電子商務(wù)簡(jiǎn)單的說就是利用Internet進(jìn)行的交易活動(dòng)，電子商務(wù)："電子"+"商務(wù)"，從電子商務(wù)的定義可以了解電子商務(wù)的安全也就相應(yīng)的分為兩個(gè)方面的安全。

一方面是"電子"方面的安全，就是電子商務(wù)的開展必須利用Internet來進(jìn)行，而Internet本身也屬于計(jì)算機(jī)網(wǎng)絡(luò)，所以電子商務(wù)的第一個(gè)方面的安全就是計(jì)算機(jī)網(wǎng)絡(luò)的安全，它包括計(jì)算機(jī)網(wǎng)絡(luò)硬件的安全與計(jì)算機(jī)網(wǎng)絡(luò)軟件的安全，計(jì)算機(jī)網(wǎng)絡(luò)存在著很多安全威脅，也就給電子商務(wù)帶來了安全威脅。

另一方面是"商務(wù)"方面的安全，是把傳統(tǒng)的商務(wù)活動(dòng)在Internet上開展時(shí)，由干Internet存著很多安全隱患給電子商務(wù)帶來了安全威脅，簡(jiǎn)稱為"商務(wù)交易安全威脅"。

這兩個(gè)方面的安全威脅也就給電子商務(wù)帶來了很多安全問題：（一）計(jì)算機(jī)網(wǎng)絡(luò)安全威脅　　電子商務(wù)包含"三流"：信息流、資金流、物流，"三流"中以信息流為核心為最重要，電子商務(wù)正是通過信息流為帶動(dòng)資金流、物流的完成。

電子商務(wù)跟傳統(tǒng)商務(wù)的最重要的區(qū)別就是以計(jì)算機(jī)網(wǎng)絡(luò)來傳遞信息，促進(jìn)信息流的完成。

計(jì)算機(jī)網(wǎng)絡(luò)的安全必將影響電子商務(wù)中的"信息流"的傳遞，勢(shì)必影響電子商務(wù)的開展。

計(jì)算機(jī)網(wǎng)絡(luò)存在以下安全威脅：　　1、黑客攻擊　　黑客攻擊是指黑客非法進(jìn)入網(wǎng)絡(luò)，非法使用網(wǎng)絡(luò)資源。

隨著互聯(lián)網(wǎng)的發(fā)展，黑客攻擊也是經(jīng)常發(fā)生，防不勝防，黑客利用網(wǎng)上的任何漏洞和缺陷修改網(wǎng)頁(yè)、非法進(jìn)入主機(jī)、竊取信息等進(jìn)行相關(guān)危害活動(dòng)。

2003年，僅美國(guó)國(guó)防部的"五角大樓"就受到了了230萬次對(duì)其網(wǎng)絡(luò)的嘗試性攻擊。

從這里可以看出，目前黑客攻擊已成為了電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)的重要安全威脅。

　　2、計(jì)算機(jī)病毒的攻擊　　病毒是能夠破壞計(jì)算機(jī)系統(tǒng)正常進(jìn)行，具有傳染性的一段程序。

隨著互聯(lián)網(wǎng)的發(fā)展，病毒利用互聯(lián)網(wǎng)，使得病毒的傳播速度大大加快，它侵入網(wǎng)絡(luò)，破壞資源，成為了電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)的又一重要安全威脅。

　　3、拒絕服務(wù)攻擊　　拒絕服務(wù)攻擊（DoS）是一種破壞性的攻擊，它是一個(gè)用戶采用某種手段故意占用大量的網(wǎng)絡(luò)資源，使系統(tǒng)沒有剩余資源為其他用戶提供服務(wù)的攻擊。

目前具有代表性的拒絕服務(wù)攻擊手段包括SYNflood、ICMPflood、UDPflood等。

隨著互聯(lián)網(wǎng)的發(fā)展，拒絕服務(wù)攻擊成為了網(wǎng)絡(luò)安全中的重要威脅。

（二）商務(wù)交易安全威脅　　把傳統(tǒng)的商務(wù)活動(dòng)在Internet上進(jìn)行，由于Internet本身的特點(diǎn)，存在著很多安全威脅，給電子商務(wù)帶來了安全問題。

Internet的產(chǎn)生源于計(jì)算機(jī)資源共享的需求，具有很好的開放性，但正是由子它的開放性，使它產(chǎn)生了更嚴(yán)重的安全問題。

Internet存在以下安全隱患：　　1、開放性　　開放性和資源共享是Internet最大的特點(diǎn)，但它的問題卻不容忽視的。

正是這種開放性給電子商務(wù)帶來了安全威脅。

　　2、缺乏安全機(jī)制的傳輸協(xié)議　　TCP／IP協(xié)議是建立在可信的環(huán)境之下，缺乏相應(yīng)的安全機(jī)制，這種基于地址的協(xié)議本身就會(huì)泄露口令，根本沒有考慮安全問題；TCP／IP協(xié)議是完全公開的，其遠(yuǎn)程訪問的功能使許多攻擊者無須到現(xiàn)場(chǎng)就能夠得手，連接的主機(jī)基于互相信任的原則等這些性質(zhì)使網(wǎng)絡(luò)更加不安全。

　　3、軟件系統(tǒng)的漏洞　　隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或"后門"也不可避免的存在。

如cookie程序、JAVA應(yīng)用程序、IE瀏覽器等這些軟件與程序都有可能給我們開展電子商務(wù)帶來安全威脅。

　　4、信息電子化　　電子化信息的固有弱點(diǎn)就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認(rèn)信息的發(fā)出者以及信息是否被正確無誤地傳遞給接收方的問題。

（三）計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與商務(wù)交易安全威脅給電子商務(wù)帶來的安全問題　　1、信息泄露　　在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄露，以上計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與Internet的安全隱患可能使得電子商務(wù)中的信息泄漏，主要包括兩個(gè)方面：（1）交易一方進(jìn)行交易的內(nèi)容被第三方竊取。

（2）交易一方提供給另一方使用的文件第三方非法使用。

　　2、篡改　　正是由于以上計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與Internet的安全隱患，電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人非法地修改、刪除或重放（指只能使用一次的信息被多次使用），這樣就使信息失去了真實(shí)性和完整性。

　　3、身份識(shí)別　　正是由于電子商務(wù)交易中交易兩方通過網(wǎng)絡(luò)來完成交易，雙方互不見面、互不認(rèn)識(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅與Internet的安全隱患，也可能使得電子商務(wù)交易中出現(xiàn)身交易身份偽造的問題。

　　4、信息破壞　　計(jì)算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞，如計(jì)算機(jī)病毒、特洛伊木馬程序、邏輯炸彈等，導(dǎo)致電子商務(wù)中的信息在傳遞過程被破壞。

　　5、破壞信息的有效性　　電子商務(wù)中的交易過程中是以電子化的信息代替紙面信息，這些信息我們也必須保證它的時(shí)間的有效與本身信息的有效，必須能確認(rèn)該信息確是由交易一方簽發(fā)的，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與Internet的安全隱患，使得我們很難保證電子商務(wù)中的信息有效性。

　　6、泄露個(gè)人隱私　　隱私權(quán)是參與電子商務(wù)的個(gè)人非常關(guān)心的一個(gè)問題。

參與到電子商務(wù)中的個(gè)人就必須提供個(gè)人信息，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與Internet的安全隱患有可能導(dǎo)致個(gè)人信息泄露，破壞到個(gè)人隱私。