提纲 一、电子商务安全问题的成因 网络“黑客”侵犯电子商务网站 电子商务软件有漏洞 电子商务网络本身存在安全问题 网站的安全管理不严谨 二、消除电子商务安全隐患的应对措施 加强电子商务的商务安全 确保可靠的在线支付协议 运用文件加密技术 运用数字签名技术 建立电子商务认证中心（CA） 重视人员和资金的投入 （十一）加强企事自身的管理 总结 浅析电子商务的网络安全问题 随着互联网的快速发展，人们的生活方式菜了非常大的改变，对应的经济社会也受到了巨大的影响。在商业贸易领域，因为网络的快速发展，产生了电子商务这样一种贸易方式。但是电子商务也是经历了一番坎坷的，因为网络的特殊性，在电子商务发展中产生了交易安全的问题，对电子商务的稳定发展带来了一定的冲击。Internet网是一个互连通的自由空间，一些人常常会因为某些目的攻击电子商务网站，比如盗窃资金、商业打击、恶作剧等，导致有些企业的电子商务网站贸易交流受损、服务暂停，甚至出现资金被盗的现象。据有关数据的统计，美国每年因为网络安全问题在经济上造成的损失就达到近百亿美元，而国内的情况也不容乐观。因此，当我们在享受互联网给生活带来了极大的阻碍。所以，计算机网络安全是电子商务发展过程中所面临的重大挑战和问题。电子商务企业必须从维护顾客利益和自身利益出发，做好安全防范和自身安全管理工作，才能得到持续快速的发展。 一、电子商务安全问题 当前，电子商务安全问题受到多方面的影响，主关上存在着技术管理的原因，客观上也存在着网络缺陷的原因，具体地说，有以下几点： （一)网络“黑客”侵犯电子商务网站 网络黑客是专门在网络中利用本身掌握的技术非法强行进入他人网站后台的人，这也是最主要的危及到网络安全的网络技术，能够不受电子商务网站技术防护的限制。许多“黑客”篡改内容信息、破坏网站；盗取商户或企业的账户资金，极大地影响了电子商务的正常进行。而入境黑客可以说当前是一个进行攻击的黄金时期，很多的系统都很脆弱并且很容易受到攻击，使得系统因遭受某种程度的破坏而不能继续提供正常的服务，甚至导致物理上的瘫痪或崩溃。通常我们常见的电子商务受到的攻击主要分为两种。第一种是使一个系统或网络瘫痪。如果攻击者发送一些非法的数据或数据包，就可以使得系统死机或重新启动。本质上是攻击者进行了一次拒绝服务攻击，因为没有人能够使用资源。以攻击者的角度来看，攻击的刺激之处在于可以只发送少量的数据包就使一个系统无法访问。在大多数情况下，系统重新上线需要管理员的干预，重新启动或关闭系统。所以这种攻击是最具破坏力的，因为做一点点就可以破坏，而修复却需要人的干预。第二种攻击是向系统或网络发送大量信息，使系统或网络不能响应。例如,如果一个系统无法在一分钟之内处理100个数据包，攻击者却每分钟向他发送1000个数据包，这时，当合法用户要连接系统时，用户将得不到访问权，因为系统资源已经不足。进行这种攻击时，攻击者必须连续地向系统发送数据包。当攻击者不向系统发送数据包时，攻击停止，系统也就恢复正常了。此攻击方法攻击者木耗费很多精力，因为他必须不断地发送数据。有时，这种攻击会使系统瘫痪，然而大多多数情况下，恢复系统只需要少量人为干预。 （二）电子商务软件有漏洞 目前，全球范围内的电子商务交易额大幅上涨，同时各种针对电子商务系统及其支付系统的攻击也日益增多，特别是针对购物车和在线支付系统的攻击对消费者造成很大危害。许多软件研发单位研发的技术不成熟的电子商务软件，存在许多安全漏洞，防护极易被外来入侵者得用漏洞攻破，导致电子商务企业受到很大的经济损失；有的企业即使安装了防护软件，但由于软件没有得到及时升级，致使软件丧失了应有防护功能。 电子商务网络本身存在安全问题 电子商务服务器是电子商务的核心，安装了大量的与电子商务有关的软件和商家信息，并且服务器上的数据库里有电子商务活动过程中的一些保密数据。因此服务器特别容易受到安全的威胁，并且一旦出现安全问题，造成的后果也是非常严重。网络具有共享性、开放性等特点，它的设计原则是确保信息传输会受到局部损坏的影响。所以，对网站安全带来了极大的隐患。特别是对电子商务企业情况更加严峻。 网站的安全管理不够严谨 由于大多数公司对网上安全不够重视，导致黑客与电脑病毒横行，电子商务安全面临严峻考验。而且电子商务企业缺乏警惕性，不重视网络安全的管理，通常只有在受到攻击以后才会去加强网站安全：部分企业则以为只要安装了入侵监测系统、杀毒软件、防火墙等安全产品，就能保障网站的安全，所以没有根据企业实际情况制定相应的管理制度，也没有加强技术防范，给入侵者提供了机会。 二、消除电子商务安全隐患的应对措施 电子商务安全问题是在网络化、电子化技术发展的前提下出现的，所以很多传统的解决办法不能简单地应用过来。电子商务企业想要取得效