电子商务中存在的两大类安全问题

1.1网络安全问题

随着互联网技术的发展，网络安全已成为新的安全研究热点。网络安全涉及如何保证网络上存储和传输的信息的安全性。计算机系统本身存在漏洞和其他人为因素构成了计算机网络的潜在威胁。网络安全的内容包括计算机网络设备安全、计算机网络系统安全和数据库安全等。

1.2商务安全问题

商务交易安全主要关注传统商务在互联网络上应用时产生的各种安全问题。在计算机网络安全的基础上，商务安全问题涉及如何保障电子商务过程的顺利进行，实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。随着网上交易成为新的商务模式，基于网络资源的电子商务交易已被广泛接受。然而，人们对交易的安全性越来越关注，因为网络的开放性和资源共享性导致网上交易的安全性受到严重威胁。因此，在电子商务交易过程中，保证交易数据的安全是电子商务系统的关键。

1.3目前电子商务中存在的主要安全问题

(1)对合法用户的身份冒充：攻击者通过非法手段盗用合法用户的身份信息，冒充合法用户与他人进行交易，从而获得非法利益。(2)对信息的窃取：攻击者通过物理或逻辑手段，在网络传输信道上非法截获和监听数据，从而获取通信中的敏感信息。例如，攻击者可以从因特网上窃取粗心用户的信用卡账号，并以欺骗手法进行产品交易，甚至洗黑钱。(3)对信息的篡改：攻击者可能截获网络上的信息后篡改其内容，如修改消息次序、时间，注入伪造消息等，从而使信息失去真实性和完整性。(4)拒绝服务：攻击者阻止合法接入的信息、业务或其他资源。(5)对发出的信息予以否认：某些用户可能恶意否认自己发出的信息，以推卸责任。(6)信用威胁：交易者否认参与过交易，例如买方提交订单后不付款，或者输入虚假银行资料使卖方无法提款；用户付款后，卖方未将商品发送给客户，使客户遭受损失。