　　二十一世纪电子商务作为一种全新的企业经营模式具有开放性同时也带来了诸多麻烦，比如病毒入侵、黑客攻击、信息抵赖、信息假冒等，这些不可预知的问题给企业带来的损失不可估量。信息安全对企业来说，在很多时候是是决定其命运的，因此要想更为有效高效地利用电子商务这个平台，这类问题就必须引起高度重视。要想保障电子商务的信息安全，需要对计算机硬件、网络访问以及被访问、文件输出和接收，以及电子商务平台等多环节进行全面的控制和监测。也需要相关的安全法律法规和物理安全机制相配合。

　　作为一种全新的企业经营模式，电子商务( Electronic Commerce)在网络经济发展日益迅猛的当下，应用越来越广泛。这种基于Internet进行的各种商务活动模式以其特有的开放性让商务活动相比较以往更加高效快捷，也更加方便。

　　凡事都有两面性，电子商务所具有的开放性同时也带来了诸多麻烦，比如病毒入侵、黑客攻击、信息抵赖、信息假冒等，这些不可预知的问题给企业带来的损失不可估量。据统计，商业信息窃取案件在以每月260%的速度增加，这以数据背后所反映出的问题直接影响制约了电子商务的发展。信息安全对企业来说，在很多时候是是决定其命运的，因此要想更为有效高效的利用电子商务这个平台，这列问题就必须引起高度重视。

1 电子商务所面临的信息安全威胁

　　(1)平台的自然物理威胁：由于电子商务通过网络传输进行，因此诸如电磁辐射干扰以及网络设备老化带来的传输缓慢甚至中断等自然威胁难以预测，而这些威胁将直接影响信息安全。此外，人为破坏商务系统硬件，篡改删除信息内容等行为，也会给企业造成损失。

此外，通过电磁辐射、搭线以及串音等手段等都可以让恶意攻击者通过接收装置来截取企业的信息，或者通过分析文件代码，获取账户密码等私密信息，以企业身份进行消费或发言，这对于企业的损失更是难以估计的。

　　(2)商务软件本身存在的漏洞：任何一种商务软件的程序都具有复杂性和编程多样性，而对于程序而言，越复杂意味着漏洞出现的可能性越大。这样的漏洞加上操作系统本身存在的漏洞，再加上TCP/IP通信协议的先天安全缺陷，商务信息安全就像是一扇扇可打开的门，遭遇威胁的可能性随着计算机网络技术的不断普及而越来越大。

　　(3)黑客入侵：在诸多威胁中，病毒式最不可控制的，其主要作用是损坏计算机文件，且具有繁殖功能。配合越来越便捷的网络环境，计算机病毒的破坏力与日俱增。

而目前黑客所惯用的木马程序则更有目的性，本地计算机所记录的登录信息都会被木马程序篡改，从而造成信息之外的文件和资金遭窃。

　　(4)安全环境恶化：由于在计算机及网络技术方面发展较为迟缓，我国在很多硬件核心设备方面依然以进口采购为主要渠道，不能自主生产也意味着不能自主控制，除了生产技术、维护技术也相应依靠国外引进，这也就让国内的电子商务无法看到眼前的威胁以及自身软件的应付能力。

2 电子商务在信息安全方面的注意点

　　(1)电子商务的加密性应该是第一位的，信息应该只为授权的用户使用。对授权用户的相关个人信息进行严格保密是电子商务大范围推广应用的最关键保障。

　　(2)商务信息的完整性，只读特性以及修改授权问题是电子商务信息需要攻克的一大难关。信息在传输过程中必须保持原内容，不能因技术、环境以及刻意原因而轻易被更改。否则交易的平台本身就存在不公平。

　　(3)真实可靠的信息时商务活动中必备的，而电子商务在这方面显得更为薄弱，如何保证信息未经病毒文件感染、能够正常使用，是电子商务安全保障环节的又一课题。

　　(4)交易诚信问题也存在于隔空交易当中，电子商务信息在传输当中，保证传输速度和内容真实的情况下，交易方不能对已完成的交易操作产生反悔，一旦因商务平台外的问题二取消或质疑交易操作，对方的利益将蒙受损失。

3 电子商务信息安全的防范处理方法

　　(1)针对病毒的技术：作为电子商务安全的最大威胁，对于计算机病毒的防范市重中之重。对于病毒，处理态度应该以预防为主，查杀为辅。因为病毒的预防工作在技术层面上臂查杀要更为简单。多种预防措施的并行应用很重要，比如对全新计算机硬件、软件进行全面的检测；利用病毒查杀软件对文件进行实时的扫描；定期进行相关数据备份；服务器启动采取硬盘启动；相应网络目录和文件设置相应的访问权限等等。同时在病毒感染时保证文件的及时隔离。

　　　　　　　　　　　下一页