隨著現今社會互聯網、個人終端技術的飛越發展，電子商務越來越多的出現在人們的生活與工作中，這種全新的商務模式具有便捷、高效率、低成本的特點。同時，這種全新的商務模式對管理水平、信息傳遞技術都提出了更高的要求，其中安全的重要性尤為突出。

一、電子商務中存在安全的問題

(一)網絡信息安全方面

1.服務器的安全問題。電子商務服務器是電子商務的核心，安裝了大量的與電子商務有關的軟件和商家信息，并且服務器上的數據庫里有電子商務活動過程中的一些保密數據。因此服務器特別容易受到安全的威脅，并且一旦出現安全問題，造成的后果也是非常嚴重。

2.網絡信息的安全問題。非法用戶在網絡的傳輸上使用不正當手法，非法攔截會話數據獲得合法用戶的有效信息，最終導致合法用戶的一些核心業務數據泄密或者是非法用戶對截獲的網絡數據進行一些惡意篡改，如增加、減少和刪除等操作，從而使信息失去真實性和完整性，導致合法用戶無法正常交易，還有一些非法用戶利用截獲的網絡數據包再次發送，惡意攻擊對方的網絡硬件和軟件。

3.網絡安全中的病毒問題。互聯網的出現為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以互聯網作為自己的傳播途徑，電腦病毒問世10多年來，各種新型病毒及其變種迅速增加，不少新病毒直接以互聯網作為自己的傳播途徑，還有眾多病毒借助于互聯網傳播得更快，如何在電子商務領域如何有效防范病毒也是一個十分緊迫的問題。

(二)電子商務交易方面

1.交易身份的不確定。電子商務是一種全球各地廣泛的商業貿易活動在開放的網絡環境下，基于瀏覽器/服務器應用方式，在買賣雙方不謀面的情況下進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動。正是基于這個特點攻擊者可以通過非法的手段盜竊合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易。

2.交易協議安全性問題。企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行修改和假冒。TCP／IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基于地址的協議本身就會泄露口令，根本沒有考慮安全問題；TCP／IP協議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現場就能夠得手，連接的主機基于互相信任的原則等這些性質使網絡更加不安全。