凡事都有兩面性，電子商務所具有的開放性同時也帶來了諸多麻煩，比如病毒入侵、黑客攻擊、信息抵賴、信息假冒等，這些不可預知的問題給企業帶來的損失不可估量。據統計，商業信息竊取案件在以每月260%的速度增加，這以數據背后所反映出的問題直接影響制約了電子商務的發展。信息安全對企業來說，在很多時候是是決定其命運的，因此要想更為有效高效的利用電子商務這個平臺，這些問題就必須引起高度重視。

1 電子商務所面臨的信息安全威脅

（1）平臺的自然物理威脅：由于電子商務通過網絡傳輸進行，因此諸如電磁輻射干擾以及網絡設備老化帶來的傳輸緩慢甚至中斷等自然威脅難以預測，而這些威脅將直接影響信息安全。此外，人為破壞商務系統硬件，篡改刪除信息內容等行為，也會給企業造成損失。

此外，通過電磁輻射、搭線以及串音等手段等都可以讓惡意攻擊者通過接收裝置來截取企業的信息，或者通過分析文件代碼，獲取賬戶密碼等私密信息，以企業身份進行消費或發言，這對于企業的損失更是難以估計的。

（2）商務軟件本身存在的漏洞：任何一種商務軟件的程序都具有復雜性和編程多樣性，而對于程序而言，越復雜意味著漏洞出現的可能性越大。這樣的漏洞加上操作系統本身存在的漏洞，再加上TCP/IP通信協議的先天安全缺陷，商務信息安全就像是一扇扇可打開的門，遭遇威脅的可能性隨著計算機網絡技術的不斷普及而越來越大。

（3）黑客入侵：在諸多威脅中，病毒式最不可控制的，其主要作用是損壞計算機文件，且具有繁殖功能。配合越來越便捷的網絡環境，計算機病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性，本地計算機所記錄的登錄信息都會被木馬程序篡改，從而造成信息之外的文件和資金遭竊。

（4）安全環境惡化：由于在計算機及網絡技術方面發展較為遲緩，我國在很多硬件核心設備方面依然以進口采購為主要渠道，不能自主生產也意味著不能自主控制，除了生產技術、維護技術也相應依靠國外引進，這也就讓國內的電子商務無法看到眼前的威脅以及自身軟件的應付能力。