电子商务以开放的互联网网络环境为基础，其重要的技术特征是使用网络来传输和处理商业信息。互联网的全球性、开放性、虚拟性、无缝连接性和共享性，使得任何人都可以自由接入，但这样，电子商务的技术基础就存在先天的缺陷。开放性、共享性是一柄双刃剑，使得网络环境更开放、方便的同时，也使电子商务存在各种各样的安全隐患。因此，在这样的环境中，认识电子商务过程中的安全问题，并在此基础上对其进行全面防范是一项富有挑战性的工作。

由于互联网络的发展，整个世界经济正在迅速地融为一体，而整个国家犹如一部巨大的网络机器。计算机网络已经成为国家的经济基础和命脉之一。计算机网络在经济和生活的各个领域正在迅速普及，整个社会对网络的依赖程度越来越大。众多的企业、组织、政府部门与机构都在组建和发展自己的网络，并连接到互联网上，以充分共享、利用网络的信息和资源。网络已经成为社会和经济发展的强大动力，其地位越来越重要。伴随着网络的发展，也产生了各种各样的问题，其中安全问题尤为突出。

在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系的，甚至彼此可能远隔千山万水，也可能近在咫尺，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方（卖方和买方）都面临不同的安全问题。

1.对卖方而言，面临的安全威胁

（1）中央系统安全性被破坏。入侵者假冒成合法用户来改变用户数据（如商品送达地址等）、解除用户订单或生成虚假订单、盗用客户资料。

（2）竞争对手检索商品递送状况。恶意竞争者以他人的名义来订购商品，从而了解有关商品的递送状况和货物的库存情况。

（3）被他人假冒而损害公司的信誉。不诚实的人建立与卖方服务器名字相同的另一个服务器来假冒卖方。

（4）买方提交订单后不付款。

（5）获取他人的机密数据。比如，某人想要了解另一人在卖方处的信誉时，他以另一人的名字向卖方订购昂贵的商品，然后观察卖方的行动。假如卖方认可该订单，则说明被观察者的信誉高，否则，说明被观察者的信誉不高。

2.买方面临的问题

对买方而言，面临的安全问题主要有以下几个方面：

（1）付款后不能收到商品。在要求客户付款后，卖方中的内部人员不将订单和钱转发给执行部门，因而使客户不能收到商品。

（2）机密性丧失。客户有可能将秘密的个人数据或自己的身份数据（如账号、口令等）发送给冒充卖方的机构，这些信息也可能会在传递过程中被窃取。

（3）拒绝服务。攻击者可能向卖方的服务器发送大量的虚假订单来穷竭它的资源，从而使合法用户不能得到正常的服务。(www.daowen.com)

3.信息传输问题

信息传输问题是指进行网上交易时，因传输的信息失真、丢失或者信息被非法窃取、篡改，而导致网上交易的不必要损失。从技术上看，网上交易的信息传输问题主要来自以下几个方面：

（1）冒名偷窃。如“黑客”为了获取重要的商业秘密、资源和信息，常常采用源IP地址欺骗攻击。

（2）篡改数据。攻击者未经授权进入网络交易系统，使用非法手段，删除、修改、重发某些重要信息，破坏数据的完整性，损害他人的经济利益，或干扰对方的正确决策，造成网上交易的信息传输问题。

（3）信息丢失。交易信息的丢失，可能有三种情况：一是因为线路问题造成信息丢失；二是因为安全措施不当而丢失信息；三是在不同的操作平台上转换操作不当而丢失信息。

（4）信息传递过程中的破坏。信息在网络上传递时，要经过多个环节和渠道。由于计算机技术发展迅速，原有的病毒防范技术、加密技术、防火墙技术等始终存在着被新技术攻击的可能性。计算机病毒的侵袭、“黑客”非法侵入、线路窃听等很容易使重要数据在传递过程中泄露，威胁电子商务交易的安全。此外，各种外界的物理性干扰，如通信线路质量较差、地理位置复杂、自然灾害等都可能影响到数据的真实性和完整性。

（5）虚假信息。从买卖双方自身的角度观察，网上交易中的信息传输问题还可能来源于用户以合法身份进入系统后，买卖双方都可能在网上发布虚假的供求信息，或以过期的信息冒充现在的信息，以骗取对方的钱款或货物。现在还没有很好的解决信息鉴别的办法。

4.信用问题

信用问题主要来自以下三个方面：

（1）来自买方的信用问题。对于个人买方来说，可能在网络上使用信用卡进行支付时恶意透支，或使用伪造的信用卡骗取卖方的货物；对于集团购买者来说，存在拖延货款的可能，卖方需要为此承担风险。

（2）来自卖方的信用风险。卖方不能按质、按量、按时寄送买方购买的货物，或者不能完全履行与集团购买者签订的合同，造成买方的风险。

（3）买卖双方都存在抵赖的情况。传统交易时，交易双方可以直接面对面地进行交易，信用风险比较容易控制。由于网上交易时，物流与资金流在空间上和时间上是分离的，因此如果没有信用保证，网上交易是很难进行的。再加上网上交易一般是跨越时空的，交易双方很难面对面地交流，信用的风险就很难控制。这就要求网上交易双方必须有良好的信用，而且有一套有效的信用机制降低信用风险。