凡事都有两面性，电子商务所具有的开放性同时也带来了诸多麻烦，比如病毒入侵、黑客攻击、信息抵赖、信息假冒等，这些不可预知的问题给企业带来的损失不可估量。据统计，商业信息窃取案件在以每月260%的速度增加，这以数据背后所反映出的问题直接影响制约了电子商务的发展。信息安全对企业来说，在很多时候是是决定其命运的，因此要想更为有效高效的利用电子商务这个平台，这些问题就必须引起高度重视。

1 电子商务所面临的信息安全威胁

（1）平台的自然物理威胁：由于电子商务通过网络传输进行，因此诸如电磁辐射干扰以及网络设备老化带来的传输缓慢甚至中断等自然威胁难以预测，而这些威胁将直接影响信息安全。此外，人为破坏商务系统硬件，篡改删除信息内容等行为，也会给企业造成损失。

此外，通过电磁辐射、搭线以及串音等手段等都可以让恶意攻击者通过接收装置来截取企业的信息，或者通过分析文件代码，获取账户密码等私密信息，以企业身份进行消费或发言，这对于企业的损失更是难以估计的。

（2）商务软件本身存在的漏洞：任何一种商务软件的程序都具有复杂性和编程多样性，而对于程序而言，越复杂意味着漏洞出现的可能性越大。这样的漏洞加上操作系统本身存在的漏洞，再加上TCP/IP通信协议的先天安全缺陷，商务信息安全就像是一扇扇可打开的门，遭遇威胁的可能性随着计算机网络技术的不断普及而越来越大。

（3）黑客入侵：在诸多威胁中，病毒式最不可控制的，其主要作用是损坏计算机文件，且具有繁殖功能。配合越来越便捷的网络环境，计算机病毒的破坏力与日俱增。而目前黑客所惯用的木马程序则更有目的性，本地计算机所记录的登录信息都会被木马程序篡改，从而造成信息之外的文件和资金遭窃。

（4）安全环境恶化：由于在计算机及网络技术方面发展较为迟缓，我国在很多硬件核心设备方面依然以进口采购为主要渠道，不能自主生产也意味着不能自主控制，除了生产技术、维护技术也相应依靠国外引进，这也就让国内的电子商务无法看到眼前的威胁以及自身软件的应付能力。