??????? 2）拒絕服務(wù)
??????? 拒絕服務(wù)是指在一定時(shí)間內(nèi)，網(wǎng)絡(luò)系統(tǒng)或服務(wù)器服務(wù)系統(tǒng)的作用完全失效。其主要原因來(lái)自黑客和病毒的攻擊以及計(jì)算機(jī)硬件的認(rèn)為破壞。
??????? 3）系統(tǒng)資源失竊問(wèn)題
??????? 在網(wǎng)絡(luò)系統(tǒng)環(huán)境中，系統(tǒng)資源失竊是常見(jiàn)的安全威脅。
??????? 4）信息的假冒
??????? 信息的假冒是指當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息后，可以假冒合法用戶或假冒信息來(lái)欺騙其它用戶。主要表現(xiàn)形式有假冒客戶進(jìn)行非法交易，偽造電子郵件等。
??????? 5）．交易安全風(fēng)險(xiǎn)
??????? 由于Internet運(yùn)用TCP/IP協(xié)議和開(kāi)放的體系結(jié)構(gòu)，強(qiáng)調(diào)高效和通信而不強(qiáng)調(diào)安全性，所以網(wǎng)上交易安全也使傳統(tǒng)企業(yè)發(fā)展電子商務(wù)普遍關(guān)心的問(wèn)題之一。若不妥善解決安全性問(wèn)題，則電子商務(wù)很難推廣。
??????? 首先，從網(wǎng)上交易來(lái)看，電子商務(wù)給人類帶來(lái)的最大風(fēng)險(xiǎn)是由于網(wǎng)上交易極大程度依賴于電腦和軟件，經(jīng)其進(jìn)行的交易大多是瞬間的、不受地理距離限制的，控制傳統(tǒng)經(jīng)濟(jì)行為的那些理論和方法對(duì)軟件往往不再適用或不起作用，從而有可能使周期性的經(jīng)濟(jì)動(dòng)蕩變得更為頻繁，幅度更大，還可能引發(fā)災(zāi)難性的價(jià)格戰(zhàn)。其次，網(wǎng)上交易有著極大的不確定性，交易數(shù)據(jù)的更改、交易信息的泄漏、交易流程的破壞，都很大程度上依賴于網(wǎng)絡(luò)交易的安全保證。第三，實(shí)行電子商務(wù)后，可以在短時(shí)間內(nèi)完成大規(guī)模的資金調(diào)運(yùn)，政府可能對(duì)此完全失去監(jiān)控?？傊?，電子商務(wù)使交易更為便捷，但隨之而來(lái)的網(wǎng)上交易安全問(wèn)題也更加突出
??????? 6）法律政策風(fēng)險(xiǎn)
??????? 電子商務(wù)法律和政策方面的風(fēng)險(xiǎn)，主要起因于相關(guān)電子商務(wù)立法的滯后和全球化環(huán)境下各國(guó)法律和制度的差異。立法的滯后嚴(yán)重制約電子商務(wù)的發(fā)展，在法律不健全的條件下，企業(yè)只能做到盡量不違背現(xiàn)行法律，但企業(yè)會(huì)擔(dān)心今后遇到法律沖突。另外，企業(yè)即使能夠完全做到符合本國(guó)法律和制度，也難免會(huì)與他國(guó)法律發(fā)生沖突，各國(guó)法律和制度的差異使企業(yè)陷于風(fēng)險(xiǎn)中。法律政策風(fēng)險(xiǎn)具體表現(xiàn)在以下三方面：
??????? 1.電子商務(wù)交易法律風(fēng)險(xiǎn)。由于電子商務(wù)是在虛擬的網(wǎng)絡(luò)空間進(jìn)行，電子商務(wù)交易可以看作是無(wú)紙貿(mào)易，這樣就容易引發(fā)種種新的法律問(wèn)題，如電子合同、電子簽名、電子商務(wù)認(rèn)證、電子數(shù)據(jù)證據(jù)、網(wǎng)上交易與支付、電子商務(wù)管轄權(quán)及在線爭(zhēng)議解決，等等。而規(guī)范這些數(shù)字交易的法律體制尚不成熟，這就使得某些合同、簽名和承諾的合法性難以保證，這就給企業(yè)帶來(lái)了新的風(fēng)險(xiǎn)。
??????? 2.隱私風(fēng)險(xiǎn)。電子商務(wù)時(shí)代，消費(fèi)者的隱私受到前所未有的威脅。由于網(wǎng)絡(luò)可以聯(lián)接到世界各地乃至每一個(gè)家庭，各種信息將呈開(kāi)放或者無(wú)序狀態(tài)，并且直接涉及并威脅到每個(gè)家庭和個(gè)人的信息（隱私）。如何有效制止利用傳輸信息的信息網(wǎng)絡(luò)，公開(kāi)或者侵犯他人的隱私等，將是電子商務(wù)面臨的重要法律問(wèn)題之一。
??????? 3.知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)。在電子商務(wù)時(shí)代，知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)主要表現(xiàn)為，電子商務(wù)時(shí)代信息的新特性與知識(shí)產(chǎn)權(quán)具有的特征的強(qiáng)烈沖突。比如，知識(shí)產(chǎn)權(quán)最突出的特征之一就是它的“專有性”，而網(wǎng)絡(luò)上應(yīng)受到知識(shí)產(chǎn)權(quán)保護(hù)的信息則是公開(kāi)的、公用的，也很難受到權(quán)利人的控制?！暗赜蛐浴笔侵R(shí)產(chǎn)權(quán)的又一特征，而網(wǎng)絡(luò)傳輸?shù)奶攸c(diǎn)則是“無(wú)國(guó)界性”。正因如此，電子商務(wù)活動(dòng)涉及的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)就應(yīng)引起企業(yè)的重視。一般來(lái)講作為電子商務(wù)活動(dòng)涉及的知識(shí)產(chǎn)權(quán)問(wèn)題包括：域名、網(wǎng)頁(yè)上各種各樣的文章、圖像、多媒體、數(shù)據(jù)庫(kù)、軟件及菜單設(shè)計(jì)等元素都會(huì)牽涉到專利權(quán)、商標(biāo)權(quán)、版權(quán)、著作權(quán)等知識(shí)產(chǎn)權(quán)問(wèn)題，造成多種權(quán)利互相重疊和沖突
??????? 7)投資風(fēng)險(xiǎn)
??????? 企業(yè)采用電子商務(wù)這種新交易模式，所面臨的投資風(fēng)險(xiǎn)主要表現(xiàn)在以下幾方面：
??????? (1）電子商務(wù)相關(guān)的固定資產(chǎn)折舊快，淘汰率高。隨著電子技術(shù)的飛速發(fā)展，作為電子商務(wù)相關(guān)的固定資產(chǎn)的硬件設(shè)施如電腦、復(fù)印機(jī)、打印機(jī)和路由器等，技術(shù)和經(jīng)濟(jì)壽命較短，變現(xiàn)能力差，需要持續(xù)不斷的后續(xù)投資，加大了企業(yè)的運(yùn)營(yíng)成本，增加了企業(yè)的投資風(fēng)險(xiǎn)。
??????? （2）電子商務(wù)無(wú)形資產(chǎn)投資比重大。由于網(wǎng)絡(luò)經(jīng)濟(jì)的快速發(fā)展，新技術(shù)變革日新月異，使得傳統(tǒng)企業(yè)電子商務(wù)要獲得生存發(fā)展必須在信息和技術(shù)兩個(gè)方面跟上整個(gè)行業(yè)的發(fā)展，稍微落后即遭淘汰，企業(yè)需要不斷的投入資金進(jìn)行技術(shù)開(kāi)發(fā)，這更增加了傳統(tǒng)企業(yè)發(fā)展電子商務(wù)的投資風(fēng)險(xiǎn)性。
??????? （3）電子商務(wù)收益的增加是長(zhǎng)期的、逐步的，企業(yè)在短期內(nèi)很難收回投資。而且收益只能在電子商務(wù)項(xiàng)目建成之后從其運(yùn)作過(guò)程中所能節(jié)省的運(yùn)營(yíng)成本中體現(xiàn)出來(lái)，具有不可估算性。這些都使得電子商務(wù)投資的回報(bào)難以確定，加大了傳統(tǒng)企業(yè)的投資風(fēng)險(xiǎn)
??????? 四，安全管理的方式
??????? 4.1．電子商務(wù)交易安全技術(shù)保障
??????? 4.1.1.加密技術(shù)
??????? 加密技術(shù)是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段
??????? 還原（解密）。加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù)和VPN
??????? 上的應(yīng)用，深受廣大用戶的喜愛(ài)。
??????? 加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中，可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和非對(duì)稱密鑰體制兩種。相應(yīng)地，對(duì)數(shù)據(jù)加密的技術(shù)分為兩類，即對(duì)稱加密（私人密鑰加密）和非對(duì)稱加密（公開(kāi)密鑰加密）。對(duì)稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)（DES，Data Encryption Standard）算法為典型代表，非對(duì)稱加密通常以RSA（Rivest Shamir Ad1eman）算法為代表。對(duì)稱加密的加密密鑰和解密密鑰相同，而非對(duì)稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開(kāi)而解密密鑰需要保密
??????? 4.1.2認(rèn)證技術(shù)
??????? 數(shù)字證書
??????? 為實(shí)現(xiàn)雙方安全通信提供了電子認(rèn)證。在因特網(wǎng)、公司內(nèi)部網(wǎng)或外部網(wǎng)中，使用數(shù)字證書實(shí)現(xiàn)身份識(shí)別和電子信息加密。數(shù)字證書中含有密鑰對(duì)（公鑰和私鑰）所有者的識(shí)別信息，通過(guò)驗(yàn)證識(shí)別信息的真?zhèn)螌?shí)現(xiàn)對(duì)證書持有者身份的認(rèn)證
??????? 數(shù)字簽名
??????? 數(shù)字簽名不是指將你的簽名掃描成數(shù)字圖像，或者用觸摸板獲取的簽名，更不是你的落款。
??????? 數(shù)字簽名了的文件的完整性是很容易驗(yàn)證的（不需要騎縫章，騎縫簽名，也不需要筆跡專家），而且數(shù)字簽名具有不可抵賴性（不需要筆跡專家來(lái)驗(yàn)證）
??????? 4.1.3防火墻技術(shù)
??????? 般來(lái)說(shuō)，防火墻具有以下幾種功能：
??????? 1．允許網(wǎng)絡(luò)管理員定義一個(gè)中心點(diǎn)來(lái)防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)。 2．可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性，并報(bào)警。
??????? 3．可以作為部署NAT（Network Address Translation，網(wǎng)絡(luò)地址變換）的地點(diǎn)，利用NAT技術(shù)，將有限的IP地址動(dòng)態(tài)或靜態(tài)地與內(nèi)部的IP地址對(duì)應(yīng)起來(lái)，用來(lái)緩解地址空間短缺的問(wèn)題。
??????? 4．是審計(jì)和記錄Internet使用費(fèi)用的一個(gè)最佳地點(diǎn)。網(wǎng)絡(luò)管理員可以在此向管理部門提供Internet連接的費(fèi)用情況，查出潛在的帶寬瓶頸位置，并能夠依據(jù)本機(jī)構(gòu)的核算模式提供部門級(jí)的計(jì)費(fèi)
??????? 4.2電子商務(wù)交易安全的管理保障
??????? 4.2.1 電子商務(wù)標(biāo)準(zhǔn)管理
??????? 電子商務(wù)管理是指為實(shí)現(xiàn)企業(yè)戰(zhàn)略目標(biāo)對(duì)電子商務(wù)應(yīng)用中技術(shù)和商業(yè)及其創(chuàng)新活動(dòng)進(jìn)行計(jì)劃、組織、領(lǐng)導(dǎo)和控制的過(guò)程。是開(kāi)展電子商務(wù)活動(dòng)的各類企業(yè)在新的技術(shù)環(huán)境下，如何借助互聯(lián)網(wǎng)技術(shù)，開(kāi)展采購(gòu)、生產(chǎn)、營(yíng)銷以及與之相關(guān)的財(cái)務(wù)、人員、信息等經(jīng)營(yíng)活動(dòng)，實(shí)現(xiàn)其商業(yè)目標(biāo) 。計(jì)算機(jī)信息系統(tǒng)安全管理。網(wǎng)絡(luò)服務(wù)業(yè)和網(wǎng)絡(luò)用戶管理。網(wǎng)絡(luò)廣告管理
??????? 4.3國(guó)際與國(guó)內(nèi)的相關(guān)法律保障電子合同的有效性
??????? 《電子商業(yè)示范法》（UNCITRAL Model Law on Electronic Commerce）是聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)于1996年制定的第一個(gè)世界范圍內(nèi)的電子商務(wù)的統(tǒng)一法規(guī)，其目的是向各國(guó)提供一套國(guó)際公認(rèn)的法律規(guī)則，以供各國(guó)法律部門在制定本國(guó)電子商務(wù)法律規(guī)范時(shí)參考。該法將以電子方式進(jìn)行的貿(mào)易稱作“電子商業(yè)”，將各種通過(guò)電子方式傳達(dá)信息的手段稱作“數(shù)據(jù)電文”，涵指“經(jīng)由電子手段、光學(xué)手段或類似手段生成、儲(chǔ)存或傳遞的信息，這些手段包括但不限于電子數(shù)據(jù)交換（EDI）、電子郵件、電報(bào)、電傳或傳真”；同時(shí)還明文確認(rèn)電子合同的有效性，確定電子合同符合法律對(duì)書面、簽字、原件的要求以及電子合同的證據(jù)效力。2001年聯(lián)合國(guó)還通過(guò)了貿(mào)法會(huì)起草的《電子簽章示范法》，它也成為國(guó)際上關(guān)于電子簽章的最重要的立法文件。
??????? 我國(guó)雖是尚未進(jìn)行系統(tǒng)電子商務(wù)立法的國(guó)家，但面對(duì)電子商業(yè)的發(fā)展趨勢(shì)，特別是目前已有接近1億的網(wǎng)民、有數(shù)十億次網(wǎng)上交易活動(dòng)的現(xiàn)實(shí)，已很務(wù)實(shí)地著手對(duì)現(xiàn)行有關(guān)法律的調(diào)整，以使傳統(tǒng)的商務(wù)法律能與新型的電子商務(wù)活動(dòng)相協(xié)調(diào)。如1999年10月1日起施行的《中華人民共和國(guó)合同法》，根據(jù)現(xiàn)實(shí)生活中出現(xiàn)的新情況，增添了一部分新的內(nèi)容。其中第十一條明確規(guī)定：“書面形式是指合同書、信件和數(shù)據(jù)電文（包括電報(bào)、電傳、傳真、電子數(shù)據(jù)交換和電子郵件）等可以有形地表現(xiàn)所載內(nèi)容的形式?！贝送猓贤ㄟ€對(duì)數(shù)據(jù)電文發(fā)出、收到的時(shí)間與地點(diǎn)以及確認(rèn)收訖等問(wèn)題，都做出了相應(yīng)的規(guī)定。最近已經(jīng)全國(guó)人大常委會(huì)兩次審議、有望在今年年底前頒布的《中華人民共和國(guó)電子簽名法》，將賦予電子簽章和數(shù)據(jù)電文以法律效力，并將設(shè)立電子認(rèn)證服務(wù)市場(chǎng)的準(zhǔn)入制度，明確由政府對(duì)認(rèn)證機(jī)構(gòu)實(shí)行資質(zhì)管理。這些規(guī)定從法律上認(rèn)定了以電子媒介為載體的交易合同的有效性和約束
??????? 結(jié)束語(yǔ)：我國(guó)的電子商務(wù)發(fā)展迅速，其配套服務(wù)及其自身的發(fā)展也應(yīng)當(dāng)?shù)玫轿覀兊年P(guān)注，而不是任其自由發(fā)展，漏洞百出。網(wǎng)絡(luò)經(jīng)濟(jì)下，企業(yè)的經(jīng)濟(jì)活動(dòng)將更加開(kāi)放，企業(yè)面臨的外部環(huán)境將更加復(fù)雜多變，企業(yè)的生存環(huán)境無(wú)疑也變得更加惡劣。電子商務(wù)的出現(xiàn)，給正處于水深火熱的企業(yè)看到了黎明的曙光。因此企業(yè)要積極轉(zhuǎn)變觀念，進(jìn)一步加大信息化建設(shè)力度，充分利用電子商務(wù)更好地適應(yīng)當(dāng)前經(jīng)濟(jì)環(huán)境并創(chuàng)造競(jìng)爭(zhēng)優(yōu)勢(shì)，在競(jìng)爭(zhēng)中立于不敗之地。當(dāng)然，在這一過(guò)程中，政府也應(yīng)積極營(yíng)造企業(yè)發(fā)展電子商務(wù)的良好環(huán)境，不僅要加強(qiáng)政府的宏觀政策支持與指導(dǎo)，還需要不斷完善相應(yīng)的法律法規(guī)，使推動(dòng)中小企業(yè)的電子商務(wù)發(fā)展走向更高的水平
???????