1.網(wǎng)絡協(xié)議安全性問題：目前，TCP/IP協(xié)議是應用最廣泛的網(wǎng)絡協(xié)議，但由于TCP/IP本身的開放性特點，企業(yè)和用戶在電子交易過程中的數(shù)據(jù)是以數(shù)據(jù)包的形式來傳送的，惡意攻擊者很容易對某個電子商務網(wǎng)站展開數(shù)據(jù)包攔截，甚至對數(shù)據(jù)包進行修改和假冒。

2.用戶信息安全性問題：目前最主要的電子商務形式是基于B/S(Browser/Server)結構的電子商務網(wǎng)站，用戶使用瀏覽器登錄網(wǎng)絡進行交易，由于用戶在登錄時使用的可能是公共計算機，如網(wǎng)吧、辦公室的計算機等情況，那么如果這些計算機中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。

3.電子商務網(wǎng)站的安全性問題：有些企業(yè)建立的電子商務網(wǎng)站本身在設計制作時就會有一些安全隱患，服務器操作系統(tǒng)本身也會有漏洞，不法攻擊者如果進入電子商務網(wǎng)站，大量用戶信息及交易信息將被竊取，給企業(yè)和用戶造成難以估量的損失。

二、電子商務安全性要求

1.服務的有效性要求：電子商務系統(tǒng)應能防止服務失敗情況的發(fā)生，預防由于網(wǎng)絡故障和病毒發(fā)作等因素產(chǎn)生的系統(tǒng)停止服務等情況，保證交易數(shù)據(jù)能準確快速的傳送。

2.交易信息的保密性要求：電子商務系統(tǒng)應對用戶所傳送的信息進行有效的加密，防止因信息被截取破譯，同時要防止信息被越權訪問。

3.數(shù)據(jù)完整性要求：數(shù)字完整性是指在數(shù)據(jù)處理過程中，原來數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致。為了保障商務交易的嚴肅和公正，交易的文件是不可被修改的，否則必然會損害一方的商業(yè)利益。

4.身份認證的要求：電子商務系統(tǒng)應提供安全有效的身份認證機制，確保交易雙方的信息都是合法有效的，以免發(fā)生交易糾紛時提供法律依據(jù)。

三、電子商務安全技術措施

1.數(shù)據(jù)加密技術。對數(shù)據(jù)進行加密是電子商務系統(tǒng)最基本的信息安全防范措施.其原理是利用加密算法將信息明文轉換成按一定加密規(guī)則生成的密文后進行傳輸，從而保證數(shù)據(jù)的保密性。使用數(shù)據(jù)加密技術可以解決信息本身的保密性要求。數(shù)據(jù)加密技術可分為對稱密鑰加密和非對稱密鑰加密。

(1)對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密，即發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優(yōu)點是加密、解密速度快，適合于對大量數(shù)據(jù)進行加密，能夠保證數(shù)據(jù)的機密性和完整性;缺點是當用戶數(shù)量大時，分配和管理密鑰就相當困難。