电子商务是以互联网为活动平台的电子交易，它是继电子贸易(EDT)之后的新一代电子数据交换形式。

随着互联网的普及日渐迅速，电子交易开始融入人们的日常生活中，网上订货、网上缴费等众多电子交易方式为人们创造了便利高效的生活方式，越来越多的人开始使用电子商务网站来传递各种信息，并进行各种交易。由于互联网是一个完全开放的网络，任何一台计算机都可以和之相连，因此，网络风险构成了对电子商务的严重威胁。这就对相应的安全控制提出了更高的要求。

1 电子商务网站

电子商务是基于因特网的发展，通过使用数字化的电子技术手段而进行商品的交易的一种商业活动。要实现电子商务，首先就要建立电子商务网站。目前，电子商务的网站需要有买方和卖方的在线交流、在线下单以及网银支付等商务活动并通过因特网来进行这些活动数据的传输。它可以为客户提供产品介绍、商品交易、商品形象展示等多种页面信息，这些信息的传播无可避免的要运用到涵盖范围最广的互联网，但是因为互联网是一个公开度高且存在安全漏洞的网络，通过其传输的数据和资料很有可能遭到内外部的攻击和篡改，因此，如何保障电子商务过程中网站传输数据和信息的安全性和保密性，如何保证交易数据和信息的可用性和完整性以及交易的不可否认性是电子商务行业需要长期进行的挑战。

2 安全风险

日益严重的信息安全问题，不仅使电子商务网站蒙受了巨大经济损失，而且使国家的安全与主权面临严重威胁。要避免类似信息安全问题，必须定位可能引起安全事件的原因和潜在风险，主要有以下几个方面原因：

2.1 黑客攻击

由于缺乏针对网络犯罪卓有成效的反击和跟踪手段， 因此黑客的攻击不仅破坏力强，且隐蔽性好。据统计，目前全球约有20多万个黑客网站，其攻击方法达几千种之多。这些网站可以任意获得黑客攻击方法和免费工具，使得成为黑客变得非常简单。

2.2 病毒威胁

当前全球已知病毒约为2亿种，并且每天新增病毒约为1O多万种。并且其中2/3是木马程序-即能够盗取计算机账号信息、隐私数据、网银账号和网游账号等虚拟资产，成为全球恶意软件中最主要的安全威胁。

2.3 缺乏IT管理

网站或系统的严格管理是企业免受攻击和破坏的重要措施。事实上，很多企业网站或系统都疏于这方面的管理。有的电子商务网站总是在受到攻击后才会想到加强网站安全，有些是盲目崇拜各类安全产品，以为只要安装了防火墙、IDS系统等安全产品，就能完全保障其网站的安全。这些都是安全管理方面的漏洞和不足。

2.4 软件的漏洞

软件都是开发人员设计编写的，开发人员设计在代码编写中不可避免存在漏洞，并且开发人员对安全性了解欠缺，导致开发出来的程序只考虑到功能实现，而忽略了软件自身的安全性。

2.5 政治军事因素

当前全球普遍存在的军事冲突，政治分歧都表现在国家之间的信息战和对他国监控和破坏方面，个别国家或组织有意识发起网络信息站，引发国际间的网络安全事件。

3 电子商务网站的安全防范策略