电子商务信息安全问题的原因

1.电脑黑客

　　黑客对于系统和编程语言大多有着深刻的认识，它是指对于电脑系统的非法入侵者，他们对于网络存在着一定程度的攻击性，也进一步恶化了网络环境。

　　2.计算机病毒

　　计算机病毒的主要危害在于激发对计算机数据信息的直接破坏作用，占用磁盘空间和对信息的破坏，抢占系统资源，影响计算机运行速度，出现计算机病毒错误与不可预见的危害。人们不可能花费大量时间去分析数万种病毒的错误所在，大量含有未知错误的病毒扩散传播，其后果是难以预料的。计算机病毒的兼容性影响系统运行。兼容性是计算机软件的一项重要指标，兼容性好的软件可以在各种计算机环境下运行，反之兼容性差的软件则对运行条件有限制，要求机型和操作系统版本等。病毒的编制者一般不会在各种计算机环境下对病毒进行测试，因此病毒的兼容性较差，常常导致死机，并且对用户造成严重的心理压力。

　　3.技术因素

　　网络软件设计时不可能完美无缺，总会出现一些缺陷和漏洞。这些漏洞和缺陷正是黑客进行攻击的首选目标，而且目前还没有一些技术能提前全部防范这些病毒和黑客。

　　4.管理因素

　　用户安全意识淡薄、管理不善是当前存在的一个严重的问题。主要有以下三点：一是一些国家如中国缺乏强有力的权威管理机构，网络安全立法滞后，安全管理部门受人力、技术等条件的限制影响着安全管理措施的有效实施；二是缺乏安全审计，安全审计是把与安全相关的事件记录到安全日志中，但是现有的网络系统大多数缺少安全审计，安全日志形同虚设；三是安全意识淡薄，人们对信息安全认识不够，过分依赖信息安全产品，缺乏细致的内部网络管理机制，一些用户警惕性不高，操作麻痹，甚至把自己账号随意交给他人。

　　三、常用网络安全技术

　　1.反病毒软件

　　反病毒软件已成为人们抵御病毒进攻的有力武器。目前的反病毒软件具有几项技术特色。一是防火墙技术，其目的是保护内部网络不受外部网络的攻击，及防止内部网络用户向外泄密，为用户提供一个实时监控防止病毒发作的工具。它对用户访问的每一个文件进行病毒检测，确认无毒后才会让系统接管进行下一步的工作。目前，防火墙技术主要分为分组过滤和代理服务两种类型。二是反病毒软件在线升级的方式。三是统一的防病毒管理。四是嵌人式查毒技术的形成，它将杀毒引擎直接嵌挂到IE浏览器和流行办公软件组件当中，使其与可能发生病毒侵扰的应用程序有机地结合为一体，在占用系统资源最小的情况下查杀病毒。

　　2.密码技术

　　密码技术包括加密和解密两个方面。密码技术可对信息进行加密解密处理，实现信息的安全，这两者之间是密不可分的。加密是指采用数学方法对原始信息进行加工，使得加密后在网络上公开传输的内容对于非法接收者只是毫无意义的字符，对于合法的接收者，因其掌握正确的密钥，可以通过解密得到原始内容。密码系统至少包含明文、密文、密码技术，密钥几个部分。

　　3.入侵检测技术

　　入侵检测技术是对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。入侵检测技术针对包括系统外部的入侵和内部用户的非授权行为，是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。

　　入侵检测通过执行以下任务来实现：监视、分析用户及系统活动，系统构造和弱点的审计，识别反映已知进攻的活动模式并向相关人士报警，异常行为模式的统计分析，评估重要系统和数据文件的完整性，操作系统的审计跟踪管理，并识别用户违反安全策略的行为。

　　4.虚拟专用网(VPN)技术

　　虚拟专用网(VPN)技术是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。通常，VPN是对企业内部网的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。