电子商务的安全性问题

     1.在网络的传输过程中信息被截获
       攻击者可能通过因特网、公共电话网、搭线或在电磁波辐射范围内安装接收装置等方式，截获传输的机密信息，或通过对信息流量和流向、通信频度和长度等参数的分析，推断出有用信息、如消费的银行账号、密码等。

      2.传输的文件可能被篡改
       攻击者可能从三个方面破坏信息的完整性。

      （1）篡改。改变信息流的次序，更改信息的内容，如购买商品的出货地址等。

      （2）删除。删除某个消息或消息的某些部分。

      （3）插入。在消息中插入一些信息，让收方读不懂或接收错误的信息。
      
      3.伪造电子邮件

        （1）虚开网店或商店，给用户发电子邮件，收获订单。

       （2）虚造大量用户。发电子邮件，穷尽商家资源、使合法用户不能正常访问网络资源。
       （3）伪造用户，发大量的电子邮件，窃取商家的商品信息和用户信用等信息。
        4.假冒他人身份
       （1）冒充他人身份，如冒充领导发布命令。调阅密件等。

         （2）冒充他人消费，栽赃。
        （3）冒充主机欺骗合法主机及合法用户。

        （4）冒充网络控制程序，套取和修改使用权限、通行字、密钥等信息。
        （5）接管合法用户，欺骗系统，占用合法用户的资源。