网站的安全风险有哪些

   如今，计算机犯罪分子的触角开始伸向电子商务领域。大量的事实说明，保证电子商务的正常运作，必须高度重视安全问题。网络交易安全涉及社会的方方面面，不是一堵防火墙或一个电子签名就能解决的问题。安全问题是商业网站交易成功与否的关键所在。因为网络交易的安全问题不仅关系到个人的资金安全、商家的货物安全，还关系到国家的经济安全、国家经济秩序的稳定问题。所以，对于网络交易的安全问题必须加以重视。只有这样，才能促进商业网站的更快发展。

  一、网络交易的风险源分析

  电子商务风险源分析主要是依据对网络交易整个运作过程的考察，确定交易流程中可能出现的各种风险，分析其危害性，旨在发现交易过程中潜在的安全隐患和安全漏洞，从而使网络交易安全管理有的放矢。

  1.信息风险

  从技术上看，网络交易的信息风险主要来自三方面:

  (1)匿名偷窃。黑客为了获取重要的商业秘密、资源和信息，常常采用源IP地址欺骗攻击，伪装成源自一台内部主机的一个外部地点传送信息包，这些信息包中包含有内部系统的IP地址，在E一mail服务器使用报文传输代理(MessageTransferAgent, MTA)中冒名他人，窃取信息。

  (2)破坏数据。攻击者未经授权进入网络交易系统，使用非法手段，删除、修改、重发某些重要信息，破坏数据的完整性，损害他人的经济利益，造成网络营销中的信息风险。

  (3)信息丢失。交易信息的丢失，可能有三种情况: 一是因为线路问题造成信息丟失;二是因为安全措施不当而丢失信息;三是在不同的操作平台上转换操作丢失信息。.从买卖双方自身的角度观察,网络交易中的信息风险来源于用户以合法身份进入系统后，买卖双方都可能在网络.上发布虚假的供求信息，或以过期的信息冒充现在的信息，以骗取对方的钱款或货物。而对这些信息的鉴别，至少现在还没有很好的解决办法。

  2.信息传递过程中的风险

  信息在网络上传递时，要经过多个环节和渠道。由于计算机技术发展迅速，原有的病毒防范技术、加密技术、防火墙技术等始终存在着被新技术攻击的可能性。计算机病毒的侵袭、黑客非法侵入、线路窃听等很容易使重要数据在传递过程中泄露，威胁电子商务交易的安全，各种外界的物理性干扰，如通信线路质量较差、地理位置复杂、自然灾害等，都可能影响到数据的真实性和完整性。

  3.信用风险

  信用风险主要来自三个方面:

  (1)来自买方的信用风险。对于个人消费者来说，可能存在在网络上使用信用卡进行支付时恶意透支，或使用伪造的信用卡骗取卖方的货物行为;对于集团购买者来说，存在拖延货款的可能。卖方需要为此承担风险。

  (2)采自卖方的信用风险，卖方不能按质、按量、按时送寄消费者购买的货物，或者不能完全履行与集团购买者签订的合同，造成买方的风险。

  (3)买卖双方都存在不诚实的可能性。