网络交易信息风险主要来自哪里

1. 电子商务的交易安全隐患有哪些

电子商务的交易安全隐患主要两方面：
一、交易信息的窃取与篡改,即网络交易中用明文传输的数据被非法入侵者截获并破译之后,进行非法篡改、删除或插入,使信息的完整性遭受破坏。
二、信息的假冒,即网络非法攻击者通过假冒合法用户或者模拟虚假信息来实施诈骗行为。
防范及改进措施：加强数据的保密性、完整性、不可否认性的措施建设。
电子商务信息的保密性,指的是信息不泄露给非授权用户、实体或过程,或供其利用的特性。电子商务信息的完整性,指的是数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。电子商务信息的不可否认性,指的是避免发生交易中的某一方在进行某种交易行为之后,否认自己曾经进行过该商务行为;或者某一方否认自己曾经接收到对方发出的交易信息。
主要安全技术：
1.加密技术是电子商务的最基本的安全技术。在目前技术条件下,加密技术通常分为对称加密和非对称加密两类。
(1)对称密钥加密:采用相同的加密算法,并且加密和解密都使用相同的密钥。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未曾发生泄露,则可以通过对称加密方法加密机密信息,并随报文发送报文摘要和报文散列值,来保证报文的机密性和完整性。密钥安全交换是关系到对称加密有效性的最核心环节。目前常用的对称加密算法有DES、PCR、IDEA、3DES等。其中DES使用最常用,被国际标准化组织采用作为数据加密的标准。
(2)非对称密钥加密:非对称加密不同于对称加密,其密钥对被分为公开密钥和私有密钥。密钥对生成后,公开密钥对外公开,而私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者,而发布者在得到加密信息后,使用与公开密钥相应对的私有密钥进行解密。目前,常用的非对称加密算法有RSA算法。该算法已被国际标准化组织的数据加密技术分委员会推荐为非对称密钥数据加密标准。
在对称和非对称两类加密方法中,对称加密的优点是加密速度快(通常比非对称加密快10倍以上)、效率高,被广泛用于大量数据的加密。但该方法的致命缺点是密钥的传输与交换也面临着安全问题,密钥易被截取,而且,若和大量用户进行通信,难以安全管理大量的密钥对,因此对称加密大范围应用存在一定问题。而非对称密钥则相反,其优点是解决了对称加密中密钥数量过多难管理和费用高的不足,也不必担心传输中私有密钥的泄露,保密性能优于对称加密技术。但非对称的缺点是加密算法复杂,加密速度不很理想。目前.电子商务实际运用中常常是两者结合使用。
2.身份认证技术。目前电子商务交易中仅有加密技术不足以保证交易安全,身份认证技术是保证电子商务安全的另一重要技术手段。身份认证的实现包括数字签名技术、数字证书技术等。
(1)数字签名技术
对信息加密只解决了信息传输过程中的保密问题,而防止他人对传输的信息进行篡改或破坏,保证信息的完整性,以及保证信息发送者对发送信息的不可抵赖性,需要采用其它的手段,这一手段就是数字签名。数字签名技术即进行身份认证的技术。在数字化文档上的数字签名类似于纸张上的手写签名,是不可伪造的。接收者能够验证文档确实来自签名者,并且签名后文档没有被修改过,从而保证信息的真实性和完整性。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:信息是由签名者发送的;信息自签发后到收到为止未作过任何修改。目前数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。
(2)数字证书技术
在公共密钥体制中,私钥只有信息发送者知道,而与之匹配的公钥是公开的,它能保证传输信息的保密性,但没有解决公钥的分发方式。数字签名保证了信息是由签名者发送的以及信息自签发后到收到为止未曾作过任何修改,但不能保证签名者身份的真实性。因此需要有一种措施来管理公钥分发,保证公钥以及与公钥有关的实体身份信息的真实性。这一措施就是数字证书。数字证书是一般由具有权威性、可信任性的第三方机构即认证机构CA所颁发。数字证书是公共密钥体制中的密钥管理媒介,并将公钥和实体身份信息绑定在一起,并包含认证机构的数字签名。数字证书在电子商务中用于公钥的分发、传递,证明电子商务实体身份与公钥相匹配。

2. 影响电子商务安全性的因素有哪些急！！！求大神解答！！！

1、信息安全问题
从技术上看，电子商务面临的信息安全问题主要来自以下几个方面：
（1）冒名偷窃“黑客”为了获取重要的商业秘密、资源和信息，常常采用源 IP 地欺骗攻击。入侵者伪装成源自一台内部主机的一个外部地点传送信息包（这些信息包中包含有内部系统的 IP 地址），在 E-mail服务器使用报文传输代理（ messagetransferagent，MTA）中冒名他人，窃取信息。
（2）篡改数据攻击者未经授权进入电子商务系统，使用非法手段删除、修改、重发某些重要信息，破坏数据的完整性，损害他人的经济利益，或干扰对方的正确决策，造成电子商务交易中的信息风险。
（3）信息丢失交易信息的丢失，可能有三种情况：一是因为线路问题造成信息丢失；二是因为安全措施不当而丢失信息；三是在不同的操作平台上转换操作从而丢失信息。从买卖双方自身的角度观察，电子商务交易中的信息风险来源于用户以合法身份进入系统后，买卖双方都可能在网络上发布虚假的供求信息，或以过期的信息冒充现在的信息，以骗取对方的钱款或货物。
（4）信息传递出问题信息在网络上传递时，要经过多个环节和渠道。由于计算机技术发展迅速，原有的病毒防范技术、加密技术、防火墙技术等始终存在着被新技术攻击的可能性。计算机病毒的侵袭、“ 黑客”的非法侵入、线路窃听等很容易使重要数据在传递过程中泄露，从而威胁电子商务交易的安全。另外各种外界的物理性干扰，如通信线路质量较差、地理位置复杂、自然灾害等，都可能影响到数据的真实性和完整性。
2、信用的安全问题
信用安全问题主要来自三个方面：
（1）来自买方的信用安全问题对于个人消费者来说，可能存在在网络上使用信用卡进行支付时恶意透支，或使用伪造的信用卡骗取卖方的货物行为；对于集团购买者来说，存在拖延货款的可能，卖方需要为此承担安全风险。
（2）来自卖方的信用安全问题卖方不能按质、按量、按时送寄消费者购买的货物，或者不能完全履行与集团购买者签订的合同，造成买方的安全风险。
（3）买卖双方都存在抵赖的情况买卖双方都有可能会抵赖曾经发生过的交易。
3、安全的管理问题
严格管理是降低电子商务风险的重要保证，特别是在网络商品中介交易的过程中，客户进入交易中心，买卖双方签订合同，交易中心不仅要监督买方按时付款，还要监督卖方按时提供符合合同要求的货物。在这些环节上，都存在着大量的管理问题。防止此类问题的安全风险需要有完善的制度设计，形成一套相互关联、相互制约的制度群。
目前，人员管理常常是电子商务安全管理上最薄弱的环节。近年来我国计算机犯罪大都呈现内部犯罪的趋势，其主要原因就是工作人员职业道德修养不高，安全教育和管理松懈。另外，电子商务管理上的漏洞也带来较大的交易安全问题。此外，目前现有的信息系统绝大多数都缺少安全管理员，缺少信息系统安全管理的技术规范，缺少定期的安全测试与检查，更缺少安全监控。
4、安全的法律保障问题
电子商务的技术设计是先进的、超前的，具有强大的生命力。但同时也必须清楚地认识到，在目前的法律上是找不到或很少有现成的条文来保护电子商务交易中的交易方式的，在网上交易可能会承担由于法律滞后而造成的安全风险。此外，还存在来自其他方面的各种不可预测的风险。
谈到电子商务安全，人们首先想到的是技术保障措施，但仅从技术角度建立安全保障还存在许多问题。电子商务的安全需要一个完整的综合保障体系，电子商务安全保障的基本思路，应当跳出单纯从技术角度寻求解决办法的圈子，采用综合防范的思路，从技术、管理、法律等方面去认识、去思考，并根据我国的实际和国外的经验，提出行之有效的综合解决的办法和措施。
安全问题是电子商务推广过程中最大的障碍。

3. 请结合实际,分析说明日益突出网络安全威胁和风险主要体现在哪些方面

1、政治安全

在总体国家安全中，政治安全是根本。互联网已经成为意识形态斗争的主战场，网上渗透与反渗透、破坏与反破坏、颠覆与反颠覆的斗争尖锐复杂。

相比传统媒体，网络具有跨时空、跨国界、信息快速传播、多向互动等特性，对现实社会问题和矛盾具有极大的催化放大作用，极易使一些局部问题全局化、简单问题复杂化、国内问题国际化，给国家治理带来挑战。

2011 年初，突尼斯、埃及等国相继爆发被称为“阿拉伯之春”的街头政治运动。以互联网为代表的新兴媒体成为民众组织串联、宣传鼓噪的重要平台。

突、埃反对势力利用推特、脸谱等网站，频繁发布集会通知、游行示威等信息，大量传播极具刺激性、煽动性游行画面，不断激发民众强烈的参与意识和反抗意识，使抗议浪潮迅速爆发。

新兴媒体发挥的强大组织和煽动作用，直接影响和改变了突、埃民众的思维和行动，产生了连锁反应和“滚雪球”效应，引发抗议力量迅速聚积，最终导致两国剧变甚至政权更迭。

2、经济安全

金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标。

“物理隔离”防线可被跨网入侵，电力调配指令可被恶意篡改，金融交易信息可被窃取，关键信息基础设施存在重大风险隐患。一旦遭受攻击，就可能导致交通中断、金融紊乱、电力瘫痪等问题，具有很大的破坏性和杀伤力。

3、社会安全

恐怖主义、分裂主义、极端主义等势力利用网络煽动、策划、组织和实施暴力恐怖活动，发布网络恐怖袭击，直接威胁人民生命财产安全、社会秩序。

2014 年6 月24 日，中央网信办发布《恐怖主义的网上推手—“东伊运”恐怖音视频》电视专题片，揭示了暴恐音视频危害及与暴力恐怖违法犯罪活动之间的联系。据统计，在中国发生的暴力恐怖案件中，涉案人员几乎无一例外观看、收听过宣扬、煽动暴力恐怖的音视频。

(3)网络交易信息风险主要来自哪里扩展阅读：

影响网络安全性的因素主要有以下几个方面：

（1）网络结构因素

网络基本拓扑结构有3种：星型、总线型和环型。一个单位在建立自己的内部网之前，各部门可能已建造了自己的局域网，所采用的拓扑结构也可能完全不同。在建造内部网时，为了实现异构网络间信息的通信，往往要牺牲一些安全机制的设置和实现，从而提出更高的网络开放性要求。

（2）网络协议因素

在建造内部网时，用户为了节省开支，必然会保护原有的网络基础设施。另外，网络公司为生存的需要，对网络协议的兼容性要求越来越高，使众多厂商的协议能互联、兼容和相互通信。这在给用户和厂商带来利益的同时，也带来了安全隐患。如在一种协议下传送的有害程序能很快传遍整个网络。

地域因素由于内部网Intranet既可以是LAN也可能是WAN，网络往往跨越城际，甚至国际。地理位置复杂，通信线路质量难以保证，这会造成信息在传输过程中的损坏和丢失，也给一些“黑客”造成可乘之机。

（3）用户因素

企业建造自己的内部网是为了加快信息交流，更好地适应市场需求。建立之后，用户的范围必将从企业员工扩大到客户和想了解企业情况的人。用户的增加，也给网络的安全性带来了威胁，因为这里可能就有商业间谍或“黑客”。

（4）主机因素

建立内部网时，使原来的各局域网、单机互联，增加了主机的种类，如工作站、服务器，甚至小型机、大中型机。由于它们所使用的操作系统和网络操作系统不尽相同，某个操作系统出现漏洞（如某些系统有一个或几个没有口令的账户），就可能造成整个网络的大隐患。

（5）单位安全政策

实践证明，80%的安全问题是由网络内部引起的，因此，单位对自己内部网的安全性要有高度的重视，必须制订出一套安全管理的规章制度。

（6）人员因素

人的因素是安全问题的薄弱环节。要对用户进行必要的安全教育，选择有较高职业道德修养的人做网络管理员，制订出具体措施，提高安全意识。

（7）其他

其他因素如自然灾害等，也是影响网络安全的因素。

4. 网络支付安全隐患有哪些。

1. 系统风险
系统风险所指的是银行网络支付系统所存在的安全漏洞或不足，所可能引发的损失。网络支付是依
赖于网络环境而得以完成的，故而，信息系统之中，在技术或者管理上所出现的问题，将会构成严重的
系统风险。当系统同交易方进行信息传输时，若系统与交易方的终端不兼容或出现故障，则会出现传输
中断或速度降低的问题。除此以外，若是电脑死机、磁盘破坏、病毒侵入等问题，都会产生系统风险。
在未来大部分的交易支付都将会依赖于网络进行，因系统本身局限性而存在的风险，势必将会妨碍到网
络支付的顺利进行。2004 年时曾出现了一个称为“网银大盗”的木马，其轻易突破了银行系统，并窃取
了用户的账号、密码，这极大的妨碍了网络支付的顺利发展。
2. 人为风险
人为风险所指的是在交易之中，个人因素所导致的密码及其他重要信息的泄露所产生的风险。大多
数金融机构基于成本考虑，会寻求外部力量的帮助来解决营运中的技术或管理问题。这是一种双刃剑的
做法，解决自身问题的同时也将自己暴露在于风险之中。
1) 金融机构外部风险
黑客通常会采用 IP 地址欺骗、篡改用户数据等等的技术来达到自己非法牟利的目的。黑客会将自己
伪装成某一台受到信任的主机，向其他主机发送含有病毒的信息包，或是在邮件服务器中冒名他人信息。
较为常见的黑客侵袭方法还有拒绝服务攻击、同步攻击、网页欺骗等等。手段多样，且不断翻新，让人
防不胜防。
一些电脑高手所设计的病毒与木马是网络支付安全之中的一个巨大威胁。各大网站甚至一些知名网
站也难以幸免的被安放有后门。这些黑客程序不仅会破坏电脑系统，还会盗取当事人的账户信息等敏感
内容文件，对人们网上支付造成了极大的危害。美国的银行账户，每年在网络上损失的总金额高达 6000
万美元，与此同时企图进行的电子盗窃案的总数更是到达了 5~100 亿美元，持械劫匪抢银行的平均作案
值能达到 1500 美元，“电子扒手”的平均作案值则能够达到 25 万美元。
2) 金融机构内部风险
对于网络支付行业的从业人员方面的管理，是网络支付安全之中相对薄弱的一环，这一群体具体掌
握着网络支付流程之中的各环节，网络认证、防火墙等等方面的工作都是由这些从业人员来完成的。目
前国内的网络支付案件不少是由于内部人员所引起的，有逐步上升的一个趋势。网络支付的安全保护系
统被从业人员自内部“攻破”之后，无论是多么先进的技术手段也都无能为力。
3. 信用风险
信用风险又被称之为违约风险，所指的是网上支付中各交易方无法或未能履行约定义务而造成经济
损失的风险。
1) 买方失信
买方违约的情况。以资金角度出发，虽然买方不履约，未必会造成卖方或第三方企业的资金损失。
不过，这样会增大支付企业的营运成本和信用成本，低信用度用户的比重将增大，各类风险都会有所增
加。买方所存在的信用风险还可能会涉及到资金来源是否合法、买方否认交易操作、以虚假身分进行交
易、洗钱等等问题。
2) 卖方失信
卖方提供不出与买家商定的产品，不能以预定时间送达到客户手中，这将会引起买方的相关损失，
如退货的相关费用、与卖方交涉所产生的时间成本及其他费用，卖方自身的运营成本和诚信成本大幅增
加，造成信誉的极大损失。
3) 银行失信
银行在迟延结算或是非本行银行卡交易时发生拒付，迟延结算等等问题将会产生资金流动性风险。
网上银行以远程通信为方法，经由信用认证相关程序对借款者的信用进行自己的风险评估，这可能会增
加网上银行自身的信用风险。借款人未必会履行电子货币的借贷所应当承担的义务，也可能由于借贷人
评估系统不够健全，进而造成信用评估产生失误，引起银行的误判。
4. 运营风险
从银行角度出发，此类风险所指主要是交易的处理、流程管理中的失误或者是与贸易伙伴之间关系
的破裂而造成的损失，产品在特性或设计上存在不合理之处、员工服务漫不经心，亦或者是对特定客户
不能提供应有的专业服务而产生客户流失等原因而引起的银行损失。业务账目记录错误、信息交流之中
存在错误信息、没批准而擅自账户录入、未得到客户允许就进行的交易、交割过程中产生的失误等原因
所产生的各类损失，产品自身的功能欠缺、强行进行销售、对敏感问题的隐而不发、不当的客户建议、
职员操作过程中的粗心、广告内容缺乏合理性、交易的不合理性、销售过程中的歧视态度等等问题，导
致与客户之间的一个信托关系发生破裂、合同关系发生破裂、客户关系发生破裂，进而造成的各类重大
损失。

5. 网络金融风险产生的原因

互联网金融迅速崛起，轻而易举地获得了公众的青睐。“革命者”的形象固然是一种优势，也意味着不确定性。互联网并不能消除金融领域内在的风险，只是使之参入某种特性有了新的表现形式，甚或也带来了新的风险种类。
这是新近发布的首部《互联网金融蓝皮书》的核心观点之一。它由中国电子信息产业集团有限公司所属中国电子投资控股有限公司联合中国人民银行金融研究所、中国社会科学院、浙江大学、南开大学、南京大学等单位的专家学者编写而成。他们审慎的观点对于当前热得发红的互联网金融无疑是一针清醒剂。
在蓝皮书编着者看来，互联网金融主要面临四大风险。
法律监管与保障的缺乏
蓝皮书称，我国有关金融的法律法规的规制对象主要是传统金融领域，由于无法涵盖互联网金融的众多方面，更无法贴合互联网金融的独有特性，势必会造成一定的法律冲突。如有关互联网金融市场的企业准入标准、运作方式的合法性、交易者的身份认证等方面，尚无详细明确的法律规范。互联网金融企业极易游走于法律盲区和监管漏洞之间，进行非法经营，甚至出现非法吸收公众存款、非法集资等现象，累积了不少风险。网民在借助互联网提供或享受金融服务的过程中，将面临法律缺失和法律冲突的风险，容易陷入法律盲区的纠纷之中，不仅增加了交易费用，还影响互联网金融的健康发展。
最近，银行大战余额宝，背后凸显的就是规则的缺乏。尽管阿里卖萌式的回应被“转疯”，可是基本的问题却没有回应。P2P贷款的法律困境也相当显着。
根据人民银行2011年4月发布的《关于取缔非法金融机构和非法金融业务活动中有关问题的通知》定义：非法集资是指单位或者个人未依照法定程序经有关部门批准，以发行股票、债券、彩票、投资基金证券或者其他债权凭证的方式向社会公众筹集资金，并承诺在一定期限内以货币、实物以及其他方式向出资人还本付息或给予回报的行为。根据《最高人民法院关于审理非法集资刑事案件具体应用法律若干问题的解释》（2010年），非法集资有非法性、公开性、利诱性、社会性的四个基本特征。非法集资包括集资诈骗和非法吸收公众存款。
目前，P2P平台的债权转让模式和优选理财计划模式，就是亟须引起关注的互联网金融涉嫌非法吸收公众存款的行为。债权转让模式是指，借贷双方不直接签订债权债务合同，而对期限和金额进行双重分割，由第三方个人（专业放贷人）先行放款给资金需求者，再由该第三方个人将债权转让给投资者，此时P2P平台成为资金往来的枢纽，不再是独立于借贷双方的纯粹中介，与非法吸收公众存款有一定的相似性。依照最高法设定的标准，是否认定为非法吸收公众存款的行为，核心问题在于资金流转行为是否形成了新的存款、债务或股权关系，专业放贷人是否有先获取资金放贷再转让债权的行为，是否将向社会公众吸收的存款划归自有账户名下，是判断是否触及法律底线的标准。由于目前尚未有法规出台，P2P非法集资的边界并未明确。
模式创新契合难
近年来，国内外互联网金融模式层出不穷，大部分因为与金融市场环境不相适应，与客户具体需求不相契合而遭遇失败。国内一些互联网金融企业在模仿国外互联网金融业务模式时，由于主观或客观原因，发生扭曲和异化，无法取得如国外同类企业一样的商业成就。
蓝皮书以数银在线为例指出，互联网金融某种原创的发展模式过于创新或创新不足，脱离现实社会经济状况，最终发展瓶颈导致失败的风险。有“在线贷款超市”之称的数银在线，由数字金融服务（杭州）有限公司运营的数字金融服务中心于2009年7月成立，为契合金融危机后浙江地区中小企业融资难问题而产生。作为全国首家B2C模式贷款平台，数银在线致力于为企业和个人量身打造全方位的贷款解决方案。从2008年开始进入研发阶段，共拥有49项专利技术，美国Forbes评估其为未来3年最具爆发性成长潜力的互联网企业。数银在线享受多款政策支持，不仅集成政府公共信息平台为融资机构提供信用辅证，还是首家获得银监会核发牌照的互联网金融企业，国内唯一引入人民银行个人身份认证系统的互联网金融企业。但在2013年，因模式过度创新和管理营运问题导致流动性危机，创办4年后破产。此前，由于长期找不到稳定的盈利点，数银在线不断调整业务方向，如游戏开发、广告开发等，但业绩不佳。
回头看数银在线的模式，在理论上虽然是可行的，现实运营过程中却发生各种弊端，最大的缺陷是持续盈利模式模糊，过度依赖银行等外部金融机构。数银在线采取向银行收取佣金的方式来获利，相当于把对利润来源的控制权直接交给银行；贷款审批和发放的流程是由银行来完成的，主动权掌握在银行手中，难以获得较大话语权；而正规金融机构对互联网借贷行业采取的是压制策略，导致数银在线盈利明显不足。此外，下游的用户规模增长有限，成功贷款的客户，下次申贷时很可能直接和银行对接，使数银在线失去了业务支撑。
“ 可见，互联网金融机构面临的不确定性因素很大，如果某种原创模式过于创新或创新不足，不切合经济实际、不符合客户需求，将无法实现持续盈利，即使条件再好，也将因为模式创新风险而走向失败。”蓝皮书称。
安全风险涉及每个人
互联网的技术风险显而易见。计算机病毒可通过互联网快速扩散与传染。一旦某个程序被病毒感染，则整台计算机甚至整个交易互联网都会受到该病毒的威胁。在传统金融业务中，电脑技术风险只会带来局部的影响和损失，在互联网金融业务中，技术风险可能导致整个金融系统出现系统性风险，进而导致体系的崩溃。
另外，互联网金融平台因技术缺陷在某些特殊时刻无法及时应对短时间内突发的大规模交易也会产生不良后果。该风险主要存在于“七夕”、“双十一”、“圣诞节”等传统电商打折促销日。由于巨量网上交易集中在一天甚至某个时点，数据量远超于日常基准数量，极易出现系统不稳定、服务器故障等问题。淘宝、天猫、聚划算以及京东、当当等都是直接参与一日促销的主力电商，在过往几年的大促销活动中均不同程度地出现了页面崩溃、下单系统无法打开、银行支付系统拥堵等情况。
不过，蓝皮书强调的却是数据安全风险。随着数据的爆炸式增长，海量数据集中存储，能够方便数据的分析、处理，但安全管理不当，易造成信息的泄露、丢失、损坏。互联网和信息技术日益发达，对信息的窃取已不再需要物理地、强制性地侵入系统，因此对大数据的安全管理能力也提出了更高的要求。2005年6月18日，美国万事达、VISA和运通公司主要服务商的数据处理中心网络被黑客程序侵入，导致4000万个账户信息被黑客截获，使客户资金处于十分危险的状态。2012年，我国最大的程序员网站CSDN的600万个个人信息和邮箱密码被黑客公开，引发连锁泄密事件；2013年，中国人寿80万名客户的个人保单信息被泄露。这些事件都凸显出大数据时代，互联网金融领域数据管理安全面临着前所未有的挑战。
再者，互联网已成为国家的重要基础设施，现代社会各个领域对数据的依赖程度越来越高，互联网逐渐成为主导性数据传播方式。互联网的安全运行成为维系社会秩序的先决条件。如黑客攻击英国政府机构网站而导致该国信息泄露，以及美国“棱镜”斯诺登事件等案例，显示出国家信息安全的高度重要性。互联网金融涉及国家金融体系的重要内容，大量的互联网金融数据既能反映一个国家的政治、经济等方面的状态，还可能被利用以直接影响公众的日常生活和民众意识。该系统一旦出现漏洞，国家金融经济体系都将陷入瘫痪状态，国家安全也将因此受到损害。同时，我国互联网金融业作为一个新兴产业，海量大数据关乎国家利益，应更加重视互联网金融的信息安全问题。
市场风险的互联网之“险”
市场风险是传统金融体系固有的风险。作为互联网技术与金融领域结合的产物，互联网金融的市场风险有其独特的一面。蓝皮书指出，由于便捷性和优惠性，互联网金融可以吸收更多的存款，发放更多的贷款，与更多的客户进行交易，面临着更大的利率风险；互联网金融机构往往发挥资金周转的作用，沉淀资金可能在第三方中介处滞留两天至数周不等，由于缺乏有效的担保和监管，容易造成资金挪用，如果缺乏流动性管理，一旦资金链条断裂，将引发支付危机；网络交易由于交易信息的传递、支付结算等业务活动在虚拟世界进行，交易双方互不见面，只通过互联网联系，交易者之间在身份确认、信用评价方面就会存在严重的信息不对称问题，信用风险极大。
我国的互联网金融发展程度不高，大数据资源和大数据技术都没有跟上模式创新与仿照，现有多种模式偏离“互联网金融”核心。社会信用体系还处于完善阶段，较难依靠外界第三方力量对交易双方的信用状况进行准确评价。
以P2P为例，P2P平台一般强制要求借款人提供基础资料，自愿提供财产证明、学历证明等详细信息。一方面，此类信息极易造假，给信用评价提供错误依据，交易者也可能故意隐瞒不利己的信息，导致P2P平台在选择客户时处于不利地位；另一方面，P2P平台所获取的资料存在滞后性、片面性，不构成“大数据资源”。美国有完备而透明的个人信用认证体系，个人信用记录、社会保障号、个人税号、银行账号等材料可以充分验证借款人的信用水平；有多家独立、权威的信评公司通过高科技技术手段，提供信用评分和信用管理服务，广泛地服务个人贷款客户、小贷公司、银行等金融机构。因而美国的P2P平台真正属于互联网金融模式，极具发展优势。
蓝皮书认为，我国金融业要真正迈入互联网金融时代，必须依赖数据的大量积累和大数据处理能力的不断提升，解决信息不对称和信用问题，实现交易成本的大幅下降和风险的分散，提供更有针对性的特色服务和更多样化的产品，提高金融服务覆盖面，尤其是使小微企业、个体创业者和居民等群体受益。此外，信用体系建设是互联网金融机制体制创新的重要配套措施和组成部分，应完善社会信用体系，弥补互联网金融现有大数据资源的不足。同时，互联网信用体系是我国社会信用体系的有机组成部分，也应当成为社会信用体系建设的一个不可缺少的环节。

6. 网络银行的技术风险一般来自哪些方面

我国网络银行除了具有传统银行的流动性风险、利率风险、结算风险、道德风险、新金融工具风险外,还增加了一些网络环境下的新风险。

一、 我国网络银行面临的风险

1.系统风险
(1) 操作系统风险。操作系统是作为计算机资源的直接管理者,它直接和硬件打交道并为用户提供接口,是计算机系统能够正常、安全运行的基础。Windows操作系统存在许多安全漏洞,UNIX操作系统是一个开放的系统,源代码已公开。根据美、荷、法、德、英、加共同制定的通用安全评价标准《Common Criteria for IT Security Evaluation(简称CC标准)》,微软的Windows操作系统、大部分的UNIX操作系统其安全性仅达到C2级安全,而网络银行的操作系统的安全级别应至少达到B级。
(2)应用系统风险。网络业务系统设计存在漏洞。目前,网络应用软件存在以下安全漏洞:无效参数、失效的访问控制、失效的账户、跨站点脚本漏洞、缓冲溢出、命令注入漏洞、错误处理问题、密码系统的非安全利用、远程管理漏洞、网络及应用软件服务器错误配置。
在设计过程中,只重视“计算机如何完成任务”方面的设计,对运行过程中的程序控制或检查考虑不全面,系统没有为审计留下接口,难以进行实时审计。
(3)数据存储风险。数据存取、保密、硬盘损坏导致的风险。
(4)数据传输风险。数据传输过程中被窃取、修改等风险。

2.操作风险
网络银行操作风险是指由于网络银行中的内部程序、人员、系统的不完善或失误,以及外部事件而导致网络银行直接或间接损失的风险。产生操作风险的原因有以下几点:
(1)网络银行操作风险意识淡薄。
(2)组织机构职责不清。
(3)内控制度不健全或执行不力。
(4)没有适合的网络银行稽核审计部门。

3.信用风险
网络银行的信用风险主要表现为客户在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡来欺骗银行。

4.信息不对称风险
信息不对称表现在两个方面,一方面是由于网络银行无法得到足够客户信息,另一方面是由于客户无法得到有关网络银行的足够信息。信息不对称使得网上客户更容易隐蔽他们的信息和行动,做出对自己有利而对网络银行不利的行为,也使得客户不能正确评价网络银行的优劣。

7. 1．简述网络安全的概念及网络安全威胁的主要来源。

2）来自内部网络的安全威胁
从以上网络图中可以看到,整个计委的计算机网络有一定的规模,分为多个层次,网络上的节点众多,网络应用复杂,网络管理困难.这些问题主要体现在安全威胁的第二与第三个层面上,具体包括:
●
网络的实际结构无法控制;
●
网管人员无法及时了解网络的运行状况;
●
无法了解网络的漏洞与可能发生的攻击;
●
对于已经或正在发生的攻击缺乏有效的追查手段;
内部网络的安全涉及到技术.应用以及管理等多方面的因素,只有及时发现问题,确定网络安全威胁的来源,才能制定全面的安全策略,有效的保证网络安全.
a.网络的实际结构无法控制
计算机网络上的用户众多,用户的应用水平差异较大,给管理带来很多困难.网络的物理连接经常会发生变化,这种变化主要由以下原因造成:
●
办公地点调整,如迁址.装修等;
●
网络应用人员的调整,如员工的加入或调离;
●
网络设备的调整,如设备升级更新;
●
人为错误,如网络施工中的失误.
这些因素都会导致网络结构发生变化,网络管理者如果不能及时发现,将其纳入网络安全的总体策略,很可能发生网络配置不当,从而造成网络性能的下降,更严重的是会造成网络安全的严重隐患,导致直接经济损失.
因此,我们需要一种有效的扫描工具,定期对网络进行扫描,发现网络结构的变化,及时纠正错误,调整网络安全策略.
b.网管人员无法及时了解网络的运行状况
网络是一个多应用的平台,上面运行着多种应用,其中包括网站系统.办公自动化系统.邮件系统等.作为网络管理员,应该能够全面了解这些应用的运行情况.同时,由于网络用户众多,很可能发生用户运行其他应用程序的情况,这样做的后果一方面可能影响网络的正常工作,降低系统的工作效率,另一方面还可能破坏系统的总体安全策略,对网络安全造成威胁.
因此,网络管理员应拥有有效的工具,及时发现错误,关闭非法应用,保证网络的安全.
c.无法了解网络的漏洞与可能发生的攻击
网络建成后,应该制定完善的网络安全与网络管理策略,但是实际情况是,再有经验的网络管理者也不可能完全依靠自身的能力建立十分完善的安全系统.具体原因表现为:
●
即使最初制定的安全策略已经十分可靠,但是随着网络结构与应用的不断变化,安全策略也应该及时进行相应的调整;

8. 互联网金融风险的成因有哪些

互联网的技术特点决定的互联网金融风险的特性，一般可以分为以下几个方面：
一是金融风险扩散速度较快。无论是第三方支付还是移动支付，包括P2P、大数据金融、众筹平台、信息化金融等在内的互联网金融，都具备高科技的网络技术所具有的快速远程处理功能,为便捷快速的金融服务提供了强大的IT技术支持，反过来看互联网金融的高科技也可能会加快支付、清算及金融风险的扩散速度。在传统的纸质支付交易结算当中,对于出现的偶然性差错或失误还有一定的时间进行纠正, 而在互联网金融的网络环境中这种回旋余地就大为减小,因为互联网或者移动互联网内流动的并不仅仅是现实货币资金,而更多的是数字化信息,当金融风险在短时间内突然爆发时进行预防和化解就比较困难，这也加大了金融风险的扩散面积和补救的成本。
二是金融风险监管难度较高。对应的较高的互联网金融技术环境中存在所谓“道高一尺，魔高一丈”，这对于互联网金融的风险防控和金融监管提出了更高的要求。互联网金融当中的网络银行、手机银行等的交易和支付过程均在互联网或者移动互联网上完成, 交易的虚拟化使金融业务失去了时间和地理限制, 交易对象变得模糊,交易过程更加不透明,金融风险形式更加多样化。由于被监管者和监管者之间信息不对称, 金融监管机构难以准确了解金融机构资产负债实际情况, 难以针对可能的金融风险采取切实有效的金融监管手段。

三是金融风险交叉传染的可能性增加。传统金融监管可以通过分业经营、设置市场屏障或特许经营等各种方式,将金融风险隔离在相对独立的领域。而互联网金融中的这种物理隔离的有效性相对减弱,尤其是防火墙作用可能因网络黑客等破坏而衰减，因此“防火墙”的建设更需要加强。随着我国多家金融银行机构的综合金融业务的开展和完善，互联网金融业主与客户之间的相互渗入和交叉,使得金融机构间、各金融业务种类间、国家间的风险相关性日益增强，由此互联网可能引发的金融危机的突发性较大。
在以第三方支付、P2P、大数据金融、众筹平台、信息化金融机构等为主要模式的互联网金融中，一些超级金融集团利用国际互联网金融交易网络平台进行大范围的国际投资与投机活动, 这些集团既了解金融监管法律法规,又能利用法规差异逃避金融监管,获取监管套利。这些机构本身既拥有先进的通讯设施，又掌握巨额资金,并有一定的操纵市场及转嫁危机的经验和能力,需要防控这些机构利用互联网来加大金融风险的可能性和突发性。

9. 网络金融风险的网络金融中的主要风险分析

传统银行所面临的风险，比如信用风险、流动性风险、利率风险和市场风险，在网络银行的经营中仍然存在，只不过在表现形式上有所变化。这里将讨论的是网络银行所特有的风险：操作风险、市场风险、信息风险、信誉风险和法律风险。
（一）操作风险。操作风险指源于系统可靠性、稳定性和安全性的重大缺陷而导致的潜在损失的可能性。操作风险可能来自网络金融客户的疏忽，也可能来自网络金融安全系统及其产品的设计缺陷与操作失误。操作风险主要涉及网络金融账户的授权使用、网络金融的风险管理系统、网络金融他金融机构和客户间的信息交流、真假电子货币的识别等。目前，网络金融对进入金融机构账户的授权管理变得日益复杂起来，这一方面是由于计算机的处理能力得到日益增强，另一方面是客户的地理空间位置变得更加分散，也可能是由于采用多种通讯手段等因素造成的。
（二）交易风险。交易风险是指投机者利用利率、汇率等市场价格的变动进行关联交易，给金融资产的持有者带来损益变化的不利影响。由于网络信息传递的快捷和不受时空限制，网络金融会放大传统金融风险，导致市场价格波动风险、利率风险、汇率风险发生的突然性、传染性增强，危害也更大。金融网络化给投机者带来了机会，他们会在股市、汇市、期市进行大量关联交易，导致金融市场跌宕起伏，从而可能会在极短的时间内给一国经济予致命打击。在金融网络化、全球化不断加深的今天，国际游资对证券市场的冲击和股票投资者的非理性操作是证券市场动荡的根源，也是网络金融最大的潜在风险。
（三）信息风险。信息风险是指由于信息不对称或信息不完全导致网络银行面临的不利选择和道德风险引发的业务风险。由于网络金融的虚拟性，一切金融往来都是以数字化在网络上得以进行,网络市场上商业银行与客户间信息处于严重的不对称状态，客户将会比在传统市场上更多地利用信息优势，形成对网络银行不利的道德风险行动。
（四）信誉风险。信誉风险是指网络金融交易者的任何一方不能如约履行其义务的风险。由于网络金融虚拟性的特点，与传统金融相比，金融机构的物理结构和建筑的重要性大大降低。交易双方互不见面，只是通过网络发生联系，这使对交易者的身份、交易的真实性验证的难度加大，增大了交易者之间在身份确认、信用评价方面的信息不对称，从而增大了信用风险。对我国而言，网络金融中的信用风险不仅来自服务方式的虚拟性，还有社会信用体系的不完善而导致的违约可能性。信誉风险可能来自网络金融出现巨额损失时，或者出现在网络金融的支付系统发生安全问题时，社会公众难以恢复对网络金融交易能力的信心。一旦网络金融提供的虚拟金融服务产品不能满足公众所预期的水平，且在社会上产生广泛的不良反应时，就形成了网络金融的信誉风险。或者，如果网络金融的安全系统曾经遭到破坏，无论这种破坏的原因是来自内部还是来自外部，都会影响社会公众对网络金融的商业信心。
（五）法律风险。法律风险来源于违反法律、规章的可能性，或者有关交易各方的法律权利和业务的不明确性。银行通过互联网在其他国家开展业务，对于当地的法规可能不甚了解，从而加剧了法律风险。有关网络的法律仍不完善，如电子合同和数字签名的有效性，而且各国情况也不一样，这也加大了网络银行的法律风险。当前，电子商务和网络金融在许多国家尚处于起步阶段，缺乏相应的网络消费者权益保护管理规则及试行条例。因此，利用网络及其他电子媒体签订的经济合同中存在着相当大的法律风险。

10. 电子商务的四大风险类型

(一)消费者所面临的风险（包括信息安全，财产安全等）。

(二)销售商所面临的风险（敌对商家恶意攻击，数据被盗窃，销售网络被黑客攻击等）。

(三)企业所面临的风险（企业内部网的风险，金融做空，金融诈骗，黑客攻击，数据被盗等。

(四)市场所面临的风险（由于基础资产市场价格的不利变动或者急剧波动而导致衍生工具价格或者价值变动的风险）。

(10)网络交易信息风险主要来自哪里扩展阅读：

风险的防范方法：

(一)消费者的风险防范

消费者的风险防范，归纳起来，主要应从下面三个方面加强。

(1)设定的密码最好避免使用生日等容易被别人破译的密码号，而且要经常更改口令以减少被盗用的机率。

(2)在各种与因特网相关的事务中，一定要坚持使用不同的口令。在不同的网址使用不同的密码。而且，在选择ISP时，应该注意选择信誉好、可靠性高的公司。

(3)不要轻易将密码告诉他人。尤其不要轻信系统管理员提出的需要你的账号、密码来维护系统的说法。

(4)对于黑客攻击系统从而攫取消费者的信用卡数据所造成的信息泄密，消费者确实没有什么办法，除非他在网上根本不运用任何信用卡信息。

(二)销售商的风险防范

销售商面临的风险主要是数据被窃，这一点同企业的数据被窃类似，针对这一点，销售商应该从加强自身网络的技术措施来加强风险防范，可采用后面提到的企业防范方法。

至于域名注册方面的风险防范，要求销售商加强域名的注册，尽早确立组织自身在网络世界的合法地位，是避免域名纠纷的最佳防范措施。

(三)企业的风险防范

前面已经说到，企业的风险主要来自于内部和外部两个方面。下面分别针对于这两方面提出相应的防范措施。

1．企业内部网风险的防范。由于内部风险主要是由于企业员工对企业系统的攻击所产生的，所以可采取以下手段：

(1)对企业的各种资料信息设置秘密等级，并予以明确的标识，分等级分别管理。也就是说，公司的高层人员、中层人员以及下层的工作人员所能够看到的关于公司的资料应该是不同的。规定各个员工包括不同业务主管接触秘密的权限，每个员工不得接触自己无权接触密级的档案资料。

(2)专人管理商业秘密，定岗定责，不能无人负责，上级主管应当定期予以监督检查。

(3)要求员工对自己使用的密码经常更换，不能给窃密者造成机会。

(4)采取加密措施。对于员工使用网络传输涉及商业秘密的文件、信息时，可以使用加密计算机程序，取得解密“钥匙”。这种措施对于传送文件、信息途中的窃取、窃听以及员工因过失按错送达对象按钮，都可以有效保守秘密。

(5)对员工的个人情况，特别是对那些信息系统上的员工，要进行制度化的选拔与检查。要将经过一定时间考察、责任心强、讲原则、守纪律、业务能力强的人员派到各自岗位上。

2．企业之间风险的防范。针对企业之间进行电子商务交易时所面临的风险，我们从技术上来防范这些风险：

(1)利用防火墙技术保证电子商务系统的安全。防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问。它建立起网络通信的控制过滤机制从而有效保证交易的安全

(2)利用安全协议保证电子商务的安全。由于Intemet的开放性造成的在网络中传输的数据的公共性，为了保证网络传输过程中数据的安全，就必须要使用安全的通信协议以保证交易各方的安全。例如：可用S／MIME协议、S—HTTP协议、SSL协议等。

(3)利用身份认证技术保证电子商务系统的安全。由于电子商务是在网络中完成，交易各方不见面，为了保证每个参与者(银行、企业)都能无误地被识别，必须使用身份认证技术。