電商平台網路安全規范

Ⅰ 電子商務安全的基本要求有哪些

一、建立和完善我國電子商務安全法律法規體系電子商務實踐要求有透明、和諧的交易秩序和環境保障,為此,須建立和完善相應的法律體系。目前,我國已頒布相當數量的信息安全方面的法律規范,但立法層次不高,法律協調性 本論文由無憂論文網整理提供差,立法理念和立法技術相對滯後。我國電子商務法律體系的構建中,首先應當考慮原有法律對電子商務行為的適用,對於原有法律不能適應可以採取修改原有法律和單獨立法的方式予以解決。對於一些全新領域可以進行單獨立法,可以參照聯合國《電子商務示範法》制定我國的電子商務基本法,從而形成我國電子商務完整、有機的法律體系。電子商務安全方面的法制建設則應涵蓋:保護隱私權;保護消費者權益;保證信息的合法訪問;數字簽名與認證機構;計算機違法與犯罪的問題的控制等。

二、完善電子商務企業內部安全管理體制,增強相關人員的安全意識首先必須對企業內部所有人員進行信息安全意識教育,充分理解安全對企業的重要性。系統管理員要將系統安全放在首位,依靠可行的、詳細的信息安防制度,消除安全隱患,防患於未然。其次,須針對信息存儲的不安全因素採取適當的防範措施:硬體的電源故障可設置合適的不間斷電源;操作系統和應用軟體的不安全因素可採用經常升級和下載軟體補丁程序的方法;軟體漏洞可進行有針性的設置加以彌補;計算機病毒可使用防毒、殺毒軟體,並經常升級。

三、構建電子商務信息安全技術框架體系：

(1)、防火牆技術是近年來發展的最重要的安全技術,用來加強網路之間的訪問控制,防止外部網路用戶以非法手段通過外部網路進人內部網路(被保護網路)。防火牆技術主要有包過濾、代理服務、狀態監控等技術。防火牆技術的優點主要是:通過過濾不安全的服務,提高網路安全和減少子網中主機的風險;提供對系統的訪問控制;阻擊攻擊者獲取攻擊網路系統的有用信息;記錄與統計通過它的網路通信,提供關於網路使用的統計數據,根據統計數據來判斷可能的攻擊和探測;提供製定與執行網路安全策略的手段,對企業內部網實現集中的安全管理。

(2)、信息加密技術作為主動的信息安全防範措施,利用加密演算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。

(3)、數字證書和認證技術是網路通信中標志通信 無憂論文網各方身份信息的一系列數據,通過運用對稱和非對稱密碼體制建立起一套嚴密的身份認證系統。具有信息除發送方和接收方外不被其他人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對於自己發送的信息不能抵賴等多項功能。另外,報文的發送方從報文文本中生成一個特定長度的散列值,發送方用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名,通過數字簽名能夠實現對原始報文的完整性鑒別和不可抵賴性,實現電子文檔的辨認和驗證。

(4)、安全協議中,安全套接層協議(SSL)是一種安全通信協議。SSL提供了兩台計算機之間的安全連接,對整個會話進行了加密,從而保證了信息的安全傳輸。它提供的安全連接具有三個特點:連接是保密的,對於每個連接都有一個唯一的會話加密,採用對稱密碼體制來加密數據;連接是可靠的,消息的傳輸採用信息驗證演算法進行完整性檢驗;對端實體的鑒別採用非對稱密碼體制進行認證。安全電子交易(SET)是通過開放網路進行安全資金支付的技術標准,SET向基於信用卡進行電子化交易的應用提供實現安全措施的規則:信息在Internet上安全傳輸,保證傳輸的數據不被黑客竊取;其定單信息和個人帳號信息的隔離,當包含持卡人帳號信息的定單送到商家時,商家只能看到定貨信息,而看不到持卡人的帳戶信息;持卡人和商家相互認證,以確定通信雙方的身份,一般由第三方機構負責為在線通信雙方提供信用擔保;要求軟體遵循相同協議和報文格式,使不同廠家開發的軟體具有兼容和互操作功能,並可運行在不同的硬體和操作系統平台上。

Ⅱ 電子商務安全措施有哪些

適當設置防護措施可以降低或防止來自現實的威脅。在通信安全、計算機安全、物理安全、人事安全、管理安全和媒體安全方面均可採取一定的措施，整個系統的安全取決於系統中最薄弱環節的安全水平，這就需要從系統設計上進行全面的考慮，折中選取。電子商務中的安全措施包括有下述幾類：
(1)保證交易雙方身份的真實性：
常用的處理技術是身份認證，依賴某個可信賴的機構(CA認證中心)發放證書，並以此識別對方。目的是保證身份的精確性，分辨參與者身份的真偽，防止偽裝攻擊。
(2)保證信息的保密性：
保護信息不被泄露或被披露給未經授權的人或組織，常用的處理技術是數據加密和解密，其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(如DES演算法)和公開密鑰加密技術(如RSA演算法)。(3)保證信息的完整性：
常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者(非法用戶)建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。
(4)保證信息的真實性：
常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐，如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎是公開密鑰加密技術。目前，可用的數字簽名演算法較多，如RSA數字簽名、ELGamal數字簽名等。
(5)保證信息的不可否認性：
通常要求引入認證中心(CA)進行管理，由CA發放密鑰，傳輸的單證及其簽名的備份發至CA保存，作為可能爭議的仲裁依據。
(6)保證存儲信息的安全性：
規范內部管理，使用訪問控制許可權和日誌，以及敏感信息的加密存儲等。

Ⅲ 電商網站會存在哪些安全隱患

1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統，需要利用Internet基礎設施和標准，所以構成電子商務安全框架的底層是網路服務層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務應用系統的基礎，為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知，基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構，以及它們之間可能的資金劃撥，所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉，就可能被盜用。
2.篡改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中，可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同，若趕上原料價格上漲，供貨方公司篡改價格將使自己大幅受益，而采購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化，商務合同一旦簽訂就不能被否認，否則必然會損害一方的利益。因此，電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展，在電子商務領域利用計算機網路進行犯罪的案件與日俱增，其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據；否則，這種合同屬於無效合同。關於電子合同能否視為書面合同，並取得與書面文件同等的效力，是各國法律尚未解決的問題，與傳統書面文件相比，電子文件有一定的不穩定性，一些來自外界的對計算機網路的干擾，都可能造成信息的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者，起著聯結買賣雙方的紐帶作用，但對一些從事電子貨幣業務的銀行來說，犯罪分子偽造電子貨幣，給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題，但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消，付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步，新產品的大量出現，消費知識滯後的矛盾也更加突出。

Ⅳ 電子商務應滿足哪些基本安全要求

電子商務安全要素 1.有效性
電子商務作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
2.機密性
電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。電子商務是建立在一個較為開放的網路環境上的,維護商業機密是電子商務全面推廣應用的重要保障。
3.完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。
4.可靠性
電子商務直接關繫到貿易雙方的商業交易,如何確定要進行交易的貿易方是保證電子商務順利進行的關鍵。 5.即需性
即需性是防止延遲或拒絕服務，即需安全威脅的目的就在於破壞正常的計算機處理或完全拒絕服務。 6.身份認證
指交易雙方可以相互確認彼此的真實身份，確認對方就是本次交易中所稱的真正交易方。。 二、電子商務交易安全技術 1.加密技術
加密技術是一種主動的信息安全防範措施，其原理是利用一定的加密演算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的保密性。 2.認證技術
安全認證的主要作用是進行信息認證。 3.安全認證協議
目前電子商務中有兩種安全認證協議被廣泛使用，即安全套接層SSL協議和安全電子交易SET協議。

Ⅳ 請舉例談談對電子商務安全三個方面的理解和認識

從定義上講，電子商務是在互聯網、企業內部網和增值網上以電子交易方式進行交易活動和相關服務活動，是傳統商業活動各環節的電子化、網路化。

從客觀上講，電子商務是在技術、經濟高度發達的現代社會里，由掌握現代信息技術與商務理論及實務活動規則的人，系統化的運用網路手段和使用各類電子工具，高效率、低成本、安全、方便地從事以泛商品交換為中心的各種經濟事務活動。

從應用上講，電子商務是電子工具在商務活動中的應用。這些工具無論是初級的還是高級的，均涵蓋在其中，如電話、電報、Internet等。而商務活動是從泛商品的需求活動到泛商品的合理、合法的消費除去典型的生產過程後的所有活動。

從問題上講，電子商務通過互聯網等媒介，傳遞商品交易信息，以促成交易的一種商業形態。要完成整個電子商務過程，需要解決三個問題：信息流、資金流、物流。

(5)電商平台網路安全規范擴展閱讀

一、安全法則：

《電子商務法》中第三十八條規定：電子商務平台經營者知道或者應當知道平台內經營者銷售的商品或者提供的服務不符合保障人身、財產安全的要求，或者有其他侵害消費者合法權益行為，未採取必要措施的，依法與該平台內經營者承擔連帶責任。

二、違規罰款：

《電子商務法》中規定：電商平台經營者對平台內經營者侵害消費者合法權益行為未採取必要措施，或者對平台內經營者未盡到資質資格審核義務，對消費者未盡到安全保障義務的。

由市場監督管理部門責令限期改正，可以處五萬元以上五十萬元以下的罰款；情節嚴重的，責令停業整頓，並處五十萬元以上二百萬元以下的罰款。

Ⅵ 遵守電商平台規則的重要性

遵守電商平台規則的重要性就是保證電商產業良性發展。

簡而言之，規則的制定就是針對無序的混亂狀態進行的歸整。電商規則也是如此，這一系列的合規的施行不僅有助於網購亂象的整治，能夠促進電商的良性和正向循環發展，保證電商產業做大做久。

簡介：

電子商務平台即是一個為企業或個人提供網上交易洽談的平台。企業電子商務平台是建立在Internet網上進行商務活動的虛擬網路空間和保障商務順利運營的管理環境；是協調、整合信息流、貨物流、資金流有序、關聯、高效流動的重要場所。

企業、商家可充分利用電子商務平台提供的網路基礎設施、支付平台、安全平台、管理平台等共享資源有效地、低成本地開展自己的商業活動。

Ⅶ 京東的電子商務安全的基本要求有哪些

必須公布銷售商的保密原則，至少包括：銷售商將收集消費者的哪些資料，在何處收集；使用這些資料的目的；銷售商是否會向第三方提供這些資料，如果提供，是在何種情況下；消費者資料是否是整個商務計劃的一部分，如進行目標市場分析、建立各種促銷方案等；消費者是否有可能限制使用私人資料，如何進行。

銷售商必須在主頁和信息中心提供標記為「Privacy」的保密原則鏈接。消費者必須有能力選擇銷售商是否可以利用收集到的消費者資料主動發送的各種信息，並且在這些資料被開始收集時就可以進行這種選擇。消費者必須有能力選擇是否同意將自己的私人信息提供給第三方，並且在這些資料被開始收集時就可以進行這種選擇。

如果有關交易的第三方（如購物車、支付網關）的保密原則和銷售商的不同，銷售商必須提供指向第三方保密原則的鏈接。在整個交易過程中，銷售商必須對所有消費者提供的信息進行加密傳輸。銷售商必須對銷售商存儲的消費者資料進行加密處理。

在信息中心，銷售商必須為消費者提供哪些傳輸過程和資料是被保護的信息。

(7)電商平台網路安全規范擴展閱讀

2008年11月，京東獲得2008年易觀國際最佳新媒體營銷獎評選中的「精準營銷」獎項。 2008年10月 京東商城在商界傳媒主辦，長江商學院、紅杉資本、北大縱橫咨詢集團等機構以及商界精英、企業名流聯合調查、評選的「2008最佳商業模式」的評選活動中，成為入選該獎項的唯一電子商務企業。

2008年7月，京東商城作為國內的3C網購平台，憑借多年來驚人的高速發展首次參選「清科-2008中國最具投資價值企業50強」便登上了榜單。2008年6月，京東商城榮膺《中國企業家》主辦的第八屆中國企業「未來之星」，被組委會公認為極具成長潛力的中國企業「新星」。

2008年4月，京東商城在2008第三屆艾瑞新經濟年會中贏得了電子商務類的「最具發展潛力企業」的榮譽。2008年1月，京東商城獲得易觀國際授予的「2007網上3C產品零售服務商」榮譽。京東商城總裁劉強東先生在《電腦商報》2007年中國IT渠道精英評選活動中獲得「渠道精英」稱號。

2007年12月，京東商城憑借創新的模式和驚人的業績分別在「IT兩會」和「中國信息產業經濟年會」的評選中獲得多項大獎。 2007年11月，京東商城在《中國電子商務》雜志主辦的「第三屆消費者最喜愛網站TOP100評選」中獲得嘉獎。

Ⅷ 電子商務中常見的網路安全問題有哪些

電子商務中的網路安全問題：

1. 防火牆技術：防火牆（Firewall）是近年來發展的最重要的安全技術，它的主要功能是加強網路之間的訪問控制，防止外部網路進入內部網路；

2. 加密技術：數據加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防範策略。數據加密就是按照確定的密碼演算法將敏感的明文數據變換成難以識別的密文數據；

3. 數字簽名技術：數字簽名（Digital Signature）技術是將摘要用發送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數字簽名技術；

4. 數字時間戳技術：在電子商務交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內容。
   

Ⅸ 電子商務對網上安全交易的基本要求

1、保障電子商務安全的網路技術

(1)電子商務交易中的防火牆技術。在電子商務交易安全中防火牆技術是比較成熟的安全保護措施，在電子商務安全保障措施中，防火牆技術主要使用了包過濾技術，防火牆技術在計算機使用者之間設置了保護的屏障，當網路在進行信息傳遞的時候防火牆會對信息進行監測分析，將不良數據過濾掉，防止各種病毒與木馬入侵到電腦中，對賣家與買家的電腦中存儲的信息進行破壞，安裝了防火牆之後，防火牆還可以保護用戶的登錄信息，對登陸信息進行加密、審計、過濾，還可以將登陸用戶的信息進行審核，防止他人頂替等。
(2)防火牆的功能主要體現。第一，防火牆對於消費者瀏覽的信息進行安全性分析，將存在不安全因素的信息攔截在防火牆之外，以此來確保信息的安全性;第二，防火牆具備了壁壘主機的功能，在壁壘主機的輔助下，電腦受到攻擊時所受到的損害最小，有效的防止了惡意進攻帶來的危害;第三，防火牆可以阻斷用戶瀏覽的不安全網頁，將攜帶病毒以及木馬的文件、電子郵件攔截在電腦之外。實踐表明，防火牆技術能夠有效的保證電子商務的安全性，能夠有效的攔截病毒以及木馬等。但是，隨著我國網路技術的不斷發展，防火牆的防範功能也明顯下降。因此，技術人員需要及時的更新防火牆，與信息的發展速度同步。
2、針對電子商務安全制定的相關法律
在信息技術時代，迅速發展的信息技術使得很多的人在電子商務模式的幫助下逐漸的發現了致富的快捷方法，隨著電子商務的熱門使用，簡單的交易秩序以及規則已經不能完全的控制電子商務的交易程序，所以制定相關的法律成為了保障電子商務安全的必要手段，在法律效力的約束下，電子商務的交易程序更加的規范化，安全保障的時候更加的方便，管理起來時效率更高。針對電子商務的發展形式，國際上制定了相關的法律條例保障電子商務的安全交易，針對網路上存在的計算機犯罪，加拿大在刑法中明確規定了具體的犯罪行為受到何種程度的懲罰，懲罰的力度與其他刑事犯罪相當，而美國則相繼頒布了《電腦欺詐和濫用法》、《電子通信隱私法》等等明文規定了電子商務交易中的違法行為以及受到的嚴重懲罰，而在我國雖然有關電子商務安全的法律條文並不是很完善，但是我國的立法部門依舊是對其十分重視的，將有關電子商務安全的法律條例個歸納在法律效力最高的刑法之中，以此表示了對電子商務交易安全的重視，並為經濟社會保障電子商務交易安全作出了強硬的後盾。
3、電子商務安全中的簽名認證技術
電子商務中，必須有效的保障交易中雙方的知情權，可以將傳統的交易中的簽名確認制度引進了電子商務交易中。所以簽名技術成為了電子商務安全的技術指標。交易中雙方的簽名形式不能被外界無關人員知曉，加密的形式只能由交易雙方知曉便於核對雙方的身份，不可以泄漏個第三方防止不法分析冒充進行網路詐騙。而在簽名加密中主要有兩種加密方法即：對稱式加密法和非對稱式加密法。對稱式加密方法是指交易雙方使用相同的演算法並了解特有的密鑰，從而呢剛剛得到的加密信息，且傳遞的過程不會被第三人看到，對稱式加密方法指的是交易雙方無論是傳遞者還是接收者都使用相同的密鑰解讀信息，如此便可以了解到信息的正確的內容，並確認交易的詳細信息，保障了信息傳遞的安全。而非對稱式加密法是交易雙方使用的密鑰都是一對一的，雙方只將手中的一方密鑰公開，另一方在收到信息之後，通過未公開的密鑰在一定的計算幫助下獲取到准確的信息，雖然公開密鑰可以被外界得知使用，但是私人密鑰只有一個人知曉，所以保障了交易信息在傳遞的時候是一對一的，信息的安全得到了進一步的保障。四、結語21世紀是一個信息化的時代，是以網路通信為基本特徵的，在這樣的發展形勢下，電子商務的產生可以說是必然的，在一定的程度上給人們的生活帶來了便利，同時也帶來了相應的問題，如何保障電子商務的交易是安全可靠的成為了一個技術以及法律還有信譽上的問題，為了更好的發展電子商務的便利，保障電子商務的安全成為了一個急於解決的的問題，本文著重闡述了在技術以及法律層面上的保障電子商務安全的措施。

Ⅹ 電子商務安全威脅及防範措施分別是什麼

1、未進行操作系統相關安全配置

不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

3、拒絕服務（DoS，DenialofService）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4、安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5、缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

6、竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

8、假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

安全對策

1、保護網路安全。

保護網路安全的主要措施如下：全面規劃網路平台的安全策略，制定網路安全的管理措施，使用防火牆，盡可能記錄網路上的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

5、認證技術。

用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。

6、電子商務的安全協議。

電子商務的運行還有一套完整的安全協議，有SET、SSL等。

(10)電商平台網路安全規范擴展閱讀

從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵：

1、普遍性。電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性。在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性。在電子商務中，安全性為一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性。商業活動本身為一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。