早期商城网站安全措施，早期曾采用过一些简易的商城网站安全措施,这些措施包括以下几种：

(1)部分告知( Partial Order)。即在网上通信各方将最关键的数据,如信用卡号码及成交数额等略去,然后再用电话告之,以防泄密。

(2)另行确认( Order Confirmation)。即当在网上传输信息之后,应再用电子邮件进行确认,才认为有效。

(3)在线服务( Online Service),为了保证信息传输的安全,用企业提供的内部网来提供联机服务。

以上所述的种种方法,均有一定的局限性,且操作麻烦,不能实现真正的商城网站安全可靠性。

近年来,IT业界与金融行业一起推出不少更有效的电商网站推广标准。

(1)安全超文本传输协议(S-HTP)。依靠密钥对的加密,保障Web站点间交易信息传输的安全性。

(2)安全套按层协议( Secure Sockets Layer,SSL)。由 Netscape公司提出的安全交易协议,提供加密、认证服务和报文完整性。SSL被用于 Netscape Communicator和 Microsoft IE浏览器,用以完成需要的安全交易操作。

(3)安全交易技术协议( Secure Transaction Technology,STT)。由 Microsoft公司提出STT将认证和解密在浏览器中分离开,用以提高安全控制能力。 Microsoft将在Internet Explorer中采用这一技术。

(4)安全电子交易协议( Secure Electronic Transaction,SET)。1995年,信用卡国际组织、资讯业者及网络安全专业团体等开始组成策略联盟,共同研究开发电子商务( Electronic Commerce)的安全交易。实际的具体解释可以参考下面的网站：http://www.zhiyuanit.com.cn/

以 Internet为代表的信息网络正在深刻地影响着全世界人们的生产和生活,各国都以战略眼光关注着互联网的发展,并积极谋求网上的优势和主动权,但是近几年网络信息安全问题表现得异常突出:网上病毒感染事件逐年增多,网络入侵攻击大幅上升,据 Financial

Times统计表明,平均每20秒就有一个网络遭到入侵;网上经济诈骗成倍增长,仅2004年我国公安部就侦破利用网络钓鱼( Fishing)和网银大盗等手段进行诈骗的案件1350起,关闭欺诈性网站1300多个。

网站安全是一个多层面的安全问题,它不仅涉及到黑客、漏洞、入侵、病毒等外来攻击安全问题,而且还涉及泄密、授权、抵赖等内部安全问题,而安全问题的解决包括政策、标准、管理、指导、监控、法规和技术工具等方面。