張文杰　李金鳳

摘 要： 隨著社會的發展，計算機已經滲入生活的方方面面。隨著網絡的出現和不斷普及，網絡購物這個嶄新的概念隨之出現，并得到迅猛的發展。但是網絡購物作為一種新生事物，有一定的缺陷和不足，在應用中帶來一系列安全問題。如何克服這些安全問題，使網絡購物這種模式更好地為我們服務，從而創造安全快捷的網絡購物環境，是商家和用戶十分關心的問題。本文提出了一個安全的網絡購物所可能遇到的一些問題，如網絡安全、信息保密問題、身份認真問題、交易協議問題，并介紹了解決的策略，研究了如何使用防火墻保證網絡安全，使用加密技術保密信息，使用數字簽名技術進行身份認證，以及使用SSL協議或SET協議規范交易過程。

關鍵詞： 網絡購物 黑客攻擊 網絡購物系統漏洞 網絡安全技術

1.引言

隨著社會的發展，計算機已經滲入生活的方方面面。隨著網絡的出現和不斷普及，網絡購物這個嶄新的概念也隨之出現，并得到了迅猛的發展。但是，網絡購物作為一種新生事物來說，有著一定的缺陷和不足，使得它在應用中帶來了一系列安全問題，如何克服這些安全問題，使網絡購物這種模式更好地為我們服務，從而創造安全快捷的網絡購物環境，是商家和用戶十分關心的問題。

2.網絡購物與傳統購物模式的對比

2.1網絡購物相對傳統購物模式的劣勢的優勢

網絡購物作為一種新興的商業模式，與傳統購物模式有很大的差別。每一種新的商業模式，在其出現和發展過程中，都需要具備相應的環境，網絡購物也不例外。近年來網絡的快速發展，人們對網絡更多的需求都為網絡購物提供發展的環境和空間。網絡購物和傳統商業模式的差別十分明顯，二者各有優缺點。

2.2網絡購物相對傳統購物模式的劣勢

網絡購物與傳統購物相比，網絡購物具有很多優勢，但是，這種新興的商業模式，同樣存在不容忽視的不足之處。

3.網絡購物常見安全漏洞

網絡購物作為一種未來的發展方向已為人們所共知，它在給各行各業提供了難得的發展機遇的同時，也對各行業自身提出了更高的要求。然而在目前，由于因特網的安全法規和安全規則還沒有健全，在網上開展電子交易的安全問題就成為大家非常關心的問題。在這個開放的網上進行網絡購物買賣交易，交易的安全性必然是考慮的首要因素，因為在交易過程中，許多數據是和網上銀行、商家、客戶密切相關的，如賬號、密碼、金額數據等。

4.黑客進行網絡攻擊的幾種常見手法及防范措施

4.1利用網絡系統漏洞進行攻擊

許多網絡系統都存在這樣那樣的漏洞，這些漏洞有可能是系統本身所有的，如Windows NT、UNIX等都有數量不等的漏洞，也有可能是由于網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。

4.2通過電子郵件進行攻擊

黑客可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。

5.常見網絡購物系統漏洞分析

5.1SQL注入

SQL注入技術針對不同類型的數據庫而有所不同，例如對于Oracle數據庫的注入主要依靠其聯合體的關鍵字整合查詢，這往往比微軟的SQLSERVER要復雜。因為后者可以用分號分割多個查詢而后逐個執行。

5.2跨站腳本攻擊

跨站腳本攻擊主要是針對末端用戶的，實際上是嵌入腳本的安全問題。跨站攻擊通常需要利用用于接收用戶輸入的WEB表單，這些表單被執行后會在頁面上輸出結果和原始的用戶輸入。

6.結語

網絡購物應用將越來越普及。然而，隨著Internet逐漸發展成為電子商務的最佳載體，互聯網具有充分開放，不設防護的特點使加強電子商務的安全問題日益緊迫，只有在全球范圍建立一套人們能充分信任的安全保障制度，確保信息的真實性、可靠性和保密性，才能夠打消人們的顧慮，放心參與網絡購物。否則，網絡購物的發展將失去支撐點。

參考文獻：

[1]趙泉.網絡安全與電子商務[M].北京：清華大學出版社，2005.

[2]王斌.防火墻與網絡安全——入侵檢測和VPNs[M].北京：清華大學出版社，2004.

[3]祝凌曦.電子商務安全[M].北京：清華大學出版社，2006.

[4]吳超林.電子商務中的信息安全[M].北京：清華大學出版社，2006.

[5]張立浩.ASP.NET電子商務入門經典（第2版）[M].北京：清華大學出版社，2006.

[6]張玉亭.黑客大曝光：網絡安全機密與解決方案（第5版）[M].北京：清華大學出版社，2006.

[7]影印.計算機密碼學（第2版）[M].北京：清華大學出版社，2002.

[8]Charles P.Pfleeger.計算機安全（英文版）[M].北京：機械工業出版社，2004.

[9]美Gary P.Schneider.電子商務（英文版第7版）[M].北京：機械工業出版社，2006.

[10]張與鴻.電子商務網絡實施技術[M].北京：中國水利水電出版社，2007.