張文杰　李金鳳

摘 要： 隨著社會的發(fā)展，計算機已經(jīng)滲入生活的方方面面。隨著網(wǎng)絡的出現(xiàn)和不斷普及，網(wǎng)絡購物這個嶄新的概念隨之出現(xiàn)，并得到迅猛的發(fā)展。但是網(wǎng)絡購物作為一種新生事物，有一定的缺陷和不足，在應用中帶來一系列安全問題。如何克服這些安全問題，使網(wǎng)絡購物這種模式更好地為我們服務，從而創(chuàng)造安全快捷的網(wǎng)絡購物環(huán)境，是商家和用戶十分關心的問題。本文提出了一個安全的網(wǎng)絡購物所可能遇到的一些問題，如網(wǎng)絡安全、信息保密問題、身份認真問題、交易協(xié)議問題，并介紹了解決的策略，研究了如何使用防火墻保證網(wǎng)絡安全，使用加密技術保密信息，使用數(shù)字簽名技術進行身份認證，以及使用SSL協(xié)議或SET協(xié)議規(guī)范交易過程。

關鍵詞： 網(wǎng)絡購物 黑客攻擊 網(wǎng)絡購物系統(tǒng)漏洞 網(wǎng)絡安全技術

1.引言

隨著社會的發(fā)展，計算機已經(jīng)滲入生活的方方面面。隨著網(wǎng)絡的出現(xiàn)和不斷普及，網(wǎng)絡購物這個嶄新的概念也隨之出現(xiàn)，并得到了迅猛的發(fā)展。但是，網(wǎng)絡購物作為一種新生事物來說，有著一定的缺陷和不足，使得它在應用中帶來了一系列安全問題，如何克服這些安全問題，使網(wǎng)絡購物這種模式更好地為我們服務，從而創(chuàng)造安全快捷的網(wǎng)絡購物環(huán)境，是商家和用戶十分關心的問題。

2.網(wǎng)絡購物與傳統(tǒng)購物模式的對比

2.1網(wǎng)絡購物相對傳統(tǒng)購物模式的劣勢的優(yōu)勢

網(wǎng)絡購物作為一種新興的商業(yè)模式，與傳統(tǒng)購物模式有很大的差別。每一種新的商業(yè)模式，在其出現(xiàn)和發(fā)展過程中，都需要具備相應的環(huán)境，網(wǎng)絡購物也不例外。近年來網(wǎng)絡的快速發(fā)展，人們對網(wǎng)絡更多的需求都為網(wǎng)絡購物提供發(fā)展的環(huán)境和空間。網(wǎng)絡購物和傳統(tǒng)商業(yè)模式的差別十分明顯，二者各有優(yōu)缺點。

2.2網(wǎng)絡購物相對傳統(tǒng)購物模式的劣勢

網(wǎng)絡購物與傳統(tǒng)購物相比，網(wǎng)絡購物具有很多優(yōu)勢，但是，這種新興的商業(yè)模式，同樣存在不容忽視的不足之處。

3.網(wǎng)絡購物常見安全漏洞

網(wǎng)絡購物作為一種未來的發(fā)展方向已為人們所共知，它在給各行各業(yè)提供了難得的發(fā)展機遇的同時，也對各行業(yè)自身提出了更高的要求。然而在目前，由于因特網(wǎng)的安全法規(guī)和安全規(guī)則還沒有健全，在網(wǎng)上開展電子交易的安全問題就成為大家非常關心的問題。在這個開放的網(wǎng)上進行網(wǎng)絡購物買賣交易，交易的安全性必然是考慮的首要因素，因為在交易過程中，許多數(shù)據(jù)是和網(wǎng)上銀行、商家、客戶密切相關的，如賬號、密碼、金額數(shù)據(jù)等。

4.黑客進行網(wǎng)絡攻擊的幾種常見手法及防范措施

4.1利用網(wǎng)絡系統(tǒng)漏洞進行攻擊

許多網(wǎng)絡系統(tǒng)都存在這樣那樣的漏洞，這些漏洞有可能是系統(tǒng)本身所有的，如Windows NT、UNIX等都有數(shù)量不等的漏洞，也有可能是由于網(wǎng)管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。

4.2通過電子郵件進行攻擊

黑客可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。

5.常見網(wǎng)絡購物系統(tǒng)漏洞分析

5.1SQL注入

SQL注入技術針對不同類型的數(shù)據(jù)庫而有所不同，例如對于Oracle數(shù)據(jù)庫的注入主要依靠其聯(lián)合體的關鍵字整合查詢，這往往比微軟的SQLSERVER要復雜。因為后者可以用分號分割多個查詢而后逐個執(zhí)行。

5.2跨站腳本攻擊

跨站腳本攻擊主要是針對末端用戶的，實際上是嵌入腳本的安全問題?？缯竟敉ǔＰ枰糜糜诮邮沼脩糨斎氲腤EB表單，這些表單被執(zhí)行后會在頁面上輸出結果和原始的用戶輸入。

6.結語

網(wǎng)絡購物應用將越來越普及。然而，隨著Internet逐漸發(fā)展成為電子商務的最佳載體，互聯(lián)網(wǎng)具有充分開放，不設防護的特點使加強電子商務的安全問題日益緊迫，只有在全球范圍建立一套人們能充分信任的安全保障制度，確保信息的真實性、可靠性和保密性，才能夠打消人們的顧慮，放心參與網(wǎng)絡購物。否則，網(wǎng)絡購物的發(fā)展將失去支撐點。

參考文獻：

[1]趙泉.網(wǎng)絡安全與電子商務[M].北京：清華大學出版社，2005.

[2]王斌.防火墻與網(wǎng)絡安全——入侵檢測和VPNs[M].北京：清華大學出版社，2004.

[3]祝凌曦.電子商務安全[M].北京：清華大學出版社，2006.

[4]吳超林.電子商務中的信息安全[M].北京：清華大學出版社，2006.

[5]張立浩.ASP.NET電子商務入門經(jīng)典（第2版）[M].北京：清華大學出版社，2006.

[6]張玉亭.黑客大曝光：網(wǎng)絡安全機密與解決方案（第5版）[M].北京：清華大學出版社，2006.

[7]影印.計算機密碼學（第2版）[M].北京：清華大學出版社，2002.

[8]Charles P.Pfleeger.計算機安全（英文版）[M].北京：機械工業(yè)出版社，2004.

[9]美Gary P.Schneider.電子商務（英文版第7版）[M].北京：機械工業(yè)出版社，2006.

[10]張與鴻.電子商務網(wǎng)絡實施技術[M].北京：中國水利水電出版社，2007.