电子商务面临的安全威胁主要有哪些_百度知道浅谈电子商务安全性面临的威胁及相应的保护对策
随着电子商务的迅速发展,电子商务的安全性已成为人们普遍关心的问题。1997年美国StrategicFocus公司(加利福尼亚的一个咨询公司)对400位信息系统经理进行了调查,结果表明,对那些准备开展电子商务的公司来说,安全性是他们最担心的问题。他还发现,在被调查的公司当中,55%的公司存在安全隐患。因此目前多数消费者仍然处于观望状态。那些在商务网站购物的顾客,会担心信用卡被盗窃;企业会担心业务邮件被截获,泄露商业机密;网上浏览的消费者会担心自己的行踪被检控监控。因此确定电子商务的哪些环节可能导致安全性威胁,以及采取哪些措施可以防范就显得尤为重要了。一、隐私权的威胁和保护基于电子商务的开展,隐私权的问题越来越受到重视。有的网站会将搜集的访问者的信息卖给其他的商业机构,或以不适当的方式使用这些信息,这就构成对访问者个人隐私权的侵害。网站主要从日志文件和Cookie中收集访问者信息。日志文件是由那些控制Web服务器的个人和组织控制的。...&
(本文共2页)
权威出处：
1.横额式若要利用横额广告,切记设计不要太花哨,因为太多东西要呈现,广告呈现的时间就会愈慢,一般来说,横额所占体积不能大于10K,6K是最合适的,颜色方面只用两至三种便够了,最好整个广告两秒内能完全呈现出来。当然,要做到成功诱使网友进入广告去看,还要添加一些按钮、箭咀等指示,而加入动画的动态广告又远比静态广告吸引人。 2.强迫式先在电脑程式上做手脚,利用推进科技(Puch Tec卜nology),令网友一进入某网页浏览时,便立即接收遮盖部分网页画面的广告讯息,广告是“自动弹出”的,被吸引者只要轻轻一按广告,就会被领入广告商网页内。这类非常进取的广告形式经常被赌博娱乐或色情机构采用,颇为有效,当然,有人也会对此产生反感,毕竟喧宾夺主的广告...&
(本文共1页)
权威出处：
1　网上广告信息的特点( 1 )传播面广。由于网上用户发展迅速 ,目前全球的网络用户已达 360 0万 ,遍布世界 1 50多个国家和地区 ,并且每年以 1 0 %的速度迅速发展 ,网络用户在不断扩大 ,接受网络信息的人数也在不断增加 ,使网上广告信息传播全球。( 2 )传播速度快 ,不受时间和空间的限制。网络是以自由扩张的网状媒体 ,连接全球 ,只要用户的计算机连接在 Internet网上 ,网上广告信息通过Internet就可以迅速方便地传送到世界各地每个网络用户手上。由于网上广告信息可以长期存储在广告主的服务器中 ,使网上广告信息的寿命延长 ,消费者可在任何时间里随时查询。而传统的广告媒介 ,如广播、报纸、期刊、电视等 ,往往局限于某一特定区域内传播 ,要想把本国内广告信息在国外发布 ,必须经过政府有关部门的批准 ,在国外寻找合适的广告代理人和购买当地媒体等一列复杂的工作。而且传统广告刊播时间受购买时段或刊期的限制 ,消费...&
(本文共2页)
权威出处：
..口.网上商机无限广告展露头角 根据1997年1月底“电子广告与市场报(E块etronie Advertising&Marketplaee)”的统计,1996年互联网上的广告总位已达17150万美元,比1995年的6350万美元增长了2倍多。以美国著名的媒体顾问公司JuPiter Communications在年(上个财年度)所做的广告量统计,近一半以上是提供网络目录检索服务的网站,如Yal,00、Infoseek等,真正从传统媒体衍生的只有闻名世界的体育频道ESPNetSPort 20:ie和大型出版商Ziff一Dives的ZDNet上榜。但另外一个突出特点是网络广告的市场柒中度相当高,排名前1o位的企业占整体网络广告收人的63%强,象财年度网络广告收入 (单位:万美元)名次公司收入1NelseaPe250322Yal一InfO3eek1451.14L),eos1010....&
(本文共2页)
权威出处：
据新华社消.忽根据美国一家技术研究公司一福里斯特研究公司日前公布的预测报告,由于使用因特网的人数增加以及大广告商的参与,2003年全世界因特网上的广告收人可望达到150亿美元。 去年全球网上广告收人一般估计稍低于1o亿美元,但这份报告认为今后五年内会有一个大的增长,因为“因特网已经成为一个被人们接受的广告媒体,正在吸引主流大广告商”。 这家公司预测,今后五年美国仍将是网上广告的主要市场,广告总金额将从1998年的13亿美元增加到2003年的105亿美元,但它在全球市场所占份额将由百分之八十七下降到百分之七十。 欧洲是美国之外的最大网上广告市场,随着欧洲市场的日趋统一、上网人数的增加、美国公司的竞争以及技术的日臻完答,其网上广告收人由今年的1.05亿美元增加到2003年的28亿美元。由于受经济危机的困扰,亚洲2003年网上广告收人只会达到12.5亿美元。 福里斯特公司是在对亚洲、欧洲和北美的全球性广告商、广告公司和媒体公司的调查基...&
(本文共1页)
权威出处：
攀燃辨…臻毅魏卖熬翻豁群壕卜解魏娜翻擎、、今卜为飞勺解F心中的玫瑰园 有人形容现在的网上广告就象是人们心中的玫瑰园,虽然冈光诱人,却很少有人能真正地钟有它。的确,你很难看到网络井司通过广告赚取大量的金钱,即使像Yahoo!这种赫赫有名的{树络门户,其财富的主要来源也挂弓妥票,而不是线上广告。 网上广告的营业额与传统媒体相比不值一提,以19%年喻例,尽管全美网上广告的费!种较95年有了三位数的增长,亡到3.01亿美元,但当年的广吉急费用约为1750亿美元,二若旧比,网上广告所占的比例不一足0.2%,其差距不言而喻。虽然网上站点五花八门,物司非常,但真正赚钱的实在是尼指可数。网上广告真的只挂境中花,水中月吗? 当第一个网上广告于1994布,几10月份在Hotwi耐网站上出现}’寸,那个大名鼎鼎的Web浏览曙—Netscape尚未问世。咖wired凭借一套新的广告模式.打破了原来通过提供信息,按月户上网时间收取费用的思路Hotwire...&
(本文共1页)
权威出处：
扩展阅读：
CNKI手机学问
有学问，才够权威！
出版：《中国学术期刊（光盘版）》电子杂志社有限公司
地址：北京清华大学 84-48信箱 大众知识服务
互联网出版许可证 新出网证(京)字008号
京ICP证040431号
服务咨询：400-810--9993
订购咨询：400-819-9993
传真：010-君，已阅读到文档的结尾了呢~~
电子商务安全威胁及解决方案威胁,方案,解决,及解决方案,电子商务,安全威胁,方法解决,解决方案,安全威胁及,商务安全
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
电子商务安全威胁及解决方案
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口您现在的位置：&&>>&&>>&&>>&&>>&&>>&正文&&&&3edu教育网,百万资源,完全免费,无需注册,天天更新！
电子商务安全现状及对策
电子商务安全现状及对策
分类：&& 更新：&& 阅读：&& 作者：佚名&& 来源：本站原创
电子商务安全现状及对策
&&& 随着网络技术的广泛应用,网上购物的日益普及我国电子商务安全的问题日益严重。首先,分析了电子商务安全的现状,其次,着重对电子商务存在的问题及其原因进行深入地探索并指出了电子商务安全的需求,最后给出相应的解决方案。 &&& 随着网络技术的广泛应用,我国电子商务的安全问题也日益突出。根据“2010年上半年,计算机病毒和互联网安全报告疫情”的数据表明,2010年上半年,计算机病毒,木马的数量依然保持快速增长,新病毒不断出现,一些“老”的病毒推出了众多变种。2010年上半年计算机病毒,木马数量迅速增加,超出了近五年病毒数量的总和。在日益增多的电子商务安全问题面前,需要我们采取新措施来进行防范。 &&& 一、电子商务的安全现状 &&& 目前电子商务的安全问题比较严重,最突出的表现在计算机网络安全和商业诚信问题上。因为篇幅问题,本文只侧重于计算机网络安全问题的描述和解决对于其他方面的问题不作详细的分析。与以往相比电子商务安全呈现出以下特点: &&& (一)木马病毒爆炸性增长,变种数量的快速增加 &&& 据统计,仅2009年上半年挂载木马网页数量累计达2.9亿个,共有11.2亿人次网民访问挂载木马,2010年元旦三天就新增电脑病毒50万。病毒的数量不仅增速变快,智能型,病毒变种更新速度快是本年度病毒的又一个特征。总体而言,目前的新木马不多,更多的是它的变种,因为目前反病毒软件的升级速度越来越快,病毒存活时间越来越短,因此,今天的病毒投放者不再投放单一的病毒,而是通过病毒下载器来进行病毒投放,可以自动从指定的网址上下载新病毒,并进行自动更新,永远也无法斩尽杀绝所有的病毒。同时病毒制造、传播者利用病毒木马技术进行网络盗窃、诈骗活动,通过网络贩卖病毒、木马,教授病毒编制技术和网络攻击技术等形式的网络犯罪活动明显增多,电子商务网络犯罪也逐渐开始呈公开化、大众化的趋势。 &&& (二)网络病毒传播方式的变化 &&& 过去,传播病毒通过网络进行。目前,通过移动存储介质传播的案例显着增加,存储介质已经成为电子商务网络病毒感染率上升的主要原因。由于U盘和移动存储介质广泛使用,病毒、木马通过autorun.inf文件自动调用执行U盘中的病毒、木马等程序,然后感染用户的计算机系统,进而感染其他U盘。与往年相比,今年通过网络浏览或下载该病毒的比例在下降。不过,从网络监测和用户寻求帮助的情况来看,大量的网络犯罪通过“挂马”方式来实现。“挂马”是指在网页中嵌入恶意代码,当存在安全漏洞的用户访问这些网页时,木马会侵入用户系统,然后盗取用户敏感信息或者进行攻击、破坏。通过浏览网页方式进行攻击的方法具有较强的隐蔽性,用户更难于发现,潜在的危害性也更大。 &&& (三)网络病毒给电子商务造成的损失继续增加 &&& 调查显示,浏览器配置被修改,损坏或丢失数据,系统的使用受限,网络无法使用,密码被盗造成都给电子商务造成严重的破坏后果。2006年“熊猫烧香”病毒利用蠕虫病毒的传播能力和多种传播渠道帮助木马传播,攫取非法经济利益,给被感染的用户带来重大损失。继“熊猫烧香”之后,复合型病毒大量出现,如:仇英、艾妮等病毒。同时,网上贩卖病毒、木马和僵尸网络的活动不断增多,利用病毒、木马技术传播垃圾邮件和进行网络攻击、破坏的事件呈上升趋势。 &&& 二、电子商务的安全问题及存在原因 &&& 1.对合法用户的身份冒充。以不法手段盗用合法用户的身份资料,仿冒合法用户的身份与他人进行交易,从而获得非法利益。 &&& 2.对信息的窃取。攻击者在网络的传输信道上。通过物理或逻辑的手段,对数据进行非法的截获与监听,从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上窃取那些粗心用户的信用卡账号,还能以欺骗的手法进行产品交易,甚至能洗黑钱。 &&& 3.对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注人伪造消息等,从而使信息失去真实性和完整性。 &&& 4.拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。 &&& 5.对发出的信息予以否认.某些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。 &&& 6.信用威胁。交易者否认参加过交易,如买方提交订单后不付款,或者输人虚假银行资料使卖方不能提款I用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。 &&& 7.电脑病毒。电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。如,CIH病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。 &&& 三、电子商务的安全需求 &&& 电子商务威胁的出现导致了对电子商务安全的需求,主要包括有效性、完整性、不可抵赖性、匿名性。 &&& 1.有效性。保证信息的有效性是开展电子商务的前提,一旦签订交易,这项交易就应得到保护以防止被篡改或伪造。 &&& 2.完整性。贸易双方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易双方信息的完整性是电子商务的基础。 &&& 3.不可抵赖性。交易一旦达成,原发送方在发送数据后就不能抵赖,接收方接到数据后也不能抵赖。 &&& 4.匿名性。电子商务系统应确保交易的匿名性,防止交易过程被跟踪,保证交易过程中不把用户的个人信息泄露给未知的或不可信的个体。 &&& 四、电子商务安全防治措施及安全举措 &&& 防范电子商务网络犯罪是一个系统工程,不仅需要人们提高防范电子商务网络犯罪的意识,加强防范电子商务网络犯罪的制度建设,而且.还需要技术上不断更新和完善,为此,需要做好以下几方面的工作。 1.加强教育和宣传,提高公众电子商务的安全意识。信息安全意识是指人们在上网的过程中,对信息安全重要性的认识水平,发现影响网络安全行为的敏锐性,维护网络安全的主动性。强化上网人员的信息安全意识,就是要让上网人员认识到,网络信息安全是电子商务正常而高效运转的基础,是保障企业、公民和国家利益的重要前提,从而牢同树立网上交易,安全第一的思想。主要采取以下措施:一是通过大众媒体,普及电子商务的安全知识,提高用户的认识。二是积极组织研讨会和培训课程,培养电子商务网络营销安全管理人才。 &&& 2.采用多重网络技术,保证网络信息安全。目前,常用的电子商务安全技术,主要包括:防火墙,物理隔离,VPN(虚拟专用网)。防火墙是实现内部网与外部网安全代理和入侵隔离的常规技术。使用防火墙,一方面是抵御来自外界的攻击。另一方面是为了防止在服务器内部部分未经授权的用户攻击。因此,电子商务内外网与互联网之间要设置防火墙。网管人员要经常到有关网站上下载最新的补丁程序,以便进行网络维护,同时经常扫描整个内部网络,发现任何安全隐患及时更改,做到有备无患。企业上网必须实行内外网划分和内外网的物理隔离。要运用VPN新技术,为使用者提了一种通过公用网络,安全地对食业网络进行远程访问,同时又能保证企业的系统安全。包括操作系统、数据库和服务器(如Web服务器、E-MAII。服务器)的安全。 &&& 3.运用密码技术,强化通信安全。应围绕数字证书应用,为电子政府信息网络中各种业务应用提供信息的真实性、完整性、机密性和不可否认性保证。在业务系统中建立有效的信任管理机制、授权控制机制和严密的责任机制。目前要加强身份认证、数据完整性、数据加密、数字签名等工作。对于电子商务中的各种敏感数据进行数据加密处理,并且在数据传输中采用加密传输,以防止攻击者窃密。电子商务信息交换中的各种信息,必须通过身份认证来确认其合法性,然后确定这个用户的个人数据和特定权限。“在涉及多个对等实体间的交互认征时,应采用基于PKI技术,借助第三方(CA)颁发的数字证书数字签名来确认彼此身份。”为了从根本上保证我国网络的安全,我同安全产品的应用应建立在国内自主研发的产品基础上,国外的先进技术可以参考,但不能完全照搬。政府应该鼓励和扶植一批企业加快数字安全技术的研究,以提高我国信息企业的技术和管理水平,促进我同电子商务安全建设。 &&& 4.加强技术管理,努力做到使用安全。首先是在内部严格控制企业内部人员对网络共享资源的随意使用。在内网中,除有特殊需要不要轻易开放共享目录,对有经常交换信息要求的用户,在共享时应该加密,即只有通过密码的认证才允许访问数据。二是对涉及秘密信息的用户主机,使用者在应用过程中应该做到尽可能少开放一些不常用的网络服务,同时封闭一些不用的端口。并对服务器中的数据库进行安全备份。三是切实保证媒体安全。包括媒体数据的安全及媒体本身的安全。要防止系统信息在物理空间上的扩散。为了防止系统中的信息在物理空间上的扩散,应在物理上采取一定的防护措施,如进行一定的电磁屏蔽,减少或干扰扩散出去的空间信号。这样做,对确保企业电子商务安全将发挥重要作用。 &&& 5.健全法律,严格执法。目前我国在电子商务法律法规方面还有很多缺失,不能有效地保护公众的合法权益,给一些犯罪分子带来了可乘之机。我国立法部门应加快立法进程,吸取和借鉴国外网络信息安全立法的先进经验,尽快制定和颁布《个人隐私保护法》、《商业秘密保护法》、《数据库振兴法》、《信息网络安全法》、《电子凭证(票据)法》、《网上知识产权法》等一系列法律,使电子商务安全管理走上法制化轨道。使网络控制、信息控制、信息资源管理和防止泄密有法可依,并得到技术上的支撑。健全电子商务安全标准认证和质量检测机制,由国家主管部门组织制定有关电子商务安全条例规定,并发挥职能部门的监管作用。通过建立电子商务安全法规体系,规范和维持网络的正常运行。
上一篇论文： 下一篇论文：
网友同时还浏览了：
电子商务技术相关子栏目
&&&&(5)&(3)&&&&&&&&(4)&&&
免费论文推荐栏目
本站最新免费论文
&&&&&&&&&&
本站推荐免费论文
&&&&&&&&&&
网友热评免费论文
&&&&&&&&&&电子商务网站建设面临的信息安全威胁及对策
> 电子商务网站建设面临的信息安全威胁及对策
电子商务网站建设面临的信息安全威胁及对策
编辑：张莉
　　电子商务是一种有别于传统交易，依托网络平台来开展的新兴交易方式，下面是小编搜集的一篇关于电子商务网站面临的信息安全威胁问题探究的，欢迎阅读查看。
　　自计算机诞生以来，计算机的软硬件技术不断更新换代，尤其是新世纪以来，网络信息技术进入了飞速发展的时代，从根本上改变了人们的交易方式和日常生活方式。电子商务网站在Web技术的支持下发展迅速，由当初功能单一、界面单调的状态发展到了今天功能齐全、操作简单的状态。电子商务网站在长期的运行过程中，网络系统难免存在一些安全漏洞，这给了不法分子可乘之机，导致交易双方的交易信息和个人资料泄露，电子商务网站难以保障正常运行秩序，这显然不利于电子商务的长远发展。解决网络系统及电子商务网站的安全漏洞问题，网络信息安全及其安全防御是关键所在。笔者根据多年从业经验，指出当前电子商务网站所面临的信息安全威胁，介绍网站设计过程中常用的、高效的网络安全技术，为电子商务网站设计提供一些信息安全防御的思路和策略，从技术层面提高电子商务网站的信息安全，从而有力保障交易双方的利益。
　　1、信息安全面临的威胁
　　1.1平台威胁
　　电子商务是一种有别于传统交易，依托网络平台来开展的新兴交易方式，信息传递过程中影响信息传播速度的因素很多，包括电磁辐射干扰和网络设备老化，情况严重时会威胁到交易双方的信息安全。除了网络设备的物理干扰和破坏外，一己私利造成的人为商务系统硬件破坏更为严重，他们有意更改信息内容，通过这种不法手段获取经济利益。
　　1.2安全环境恶化
　　发达国家经过多年的发展，技术水平远远领先于我国，尤其是在计算机软硬件技术及网络安全技术方面。我国硬件核心设备的研发能力不足，核心技术还未取得突破性进展，不得不依靠进口采购。在无法独立自主生产的情况下，必须依靠国外引进，生产技术和维护技术受到极大的限制，极大影响了我国电子商务的健康发展。
　　1.3黑客入侵
　　一些不法分子面对电子商务交易的蓬勃发展，势必会产生不劳而获的贪婪心理，利用网络安全漏洞来攻击电子商务网站平台。当前网络黑客侵入方式使用最普遍的是木马程序，通过木马程序侵入本地计算机，使得计算机记录的登录信息遭到篡改或泄露，导致重要文件及资金丢失。网络病毒不可控性很强，其自身繁殖功能十分强大，严重损坏计算机文件，还会对计算机的硬件设施造成严重破坏，且网络技术的迅速发展，使计算机病毒的破坏力也随之增强。
　　1.4网上支付安全隐患
　　网上支付是电子商务的核心部分，确保支付安全才能保障电子商务的健康发展，因此，网上支付的规范性、安全性、便捷性及高效性一定程度上决定了电子商务的发展潜力。从电子商务开展的实际支付结构可知，商务系统平台、安全认证系统、电子支付网关和电子钱包等四个条件必不可少。而安全认证系统是整个电子商务顺利开展的重要前提，理由如下：首先，网络在实际运行中灵活性较强，当前的多种技术手段无法完全应对网络安全威胁，仍存在较大的问题。其次，虽然各家银行先后建立了CA认证中心，但这些CA认证中心的权威性不足，无法成为全国性的认证标准，造成重复认证和资源浪费。最后，新《合同法》虽然纳入电子合同的法律效用条款，但数字签名仍存在技术问题，这导致问题出现后的一些复杂法律关系难以解决，如责任认定、责任承担、有效执行仲裁结果等。
　　2、常见信息安全漏洞防御
　　2.1结构性查询语言注入
　　这是一种用于存取信息数据的数据库系统，其作用是方便管理人员进行网络管理和用户查询。结构性查询语言简称为SQL,从本质上来说是一种程序设计的、高级的非过程化编程语言，其作用是作为客户端与数据库服务器相互沟通的桥梁。因此，SQL是网站设计中安全防御的重点包括以下内容。
　　2.1.1经典的&or1=1&注入
　　作为计算机最经典的结构性查询语言，该注入方式一般不需要用户名进行验证，密码方面也没有多层输入的要求，故身份登录并不会受到用户名的限制。因此，该注入方式在编写验证程序时，通过程序设计使得用户名输入时无需验证，避开非预期字符串的限制，然后将信息直接传递给mysql-query()函数执行。这种注入方式跳过了验证环节，验证码正确与否都不干涉用户名登录。因此，从信息安全防御角度出发，登录确认工作是网站设计的重中之重，注意严密防范非法用户登录。
　　2.1.2利用union语句的注入
　　Union语句注入的作用机理是，网站设计中注入union会使网站程序默认的语句出错，网站运行速度受限，或者网页直接打不开，严重时还会引起网站崩溃。
　　结构性查询语言从理论上来说注入方式较多，从根源上防御各种注入方式才是关键。作为计算机工作者，日常网络维护要认真严谨，细心对查询语句的参数进行过滤，遇到可疑情况及时排查。
　　2.2跨站脚本攻击的防范
　　跨站脚本攻击，英文全称为CrossSiteScripting.该脚本通过将恶意代码植入到用户的网站页面，让用户登录与实际网站完全不同的虚假网站。该脚本主要是将JavaScript脚本注入到HTML标签中进行攻击，是一种频繁引发网站设计安全威胁的重要因素。
　　2.2.1跨站脚本攻击的探测
　　跨站脚本攻击是可以及时检测到的，有助于尽早发现网站设计过程中的问题，语句检测是判断跨站脚本攻击的重要依据。如在输入框中输入语句找到其执行的地方，如果发现有弹窗就证明有跨站脚本对软件进行攻击。以网站的评论为例，在网站评论页面的输入框中写入相关代码，完成后进行刷新，若发现浏览器的弹出窗口没有得到禁止，基本可以判断该网站设计的评论模块有跨站脚本攻击过。
　　2.2.2重新定向
　　一旦发在网站设计过程中存在跨站脚本攻击的某些漏洞，那么黑客就有多种方式攻击网站。如可以通过跨站脚本攻击重新定位新的攻击网页，实现刷目标网站流量的目的。举一个简单的例子，用户A发了一个容易构造的URL给用户B,当用户B打开后，恶意脚本开始攻击用户B的电脑，可以执行前一个用户A权限下的所有命令。
　　2.2.3攻击弹出其他网页
　　大部分网民浏览网页时都碰到过广告弹窗的情况，这是电脑黑客通过跨站脚本攻击的方式，实现攻击计算机用户正在浏览网页的目的，从而让用户浏览其他网页。针对跨站脚本这种攻击方式，通常采用特征匹配来进行针对性防御，同时加强认证工作，最大限度避免跨站脚本攻击的发生。
　　3、结语
　　一个安全的电子商务网站平台是电子商务交易健康发展的重要前提，必须在网站设计过程中增强信息安全防御，有效保障交易双方的信息安全和财产安全。这要求网站设计师从网站操作的各环节出发去评估安全漏洞，提高信息安全防御性能，尽量减少黑客和病毒的侵入，确保电子商务网站的安全运行。
　　[1]彭芳,朱新英.电子商务网站设计中信息安全防御的研究[J].煤炭技术,)：194-195.
　　[2]邢太北.关于电子商务网站设计中信息安全防御的研究[J].计算机光盘软件与应用,2012(15)：22.
　　[3]王丽.关于网站设计中信息安全防御的思考[J].计算机光盘软件与应用,2012(12)：21.
　　[4]罗有明,贺熹.PHP网站设计中信息安全防御的研究[J].科技经济市场,2011(3)：7-9.
下页更精彩：1
电子商务网站建设面临的信息安全威胁及对策相关推荐}