4.2通過電子郵件進行攻擊

黑客可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重複、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。

5.常見網絡購物係統漏洞分析

5.1SQL注入

SQL注入技術針對不同類型的數據庫而有所不同，例如對於Oracle數據庫的注入主要依靠其聯合體的關鍵字整合查詢，這往往比微軟的SQLSERVER要複雜。因為後者可以用分號分割多個查詢而後逐個執行。

5.2跨站腳本攻擊

跨站腳本攻擊主要是針對末端用戶的，實際上是嵌入腳本的安全問題。跨站攻擊通常需要利用用於接收用戶輸入的WEB表單，這些表單被執行後會在頁麵上輸出結果和原始的用戶輸入。

6.結語

網絡購物應用將越來越普及。然而，隨著Internet逐漸發展成為電子商務的最佳載體，互聯網具有充分開放，不設防護的特點使加強電子商務的安全問題日益緊迫，隻有在全球範圍建立一套人們能充分信任的安全保障製度，確保信息的真實性、可靠性和保密性，才能夠打消人們的顧慮，放心參與網絡購物。否則，網絡購物的發展將失去支撐點。

參考文獻：

[1]趙泉.網絡安全與電子商務[M].北京：清華大學出版社，2005.

[2]王斌.防火牆與網絡安全——入侵檢測和VPNs[M].北京：清華大學出版社，2004.

[3]祝淩曦.電子商務安全[M].北京：清華大學出版社，2006.

[4]吳超林.電子商務中的信息安全[M].北京：清華大學出版社，2006.

[5]張立浩.ASP.NET電子商務入門經典（第2版）[M].北京：清華大學出版社，2006.

[6]張玉亭.黑客大曝光：網絡安全機密與解決方案（第5版）[M].北京：清華大學出版社，2006.

[7]影印.計算機密碼學（第2版）[M].北京：清華大學出版社，2002.

[8]Charles P.Pfleeger.計算機安全（英文版）[M].北京：機械工業出版社，2004.

[9]美Gary P.Schneider.電子商務（英文版第7版）[M].北京：機械工業出版社，2006.

[10]張與鴻.電子商務網絡實施技術[M].北京：中國水利水電出版社，2007.