购物网站网络安全

购物网站网络安全（精选12篇）

购物网站网络安全 第1篇

根据《2013年度中国网络零售市场数据监测报告》显示, 截至2013年12月底, 我国网络购物用户规模为3.12亿人, 2013年网络零售市场交易规模为18851亿元。随着电子商务的不断发展与时间的推移, 网络购物很有可能取代传统购物成为人们的主要购物方式。然而, 网络购物市场的竞争也非常激烈, 随着网络购物市场的进一步规范与整合, 一些购物网站将在这个过程中被淘汰。因此, 研究购物网站的哪些方面对消费者网络购物行为有影响, 并为购物网站提供相应的营销建议具有现实意义。

二、文献综述

1. 网站设计及其影响。

韩剑宇、刘亮基 (2010) 认为购物网站的吸引力主要来源于网页设计的美观度和方便度, 肖风桢 (2011) 认为购物网站对消费者的购物行为有显著地正向影响。因此, 本文提出研究假设H1:购物网站的网站设计对消费者网络购物行为有显著地正向影响。

2. 信誉水平及其影响。

韩剑宇、刘亮基 (2010) 认为购物网站的信誉水平是消费者网络购物的重要参考指标。王谢宁 (2009) 认为第三方用户的购后评价对于用户消除疑虑, 进而最终产生购买决策行为有重要的影响。因此, 本文提出研究假设H2:购物网站的信誉水平对消费者网络购物行为显著地正向影响。

3. 服务水平及其影响。

陈林芬、王重鸣 (2005) 认为消费者对购物网站服务质量的感知对其实际购买行为产生直接影响, 井淼等 (2007) 认为快速、完善的售后服务通过降低消费者的感知风险而提高消费者在该网站的购买意愿。因此, 本文提出研究假设H3:购物网站的服务水平对消费者网络购物行为有显著地正向影响。

三、研究设计与问卷调查

1. 量表设计。

本文在文献分析的基础上, 通过与有丰富网络购物经验的同学进行访谈完成了本问卷的初步设计, 然后请有丰富经验的老师进行评审并提出修改意见。本文的调查问卷由网站设计、信誉水平、服务水平与消费者网络购物行为四个方面组成, 其中网站设计包括4个题项 (网页设计简洁美观、网站的反应速度较快、找到想要购买的商品很容易、购物操作简单) , 信誉水平包括2个题项 (信誉度高、其他购买者评价较好) , 服务水平包括4个题项 (及时互动, 客服互动态度较好, 退换货方便, 售后服务有保证) , 消费者网络购物行为包括4个题项 (购物首选该网站, 经常浏览该网站, 关注该网站的优惠活动, 关注并购买该网站推出的心产品或服务) 。所有题项均采用李克特5分量表。

2. 问卷调查。

本次问卷调查的对象包括有网络购物经历的企业员工、学生、个体及自由职业者、党政机关事业单位员工, 本次调查共发放350份, 收回310份, 剔除填答不完整、有误的问卷41份, 共收回有效问卷269份。

四、实证分析

1. 变量定义。本文的因变量为消费者网络购物行为 (y) , 自变量为网站设计 (x1) 、信誉水平 (x2) 、服务水平 (x3) , 各变量的值为各部分题项加总后取平均分。

2. 实证方法及模型。本文运用多元回归分析方法进行实证分析, 本文的回归模型为:

3. 回归模型分析结果

回归模型分析结果如表所示:

从上表可以看出, 模型的可决系数R2为0.8843, 调整后的可决系数为0.8773, 说明模型的整体拟合效果较好。各变量系数在1%的水平上均显著, F统计值在1%的水平上显著。所以, 回归模型如下:

根据回归模型分析结果可知, 购物网站特性中的网站设计、信誉水平、服务水平对消费者网络购物水平有显著地正向影响, 与之前提出的研究假设一致。

五、营销建议

本文的实证结果表明, 购物网站的网站设计、信誉水平、服务水平对消费者网络购物行为都有显著地正向影响, 因此, 本文提出以下营销建议: (1) 重视网站设计。购物网站要设计简洁美观的购物网站, 并提高网站的响应速度、强化搜索功能、简化购物流程。 (2) 提高信誉水平。鼓励曾购买过商品的消费者给与好评, 并对给与好评的消费者适当奖励, 提高购物网站的信誉度与好评率。 (3) 提高服务水平。当消费者需要咨询时, 要及时、热情地答复, 并为消费者提供有保证的退换货服务与售后服务, 让消费者放心地进行网络购物。

参考文献

[1]2013年中国网络零售市场数据监测报告[R].中国电子商务研究中心, 2014.

[2]韩剑宇, 刘亮基.消费者网络购物影响因素分析[J].中国市场, 2010, (49) :88-89, 91.

[3]肖风桢.大学生网络购物影响因素的实证研究[J].科技管理研究, 2011, 31 (1) :131-134, 142.

[4]王谢宁.消费者在线购物行为影响因素的实证研究[J].大连理工大学学报 (社会科版) , 2009, 30 (4) :23-27.

[5]陈林芬, 王重鸣.网络消费者行为与电子商务服务质量的关系[J].消费经济, 2005, 03:78-81.

再记一次网站入侵网站安全 第2篇

这个后台太简单了，估计不是这个网站的真正后台，是网站另一个组成部分的后台，没什么用，

再次浏览网站，未发现注入点，不过看到他有个BBS，打开看到版本是DVBBS8.0的。首先DVBBS8.0是有漏洞的，就看他有没有打补丁了，接着便从入侵最简单的猜测+默认开始，直接访问BBS后台提示登陆，用默认的admin admin888登陆失败，再次访问DVBBS数据库，看看能不能把它数据库下载下来，结果成功下载到了数据库，发现后台密码是默认的，可是怎么登陆不了呢?

对了，还有个前台密码，可能前台密码不是默认的吧，在DV_USER表中找到了前台密码，这次成功登陆进去了，

DVBBS8.0后台拿webshell网上教程一大堆，可以去百度一下。大体如下：

1.创建一个数据库文件并插入一句话马。

2.后缀改为rar或其他DVBBS支持上传的格式。

这里备份数据库要注意一下，以前我们拿DVBBS都是备份成asp格式，但现在DVBBS最了后缀限制了，那怎么搞呢?

记不记得IIS6.0的那个以.asp命名文件夹，该文件夹下的所有文件都会被当成asp文件执行的漏洞?关键就在这里了，我们备份一个目录名带.asp的。不就OK了?

网络购物安全隐患及应对策略 第3篇

关键词：网络购物；安全

中图分类号：F724.6 文献标识码：A 文章编号：1006-8937（2013）35-0058-02

计算机技术的快速发展，促使网络不知不觉走进人们的生活，它正在不知不觉地改变着当今社会的生活状态和生活方式。网络购物作为一种新兴的消费模式迅速兴起，它独特的优势吸引着越来越多的人选择网上消费。

网上购物不受时间、地点的限制，对于消费者来说在家“逛街”省去很多麻烦；网上商品种类繁多、选择性大，消费者不仅可以货比三家，而且可以买到当地没有的商品；由于网上商品省去租店面、雇员工等一系列费用，总的来说其价格较实体店的同类商品更便宜。目前，网上购物的途径有B2B平台，B2C平台，N2C平台以及ITM平台战略体系和团沟网站等，以及2009年兴起的淘宝客和返利网站。目前国内购物比较多的是B2B网站和B2C网站。比较有名的C2C网站有拍拍网、淘宝网、易趣网等，B2C网站有当当网、京东商城、苏宁易购、凡客诚品等。越来越多的商家加入到网络销售平台，消费者在网上进行购物的选择性也越来越大，随着网上消费人群的增大，网购中的安全隐患也日益突显出来。

1 网络购物的安全隐患

1.1 商品信息描述不清

网上商品的描述，是由商家通过简单的图片和文字来呈现的，消费者对商品的了解仅限于商家的描述，往往商家在对商品进行描述时会刻意回避其中的缺点，这样消费者就无法真正了解商品的质量。消费者根据自己对商品仅有的了解，进而进行网上交易。更有甚者，一些商家利用高额奖金或赠品诱导消费者购买，而实际的商品，在性能、功能、外部标识等方面与商家所宣传的大相径庭，致使消费者蒙受欺骗，花高价前买了劣质品。

1.2 网络购物木马

在正常的交易过程中，消费者的电脑被不法分子植入木马，以致于消费者的网上付款流程被直接引向假网银或者假的第三方支付网站。在消费者以为完成了正常的购物流程后，才发现卖方没有收到货款。消费者在根本觉察不到发生任何变化的时候，已经造成密码被改、资金丢失等情况。这种方式很隐蔽，让消费者防不胜防。

1.3 通过钓鱼网站进行诈骗

钓鱼网站是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行账号、密码等私人资料。通过模仿主流的网络交易平台，如淘宝、拍拍等，诈骗者制作钓鱼网站。在交易过程中，卖家会发送技术处理过的链接给用户，要求用户点击，此时用户以为是原来的网页，便放松警惕。用户在钓鱼网页上完成交易的同时，钱已经到了对方账户里。

1.4 售后服务无法保证

很多商家在顾客咨询及购买时服务态度很好，一旦商品因为质量运送等原因产生问题，顾客因此进行退货或投诉，商家的售后态度就会发生极大转变。消费者所购商品的售后服务无法保证。

1.5 网购成瘾

天天坐在电脑前，浏览购物网站，工资大部分花在网购上，不停地逛网上商店，不停的买东西，小到牙刷，大到数码产品、家电家具，能在网上找到的决不到商场去买。天天盼着快递送货，长时间坐在电脑前，脖子僵硬，颈椎增生，视力下降。久而久之，不愿与外界接触，完全依赖网络世界。这就是大多数网络购物成瘾者的现实写照。网购容易纵容人们的非理性消费行为，最直接的后果是，让很多消费者对网购产生了依赖心理，产生不同程度的“网购强迫症”。

2 提高网络购物安全的主要措施

2.1 养成良好的上网习惯

在上网过程中，可以运用菜单栏当中的工具选项，选择当中的安全选项，对于一些不良网站的不良信息进行屏蔽，防止消费者个人信息被其侵害。此外，还可访问网站安全证书，目前为止，许多知名的电子购物网站在自己的交易页面，都运用了安全传输技术，以”http”为网页开头，如果不是以这个为开头的网站，那就得谨慎对待。再者，定期对一些历史记录及缓存进行清除也是非常必要的，消费者上网进行信息浏览时，为方便下次访问、提高浏览的效率，浏览器会自动生成记录。但同时，因为这些记录及缓存都会保存着用户太多的上网记录，如果这些信息遭到利用，那麽就会致使消费者的个人信息遭到泄漏。

2.2 识别钓鱼网站

在登录淘宝、支付宝时，一定要关注网址的可靠性，最有效、方便的自我防范方法就是有效辨别钓鱼网站。不要随意打开聊天工具中发送过来的陌生网址，不要打开陌生邮件和邮件中的附件，及时更新杀毒软件。一旦遇到需要输入账号、密码的环节，交易前一定要仔细核实网址是否准确无误，再进行填写。另外，要使用安全、可靠、信用度高的浏览器，并及时对浏览器进行升级。

2.3 做好系统防护

对系统漏洞及时进行升级修复，相关应用软件也要及时更新，这样可以避免恶意攻击及木马植入。安装杀毒软件、防火墙等，查杀木马病毒，最大程度保持系统处于安全状态，打造安全的交易环境。

2.4 安装有效安全控件

安全控件是一种小程序，是各银行的网银或者网络交易平台依据需要自行编写。用户登录时，安全控件将对关键数据进行加密，防止账号密码被木马程序或病毒窃取，同时还可以有效防止木马截取键盘记录。从客户的登录一直到注销，安全控件做到了对网站及客户终端数据流的实时监控。

2.5 检查证书和标志

网站的证书可以分为很多种，一般可分为安全认证证书，支付许可证书，其他性质证书。在看到网站的证书时要留心，因为一般的证书，比如支付宝特约商家证书，虽然很多网站都会贴出这个图标，但是只有部分是真正签约的特约商家。真正的证书一般可以点击进去并查看具体的内容，而且这个页面一般不是原来的网站的页面，而是第三方的页面。例如支付宝特约商家图标点进去之后是支付宝的页面。这点可以在网址中看出来。

2.6 不要只选便宜货，尽量到正规网站购买商品

正所谓“一分钱、一分货”，网上很多货品都是高度模仿的，众多网点竞争销售，为了获利丰厚，很多网店以次充好，很难辨别其真伪。对于网购经验不多的消费者，建议不要为了贪图便宜到小的网店去购物。选择正规网络商城，如企业官网、品牌店等。对于贵重的物品，还是建议到实体店购买。

2.7 树立健康的网络购物意识

网络购物成瘾是一种对网络购物的心理上的依赖。因为网络购物空间的极大丰富，给精神空虚、寂寞者提供了一个很好的寄托之处，随心所欲、尽可能多的占有物品，能给心理带来很大满足感，同时有减压、降低焦虑等作用。当物质拥有转化为自我提升时，人的自尊自信都得到了满足。因此，很多人通宵达旦的在网上进行购物，其实质是在追求其中的满足感。欲罢不能的购买欲，使得个人自己行为不能自控，一旦停止网络购物，生活便像失去了重心。无论是职业生活还是社会生活，疯狂购物都在一定程度上对其造成影响，致使个人生活负担加重。因此消费者要树立良好的消费观，要有选择的进行网购，购买商品要以实用为主。另一方面，要适度转移注意力，尽量不要把网络当作宣泄情绪及压力的途径；多运动多和朋友聚会，不要让网购成为缓解压力、填补空虚的唯一渠道。另外，必要的时候寻求专业心理医生的帮助。

3 结 语

随着技术等的发展，网购时的安全问题是在不断变化的。消费者一方面要提高自我防范意识，不断积累网购经验，不贪图小便宜；另一方面要掌握必不可少的电脑防护技术，在终端建立一个安全的购物环境，及时升级系统，并安装有效的杀毒软件以及防火墙。只有这样才能有效的实现安全购物，真正享受到网购带来的方便和乐趣。

参考文献：

[1] 张建新.揭开“钓鱼网站”的诈骗陷阱[J].人生与伴侣，2010，（8）.

购物网站网络安全 第4篇

关键词：电子商务,网络购物,传统购物

0 引言

随着电子商务20世纪90年进入中国的大门, 到B2B行业的迅猛发展, 再到如今成为我们生活中不可缺少的一部分, 网络购物也蓄势待发, 由形式单一逐步发展到现在具有成熟, 多元化和覆盖面广的特点。淘宝、当当、1号店和京东等网上商店早已成为风投或上市的新宠。政府出台了一系列的电子商务政策和法规, 努力推动电子商务的快速发展。根据中国互联网络中心 (CNNIC) 第32次中国互联网发展状况统计报告的数据显示, 截止2013年6月底, 中国网民数已达5.91亿, 互联网普及率达44.41%。今年11月11日, 网络购物交易总额达到350.19亿, 再创新高, 这是传统购物销售额望尘莫及的。政府的高度重视和支持, 互联网技术日新月异的发展和网民数量的不断增加, 网络购物这一强劲的发展态势便不为人瞠目了。

1 网络购物与传统购物的优劣异同点

所谓四流, 即商流、物流、资金流和信息流。这是流通过程中的四大组成部分, 是对电子商务核心价值链的概括。这四流既独立存在, 相互作用又密不可分。若将商流、物流、资金流和信息流作为一个整体来考虑和对待, 则会在电商平台上产生更大的能量, 为企业创造更大的经济效益。商流是网络交易发生的动机和目的;资金流是保障交易进行的条件;信息流是重要的手段, 贯穿了产品的整个产生和交易过程;物流是网络交易的终结和归缩。[1]

1.1 商流

商流是指商品在购、销之间进行交易和商品所有权转移的过程, 具体包括接受订单、购买等销售工作。

不管哪种购物模式, 顾客都需要经历挑选商品这一环节, 两种模式在这一环节中存在着极大的差异。就选购某一品牌的商品来说, 采取传统购物模式的顾客可以真实地直接地感受到商品的外观和质地, 服务员会主动地向顾客推销, 使该商品的有关信息最大限度的被客户了解, 在这一过程中顾客可以检验该产品是否满足自己的预期, 决定是否购买。而在网上购物的顾客看到的不是实物, 客服人员不会主动进行推销, 所有有关商品的信息需要顾客自己去比对和了解, 这造成了信息的不对称性。由于省去了店租、库存和人力成本, 网上的价格普遍比实体店的价格低, 这也是很多人即使在信息不对称的情况下也愿意冒风险在网上购物的原因。

同样, 顾客也都会经历售后服务这一环节。在传统购物模式中, 顾客根据所购买的产品类型有可能会享受退货或保修制度, 如果顾客对购买的商品不满意, 他们可以面对面地与店家协商和解决。而网购后的顾客的售后服务就不这么容易得到保障了, 由于顾客和商家的沟通都是在网上进行, 双方说话的态度无法直接感受, 是否办理退换货的主动权又由商家掌握, 因此很多顾客都不能得到满意的答复, 这也是网络购物不容易得到消费者信任和消费者权益很难得到保障的主要原因。

1.2 物流

物流作为四流中最特殊的一种, 是指物质实体的流动过程, 具体指运输、储存、配送、装卸、保管和物流信息管理等各种活动。缺少了物流, 电子商务过程就不完整了。[2]

以成品为例, 传统购物模式中物流主要体现在商品的物理位置在供货商, 经销商和顾客之间的转移;而网络购物模式中物流的概念主要体现在商品由商家到顾客的位置变动。物流成本过高, 层层加价, 是导致传统购物模式下商品价格过高从而使得一部分消费群体转战网络购物的主要原因。尽管网络购物模式下的商品价格易于被顾客接受, 但是物流却是制约网络购物发展的重要因素。相比前几年, 电子商务发展的速度已有所下降, 其中一个主要原因就是物流发展的脚步无法跟上电子商务技术和服务的扩展速度。[3]很多电商公司将送货服务这一重要环节外包给了专门提供快递服务的物流公司, 快递人员的工作素质和态度是电商们无法控制的。因此, 一些电商公司无法为顾客提供满意的购物体验的一个重要原因就是他们无法保证“最后一公里”的服务效果。

1.3 资金流

资金流是指用户确认购买商品后, 将自己的资金转移到商家账户上的过程, 这一过程能否顺利进行依赖于银行对电子商务业务的开拓。

对于消费者而言, 传统购物的结算方式有现金和刷卡消费两种, 账户安全可以得到保障。但使用现金结算有可能会给消费者带来负担, 减少购买欲望。网络购物的结算统一采用虚拟在线资金交易的方式, 消费者采用这种“看不见的资金”的交易方式可在一定程度上满足购物欲望, 并刺激消费。虽然支付平台在不断发展和完善, 但网上支付还是存在着一定的风险。

对于供货商而言, 传统模式多采用现金结算方式, 这有可能使他们无法令资金及时回笼。原因是, 供货商会与商家签订定期结算销货款的协议, 不论商品热销与否, 供货商都只能按照协议中的计算方式取得资金, 这造成了销售资金沉淀。另外, 供货商也无法控制现金在途的时间。网购模式鼓励消费者采用虚拟资金在线交易, 可在一定程度上解决供货商的资金回笼问题。

1.4 信息流

信息流是电子商务的基础, 指人们为实现信息交流而采用的各种方式, 包括信息的收集、传递、处理、储存、检索、分析等渠道和过程。

网络购物为消费者提供了快捷、透明、方便的购物体验。顾客可以通过查找相关商品信息, 在对比了提供不同品牌的同类商品商家的信誉度和成交量等信息后, 决定是否下单。但面对如此巨大的信息量, 消费者所花费的选购时间可能远远超过传统购物模式需要花费的时间。

将数据挖掘技术融入电子商务, 为消费者和商家提供数据支持和分析, 这是区别于传统购物的一大特点。同类产品的购买数量, 同类客户购买的产品, 以及可能喜欢的产品等这些利用数据挖掘工具提供的信息对消费者的购买决策起着积极的支持作用。商家也可利用数据挖掘工具分析当前销售成果并预测未来销售趋势。

2 网络购物现存的问题

网络购物为消费者消除了购物的限制, 只要有购买需求便可以随时逛“商店”, 下订单, 不受时间的约束;消费者也不用考虑出行和排队交费的问题, 取货更无须亲临, 不受地点的限制, 省时又省力。网络购物的魅力的确不可小觑, 但是我们也不得不承认, 网络购物也存在着不可忽视的问题。

第一, 消费者的知情权难以得到保证。由于看不到实物, 消费者只能根据商家提供的照片或评价, 再按照自己的网购经验来做决策。虽然退换货比较困难, 但是很多消费者难抵低价格的诱惑, 于是大都抱着赌一把的心态进行网上购物。

第二, 肆意的网上欺诈与虚假广告。某些商家为牟取暴利, 利用网络购物监管难度大、隐蔽性强和传播速度快的特点肆意用虚假广告蒙蔽和欺诈消费者。

第三, 售后服务难以解决。商品出现了问题时, 一些商家的解决态度是能推则推, 消费者无奈只好选择吃哑巴亏, 很多问题得不到实质性的解决。

3 传统购物的未来发展趋势

网络购物的不断升温对传统购物带来很大的冲击, 一些传统商家无法忍受挑战纷纷转型开始将商店搬到了网上, 意图在电子商务的大潮中寻求利益。一些人预言传统的购物模式即将被网络购物所取代, 但其实网络购物并没有对传统购物带来实质性的威胁, 因为传统的购物体验是网购所不能复制的。

长期来看, 电子商务模式与传统销售模式之间在慢慢地融合, 二者都是重要的购物平台, 缺一不可。未来, 网络购物与传统购物将充分发挥着各自的优势进行资源互补, 使市场经济永葆活力。

参考文献

[1]韩军烈.探讨电子商务环境下物流、商流、信息流、资金流的关系[J].现代商业, 2011 (36) :52-53.

[2]杨丙根.电子商务基础[M].电子科技大学出版社, 2006:164-166.

浅析网站如何保障网络安全 第5篇

一、如何保障网络安全的安全隐患分析：

1、服务器上用的是私有的操作系统和数据库，所谓私有，并不是完全自己写，而是说，全部都是进行私有化改造过的，一般使用开源的操作系统和数据库进行改造，比如说操作系统使用free bsd的改，数据库使用mysql的改，网站服务器数量上百时开始实施这个工程的网站比较多，费用是很重要的一方面原因，但更重要的是安全因素。防火墙不仅昂贵，而且会严重降低效率，所以他们一般不会考虑。

2、改造操作系统的时候，除通信所需的一些命令文件保持原名外，很多命令文件连文件名都换掉(有人认为这是小花样，呵呵)，大量功能被重写， 即使拿到权限坐在服务器面前，也取不到数据。

3、有网站首席安全官认为放一扇门让别人一个劲砸，不如给人两条路让人选择正确的或者不正确的，所有使用错误帐号和密码去试系统的人，都会被允许以匿名身份登录到一个shell里，那个shell跟真的系统很象，嗯，只是很象，但其实是个空壳，所有的指令，都会被以最小代价运行，调用假的信息界面出来。有的甚至里面放了陷阱，欺骗性引导 自动送上身份资料或其他一些敏感信息，毕竟 可能通过境外跳板过来，如果不是 主动送上，网站方很难获得 身份资料的。

4、使用自己的安全策略，对已有的攻击手段都有相应的防护措施。比如说对syn flood这样的，就是临时降低服务质量，降低半连接等待时间，这样连接的成功率会降低，但是不会造成服务被停，

5、网络空闲时间经常有欺骗性数据流在办公网络和服务器之间流动，使用强度不高的加密方式加密，让 有事做。

6、网站内部工作人员使用业务系统登录网站服务器时，界面上和一般服务器一样，所有的一般命令都可以通过业务系统转换为私有操作系统的专用命令而得到执行，网站内部工作人员也只有很少的知道转换的对照，而且一般都经过分权，做操作系统开发的，不负责服务器的维护，并且不知道安装某个内部版本号操作系统的服务器被部署到什么地方。

二、如何保障网络安全的方法简介：

1、帐号及密码按规定必须通过安全的消息平台传递。

2、有自己部署在不同城市的DNS服务器，所有部署出去的应用都有不在同一机房的备用系统，应急机制设置在自己的DNS服务器这一环节，使用承载其他服务的服务器做交叉的安全状态监测，比如说A1服务器是A服务器的备用系统，使用CDEFGH等服务器来做A服务器安全状态监测，定时通信，并向A1服务器传递通信成功的信号，当失败率超过某个值的时候，A1自动分担A的部分压力，A1服务器上原本承担的非及时服务(不面向客户的，比如说索引服务)被降低优先级。所有服务器之间这么相互监测，通过某个机制保证监测是及时有效的。这样的情况下，即使某家DNS服务商被攻击，自己的网站都还能被大部分用户访问，因为不同地区的DNS还没被刷，用户还是可以使用那些DNS连接到网站的。

一般而言，使用了这些手段，网站的安全性不能说万无一失，也是大大提高的。

网络购物：“陷阱”与“馅饼” 第6篇

因为百年一遇6个“1”的特殊性，当日被网友戏称为“世纪光棍节”，这让电商们嗅到了商机，推出各种促销活动。陈茜也成为当日为淘宝（淘宝商城加上淘宝网支付宝交易额突破52亿元）做出贡献的血拼族之一。

不过，热闹狂欢中，也有不少的抱怨和质疑。她此前在淘宝商城上看好国内某知名品牌的一双鞋，售价355元。如果5折不是只要170元？怕对折后被抢购空了，她为此在11月10日晚上，特地熬到凌晨转点，却失望地发现，该款鞋的售价与此前一分不差，区别在于，增标了“原价750元”，并被灰色斜线狠狠地划去。

虽然并不是所有的商家都在玩“虚”的，但总体看来，陈茜觉得所谓的光棍节促销，不少商家玩的都是“噱头”。而类似的网络购物陷阱，在如今的网购生活中并不少见。

低价促销“陷阱”

日益增长的网络购物市场就像一张逐渐被摊开的馅饼，各种节日促销聚集的人气就像各种美味的馅料，惹人垂涎万分。2012年1月，中国互联网络信息中心（CNNIC）在京发布《第29次中国互联网络发展状况统计报告》显示，截至2011年12月底，中国网民规模达到5.13亿，其中网络购物用户达到1.94亿人，较上年底增长20.8%，网上支付用户和网上银行全年用户也增长了21.6%和19.2%，目前用户规模分别为1.67亿和1.66亿。

不过也有些商家为争得一份馅饼而布下“陷阱”，让消费者防不慎防。与光棍节促销类似的，还有电商网站上的各种“秒杀”促销方式。比如，上海某眼镜店为了吸引顾客，打出全场“满200送200”的广告，消费者使用电子券时，才发现商家设计了很多“陷阱”，比如：只有部分商品收券，且每件商品只能用一张200元的券、没用完的券不设找零等等。

就在2010年4月，肯德基中国公司在淘宝推出“超值星期二”秒杀活动，64元的外带全家桶只要32元，但当消费者拿着从网上辛苦秒杀回来的半价优惠券，突然被肯德基单方面宣布是无效假券。在店员和消费者发生了长时间的争执状况下，有消费者甚至报警求助，不少肯德基店因此被迫停业。于是一场热闹的促销活动变成了肯德基“秒杀门”事件。

“网络秒杀等促销方式的确可以瞬间聚集人气，提升品牌影响力。”凌雁管理咨询的创始人和首席咨询师林岳对记者表示，并不是所有的商品都适合秒杀。比如，有些噱头很大，并没有把真正的优惠留给消费者，让消费者反而对品牌产生不信任感；商家借秒杀吸引眼球，但是并未与消费者形成良性互动，事后口碑不高；秒杀也许優惠了小部分消费者，但却伤害了大多数老客户，从而导致品牌忠诚度下降。

“不论怎样的促销形式，诚实经营是原则。”营销专家俞雷认为，在世纪光棍节淘宝商城的促销活动中，有的商家有七千多万的销售额，也有100万—200万的销售额，“消费者不是好蒙的，真正性价比高的产品说明一切。”他认为，遇到大型的促销，商家应该事先做好预测，奔销量当然是商家的初衷，留住顾客才是建立品牌的更好方式。

购到“李鬼”投诉无门

再资深、精明的网络购物达人也是从一次次掉入“陷阱”的教训中成长起来的。年终整理查看自己的账单，钟纪红惊奇地发现自己全年在网络购物上的消费超过3万元。自从2008年在朋友的帮助下注册了自己的淘宝账户后，她的网络购物历程就一发不可收拾。作为一个网络购物的老手，钟纪红觉得，不仅是促销方式存在陷阱，更大的问题还在于“质量陷阱”。

她曾多次在网上购买衣服，但发现商家为了销售货品，往往会将衣服拍得很漂亮，而买来的商品从尺寸、颜色到质地却与描述相差很多。“网上购物交易对象太模糊，很多商品不能当面鉴别挑选，难免有看走眼的时候，虽然有些商家承诺可以退换货，但更换、退货手续繁琐，有时只能自认倒霉。”

还有些商家在网站上的购买合同采取格式化条款，对网上售出的商品不承担“三包”责任、没有退换货说明等减轻、免除自身责任，限制消费者权利的不合理方式，置消费者于被动地位。消费者购买了质量不好的产品，想换货或者维修时，就无计可施了。

钟纪红印象深刻的是，她曾在近年流行的团购网站上购物，发现有些团购网站推出一些低价的购物卡或消费券，在实际消费时往往存在限制条件，而商家却并未明示，使消费者享受到的服务大打折扣，或根本无法使用。当她团购了某餐饮酒楼消费券前往消费的时候，却被店员告知该券仅限在该酒楼一个新开张的、位置偏远的分店消费。

多年的网购，钟纪红发现，最好选择经营主体明确、信誉度高、规范经营的网店购买，讲诚信的卖家通常会将自己所卖商品描述详尽。因此，当遇到字意模棱两可的介绍时，一定要向卖家询问清楚，以防有些不良商家玩文字游戏。

防范网购交易风险

像钟纪红这样的网购人群正在中国爆发式增长。研究机构艾瑞咨询日前发布报告指出，2011年中国网络购物市场交易额达7735.6亿元，较2010年增长67. 8%，预计2012年中国网络购物市场交易额将达11840亿元，同比增长53%。

但是网络购物市场繁荣背后，多种“焦虑”症状也出现。除了虚假宣传、质量问题等，由于网络购物通常需要网上支付，如果稍不留神遇到山寨网站，交易本身也会让消费者处于风险境地中。

春节前夕，为了买回家的机票，李涛在网上点开了自称为某航空公司的售票网站。订票之后，对方同样给他发了订票成功的短信，但有所不同的是，之前李涛网络购物付款都是用支付宝，但这次对方需要转账来付款，但购票回家心切，李涛按账号汇款。此后，对方客服电话说系统问题，未能出票要求再次汇款，他才意识到被骗然后报警。

“网购有风险，购买需谨慎”，李涛现在意识到，对于价格比较高的大宗货品，最好不要在网上购买。如果一定要买的话，认清购物网站的真实网址，并只接受货到付款或安全的第三方支付方式。

赛迪顾问电子商务咨询中心咨询师郑欣建议，消费者在购物时，还要注意防范不法分子通过网络钓鱼或植入“木马”等手段盗取个人信息，不要随意打开聊天工具中发送过来的陌生网址，同时，不要在网吧电脑等公共设备上使用银行卡支付，此外，消费者都应注意保存和卖家之间的往来邮件、聊天记录，以为日后维权留下证据。

购物网站网络安全 第7篇

根据国家权威数据显示, 近些年来网站遭受黑客攻击的次数呈现逐年上涨的趋势, 其中政府门户网站遇到的黑客攻击占到总体受攻击次数的30%左右, 由此可见, 政府门户网站正面临着严重的安全隐患。由于政府门户网站涉及诸多的重要信息, 主要包括政府的政治、经济、军事等重要信息, 这些信息关系到政府工作的安全, 必须要严加保护, 如果出现泄密事件将会对政府工作造成严重的伤害。基于这一目的, 政府门户网站亟需加强网站维护和网站的安全建设, 只有这样, 才能保证政府门户网站的安全稳定运行。由于互联网具有开放式的特点, 政府门户网站在日常运营中既要履行开放式功能和基本的服务职责, 又要考虑到网站安全性的需要, 由此也决定了政府门户网站维护和网站安全建设的复杂性。所以, 政府门户网站的维护和安全建设必须立足网站本身的功能, 从其实际的使用特点出发。

2 加强政府门户网站维护和安全建设的必要性

从目前掌握的信息来看, 每年政府门户网站都会遭受大量的网络恶意攻击, 如果我们不加强政府门户网站的维护和安全建设, 不但无法规避网络恶意攻击带来的伤害, 还会使政府门户网站丧失原有的功能。所以, 加强政府门户网站维护和安全建设是十分必要的。其必要性主要表现在以下几个方面:

2.1 加强政府门户网站维护和安全建设是提高网站安全性的必要手段

为了保证政府门户网站安全性, 我们必须加强网站日常的维护和安全建设, 提高维护管理水平和网站安全级别, 从根本上对政府门户网站的安全性引起足够的重视, 从手段上予以保障和加强。从目前政府门户网站的维护和安全建设情况来看, 通过这两项建设, 政府门户网站的安全性得以明显提高。所以, 加强政府门户网站维护和安全建设是提高网站安全性的必要手段。

2.2 加强政府门户网站维护和安全建设是促进网站整体水平提升的必要途径

对于我国的政府门户网站来讲, 由于发展时间段短, 在网站维护和安全建设水平上还处于较低的水平, 要想实现网站安全性提高, 就必须积极加强网站日常的维护和安全建设工作, 将网站维护和安全建设工作当作网站运行的主要事情来做, 努力提升网站维护和建设水平。从目前政府门户网站的实际运行来看, 加强政府门户网站维护和安全建设是促进网站整体水平提升的必要途径。

2.3 加强政府门户网站维护和安全建设是网站健康发展的必要阶段

从目前网站的发展历程来看, 都会面临严峻的恶意攻击, 在这种形势下, 只有不断加强网站的日常维护和持续的安全建设, 才能有效应对网络攻击。普通商业网站都是经历过这一发展阶段的, 对于组建时间较短的政府门户网站来讲更是如此。所以, 政府门户网站要想实现健康发展的目标, 就必须经历加强网站维护和安全建设的阶段。

3 政府门户网站维护和安全建设的管理体系构建

从目前政府门户网站的维护和安全建设情况来看, 要想有效加强政府门户网站维护和安全建设, 首先就要从管理体系的建设入手, 具体可以采用以下方法:

3.1 在政府门户网站中建立标准的网站技术管理规范

面对网络安全的脆弱性, 除在网络设计上增加安全服务功能, 完善系统的安全保密措施外, 还必须花大力气加强网络的安全管理。

(1) 非涉密、涉密网机器不允许混用, 在政府网络系统内做好内外网络物理隔离。

(2) 非涉密网机器不允许运行涉密信息, 涉密网机器不允许上非涉密网。

(3) 必须严格按照安全等级划分, 制定相应的安全保密制度。

(4) 不同安全域、安全等级之间的信息必须通过安全交换系统方可交流。

3.2 在政府门户网站中建立完善的人员和组织结构

在政府门户网站中, 我们要建立一支完善的网络维护队伍, 保证网络能够得到有效维护和正常使用。另外, 我们还要建立健全的组织机构, 要将专业的网络维护队伍分级分层, 达到每个安全层级都有专业的网络管理员负责, 起到良好的网络安全监管作用, 保证网站的安全能够满足运行需要。从目前政府门户网站的实际运行来看, 建立完善的人员和组织结构是加强网站维护和安全建设的重要手段。

3.3 在政府门户网站的日常运行中建立应急事件响应机制

从政府门户网站的日常运行来看, 恶意网络攻击只是个别事件, 但是一旦事件发生, 往往会对网站造成不可弥补的损失。因此, 我们要在保证网站正常运行的同时, 建立应急事件响应机制, 并建立网站恶意攻击应急预案, 保证在网站遇到恶意网络攻击的时候能够迅速响应、有效应对, 及时消除网站安全隐患, 解决网站受攻击问题, 减少网站损失。

3.4 在政府门户网站中建立健全的安全培训体系

要想加强政府门户网站的维护和安全建设工作, 仅仅依靠网络管理团队是远远不够的, 在组建网络管理团队之外, 我们还要对政府机关的每一个使用者进行网络安全知识培训, 并建立健全的安全培训体系, 保证安全知识培训的长效性。我们要通过对每一个政府门户网站的使用者的培训, 来提升政府门户网站的安全性, 促进政府门户网站安全建设取得积极成果。

4 加强政府门户网站维护和安全建设的具体技术措施

考虑到加强政府门户网站维护和安全建设的必要性, 我们除了要从制度上保证政府门户网站维护和安全建设之外, 还要从具体的技术手段入手, 从技术层面切实加强政府门户网站维护和安全建设。主要可以从以下几个方面入手:

4.1 政府门户网站应该选择安全性高的结构设计

从目前政府网站的运行维护模式来看, 主要采用了采集式、报送式和子同站三种主要模式, 其中子网站模式最能代表政府网站发展的潮流与趋势。所以, 我们要在结构上选择安全性较高的设计方案。以下方案为政府门户网站的主要形式:

4.2 政府门户网站应该积极采用网页防篡改技术

从目前政府门户网站所遭受的恶意攻击来看, 百分之八十的攻击行为都表现为网页篡改上, 黑客通过对政府门户网站网页的篡改, 误导网络用户, 从而对政府门户网站的正常运行造成极大的影响。为了减少政府门户网站遭受的恶意攻击, 我们应该积极采用以下网页防篡改技术, 保护政府门户网站的安全。

4.2.1 外挂扫描技术

外挂扫描技术是采用从外部逐个扫描网页文件的方式来判断对网页的非法修改, 来用这种技术一般会有一定的时间间隔, 而且网站的文件越多, 时间间隔越长, 不能保证被黑客修改的网页不被访问者看到。由此可见, 虽然外挂扫描技术对防止网页文件的攻击有一定的效果, 但是这种技术也存在一定的技术局限, 就是每次进行全面扫描的时间较长, 被扫描的文件越多消耗的时间就越长, 由此也导致了对待某些攻击性文件不能马上做出反应, 导致反应相对迟缓。所以, 我们在应用该方法的时候, 要尽量缩短扫描时间。

4.2.2 核心内嵌技术

采用核心内嵌技术的防篡改系统, 其篡改检测模块运行于Web服务器软件内部, 与Web服务器无缝结合。每次Web服务器对外发送网页时, 系统都进行网页防篡改检测, 从而能够实时地确保每个网页的真实性。从目前政府门户网站的运行来看, 核心内嵌技术无疑成为对付恶意网络攻击的重要手段。在应用核心内嵌技术的同时, 我们要将外挂扫描技术和内嵌技术进行综合运用, 发挥二者在网站不同环节的优势, 有效应对网页篡改的发生, 从大到提升网站安全性的目的。

4.2.3 事件触发技术

事件触发技术是把系统的篡改检测模块嵌入到操作系统内核, 致使所有的文件非法变更事件都会被事件触发器无延迟地获取。该机制完全区别于扫描技术和核心内嵌技术.不需要与备份进行对比分析的繁琐过程, 可以实现监控的实时性和系统资源低占用率, 是当前比较先进的一种防篡改检测技术。事件触发技术有效解决了网站受到恶意攻击后的反馈问题, 提高了信息反馈速度, 提升了整个信息反馈的质量。所以, 在政府门户网站的运行中, 我们要积极利用事件触发技术来应对网站的网页篡改攻击。

4.3 政府门户网站应该定期对安全技术进行检验和评价

从以上的分析可知, 外挂扫描技术、核心内嵌技术和事件触发技术是应对政府网站网页篡改的主要手段, 在政府门户网站的维护和安全建设中起到了积极作用。因此, 我们要积极推动这三项技术的应用。但是随着网络技术的飞速发展, 我们要想保证这三项技术能够持续发挥作用, 就要定期对这三项安全技术的效果进行检验和评价, 保证其能发挥正常作用。

4.3.1 外挂扫描技术的检验和评价

虽然外挂扫描技术取得了积极的效果, 在政府门户网站的安全建设中发挥了重要作用, 但是受到技术自身的局限, 即使应用了外挂扫描技术, 也无法阻止公众访问到被篡改网页, 它只能在被篡改后一段时间发现和进行恢复, 因此公众有很大可能访问到被篡改网页。基于这种状况, 我们要定期对外挂扫面技术进行检验和评价, 以验证该技术是否仍然有效。检验过程主要依靠模拟恶意攻击的方式来实现, 通过用已知的网络攻击手段来模拟网络恶意攻击, 以此来验证该技术的实际效果。

4.3.2 核心内嵌技术的检验和评价

相对于外挂扫描技术而言, 核心内嵌技术的优点更加突出, 并且实效性更强, 在政府门户网站的安全建设中起到了突出的作用, 不但提升了整个网站的安全级别, 同时也提高了网站的技术实力, 从现有的使用效果来看, 核心内嵌技术的优点主要在于守住Web网页流出的最后一道关口, 因此能够完全杜绝被篡改的网页被公众访问到, 真正做到万无一失。所以, 我们在对核心内嵌技术进行检验和评价的时候, 要针对其控制能力进行检验和评价, 验证其控制能力是否依然有效。

4.3.3 事件触发技术的检验和评价

由于只在正常网页发布时进行安全检查, 因此对网页访问的影响几乎为零, 额外占用的服务器负载也基本上为零。事件触发技术:并不能确保捕获对文件的所有方式的修改 (例如直接写磁盘、直接写内核驱动程序、利用操作系统漏洞等) , 非常容易被专业黑客很容易绕过;而且一旦成功, 它没有任何手段来察觉和恢复。它的技术特点决定了它类似于防病毒工具 (以黑防黑) 而不是专门针对网站保护的系统。

5 结论

通过本文的分析可知, 在目前政府门户网站的运行过程中, 出于维护网站正常运行和保证网站安全性的目的, 我们必须加强政府门户网站的维护和网站的安全建设, 从根本上保证政府门户网站能够安全、稳定、可靠的运行, 提高政府门户网站的安全级别和攻击预防能力。由此可见, 我们应积极构建政府门户网站维护和安全建设的管理体系, 选择安全性高的结构设计, 并积极采用网页防篡改技术, 维护政府门户网站的安全, 消除政府门户网站的安全隐患, 解决政府门户网站受到恶意网络攻击的问题。

摘要：对于政府门户网站来讲, 由于涉及政府的政治、经济、军事等重要信息, 所以其重要程度相对普通商业网站要重要的多。因此, 我们在政府门户网站的日常运行中, 要特别做好网站的维护和安全建设工作, 要在保证政府门户网站正常运行的同时, 确保其具有足够的安全保障能力, 使其能够抵御不同形式的网络攻击, 维护网站的稳定性和可靠性。因此, 提高政府门户网站的信息和网络安全成为目前政府门户网站管理的主要内容。我们必须积极探索网站维护和安全建设新方法, 用以应付政府门户网站面对的潜在的安全风险。

关键词：政府门户网站,网站维护,安全建设

参考文献

[1]杨忻.数字信息资源安全管理策略[J].科技创新导报, 2007 (27) :13.

[2]孔威, 吴琼.“黑客”攻击政府网站对政府公信力的影响[J].科技创新导报, 2007 (27) :133.

[3]钟军, 苏竣.我国政府网站测评及测评方法研究[N].清华大学发展研究通讯, 2001 (8) .

[5]焦宝文, 刘庆龙.电子政府导论[M].中国财政经济出版社, 2002 (5) .

网站的安全 第8篇

前几天一个朋友告诉我，他的网站被人黑了，而且以前也经常出现网站被挂的事情。查了一下他的IIS安全日志,发现入侵者是利用工具踩点，先确定网站可能存在的漏洞页面，然后转向服务器的入侵。拿到首要的Webshell，再进行文件夹的访问，从而修改了首页，入侵了系统。目前很多网站都是利用IIS和ASP技术构造的动态网站，稍不小心就可能造成一些不必要的麻烦。那么究竟应该怎样设置我们的网站呢?

1 IIS的相关问题

要构建一个安全的IIS服务器，必须从安装时就充分考虑安全问题。首先，不要将IIS安装在系统分区上，把IIS安放在系统分区上，会使系统文件与IIS同样面临非法访问，容易使非法用户侵入系统分区;其次修改IIS的工作默认路径。因为如果用默认路径则每个人都知道，这给网站带来极大的不安全性;最后一定要打上Windows和IIS的最新补丁。

2 IIS的安全相关配置

(1）删除不必要的虚拟目录

IIS安装完成后在wwwroot下默认生成了一些目录，包括IISHelp、IISAdmin、IISSamples、MSADC等，这些目录都没有什么实际的作用，可直接删除。

(2）删除危险的IIS组件

默认安装后的有些IIS组件可能会造成安全威胁，例如Internet服务管理器(HTML)、SMTP Service和NNTP Service、样本页面和脚本，大家可以根据自己的需要决定是否删除。

(3）为IIS中的文件分类设置权限

除了在操作系统中为IIS的文件设置必要的权限外，还要在IIS管理器中为它们设置权限。一个好的设置策略是：为Web站点上不同类型的文件都建立目录，然后给它们分配适当权限。例如：静态文件夹允许读、拒绝写，ASP脚本文件夹允许执行、拒绝写和读取，EXE等可执行程序允许执行、拒绝读写。

(4）删除不必要的应用程序映射

IIS中默认存在很多种应用程序映射，除了ASP的这个程序映射，其他的文件在网站上都很少用到。在“Internet服务管理器”中，右击网站目录，选择“属性”;在网站目录属性对话框的“主目录”页面中，点击[配置]按钮，弹出“应用程序配置”对话框;在“应用程序映射”页面，删除无用的程序映射。如果需要这一类文件时，必须安装最新的系统修补补丁，并且选中相应的程序映射，再点击[编辑]按钮，在“添加/编辑应用程序扩展名映射”对话框中勾选“检查文件是否存在”选项。这样当客户请求这类文件时，IIS会先检查文件是否存在，文件存在后才会去调用程序映射中定义的动态链接库来解析。

(5）保护日志安全

日志是系统安全策略的一个重要环节，确保日志的安全能有效提高系统整体安全性。默认情况下，IIS的日志存放在%WinDir%System32LogFiles，黑客当然非常清楚，所以最好修改一下存放路径。除此之外，我们还应该修改日志访问权限，设置为只有管理员才能访问。通过以上的一些安全设置，相信你的Web服务器会安全许多。

为了提高IIS的安全性，微软提供了两个工具：IIS Lockdown和URLScan。IIS Lockdown 2.1具有如下三个功能：禁用或者删除不必要的IIS服务和组件;修改默认配置，提高系统文件和Web内容目录的安全性;用URLScan来过滤HTTP请求。

3 其它的安全问题

单纯地做好IIS的安全性还不能保证网站的安全，其它的安全隐患来自Access数据库的安全性和ASP网页设计过程中的安全意识和措施。在网站中，如果有人通过各种方法获得或者猜到数据库的存储路径和文件名，则该数据库就可以被下载到本地。例如：对于网上书店数据库，一般命名为book.mdb、store.mdb等，存储路径一般为“URL/database”或放在根目录“URL/”下，这样，任何人敲入地址：“URL/database/store.mdb”，数据库就可以被下载了。我们可以对数据库采取非常规命名法，为Access数据库文件起一个复杂的非常规名字，并把它放在几个目录下。例如，对于网上书店的数据库，我们不把它命名为“book.mdb”或“Store.mdb”，而是起个非常规的名字，例如：faq9jl.mdb，再把它放在如./akkt/kj61/acd/av5的几层目录下，这样黑客想通过猜的方式得到Access数据库文件名就很难了。另外在ASP程序设计中，如果有条件，应尽量使用ODBC数据源，不要把数据库名写在程序中，否则，数据库名将随ASP源代码的失密而一同失密。

ASP网页源代码也存在安全性隐患。由于ASP程序采用非编译性语言，大大降低了程序源代码的安全性。为有效地防止ASP源代码泄露，可以对ASP页面进行加密。我们可以采用两种方法对ASP页面进行加密：一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的Script Encoder对ASP页面进行加密。其次ASP代码使用表单实现交互，这种方法相应的内容会反映在浏览器的地址栏中，如果不采用适当的安全措施，只要记下这些内容，就可以绕过验证直接进入某一页面。因此，在验证或注册页面中，必须采取特殊措施来避免此类问题的产生。

4 结束语

通过以上措施，仅仅对现有系统进行适当的改造，就可以收到较好的效果，基本可以保证Web网站的系统安全性。当然，这些还远远不够，网站中还有很多复杂的攻击，诸如溢出和SQL注入等，这些都需要加以防范。

参考文献

[1]黄鑫,沈传宁,吴鲁加著.网络安全技术教程:攻击与防范[M].北京:中国电力出版社,2002.

[2]欧陪宗等.Windows常见漏洞攻击与防范实战[M].济南:山东电子音像出版社,2004.

网络购物的研究 第9篇

互联网技术的飞速发展为企业和顾客创造了前所为有的充分的信息环境，主要表现在四个方面：一是互联网使信息传递和获取信息的成本极大的降低;二是数字化技术使信息海量存储和多媒体影像普及成为可能;三是市场环境有信息不完全转变为信息完备;四是个性化的信息互动可以实现。互联网环境是开放性的、无国界的，信息可以来自世界任何一个角落，企业的信息也是开放性的，可以在很短的时间内被世界上很多地方的人们看到。互联网的出现固然是人类通信技术的一次革命，然而，如果仅仅从技术的角度来理解互联网的意义显然远远不够。互联网的发展早已超越了当初ARPANET的军事和技术目的，几乎从一开始就是为人类的交流服务的。在这样一个信息环境下，网上销售应运而生。在一些西方国家，网上购物已成为一种流行趋势，人们通过各类服务网站采购商品及享受相关服务。网络销售在世界走红，基于网民在这几年前所未有的扩张，以及继续高速发展的前景。究竟有多少在线消费者真正通过网上商店进行购物，很难统计出确切的数字。经营在线销售业务的企业，甚至包括那些上市的股份公司，都不透露其在线业务究竟如何，但网上销售产生的经济利益使很多商人纷纷想通过网络大赚一把。

二、影响消费者网络购物的因素

网上销售不仅与网民的数量有关，还与网民的特征有关。这包括民族、性别、文化程度、收入水平等多方面的因素, 网上消费者的购买行为也受所处社会和文化环境及个人自身特性和心理因素的影响和制约。但是，由于网络购物是一种崭新的商业模式，因而影响消费者购买的因素不同于传统市场营销影响消费者购买的因素。

1. 个人因素。

互联网用户的主体是年轻人，处于这一阶段的消费者思想活跃、好奇、冲动、乐于表现自己，既喜欢追逐流行时尚，又喜欢展现独特的个性，这些特征在购买行为上表现为时尚性消费和个性化消费更受消费者的欢迎。网上消费者受教育程度越高，在了解和掌握互联网知识方面的困难就越小，也就越容易接受网络购物的的观念和方式。因此，越受过良好的教育，收入越高的人，网络购物的频率也就越高。网上消费者对互联网的使用熟练程度同样也会影响其行为。当消费者刚刚接触网络时，没有什么操作经验，这时的消费者对互联网充满兴趣和好奇，但由于对互联网还存在比较强的恐惧心理，因此网络购物行为发生的比率较低。随着消费者对互联网越来越熟悉，操作也会越来越熟练，而消费者对互联网的恐惧心理也逐渐减少，这时的消费者把互联网看成一种日常事物，并开始进行各种各样的网络购物活动。当消费者网络操作非常熟练时，一部分消费者会在互联网上花费大量的时间进行学习、交流、消费购物、娱乐等，把互联网当做现实世界，而另一部分消费者随着对互联网的新奇感和神秘感逐渐消退，就会逐渐削减上网时间，只在必要时才会上网，并且形成固定的浏览网站和消费习惯。美国学者玛丽等人发现，网上消费者可分为目标导向型和体验型两种。这两种不同类型的消费者购买行为也呈现出不同的特点。目标导向型消费者在网上购物时觉得自己更加自由和拥有更多的控制权。在网络环境中，他们不再是企业营销和销售的被动接受者，而成为拥有控制权的主角。他们在购买过程中通常追求购物的方便性、商品选择的丰富性和获取信息的方便性，同时尽量减少不必要的社交活动。体验型消费者希望购物活动能给他们到来娱乐和乐趣，能使他们得到惊奇、独特性、激动、主动的社交等体验，并且非常乐于沉浸在这种体验中。体验型消费者经常根据他们个人的特殊爱好访问相关的网站，寻找新的信息或新的商品。他们经常主动地与有相同爱好的人交往，并参与到相关的网上群体中。

2. 产品因素。

网上消费者以年轻人为主，她们重视商品新的款式、格调和社会流行趋势，追求时尚和新颖。因而网上销售的产品，首先要考虑产品的新颖性，以引起消费者的注意，同时还要提供给消费者最直接的购买渠道，加上最新产品全方位的介绍，从而使这类追求时尚而新颖产品的消费者产生强烈的购买欲望。同样的商品，价格越低，销售量越大。网上销售的商品价格普遍较低，从而很好的促进了网上消费者的购买行为。消费者对互联网的免费心理预期也影响着网上消费行为。互联网在起步与发展阶段运用了免费策略，导致消费者已习惯免费待遇。目前，信息查询等产品与服务都是免费的。

3. 网站因素。

由于网上的交易活动具有距离性、风险性和不确定性，网上消费者不得不依靠企业的形象和承诺来作出购买选择，所以信任变的尤为重要。只有消费者信任网站，才会尝试网上购物。作为消费者，在网上购买时自然会选择那些信誉好、网站知名度高的企业产品，以降低交易的风险性和不确定性。

三、网络购物的优势

1. 信息优势。

由于互联网是开放的、不受地域限制，因此网上消费者可以和世界各个地方的网络用户交换信息，及时获得最新咨讯，获取的信息更为全面具体、实时有效，而且获取的信息成本低廉。网上商店由于为销售本身加入了电子数据的特色，迎合了客户的采购心理。网上的讨价还价、货比三家非常容易实现，客户可以快速、高效地在网上同多个商家、多多种产品进行交户式讨价，而商家也便于对客户进行个性化服务。如网上花店会给客户发出电子邮件，提醒客户：“您的太太生日临近”;而网上书店则会发电子邮件通知您，“有新书您可能喜欢”这种营销策略是几乎所有成功的网上商店的绝招，极大的发挥了在线销售的优势。

2. 时间优势。

网络可以使企业全天候地进行各种营销活动，如发布信息、进行交易、提供服务。网上消费者可以随时上网购物，寻找合适的产品，不会遇到交通堵塞、不需要排队等候、不会在销售高峰时浪费时间。如果有人问你怎样才能买到一套时兴的西装，也许你会不假思索地提到那些拥挤不堪的大商场和价格吓人的时装专卖店。要是你还信奉货比三家的原则，那你可能就要准备一个上午甚至一整天的时间，在拥挤的人群中四处搜寻中意的西服。而现在，你有了一种更方便和快捷的选择，那就是走进网上商店。这里购物将不再是体力和精神的巨大消耗了。你根本不用离开自己的房间，只要在连接因特网的计算机中敲入商店的网址，浏览器就会把你带进一个崭新的购物环境。在这里，你可以使用鼠标轻松地在形形色色的商品间挑选和比较，尽情欣赏它们的精美图片，详细查看各项性能介绍。要是看中了某件商品，只要在网上填写一份简单的订货表格，货品就会送到你家。假如你不喜欢这种商品，不去理它就行了。这里不再有那些纠缠不休的推销员没完没了的劝说，也不必在付款台前焦急地等待，在众多的电子商务中尽情的漫步，寻找最诱人的价格和最满意的商品。在这里，你才会真正体会到做上帝的感觉。

3. 抗干扰性优势。

网上消费者可以通过网页了解产品，并且在自由轻松的网络环境下选择并购买产品。在网上，消费者不会因为售货员的过分热情而产生压力，也不会因为购买产品涉及隐私而尴尬，他们不会受到环境的干扰，一切轻松、自在、从容。网上商店不再是单方面地同一大群有着不同购买意愿的顾客进行联系，而更倾向于在每个顾客与商家之间发展一种更紧密、更亲切的相互关系。顾客能够获得和自己正想购买的商品所密切的相关信息，并享受到商家体贴入微的服务。相信每个人都会更西哈这种温馨的购物环境。如果你能感到似乎整个商店都在为你一个人服务，那你自然会产生受到尊重的感觉，或许会因此订购更多的东西。由于顾客总是希望能同满足他们需要的商店建立一种私人之间的关系，因此以个人的方式提供信息和相互联系往往能显著地提高商店在顾客心目中的形象。电子商店恰恰具有这方面的优势，从而为那些能迅速抓住这个机遇的商业企业提供了广阔的发展前景。正如《商业周刊》所说的那样：“信息丰富的Web，可以帮助公司吸引新的顾客。”网络环境为消费者挑选商品提供了前所未有的广阔选择空间，消费者可以不必面对嘈杂的环境及各种影响和诱惑，理性地规范自己的消费行为。

4. 分析优势。

社会分工日益细化和专业化，对于一些科技含量高的产品，尽管消费者可以得到各种指标、数据、说明书，但却缺乏足够的知识进行评估。比较分析模型、定量化分析模型、谈判软件以及智能代理的出现使网上消费者可以参考这些分析模型，对产品进行评定。比如，某些网站可以对产品和服务的价格进行比较，购物机器人可以代表顾客在网上购物，智能代表可以为顾客进行价格谈判等。在网络营销环境下，由于网络和电子商贸系统强大的信息处理能力，为消费者在挑选时提供了空前规模的选择余地，网站常常会设立产品或服务推荐栏目，并出现了一些比较网站、分析模型与评定软件以引导消费者的行为。网上消费者可以充分地利用各种分析工具，更理智地进行购买。对消费者来说，他们不再会被那些先是高价，然后再优惠打折的价格游戏弄得晕头转向。他们会借助自己的计算机充分利用各种定量化的分析模型进行分析，迅速算出商品的成本价，然后再进行横向比较，做出非常理智的购买决策。无论是对产品或服务需求的表达，还是在信息的收集或是售后的反馈上，网上消费者的主动性都大大增强。网上消费者不再被动地接受厂家或商家提供的产品或服务，而是根据自己的需要主动上网查询合适的产品。如果找不到，网上消费者会通过网络系统向商家或厂家主动表达对某种产品的欲望，这将直接影响企业的生产和经营过程。

四、网络购物的劣势

1. 感受劣势。

对有些人来说，身临其境的购物是一种享受，一种接触社会的机会。网上消费者在网上购物则失去了对热烈现场气氛的感受，购物过程中的乐趣必将大打折扣。传统的电面销售所营造出的友好和谐的购物环境，良好的销售人员形象对于消费者购买心理产生的影响也因网上购物而不复存在，这使得网上消费者在购物时缺乏人际沟通与切身感受。

2. 缺乏品质线索。

在互联网上，一个最小的，刚起步的公司看上去也能像是一个巨大的全球公司。一个在线企业在品质、持久性和财务状况等方面的线索是比较少的。这种品质线索的缺乏使得网上消费者在购物时增加了鉴别、选择企业或产品的难度。消费者必须努力寻找有关企业或产品的品质信息或继续以现实的途径辅助评判。

3. 虚拟劣势。

消费者只能从图片和宝贝信息来了解产品，而不能看到真实的物品比较虚拟。比如在网上买衣服，你不能够象在服装店里一样进行试穿，这件衣服是否适合自己穿，穿上去的效果好不好，网上的照片也比较虚拟，穿在模特身上的衣服往往看上去很漂亮，而现实中消费者往往因衣服大小，颜色等等因素而对自己买的东西产生后悔。

另外，网上消费者必须支付额外的上网费用，而且由于环境与技术的不完善，上网也是一件很耗时的事情。一方面，带宽不够导致上网速度较慢;另一方面，互联网提供的精彩内容使网上消费者的购买注意力下降，沉溺于网络之中。

五、结束语

尽管现在网上商店还有许多不足，但它取代传统百货商场而成为销售的主要手段却是一个必然趋势。随着网络技术的发展，网上商店也会逐步完善，也许在不久的将来，我们每个人都可以坐在计算机旁悠闲自得的逛商场享受网络购物乐趣。

摘要：网络经济时代的到来, 标志着一个依托Internet为基础的网上虚拟市场已经开始形成, 这是一个具有全球性、数字化、跨时空等特点的飞速增长和潜力巨大的新兴市场。面对这样一个自身在不断变化着的全新的网络虚拟市场, 商业竞争规则、经济增长模式乃至社会生活方式都将发生剧烈的变化。随着经济水平的提高以及电脑的普及应用, 越来越多的人喜欢在网上购物。

关键词：互联网,网络购物,优势,劣势

参考文献

[1]方美琪:《网络营销》.清华大学出版社

[2]伍丽君:《网上消费者行为分析》.湖北社会科学

“替名”网站与安全陷阱 第10篇

在近日召开的“繁荣诚信互联网绿色网络安全行动”启动仪式上, 中国互联网信息中心 (CNNIC) 主任毛伟介绍说, 继人们熟知的木马病毒之后, 网络欺诈和网络钓鱼正在成为互联网的另一重大危害。这些新危害的特点是, 不法分子的手段都是基于域名的。各种假冒网站通过申请与“正牌”网站类似的域名, 让网民在不经意间进入其早已设好的陷阱骗局, 通过获得个人银行账号、密码、身份证号等重要信息, 从而获取暴利。被冒名顶替的网站涵盖了银行、电子商务、杀毒企业, 甚至是政府部门, 这带来了严重的经济和社会危害。中国消费者协会网络产品方面的负责人介绍说, 消费者对于网络安全的投诉呈快速上升趋势, 2007年中消协共受理了7752件投诉, 这一数字在2008年增加到了8712件, 而今年我们将面临更加严峻的形势。来自中国反钓鱼联盟的负责人表示, 根据他们的统计数据, 越来越多的网民对于网络安全日渐担忧, 超过8成的网民在网上提交个人信息、进行正常的交易时存在很大的忧虑, 这不仅影响了网上很多快捷业务的使用, 而且也给电子商务、网上银行等领域的发展埋下隐患。

究其原因, 专家指出这主要是由于三个因素造成的, 即现有的网络安全产品技术水平不高、网络管理方法不完善以及用户的安全意识不强。我们深受网络病毒之害, 知道在网上操作须加小心, 但是这并不等于说是具备了网络安全意识, 不仅要知道需要注意安全, 更重要的是要知道怎么注意安全。事实上, 这里强调的安全意识并不仅仅是指广大网民, 网站方面也存在莫大的隐患。专家指出, 现在使用网站群体服务器域名证书的网站在全国只有2万多个, 相对于中国接近200万个网站这一数字来说, 比例之低让人感到遗憾。而其中又有近6成的企业不知道自己的域名数字证书来自何处, 是国内还是国外?他们对此漠不关心, 而域名、网站、企业三者统一的服务器域名证书接受程度更低。总之, 现在的情况就是网民、企业对互联网诚信体系的认识远远低于其对网上信息安全的重视, 而前者又恰恰是保证网上信息安全的重要一环, 这不无一丝讽刺意味。

雅虎网站安全被质疑 第11篇

一位名叫Sergiu Dragos Bogdan的搜寻Web应用程序缺陷的罗马尼亚人，在罗马尼亚布加勒斯特召开的DefCamp安全大会上演示了小规模攻击，表明了developer.yahoo.com网站上基于Web的YOL（雅虎查询语言）控制台如何被攻击者滥用。

查询输入到控制台的“YQL语句”字段和“TEST”按钮被按下时，名为“crumb”的针对特定用户会话的授权代码也会连同请求一并提交。用户访问YQL控制台页面后，crumb就会生成，并自动被插入到表单请求中。

Bogdan在演讲过程中出示了将某个developer.yahoo.com URL装入到iframe里面的概念证明（POC）攻击页面。攻击页面被已验证身份的雅虎用户访问后——使用了测试账户，iframe返回了访客的crumb代码。

然而，浏览器内置的安全机制不允许在一个域名环境下运行的代码读取来自放置在另一个域名、装入到iframe里面的页面的内容。这意味着，虽然访客本人可以看到攻击页面上的crumb代码，但是由于iframe装入到访客的浏览器中，攻击页面本身读取不了代码，也无法自动使用代码，必须利用受害者来进行已验证身份的YQL查询。

在这种情况下，攻击者需要欺骗用户提供在页面上显示的秘密代码。由于crumb实际上是一串随机数字和字母（比如y5XAjn1fKIQ），Bogdan在攻击页面上建立了一个虚假的验证码测试，看起来在iframe中显示的crumb其实是用户为了通过测试而需要输入的验证码质问字符串。如果通过虚假的验证码，用户实际上授权以他的名义进行YQL查询。

使用虚假的验证码不是一种新的攻击方法。之前早就记录了绕开跨域限制的这种手法。之前也有过攻击者成功利用这种方法窃取安全令牌的案例。赛门铁克去年称，垃圾邮件发送者使用一种非常相似的手段，窃取Facebook用户的反CSRF（跨站请求伪造）代码，从而让他们得以以正当用户的身份发布垃圾邮件链接。

Bogdan在概念证明攻击中使用了一个YQL命令，更改用户在雅虎数据库中的个人档案资料。同样这个方法可用来运行YQL查询，返回来自用户的雅虎电子邮件账户或其他私密信息。

为了可以成功读取电子邮件，攻击者需要使用另一种手法，迫使数据返回到其服务器。

此外，他称，“只要利用developer.yahoo.com网站存在的一个尚未公开的安全漏洞，就可以让整个攻击完全实现自动化。”这意味着攻击者不再需要使用验证码手法。

因为攻击钻了多个安全问题的漏洞，使用了几种不同的手法，Bogdan称之为是“混合威胁”。

这位研究人员称，在此期间，雅虎只要防止未经授权的第三方网站将来自developer.yahoo.com域的内容装入到iframe里面，就可以阻止这类攻击。

这种防御机制通常用来对付同样依赖被装入到iframe里面后，被滥用的正当页面的点击劫持攻击。这种防御可以通过名为X-FRAME-OPTIONS的现代浏览器支持的标头来实现，也可以通过使用JavaScript代码来实现。这种代码的优点是，还可以在原来的浏览器上运行，但是效果不大可靠。

被问及对Bogdan在DefCamp大会上演示的概念证明攻击以及他提议的解决办法有何评论时，雅虎并没有给予答复。

值得注意的是，谷歌、Mozilla、Facebook和PayPal都开展有赏寻找安全缺陷的计划，哪些研究人员负责任地披露其网站存在的安全漏洞，就能领到应得赏金。

链接

论网络购物格式条款 第12篇

一、网络购物及其特点

网络购物是一种新型购物方式, 伴随着信息时代的快速发展以及互联网应用技术突飞猛进, 再因网路购物价格相对低廉和快递业务便捷, 网络购物风靡全球。为了降低交易成本, 提高网络交易效率, 格式条款也广泛应用于网络购物当中, 正是由于像淘宝、当当、京东等为代表的专业网络购物大型网站的出现, 更推动以安全和效率为核心的网络购物向更深层次发展。同时, 由于网络购物格式条款产生法律纠纷日益增多, 另外又因为互联网具有即时性、虚拟性特征, 所以使得因网络购物格式条款产生的问题非常复杂和普遍。网络购物格式条款大量使用同传统现实购物合同格式条款相比将会产生更多、更为复杂的问题。所以, 网络购物过程中的消费者除了应当受到现行法律保护之外, 还因其位于相对弱势地位, 所以还应该受到特别保护。当然, 我们还应该注意使交易双方利益趋于平衡, 既不能为了维护消费者利益而过多地损害或不当限制网络经营者合法权利, 也不能为了保护经营者利益而过多和不当地限制消费者合法权利, 否则将走向两个极端, 前者影响网络经营者的积极性, 后者由于消费者自身权利受到损害而减少网络购物热情, 这两种情况都不利于保护双方权益, 也不利于电子商务稳定发展。在处理网络购物格式条款问题时我们要把握好一个“度”, 不能因过分关注网络购物一方而有失公允从而损害了另一方合法利益, 我们必须根据利益平衡理论制度, 才能准确界定和把握这个问题。所以, 在我国逐步构建互联网法律体系时, 保持网络经营者和购物人之间的利益平衡是必须牢牢遵守的一项基本原则。

二、格式条款及我国立法现状

我国明确规定有关格式条款的法律条文主要是《合同法》第39条。该条明示:“采用格式条款订立合同的, 提供格式条款一方应当遵循公平原则确定当事人之间权利和义务, 并采取合理方式提请对方注意免除或者限制其责任条款, 按照对方要求, 对该条款予以说明。”然而本条法律规定相对简陋, 对于格式条款制度, 尤其是在网络购物中使用远远不够。

(一) 该规定是一项缺乏法律后果的不完整法律规范

该条规定提供格式条款一方在将格式条款订入合同时应尽义务, 但却没有规定违反该义务所应当承担的法律后果。法律规范作为一种行为规则, 应当具有完整的逻辑结构:行为模式和法律后果。行为模式和法律后果是法律规范的有机组成部分, 他们关系密切, 缺一不可。而《合同法》39条仅仅规定了提供格式条款的一方将格式条款订入合同的义务即主动说明义务, 但并未规定对违反此义务应当承担的法律后果。

如果格式条款提供方没有履行这些义务, 那么它的法律后果是什么呢?首先, 该条规定依体系解释和逻辑解释方法, 其法律后果不可能是“无效”, 顶多只是格式条款不能订入合同而已;若是提供方在将格式条款订入合同过程中并没有尽到此义务, 其法律后果并不当然是“格式条款没有订入合同”。《合同法》第39条还应该对相对人特别是消费者的交涉能力予以充分的考虑, 在此角度予以特殊保护, 但是合同相对人是企业的话, 尤其是交涉能力特别强的企业的时候, 那么还有没有必要严格遵守《合同法》第39条的相关规定呢?因为我国《合同法》第39条没有对其适用范围作出具体的规定, 所以当格式条款的提供方没有履行其义务的时候, 那么就是格式条款便不能够订入合同, 无论是商业性质的还是消费者合同。这样的一种结论违背了市场经济规律, 不符合鼓励交易的初衷。

所以如果格式条款提供方没有履行或者没有适当履行其提醒义务, 相对方应当拥有撤销权, 相对方可以在法定除斥期间内请求人民法院或者仲裁机构予以撤销, 但在格式条款被依法撤消之前, 其仍然有效。所以本条可以完善为:“如果格式条款的提供一方没有履行上述义务, 则格式条款不能订入合同, 相对人可以行使撤销权, 但是相对人得主张格式条款仍构成合同的内容。”

(二) 没有规定提供方的“明示提醒”的义务

参照各国格式条款的相关立法, 在论及格式条款的提供方时, 都规定了提供方提请相对人注意时的“明示提醒”义务, 只有在“明示提醒”有明显的困难时才可以使用其他的提醒途径。因此根据交易的不同情形, 例如在“面对面交易 (Face to Face Dealing) ”中则应当采取也只能够明示提醒的方式, 则不应该采取“店堂公告”之类的提醒方式。这是一项基于对处于弱势地位消费者的一种特别保护手段, 理所应当的在我国《合同法》中予以借鉴和体现, 不应该是现行合同法中的“采取合理的方式提请对方注意”这样的方式。

(三) 该条没有规定格式条款订入合同是否需要相对人的同意

该条规定无视了格式条款的私法性质, 在私法自治的民法体系中而过分强调了其“公法规范”的性质, 这样很可能赋予格式条款做为一种相对人需要无条件执行的具有约束力的规范性特点, 这在很大程度上将可能有损于处于弱势地位的相对人。立法者可能认为既然是合同, 必然由双方达成合意之后才能够使合同成立, 这是基本的契约规则。但是, 如果格式条款并不要求相对人的同意就能直接订入合同, 那么在实践中对消费者的利益将有极大的危害。格式条款本身就存在对相对人利益的潜在威胁, 因此有必要加上“格式条款须由消费者同意后, 方可订入合同”。

(四) 该条规定的提供方提醒义务过于狭窄, 范围不够广泛

《合同法》第39条仅仅规定提供格式条款的一方应该提请对方注意免除或者限制其责任的条款, 按照对方的要求, 对该条款予以说明。也就是说, 只有针对免责条款或者限制其责任的条款, 条款的提供一方才有提请相对方注意和予以说明的义务, 对于其他的格式条款, 不管其是不是晦涩难懂、含义模糊、专业性强, 也不论条款多么的有害于相对方, 提供一方都没有此义务。有学者认为, 《合同法》第39条的立法原意应该是任何格式条款都应该由格式条款的提供方向对方提请注意, 只不过是针对格式免责条款应当尽更高的注意义务。但这只是循立法者原意的一种学理解释, 具有一定的道理。面对市场经济突飞猛进的中国社会现实, 格式条款的迅速普及, 以及免责条款的大量化使用, 促使立法者意识到必须在免责条款这样明显和较多的侵害相对一方特别是消费者的情形予以特殊保护。于是便产生了这样的法律规定, 立法者的本意可能考虑到当时的社会现实情况, 认为强行规定格式条款完全予以说明不大可能实现, 并且可能使法律处在尴尬的境地, 所以就在免责条款上予以了“特殊关照”, 即认为对于免责条款提供一方必须给予说明。但是格式条款中通常含有非常多相关领域的专门知识, 常常以极其晦涩难懂的语言表现出来, 普通消费者很难看懂。所以对于所有的格式条款提供一方必须加以完整说明, 否则相对一方完全不知所云。在当今格式条款极其普遍, 出于对消费者弱势一方保护的目的, 提供人对所有的格式条款都有主动说明的义务, 特别是对于其中免责条款或者限制对方责任的条款, 提供格式条款人必须加以详细释明并提请对方注意。

三、网络购物格式条款的订入

(一) 网络经营者合理提请消费者注意

网络购物中因为不存在协商过程, 消费者只能点击“我同意”或者“购买”按钮, 或者拒绝网络购物格式条款。网络经营者应以合理方式提请消费者注意格式条款, 从而让消费者在最终接受之前能够完全充分知晓网络购物格式合同条款内容。

如何判断网络经营者是否合理提请了消费者注意的义务呢?这个合理程度该如何界定呢?应该考虑以下四个因素:

首先, 网络格式条款外在表现形式。因为网络购物格式条款的数据化和非纸面化, 它依附在网络特别是网页载体形式。所以网页应当成为规范双方权利义务的合同条款表现载体和外在形式, 在缔结合约中, 合理提请程度必须使消费者能够意识到他是在订约从而点击接受和确认的按钮。

其次, 提请注意方法。网络经营者应将其格式条款向消费者以明示、公告或其他显著方法提请消费者特别注意。比如, 采用错位“接受”按钮, 避免消费者购物时盲目点击相同按钮;采取必须阅读一定时间 (例如60秒) 才能点击接受按钮的网页程序设计使消费者注意。网络购物过程中的格式条款通常有两种表现形式:一种是在线商店在消费者选择购买商品前注册的购物须知或者用户协议。消费者若不点击“我同意”“我接受”这样的按钮, 将无法进行购物;另一种是在购买过程中网络商店的网页上挂出购物须知, 提示购物人必须先仔细阅读购物须知条款内容, 若购物人不阅读就无法进入购买活动, 这都可以视为网络经营者履行了合理提请注意义务。但若是网络经营者将购物须知此类内容放置在网页并不起眼的地方或者多重链接多次点击才能显示的;或者没有提请消费者注意相关条款存在情形则应该视为没有合理履行提请消费者注意义务, 所以这些网络格式条款就不能订入网络购物合同, 也不能够成为合同组成内容从而对双方产生约束作用。

再次, 网络购物格式条款清晰程度。网络购物格式条款提供方应使用清楚、明白、易懂语言、文字、图片来提请消费者注意。格式条款在网页的显示上应当醒目、明显, 不能够采用颜色太浅, 字体扭曲、图片模糊方法来提请消费者注意。若是必须以电子公告的形式来提请消费者注意时, 应该保证所有可能交易的消费者能够看到, 其内容必须真实和准确。电子公告内容应当以滚屏或弹出方式引起对方足够注意, 并不得存在网页位置隐蔽、网页显示乱码等导致相对方无法知晓。

最后, 提请注意的时间。网络购物格式条款提供人应当最迟于合同订立之时提请相对人注意, 若是在合同订立之后再提请注意, 那么该网络购物格式条款则不能够成为合同的内容。

(二) 向消费者提供合理机会阅读条款内容

此处“合理机会”是指根据缔约当时情形, 消费者应该具有合理阅读机会, 至于他实际上是否仔细阅读则不再考虑。为了使消费者有足够的时间仔细考虑网络购物格式条款, 如法国、日本规定了合同订立过程中“犹豫期”制度, 要求法律以强制性规范对某些合同成立规定了一定的犹豫期, 强令消费者在订立合同之前仔细地权衡。这样的制度安排更好保护了消费者利益。

摘要：20世纪90年代以来互联网技术的突飞猛进促使网络购物异军突起成为新兴购物领域, 因格式条款在网络购物领域普遍使用而带来的网络购物纠纷逐年增多, 因此对网络购物格式条款的研究开始增多。本文主要通过对我国现行立法中格式条款现状分析, 从对格式条款订入合同限制方面, 提出了系统的建议。

关键词：网络购物,格式条款,订入合同

参考文献

[1]王利明.合同法研究 (第一卷) [M].北京:中国人民大学出版社, 2002年, 第394页.[1]王利明.合同法研究 (第一卷) [M].北京:中国人民大学出版社, 2002年, 第394页.

[2]王利明.对《合同法》格式条款规定的评析[J].政法论坛, 1999 (6) .[2]王利明.对《合同法》格式条款规定的评析[J].政法论坛, 1999 (6) .

[3]吴英慧.网络购物:二十一世纪零售业新形式[J].辽宁教育学院学报, 1999.6.[3]吴英慧.网络购物:二十一世纪零售业新形式[J].辽宁教育学院学报, 1999.6.

[4]王利明.对《合同法》格式条款规定的评析[J].政法论坛, 1999.6.[4]王利明.对《合同法》格式条款规定的评析[J].政法论坛, 1999.6.

[5]林在志, 钟奇.网络时代的格式合同——论拆封合同与点击合同[J].民商法学, 2001.5.[5]林在志, 钟奇.网络时代的格式合同——论拆封合同与点击合同[J].民商法学, 2001.5.

[6]罗义.论网络购物合同中的格式条款的法律规制[J].法制与社会.2009年, 第35期.[6]罗义.论网络购物合同中的格式条款的法律规制[J].法制与社会.2009年, 第35期.