電子商務安全管理

　　摘要：目前電子商務安全是互聯(lián)網上的首要問題，這就涉及了無線局域網安全漏洞分析。現在無線局域網的技術主要有IEEE802.11、HomeRF和藍牙。相對于藍牙、HomeRF等無線技術，基于IEEE802.11的無線局域網正成為當前無線領域中一個引入關注的熱點，相應的基于IEEE802.11的無線局域網的安全問題也成為目前人們主要爭論的焦點。
　　關鍵詞：電子商務；IEEE802.11；HomeRF；藍牙
　　中圖分類號：TP393 文獻標識碼:A 文章編號:1005-6432(2008)41-0042-02
　　
　　隨著電子商務在網絡上的飛速發(fā)展，無線局域網逐漸發(fā)展壯大起來。安全性將是在無線局域網中被考慮的一個重要的部分，全面了解無線局域網的安全機制之前，首先應該正確地認識到無線局域網可能存在的安全問題。
　　
　　一、無線局域網概念
　　
　　無線局域網（Wireless Local-area Network，WLAN）是計算機網絡與無線通信技術相結合的產物。利用紅外線、微波等無線技術進行信息的傳遞，無線局域網可以從廣義和狹義上進行定義：GSM/GPRS和CDMA，定義了多種類型的無線局域網，涉及多種標準，但大致可分為兩大發(fā)展方向：以高速傳輸應用發(fā)展為主（IEEE802.11a、IEEE802.11b和IEEE802.11g等）；以低速短距離的應用為主（Bluetooth、HomeRF和HiperLAN等），從發(fā)展趨勢來看，IEEE802.11協(xié)議系列大有一統(tǒng)無線局域網協(xié)議標準之勢。從狹義上講，無線局域網（WLAN）一般指的是遵循IEEE802.11系列協(xié)議的無線局域技術的網絡。
　　
　　二、IEEE802.11無線局域網安全綜述
　　
　　在了解無線局域網的安全機制之前，應該考慮到無線局域網可能存在的安全漏洞。某個網絡用戶（即黑客）能夠通過偷聽（被動攻擊）、非法登錄、鏈接、偵測和配置網絡（主動攻擊）、人為干擾等方式破壞無線局域?網。
　　非法登錄是通過一個無線基站連接到一個無線局域網上，某個用戶可能更深入地穿透或進入一個網絡，為了獲取對于服務器的訪問以得到有價值的數據，為了惡意的目的使用公司的Internet訪問，甚至改變網絡的界面配置，從而改變無線局域網自身，這是一種主動攻擊。方式如下圖所示：
　　
　　干擾攻擊則并不是為了網絡中的數據而來，可能只是為了使我們的無線局域網癱瘓。某個用戶利用壓制性的微波信號（不明的高功率發(fā)射物）對原來信號產生影響，并且信號發(fā)生設備可能是可移除的或是不可移除的。若這個信號來源是無目的的，我們稱之為干擾源；而如果它是有目的地破壞和影響當前網絡，我們則稱之為干擾攻擊。
　　無線局域網由于媒介的不同，在自由空間中進行傳輸，是相對開放的，所以對于網絡的訪問就少了一層障礙，無法通過對傳輸媒介的接入控制來保證數據不會被未經授權的用戶獲取。所以在無線局域網被廣泛采用之前，最需要解決的就是網絡安全問題。網絡的完全性是IT專業(yè)人士、業(yè)務管理者、承擔無線基礎設施安全責任的相關人員所必須關注的。
　　
　　三、結束語
　　
　　無論是在有線局域網還是無線局域網實施電子商務，在組網之前應該首先考慮到網絡的安全問題，使用恰當的安全機制，配備響應的網絡管理員，有效防止網絡安全漏洞。建立一個有線、無線網絡安全框架是整個業(yè)界的目標。安全問題對于公共無線局域網的重要性要遠超過專用網絡。
　　作者單位：張奇華北電力大學
　　楊寧俠鄒智凱河北軟件職業(yè)技術學院
　　
　　參考文獻：
　　錢進.無線局域網技術與應用[M].北京:電子工業(yè)出版社，2007：35-37.