電子商務網(wǎng)絡安全策略探析

［摘 要］ 本文概述了電子商務的局域網(wǎng)、廣域網(wǎng)、外部網(wǎng)、Web服務器的安全及公開密鑰基礎設施；介紹了構建電子商務系統(tǒng)安全體系的相關技術；最后，給出了電子商務的安全策略，并應用于實際的電子商務系統(tǒng)中。

［關鍵詞］ 電子商務；網(wǎng)絡；安全；信息

doi:10.3969/j.issn.1673-0194.2009.10.040

［中圖分類號］F724.6；TP393.08［文獻標識碼］A［文章編號］1673-0194（2009）10-0119-03

一、 電子商務局域網(wǎng)安全

電子商務局域網(wǎng)基本上用以廣播為技術基礎的以太網(wǎng)，任何節(jié)點間的通信數(shù)據(jù)包，為處在同一以太網(wǎng)上的任何節(jié)點的網(wǎng)卡所截取。因此，黑客只要接入以太網(wǎng)上的任一節(jié)點進行偵聽就可捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其解包分析，竊取關鍵信息，這就是以太網(wǎng)所固有的安全隱患。

局域網(wǎng)安全的解決辦法有以下幾種:

(一) 網(wǎng)絡分段

網(wǎng)絡分段被認為是控制網(wǎng)絡廣播風暴的基本手段，其目的是將非法用戶與敏感網(wǎng)絡資源相互隔離，防止可能的非法偵聽，網(wǎng)絡分段可分物理分段和邏輯分段兩種。局域網(wǎng)采用以交換機為中心、路由器為邊界的網(wǎng)絡格局，應重點挖掘中心交換機的訪問控制和3層交換功能，綜合應用物理與邏輯分段兩種方法，實現(xiàn)對局域網(wǎng)的安全控制。

(二) 以交換式集線器代替共享式集線器

對局域網(wǎng)的中心交換機進行網(wǎng)絡分段后，以太網(wǎng)偵聽的危險仍存在，因為網(wǎng)絡最終用戶接入是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數(shù)據(jù)通信時，兩臺機器間的數(shù)據(jù)包(稱單播包)會被同一臺集線器上的其他用戶所偵聽。……