电子商务安全管理

　　摘要：目前电子商务安全是互联网上的首要问题，这就涉及了无线局域网安全漏洞分析。现在无线局域网的技术主要有IEEE802.11、HomeRF和蓝牙。相对于蓝牙、HomeRF等无线技术，基于IEEE802.11的无线局域网正成为当前无线领域中一个引入关注的热点，相应的基于IEEE802.11的无线局域网的安全问题也成为目前人们主要争论的焦点。
　　关键词：电子商务；IEEE802.11；HomeRF；蓝牙
　　中图分类号：TP393 文献标识码:A 文章编号:1005-6432(2008)41-0042-02
　　
　　随着电子商务在网络上的飞速发展，无线局域网逐渐发展壮大起来。安全性将是在无线局域网中被考虑的一个重要的部分，全面了解无线局域网的安全机制之前，首先应该正确地认识到无线局域网可能存在的安全问题。
　　
　　一、无线局域网概念
　　
　　无线局域网（Wireless Local-area Network，WLAN）是计算机网络与无线通信技术相结合的产物。利用红外线、微波等无线技术进行信息的传递，无线局域网可以从广义和狭义上进行定义：GSM/GPRS和CDMA，定义了多种类型的无线局域网，涉及多种标准，但大致可分为两大发展方向：以高速传输应用发展为主（IEEE802.11a、IEEE802.11b和IEEE802.11g等）；以低速短距离的应用为主（Bluetooth、HomeRF和HiperLAN等），从发展趋势来看，IEEE802.11协议系列大有一统无线局域网协议标准之势。从狭义上讲，无线局域网（WLAN）一般指的是遵循IEEE802.11系列协议的无线局域技术的网络。
　　
　　二、IEEE802.11无线局域网安全综述
　　
　　在了解无线局域网的安全机制之前，应该考虑到无线局域网可能存在的安全漏洞。某个网络用户（即黑客）能够通过偷听（被动攻击）、非法登录、链接、侦测和配置网络（主动攻击）、人为干扰等方式破坏无线局域 网。
　　非法登录是通过一个无线基站连接到一个无线局域网上，某个用户可能更深入地穿透或进入一个网络，为了获取对于服务器的访问以得到有价值的数据，为了恶意的目的使用公司的Internet访问，甚至改变网络的界面配置，从而改变无线局域网自身，这是一种主动攻击。方式如下图所示：
　　
　　干扰攻击则并不是为了网络中的数据而来，可能只是为了使我们的无线局域网瘫痪。某个用户利用压制性的微波信号（不明的高功率发射物）对原来信号产生影响，并且信号发生设备可能是可移除的或是不可移除的。若这个信号来源是无目的的，我们称之为干扰源；而如果它是有目的地破坏和影响当前网络，我们则称之为干扰攻击。
　　无线局域网由于媒介的不同，在自由空间中进行传输，是相对开放的，所以对于网络的访问就少了一层障碍，无法通过对传输媒介的接入控制来保证数据不会被未经授权的用户获取。所以在无线局域网被广泛采用之前，最需要解决的就是网络安全问题。网络的完全性是IT专业人士、业务管理者、承担无线基础设施安全责任的相关人员所必须关注的。
　　
　　三、结束语
　　
　　无论是在有线局域网还是无线局域网实施电子商务，在组网之前应该首先考虑到网络的安全问题，使用恰当的安全机制，配备响应的网络管理员，有效防止网络安全漏洞。建立一个有线、无线网络安全框架是整个业界的目标。安全问题对于公共无线局域网的重要性要远超过专用网络。
　　作者单位：张奇华北电力大学
　　杨宁侠邹智凯河北软件职业技术学院
　　
　　参考文献：
　　钱进.无线局域网技术与应用[M].北京:电子工业出版社，2007：35-37.