【正文】 　　(4)最大程度地發(fā)揮安全產品的性能、減少安全產品的配置數量和費用；　　(5)安全系統(tǒng)具有較好的網絡兼容性和可擴展性，總體設計具有一定的預見性。由于攻擊者可以竊取網絡中傳輸的信息，使得攻擊者采用一些并不復雜的技術，尤其是在內部人員的配合下，就可能進行信息的假冒。如果網絡外的用戶將他的設備配置得與總部的設備相同，并采取一些措施將總部的設備進行阻塞，則他也可以假冒總部，欺騙網絡內的所有網點。公用電信網提供了靈活的數據交換機制，同時，也給進行通信假冒創(chuàng)造了可乘之機。例如：電信從業(yè)人員可能利用工作之便，很容易地獲取網絡中傳輸的信息；網絡攻擊者也可以通過搭線等方法，從傳輸信道竊取網絡中傳輸的信息。網絡存在的安全隱患主要體現在以下幾個方面：　　(1)信息的泄漏?！　⊥ㄟ^以上兩圖，我們可以看到在公司內部的OA系統(tǒng)中，各部門所傳輸的數據均通過Internet完成。　　圖1　　2．分公司網絡　　分公司網絡拓撲圖如圖2所示。紫光順風公司的解決方案　　　在這里我們介紹一套北京清華紫光順風信息安全有限公司的安全電子商務解決方案?！　∫弧⑾到y(tǒng)網絡結構　　1．廣域網絡　　廣域網絡的拓撲圖如圖1所示?！　D2　　二、網絡安全方案　　1．網絡存在的安全問題　　計算機網絡的安全應包含以下三方面的內容：(1)保密性：防止網絡中信息泄漏或被非授權實體使用，確保信息只能由授權實體知曉和使用；(2)完整性：系統(tǒng)的數據不被無意或蓄意刪除、修改、偽造、亂序、重放、插入或破壞，數據只能由授權實體修改；(3)可用性：數據和通信服務在需要時允許授權個人或實體使用，網絡資源在需要時即可使用。移動用戶和上下游廠商也是經過Internet進行電子交易。公用網絡存在安全漏洞，無法保證網絡中信息的隱秘性?！　?2)假冒通信。網絡外的用戶，只要將他的設備配置設置成與網絡內的設備配置相同，就可能欺騙總部，與其進行通信?！　?3)信息假冒。例如，重復進行一些本已完成的業(yè)務等?！　?6)安全系統(tǒng)本身應具有極高的運行穩(wěn)定性，充分考慮系統(tǒng)備份問題。有效地防止信息被竊取、篡改和假冒等。本安全系統(tǒng)將提供證書管理中心進行管理，管理員可根據用戶的實際情況完成證書分發(fā)、權限設定等安全管理功能?！　≡趫D3中，在總部添加SfeCA 、SecServer ，