电子商务安全教学课件作者张波05安全协议与安全标准课件幻灯片.pptVIP

2.EDI的安全威胁与安全策略（1）EDI系统的安全威胁 ●冒充：MTA之间是以交换明文形式的MTA名称彼此证实的，一个未知的MTA可能会通过发送一个已知的MTA而与其它的MTA互连，冒名顶替、偷窃工作资源和信息。 ●篡改数据：篡改数据除破坏数据的完整性外，还包括在递交不可抵赖之后对源点本地存储的文电内容作篡改，以及在投递不可抵赖后对接收端存储的报文内容作出篡改。 ●偷看、窃取数据：这是指EDI系统的用户及外来者未经授权偷看或窥视他人的文电内容以获取商业秘密。 ●报文丢失：EDI系统中的报文丢失主要有三种情况，一是UA、MS或MTA的错误而丢失文电；二是因安全必威体育官网网址措施不当而丢失文电；三是在不同的责任区域之间传递时丢失报文。 ●抵赖或矢口否认：EDI处理的合同、订单等贸易数据，在起草、递交、投递等环节中都可能发生抵赖或否认，尤其是在MHS环境中，由于采用自动转发、重新定向等服务方式，危险性就更大了。 ●拒绝服务：因局部系统的失误及通信协议的不一致会导致系统中断，从而拒绝服务。局部系统出于自我保护目的而故意中断通信更会导致拒绝服务。 （2）EDI系统的安全策略 针对上述EDI应用所面临的威胁和攻击，EDI系统的安全策略应是： ●他人无法冒充合法用户利用网络及其资源； ●他人不能非法窃取或偷看报文的内容； ●他人无法篡改、替换或扰乱数据； ●与报文交换有关的各种活动及其发生时间均有准确、完整的记录和审计； ●确保报文在交换过程中不丢失； ●防止因自然灾害、人为原因和机器故障而引起的系统拒绝服务。 为实现这些目标,EDI系统中的用户所需求的安全业务主要有以下几种： ●鉴别：包括源点鉴别和实体鉴别，即要能准确鉴别报文的来源。 ●用户身份识别。它包括访问控制和证书管理两方面的内容。前者确保只有合法用户才能进入EDI系统；后者为合法用户签发证书并实行有效管理。 ●数据必威体育官网网址与数据完整性：保护数据不被第三者获悉，不被篡改、乱序、删除和重复。 ●防抵赖：即源点不可抵赖、接收不可抵赖和回执不可抵赖。 5.2.7 IPSec 安全协议 1.IPSec基本概念 IPSec（Internet Protocol Security）是通过对IP协议（互联网协议）的分组进行加密和认证来保护IP协议的网络传输协议族（一些相互关联的协议的集合）。 IPSec由两大部分组成：（1）建立安全分组流的密钥交换协议；（2）保护分组流的协议。前者为互联网密钥交换（IKE）协议。后者包括加密分组流的封装安全载荷协议（ESP协议）或认证头协议（AH协议），用于保证数据的机密性、来源可靠性（认证）、无连接的完整性并提供抗重播服务。 IPSec能提供的安全服务包括访问控制、无连接的完整性、数据源认证、拒绝重发包（部分序列完整性形式）、必威体育官网网址性和有限传输流必威体育官网网址性。 IPSec通过使用基于密码学的保护服务、安全协议和动态密钥管理，可实现以下目标： 　　（1）认证IP报文的来源 　　（2）保证IP数据报的完整性 　　（3）确保IP报文的内容在传输过程中未被读取 　　（4）确保认证报文没有重复 2.IPSec协议结构 图5-7显示了IPSec的体系结构、组件及各组件间的相互关系。IPSec组件包括安全协议认证头(AH)和封装安全载荷(ESP)，安全联结(SA)、密钥交换(IKE)及加密和验证算法等。 图5-7 IPSec的体系结构 IPSec的处理简图如图5-8： 图5-8 IPSec处理简图 （1）IPSec AH——IPSec认证头协议 AH协议头格式如图5-9所示： 上层协议 负荷长度 保留字段 安全参数索引值 序号 认证数据 图5-9 AH协议头格式 （2）IPSec ESP——IPSec封装安全负载 ESP头(包)的格式如图5-10所示： 图5-10 ESP头(包)的格式 （3）IPSec IKE——Internet密钥交换协议 Internet 密钥交换（IPSec Internet Key Exchange Protocol，IPSec IKE）是IPSec体系结构中的一种主要协议。它是一种混合协议，使用部分Oakley 和部分SKEME，并协同 ISAKMP 提供密钥生成材料和其它安全连系，比如用于IPSec DOI的AH和ESP。 IKE 的实施必须支持以下的属性值： ●DES 用在 CBC 模式，使用弱、半弱、密钥检查； ●MD5[MD5] 和 SHA[SHA]； ●通过预共享密钥进行认证； ●缺省的组1上的 MODP 。 （4）IPSec ISAKMP——Internet安全连接和密钥管理协议 Interne 安全连接和密钥管理协议（Internet Security Associ