【正文】 在必要的時候、必要的交易階段才向必要的交易參與方提供必要的交易信息。 第 4章 網(wǎng)絡安全協(xié)議 SET協(xié)議 SET協(xié)議主要特征： （ 1）信息的保密性。即客戶的帳號、密碼等支付信息在通過網(wǎng)絡傳輸?shù)臅r候應該是安全的。它區(qū)別于 SSL 的一個最重要的特征是，防止商家得到客戶的信用卡號碼。因為支付信息應該是只有銀行才可以看到的。同樣，也應該防止銀行看到客戶的訂單信息，訂單信息應該是只有商家才可以看到的。這樣明顯的職責分割將提高整個交易過程的保密性。 （ 2）數(shù)據(jù)的完整性。即客戶的訂單信息和支付信息，以及商家向銀行所發(fā)出的支付授權的內容均應該在傳輸?shù)倪^程中保持原來的樣子，而不能被不懷好意的人修改。而且還應該保證，即使被別人修改之后，在交易的下一個環(huán)節(jié)中，交易參與方可以及時的發(fā)現(xiàn)并中止本次電子交易的過程，然后等待有效信息的到來。 （ 3）不可抵賴性。即可在交易過程中判斷當前交易的參與方是否是合法認證證書的持有者，以及是否是他所聲稱的那個人。這樣，通過身份認證的交易參與方將對交易過程中發(fā)生的一切相關責任負責。 第 4章 網(wǎng)絡安全協(xié)議 SET Participants 第 4章 網(wǎng)絡安全協(xié)議 Sequence of events for transactions 1. The customer opens an account. 2. The customer receives a certificate. 3. Merchants have their own certificates. 4. The customer places an order. 5. The merchant is verified. 6. The order and payment are sent. 7. The merchant request payment authorization. 8. The merchant confirm the order. 9. The merchant provides the goods or service. 10. The merchant requests payments. 第 4章 網(wǎng)絡安全協(xié)議 第 4章 網(wǎng)絡安全協(xié)議 第 4章 網(wǎng)絡安全協(xié)議 SNMP協(xié)議 SNMP協(xié)議在研發(fā)之初并沒有過多地考慮協(xié)議本身的安全問題，因為當時網(wǎng)絡規(guī)模比較小。而當 Inter的迅猛發(fā)展，網(wǎng)絡規(guī)模不斷擴大， SNMP安全問題越來越成為其發(fā)展的障礙，為此 IETF工作組在不斷努力，試圖改變這種局面。在 IETF的努力下，從 SNMPv2開始，在研發(fā) SNMP協(xié)議時，安全問題得到充分考慮。SNMPv3在安全方面發(fā)揮到了目前情況下 SNMP協(xié)議的極致。本節(jié)主要介紹 SNMP協(xié)議的安全機制。 第 4章 網(wǎng)絡安全協(xié)議 SNMP協(xié)議 1. SNMPv1安全機制 SNMPv1的安全機制很簡單，只是驗證 SNMP消息中的團體名。屬于同一團體的管理和被管理代理才能互相作用，發(fā)送給不同團體的報文被忽略。 （ 1）團體（ Community） ： SNMP的團體是一個代理和多個管理站之間的認證和訪問控制關系。 （ 2）簡單的認證服務 一般來說，認證服務的目的是保證通信是經(jīng)過授權的。在 SNMP中，認證服務主要是保證接收的報文來自它所聲稱的源。 第 4章 網(wǎng)絡安全協(xié)議 SNMP協(xié)議 2． SNMPv2安全機制 為了解決 SNMPv1安全問題， SNMPv2發(fā)展可謂曲折漫長，先后開發(fā)了如下的協(xié)議版本：基于參加者 SNMPsec、基于參加者 SNMPv2p、基于共同體名的 SNMPv2c、基于用戶的 SNMPv2u、基于用戶的 SNMPv2*等。 SNMPv2加密報文如圖 ： privDst：指向目標參加者的對象標識符，即報文的接收者，這一部分是明文。 privData(SnmpAuthMsg)：經(jīng)過加密的報文，接收者需解密后才可以閱讀。 被加密報文為 SnmpAuthMsg，包含下列內容： 第 4章 網(wǎng)絡安全協(xié)議 SNMP協(xié)議 authInfo：認證信息，由消息摘要 authDigest，以及目標方和源方的時間戳 authDstTimestamp和 authSrcTimestamp組成。 authData(SnmpMgmtCom)：即經(jīng)過認證的管理消息，包含目標參加者 dstParty、源參加者 srcParty、上下文 context，以及協(xié)議數(shù)據(jù)單元 pdu等 4部分。 第 4章 網(wǎng)絡安全協(xié)議 SNMP協(xié)議 SNMPv2加密報文操作如下：發(fā)送實體首先構造管理通信消息SnmpMgmtCom， 這需要查找本地數(shù)據(jù)庫 ， 發(fā)現(xiàn)合法的參加者和上下文 。 然后 ， 如果需要認證協(xié)議 ， 則在 SnmpMgmtCom前面加上認證信息 authInfo， 構成認證報文 SnmpAuthMsg， 否則把 authInfo置為長度為0的字節(jié)串 （ O C T E T S T R I N G） 。 若參加者的認證協(xié)議為v2md5Authprotocol， 則由本地實體按照 MD5算法計算產(chǎn)生 16個字節(jié)的消息摘要 ， 作為認證信息中的 authDigest。 第三步是檢查目標參加者的加密協(xié)議 ， 如果需要加密 ， 則采用指定的加密協(xié)議對S n m p A u t h M s g加密 ， 生成 p r i v D a t a ( S n m p A u t h M s g )。 最后privDst=dstParty， 組成完整的 SNMPv2報文 ， 并經(jīng)過 BER編碼發(fā)送出去 。 目標方實體接收到 SnmpPrivMsg后首先檢查報文格式 ， 如果這一檢查通過 ， 則查找本地數(shù)據(jù)庫 ， 發(fā)現(xiàn)需要的驗證信息 。 根據(jù)本地數(shù)據(jù)庫記錄 ， 可能需要使用加密協(xié)議對報文解密 ， 對認證碼進行驗證 ，檢查源方參加者的訪問特權和上下文是否符合要求等 。 一旦這些檢查 全 部 通 過 ， 就 可 以 執(zhí) 行 協(xié) 議 請 求 的 操 作 。 第 4章 網(wǎng)絡安全協(xié)議 SNMP協(xié)議 3. SNMPv3安全機制 1998年 1月， IETF SNMPv3工作組公布了 SNMPv3。它由 RFC22712275組成， SNMPv3參考了 SNMPv2*與SNMPv2u，采用基于用戶的管理框架。 SNMPv3主要在安全性和管理機制方面擴展了 SNMPv2，而并未定義新的PDU格式，繼續(xù)使用 SNMPv1和 SNMPv2的 PDU格式。RFC 2271定義了 SNMPv3的體系結構，體現(xiàn)出模塊化設計思想，可以簡單地實現(xiàn)功能的增加和修改。 SNMP代理和SNMP管理站通稱為 SNMP實體，由 SNMP引擎和 SNMP應用程序兩部分組成，如圖 。 SNMP引擎由 4組件組成：調度器、消息處理子系統(tǒng)、安全子系統(tǒng)和訪問控制子系統(tǒng)。 SNMPv3應用程序是 SNMP實體內的應用程序，當前定義了 5類應用程序：命令生成器、命令響應器、通知發(fā)生器、通知接收器和代理轉發(fā)器。 第 4章 網(wǎng)絡安全協(xié)議 SNMP協(xié)議 第 4章 網(wǎng)絡安全協(xié)議 SNMP協(xié)議 SNMP協(xié)議從 SNMPv SNMPv2，再到 SNMPv3，安全性能有所加強，特別是 SNMPv3增加了基于用戶的安全模型 USM和基于視圖的訪問控制模型 VACM，大大增強了 SNMP安全性。但是 USM中使用的認證方式是基于代理的，認證是單向的，因為管理站被看作是經(jīng)過授權的，因此它可以免于認證。由于認證是單向的，所以這也給某些攻擊提供了條件；再有就是認證中的消息摘要使用的 MD5算法，這種算法的原理已經(jīng)泄露，同樣給網(wǎng)絡安全管理帶來了難度。SNMPv3中對信息的加密使用的是 DES算法，該算法使用的密鑰是單一密鑰，也就是說加密和解密使用同一個密鑰，密鑰的保密是一個問題，一旦密鑰丟失，則加密信息不再具有保密性了。再有密鑰在線路上傳輸也存在被竊取的可能，如果傳輸線路沒有被加密的話。DES算法的密鑰長度僅有 56位，密鑰長度不夠長，同樣也存在安全隱患。因此，網(wǎng)絡安全管理需加強。 第 4章 網(wǎng)絡安全協(xié)議 SHTTP協(xié)議 第 4章 網(wǎng)絡安全協(xié)議 SHTTP協(xié)議 第 4章 網(wǎng)絡安全協(xié)議 小結 身份認證 應用層代理或網(wǎng)管 用戶授權與訪問控制 電路層防火墻（ 如 SOCKS） 應用層安全通信協(xié)議 傳輸層安全 通信協(xié)議 數(shù)字簽名 第三方公證 主機和服務的審計記錄分析 應用系統(tǒng)的容錯容災 、服務管理 應用系統(tǒng) 主機 、 路由器等源發(fā)認證 相鄰節(jié)點間的認證 包過濾防火墻 主機或路由器間IPSec等協(xié)議 點到點之間的鏈路加密 流量分析入侵檢測 網(wǎng)絡結構設計 ，路由系統(tǒng)安全 ，基礎服務安全 ，網(wǎng)絡管理 網(wǎng)絡平臺 認證 訪問控制 數(shù)據(jù)完整性 數(shù)據(jù)保密性 抗抵賴 審計 可用性 數(shù)據(jù)鏈 路層與 物理層 網(wǎng)絡層 傳輸層 應用層 圖 網(wǎng)絡不同層次的安全服務 第 4章 網(wǎng)絡安全協(xié)議 演講完畢，謝謝觀看！