【正文】 在必要的時候、必要的交易階段才向必要的交易參與方提供必要的交易信息。 第 4章 網絡安全協議 SET協議 SET協議主要特征： （ 1）信息的保密性。即客戶的帳號、密碼等支付信息在通過網絡傳輸的時候應該是安全的。它區(qū)別于 SSL 的一個最重要的特征是，防止商家得到客戶的信用卡號碼。因為支付信息應該是只有銀行才可以看到的。同樣，也應該防止銀行看到客戶的訂單信息，訂單信息應該是只有商家才可以看到的。這樣明顯的職責分割將提高整個交易過程的保密性。 （ 2）數據的完整性。即客戶的訂單信息和支付信息，以及商家向銀行所發(fā)出的支付授權的內容均應該在傳輸的過程中保持原來的樣子，而不能被不懷好意的人修改。而且還應該保證，即使被別人修改之后，在交易的下一個環(huán)節(jié)中，交易參與方可以及時的發(fā)現并中止本次電子交易的過程，然后等待有效信息的到來。 （ 3）不可抵賴性。即可在交易過程中判斷當前交易的參與方是否是合法認證證書的持有者，以及是否是他所聲稱的那個人。這樣，通過身份認證的交易參與方將對交易過程中發(fā)生的一切相關責任負責。 第 4章 網絡安全協議 SET Participants 第 4章 網絡安全協議 Sequence of events for transactions 1. The customer opens an account. 2. The customer receives a certificate. 3. Merchants have their own certificates. 4. The customer places an order. 5. The merchant is verified. 6. The order and payment are sent. 7. The merchant request payment authorization. 8. The merchant confirm the order. 9. The merchant provides the goods or service. 10. The merchant requests payments. 第 4章 網絡安全協議 第 4章 網絡安全協議 第 4章 網絡安全協議 SNMP協議 SNMP協議在研發(fā)之初并沒有過多地考慮協議本身的安全問題，因為當時網絡規(guī)模比較小。而當 Inter的迅猛發(fā)展，網絡規(guī)模不斷擴大， SNMP安全問題越來越成為其發(fā)展的障礙，為此 IETF工作組在不斷努力，試圖改變這種局面。在 IETF的努力下，從 SNMPv2開始，在研發(fā) SNMP協議時，安全問題得到充分考慮。SNMPv3在安全方面發(fā)揮到了目前情況下 SNMP協議的極致。本節(jié)主要介紹 SNMP協議的安全機制。 第 4章 網絡安全協議 SNMP協議 1. SNMPv1安全機制 SNMPv1的安全機制很簡單，只是驗證 SNMP消息中的團體名。屬于同一團體的管理和被管理代理才能互相作用，發(fā)送給不同團體的報文被忽略。 （ 1）團體（ Community） ： SNMP的團體是一個代理和多個管理站之間的認證和訪問控制關系。 （ 2）簡單的認證服務 一般來說，認證服務的目的是保證通信是經過授權的。在 SNMP中，認證服務主要是保證接收的報文來自它所聲稱的源。 第 4章 網絡安全協議 SNMP協議 2． SNMPv2安全機制 為了解決 SNMPv1安全問題， SNMPv2發(fā)展可謂曲折漫長，先后開發(fā)了如下的協議版本：基于參加者 SNMPsec、基于參加者 SNMPv2p、基于共同體名的 SNMPv2c、基于用戶的 SNMPv2u、基于用戶的 SNMPv2*等。 SNMPv2加密報文如圖 ： privDst：指向目標參加者的對象標識符，即報文的接收者，這一部分是明文。 privData(SnmpAuthMsg)：經過加密的報文，接收者需解密后才可以閱讀。 被加密報文為 SnmpAuthMsg，包含下列內容： 第 4章 網絡安全協議 SNMP協議 authInfo：認證信息，由消息摘要 authDigest，以及目標方和源方的時間戳 authDstTimestamp和 authSrcTimestamp組成。 authData(SnmpMgmtCom)：即經過認證的管理消息，包含目標參加者 dstParty、源參加者 srcParty、上下文 context，以及協議數據單元 pdu等 4部分。 第 4章 網絡安全協議 SNMP協議 SNMPv2加密報文操作如下：發(fā)送實體首先構造管理通信消息SnmpMgmtCom， 這需要查找本地數據庫 ， 發(fā)現合法的參加者和上下文 。 然后 ， 如果需要認證協議 ， 則在 SnmpMgmtCom前面加上認證信息 authInfo， 構成認證報文 SnmpAuthMsg， 否則把 authInfo置為長度為0的字節(jié)串 （ O C T E T S T R I N G） 。 若參加者的認證協議為v2md5Authprotocol， 則由本地實體按照 MD5算法計算產生 16個字節(jié)的消息摘要 ， 作為認證信息中的 authDigest。 第三步是檢查目標參加者的加密協議 ， 如果需要加密 ， 則采用指定的加密協議對S n m p A u t h M s g加密 ， 生成 p r i v D a t a ( S n m p A u t h M s g )。 最后privDst=dstParty， 組成完整的 SNMPv2報文 ， 并經過 BER編碼發(fā)送出去 。 目標方實體接收到 SnmpPrivMsg后首先檢查報文格式 ， 如果這一檢查通過 ， 則查找本地數據庫 ， 發(fā)現需要的驗證信息 。 根據本地數據庫記錄 ， 可能需要使用加密協議對報文解密 ， 對認證碼進行驗證 ，檢查源方參加者的訪問特權和上下文是否符合要求等 。 一旦這些檢查 全 部 通 過 ， 就 可 以 執(zhí) 行 協 議 請 求 的 操 作 。 第 4章 網絡安全協議 SNMP協議 3. SNMPv3安全機制 1998年 1月， IETF SNMPv3工作組公布了 SNMPv3。它由 RFC22712275組成， SNMPv3參考了 SNMPv2*與SNMPv2u，采用基于用戶的管理框架。 SNMPv3主要在安全性和管理機制方面擴展了 SNMPv2，而并未定義新的PDU格式，繼續(xù)使用 SNMPv1和 SNMPv2的 PDU格式。RFC 2271定義了 SNMPv3的體系結構，體現出模塊化設計思想，可以簡單地實現功能的增加和修改。 SNMP代理和SNMP管理站通稱為 SNMP實體，由 SNMP引擎和 SNMP應用程序兩部分組成，如圖 。 SNMP引擎由 4組件組成：調度器、消息處理子系統、安全子系統和訪問控制子系統。 SNMPv3應用程序是 SNMP實體內的應用程序，當前定義了 5類應用程序：命令生成器、命令響應器、通知發(fā)生器、通知接收器和代理轉發(fā)器。 第 4章 網絡安全協議 SNMP協議 第 4章 網絡安全協議 SNMP協議 SNMP協議從 SNMPv SNMPv2，再到 SNMPv3，安全性能有所加強，特別是 SNMPv3增加了基于用戶的安全模型 USM和基于視圖的訪問控制模型 VACM，大大增強了 SNMP安全性。但是 USM中使用的認證方式是基于代理的，認證是單向的，因為管理站被看作是經過授權的，因此它可以免于認證。由于認證是單向的，所以這也給某些攻擊提供了條件；再有就是認證中的消息摘要使用的 MD5算法，這種算法的原理已經泄露，同樣給網絡安全管理帶來了難度。SNMPv3中對信息的加密使用的是 DES算法，該算法使用的密鑰是單一密鑰，也就是說加密和解密使用同一個密鑰，密鑰的保密是一個問題，一旦密鑰丟失，則加密信息不再具有保密性了。再有密鑰在線路上傳輸也存在被竊取的可能，如果傳輸線路沒有被加密的話。DES算法的密鑰長度僅有 56位，密鑰長度不夠長，同樣也存在安全隱患。因此，網絡安全管理需加強。 第 4章 網絡安全協議 SHTTP協議 第 4章 網絡安全協議 SHTTP協議 第 4章 網絡安全協議 小結 身份認證 應用層代理或網管 用戶授權與訪問控制 電路層防火墻（ 如 SOCKS） 應用層安全通信協議 傳輸層安全 通信協議 數字簽名 第三方公證 主機和服務的審計記錄分析 應用系統的容錯容災 、服務管理 應用系統 主機 、 路由器等源發(fā)認證 相鄰節(jié)點間的認證 包過濾防火墻 主機或路由器間IPSec等協議 點到點之間的鏈路加密 流量分析入侵檢測 網絡結構設計 ，路由系統安全 ，基礎服務安全 ，網絡管理 網絡平臺 認證 訪問控制 數據完整性 數據保密性 抗抵賴 審計 可用性 數據鏈 路層與 物理層 網絡層 傳輸層 應用層 圖 網絡不同層次的安全服務 第 4章 網絡安全協議 演講完畢，謝謝觀看！