【正文】 任。 ? 為了保證安全性，只有在必要的時(shí)候、必要的交易階段才向必要的交易參與方提供必要的交易信息。 第 4章 網(wǎng)絡(luò)安全協(xié)議 SET協(xié)議 SET協(xié)議主要特征： （ 1）信息的保密性。即客戶的帳號、密碼等支付信息在通過網(wǎng)絡(luò)傳輸?shù)臅r(shí)候應(yīng)該是安全的。它區(qū)別于 SSL 的一個(gè)最重要的特征是，防止商家得到客戶的信用卡號碼。因?yàn)橹Ц缎畔?yīng)該是只有銀行才可以看到的。同樣，也應(yīng)該防止銀行看到客戶的訂單信息，訂單信息應(yīng)該是只有商家才可以看到的。這樣明顯的職責(zé)分割將提高整個(gè)交易過程的保密性。 （ 2）數(shù)據(jù)的完整性。即客戶的訂單信息和支付信息，以及商家向銀行所發(fā)出的支付授權(quán)的內(nèi)容均應(yīng)該在傳輸?shù)倪^程中保持原來的樣子，而不能被不懷好意的人修改。而且還應(yīng)該保證，即使被別人修改之后，在交易的下一個(gè)環(huán)節(jié)中，交易參與方可以及時(shí)的發(fā)現(xiàn)并中止本次電子交易的過程，然后等待有效信息的到來。 （ 3）不可抵賴性。即可在交易過程中判斷當(dāng)前交易的參與方是否是合法認(rèn)證證書的持有者，以及是否是他所聲稱的那個(gè)人。這樣，通過身份認(rèn)證的交易參與方將對交易過程中發(fā)生的一切相關(guān)責(zé)任負(fù)責(zé)。 第 4章 網(wǎng)絡(luò)安全協(xié)議 SET Participants 第 4章 網(wǎng)絡(luò)安全協(xié)議 Sequence of events for transactions 1. The customer opens an account. 2. The customer receives a certificate. 3. Merchants have their own certificates. 4. The customer places an order. 5. The merchant is verified. 6. The order and payment are sent. 7. The merchant request payment authorization. 8. The merchant confirm the order. 9. The merchant provides the goods or service. 10. The merchant requests payments. 第 4章 網(wǎng)絡(luò)安全協(xié)議 第 4章 網(wǎng)絡(luò)安全協(xié)議 第 4章 網(wǎng)絡(luò)安全協(xié)議 SNMP協(xié)議 SNMP協(xié)議在研發(fā)之初并沒有過多地考慮協(xié)議本身的安全問題，因?yàn)楫?dāng)時(shí)網(wǎng)絡(luò)規(guī)模比較小。而當(dāng) Inter的迅猛發(fā)展，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大， SNMP安全問題越來越成為其發(fā)展的障礙，為此 IETF工作組在不斷努力，試圖改變這種局面。在 IETF的努力下，從 SNMPv2開始，在研發(fā) SNMP協(xié)議時(shí)，安全問題得到充分考慮。SNMPv3在安全方面發(fā)揮到了目前情況下 SNMP協(xié)議的極致。本節(jié)主要介紹 SNMP協(xié)議的安全機(jī)制。 第 4章 網(wǎng)絡(luò)安全協(xié)議 SNMP協(xié)議 1. SNMPv1安全機(jī)制 SNMPv1的安全機(jī)制很簡單，只是驗(yàn)證 SNMP消息中的團(tuán)體名。屬于同一團(tuán)體的管理和被管理代理才能互相作用，發(fā)送給不同團(tuán)體的報(bào)文被忽略。 （ 1）團(tuán)體（ Community） ： SNMP的團(tuán)體是一個(gè)代理和多個(gè)管理站之間的認(rèn)證和訪問控制關(guān)系。 （ 2）簡單的認(rèn)證服務(wù) 一般來說，認(rèn)證服務(wù)的目的是保證通信是經(jīng)過授權(quán)的。在 SNMP中，認(rèn)證服務(wù)主要是保證接收的報(bào)文來自它所聲稱的源。 第 4章 網(wǎng)絡(luò)安全協(xié)議 SNMP協(xié)議 2． SNMPv2安全機(jī)制 為了解決 SNMPv1安全問題， SNMPv2發(fā)展可謂曲折漫長，先后開發(fā)了如下的協(xié)議版本：基于參加者 SNMPsec、基于參加者 SNMPv2p、基于共同體名的 SNMPv2c、基于用戶的 SNMPv2u、基于用戶的 SNMPv2*等。 SNMPv2加密報(bào)文如圖 ： privDst：指向目標(biāo)參加者的對象標(biāo)識符，即報(bào)文的接收者，這一部分是明文。 privData(SnmpAuthMsg)：經(jīng)過加密的報(bào)文，接收者需解密后才可以閱讀。 被加密報(bào)文為 SnmpAuthMsg，包含下列內(nèi)容： 第 4章 網(wǎng)絡(luò)安全協(xié)議 SNMP協(xié)議 authInfo：認(rèn)證信息，由消息摘要 authDigest，以及目標(biāo)方和源方的時(shí)間戳 authDstTimestamp和 authSrcTimestamp組成。 authData(SnmpMgmtCom)：即經(jīng)過認(rèn)證的管理消息，包含目標(biāo)參加者 dstParty、源參加者 srcParty、上下文 context，以及協(xié)議數(shù)據(jù)單元 pdu等 4部分。 第 4章 網(wǎng)絡(luò)安全協(xié)議 SNMP協(xié)議 SNMPv2加密報(bào)文操作如下：發(fā)送實(shí)體首先構(gòu)造管理通信消息SnmpMgmtCom， 這需要查找本地?cái)?shù)據(jù)庫 ， 發(fā)現(xiàn)合法的參加者和上下文 。 然后 ， 如果需要認(rèn)證協(xié)議 ， 則在 SnmpMgmtCom前面加上認(rèn)證信息 authInfo， 構(gòu)成認(rèn)證報(bào)文 SnmpAuthMsg， 否則把 authInfo置為長度為0的字節(jié)串 （ O C T E T S T R I N G） 。 若參加者的認(rèn)證協(xié)議為v2md5Authprotocol， 則由本地實(shí)體按照 MD5算法計(jì)算產(chǎn)生 16個(gè)字節(jié)的消息摘要 ， 作為認(rèn)證信息中的 authDigest。 第三步是檢查目標(biāo)參加者的加密協(xié)議 ， 如果需要加密 ， 則采用指定的加密協(xié)議對S n m p A u t h M s g加密 ， 生成 p r i v D a t a ( S n m p A u t h M s g )。 最后privDst=dstParty， 組成完整的 SNMPv2報(bào)文 ， 并經(jīng)過 BER編碼發(fā)送出去 。 目標(biāo)方實(shí)體接收到 SnmpPrivMsg后首先檢查報(bào)文格式 ， 如果這一檢查通過 ， 則查找本地?cái)?shù)據(jù)庫 ， 發(fā)現(xiàn)需要的驗(yàn)證信息 。 根據(jù)本地?cái)?shù)據(jù)庫記錄 ， 可能需要使用加密協(xié)議對報(bào)文解密 ， 對認(rèn)證碼進(jìn)行驗(yàn)證 ，檢查源方參加者的訪問特權(quán)和上下文是否符合要求等 。 一旦這些檢查 全 部 通 過 ， 就 可 以 執(zhí) 行 協(xié) 議 請 求 的 操 作 。 第 4章 網(wǎng)絡(luò)安全協(xié)議 SNMP協(xié)議 3. SNMPv3安全機(jī)制 1998年 1月， IETF SNMPv3工作組公布了 SNMPv3。它由 RFC22712275組成， SNMPv3參考了 SNMPv2*與SNMPv2u，采用基于用戶的管理框架。 SNMPv3主要在安全性和管理機(jī)制方面擴(kuò)展了 SNMPv2，而并未定義新的PDU格式，繼續(xù)使用 SNMPv1和 SNMPv2的 PDU格式。RFC 2271定義了 SNMPv3的體系結(jié)構(gòu)，體現(xiàn)出模塊化設(shè)計(jì)思想，可以簡單地實(shí)現(xiàn)功能的增加和修改。 SNMP代理和SNMP管理站通稱為 SNMP實(shí)體，由 SNMP引擎和 SNMP應(yīng)用程序兩部分組成，如圖 。 SNMP引擎由 4組件組成：調(diào)度器、消息處理子系統(tǒng)、安全子系統(tǒng)和訪問控制子系統(tǒng)。 SNMPv3應(yīng)用程序是 SNMP實(shí)體內(nèi)的應(yīng)用程序，當(dāng)前定義了 5類應(yīng)用程序：命令生成器、命令響應(yīng)器、通知發(fā)生器、通知接收器和代理轉(zhuǎn)發(fā)器。 第 4章 網(wǎng)絡(luò)安全協(xié)議 SNMP協(xié)議 第 4章 網(wǎng)絡(luò)安全協(xié)議 SNMP協(xié)議 SNMP協(xié)議從 SNMPv SNMPv2，再到 SNMPv3，安全性能有所加強(qiáng)，特別是 SNMPv3增加了基于用戶的安全模型 USM和基于視圖的訪問控制模型 VACM，大大增強(qiáng)了 SNMP安全性。但是 USM中使用的認(rèn)證方式是基于代理的，認(rèn)證是單向的，因?yàn)楣芾碚颈豢醋魇墙?jīng)過授權(quán)的，因此它可以免于認(rèn)證。由于認(rèn)證是單向的，所以這也給某些攻擊提供了條件；再有就是認(rèn)證中的消息摘要使用的 MD5算法，這種算法的原理已經(jīng)泄露，同樣給網(wǎng)絡(luò)安全管理帶來了難度。SNMPv3中對信息的加密使用的是 DES算法，該算法使用的密鑰是單一密鑰，也就是說加密和解密使用同一個(gè)密鑰，密鑰的保密是一個(gè)問題，一旦密鑰丟失，則加密信息不再具有保密性了。再有密鑰在線路上傳輸也存在被竊取的可能，如果傳輸線路沒有被加密的話。DES算法的密鑰長度僅有 56位，密鑰長度不夠長，同樣也存在安全隱患。因此，網(wǎng)絡(luò)安全管理需加強(qiáng)。 第 4章 網(wǎng)絡(luò)安全協(xié)議 SHTTP協(xié)議 第 4章 網(wǎng)絡(luò)安全協(xié)議 SHTTP協(xié)議 第 4章 網(wǎng)絡(luò)安全協(xié)議 小結(jié) 身份認(rèn)證 應(yīng)用層代理或網(wǎng)管 用戶授權(quán)與訪問控制 電路層防火墻（ 如 SOCKS） 應(yīng)用層安全通信協(xié)議 傳輸層安全 通信協(xié)議 數(shù)字簽名 第三方公證 主機(jī)和服務(wù)的審計(jì)記錄分析 應(yīng)用系統(tǒng)的容錯(cuò)容災(zāi) 、服務(wù)管理 應(yīng)用系統(tǒng) 主機(jī) 、 路由器等源發(fā)認(rèn)證 相鄰節(jié)點(diǎn)間的認(rèn)證 包過濾防火墻 主機(jī)或路由器間IPSec等協(xié)議 點(diǎn)到點(diǎn)之間的鏈路加密 流量分析入侵檢測 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) ，路由系統(tǒng)安全 ，基礎(chǔ)服務(wù)安全 ，網(wǎng)絡(luò)管理 網(wǎng)絡(luò)平臺(tái) 認(rèn)證 訪問控制 數(shù)據(jù)完整性 數(shù)據(jù)保密性 抗抵賴 審計(jì) 可用性 數(shù)據(jù)鏈 路層與 物理層 網(wǎng)絡(luò)層 傳輸層 應(yīng)用層 圖 網(wǎng)絡(luò)不同層次的安全服務(wù)