EDI的威脅

❶ edi系統面臨的威脅中的例子

2、如果 Program Files 文件來夾內包含未授權用戶源也可訪問的 BizTalk Server 可執行文件和 EDI 架構，此類文件可能會被這些用戶修改；
3、欄位很長的架構容易遭受拒絕服務攻擊 ；
4、如果控制編號超過了最大長度的限制，消息處理將會中止；
EDI系統的安全策略
針對EDI應用所面臨的威脅和攻擊，EDI系統的安全策略應是：
他人無法冒充合法用戶利用網路及其資源；
他人不能非法竊取或偷看報文的內容；
他人無法篡改、替換或擾亂數據；
與報文交換有關的各種活動及其發生時間均有準確、完整的記錄和審計。
為實現這些目標,EDI系統中的用戶所需求的安全業務主要有以下幾種：
鑒別包括源點鑒別和實體鑒別，即要能准確鑒別報文的來源。
用戶身份識別。它包括訪問控制和證書管理兩方面的內容。前者確保只有合法用戶才能進入EDI系統；後者為合法用戶簽發證書並實行有效管理。
防抵賴：即源點不可抵賴、接收不可抵賴和回執不可抵賴。