EDI的威胁

❶ edi系统面临的威胁中的例子

2、如果 Program Files 文件来夹内包含未授权用户源也可访问的 BizTalk Server 可执行文件和 EDI 架构，此类文件可能会被这些用户修改；
3、字段很长的架构容易遭受拒绝服务攻击 ；
4、如果控制编号超过了最大长度的限制，消息处理将会中止；
EDI系统的安全策略
针对EDI应用所面临的威胁和攻击，EDI系统的安全策略应是：
他人无法冒充合法用户利用网络及其资源；
他人不能非法窃取或偷看报文的内容；
他人无法篡改、替换或扰乱数据；
与报文交换有关的各种活动及其发生时间均有准确、完整的记录和审计。
为实现这些目标,EDI系统中的用户所需求的安全业务主要有以下几种：
鉴别包括源点鉴别和实体鉴别，即要能准确鉴别报文的来源。
用户身份识别。它包括访问控制和证书管理两方面的内容。前者确保只有合法用户才能进入EDI系统；后者为合法用户签发证书并实行有效管理。
防抵赖：即源点不可抵赖、接收不可抵赖和回执不可抵赖。