項目五信息交易安全—身份認(rèn)證技術(shù)課件_第1頁
項目五信息交易安全—身份認(rèn)證技術(shù)課件_第2頁
項目五信息交易安全—身份認(rèn)證技術(shù)課件_第3頁
項目五信息交易安全—身份認(rèn)證技術(shù)課件_第4頁
項目五信息交易安全—身份認(rèn)證技術(shù)課件_第5頁
已閱讀5頁,還剩26頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、項目五信息交易安全身份認(rèn)證技術(shù)1 聯(lián)系電話:聯(lián)系電話: 項目五信息交易安全身份認(rèn)證技術(shù)2 什么是身份 呢?。 我們可是有 身份的人??! 項目五信息交易安全身份認(rèn)證技術(shù)3 項目五信息交易安全身份認(rèn)證技術(shù)4 你是誰? 我是我, 你又是誰? 身份對于每個人 來說都十分重 要! 項目五信息交易安全身份認(rèn)證技術(shù)5 什 么 是 身 份 認(rèn) 證 身份認(rèn)證是在計算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程。 計算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組 特定的數(shù)據(jù)來表示的,計算機(jī)只能識別用戶的數(shù)字身份,所有對 用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。 如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個數(shù)字身份合 法擁有者,也

2、就是說保證操作者的物理身份與數(shù)字身份相對應(yīng), 身份認(rèn)證就是為了解決這個問題,作為防護(hù)網(wǎng)絡(luò)資產(chǎn)的第一道關(guān) 口,身份認(rèn)證有著舉足輕重的作用。 項目五信息交易安全身份認(rèn)證技術(shù)6 現(xiàn)實 生活 中的 身份 認(rèn)證 方法 項目五信息交易安全身份認(rèn)證技術(shù)7 網(wǎng)絡(luò) 世界 中的 身份 認(rèn)證 方法 靜態(tài)密碼 用戶的密碼是由用戶自己設(shè)定的。在網(wǎng)絡(luò)登錄時輸入正確的 密碼,計算機(jī)就認(rèn)為操作者就是合法用戶。實際上,由于許多用 戶為了防止忘記密碼,經(jīng)常采用諸如生日、電話號碼等容易被猜 測的字符串作為密碼,或者把密碼抄在紙上放在一個自認(rèn)為安全 的地方,這樣很容易造成密碼泄漏。如果密碼是靜態(tài)的數(shù)據(jù),在 驗證過程中 需要在計算機(jī)內(nèi)

3、存中和傳輸過程可能會被木馬程序或 網(wǎng)絡(luò)中截獲。因此,靜態(tài)密碼機(jī)制如論是使用還是部署都非常簡 單,但從安全性上講,用戶名/密碼方式一種是不安全的身份認(rèn)證 方式。 它利用what you know方法。 項目五信息交易安全身份認(rèn)證技術(shù)8 https:/ directURL=http%3A%2F%2F 項目五信息交易安全身份認(rèn)證技術(shù)9 項目五信息交易安全身份認(rèn)證技術(shù)10 親,昨天看見你的寶貝,一時來不急買,今天來買卻找不到了,是不是下架 了?我怕忘記,我把寶貝網(wǎng)址保存在我的博客里 了.你確認(rèn)下,如果下架了請 及時上架,我上線后拍,麻煩了! 在嗎這款還有嗎?麻煩你看下,我要拍, 你好,我暫時截圖不了,

4、請問這個 要10件能給什么優(yōu)惠價,速度回復(fù),急著要,謝謝 項目五信息交易安全身份認(rèn)證技術(shù)11 騙子的旺旺號: yeyongyi86277:(09:29:14): 老板 / 在? 我要買這個 , / 今天不知道怎么回事看沒有了 yeyongyi86277祝您:萬事總?cè)鏻意,錢I途O千萬里! 我點擊了上面的鏈接后,進(jìn)人新的連接,再進(jìn),密碼就被盜了 項目五信息交易安全身份認(rèn)證技術(shù)12 項目五信息交易安全身份認(rèn)證技術(shù)13 項目五信息交易安全身份認(rèn)證技術(shù)14 項目五信息交易安全身份認(rèn)證技術(shù)15 這個所謂的充值鏈接,是一個個人網(wǎng)站,進(jìn)入后,這這個所謂的充值鏈接,是一個個人網(wǎng)站,進(jìn)入后,這 個頁面是下面這樣

5、的內(nèi)容:個頁面是下面這樣的內(nèi)容: 項目五信息交易安全身份認(rèn)證技術(shù)16 頁面下面是幾乎所有網(wǎng)銀的支付鏈接: 項目五信息交易安全身份認(rèn)證技術(shù)17 頁面下面是幾乎所有網(wǎng)銀的支付鏈接: 項目五信息交易安全身份認(rèn)證技術(shù)18 頁面下面是幾乎所有網(wǎng)銀的支付鏈接: 隨便選個網(wǎng)銀,輸入一個號碼隨便選個網(wǎng)銀,輸入一個號碼 隨便一個信箱,進(jìn)入下一步隨便一個信箱,進(jìn)入下一步 真的進(jìn)入了真實的網(wǎng)銀支付頁面!真的進(jìn)入了真實的網(wǎng)銀支付頁面! 項目五信息交易安全身份認(rèn)證技術(shù)19 項目五信息交易安全身份認(rèn)證技術(shù)20 網(wǎng)絡(luò) 世界 中的 身份 認(rèn)證 方法 智能卡(IC卡) 一種內(nèi)置集成電路的芯片,芯片中存有與用戶身份相關(guān)的數(shù) 據(jù),

6、 智能卡由專門的廠商通過專門的設(shè)備生產(chǎn),是不可復(fù)制的硬 件。智能卡由合法用戶隨身攜帶,登錄時必須將智能卡插入專用的 讀卡器讀取其中的信息,以驗證用戶的身份。 智能卡認(rèn)證是通過智能卡硬件不可復(fù)制來保證用戶身份不會被 仿冒。然而由于每次從智能卡中讀取的數(shù)據(jù)是靜態(tài)的,通過內(nèi)存掃 描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)還是很容易截取到用戶的身份驗證信息,因此 還是存在安全隱患。它利用what you have方法。 項目五信息交易安全身份認(rèn)證技術(shù)21 短信密碼以手機(jī)短信形式請求包含6位隨機(jī)數(shù)的動態(tài)密碼,身 份認(rèn)證系統(tǒng)以短信形式發(fā)送隨機(jī)的6位密碼到客戶的手機(jī)上??蛻?在登錄或者交易認(rèn)證時候輸入此動態(tài)密碼,從而確保系統(tǒng)身份認(rèn)

7、證 的安全性。它利用what you have方法。 具有以下優(yōu)點: (1)安全性 (2)普及性 (3)易收費 (4)易維護(hù) 網(wǎng)絡(luò) 世界 中的 身份 認(rèn)證 方法 短信密碼 項目五信息交易安全身份認(rèn)證技術(shù)22 目前最為安全的身份認(rèn)證方式,也利用what you have方法, 也是一種動態(tài)密碼。 動態(tài)口令牌是客戶手持用來生成動態(tài)密碼的終端,主流的是基 于時間同步方式的,每60秒變換一次動態(tài)口令,口令一次有效,它 產(chǎn)生6位動態(tài)數(shù)字進(jìn)行一次一密的方式認(rèn)證。 由于它使用起來非常便捷,85%以上的世界500強(qiáng)企業(yè)運用它 保護(hù)登錄安全,廣泛應(yīng)用在VPN、網(wǎng)上銀行、電子政務(wù)、電子商務(wù) 等領(lǐng)域。 網(wǎng)絡(luò) 世界

8、中的 身份 認(rèn)證 方法 動態(tài)口令牌 項目五信息交易安全身份認(rèn)證技術(shù)23 基于USB Key的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、 安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子 認(rèn)證模式,很好地解決了安全性與易用性之間的矛盾。USB Key是 一種USB接口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡芯片,可以存儲 用戶的密鑰或數(shù)字證書,利用USBKey內(nèi)置的密碼算法實現(xiàn)對用戶 身份的認(rèn)證?;赨SB Key身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用模式:一 是基于沖擊/響應(yīng)的認(rèn)證模式,二是基于PKI體系的認(rèn)證模式,目前 運用在電子政務(wù)、網(wǎng)上銀行。 網(wǎng)絡(luò) 世界 中的 身份 認(rèn)證 方法 USB KEY 項目

9、五信息交易安全身份認(rèn)證技術(shù)24 運用who you are方法, 通過可測量的身體或行為等生物特征 進(jìn)行身份認(rèn)證的一種技術(shù)。生物特征是指唯一的可以測量或可自動 識別和驗證的生理特征或行為方式。生物特征分為身體特征和行為 特征兩類。身體特征包括:指紋、掌型、視網(wǎng)膜、虹膜、人體氣味、 臉型、手的血管和DNA等;行為特征包括:簽名、語音、行走步 態(tài)等。目前部分學(xué)者將視網(wǎng)膜識別、虹膜識別和指紋識別等歸為高 級生物識別技術(shù);將掌型識別、臉型識別、語音識別和簽名識別等 歸為次級生物識別技術(shù);將血管紋理識別、人體氣味識別、 DNA 識別等歸為“深奧的”生物識別技術(shù),指紋識別技術(shù)目前應(yīng)用廣泛 的領(lǐng)域有門禁系統(tǒng)、微型支付等。 網(wǎng)絡(luò) 世界 中的 身份 認(rèn)證 方法 生物識別技術(shù) 項目五信息交易安全身份認(rèn)證技術(shù)25 所謂雙因素就是將兩種認(rèn)證方法結(jié)合起來,進(jìn)一步加強(qiáng)認(rèn)證的 安全性,目前使用最為廣泛的雙因素有: 動態(tài)口令牌 + 靜態(tài)密碼 USB KEY + 靜態(tài)密碼 二層靜態(tài)密碼 等等。 網(wǎng)絡(luò) 世界 中的 身份 認(rèn)證 方法 雙因素身份認(rèn)證 項目五信息交易安全身份認(rèn)證技術(shù)26 網(wǎng)絡(luò)安全準(zhǔn)入設(shè)備制造商

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論