項目五信息交易安全-身份認(rèn)證技術(shù)課件

1、主講教師：陶玲聯(lián)系電話子商務(wù)安全項目五 身份認(rèn)證什么是身份呢？。我們可是有身份的人啊！項目五 身份認(rèn)證中國身份制身份的本身意義與他人的關(guān)系定位相關(guān)身份觀念的行為規(guī)則階序意識項目五 身份認(rèn)證你是誰？我是我，你又是誰？身份對于每個人來說都十分重要！項目五 身份認(rèn)證什么是身份認(rèn)證 身份認(rèn)證是在計算機網(wǎng)絡(luò)中確認(rèn)操作者身份的過程。 計算機網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計算機只能識別用戶的數(shù)字身份，所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。如何保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對

2、應(yīng)，身份認(rèn)證就是為了解決這個問題，作為防護網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口，身份認(rèn)證有著舉足輕重的作用。項目五 身份認(rèn)證現(xiàn)實生活中的身份認(rèn)證方法一根據(jù)你所知道的信息來證明你身份whatyouknow，你知道什么二根據(jù)你所擁有的東西來證明你的身份whatyouhave，你有什么三直接根據(jù)獨一無二的身體特征來證明你的身份whoyouare，你是誰項目五 身份認(rèn)證網(wǎng)絡(luò)世界中的身份認(rèn)證方法靜態(tài)密碼 用戶的密碼是由用戶自己設(shè)定的。在網(wǎng)絡(luò)登錄時輸入正確的密碼，計算機就認(rèn)為操作者就是合法用戶。實際上，由于許多用戶為了防止忘記密碼，經(jīng)常采用諸如生日、電話號碼等容易被猜測的字符串作為密碼，或者把密碼抄在紙上放在一個自認(rèn)為安

3、全的地方，這樣很容易造成密碼泄漏。如果密碼是靜態(tài)的數(shù)據(jù)，在驗證過程中 需要在計算機內(nèi)存中和傳輸過程可能會被木馬程序或網(wǎng)絡(luò)中截獲。因此，靜態(tài)密碼機制如論是使用還是部署都非常簡單，但從安全性上講，用戶名/密碼方式一種是不安全的身份認(rèn)證方式。 它利用what you know方法。https:/ 釣魚病毒木馬等不安全鏈接親，昨天看見你的寶貝，一時來不急買，今天來買卻找不到了，是不是下架了？我怕忘記,我把寶貝網(wǎng)址保存在我的博客里了./blog/LWHZBIZL4H5OWSD5IGZVDAFOTA?eid=uXzT.hNnzHroZ.vqi5nQSYr15.BWnixiWWiEJ9QwTVvPzeMc0

4、Q你確認(rèn)下，如果下架了請及時上架，我上線后拍，麻煩了!在嗎/member/login.html這款還有嗎？麻煩你看下，我要拍,釣魚病毒木馬等不安全鏈接你好，我暫時截圖不了，請問這個/blog/5REWGMQNDS5BX6XTUC2KA5ZFLU?eid=EU9TNLQxkXxt_fMKkRBvpzLxdrTer3_Eu5FyhA1xmBNKLN7bow要10件能給什么優(yōu)惠價，速度回復(fù)，急著要，謝謝騙子的旺旺號：yeyongyi86277：(09:29:14):老板/在？/我要買這個，/今天不知道怎么回事看沒有了yeyongyi86277祝您：萬事總?cè)鏻意，錢I途O千萬里！我點擊了上面的鏈接后，

5、進人新的連接，再進，密碼就被盜了釣魚病毒木馬等不安全鏈接項目五 身份認(rèn)證項目五 身份認(rèn)證/go/rgn/taobao/diaoyu.php項目五 身份認(rèn)證最新釣魚揭秘-真的網(wǎng)銀付款頁面，小心上當(dāng)這個所謂的充值鏈接，是一個個人網(wǎng)站，進入后，這個頁面是下面這樣的內(nèi)容： 最新釣魚揭秘-真的網(wǎng)銀付款頁面，小心上當(dāng)頁面下面是幾乎所有網(wǎng)銀的支付鏈接： 最新釣魚揭秘-真的網(wǎng)銀付款頁面，小心上當(dāng)頁面下面是幾乎所有網(wǎng)銀的支付鏈接： 最新釣魚揭秘-真的網(wǎng)銀付款頁面，小心上當(dāng)頁面下面是幾乎所有網(wǎng)銀的支付鏈接： 隨便選個網(wǎng)銀，輸入一個號碼 隨便一個信箱，進入下一步真的進入了真實的網(wǎng)銀支付頁面！ 最新釣魚揭秘-真的網(wǎng)銀

6、付款頁面，小心上當(dāng)項目五 身份認(rèn)證網(wǎng)絡(luò)世界中的身份認(rèn)證方法智能卡（IC卡） 一種內(nèi)置集成電路的芯片，芯片中存有與用戶身份相關(guān)的數(shù)據(jù)，智能卡由專門的廠商通過專門的設(shè)備生產(chǎn)，是不可復(fù)制的硬件。智能卡由合法用戶隨身攜帶，登錄時必須將智能卡插入專用的讀卡器讀取其中的信息，以驗證用戶的身份。智能卡認(rèn)證是通過智能卡硬件不可復(fù)制來保證用戶身份不會被仿冒。然而由于每次從智能卡中讀取的數(shù)據(jù)是靜態(tài)的，通過內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)還是很容易截取到用戶的身份驗證信息，因此還是存在安全隱患。它利用what you have方法。 短信密碼以手機短信形式請求包含6位隨機數(shù)的動態(tài)密碼，身份認(rèn)證系統(tǒng)以短信形式發(fā)送隨機的6位密

7、碼到客戶的手機上?？蛻粼诘卿浕蛘呓灰渍J(rèn)證時候輸入此動態(tài)密碼，從而確保系統(tǒng)身份認(rèn)證的安全性。它利用what you have方法。具有以下優(yōu)點：（1）安全性 （2）普及性 （3）易收費 （4）易維護項目五 身份認(rèn)證網(wǎng)絡(luò)世界中的身份認(rèn)證方法短信密碼 目前最為安全的身份認(rèn)證方式，也利用what you have方法，也是一種動態(tài)密碼。動態(tài)口令牌是客戶手持用來生成動態(tài)密碼的終端，主流的是基于時間同步方式的，每60秒變換一次動態(tài)口令，口令一次有效，它產(chǎn)生6位動態(tài)數(shù)字進行一次一密的方式認(rèn)證。由于它使用起來非常便捷，85%以上的世界500強企業(yè)運用它保護登錄安全，廣泛應(yīng)用在VPN、網(wǎng)上銀行、電子政務(wù)、電子商

8、務(wù)等領(lǐng)域。項目五 身份認(rèn)證網(wǎng)絡(luò)世界中的身份認(rèn)證方法動態(tài)口令牌 基于USBKey的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備，它內(nèi)置單片機或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用USBKey內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證?；赨SBKey身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用模式：一是基于沖擊/響應(yīng)的認(rèn)證模式，二是基于PKI體系的認(rèn)證模式，目前運用在電子政務(wù)、網(wǎng)上銀行。項目五 身份認(rèn)證網(wǎng)絡(luò)世界中的身份認(rèn)證方法USB KEY 運用who you are方法，

9、 通過可測量的身體或行為等生物特征進行身份認(rèn)證的一種技術(shù)。生物特征是指唯一的可以測量或可自動識別和驗證的生理特征或行為方式。生物特征分為身體特征和行為特征兩類。身體特征包括：指紋、掌型、視網(wǎng)膜、虹膜、人體氣味、臉型、手的血管和DNA等；行為特征包括：簽名、語音、行走步態(tài)等。目前部分學(xué)者將視網(wǎng)膜識別、虹膜識別和指紋識別等歸為高級生物識別技術(shù)；將掌型識別、臉型識別、語音識別和簽名識別等歸為次級生物識別技術(shù)；將血管紋理識別、人體氣味識別、 DNA識別等歸為“深奧的”生物識別技術(shù)，指紋識別技術(shù)目前應(yīng)用廣泛的領(lǐng)域有門禁系統(tǒng)、微型支付等。項目五 身份認(rèn)證網(wǎng)絡(luò)世界中的身份認(rèn)證方法生物識別技術(shù) 所謂雙因素就是將兩種認(rèn)證方法結(jié)合起來，進一步加強認(rèn)證的安全性，目前使用最為廣泛的雙因素有：動態(tài)口令牌 + 靜態(tài)密碼U