首页 > 网站建设 >

网站建设公司浅谈网络交易身份安全对策

发布时间:2019-09-04 作者:深圳网站建设

  深圳网站建设公司浅谈网络交易身份安全对策,用户和主机之间的认证,一般通过3种方式验证主体身份,一是用户了解的秘密,如用户名、口令、密钥;二是用户携带的物品,如印章、IC卡、动态口令卡和令牌卡等;三是USBKey的认证;四是数字证书认证;五是用户具有的生物特征,如指纹、声音、视网膜、签名等,实现网络交易身份的真实性,确保应用安全。
(1)基于口令的身份认证。口令有静态口令和动态口令。由于在一般人的习性上,为了记忆方便通常都采用简单易记的内容,如单一字母、账号名称、一串相容字母或有规则变化的字符串,甚至于电话号码、生日、QQ号、身份证号码的内容,很容易被网络高手破解,它是无法保证网络资源或机密的。静态口令的缺点在于容易被偷看、猜测、字典攻击、暴力破解、窃取、监听、重放攻击、木马攻击等。动态口令认证方式主要有短信验证密码、动态口令牌方式。因此基于口令的身份认证,要采用字母+数字+符号等强密码口令,再加短信验证密码,这样更安全,而且2~3月应更换一次。另外重要网站,比如淘宝网、京东、唯品会、网上银行等避免使用同一套账户及密码。
(2)基于USBKey的认证。基于USBKey的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USBKey是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USBKey内置的公钥算法实现对用户身份的认证。基于USBKey身份认证系统主要有两种应用模式:一是基于冲击/响应的认证模式,二是基于PKI体系的认证模式。
(3)基于IC卡(IntegratedCircuitCard,集成电路卡)的认证。此认证方式具有硬盘加密功能,有较高的安全性,是一种双因素认证(PIN+IC卡)。智能卡由合法用户随身携带,登录时必须将智能卡插入专用的读卡器读取其中的信息,以验证用户的身份。智能卡认证是通过智能卡硬件的不可复制性来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,因此也存在安全隐患。
(4)基于数字证书的认证。数字证书是一种权威性的电子文档,由权威公正的第三方机构即CA中心签发的证书。数字证书有用户数字证书、企业(单位)数字证书、服务器数字证书、代码签名(软件)数字证书、网关数字证书和表单签名证书等,应用比较广泛。以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。使用了数字证书,即使发送的信息在网上被他人截获,甚至在丢失个人的账户、密码等信息的情况下,仍可以保证账户资金安全。如支付宝数字证书。
(5)基于生物特征的认证。采用计算机强大功能和网络技术进行图像处理和模式识别,具有很高的安全性、可靠性和有效性。生物特征分为身体特征和行为特征两类。身体特征包括:指纹、掌形、视网膜、虹膜、人体气味、脸形、手的血管和DNA等;行为特征包括:签名、语音、行走步态等。目前部分学者将视网膜识别、虹膜识别和指纹识别等归为高级生物识别技术;将掌形识别、脸形识别、语音识别和签名识别等归为次级生物识别技术;将血管纹理识别、人体气味识别、DNA识别等归为“深奥的”生物识别技术。指纹识别技术目前应用广泛的有微型支付,如指付通。深圳网站建设公司本文关于“网站建设公司浅谈网络交易身份安全对策”的知识就介绍分享到这里,谢谢关注,博纳网络编辑整理。
 
文章标题: 网站建设公司浅谈网络交易身份安全对策
本文地址:https://www.198bona.com/news/3793.html
如果您觉得案例还不错请帮忙分享:

网站建设

网络推广

解决方案

域名主机

建站行业资讯