把好信息安全第一关.pptVIP

把好信息安全第一关;介 绍 内 容;网上应用的安全软肋;网上应用的安全软肋;网上应用的安全软肋;客户端安全是网银安全的软肋 个人电脑不安全 系统漏洞百出 病毒、木马泛滥 黑客远程控制 通过互联网接入银行系统 “钓鱼”网站层出不穷 中间人攻击不易察觉 缺少面对面认证 银行系统“只认数字不认人” 用户安全防范意识和手段薄弱;介 绍 内 容;帐号+密码 最原始最简单的安全措施 主要用于大众版网银 最不安全 大部分不提供支付功能;动态口令卡 比传统的密码安全 可以保证有限次数的一次一密 容易被复制 不能对交易进行签名 无法保证交易的不可否认性;文件数字证书 基于PKI体系 可提供数字签名 存在被复制的危险;电子动态令牌 比动态密码卡安全 一次一密，不限次数 硬件不可被复制 时间同步机制（一分钟一密） 事件同步机制（一次一密） 易受中间人攻击;USB Key数字证书 强双因素认证 PIN和Key构成两个必要因子 结合智能卡技术，安全强度高 保护私钥安全 结合PKI技术，使用比较简单 是目前最安全的方式 需要结合网银系统提高安全性;介 绍 内 容;针对动态口令卡的攻击 攻击手段 记录用户使用过的位置密码 一次使用两个不重复的密码，32次就可以复制整张密码卡 使用次数越多，两个密码都落在已经使用过的位置的可能性越大 对策 一次一密，不重复使用。;中间人攻击（MITM） 使用中间人攻击动态令牌系统 MITM伪造银行网站 通过木马使用户登录指向MITM 对策 使用可输入交易信息的动态令牌;;客户端劫持攻击 用户计算机完全被木马控制 攻击者通过木马控制客户端的显示和操作 木马在实际用户使用时改变用户指令 对策 在USB Key上内置液晶显示或语音提示 交易帐号和金额一次性传入USB Key中 USB Key显示或读出交易数据请用户确认;算法破解攻击 新 闻 2007年9月，德国波昂大学的一群数学家利用数百台电脑，在质数分解算法上取得突破，成功地解决了“matrix step”的限制，把一个长307位的整数分解成三个质数的乘积。这个307位的整数换算成二进制是1017位。 1024位RSA的安全性岌岌可危 对策 RSA的发明人之一，MIT的Ronald Rivest听到这则消息，只简单的表示：他们早就建议用2048位的编码了 使用支持2048位RSA运算的USB Key 使用其它非对称算法（如ECC）体系 无需惊慌，未雨绸缪，有备无患;介 绍 内 容;飞天诚信ePass系列USB Key;飞天诚信主要银行用户 国外银行 马来西亚Bumiputra Commerce Bank Malaysia银行 马来西亚RHB Bank 马来西亚May Bank 国有/股份制商业银行 中国银行 交通银行、中信银行、民生银行 兴业银行、华夏银行、徽商银行 深圳发展银行 城市商业银行 北京/上海银行、北京/上海农村商业银行 青岛商行、包头商行、深圳农村商业银行;针对安全问题应对的USB Key InterPass3000 Voice/View 可复核交易信息的用户交互型USB Key 液晶显示或语音提示交易帐号和金额 用户确认后按键触发签名 BioPass3000 内置硬件指纹(生物)识别技术的USB Key ePass3003Auto 无需安装任何软件的USB Key ，无驱无软，即插即用 StorePass2000/3000 内置可移动磁盘的USB Key（128～2G空间） ePass3000/3003 全球首款32位USB Key，支持2048位RSA算法 ePass2000/2001 网上应用使用量最大的USB Key;谢 谢;内容总结