个人信息安全-保护你的身份,捂紧你的钱包

个人信息安全-保护你的身份,捂紧你的钱包

ID:37751839

大小:2.92 MB

页数:50页

时间:2019-05-30

个人信息安全-保护你的身份,捂紧你的钱包_第1页
个人信息安全-保护你的身份,捂紧你的钱包_第2页
个人信息安全-保护你的身份,捂紧你的钱包_第3页
个人信息安全-保护你的身份,捂紧你的钱包_第4页
个人信息安全-保护你的身份,捂紧你的钱包_第5页
资源描述:

《个人信息安全-保护你的身份,捂紧你的钱包》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、保护你的身份,捂紧你的钱包李德全博士,副总工程师2014年5月航天恒星科技有限公司(503所)1Agenda1.物理世界中是怎样的?2.网上又如何?3.电子身份认证4.身份窃取之--口令攻击5.身份窃取之--其他攻击6.口令安全机制7.安全上网--个人信息免泄漏22014年5月航天恒星科技有限公司(503所)见面2014年5月航天恒星科技有限公司(503所)2014年5月航天恒星科技有限公司(503所)打电话2014年5月航天恒星科技有限公司(503所)事后2014年5月航天恒星科技有限公司(503所)Agenda1.物理世界

2、中是怎样的?2.网上又如何?3.电子身份认证4.身份窃取之--口令攻击5.身份窃取之--其他攻击6.口令安全机制7.安全上网--个人信息免泄漏72014年5月航天恒星科技有限公司(503所)在互联网上我是×××我也是×××我才是×××计算机系统82014年5月航天恒星科技有限公司(503所)2014年5月航天恒星科技有限公司(503所)Agenda1.物理世界中是怎样的?2.网上又如何?3.电子身份认证4.身份窃取之--口令攻击5.身份窃取之--其他攻击6.口令安全机制7.安全上网--个人信息免泄漏102014年5月

3、航天恒星科技有限公司(503所)身份认证定义:证实客户的身份与其所声称的是否相符的过程。依据:所知所有所为112014年5月航天恒星科技有限公司(503所)所知Somethingyouknow密码、口令(注意,口令不是密码)等122014年5月航天恒星科技有限公司(503所)所有Somethingyouhave身份证、护照、密钥盘、智能卡等132014年5月航天恒星科技有限公司(503所)所为Somethingyouare(Somethingyoudo)指纹、笔迹、声音、虹膜、DNA等142014年5月航天恒星科技有限公司(503

4、所)口令认证原理系统中有一个口令文件:张三加密的口令1李四加密的口令2王五加密的口令3当用户输入一个口令以后,系统对其加密,与存储的相比对152014年5月航天恒星科技有限公司(503所)三种方式的安全性比较所知、所有、所为?所为所有所知162014年5月航天恒星科技有限公司(503所)更强的安全性—多因子认证所知+所有所知+所为所有+所为所知+所有+所为172014年5月航天恒星科技有限公司(503所)数字证书——虚拟世界的电子身份证◆现实世界:◆虚拟世界:第三方认证中心(CA中心)公安局2014年5月航天恒星科技有限公

5、司(503所)数字证书电子身份证•特别的密码文件•防篡改的身份标识和签名由认证中心(CA)签发实现用户信息与私钥的绑定证书包含的内容•用户的姓名、身份证号等个人信息•用户的公钥•证书的有效期和序列号•证书签发者的名称等等2014年5月航天恒星科技有限公司(503所)数字证书是可靠的多因子认证凭证数字证书(USBKey、SmartCard…)PIN口令保护(Whatyouknow)证书存储介质(WhatyouhaveWhatyouhave)(指纹Key)(Whatyouare)密码锁+钥匙+指纹2014年5月航天恒星科技有限公司(503所)Ag

6、enda1.物理世界中是怎样的?2.网上又如何?3.电子身份认证4.身份窃取之--口令攻击5.身份窃取之--其他攻击6.口令安全机制7.安全上网--个人信息免泄漏212014年5月航天恒星科技有限公司(503所)身份窃取窃取用户个人(身份)信息利用窃取的信息冒充用户222014年5月航天恒星科技有限公司(503所)身份窃取的目的钱,钱,钱,还是钱其他少量的有:资源盗用,冒名顶替232014年5月航天恒星科技有限公司(503所)对口令的攻击口令有许多脆弱性:泄露窃听击键记录重放口令破解242014年5月航天恒星科技有限公

7、司(503所)在网络上窃听帐号口令第73个数据包给出的是pop3帐号的用户名,第75个数据包给出口令注意,这里只是示意,这里的口令是不安全的!252014年5月航天恒星科技有限公司(503所)本地口令窃听软件的:木马、Keylogger(http://www.keylogger.net/)硬件的:击键记录器(KeystrokeLoggers)262014年5月航天恒星科技有限公司(503所)口令破解—-猜测及字典式攻击口令猜测:一些常用的不安全口令:password、secret、sex、money、love、computer、foot

8、ball、hello、morning、ibm、work、office、online、terminal、internet字典式攻击按照使用频率,做一个常用口令的字典

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。