資訊安全網標誌
English 繁體版 简体版

瀏覽選單一

一般使用者青少年及學生家長及教師資訊科技專業人員中小型企業
back to top 常見問題 back to top 搜尋:
字型大小: 字型大小:原設定 (A) 字型大小:較大 (A) 字型大小:最大 (A)
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業

瀏覽選單二

 

  

 
 

「 電 子 認 證 ( 商 業 用 戶 ) 」

我 的 業 務 需 要 「 電 子 認 證 」 嗎 ?

我 的 業 務 需 要 「 電 子 認 證 」 嗎 ?

互 聯 網 令 提 供 信 息 和 服 務 的 模 式 起 了 翻 天 覆 地 的 變 化 。 現 時 不 少 公 司 為 保 持 競 爭 力 , 必 須 提 供 網 上 業 務 功 能 。 為 了 將 核 心 業 務 程 序 自 動 化 , 商 戶 更 需 要 向 客 戶 、 供 應 商 和 員 工 等 使 用 者 , 提 供 隨 時 隨 地 接 達 公 司 資 料 及 應 用 系 統 。

為 防 止 未 獲 授 權 人 士 接 達 受 保 護 的 系 統 資 源 , 你 便 需 要 設 立 安 全 的 認 證 系 統 , 確 定 使 用 者 的 身 分 。

   有 哪 些 程 序 ?

「 電 子 認 證 」 是 電 子 交 易 中 建 立 信 任 的 重 要 一 環 , 涉 及 的 兩 大 程 序 包 括 :

1. 註 冊 程 序

Authentication Process

「 電 子 認 證 」 的 註 冊 程 序 一 般 包 括 兩 大 部 分 , 分 別 為 註 冊 及 註 銷 。

註 冊 旨 在

  • 確 保 聲 稱 的 身 分 確 實 存 在 ;
  • 確 保 申 請 人 的 身 分 真 確 ;
  • 確 保 與 身 分 相 關 的 資 料 一 致 、 準 確 及 妥 善 記 錄 ; 及
  • 發 出 憑 證 或 記 錄 現 有 憑 證 的 詳 細 資 料 。

註 銷 旨 在

  • 於 持 有 人 身 故 、 離 職 、 更 改 名 稱 、 終 止 業 務 或 出 現 其 他 重 大 變 動 時 , 撤 回 及 在 有 需 要 情 況 下 更 換 憑 證 ;
  • 撤 回 和 更 換 被 竊 / 洩 露 的 憑 證 ;
  • 於 懷 疑 憑 證 洩 露 、 被 竊 或 有 重 大 變 動 的 情 況 下 , 暫 時 吊 銷 憑 證 ; 及
  • 應 客 戶 要 求 撤 回 憑 證 。

2. 認 證 程 序

認 證 程 序 是 識 別 和 驗 證 企 圖 發 送 訊 息 或 接 達 數 據 人 士 的 身 分 , 旨 在

  • 檢 查 憑 證 在 有 關 交 易 中 是 否 有 效 ; 及
  • 檢 查 憑 證 並 無 逾 期 、 被 註 銷 或 撤 回 。

   有 哪 些 常 見 的 威 脅 ?

註 冊 程 序

一 般 而 言 , 針 對 註 冊 程 序 的 攻 擊 有 三 類

冒充身分
  • 冒 充 身 分
  • 攻 擊 者 針 對 性 或 非 針 對 性 地 以 他 人 名 義 取 得 憑 證 。

虛構用戶
  • 虛 構 用 戶
  • 攻 擊 者 使 用 虛 構 的 身 分 成 為 用 戶 。

注冊者惡意行為
  • 註 冊 者 惡 意 行 為
  • 濫 用 受 托 的 身 分 , 以 潛 在 用 戶 或 虛 構 人 士 的 身 分 在 機 構 內 部 建 立 或 取 得 憑 證 。

認 證 程 序

針 對 認 證 程 序 的 威 脅 也 有 四 大 來 源 :

竊聽者/中繼攻擊
  • 竊 聽 者 / 中 繼 攻 擊
  • 竊 聽 者 會 留 意 認 證 數 據 在 網 絡 的 執 行 情 況 , 以 便 日 後 分 析 或 截 取 真 正 使 用 者 之 間 的 訊 息 , 然 後 以 不 正 當 手 法 取 得 權 標 冒 充 合 法 使 用 者 。 這 方 法 經 常 與 中 繼 攻 擊 一 同 使 用 , 以 惡 意 或 欺 詐 手 段 重 複 或 延 遲 有 效 的 數 據 傳 輸 。

密碼猜測
  • 密 碼 猜 測
  • 字 典 式 攻 擊 是 黑 客 盜 取 密 碼 的 最 常 用 手 法 , 入 侵 者 會 逐 一 嘗 試 將 字 典 中 各 個 詞 彙 和 名 稱 用 作 密 碼 。 透 過 程 式 , 每 秒 可 猜 測 數 以 千 計 的 字 詞 。

冒充檢查員
  • 冒 充 檢 查 員
  • 攻 擊 者 假 冒 檢 查 員 , 然 後 引 導 使 用 者 透 露 其 秘 密 權 標 。

騎劫者
  • 騎 劫 者
  • 攻 擊 者 佔 用 已 認 證 的 連 線 階 段 , 然 後 假 扮 真 正 的 用 戶 或 資 訊 科 技 系 統 , 以 取 得 敏 感 資 料 或 輸 入 / 輸 出 無 效 資 料 。

其 他 威 脅 來 源

除 了 註 冊 和 認 證 程 序 外 , 其 他 保 安 攻 擊 也 可 對 使 用 者 構 成 威 脅 。

  • 仿 冒 詐 騙 / 假 冒 網 站
  • 攻 擊 者 使 用 偽 冒 由 合 法 機 構 發 出 的 虛 假 電 郵 訊 息 , 要 求 受 害 人 提 供 帳 戶 識 別 碼 、 密 碼 等 敏 感 資 料 , 或 提 供 欺 詐 網 站 的 連 結 , 讓 受 害 人 輸 入 敏 感 資 料 。

  • 黑 客 入 侵
  • 攻 擊 者 利 用 電 腦 系 統 的 漏 洞 , 盜 取 個 人 資 料 、 密 碼 等 敏 感 資 料 , 以 作 出 進 一 步 攻 擊 , 例 如 冒 充 身 分 或 控 制 帳 戶 。

  • 跨 網 址 程 式 編 程 技 術
  • 黑 客 在 合 法 網 站 安 裝 惡 意 程 序 代 碼 或 手 稿 程 式 , 當 受 害 人 瀏 覽 網 站 時 , 惡 意 手 稿 程 序 便 會 盜 取 敏 感 資 料 , 或 將 受 害 人 轉 接 至 與 合 法 網 站 相 似 的 欺 詐 網 站 。

   甚 麼 是 「 保 證 等 級 」 ?

   釐 訂 等 級 例 子

 
 
     
上一頁 back to top頁首
 

頁尾選單

網頁指南 | 聯絡本網站 | 私隱政策 | 重要告示
 
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業