资讯安全网标志
English 繁體版 简体版

浏览选单一

一般使用者青少年及学生家长及教师资讯科技专业人员中小型企业
back to top 常见问题 back to top 搜寻:
字型大小: 字型大小:原设定 (A) 字型大小:较大 (A) 字型大小:最大 (A)
一般使用者 青少年及学生 家长及老师 资讯科技专业人员 中小型企业

浏览选单二

 

  

 
 

「 电 子 认 证 ( 商 业 用 户 ) 」

我 的 业 务 需 要 「 电 子 认 证 」 吗 ?

我 的 业 务 需 要 「 电 子 认 证 」 吗 ?

互 联 网 令 提 供 资 讯 和 服 务 的 模 式 起 了 翻 天 覆 地 的 变 化 。 现 时 不 少 公 司 为 保 持 竞 争 力 , 必 须 提 供 网 上 业 务 功 能 。 为 了 将 核 心 业 务 程 序 自 动 化 , 商 户 更 需 要 向 客 户 、 供 应 商 和 员 工 等 使 用 者 , 提 供 随 时 随 地 接 达 公 司 资 料 及 应 用 系 统 。

为 防 止 未 获 授 权 人 士 接 达 受 保 护 的 系 统 资 源 , 你 便 需 要 设 立 安 全 的 认 证 系 统 , 确 定 使 用 者 的 身 分 。

   有 哪 些 程 序 ?

「 电 子 认 证 」 是 电 子 交 易 中 建 立 信 任 的 重 要 一 环 , 涉 及 的 两 大 程 序 包 括 :

1. 注 册 程 序

Authentication Process

「 电 子 认 证 」 的 注 册 程 序 一 般 包 括 两 大 部 分 , 分 别 为 注 册 及 注 销 。

注 册 旨 在

  • 确 保 声 称 的 身 分 确 实 存 在 ;
  • 确 保 申 请 人 的 身 分 真 确 ;
  • 确 保 与 身 分 相 关 的 资 料 一 致 、 准 确 及 妥 善 记 录 ; 及
  • 发 出 凭 证 或 记 录 现 有 凭 证 的 详 细 资 料 。

注 销 旨 在

  • 于 持 有 人 身 故 、 离 职 、 更 改 名 称 、 终 止 业 务 或 出 现 其 他 重 大 变 动 时 , 撤 回 及 在 有 需 要 情 况 下 更 换 凭 证 ;
  • 撤 回 和 更 换 被 窃 / 泄 露 的 凭 证 ;
  • 于 怀 疑 凭 证 泄 露 、 被 窃 或 有 重 大 变 动 的 情 况 下 , 暂 时 吊 销 凭 证 ;及
  • 应 客 户 要 求 撤 回 凭 证 。

2. 认 证 程 序

认 证 程 序 是 识 别 和 验 证 企 图 发 送 讯 息 或 接 达 数 据 人 士 的 身 分 , 旨 在

  • 检 查 凭 证 在 有 关 交 易 中 是 否 有 效 ; 及
  • 检 查 凭 证 并 无 逾 期 、 被 注 销 或 撤 回 。

   有 哪 些 常 见 的 威 胁 ?

注 册 程 序

一 般 而 言 , 针 对 注 册 程 序 的 攻 击 有 三 类

冒充身分
  • 冒 充 身 分
  • 攻 击 者 针 对 性 或 非 针 对 性 地 以 他 人 名 义 取 得 凭 证 。

虚构用户
  • 虚 构 用 户
  • 攻 击 者 使 用 虚 构 的 身 分 成 为 用 户 。

注册者恶意行为
  • 注 册 者 恶 意 行 为
  • 滥 用 受 托 的 身 分 , 以 潜 在 用 户 或 虚 构 人 士 的 身 分 在 机 构 内 部 建 立 或 取 得 凭 证 。

认 证 程 序

针 对 认 证 程 序 的 威 胁 也 有 四 大 来 源 :

窃听者/中继攻击
  • 窃 听 者 / 中 继 攻 击
  • 窃 听 者 会 留 意 认 证 数 据 在 网 络 的 执 行 情 况 , 以 便 日 后 分 析 或 截 取 真 正 使 用 者 之 间 的 讯 息 , 然 后 以 不 正 当 手 法 取 得 权 标 冒 充 合 法 使 用 者 。 这 方 法 经 常 与 中 继 攻 击 一 同 使 用 , 以 恶 意 或 欺 诈 手 段 重 复 或 延 迟 有 效 的 数 据 传 输 。

密码猜测
  • 密 码 猜 测
  • 字 典 式 攻 击 是 黑 客 盗 取 密 码 的 最 常 用 手 法 , 入 侵 者 会 逐 一 尝 试 将 字 典 中 各 个 词 汇 和 名 称 用 作 密 码 。 透 过 程 式 , 每 秒 可 猜 测 数 以 千 计 的 字 词 。

冒充检查员
  • 冒 充 检 查 员
  • 攻 击 者 假 冒 检 查 员 , 然 后 引 导 使 用 者 透 露 其 秘 密 权 标。

骑劫者
  • 骑 劫 者
  • 攻 击 者 占 用 已 认 证 的 连 线 阶 段 , 然 后 假 扮 真 正 的 用 户 或 资 讯 科 技 系 统 , 以 取 得 敏 感 资 料 或 输 入 / 输 出 无 效 资 料 。

其 他 威 胁 来 源

除 了 注 册 和 认 证 程 序 外 , 其 他 保 安 攻 击 也 可 对 使 用 者 构 成 威 胁 。

  • 仿 冒 诈 骗 / 假 冒 网 站
  • 攻 击 者 使 用 伪 冒 由 合 法 机 构 发 出 的 虚 假 电 邮 讯 息 , 要 求 受 害 人 提 供 帐 户 识 别 码 、 密 码 等 敏 感 资 料 , 或 提 供 欺 诈 网 站 的 连 结 , 让 受 害 人 输 入 敏 感 资 料 。

  • 黑 客 入 侵
  • 攻 击 者 利 用 计 算 机 系 统 的 漏 洞 , 盗 取 个 人 资 料 、 密 码 等 敏 感 资 料 , 以 作 出 进 一 步 攻 击 , 例 如 冒 充 身 分 或 控 制 帐 户 。

  • 跨 网 址 程 式 编 程 技 术
  • 黑 客 在 合 法 网 站 安 装 恶 意 程 式 码 或 手 稿 程 式 , 当 受 害 人 浏 览 网 站 时 , 恶 意 手 稿 程 式 便 会 盗 取 敏 感 资 料 , 或 将 受 害 人 转 接 至 与 合 法 网 站 相 似 的 欺 诈 网 站 。

   甚 么 是 「 保 证 等 级 」 ?

   厘 订 等 级 例 子

 
 
     
上一页 back to top页首
 

页尾选单

网页指南 | 联络本网站 | 私隐政策 | 重要告示
 
一般使用者 青少年及学生 家长及老师 资讯科技专业人员 中小型企业