日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
保護網(wǎng)銀安全:設(shè)備標(biāo)識的工作原理

當(dāng)銀行網(wǎng)站用戶在登錄的時候,會越來越頻繁地被問及這樣的問題:你在哪個城市出生?為什么會出現(xiàn)用戶在輸入用戶名和密碼之后不能查看賬戶信息的情況呢?這是因為銀行使用了設(shè)備標(biāo)識(device identification)來保證賬戶的安全,如果用戶使用一臺以前從來沒有用過的電腦進(jìn)行登錄,那么銀行會確認(rèn)登錄者是不是真正的賬戶主人。

成都創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供金昌網(wǎng)站建設(shè)、金昌做網(wǎng)站、金昌網(wǎng)站設(shè)計、金昌網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、金昌企業(yè)網(wǎng)站模板建站服務(wù),10年金昌做網(wǎng)站經(jīng)驗,不只是建網(wǎng)站,更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

使用設(shè)備標(biāo)識作為預(yù)防欺詐的策略是近來一種很不錯的辦法。由于網(wǎng)絡(luò)罪犯的目標(biāo)是網(wǎng)上信用卡交易、新賬戶的注冊以及賬戶登錄,金融機構(gòu)如果想確認(rèn)試圖使用賬戶的人是否是用戶本人,那么需要驗證的已不僅僅是用戶的IP地址和登錄/密碼了。

設(shè)備標(biāo)識是怎樣工作的?

設(shè)備標(biāo)識是通過使用“設(shè)備指紋”來減少欺詐風(fēng)險的:設(shè)備指紋即是一個設(shè)備標(biāo)識符,它以用戶系統(tǒng)的IP位置以及配置的方式為基礎(chǔ)。這個指紋隨著時間的推移會允許金融機構(gòu)分配和跟蹤“信譽值(reputation)”:即分配給用戶系統(tǒng)的一個風(fēng)險值,它取決于數(shù)字指紋數(shù)值,以及當(dāng)這個設(shè)備不在終端用戶手中時金融機構(gòu)確定的風(fēng)險值,這是一個從用戶交易歷史中提取的數(shù)值。

設(shè)備標(biāo)識是按下面這些信息的哈希值(hashed value)為基礎(chǔ)創(chuàng)建這個設(shè)備指紋的,但是并沒有局限于這些數(shù)值:

?? 地理位置屬性——基于IP地址的物理位置數(shù)值(舉個例子: IP 192.xxx.xxx.xxx =東歐)。
?? 連接屬性——連接是通過一個專用的網(wǎng)絡(luò)連接(比如一個Citrix服務(wù)器)還是一個普通的因特網(wǎng)連接?
?? 時間和時區(qū)屬性——進(jìn)行了多少次連接嘗試,連接嘗試之間的時間間隔又是多少?還有,連接嘗試是在什么時候發(fā)生的(比如,最終用戶所在時區(qū)的早上2:00)?
?? 網(wǎng)絡(luò)路由屬性——網(wǎng)絡(luò)流量是怎樣路由的(例如,通過不受信任的網(wǎng)絡(luò)如中東——加勒比——美國東海岸)。
?? 應(yīng)用程序?qū)傩浴獞?yīng)用程序如何訪問網(wǎng)站(比如使用SSL或者沒有安全性)。
?? 操作系統(tǒng)屬性——OS,瀏覽器,其他的系統(tǒng)標(biāo)識符。
?? 交易活動屬性——正在進(jìn)行什么類型的交易(比如,轉(zhuǎn)賬,購物等等)?
?? TCP協(xié)議屬性——使用什么樣的TCP協(xié)議訪問目的系統(tǒng)(例如,HTTP, FTP,等等)?
?? 信譽屬性——先前賦給系統(tǒng)的值
當(dāng)消費者登錄到企業(yè)的客戶端網(wǎng)站或者門戶網(wǎng)站一段時間后,設(shè)備標(biāo)識應(yīng)用程序開始給每個用戶生成一個信譽值。然后,設(shè)備標(biāo)識應(yīng)用程序會把這個信譽值跟預(yù)先設(shè)定的風(fēng)險值相比較。舉個例子,設(shè)備指紋值的有一個加權(quán)和,假設(shè)是70,把這個數(shù)跟最小風(fēng)險值進(jìn)行比較,假設(shè)是65。如果應(yīng)用程序以它的指紋值為基礎(chǔ)識別了用戶的系統(tǒng),用戶可以繼續(xù)操作。然而,如果應(yīng)用程序不能識別系統(tǒng),它就會假設(shè)系統(tǒng)沒有通過認(rèn)證,用戶必須提供一系列有挑戰(zhàn)性的問題的答案才能把設(shè)備添加到用戶的系統(tǒng)上。如果用戶不能正確回答這些問題,訪問就會被拒絕。

【編輯推薦】

  1. 確保網(wǎng)上銀行安全的多重身份認(rèn)證方案
  2. 保護網(wǎng)銀安全:設(shè)備標(biāo)識應(yīng)用的好處及缺陷
  3. 2009年第三季度釣魚網(wǎng)站 鎖定網(wǎng)上銀行

本文題目:保護網(wǎng)銀安全:設(shè)備標(biāo)識的工作原理
網(wǎng)站地址:http://m.5511xx.com/article/cddpdge.html