报告预览

【Entrust】金融业无纸化平台下的网络身份认证和数据安全策略（32页）.pptx

编号：92269

PPTX 32页 5.81MB 下载积分：VIP专享

下载报告请您先登录！

【Entrust】金融业无纸化平台下的网络身份认证和数据安全策略（32页）.pptx

1、尹东梅,金融业无纸化平台下的网络身份认证和数据安全策略,行业要求及新规,2016年11月7日颁布的中华人民共和国网络安全法2016年9月30日，261号文,1,移动化应用场景,审批&签名,交易验证,手机逐渐代替电脑,物理访问,VPN 登陆,逻辑访问,2,移动化的可信身份保障,3,移动身份认证,4,实时欺诈监控,77.9%的网站仍在使用HTTP,5.2%的网站拥有不完整的证书链,19.2%仍然支持脆弱/不安全的加密网站,42.3%的网站仍然支持 SSL 3.0,https:/www.trustworthyinternet.org/ssl-pulse/,83.1%的主动攻击来自于“心脏流血”,5.

2、5%容易受到 CRIME 的攻击,36.7%不支持Forward Secrecy,无处不在的安全隐患,77.9%,5.2%,19.2%,42.3%,83.1%,5.5%,36.7%,5,新攻击方式及漏洞频现,HeartbleedExploit of Heartbeat extension in OpenSSL 1.0.1.(widely used in web servers,O/Ss)-Anything with OpenSSL is vulnerableFix:Update your version of OpenSSLReplace any keys and certificates o

3、n those machinesAsk users to change passwordsRemaining vulnerabilities:Many certificates replaced without replacing keys!,FREAKFactoring RSA Export(Android)KeysA MITM attack that forces browser to use weaker encryption key,providing attacker access to all encrypted infoResult of US govt policy preve

4、nting stronger encryption from being exportedFix:At server,disable support for insecure ciphersCheck your server at Remaining vulnerabilities:36%of servers still accept“export grade crypto”,POODLEPadding Oracle On Downgraded Legacy EncryptionAttacker can downgrade SSL/TLS sessionFix:Stop supporting

5、SSL 3.0(Browsers already doing this)Patch servers to avoid TLS vulnerabilitiesRemaining vulnerabilities:Check your server at,DROWNDecrypting RSA using Obsolete and Weakened eNcryptionAdapts an old SSLv2 vulnerability Can be used against any TLS protocol with same RSA keyFix:SSL v2 needs to be disabl

6、ed everywhere,without exception.But,this has always been the case,given that weve known about the various SSL v2 vulnerabilities for more than 20 years now,6,现状,Slow website performanceImproperly installed certificatesExpired certificatesMisconfigured serverUser security warnings,FREAKSuperFishPOODL

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（【Entrust】金融业无纸化平台下的网络身份认证和数据安全策略（32页）.pptx）为本站（云闲）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。