亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　作者：甲骨文公司中國區(qū)企業(yè)身份管理及內(nèi)容管理產(chǎn)品線銷售總監(jiān)劉安峰

　　想象以下情形：

　　一個黑客建立了一個網(wǎng)站，這個網(wǎng)站看似某著名銀行的網(wǎng)站。他向客戶發(fā)送電子郵件，聲稱該銀行的網(wǎng)站正在修改或重建，要求客戶提供機(jī)密信息。這個黑客尋求的信息是極其重要和機(jī)密的客戶數(shù)據(jù)。這封電子郵件內(nèi)嵌入了一個鏈接，這個鏈接按照默認(rèn)設(shè)置將客戶導(dǎo)向黑客建立的假網(wǎng)站。認(rèn)為電子郵件真是來自銀行的客戶提供了詳細(xì)信息，黑客將這些信息保存起來，并在以后用來進(jìn)行欺騙性交易，如轉(zhuǎn)錢或獲取極其重要的口令。

　　我們將處于一種不安全的境況中！

　　在線商務(wù)迅速增長，隨之而來的是日益復(fù)雜的互聯(lián)網(wǎng)欺詐行為。欺詐正在通過多種訪問渠道進(jìn)行。來自網(wǎng)釣（試圖獲取用戶名、口令、詳細(xì)的信用卡信息等敏感信息的犯罪欺詐行為）、域欺騙（一種黑客攻擊，目的是將某個網(wǎng)站的信息流重新導(dǎo)向到另一個假網(wǎng)站）、特洛伊木馬（一種惡意軟件）、按鍵記錄（用來獲取在線輸入的口令）和代理攻擊的安全威脅，加之管理在線數(shù)據(jù)隱私的法規(guī)和法令（HIPAA、PCI等），都使得十分需要實現(xiàn)在線安全。

　　如果再仔細(xì)看一下我在本文開頭所舉的例子，你就會意識到，一個簡單的登錄程序就能讓黑客非常容易地訪問在線賬戶和交易。為了阻止黑客，銀行正在采用極其嚴(yán)格的登錄程序，這些程序更加個人化，也更加安全。其中某些程序引入了附加的口令層、有關(guān)個人背景情況的圖像以及虛擬鍵盤甚至虛擬鼠標(biāo)，等等。

　　無論你在鍵盤上敲入了什么，黑客都可以通過按鍵記錄軟件加以攔截和利用。按鍵記錄軟件提供了一條繞過安全措施獲取口令或密鑰的途徑。為了防止這種情況出現(xiàn)，金融交易網(wǎng)站正在安裝虛擬鍵盤和虛擬鼠標(biāo)。作為登錄過程的一部分，當(dāng)銀行指定它的標(biāo)準(zhǔn)登錄口令輸入方式，而不是在鍵盤上鍵入口令時，用戶將能夠用光標(biāo)在虛擬鍵盤上輸入他/她的口令。這樣就能避開黑客強(qiáng)加的鍵鎖定設(shè)置。

　　用戶訪問建立以后，防止欺詐并進(jìn)行實時風(fēng)險評估也同樣重要。今天可用的工具將歷史行為記入用戶的“虛擬指紋”中，然后通過自動執(zhí)行的規(guī)則，就可以確定與用戶交易有關(guān)的風(fēng)險和安全威脅了。這種自動化技術(shù)就是我們所說的“欺詐檢測和風(fēng)險評估技術(shù)”。

　　這種技術(shù)能積極實時地防止欺詐，并加強(qiáng)企業(yè)和客戶網(wǎng)絡(luò)應(yīng)用的交易安全性。它使任何企業(yè)與合作伙伴以及客戶的互動都更加安全，讓企業(yè)職能部門更加安全地與遠(yuǎn)程工作的員工或合作伙伴直接聯(lián)系，并保護(hù)這些員工和合作伙伴免受安全威脅的影響。

　　在線欺詐檢測需要使用多種IT安全工具。它需要能夠通過分析多種來源的數(shù)據(jù)來評估風(fēng)險，這些來源包括情況簡介、設(shè)備指紋、IP和其他適合于法庭的網(wǎng)絡(luò)數(shù)據(jù)、地理位置信息以及交易數(shù)據(jù)。通過將各種不同的風(fēng)險因素匯總體現(xiàn)到單一策略中，可以設(shè)計出一個很好的解決方案，用這個解決方案可以評價交易的相關(guān)風(fēng)險、積極防止欺詐并即時提醒企業(yè)有安全威脅。這樣的技術(shù)可提供實時和離線風(fēng)險分析，在抓取和分析實時交易數(shù)據(jù)、比較當(dāng)前交易風(fēng)險情況與過往情況時，能最大限度地提高效率。

　　為了制訂和重新制訂防止欺詐的策略，還需要調(diào)查研究以及適合于法庭的工具來簡化天生困難的管理工作，如策略編制、風(fēng)險監(jiān)控、事故調(diào)查和審計數(shù)據(jù)分析。安全策略必須能夠無需讓生產(chǎn)系統(tǒng)停機(jī)就可以調(diào)整以應(yīng)對新的安全威脅。一些專門的欺詐檢測技術(shù)使安全管理員能夠試驗不同的安全策略、評估它們擋住欺詐的有用性、確定可能對績效造成的影響或具體規(guī)則以及跟蹤策略變更后系統(tǒng)的行為差別。

　　這樣，各公司就能夠最大限度地降低讓任何人用偷來的信用卡進(jìn)行多宗欺詐交易的可能性，如訂機(jī)票或在線購物甚至金融或貿(mào)易請求。在各公司積極利用互聯(lián)網(wǎng)進(jìn)行銷售、自助服務(wù)和信息共享的同時，在線安全成為在企業(yè)和用戶之間建立信任的核心所在。