知己知彼 針對(duì)企業(yè)網(wǎng)絡(luò)安全的十大漏洞
2023-02-08 10:21:11 admin 716
對(duì)日益依賴互聯(lián)網(wǎng)應(yīng)用的現(xiàn)代企業(yè)來(lái)說(shuō),不斷變化的安
全威脅和不斷變化的法規(guī)標(biāo)準(zhǔn)使得維護(hù)可信賴的網(wǎng)絡(luò)環(huán)境成為一
大難題。
在如今的全球化經(jīng)濟(jì)環(huán)境下,公司企業(yè)從來(lái)沒(méi)有像現(xiàn)在這樣
離不開(kāi)互聯(lián)網(wǎng)——企業(yè)通過(guò)因特網(wǎng)開(kāi)展電子商務(wù)交易,并為供應(yīng)
商、業(yè)務(wù)合作伙伴、客戶及遠(yuǎn)程員工提供訪問(wèn)網(wǎng)絡(luò)資源的便利。
不過(guò),盡管在網(wǎng)上做生意變得更方便了,要確保數(shù)據(jù)交換和
通信安全、可靠卻變得更困難了。對(duì)大大小小的企業(yè)來(lái)說(shuō),不斷
變化的安全威脅和不斷變化的法規(guī)標(biāo)準(zhǔn)使得維護(hù)可信賴的網(wǎng)絡(luò)環(huán)
境成為一大難題。
這里介紹了十個(gè)安全策略,以便在企業(yè)內(nèi)外建立網(wǎng)上信任關(guān)系。雖然這些策略并不全面,但它們側(cè)重
于企業(yè)面臨的十個(gè)最大威脅:電子郵件系統(tǒng)、傳統(tǒng)的口令安全機(jī)制、身份認(rèn)證、網(wǎng)絡(luò)釣魚等。
1. 缺少SSL的保護(hù),數(shù)據(jù)完整性就會(huì)受到危及。
應(yīng)盡快為你的整個(gè)企業(yè)部署SSL服務(wù)器證書。SSL是世界上部署最廣泛的安全協(xié)議,它應(yīng)當(dāng)部署在任何
服務(wù)器上,以保護(hù)從瀏覽器傳輸?shù)椒?wù)器的各種機(jī)密和個(gè)人信息。
安全套接層(SSL)加密是如今用來(lái)保護(hù)網(wǎng)站、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)以及基于服務(wù)器的其他應(yīng)用的最主要的技
術(shù)之一。如果沒(méi)有它,通過(guò)公共和專用網(wǎng)絡(luò)交換的數(shù)據(jù)其完整性就會(huì)受到危及,最終影響業(yè)務(wù)連續(xù)性和利
潤(rùn)。SSL可以保護(hù)網(wǎng)絡(luò)訪問(wèn)、網(wǎng)上聯(lián)系和數(shù)字交易,因?yàn)樗軌蛟诜?wù)器和用戶之間建立一條安全通道。
在過(guò)去幾年間,人們對(duì)SSL技術(shù)所具有的優(yōu)點(diǎn)的認(rèn)識(shí)和理解有了大為提高。越來(lái)越多的用戶留意表明會(huì)
話采用SSL加密的那個(gè)掛鎖符號(hào)
如今成千上萬(wàn)的網(wǎng)站安裝了X.509特殊服務(wù)器數(shù)字證書,它可以激活瀏覽器和服務(wù)器之間的SSL。所有
現(xiàn)代的Web瀏覽器和服務(wù)器里面已經(jīng)集成了支持SSL的功能,因此,從企業(yè)角度來(lái)看,只要在服務(wù)器上安裝
證書即可。一旦瀏覽器和服務(wù)器進(jìn)行了信號(hào)交換,從一方傳送到另一方的所有數(shù)據(jù)都經(jīng)過(guò)了加密,從而可
以防止可能會(huì)危及傳送數(shù)據(jù)的安全性或者完整性的任何竊聽(tīng)行為。
2. 沒(méi)有可靠的物理和網(wǎng)絡(luò)安全,敏感的企業(yè)數(shù)據(jù)就會(huì)岌岌可危。
使用防火墻、入侵檢測(cè)、客戶端PC病毒軟件、基于服務(wù)器的病毒檢查,并且確保所有系統(tǒng)上的安全補(bǔ)
丁版本最新,這可以防止大多數(shù)類型的威脅影響公司業(yè)務(wù)、破壞敏感數(shù)據(jù)或者威脅業(yè)務(wù)連續(xù)性。
網(wǎng)絡(luò)安全涉及計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)訪問(wèn)控制、檢測(cè)及響應(yīng)入侵活動(dòng)。安全不力會(huì)帶來(lái)巨大風(fēng)險(xiǎn):數(shù)據(jù)失
竊、服務(wù)中斷、物理破壞、系統(tǒng)完整性受到危及、未授權(quán)披露公司專有信息。
為了保護(hù)網(wǎng)絡(luò)訪問(wèn)通道,就要從基本方面著手,譬如把沒(méi)有使用的計(jì)算機(jī)鎖起來(lái)。除了基本方面之
外,更可靠的解決方案包括:利用密鑰卡、硬件令牌和生物識(shí)別技術(shù)來(lái)控制訪問(wèn)特別敏感的地方。
防火墻是網(wǎng)絡(luò)安全的必要組成部分。防火墻限制從一個(gè)網(wǎng)絡(luò)到另一個(gè)網(wǎng)絡(luò)的訪問(wèn),并且檢查及限制通
過(guò)網(wǎng)絡(luò)的所有流量。防火墻應(yīng)當(dāng)限制從因特網(wǎng)及一個(gè)內(nèi)部網(wǎng)絡(luò)(如應(yīng)用服務(wù)器)進(jìn)入到另一個(gè)網(wǎng)絡(luò)(如數(shù)據(jù)
庫(kù))。認(rèn)真考慮防火墻應(yīng)該允許開(kāi)放哪些IP地址和端口,這很有必要。此外,建議為網(wǎng)絡(luò)上功能明顯不同的
部分使用多層防火墻——一個(gè)防火墻用于非軍事區(qū)(DMZ)、第二個(gè)用于Web服務(wù)器、第三個(gè)用于應(yīng)用服務(wù)
器,第四個(gè)可能用于數(shù)據(jù)庫(kù)。
入侵檢測(cè)系統(tǒng)可以監(jiān)視攻擊、分析審查日志、出現(xiàn)攻擊時(shí)向管理員報(bào)警、保護(hù)系統(tǒng)文件、揭示黑客的
手法、表明哪些漏洞需要加以堵住,并且有助于跟蹤實(shí)施攻擊的不法分子。
另一個(gè)必不可少的手段就是確保所有客戶機(jī)上的病毒和特洛伊木馬檢查軟件版本最新。外面有成千上
萬(wàn)的病毒,每個(gè)新病毒都比原來(lái)的那種病毒來(lái)得狡猾、更具破壞性。最近通過(guò)電子郵件傳播、在全球肆虐
的幾個(gè)病毒已造成了巨大破壞和損失。一種特別可靠的解決方案就是,在電子郵件傳輸系統(tǒng)(如微軟Exchan
ge)上運(yùn)行基于服務(wù)器的病毒軟件,以防止被感染的郵件傳送給用戶或者通過(guò)一個(gè)客戶機(jī)感染其他客戶機(jī)。
最后,最簡(jiǎn)單也是最有效的方法是,確保已打上了針對(duì)所有操作系統(tǒng)和應(yīng)用軟件的每個(gè)最新版本的安
全補(bǔ)丁。黑客對(duì)微軟的IIS Web服務(wù)器存在的漏洞一清二楚,一直把運(yùn)行IIS Web服務(wù)器的站點(diǎn)作為下手目
標(biāo)。多年來(lái),堵住IIS安全漏洞的補(bǔ)丁可以免費(fèi)獲得,不過(guò)網(wǎng)上仍有30%以上的IIS系統(tǒng)沒(méi)有打上最新補(bǔ)丁。
因此,有必要重申這一點(diǎn):立即打上所有安全補(bǔ)丁。
3. 自己開(kāi)發(fā)PKI系統(tǒng)或者選擇托管型PKI服務(wù)。
值得信賴的第三方在擴(kuò)建復(fù)雜、安全、昂貴的公鑰基礎(chǔ)設(shè)施(PKI)并為你管理時(shí),采用完全托管的安全
服務(wù)可以讓你把精力集中在促進(jìn)公司業(yè)務(wù)發(fā)展所需的應(yīng)用上。
公鑰基礎(chǔ)設(shè)施(PKI)這種工具能夠以過(guò)去不可能實(shí)現(xiàn)的方式來(lái)使用各種應(yīng)用。要是缺乏有效的方法來(lái)頒
發(fā)、撤銷及管理證書,公司在內(nèi)聯(lián)網(wǎng)上部署福利系統(tǒng)后,別指望員工使用該系統(tǒng)只用于查詢福利信息,如
果相當(dāng)大比例的員工遠(yuǎn)地辦公的話,更是如此。同樣,如果訪問(wèn)不安全、可靠,銷售隊(duì)伍就無(wú)法完全利用
公司的重要系統(tǒng):CRM系統(tǒng)。如今不少公司在限制使用電子郵件,許多公司禁止使用即時(shí)消息傳送——這一
切都是因?yàn)檫@些系統(tǒng)還不是安全的。
上一代PKI從理論上來(lái)說(shuō)很好,但實(shí)際上需要安裝復(fù)雜的軟硬件,還需要專門的IT人員以及特殊的安全
措施來(lái)保護(hù)系統(tǒng)。不用說(shuō),這一切意味著龐大的財(cái)務(wù)費(fèi)用。不過(guò),PKI已不斷成熟,并且技術(shù)上有了足夠創(chuàng)
新,可以成為應(yīng)用系統(tǒng)的一個(gè)外包部分。值得信賴的第三方認(rèn)證中心(CA)可以構(gòu)建、維護(hù)及管理企業(yè)所需
的公鑰基礎(chǔ)設(shè)施,并確保其安全。提供完全托管型服務(wù)的CA在驗(yàn)證技術(shù)和方法方面具有專長(zhǎng)。企業(yè)就要知
道想要實(shí)施的業(yè)務(wù)規(guī)則以及為了實(shí)現(xiàn)業(yè)務(wù)流程自動(dòng)化需要部署的應(yīng)用。集成點(diǎn)在于如何在應(yīng)用中使用證書
以落實(shí)安全。許多應(yīng)用已經(jīng)具有證書就緒功能(certificate-ready),譬如瀏覽器、電子郵件和虛擬專用網(wǎng)
(VPN);日益使用證書成了大勢(shì)所趨。
完全托管的安全服務(wù)有幾個(gè)重要部分:靈活的驗(yàn)證模型(我們?nèi)绾尾拍苤滥橙司褪撬f(shuō)的那個(gè)人)、
管理界面(組織中的哪個(gè)人被授權(quán)可進(jìn)行更改、控制流程)和操作界面(組織中的不同群體如何獲得證書)。
大多數(shù)組織需要外包給可信第三方的應(yīng)用滿足以下一種或者多種要求:安全訪問(wèn)、安全消息傳送和無(wú)紙
交易。對(duì)所有大組織來(lái)說(shuō),員工可以安全訪問(wèn)企業(yè)網(wǎng)絡(luò)如內(nèi)聯(lián)網(wǎng)、訪問(wèn)關(guān)鍵應(yīng)用如CRM系統(tǒng)是一項(xiàng)重要需
求。電子郵件或者即時(shí)消息傳送程序安全傳送消息為安全地確認(rèn)消息發(fā)送方身份、保護(hù)內(nèi)容避免被人竊聽(tīng)
提供了一種機(jī)制。而無(wú)紙交易可以把如今需要用原始簽名(Wet Signature)來(lái)表明內(nèi)容的基于紙張的流程完
全實(shí)現(xiàn)數(shù)字化,從而節(jié)省基于紙張的流程的時(shí)間和成本。
4. 免費(fèi)軟件可以在30分鐘內(nèi)破解口令。
口令安全性很差,而且變得越來(lái)越差,從而導(dǎo)致你的安全系統(tǒng)易受攻擊。可以執(zhí)行嚴(yán)格的口令使用規(guī)
則,從而大大增強(qiáng)這種防御能力。
隨著計(jì)算機(jī)的運(yùn)行速度加快,破解口令帶來(lái)的誘惑加大,對(duì)那些不法分子更有吸引力。由于更多的關(guān)
鍵業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)了聯(lián)網(wǎng),破解口令能夠得到更大收獲。利用可以下載的免費(fèi)軟件,誰(shuí)都能夠在30分鐘內(nèi)破
解6個(gè)字符長(zhǎng)的口令、6小時(shí)內(nèi)破解8個(gè)字符長(zhǎng)的口令。
你需要立即在人們?nèi)绾蝿?chuàng)建口令以及口令更改頻率方面制訂規(guī)則。口令創(chuàng)建規(guī)則包括:混合使用大小寫
字母;至少始終要有一個(gè)數(shù)字和標(biāo)點(diǎn)符號(hào);不要使用個(gè)人資料當(dāng)中的名字;長(zhǎng)度至少要有8個(gè)字符。最重要的
是,如果你需要不斷使用口令,如果五次輸入都不正確后,就要確保所有口令都被禁用,以防范企圖借助
蠻力破解口令的行為。在內(nèi)部運(yùn)行口令破解程序,查出安全性很差的口令。然后,開(kāi)始改用低成本、外包
的驗(yàn)證和數(shù)字SSL證書服務(wù),替換這些弱口令。
5. 電子郵件會(huì)泄露你的商業(yè)機(jī)密。
為所有員工發(fā)放數(shù)字客戶端證書,用于簽名/加密的電子郵件,從而保護(hù)企業(yè)數(shù)據(jù),進(jìn)一步讓員工對(duì)企
業(yè)所有通信的來(lái)源、真實(shí)性和機(jī)密性都感到放心。
安全消息傳送(想想最初的電子郵件以及隨后的即時(shí)消息和IP語(yǔ)音傳輸[VoIP]等)旨在確保,只有消息
的預(yù)期接收方才能夠讀取。電子郵件使用越頻繁,它對(duì)公司的機(jī)密信息而言就越重要。發(fā)送到企業(yè)外
面的電子郵件更是如此。電子郵件以明文格式,通過(guò)公共網(wǎng)絡(luò)從一臺(tái)服務(wù)器傳送到另一臺(tái)服務(wù)器上。
一路上的服務(wù)器能夠而且確實(shí)保存收到的所有消息,也有權(quán)利這么做。在大多數(shù)電子郵件系統(tǒng)上,發(fā)送方
無(wú)法控制誰(shuí)可以接收到轉(zhuǎn)發(fā)的電子郵件消息,也沒(méi)有表明有人接到轉(zhuǎn)發(fā)消息的審查蹤跡。
任何兩名員工現(xiàn)在只要簡(jiǎn)單地交換客戶端證書,就可以對(duì)發(fā)給對(duì)方的消息進(jìn)行簽名及加密,從而確保:
這些消息沒(méi)有被篡改;消息來(lái)源得到證實(shí);對(duì)兩者之間的任何系統(tǒng)進(jìn)行竊聽(tīng)的人都無(wú)法讀取消息。公司的機(jī)
密電子郵件需要采用這種做法。此外,組織還應(yīng)當(dāng)迅速部署安全的即時(shí)消息傳送(IM)產(chǎn)品,禁止使用任何
不安全的IM。即時(shí)消息傳送已成為公司中的一個(gè)常見(jiàn)部分,起到了非常重要的作用。不過(guò),公司的關(guān)鍵信
息也在通過(guò)IM系統(tǒng)傳送,可能會(huì)被沒(méi)有證書的人所獲取。有了安全的IM,這將不再成為問(wèn)題。
6. 傳統(tǒng)的訪問(wèn)控制已經(jīng)難以勝任。
利用數(shù)字證書取代使用入口點(diǎn)所用的弱口令和成本高昂的時(shí)間同步令牌來(lái)保護(hù)系統(tǒng)安全。數(shù)字證書比
口令安全得多、成本低于安全令牌,而且如果完全托管,易于部署。
SSL支持兩端:服務(wù)器和客戶機(jī)的身份驗(yàn)證。如果服務(wù)器提供證書給客戶機(jī),這表明服務(wù)器已通過(guò)驗(yàn)證
(擁有域控制權(quán)的組織獲得了證書,并且身份得到驗(yàn)證),客戶機(jī)(瀏覽器)證實(shí):證書域和服務(wù)器域相匹配。
如果客戶機(jī)提供證書給服務(wù)器,這表明客戶機(jī)已通過(guò)驗(yàn)證。客戶機(jī)驗(yàn)證涉及對(duì)用戶的身份進(jìn)行驗(yàn)證,而該
用戶和證書同與服務(wù)器通信的客戶機(jī)結(jié)合在一起。這些客戶端SSL證書駐留在瀏覽器里面,這樣一來(lái),就取
代了用口令訪問(wèn)安全網(wǎng)站的機(jī)制。
證書比口令安全得多,因?yàn)楦`取另一個(gè)人的證書很困難,就算竊取了里面存有證書的電腦也無(wú)濟(jì)于
事,因?yàn)檫@仍需要口令才能激活證書。由于證書大大提高了安全系統(tǒng),這樣就可以放心地訪問(wèn)比較重要的
應(yīng)用,如CRM系統(tǒng)和企業(yè)內(nèi)聯(lián)網(wǎng)。
許多公司現(xiàn)在或者很快會(huì)安裝VPN,以便遠(yuǎn)程用戶安全訪問(wèn)重要系統(tǒng)。這是一個(gè)很好的舉措,但不要通
過(guò)口令來(lái)確認(rèn)身份,這樣會(huì)削弱VPN的好處,而是需要在VPN安裝客戶端證書才允許進(jìn)入。
時(shí)間同步令牌是一種小巧設(shè)備,可以生成號(hào)碼,用戶可用來(lái)輸入到網(wǎng)頁(yè)上,從而安全地訪問(wèn)網(wǎng)絡(luò)或者
應(yīng)用。遺憾的是,時(shí)間同步令牌成本高昂、人們會(huì)丟失、所用電池也會(huì)出問(wèn)題,你還很容易把它借給別人
使用。應(yīng)當(dāng)實(shí)施托管型的安全服務(wù),從而頒發(fā)及管理客戶端證書的生命周期。
7. 你的網(wǎng)站可能會(huì)被網(wǎng)絡(luò)釣魚所欺騙。
你可以通過(guò)讓網(wǎng)站使用信任標(biāo)記(Trust Mark)來(lái)表明及保護(hù)貴公司的身份,既向訪客表明自己的真實(shí)
身份,以能夠讓訪客信任你的網(wǎng)站。
在處理敏感數(shù)據(jù)時(shí),SSL對(duì)加密而言至關(guān)重要。但SSL并不提供有關(guān)被訪問(wèn)網(wǎng)站的身份——這是“網(wǎng)絡(luò)
安全領(lǐng)域的公開(kāi)秘密”。為了保護(hù)你網(wǎng)站上公司的身份,就要使用無(wú)法復(fù)制的信任標(biāo)記或者安全站點(diǎn)圖標(biāo)
(Site Seal)。對(duì)組織來(lái)說(shuō),這杜絕了站點(diǎn)上當(dāng)受騙的可能性;而對(duì)客戶來(lái)說(shuō),這讓他們確信自己是在訪問(wèn)
合法網(wǎng)站。遺憾的是,許多現(xiàn)有的“身份”產(chǎn)品(站點(diǎn)圖標(biāo))提供不了保護(hù)——它們可以點(diǎn)擊復(fù)制。訪問(wèn)上
面有圖標(biāo)或標(biāo)記的任何網(wǎng)頁(yè),點(diǎn)擊鼠標(biāo)右鍵,就能看到菜單。
相反,應(yīng)當(dāng)使用動(dòng)態(tài)生成的無(wú)法復(fù)制的站點(diǎn)圖標(biāo)。譬如說(shuō),有些公司的站點(diǎn)圖標(biāo)放在網(wǎng)頁(yè)上,以表明
該站點(diǎn)是合法的、真實(shí)的,并且已得到可信第三方的證實(shí)。首先,站點(diǎn)圖標(biāo)認(rèn)為核實(shí)站點(diǎn)所有人的身份最
重要。其次,站點(diǎn)圖標(biāo)旨在打擊盜用現(xiàn)象。第三,它還提供了“自我監(jiān)管”功能:如果無(wú)法證實(shí)站點(diǎn)所有人
的身份,圖標(biāo)就根本不會(huì)出現(xiàn)。最后,它會(huì)鏈接至收集了有關(guān)站點(diǎn)及所有人的驗(yàn)證信息的龐大資料庫(kù),幫
助用戶、最終幫助站點(diǎn)本身。這讓訪客能夠信任商家,從而促成眾多交易。
8. 在生產(chǎn)環(huán)境中進(jìn)行測(cè)試無(wú)異于玩火。
建立非軍事區(qū)(DMZ),以便把有風(fēng)險(xiǎn)的網(wǎng)絡(luò)活動(dòng)隔離在你的關(guān)鍵業(yè)務(wù)型生產(chǎn)網(wǎng)絡(luò)部分之外,模擬生產(chǎn)環(huán)
境,或者讓客戶可以進(jìn)行各種驗(yàn)收測(cè)試。 允許通過(guò)調(diào)制解調(diào)器訪問(wèn)安全網(wǎng)絡(luò)的中心部位,這是導(dǎo)致入侵的最常見(jiàn)根源之一。如今許多人使用所
謂的戰(zhàn)爭(zhēng)撥號(hào)器(War Dialer),試圖通過(guò)調(diào)制解調(diào)器組(Modem Bank)來(lái)訪問(wèn)企業(yè)或者政府的網(wǎng)絡(luò)系統(tǒng)。這
些人往往能夠得逞。
建立可以訪問(wèn)因特網(wǎng)、但只能有限制性地訪問(wèn)內(nèi)部網(wǎng)絡(luò)的DMZ。可通過(guò)認(rèn)真設(shè)置防火墻來(lái)做到這一點(diǎn):
把DMZ封鎖起來(lái),遠(yuǎn)離網(wǎng)絡(luò)其余部分,同時(shí)仍允許可以全面訪問(wèn)因特網(wǎng)。防火墻可以保護(hù)網(wǎng)絡(luò)的關(guān)鍵部分,
遠(yuǎn)離這個(gè)DMZ。
如果客戶驗(yàn)收測(cè)試必須在公司網(wǎng)絡(luò)上進(jìn)行,只允許這種測(cè)試在DMZ進(jìn)行。
9. 最薄弱的安全環(huán)節(jié)是你的人員。
定義安全規(guī)范。這也許是最容易被忽視的,也是十條指導(dǎo)準(zhǔn)則中最重要的,不過(guò)也是最容易、可能也
會(huì)帶來(lái)最大影響的:把安全規(guī)范擬寫成文、傳達(dá)下去,并加以執(zhí)行。
安全效果完全取決于貴組織的最薄弱環(huán)節(jié)。安全從來(lái)不是自動(dòng)就能實(shí)現(xiàn)的,它需要人的參與。人員對(duì)
組織的一項(xiàng)安全策略會(huì)取得多大成功具有最大的影響。不少實(shí)踐已表明,從安全人員入手是突破組織安全
體系的最簡(jiǎn)單方法。如果組織制訂條文明確、解釋清楚的安全策略,并加以執(zhí)行,就能有效地對(duì)付這一點(diǎn)
及簡(jiǎn)單的錯(cuò)誤。
要明文規(guī)定有關(guān)設(shè)施訪問(wèn)、網(wǎng)絡(luò)訪問(wèn)、合理使用公司系統(tǒng)與網(wǎng)絡(luò)以及合理使用公司電子郵件和瀏覽器
的相關(guān)流程和規(guī)則。
列出得到支持的標(biāo)準(zhǔn)和不得到支持的標(biāo)準(zhǔn)。包括允許在網(wǎng)絡(luò)上使用的操作系統(tǒng),并解釋為什么不允許
另外的操作系統(tǒng)。如果允許訪客進(jìn)入貴組織的會(huì)議室,而會(huì)議室里面有網(wǎng)絡(luò)分接頭,可以接入上網(wǎng),那么
這種很常見(jiàn)的方法闖入網(wǎng)絡(luò)的速度不亞于“特洛伊木馬”。
10.繞不過(guò)去的身份驗(yàn)證。
開(kāi)始使用經(jīng)過(guò)全面測(cè)試、成熟的驗(yàn)證技術(shù),以查明網(wǎng)上匿名者的身份。通過(guò)無(wú)紙交易來(lái)簡(jiǎn)化你的公司
業(yè)務(wù)。
“沒(méi)人知道你在網(wǎng)上是一條狗”是《紐約客》雜志上的一幅著名漫畫,如今被許多網(wǎng)站、簡(jiǎn)報(bào)甚至T恤
衫所引用。這恰恰表明了使用網(wǎng)絡(luò)進(jìn)行重要交易所面臨的最大的一個(gè)威脅。對(duì)某個(gè)人進(jìn)行驗(yàn)證的一套標(biāo)準(zhǔn)
程序是向他們?cè)儐?wèn)只有你和對(duì)方知道的一系列共享秘密,但在網(wǎng)上進(jìn)行交易所面臨的難題就是,商家并不
知道個(gè)人,因而也就沒(méi)有共享秘密。
需要顧客訂閱、登記或者填寫表格的許多組織正期望消除人工紙張過(guò)程和人工審批過(guò)程。為了開(kāi)展網(wǎng)
上應(yīng)用,商家必須能夠驗(yàn)證:消費(fèi)者就是他所說(shuō)的那個(gè)人,并擁有生成電子簽名的能力。
全威脅和不斷變化的法規(guī)標(biāo)準(zhǔn)使得維護(hù)可信賴的網(wǎng)絡(luò)環(huán)境成為一
大難題。
在如今的全球化經(jīng)濟(jì)環(huán)境下,公司企業(yè)從來(lái)沒(méi)有像現(xiàn)在這樣
離不開(kāi)互聯(lián)網(wǎng)——企業(yè)通過(guò)因特網(wǎng)開(kāi)展電子商務(wù)交易,并為供應(yīng)
商、業(yè)務(wù)合作伙伴、客戶及遠(yuǎn)程員工提供訪問(wèn)網(wǎng)絡(luò)資源的便利。
不過(guò),盡管在網(wǎng)上做生意變得更方便了,要確保數(shù)據(jù)交換和
通信安全、可靠卻變得更困難了。對(duì)大大小小的企業(yè)來(lái)說(shuō),不斷
變化的安全威脅和不斷變化的法規(guī)標(biāo)準(zhǔn)使得維護(hù)可信賴的網(wǎng)絡(luò)環(huán)
境成為一大難題。
這里介紹了十個(gè)安全策略,以便在企業(yè)內(nèi)外建立網(wǎng)上信任關(guān)系。雖然這些策略并不全面,但它們側(cè)重
于企業(yè)面臨的十個(gè)最大威脅:電子郵件系統(tǒng)、傳統(tǒng)的口令安全機(jī)制、身份認(rèn)證、網(wǎng)絡(luò)釣魚等。
1. 缺少SSL的保護(hù),數(shù)據(jù)完整性就會(huì)受到危及。
應(yīng)盡快為你的整個(gè)企業(yè)部署SSL服務(wù)器證書。SSL是世界上部署最廣泛的安全協(xié)議,它應(yīng)當(dāng)部署在任何
服務(wù)器上,以保護(hù)從瀏覽器傳輸?shù)椒?wù)器的各種機(jī)密和個(gè)人信息。
安全套接層(SSL)加密是如今用來(lái)保護(hù)網(wǎng)站、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)以及基于服務(wù)器的其他應(yīng)用的最主要的技
術(shù)之一。如果沒(méi)有它,通過(guò)公共和專用網(wǎng)絡(luò)交換的數(shù)據(jù)其完整性就會(huì)受到危及,最終影響業(yè)務(wù)連續(xù)性和利
潤(rùn)。SSL可以保護(hù)網(wǎng)絡(luò)訪問(wèn)、網(wǎng)上聯(lián)系和數(shù)字交易,因?yàn)樗軌蛟诜?wù)器和用戶之間建立一條安全通道。
在過(guò)去幾年間,人們對(duì)SSL技術(shù)所具有的優(yōu)點(diǎn)的認(rèn)識(shí)和理解有了大為提高。越來(lái)越多的用戶留意表明會(huì)
話采用SSL加密的那個(gè)掛鎖符號(hào)
如今成千上萬(wàn)的網(wǎng)站安裝了X.509特殊服務(wù)器數(shù)字證書,它可以激活瀏覽器和服務(wù)器之間的SSL。所有
現(xiàn)代的Web瀏覽器和服務(wù)器里面已經(jīng)集成了支持SSL的功能,因此,從企業(yè)角度來(lái)看,只要在服務(wù)器上安裝
證書即可。一旦瀏覽器和服務(wù)器進(jìn)行了信號(hào)交換,從一方傳送到另一方的所有數(shù)據(jù)都經(jīng)過(guò)了加密,從而可
以防止可能會(huì)危及傳送數(shù)據(jù)的安全性或者完整性的任何竊聽(tīng)行為。
2. 沒(méi)有可靠的物理和網(wǎng)絡(luò)安全,敏感的企業(yè)數(shù)據(jù)就會(huì)岌岌可危。
使用防火墻、入侵檢測(cè)、客戶端PC病毒軟件、基于服務(wù)器的病毒檢查,并且確保所有系統(tǒng)上的安全補(bǔ)
丁版本最新,這可以防止大多數(shù)類型的威脅影響公司業(yè)務(wù)、破壞敏感數(shù)據(jù)或者威脅業(yè)務(wù)連續(xù)性。
網(wǎng)絡(luò)安全涉及計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)訪問(wèn)控制、檢測(cè)及響應(yīng)入侵活動(dòng)。安全不力會(huì)帶來(lái)巨大風(fēng)險(xiǎn):數(shù)據(jù)失
竊、服務(wù)中斷、物理破壞、系統(tǒng)完整性受到危及、未授權(quán)披露公司專有信息。
為了保護(hù)網(wǎng)絡(luò)訪問(wèn)通道,就要從基本方面著手,譬如把沒(méi)有使用的計(jì)算機(jī)鎖起來(lái)。除了基本方面之
外,更可靠的解決方案包括:利用密鑰卡、硬件令牌和生物識(shí)別技術(shù)來(lái)控制訪問(wèn)特別敏感的地方。
防火墻是網(wǎng)絡(luò)安全的必要組成部分。防火墻限制從一個(gè)網(wǎng)絡(luò)到另一個(gè)網(wǎng)絡(luò)的訪問(wèn),并且檢查及限制通
過(guò)網(wǎng)絡(luò)的所有流量。防火墻應(yīng)當(dāng)限制從因特網(wǎng)及一個(gè)內(nèi)部網(wǎng)絡(luò)(如應(yīng)用服務(wù)器)進(jìn)入到另一個(gè)網(wǎng)絡(luò)(如數(shù)據(jù)
庫(kù))。認(rèn)真考慮防火墻應(yīng)該允許開(kāi)放哪些IP地址和端口,這很有必要。此外,建議為網(wǎng)絡(luò)上功能明顯不同的
部分使用多層防火墻——一個(gè)防火墻用于非軍事區(qū)(DMZ)、第二個(gè)用于Web服務(wù)器、第三個(gè)用于應(yīng)用服務(wù)
器,第四個(gè)可能用于數(shù)據(jù)庫(kù)。
入侵檢測(cè)系統(tǒng)可以監(jiān)視攻擊、分析審查日志、出現(xiàn)攻擊時(shí)向管理員報(bào)警、保護(hù)系統(tǒng)文件、揭示黑客的
手法、表明哪些漏洞需要加以堵住,并且有助于跟蹤實(shí)施攻擊的不法分子。
另一個(gè)必不可少的手段就是確保所有客戶機(jī)上的病毒和特洛伊木馬檢查軟件版本最新。外面有成千上
萬(wàn)的病毒,每個(gè)新病毒都比原來(lái)的那種病毒來(lái)得狡猾、更具破壞性。最近通過(guò)電子郵件傳播、在全球肆虐
的幾個(gè)病毒已造成了巨大破壞和損失。一種特別可靠的解決方案就是,在電子郵件傳輸系統(tǒng)(如微軟Exchan
ge)上運(yùn)行基于服務(wù)器的病毒軟件,以防止被感染的郵件傳送給用戶或者通過(guò)一個(gè)客戶機(jī)感染其他客戶機(jī)。
最后,最簡(jiǎn)單也是最有效的方法是,確保已打上了針對(duì)所有操作系統(tǒng)和應(yīng)用軟件的每個(gè)最新版本的安
全補(bǔ)丁。黑客對(duì)微軟的IIS Web服務(wù)器存在的漏洞一清二楚,一直把運(yùn)行IIS Web服務(wù)器的站點(diǎn)作為下手目
標(biāo)。多年來(lái),堵住IIS安全漏洞的補(bǔ)丁可以免費(fèi)獲得,不過(guò)網(wǎng)上仍有30%以上的IIS系統(tǒng)沒(méi)有打上最新補(bǔ)丁。
因此,有必要重申這一點(diǎn):立即打上所有安全補(bǔ)丁。
3. 自己開(kāi)發(fā)PKI系統(tǒng)或者選擇托管型PKI服務(wù)。
值得信賴的第三方在擴(kuò)建復(fù)雜、安全、昂貴的公鑰基礎(chǔ)設(shè)施(PKI)并為你管理時(shí),采用完全托管的安全
服務(wù)可以讓你把精力集中在促進(jìn)公司業(yè)務(wù)發(fā)展所需的應(yīng)用上。
公鑰基礎(chǔ)設(shè)施(PKI)這種工具能夠以過(guò)去不可能實(shí)現(xiàn)的方式來(lái)使用各種應(yīng)用。要是缺乏有效的方法來(lái)頒
發(fā)、撤銷及管理證書,公司在內(nèi)聯(lián)網(wǎng)上部署福利系統(tǒng)后,別指望員工使用該系統(tǒng)只用于查詢福利信息,如
果相當(dāng)大比例的員工遠(yuǎn)地辦公的話,更是如此。同樣,如果訪問(wèn)不安全、可靠,銷售隊(duì)伍就無(wú)法完全利用
公司的重要系統(tǒng):CRM系統(tǒng)。如今不少公司在限制使用電子郵件,許多公司禁止使用即時(shí)消息傳送——這一
切都是因?yàn)檫@些系統(tǒng)還不是安全的。
上一代PKI從理論上來(lái)說(shuō)很好,但實(shí)際上需要安裝復(fù)雜的軟硬件,還需要專門的IT人員以及特殊的安全
措施來(lái)保護(hù)系統(tǒng)。不用說(shuō),這一切意味著龐大的財(cái)務(wù)費(fèi)用。不過(guò),PKI已不斷成熟,并且技術(shù)上有了足夠創(chuàng)
新,可以成為應(yīng)用系統(tǒng)的一個(gè)外包部分。值得信賴的第三方認(rèn)證中心(CA)可以構(gòu)建、維護(hù)及管理企業(yè)所需
的公鑰基礎(chǔ)設(shè)施,并確保其安全。提供完全托管型服務(wù)的CA在驗(yàn)證技術(shù)和方法方面具有專長(zhǎng)。企業(yè)就要知
道想要實(shí)施的業(yè)務(wù)規(guī)則以及為了實(shí)現(xiàn)業(yè)務(wù)流程自動(dòng)化需要部署的應(yīng)用。集成點(diǎn)在于如何在應(yīng)用中使用證書
以落實(shí)安全。許多應(yīng)用已經(jīng)具有證書就緒功能(certificate-ready),譬如瀏覽器、電子郵件和虛擬專用網(wǎng)
(VPN);日益使用證書成了大勢(shì)所趨。
完全托管的安全服務(wù)有幾個(gè)重要部分:靈活的驗(yàn)證模型(我們?nèi)绾尾拍苤滥橙司褪撬f(shuō)的那個(gè)人)、
管理界面(組織中的哪個(gè)人被授權(quán)可進(jìn)行更改、控制流程)和操作界面(組織中的不同群體如何獲得證書)。
大多數(shù)組織需要外包給可信第三方的應(yīng)用滿足以下一種或者多種要求:安全訪問(wèn)、安全消息傳送和無(wú)紙
交易。對(duì)所有大組織來(lái)說(shuō),員工可以安全訪問(wèn)企業(yè)網(wǎng)絡(luò)如內(nèi)聯(lián)網(wǎng)、訪問(wèn)關(guān)鍵應(yīng)用如CRM系統(tǒng)是一項(xiàng)重要需
求。電子郵件或者即時(shí)消息傳送程序安全傳送消息為安全地確認(rèn)消息發(fā)送方身份、保護(hù)內(nèi)容避免被人竊聽(tīng)
提供了一種機(jī)制。而無(wú)紙交易可以把如今需要用原始簽名(Wet Signature)來(lái)表明內(nèi)容的基于紙張的流程完
全實(shí)現(xiàn)數(shù)字化,從而節(jié)省基于紙張的流程的時(shí)間和成本。
4. 免費(fèi)軟件可以在30分鐘內(nèi)破解口令。
口令安全性很差,而且變得越來(lái)越差,從而導(dǎo)致你的安全系統(tǒng)易受攻擊。可以執(zhí)行嚴(yán)格的口令使用規(guī)
則,從而大大增強(qiáng)這種防御能力。
隨著計(jì)算機(jī)的運(yùn)行速度加快,破解口令帶來(lái)的誘惑加大,對(duì)那些不法分子更有吸引力。由于更多的關(guān)
鍵業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)了聯(lián)網(wǎng),破解口令能夠得到更大收獲。利用可以下載的免費(fèi)軟件,誰(shuí)都能夠在30分鐘內(nèi)破
解6個(gè)字符長(zhǎng)的口令、6小時(shí)內(nèi)破解8個(gè)字符長(zhǎng)的口令。
你需要立即在人們?nèi)绾蝿?chuàng)建口令以及口令更改頻率方面制訂規(guī)則。口令創(chuàng)建規(guī)則包括:混合使用大小寫
字母;至少始終要有一個(gè)數(shù)字和標(biāo)點(diǎn)符號(hào);不要使用個(gè)人資料當(dāng)中的名字;長(zhǎng)度至少要有8個(gè)字符。最重要的
是,如果你需要不斷使用口令,如果五次輸入都不正確后,就要確保所有口令都被禁用,以防范企圖借助
蠻力破解口令的行為。在內(nèi)部運(yùn)行口令破解程序,查出安全性很差的口令。然后,開(kāi)始改用低成本、外包
的驗(yàn)證和數(shù)字SSL證書服務(wù),替換這些弱口令。
5. 電子郵件會(huì)泄露你的商業(yè)機(jī)密。
為所有員工發(fā)放數(shù)字客戶端證書,用于簽名/加密的電子郵件,從而保護(hù)企業(yè)數(shù)據(jù),進(jìn)一步讓員工對(duì)企
業(yè)所有通信的來(lái)源、真實(shí)性和機(jī)密性都感到放心。
安全消息傳送(想想最初的電子郵件以及隨后的即時(shí)消息和IP語(yǔ)音傳輸[VoIP]等)旨在確保,只有消息
的預(yù)期接收方才能夠讀取。電子郵件使用越頻繁,它對(duì)公司的機(jī)密信息而言就越重要。發(fā)送到企業(yè)外
面的電子郵件更是如此。電子郵件以明文格式,通過(guò)公共網(wǎng)絡(luò)從一臺(tái)服務(wù)器傳送到另一臺(tái)服務(wù)器上。
一路上的服務(wù)器能夠而且確實(shí)保存收到的所有消息,也有權(quán)利這么做。在大多數(shù)電子郵件系統(tǒng)上,發(fā)送方
無(wú)法控制誰(shuí)可以接收到轉(zhuǎn)發(fā)的電子郵件消息,也沒(méi)有表明有人接到轉(zhuǎn)發(fā)消息的審查蹤跡。
任何兩名員工現(xiàn)在只要簡(jiǎn)單地交換客戶端證書,就可以對(duì)發(fā)給對(duì)方的消息進(jìn)行簽名及加密,從而確保:
這些消息沒(méi)有被篡改;消息來(lái)源得到證實(shí);對(duì)兩者之間的任何系統(tǒng)進(jìn)行竊聽(tīng)的人都無(wú)法讀取消息。公司的機(jī)
密電子郵件需要采用這種做法。此外,組織還應(yīng)當(dāng)迅速部署安全的即時(shí)消息傳送(IM)產(chǎn)品,禁止使用任何
不安全的IM。即時(shí)消息傳送已成為公司中的一個(gè)常見(jiàn)部分,起到了非常重要的作用。不過(guò),公司的關(guān)鍵信
息也在通過(guò)IM系統(tǒng)傳送,可能會(huì)被沒(méi)有證書的人所獲取。有了安全的IM,這將不再成為問(wèn)題。
6. 傳統(tǒng)的訪問(wèn)控制已經(jīng)難以勝任。
利用數(shù)字證書取代使用入口點(diǎn)所用的弱口令和成本高昂的時(shí)間同步令牌來(lái)保護(hù)系統(tǒng)安全。數(shù)字證書比
口令安全得多、成本低于安全令牌,而且如果完全托管,易于部署。
SSL支持兩端:服務(wù)器和客戶機(jī)的身份驗(yàn)證。如果服務(wù)器提供證書給客戶機(jī),這表明服務(wù)器已通過(guò)驗(yàn)證
(擁有域控制權(quán)的組織獲得了證書,并且身份得到驗(yàn)證),客戶機(jī)(瀏覽器)證實(shí):證書域和服務(wù)器域相匹配。
如果客戶機(jī)提供證書給服務(wù)器,這表明客戶機(jī)已通過(guò)驗(yàn)證。客戶機(jī)驗(yàn)證涉及對(duì)用戶的身份進(jìn)行驗(yàn)證,而該
用戶和證書同與服務(wù)器通信的客戶機(jī)結(jié)合在一起。這些客戶端SSL證書駐留在瀏覽器里面,這樣一來(lái),就取
代了用口令訪問(wèn)安全網(wǎng)站的機(jī)制。
證書比口令安全得多,因?yàn)楦`取另一個(gè)人的證書很困難,就算竊取了里面存有證書的電腦也無(wú)濟(jì)于
事,因?yàn)檫@仍需要口令才能激活證書。由于證書大大提高了安全系統(tǒng),這樣就可以放心地訪問(wèn)比較重要的
應(yīng)用,如CRM系統(tǒng)和企業(yè)內(nèi)聯(lián)網(wǎng)。
許多公司現(xiàn)在或者很快會(huì)安裝VPN,以便遠(yuǎn)程用戶安全訪問(wèn)重要系統(tǒng)。這是一個(gè)很好的舉措,但不要通
過(guò)口令來(lái)確認(rèn)身份,這樣會(huì)削弱VPN的好處,而是需要在VPN安裝客戶端證書才允許進(jìn)入。
時(shí)間同步令牌是一種小巧設(shè)備,可以生成號(hào)碼,用戶可用來(lái)輸入到網(wǎng)頁(yè)上,從而安全地訪問(wèn)網(wǎng)絡(luò)或者
應(yīng)用。遺憾的是,時(shí)間同步令牌成本高昂、人們會(huì)丟失、所用電池也會(huì)出問(wèn)題,你還很容易把它借給別人
使用。應(yīng)當(dāng)實(shí)施托管型的安全服務(wù),從而頒發(fā)及管理客戶端證書的生命周期。
7. 你的網(wǎng)站可能會(huì)被網(wǎng)絡(luò)釣魚所欺騙。
你可以通過(guò)讓網(wǎng)站使用信任標(biāo)記(Trust Mark)來(lái)表明及保護(hù)貴公司的身份,既向訪客表明自己的真實(shí)
身份,以能夠讓訪客信任你的網(wǎng)站。
在處理敏感數(shù)據(jù)時(shí),SSL對(duì)加密而言至關(guān)重要。但SSL并不提供有關(guān)被訪問(wèn)網(wǎng)站的身份——這是“網(wǎng)絡(luò)
安全領(lǐng)域的公開(kāi)秘密”。為了保護(hù)你網(wǎng)站上公司的身份,就要使用無(wú)法復(fù)制的信任標(biāo)記或者安全站點(diǎn)圖標(biāo)
(Site Seal)。對(duì)組織來(lái)說(shuō),這杜絕了站點(diǎn)上當(dāng)受騙的可能性;而對(duì)客戶來(lái)說(shuō),這讓他們確信自己是在訪問(wèn)
合法網(wǎng)站。遺憾的是,許多現(xiàn)有的“身份”產(chǎn)品(站點(diǎn)圖標(biāo))提供不了保護(hù)——它們可以點(diǎn)擊復(fù)制。訪問(wèn)上
面有圖標(biāo)或標(biāo)記的任何網(wǎng)頁(yè),點(diǎn)擊鼠標(biāo)右鍵,就能看到菜單。
相反,應(yīng)當(dāng)使用動(dòng)態(tài)生成的無(wú)法復(fù)制的站點(diǎn)圖標(biāo)。譬如說(shuō),有些公司的站點(diǎn)圖標(biāo)放在網(wǎng)頁(yè)上,以表明
該站點(diǎn)是合法的、真實(shí)的,并且已得到可信第三方的證實(shí)。首先,站點(diǎn)圖標(biāo)認(rèn)為核實(shí)站點(diǎn)所有人的身份最
重要。其次,站點(diǎn)圖標(biāo)旨在打擊盜用現(xiàn)象。第三,它還提供了“自我監(jiān)管”功能:如果無(wú)法證實(shí)站點(diǎn)所有人
的身份,圖標(biāo)就根本不會(huì)出現(xiàn)。最后,它會(huì)鏈接至收集了有關(guān)站點(diǎn)及所有人的驗(yàn)證信息的龐大資料庫(kù),幫
助用戶、最終幫助站點(diǎn)本身。這讓訪客能夠信任商家,從而促成眾多交易。
8. 在生產(chǎn)環(huán)境中進(jìn)行測(cè)試無(wú)異于玩火。
建立非軍事區(qū)(DMZ),以便把有風(fēng)險(xiǎn)的網(wǎng)絡(luò)活動(dòng)隔離在你的關(guān)鍵業(yè)務(wù)型生產(chǎn)網(wǎng)絡(luò)部分之外,模擬生產(chǎn)環(huán)
境,或者讓客戶可以進(jìn)行各種驗(yàn)收測(cè)試。 允許通過(guò)調(diào)制解調(diào)器訪問(wèn)安全網(wǎng)絡(luò)的中心部位,這是導(dǎo)致入侵的最常見(jiàn)根源之一。如今許多人使用所
謂的戰(zhàn)爭(zhēng)撥號(hào)器(War Dialer),試圖通過(guò)調(diào)制解調(diào)器組(Modem Bank)來(lái)訪問(wèn)企業(yè)或者政府的網(wǎng)絡(luò)系統(tǒng)。這
些人往往能夠得逞。
建立可以訪問(wèn)因特網(wǎng)、但只能有限制性地訪問(wèn)內(nèi)部網(wǎng)絡(luò)的DMZ。可通過(guò)認(rèn)真設(shè)置防火墻來(lái)做到這一點(diǎn):
把DMZ封鎖起來(lái),遠(yuǎn)離網(wǎng)絡(luò)其余部分,同時(shí)仍允許可以全面訪問(wèn)因特網(wǎng)。防火墻可以保護(hù)網(wǎng)絡(luò)的關(guān)鍵部分,
遠(yuǎn)離這個(gè)DMZ。
如果客戶驗(yàn)收測(cè)試必須在公司網(wǎng)絡(luò)上進(jìn)行,只允許這種測(cè)試在DMZ進(jìn)行。
9. 最薄弱的安全環(huán)節(jié)是你的人員。
定義安全規(guī)范。這也許是最容易被忽視的,也是十條指導(dǎo)準(zhǔn)則中最重要的,不過(guò)也是最容易、可能也
會(huì)帶來(lái)最大影響的:把安全規(guī)范擬寫成文、傳達(dá)下去,并加以執(zhí)行。
安全效果完全取決于貴組織的最薄弱環(huán)節(jié)。安全從來(lái)不是自動(dòng)就能實(shí)現(xiàn)的,它需要人的參與。人員對(duì)
組織的一項(xiàng)安全策略會(huì)取得多大成功具有最大的影響。不少實(shí)踐已表明,從安全人員入手是突破組織安全
體系的最簡(jiǎn)單方法。如果組織制訂條文明確、解釋清楚的安全策略,并加以執(zhí)行,就能有效地對(duì)付這一點(diǎn)
及簡(jiǎn)單的錯(cuò)誤。
要明文規(guī)定有關(guān)設(shè)施訪問(wèn)、網(wǎng)絡(luò)訪問(wèn)、合理使用公司系統(tǒng)與網(wǎng)絡(luò)以及合理使用公司電子郵件和瀏覽器
的相關(guān)流程和規(guī)則。
列出得到支持的標(biāo)準(zhǔn)和不得到支持的標(biāo)準(zhǔn)。包括允許在網(wǎng)絡(luò)上使用的操作系統(tǒng),并解釋為什么不允許
另外的操作系統(tǒng)。如果允許訪客進(jìn)入貴組織的會(huì)議室,而會(huì)議室里面有網(wǎng)絡(luò)分接頭,可以接入上網(wǎng),那么
這種很常見(jiàn)的方法闖入網(wǎng)絡(luò)的速度不亞于“特洛伊木馬”。
10.繞不過(guò)去的身份驗(yàn)證。
開(kāi)始使用經(jīng)過(guò)全面測(cè)試、成熟的驗(yàn)證技術(shù),以查明網(wǎng)上匿名者的身份。通過(guò)無(wú)紙交易來(lái)簡(jiǎn)化你的公司
業(yè)務(wù)。
“沒(méi)人知道你在網(wǎng)上是一條狗”是《紐約客》雜志上的一幅著名漫畫,如今被許多網(wǎng)站、簡(jiǎn)報(bào)甚至T恤
衫所引用。這恰恰表明了使用網(wǎng)絡(luò)進(jìn)行重要交易所面臨的最大的一個(gè)威脅。對(duì)某個(gè)人進(jìn)行驗(yàn)證的一套標(biāo)準(zhǔn)
程序是向他們?cè)儐?wèn)只有你和對(duì)方知道的一系列共享秘密,但在網(wǎng)上進(jìn)行交易所面臨的難題就是,商家并不
知道個(gè)人,因而也就沒(méi)有共享秘密。
需要顧客訂閱、登記或者填寫表格的許多組織正期望消除人工紙張過(guò)程和人工審批過(guò)程。為了開(kāi)展網(wǎng)
上應(yīng)用,商家必須能夠驗(yàn)證:消費(fèi)者就是他所說(shuō)的那個(gè)人,并擁有生成電子簽名的能力。
底部簡(jiǎn)介
工業(yè)網(wǎng)絡(luò)布線 視頻會(huì)議系統(tǒng)集成商 安裝監(jiān)控?cái)z像頭 公司布線 視頻會(huì)議子系統(tǒng) 監(jiān)控?cái)z像頭安裝 公司辦公室布線 視頻會(huì)議系統(tǒng)對(duì)比 視頻監(jiān)控安...
底部新聞
底部圖文
聯(lián)系我們
- 13714001599
- sales@lancom.net.cn
- 深圳福田彩田南路彩虹大廈1棟16G
Copyright 2005 藍(lán)康網(wǎng)絡(luò)公司 lancom.net.cn 版權(quán)所有 All rights reserved 粵ICP備10069094號(hào)