针对国内大、中、小企业安全的十个漏洞

6. 传统的访问控制已经难以胜任。

利用数字证书取代使用入口点所用的弱口令和成本高昂的时间同步令牌来保护系统安全。数字证书比口令安全得多、成本低于安全令牌，而且如果完全托管，易于部署。

SSL支持两端：服务器和客户机的身份验证。如果服务器提供证书给客户机，这表明服务器已通过验证（拥有域控制权的组织获得了证书，并且身份得到验证），客户机（浏览器）证实：证书域和服务器域相匹配。如果客户机提供证书给服务器，这表明客户机已通过验证。客户机验证涉及对用户的身份进行验证，而该用户和证书同与服务器通信的客户机结合在一起。这些客户端SSL证书驻留在浏览器里面，这样一来，就取代了用口令访问安全网站的机制。

证书比口令安全得多，因为窃取另一个人的证书很困难，就算窃取了里面存有证书的电脑也无济于事，因为这仍需要口令才能激活证书。由于证书大大提高了安全系统，这样就可以放心地访问比较重要的应用，如CRM系统和企业内联网。

许多公司现在或者很快会安装VPN，以便远程用户安全访问重要系统。这是一个很好的举措，但不要通过口令来确认身份，这样会削弱VPN的好处，而是需要在VPN安装客户端证书才允许进入。

时间同步令牌是一种小巧设备，可以生成号码，用户可用来输入到网页上，从而安全地访问网络或者应用。遗憾的是，时间同步令牌成本高昂、人们会丢失、所用电池也会出问题，你还很容易把它借给别人使用。应当实施托管型的安全服务，从而颁发及管理客户端证书的生命周期。

内容导航

• 第1页：针对国内大、中、小企业安全的十个漏洞
• 第2页：针对国内大、中、小企业安全的十个漏洞(2)
• 第3页：针对国内大、中、小企业安全的十个漏洞(3)
• 第4页：针对国内大、中、小企业安全的十个漏洞(4)
• 第5页：针对国内大、中、小企业安全的十个漏洞(5)
• 第6页：针对国内大、中、小企业安全的十个漏洞(6)
• 第7页：针对国内大、中、小企业安全的十个漏洞(7)
• 第8页：针对国内大、中、小企业安全的十个漏洞(8)