系統安全

我們設計的系統非常安全。我們的設計團隊具有 50 多年為政府和商業應用程式設計安全系統的經驗。我們套用此經驗，獨特地將易用性和高安全性相結合。

平台架構的核心是為了提供最高的安全性。代理啟動傳回伺服器的所有通信。由於代理將不接受任何入站連接，因此第三方應用程式根本不可能從網路攻擊代理。系統不需要在受管電腦上打開任何輸入連接埠。這可讓代理在幾乎任意網路配置中執行自己的工作，而不會為入站連接埠探測或新的網路攻擊帶來任何可能性。

VSA 透過使用 256 位 RC4 加密代理與伺服器之間的所有通訊保護免受中間人攻擊，該加密方法使用密鑰，伺服器每次對代理發送任務時該密鑰都會變動。通常至少每天變動一次。由於沒有純文字資料幀透過網路傳遞，因此攻擊者無機可乘。

使用者在安全登入進程後，透過 Web 界面存取 VSA。系統絕不會透過網路發送密碼，也絕不會將密碼儲存在資料庫中。只有每個使用者才知道自己的密碼。用戶端一方將密碼與由 VSA 伺服器為每個會話發出的並將其與 SHA-1 進行哈希的隨機挑戰相結合。伺服器一方測試此結果以決定是否授予存取權限。唯一的隨機挑戰可保護免受透過網路進行的中間人攻擊、捕獲隨機位元並將其稍後用於存取 VSA。

網站本身透過每天在 VSA 伺服器上執行 Hotfix Checker 工具進行自我保護。當有新的 IIS 補丁可用時，VSA 會向主角色使用者發送提示。這有助於您花費很小的精力就可以將 VSA Web 伺服器保持在最新的補丁級別。最後，為獲得最高的 Web 安全性，VSA 網頁完全支援如 SSL 網站一樣動作。

Topic 1598: Send Feedback. Download a PDF of this online book from the first topic in the table of contents.