系統安全我們設計的系統非常安全。我們的設計團隊具有 50 多年為政府和商業應用程式設計安全系統的經驗。我們套用此經驗,獨特地將易用性和高安全性相結合。 平台架構的核心是為了提供最高的安全性。代理啟動傳回伺服器的所有通信。由於代理將不接受任何入站連接,因此第三方應用程式根本不可能從網路攻擊代理。系統不需要在受管電腦上打開任何輸入連接埠。這可讓代理在幾乎任意網路配置中執行自己的工作,而不會為入站連接埠探測或新的網路攻擊帶來任何可能性。 VSA 透過使用 256 位 RC4 加密代理與伺服器之間的所有通訊保護免受中間人攻擊,該加密方法使用密鑰,伺服器每次對代理發送任務時該密鑰都會變動。通常至少每天變動一次。由於沒有純文字資料幀透過網路傳遞,因此攻擊者無機可乘。 使用者在安全登入進程後,透過 Web 界面存取 VSA。系統絕不會透過網路發送密碼,也絕不會將密碼儲存在資料庫中。只有每個使用者才知道自己的密碼。用戶端一方將密碼與由 VSA 伺服器為每個會話發出的並將其與 SHA-1 進行哈希的隨機挑戰相結合。伺服器一方測試此結果以決定是否授予存取權限。唯一的隨機挑戰可保護免受透過網路進行的中間人攻擊、捕獲隨機位元並將其稍後用於存取 VSA。 網站本身透過每天在 VSA 伺服器上執行 Hotfix Checker 工具進行自我保護。當有新的 IIS 補丁可用時,VSA 會向 | |||
Topic 1598: Send Feedback. Download a PDF of this online book from the first topic in the table of contents. |