针对国内企业安全的十个漏洞(doc 14页)

一、缺少SSL的保护，数据完整性就会受到危及。
二、没有可靠的物理和网络安全，敏感的企业数据就会岌岌可危。
三、自己开发PKI系统或者选择托管型PKI服务。
四、免费软件可以在30分钟内破解口令。
五、电子邮件会泄露你的商业机密。
六、传统的访问控制已经难以胜任。
七、你的网站可能会被网络钓鱼所欺骗。
八、在生产环境中进行测试无异于玩火。
九、最薄弱的安全环节是你的人员。
十、绕不过去的身份验证。

对日益依赖互联网应用的现代企业来说，不断变化的安全威胁和不断变化的法规标准使得维护可信赖的网络环境成为一大难题。
    在如今的全球化经济环境下，公司企业从来没有像现在这样离不开互联网——企业通过因特网开展电子商务交易，并为供应商、业务合作伙伴、客户及远程员工提供访问网络资源的便利。
    不过，尽管在网上做生意变得更方便了，要确保数据交换和通信安全、可靠却变得更困难了。对大大小小的企业来说，不断变化的安全威胁和不断变化的法规标准使得维护可信赖的网络环境成为一大难题。
    这里介绍了十个安全策略，以便在企业内外建立网上信任关系。虽然这些策略并不全面，但它们侧重于企业面临的十个最大威胁：电子邮件系统、传统的口令安全机制、身份认证、网络钓鱼等。
……

..............................