摘要： 本文旨在给出一些帮助企业IT管理解决如何在企业内部推进定期修改密码难题方法，笔者就几年在密码领域的一些浅薄经验与各位分享，抛砖引玉。 阅读全文

摘要： 由于VPN接入使用静态密码帐号，存在使用者大量使用弱口令，黑客们可以通过木马、病毒等键盘窃听程序或者暴力破解程序从VPN使用者主机中获得VPN Client的帐号密码，冒充授权用户登陆内部，由此很难保证远程的身份为授权用户，身份认证作为安全的第一道关口，如果密码被窃取，那么所有的保护措施都会失效, 本文介绍一种VPN结合动态口令技术，旨在解决盗号问题，保护企业宝贵的信息资产安全。 阅读全文

摘要： 最 近ERP月薪查询又多了一次所谓的保密密码输入，我真搞不懂了，再输入一次一样的密码还能报什么密啊。既然都能登陆ER 了，就已获得密码了，再输一次一样的密码毫无保密的可能，真不知系统管理员是怎么想的，有什么意义，最起码应该设置一个不同于erp登陆密码的密码系统。 如图 这是南京某公司erp密码验证窗口，看似很搞笑，背后事实也反映出软件设计者对于密码安全的无奈，随着互联网的迅速发展，各种盗号事件层出... 阅读全文

摘要： SAAS经过多年的发展，已经被大部分企业接受，微软、SAP、阿里巴巴等厂商大力普及Saas，国内也有了不少Saas的软件，Saas为中小企业降低了成本，方便了软件提供商维护软件。带来了很多益处。 通过浏览器可以随时随地办公，但Saas软件由于数据放在互联网上，导致它的数据安全问题令企业感到担忧，尤其是财务、CRM、销售等系统，更是对数据非常敏感。 SAAS的安全问题及解决方法： （1）如何保证... 阅读全文