【51CTO.com 独家采访】RSA首席技术官认为在2009数据中心中,为了应对各种安全威胁,提升安全防御水平,身份认证方面正在从静态安全转移到动态智能安全。您是否认同这种观点?您认为,在身份认证和数字证书方面有哪些明显的变化?您是在这方面做了哪些工作?
——海湾集团本部信息中心高级工程师 杨欢
498)this.style.width=498;" height=132>
杨欢
答:非常支持身份认证方面从静态安全转移到动态智能安全的观点,它可以使口令的变化更为多样和没有规律,从而使信息更加安全。
#p#
——山东沃华医药科技股份有限公司信息中心高级工程师 张鲁峰
498)this.style.width=498;" height=720>
张鲁峰
答:本人认同这种观点,本着上述思想,本人在单位中采取的措施主要是采用动态身份认证的技术,制定复杂密码策略、强制性定期更换密码等措施。
#p#
——石景山古城外语学校信息中心主任兼荣欣IT培训中心CIO 张琦
498)this.style.width=498;" height=115>
张琦
答:静态的身份认证的弊端很多,这可能造成数据盗取、身份滥用的安全故障的发生,因为RSA的这种观点我比较赞同。对于运维人员的身份管理,我们之前采用了密码分为两个人保存不同的部分,也就是说需要进入网管服务器时,读取和监控使用一套密码,而修改配置操作使用另外一套密码,虽然比较安全,但这也造成了比较繁琐的工作环境产生。因此引进动态的身份验证是我们之后要重点考虑的安全工作。
#p#
——第一视频 运维部经理 魏川
498)this.style.width=498;" height=415>
魏川
答:感觉很有必要,因为现在网络中形形色色的仿冒钓鱼网站很多,帐户密码被黑客监听截取的可能性很大,加强身份证方式提高安全防御水平。现在很多金融在线支付网站的手机动态码等感觉效果和安全都比较不错,大家的网络安全意识在一步一步提高。
【编辑推荐】
