网络安全措施中至少有七八层需要看护补漏的地方.我的古董认识(大约三年没有更新)包括
硬件防火墙和VPN与两层路由器之间以及墙外的反向代理服务器
在此环境条件下各个具体部分分别要采取人人皆知的安全措施

感到好奇的是:有些企业对访问其网页外联部分(EXTRANET)时,人工控制新用户的审批(用户名/口令)这样做的管理工作比较繁琐.但有什么好处呢?除了降低非授权访问,对安全有什么真正作用呢?
黑客取得任何用户名和口令应该是很容易的事情啊?

各位有什么看法?