双因子服务器

1、什么是数字证书？有什么特点

数字证书在网络上类似于人在社会上持有的身份证等证件，用来在网络上证明数字证书持有者的身份。数字证书持有者可能是现实社会中的自然人、法人，也可能是网络设备。数字证书可以简单理解为“网络身份证”，用来在网络上证明自己的身份。
数字证书与身份证都是由专门的机构来签发。身份证通常由公安局来签发，上面盖有签发单位的公章。而受电子签名法保护的数字证书则是由国家许可的第三方数字认证中心(简称CA中心)，例如获得信息产业部审批资质的天威诚信数字认证中心来签发，数字证书上面有CA中心的电子签名，以证明数字证书的有效性。根据国家相关部门的许可授权建立的数字认证中心，在Internet上具有公信力，用它签发的数字证书所签署的电子合同、电子订单等电子文书具有法律效力。
数字证书上面主要包括以下信息：证书版本号、证书持有者信息、证书签发者(CA)信息、证书起止有效期、证书序列号、证书签发者的签名等。这些信息与身份证类似。证书签发者对数字证书的签名可以起到对数字证书本身的防伪作用，这与身份证上的公章类似。但CA中心对证书的数字签名是不可能被伪造的。
基于数字证书的应用角度分类，数字证书可以分为以下几种：
 服务器证书
服务器证书被安装于服务器设备上，用来证明服务器的身份和进行通信加密。服务器证书可以用来防止假冒站点。
在服务器上安装服务器证书后，客户端浏览器可以与服务器证书建立SSL连接，在SSL连接上传输的任何数据都会被加密。同时，浏览器会自动验证服务器证书是否有效，验证所访问的站点是否是假冒站点，服务器证书保护的站点多被用来进行密码登录、订单处理、网上银行交易等。全球最为知名的服务器证书品牌是verisign.其服务器证书编制起来的可信网络已覆盖全球，目前该公司已通过联合国内数字认证企业如天威诚信开展中国区服务
 电子邮件证书
电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性，它只证明邮件地址的真实性。
收到具有有效电子签名的电子邮件，我们除了能相信邮件确实由指定邮箱发出外，还可以确信该邮件从被发出后没有被篡改过。
另外，使用接收的邮件证书，我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输，只有接收方的持有者才可能打开该邮件。
 客户端个人证书
客户端证书主要被用来进行身份验证和电子签名。
安全的客户端证书我被存储于专用的usbkey中。存储于key中的证书不能被导出或复制，且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质usbkey，且需要知道key的保护密码，这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。

2、哪一家的服务器加固软件更可靠一些，最好是在内核上进行保护的，求推

推荐复使用MCK主机加固系统是从保护数据角制度出发，采用内核级纵深防护技术，建立一个安全容器，对主机操作系统和业务程序进行加固，杜绝非法数据使用，对操作系统和数据进行保护，杜绝勒索病毒以及其他病毒、黑客的攻击行为。

3、以下哪一个最好的描述了数字证书________。

这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。基于数字证书的应用角度分类，数字证书可以分为以下几种： 服务器证书服务器证书被安装于服务器设备上，用来证明服务器的身份和进行通信加密。服务器证书可以用来防止假冒站点。在服务器上安装服务器证书后，客户端浏览器可以与服务器证书建立SSL连接，在SSL连接上传输的任何数据都会被加密。同时，浏览器会自动验证服务器证书是否有效，验证所访问的站点是否是假冒站点，服务器证书保护的站点多被用来进行密码登录、订单处理、网上银行交易等。全球知名的服务器证书品牌是verisign., thawte.geotrust等，其服务器证书编制起来的可信网络已覆盖全球，目前该公司已通过联合国内数字认证企业如天威诚信开展中国区服务SSL证书主要用于服务器(应用)的数据传输链路加密和身份认证，绑定网站域名，不同的产品对于不同价值的数据和要求不同的身份认证。超真SSL和超快SSL在颁发时间上已经没有什么区别，主要区别在于：超快SSL只验证域名所有权，证书中不显示单位名称；而超真SSL需要验证域名所有权、营业执照和第三方数据库验证，证书中显示单位名称： 电子邮件证书电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性，它只证明邮件地址的真实性。收到具有有效电子签名的电子邮件，我们除了能相信邮件确实由指定邮箱发出外，还可以确信该邮件从被发出后没有被篡改过。另外，使用接收的邮件证书，我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输，只有接收方的持有者才可能打开该邮件。 客户端个人证书客户端证书主要被用来进行身份验证和电子签名。安全的客户端证书我被存储于专用的usbkey中。存储于key中的证书不能被导出或复制，且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质usbkey，且需要知道key的保护密码，这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。客户端证书分：超真单位证书 超真个人证书 超快个人证书 PDF文件签名证书

4、公司邮件（office365）开启双重认证（两步认证），outlook如何设置？

首先你要知道公司邮箱服务器的地址；其次要知道邮箱服务器支持的协议类型，有时，收信和发信所用的服务器包括支持的协议都可能不一样；三是要知道登陆的用户名和密码。以上缺一不可，最好是由专业人员帮你来设置。

5、如何使用图形界面Webmin管理linux服务器

Webmin 是一个用Perl语言写的轻量级 (~20 MB) 系统配置工具。 Webmin 具有内置的web服务器， 允许用户通过web接口来配置Linux服务器。 其中一个优点是由于它是基于模块架构的，你可以选择性加载模块来扩展其功能。
Linux服务器上安装Webmin
在 Ubuntu 或 Debian 系统中安装Webmin， 你可以使用如下命令。
$ sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python $ wget http://prdownloads.sourceforge.net/webadmin/webmin_1.660_all.deb $ sudo dpkg -i webmin_1.660_all.deb

在CentOS 或 RHEL 系统中安装Webmin， 使用如下命令：
$ wget http://prdownloads.sourceforge.net/webadmin/webmin_1.660_all.deb $ sudo rpm -U webmin-1.660-1.noarch.rpm

使用 Webmin
安装好Webmin之后，你可以通过在浏览器中输入 https://<主机的IP地址>:10000 来使用。 如果你开启了防火墙， 请确保TCP端口 10000 没有被拦截。
同时， 请注意你应该使用 HTTPS， 而不是 HTTP。 否则， 会出现重定向错误。 Webmin 默认使用其自己生成的的SSL验证模式。
一旦你进入了Webmin登录页面， 你可以使用root身份登录 （当然需要输入root账户密码）或者使用具有root权限的任何用户账户登录。 登录成功后， 你可以看到如下Linux服务器的状态信息。

Webmin 的特点
Webmin 一个引以为豪的优点就是它几乎能够配置任何Linux服务器所支持的配置。接下来我来介绍，让你们大体了解它的一些重要功能。
设置引导时自动启动的服务， 同时显示他们相关配置信息。

实时监控服务器状态和其他服务， 同时配置定时监控及邮件提醒。 你也可以监控一系列服务器守护进程如 NFS、MySQL、 BIND DNS、Squid proxy、Apache Web server等， 或者监控系统资源如磁盘存储情况、内存使用和网络占用等。

配置 iptables-based firewall。

配置本地路由表和网关。

挂载和配置文件系统。

通过文件管理接口来查看和修改本地文件，但是这需要浏览器有相关的java插件。

通过改变Webmin的相关配置，你可以控制管理 IP 地址，添加/删除 Webmin 功能模块，开启双因子认证来使用安全登录功能，或者创建证书验证等。

6、中标软件的产品特点

一、中标普华Office特点[贴近中国用户习惯]
跨平台运行
中标普华Office5.0支持Microsoft Windows （98 - Vista）、GNU/Linux （Linux）、Sun Solaris、Mac OS X和FreeBSD等主流操作系统；
功能、界面和操作习惯保持一致；
文档可实现跨平台读取。
开放、标准的文档格式
中标普华Office5.0使用开放的XML文件格式，带来更高的数据安全性，更便于数据集成和存储；
支持国际标准——ODF开放文档格式规范；
支持国家标准——UOF中文办公软件文档格式规范；
无需插件，即可将文档输出为PDF格式；
全面兼容，轻松上手
从应用习惯、文件格式、二次开发等方面全面兼容MS Office；
率先支持UOF国家标准，兼容国内同类产品；
支持ODF国际标准，兼容国际同类产品；
支持GB18030国家编码标准；
支持ISO10646国际编码标准。
值得信赖的安全功能
中标普华Office5.0提供全面的文档数据安全保护：
提供数字签名、电子印章、手写签名等防篡改、防伪造安全措施；
提供基于证书或口令的加密方式，支持USB-KEY加密、指纹加密等多种加密方式；
提供文档的特定区域保护，只有通过身份验证才能对该区域进行修改；
提供文件打印份数控制、局部内容打印控制等多级别文档内容安全保护；
文档安全审计；
支持硬件设备密级检索，高密级公文传输控制等安全增强功能；
规范的公文制作助手
提供“公文向导”，快速生成标准公文，符合国家行政机关公文格式标准（GB/T9704-1999）；
提供公文模板制作工具，模拟红头公文纸张；
提供 “行文机关”、“发文部门”等20多种公文对象；
提供8大类公文要素库，并支持自定义管理；
提供公文拟制助手，方便快速拟制公文；
提供丰富的公文模板和公文范文。
贴心的教育面板
方便地访问远程教育资源库；
丰富的本地资源：包含各学科的教育素材，教学、教务模板；
快捷的公式编辑，试卷制作及教育实用工具。
二次开发，满足信息化应用需求
为更好地配合各单位的信息化应用，中标普华Office提供了成熟、标准的二次开发接口，可以实现应用定制和与办公系统的无缝集成。
接口支持Windows、Linux平台；
接口支持IE、Firefox浏览器；
接口支持VB、VC、Java、Delphi、JavaScript、VBScript等开发语言；
提供ODBC、JDBC、ADO等多种数据库接口；
提供ActiveX、JavaBean、Plug-in等多种形式的控件；
支持内嵌和外挂两种应用形式；
支持C/S、B/S架构。
三、更多特性
更具人性化的设计；
多种实用工具，方便OA迁移；
系统方便定制，贴近用户需求；
包括藏文、英文和西班牙文等多语言支持。
二、中标Linux桌面软件特点[简单易用]
中标普华Linux桌面软件是中标软件公司推出的基于桌面应用的Linux版本，是服务器版本在桌面应用中的自然延伸。与中标普华服务器软件相比，桌面软件更加强调易用性和适用性及中文化特色。
中标普华Linux桌面软件的安装非常简单，提供导航式安装界面，将系统的主要安装步骤列示出来，用户只要按照向导提示进行安装即可。由于是全中文的安装界面，中文用户安装中标普华Linux桌面软件没有任何语言方面的障碍，整个安装过程约需20分钟。
安装后，可以看到中标普华Linux桌面软件采用全新设计的图形界面，优雅大方、风格清新，资源管理器中集成了文件管理器、网上邻居、控制面板、打印机、移动存储设备访问等常用功能，方便用户使用。
此外，还提供了非常丰富的应用软件，包括日常办公、上网浏览、收发邮件、网上信息共享、电子政务以及音、视频播放器、数码照片编辑、系统管理、Firefox浏览器、BT客户端工具、FTP客户端工具等常用工具。
三、中标linux邮件服务器软件[安全、坚固]
中标普华邮件服务器基于稳定的Linux服务器操作系统平台，以安全为核心，从系统安全、邮件安全和管理安全等多角度提供全方位的安全保障，确保信息的私密性、防抵赖和防篡改；提供高效的针对系统、域、组和用户的分级、授权、细粒度的系统管理功能。
中标普华邮件服务器支持X86、X64等架构；数据加密存储采用RC4对称加密算法；支持协议：SMTP、POP3、IMAP4、SMTPS、POPS、IMAPS；邮件客户端：支持Outlook/Outlook Express/Foxmail/Evolution等；Webmail：支持主流的IE、Firefox浏览器。中标普华邮件服务器提供的邮件安全功能包括：USBKey证书登录支持Webmail；基于USBKey证书的邮件签署和加密；收件人邮件操作权限控制；支持邮件有效期限的设置；邮件发送对象控制；邮件收发和操作状态审计；邮件定时发送功能等。
四、中标linux高级服务器软件[稳如磐石]
中标普华高级服务器软件立足于满足用户关键业务系统对操作系统稳定性、安全性、高性能、可靠性等方面的苛刻要求，为用户提供“一架式”的基础软件架构、基于全生命周期的系统可管理性以及全方位的安全增强，能够最大限度的提升业务系统运行效率，为用户打造高效、安全、稳固的系统基础应用平台。
全面增强的安全性
中标普华高级服务器的安装非常简单，采用全中文化的安装界面，一键式快速安装部署，在软件的安装过程中，中标普华高级服务器提供专门定制的“NeoShine附加包”，包括Apache防攻击模块、Denyhosts防止SSH攻击、入侵检测工具等，安装后就可以看到软件的界面了。
为进一步降低Linux服务器的管理难度，提升用户的管理水平，中标普华高级服务器在界面中集成了许多管理套件，例如主机管理、数据库及中间件辅助安装、集中监控（如图2所示）、远程预警、数据备份与恢复、日志分析。
此外，进入中标普华高级服务器的安全控制管理中心，可以看到很多实用的安全功能，例如限制Root权限、双因子认证、强制访问控制等。通过附加安全软件包等方式，中标普华高级服务器的安全性得以全面提升。
精心优化提升性能
在实测中，发现中标普华高级服务器性能非常优异，这主要与其经过精心优化有关。经过分析发现软件进行了系统内核性能优化、磁盘与文件I/O性能优化、系统线程性能优化、网络性能优化等。此外，还针对Web服务器，MySQL、PostgreSQL数据库服务器、NFS网络文件系统等进行了优化。
虚拟化技术是较为热门的技术之一，也是现代操作系统的基本功能之一，中标普华高级服务器提供对主流虚拟化技术支持，包括Vmware、Hyper-V、Xen、Sun virtualbox，并专门对虚拟机进行性能优化，在物理服务器配置下支持最多数量的虚拟机。
五、中标linux高可用服务器软件[高度可靠]
在中标普华Linux服务器软件家族中，高可用服务器软件产品尤为引人注目。该产品具备三层可靠保护优势，包括系统可靠性保护、数据可靠性保护和应用可靠性保护。中标普华高可用服务器的安装与高级服务器的安装类似，也提供全中文的安装界面，在安装向导的提示下，用户可以快速安装上服务器系统。
简单易用的管理界面
在中标普华高可用服务器界面中，可以看到软件提供的跨平台的高可用配置与管理工具，管理界面友好、直观，且操作简单能够帮助用户快速地完成通用资源保护配置。
真正的高可用性
经过测试，中标普华高可用服务器提供完善的保护机制及丰富的应用程序代理，简单的说就是高可用集群中的任一节点出现故障，都可以在极短的时间内进行自动切换，当故障排除后，服务自动回迁。
针对高可用服务器自带的Web服务器进行测试，在一台Web服务器模拟故障状态下，另一台Web服务器自动切换并提供Web服务，而通过客户端浏览器进行访问并没有出现中断的情况。此外，还发现中标普华高可用服务器在资源出现故障切换时，系统会通过本机的蜂鸣预警及通过发送邮件的方式提醒管理员，使管理员能够快速定位故障主机。
随需而变的通用服务器软件
中标普华通用服务器软件是面向部门级或企业级应用业务的，为用户提供高性能处理能力和可靠性。中标普华通用服务器提供全图形化的系统配置与管理工具，减少维护人员的管理难度和再培训成本；通过基于MLS多级安全的SELinux增强和基于应用的安全优化实现系统的安全增强；丰富的开源网络服务方便用户轻松构建企业级应用；完整的开发平台提供对主流开发工具、开发语言支持。借助中标普华通用服务器卓越的安全性和可靠性，将进一步降低企业IT应用成本，为用户提供更高质量、更为可靠的系统平台。

7、阿里云服务器如何设置远程连接需要双因子口令验证(短信验证)？

阿里云服务器自身是不带这个口令验证的 这需要你自己去购买第三方的软件如：宁盾是国内唯一专注于企业级双因素认证解决方案的提供商

8、按照用途不同可将数字证书分

1、基于数字证书的应用角度分类，数字证书可以分为以下几种：服务器证书、电子邮件证书、个人证书。
服务器证书被安装于服务器设备上，用来证明服务器的身份和进行通信加密。服务器证书可以用来防止欺诈钓鱼站点。
在服务器上安装服务器证书后，客户端浏览器可以与服务器证书建立SSL连接，在SSL连接上传输的任何数据都会被加密。同时，浏览器会自动验证服务器证书是否有效，验证所访问的站点是否是假冒站点，服务器证书保护的站点多被用来进行密码登录、订单处理、网上银行交易等。全球知名的服务器证书品牌有GlobalSign，Verisign，Thawte，Geotrust等。
SSL证书主要用于服务器(应用)的数据传输链路加密和身份认证，绑定网站域名，不同的产品对于不同价值的数据和要求不同的身份认证。
最新的高端SSL证书产品是扩展验证（EV）SSL证书。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下，使用扩展验证VeriSign（EV）SSL证书的网站的浏览器地址栏会自动呈现绿色，从而清晰地告诉用户正在访问的网站是经过严格认证的。
SSL证书还有企业型SSL证书(OVSSL) 及域名型证书（DVSSL）。
电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性，它只证明邮件地址的真实性。
收到具有有效电子签名的电子邮件，我们除了能相信邮件确实由指定邮箱发出外，还可以确信该邮件从被发出后没有被篡改过。
另外，使用接收的邮件证书，我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输，只有接收方的持有者才可能打开该邮件。
客户端证书主要被用来进行身份验证和电子签名。
安全的客户端证书被存储于专用的usbkey中。存储于key中的证书不能被导出或复制，且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质usbkey，且需要知道key的保护密码，这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。key的种类有多种，指纹识别、第三键确认，语音报读，以及带显示屏的专用usbkey和普通usbkey等。
数字证书在广义上可分为：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。
2、数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。它是由权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。
作用如下：
1、信息的保密性
交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
2、交易者身份的确定性
网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。对有关的销售商店来说，他们对顾客所用的信用卡的号码是不知道的，商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法，确认顾客的身份是否合法，同时还要防止发生拒付款问题以及确认订货和订货收据信息等。
3、不可否认性
由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认受到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
4、不可修改性
交易的文件是不可被修改的，如上例所举的订购黄金。供货单位在收到订单后，发现金价大幅上涨了，如其能改动文件内容，将订购数1吨改为1克，则可大幅受益， 那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。

9、数字证书是什么来的？

数字证书是一种权威性的电子文档，可以由权威公正的第三方机构，即CA中心签版发的证书，也可以由企权业级CA系统进行签发。如拥有这个资质的深圳CA数字证书，可以面向各类实体对象（个人或单位）发放的可信电子身份凭证，作为互联网交往中用来证明自己的身份和识别对方的身份，被个人、机构、设备广泛应用于网上银行、网上交易、电子政务等业务的身份验证环节。