監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉
重慶OA軟件

當(dāng)前位置:工程項目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA軟件

OA系統(tǒng)安全防護措施

申請免費試用、咨詢電話:400-8352-114

  OA系統(tǒng)是公司的文件及信息的存儲中心,系統(tǒng)的安全性是至關(guān)重要的。以下就涉及到OA軟件的數(shù)據(jù)安全性問題作一總結(jié),以期對客戶有所幫助。

  1、弱密碼檢測

  對于OA系統(tǒng)中過于簡單的密碼,管理員可以對OA系統(tǒng)進行程序的掃描和檢測,視情況決定是否封鎖弱密碼的帳號。 2、三次密碼失敗自動封鎖帳號

  為了防止惡意人員猜測OA系統(tǒng)用戶帳號,如果連續(xù)三次輸入密碼錯誤,OA系統(tǒng)將自動封鎖該帳號。 3、密碼輸入通過軟鍵盤方式進行。

  根據(jù)Windows的原理,有些惡意程序可以在OA系統(tǒng)中安裝鍵盤勾子盜取密碼。為了解決該問題,可采用通過點擊數(shù)字的軟鍵盤輸入密碼。

  4、密碼加密

  在OA系統(tǒng)數(shù)據(jù)傳輸過程中,密碼必須是加密的,根據(jù)網(wǎng)絡(luò)傳輸協(xié)議,大多數(shù)傳輸?shù)膮f(xié)議是明文協(xié)議,也就是說黑客等可以通過協(xié)議的偵聽,獲得傳輸內(nèi)容,然后把匯編出數(shù)據(jù)。

  關(guān)于協(xié)議的偵聽技術(shù)已經(jīng)非常成熟,所以密碼在傳輸中必須是要進行加密的。

  5、密碼加密的不可逆性

  很多OA系統(tǒng)編寫程序的時候,為了方便,密碼是可逆加密的,即按照一定的算法,把加密的數(shù)據(jù)反轉(zhuǎn)過來,從而獲得密碼,所以,密碼最好采用不可逆算法,即使被黑客獲取到最后密碼的存儲數(shù)據(jù),也無法獲知真正的密碼。

  6、SSL

  普通的網(wǎng)絡(luò)輸傳輸采用的是HTTP協(xié)議,如上面所述,HTTP協(xié)議是明文協(xié)議,只要截取網(wǎng)絡(luò)數(shù)據(jù)就可以反轉(zhuǎn)過來,而SSL協(xié)議是通過私鑰認(rèn)證的,即使獲得了網(wǎng)絡(luò)數(shù)據(jù)流,如果沒有相應(yīng)的密鑰,也無法反編譯出數(shù)據(jù)。

  7、圖形碼認(rèn)證

  OA系統(tǒng)的圖形認(rèn)證碼現(xiàn)在已經(jīng)被廣泛應(yīng)用了。主要的目的是為了防止黑客用程序的方式不斷的嘗試密碼。

  8、動態(tài)密碼,通過短信獲得登陸密碼

  為了加強密碼的安全性,進行雙重密碼認(rèn)證,當(dāng)OA系統(tǒng)用戶需要登陸時,自動發(fā)送手機短信到登陸者的手機上,然后OA系統(tǒng)用戶根據(jù)獲得的登陸密碼,才能登陸上去。 9、硬件加密鎖

  有一個USB硬件設(shè)備,象U盤一樣的東西,里面存放了OA系統(tǒng)登陸者的認(rèn)證信息,當(dāng)?shù)顷憰r,必須插上鑰匙才能進行密碼的驗證。

  10、數(shù)據(jù)加密存儲。

  OA系統(tǒng)數(shù)據(jù)庫中存放的數(shù)據(jù)大多數(shù)是明文存放,如果黑客一旦有機會侵入系統(tǒng),如果是明文存放的,該數(shù)據(jù)很容易暴露出來。所以對一些核心數(shù)據(jù),需要在數(shù)據(jù)庫存儲時,就進行了數(shù)據(jù)加密。

  11、內(nèi)部IP訪問限制。

  可以設(shè)定僅限內(nèi)部的IP地址段的OA系統(tǒng)用戶才能訪問,可以減少外部侵入的風(fēng)險。

  12、特定區(qū)域的限制

  可以設(shè)定只有某個區(qū)域的可以訪問OA系統(tǒng)。如公司只有北京和上海有分支機構(gòu),那么設(shè)定特別區(qū)域限制后,可以減少外部侵入的風(fēng)險。

  13、MAC 地址訪問限制

  在OA系統(tǒng)中,如果標(biāo)識哪臺計算機,一般采用MAC地址,MAC地址是與計算機一一對應(yīng),并且是唯一的。

  14、訪問時間段

  可以設(shè)定某個OA系統(tǒng)用戶,只有在某個時間段才能使用,如一個OA系統(tǒng)用戶只能在上班時間才能使用,下班后,就不可使用。這種方式也會加強系統(tǒng)的安全性。

  15、數(shù)據(jù)庫的默認(rèn)密碼

  請務(wù)必設(shè)定和修改數(shù)據(jù)庫的默認(rèn)密碼,現(xiàn)在很多OA系統(tǒng)的默認(rèn)密碼為空,這會造成很大的安全隱患。

  16、VPN 方式

  如果要跨區(qū)域使用,數(shù)據(jù)就需要在公網(wǎng)上傳輸,為了保證轉(zhuǎn)輸?shù)陌踩裕琒SL方式提供了非明文協(xié)議方式。VPN提供也另外一種形式的非明文傳輸協(xié)議。

  17、防火墻系統(tǒng)

  加強OA系統(tǒng)安全防范的主要手段之一。

  18、病毒,所謂的后門,需定期檢測。

  上面的OA系統(tǒng)安全性總體可分為四類:密碼的安全性,登陸的限制及記錄,傳輸協(xié)議的安全性,侵入后的安全性。這些安全措施,OA系統(tǒng)用戶可以根據(jù)實際情況及預(yù)算,選擇一種或幾種進行組合,以保證OA系統(tǒng)的安全性。

發(fā)布:2007-02-06 14:48    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普重慶OA軟件其他應(yīng)用

重慶OA軟件 重慶OA新聞動態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網(wǎng)站建設(shè)公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項目管理系統(tǒng)開發(fā)