您当前位置:网站建设 >> 建站知识 >

OA系统安全防护措施

发布时间:2015-10-19 08:55:39

OA系统是公司的文件及信息的存储中心,系统的安全性是至关重要的。以下就涉及到OA软件的数据安全性问题作一总结,以期对客户有所帮助。
1、弱密码检测 对于OA系统中过于简单的密码,管理员可以对OA系统进行程序的扫描和检测,视情况决定是否封锁弱密码的帐号。
2、三次密码失败自动封锁帐号 为了防止恶意人员猜测OA系统用户帐号,如果连续三次输入密码错误,OA系统将自动封锁该帐号。
3、密码输入通过软键盘方式进行。 根据Windows的原理,有些恶意程序可以在OA系统中安装键盘勾子盗取密码。为了解决该问题,可采用通过点击数字的软键盘输入密码。
4、密码加密 在OA系统数据传输过程中,密码必须是加密的,根据网络传输协议,大多数传输的协议是明文协议,也就是说黑客等可以通过协议的侦听,获得传输内容,然后把汇编出数据。 关于协议的侦听技术已经非常成熟,所以密码在传输中必须是要进行加密的。
5、密码加密的不可逆性 很多OA系统编写程序的时候,为了方便,密码是可逆加密的,即按照一定的算法,把加密的数据反转过来,从而获得密码,所以,密码好采用不可逆算法,即使被黑客获取到后密码的存储数据,也无法获知真正的密码。
6、SSL 普通的网络输传输采用的是HTTP协议,如上面所述,HTTP协议是明文协议,只要截取网络数据就可以反转过来,而SSL协议是通过私钥认证的,即使获得了网络数据流,如果没有相应的密钥,也无法反编译出数据。
7、图形码认证 OA系统的图形认证码现在已经被广泛应用了。主要的目的是为了防止黑客用程序的方式不断的尝试密码。
8、动态密码,通过短信获得登陆密码 为了加强密码的安全性,进行双重密码认证,当OA系统用户需要登陆时,自动发送手机短信到登陆者的手机上,然后OA系统用户根据获得的登陆密码,才能登陆上去。
9、硬件加密锁 有一个USB硬件设备,象U盘一样的东西,里面存放了OA系统登陆者的认证信息,当登陆时,必须插上钥匙才能进行密码的验证。
10、数据加密存储。 OA系统数据库中存放的数据大多数是明文存放,如果黑客一旦有机会侵入系统,如果是明文存放的,该数据很容易暴露出来。所以对一些核心数据,需要在数据库存储时,就进行了数据加密。
11、内部IP访问限制。 可以设定仅限内部的IP地址段的OA系统用户才能访问,可以减少外部侵入的风险。
12、特定区域的限制 可以设定只有某个区域的可以访问OA系统。如公司只有北京和上海有分支机构,那么设定特别区域限制后,可以减少外部侵入的风险。
13、MAC 地址访问限制 在OA系统中,如果标识哪台计算机,一般采用MAC地址,MAC地址是与计算机一一对应,并且是唯一的。
14、访问时间段 可以设定某个OA系统用户,只有在某个时间段才能使用,如一个OA系统用户只能在上班时间才能使用,下班后,就不可使用。这种方式也会加强系统的安全性。

本文章由 OA办公系统OA办公软件提供。


Copyright 2018 河北雨点网络科技有限公司 All Rights Reserved 冀ICP备11025394号 sitmeap.xml

建站咨询:
0311-87222622
0311-87222522

本公司新推出精品模板 超低价格 多套模板任您选择 tel: 0311-87222522 0311-87222622