監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

企業(yè)辦公oa軟件

申請免費(fèi)試用、咨詢電話:400-8352-114

  OA辦公系統(tǒng)的安全性要求非常高,OA系統(tǒng)涉及到企業(yè)各種各樣的商業(yè)文件,如果文件被盜或丟失,有可能對企業(yè)造成無法挽回的損失。因此,企業(yè)都希望OA辦公系統(tǒng)的安全性能夠有保障。而oa辦公系統(tǒng)的安全性不僅和oa產(chǎn)品本身有關(guān),同時也和大家的使用維護(hù)有著密切的聯(lián)系

  1.詳盡的訪問日志

  OA軟件提供詳細(xì)的日志記錄,可以查出誰在什么時候,在哪個地方用了哪個功能,對于登陸失敗也有詳細(xì)記錄。好的日志系統(tǒng)可以提供管理員分析的工具,及時發(fā)現(xiàn)問題。詳細(xì)的訪問日志是系統(tǒng)安全審計的一個重要組成部分。

  2.每項(xiàng)功能上有嚴(yán)格的權(quán)限劃分

  對于不同的員工,可以指定其可以查看到的菜單以及可以使用畫面上的具體的哪個按鈕。

  對于不同的文檔,可以設(shè)定不同的查看人,修改人。不具有某項(xiàng)操作,就不能進(jìn)行任何操作,甚至看不到相關(guān)的文件。

  對于不同的審批文檔,自己也只能看到與自己相關(guān)的部分的文檔?!?/p>

20.png 

       3.十六個安全性措施

  3.1弱密碼檢測

  對于過于簡單的密碼,如1234等密碼,管理員可以進(jìn)行程序的掃描和檢測,得到相應(yīng)的檢測報告,管理員可以視情況決定是否封鎖弱密碼的帳號。該封鎖過程可以是程序自動進(jìn)行的,封鎖后,會給系統(tǒng)管理員一個內(nèi)部消息。

  3.2三次密碼失敗自動封鎖帳號

  為了防止惡意人員猜測用戶帳號,如果連續(xù)三次輸入密碼錯誤,系統(tǒng)將自動封鎖該帳號,或者是3小時內(nèi)不允許再次登陸。封鎖后,系統(tǒng)會自動給管理員消息提醒。

  3.3密碼輸入通過軟鍵盤方式進(jìn)行。

  根據(jù)Windows的原理,有些惡意程序可以在系統(tǒng)中安裝鍵盤勾子,把鍵盤輸入全部截獲后,再伺機(jī)發(fā)送出去。為了解決該問題,密碼輸入時采用軟鍵盤輸入,即通過點(diǎn)擊數(shù)字而不是直接鍵入。目前網(wǎng)上的銀行系統(tǒng)均采用軟鍵盤輸入方式。

  3.4圖形碼認(rèn)證

  圖形認(rèn)證碼現(xiàn)在已經(jīng)被廣泛應(yīng)用了。主要的目的是為了防止黑客用程序的方式不斷的嘗試密碼。

  3.5動態(tài)密碼,通過短信獲得登陸密碼

  為了加強(qiáng)密碼的安全性,進(jìn)行雙重密碼認(rèn)證,當(dāng)用戶需要登陸時,自動發(fā)送手機(jī)短信到登陸者的手機(jī)上,然后用戶根據(jù)獲得的登陸密碼,才能登陸上去。這種辦法的最大的缺點(diǎn)是不實(shí)時,一般短信收發(fā)需要一分鐘時間,使用起來有點(diǎn)不方便。

  3.6密碼加密

  在數(shù)據(jù)傳輸過程中,密碼必須是加密的,根據(jù)網(wǎng)絡(luò)傳輸協(xié)議,大多數(shù)傳輸?shù)膮f(xié)議是明文協(xié)議,也就是說黑客等可以通過協(xié)議的偵聽,獲得傳輸內(nèi)容,然后把匯編出數(shù)據(jù)。

  關(guān)于協(xié)議的偵聽技術(shù)已經(jīng)非常成熟,所以密碼在傳輸中必須是要進(jìn)行加密的。

  一般密碼最后會存在數(shù)據(jù)庫中,存在數(shù)據(jù)庫中的密碼也必須是加密的。因?yàn)?,一旦有人能夠進(jìn)入數(shù)據(jù)庫,如果是明文存放的,密碼將會不安全。

  3.7密碼加密的不可逆性

  很多程序編寫的時候,為了方便,密碼是可逆加密的,即按照一定的算法,把加密的數(shù)據(jù)反轉(zhuǎn)過來,從而獲得密碼,所以,密碼最好采用不可逆算法,即使被黑客獲取到最后密碼的存儲數(shù)據(jù),也無法獲知真正的密碼。

  3.8數(shù)據(jù)加密存儲。

  數(shù)據(jù)庫中存放的數(shù)據(jù)大多數(shù)是明文存放,如果黑客一旦有機(jī)會侵入系統(tǒng),如果是明文存放的,該數(shù)據(jù)很容易暴露出來。所以對一些核心數(shù)據(jù),OA軟件0A系統(tǒng)在數(shù)據(jù)庫存儲時,就進(jìn)行了數(shù)據(jù)加密。

  3.9硬件加密鎖

  有一個USB硬件設(shè)備,象U盤一樣的東西,里面存放了登陸者的認(rèn)證信息,當(dāng)?shù)顷憰r,必須插上鑰匙才能進(jìn)行密碼的驗(yàn)證。

  與短信的動態(tài)密碼方式相比,該方式使用起來比較簡單,也比較直觀。但是,為了認(rèn)證密鑰,需要設(shè)置專門的認(rèn)證服務(wù)器,以及發(fā)證的軟件,硬件的設(shè)備。這些額外的成本比較高。

emp-23.png

  3.10數(shù)字證書

  數(shù)字證書如同硬件加密鎖,數(shù)字證書中存放了使用用戶的特征碼,在用戶登陸或使用特定功能時,通過在系統(tǒng)中存儲的特征碼與用戶的數(shù)字證書相比較,確定是否是合法的用戶。

 

  與硬件加密鎖相比,數(shù)字證書改少了使用的成本。

發(fā)布:2011-01-18 14:20    編輯:泛普軟件 · lyl    [打印此頁]    [關(guān)閉]
網(wǎng)上辦公軟件
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普OA辦公軟件系統(tǒng)其他應(yīng)用

OA辦公軟件系統(tǒng) 高級辦公軟件 企業(yè)OA辦公系統(tǒng) 網(wǎng)絡(luò)辦公系統(tǒng) 無紙化辦公系統(tǒng) 自動化辦公軟件 手機(jī)OA辦公系統(tǒng) 手機(jī)日程管理軟件 移動OA辦公系統(tǒng) 云OA辦公 微信OA系統(tǒng)