OA系統(tǒng)安全防護(hù)措施

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

　　OA系統(tǒng)是公司的文件及信息的存儲(chǔ)中心，系統(tǒng)的安全性是至關(guān)重要的。以下就涉及到OA軟件的數(shù)據(jù)安全性問(wèn)題作一總結(jié)，以期對(duì)客戶有所幫助。

　　1、弱密碼檢測(cè)

　　對(duì)于OA系統(tǒng)中過(guò)于簡(jiǎn)單的密碼，管理員可以對(duì)OA系統(tǒng)進(jìn)行程序的掃描和檢測(cè)，視情況決定是否封鎖弱密碼的帳號(hào)。 2、三次密碼失敗自動(dòng)封鎖帳號(hào)

　　為了防止惡意人員猜測(cè)OA系統(tǒng)用戶帳號(hào)，如果連續(xù)三次輸入密碼錯(cuò)誤，OA系統(tǒng)將自動(dòng)封鎖該帳號(hào)。 3、密碼輸入通過(guò)軟鍵盤方式進(jìn)行。

　　根據(jù)Windows的原理，有些惡意程序可以在OA系統(tǒng)中安裝鍵盤勾子盜取密碼。為了解決該問(wèn)題，可采用通過(guò)點(diǎn)擊數(shù)字的軟鍵盤輸入密碼。

　　4、密碼加密

　　在OA系統(tǒng)數(shù)據(jù)傳輸過(guò)程中，密碼必須是加密的，根據(jù)網(wǎng)絡(luò)傳輸協(xié)議，大多數(shù)傳輸?shù)膮f(xié)議是明文協(xié)議，也就是說(shuō)黑客等可以通過(guò)協(xié)議的偵聽(tīng)，獲得傳輸內(nèi)容，然后把匯編出數(shù)據(jù)。

　　關(guān)于協(xié)議的偵聽(tīng)技術(shù)已經(jīng)非常成熟，所以密碼在傳輸中必須是要進(jìn)行加密的。

　　5、密碼加密的不可逆性

　　很多OA系統(tǒng)編寫程序的時(shí)候，為了方便，密碼是可逆加密的，即按照一定的算法，把加密的數(shù)據(jù)反轉(zhuǎn)過(guò)來(lái)，從而獲得密碼，所以，密碼最好采用不可逆算法，即使被黑客獲取到最后密碼的存儲(chǔ)數(shù)據(jù)，也無(wú)法獲知真正的密碼。

　　6、SSL

　　普通的網(wǎng)絡(luò)輸傳輸采用的是HTTP協(xié)議，如上面所述，HTTP協(xié)議是明文協(xié)議，只要截取網(wǎng)絡(luò)數(shù)據(jù)就可以反轉(zhuǎn)過(guò)來(lái)，而SSL協(xié)議是通過(guò)私鑰認(rèn)證的，即使獲得了網(wǎng)絡(luò)數(shù)據(jù)流，如果沒(méi)有相應(yīng)的密鑰，也無(wú)法反編譯出數(shù)據(jù)。

　　7、圖形碼認(rèn)證

　　OA系統(tǒng)的圖形認(rèn)證碼現(xiàn)在已經(jīng)被廣泛應(yīng)用了。主要的目的是為了防止黑客用程序的方式不斷的嘗試密碼。

　　8、動(dòng)態(tài)密碼，通過(guò)短信獲得登陸密碼

　　為了加強(qiáng)密碼的安全性，進(jìn)行雙重密碼認(rèn)證，當(dāng)OA系統(tǒng)用戶需要登陸時(shí)，自動(dòng)發(fā)送手機(jī)短信到登陸者的手機(jī)上，然后OA系統(tǒng)用戶根據(jù)獲得的登陸密碼，才能登陸上去。 9、硬件加密鎖

　　有一個(gè)USB硬件設(shè)備，象U盤一樣的東西，里面存放了OA系統(tǒng)登陸者的認(rèn)證信息，當(dāng)?shù)顷憰r(shí)，必須插上鑰匙才能進(jìn)行密碼的驗(yàn)證。

　　10、數(shù)據(jù)加密存儲(chǔ)。

　　OA系統(tǒng)數(shù)據(jù)庫(kù)中存放的數(shù)據(jù)大多數(shù)是明文存放，如果黑客一旦有機(jī)會(huì)侵入系統(tǒng)，如果是明文存放的，該數(shù)據(jù)很容易暴露出來(lái)。所以對(duì)一些核心數(shù)據(jù)，需要在數(shù)據(jù)庫(kù)存儲(chǔ)時(shí)，就進(jìn)行了數(shù)據(jù)加密。

　　11、內(nèi)部IP訪問(wèn)限制。

　　可以設(shè)定僅限內(nèi)部的IP地址段的OA系統(tǒng)用戶才能訪問(wèn)，可以減少外部侵入的風(fēng)險(xiǎn)。

　　12、特定區(qū)域的限制

　　可以設(shè)定只有某個(gè)區(qū)域的可以訪問(wèn)OA系統(tǒng)。如公司只有北京和上海有分支機(jī)構(gòu)，那么設(shè)定特別區(qū)域限制后，可以減少外部侵入的風(fēng)險(xiǎn)。

　　13、MAC 地址訪問(wèn)限制

　　在OA系統(tǒng)中，如果標(biāo)識(shí)哪臺(tái)計(jì)算機(jī)，一般采用MAC地址，MAC地址是與計(jì)算機(jī)一一對(duì)應(yīng)，并且是唯一的。

　　14、訪問(wèn)時(shí)間段

　　可以設(shè)定某個(gè)OA系統(tǒng)用戶，只有在某個(gè)時(shí)間段才能使用，如一個(gè)OA系統(tǒng)用戶只能在上班時(shí)間才能使用，下班后，就不可使用。這種方式也會(huì)加強(qiáng)系統(tǒng)的安全性。

　　15、數(shù)據(jù)庫(kù)的默認(rèn)密碼

　　請(qǐng)務(wù)必設(shè)定和修改數(shù)據(jù)庫(kù)的默認(rèn)密碼，現(xiàn)在很多OA系統(tǒng)的默認(rèn)密碼為空，這會(huì)造成很大的安全隱患。

　　16、VPN 方式

　　如果要跨區(qū)域使用，數(shù)據(jù)就需要在公網(wǎng)上傳輸，為了保證轉(zhuǎn)輸?shù)陌踩?，SSL方式提供了非明文協(xié)議方式。VPN提供也另外一種形式的非明文傳輸協(xié)議。

　　17、防火墻系統(tǒng)

　　加強(qiáng)OA系統(tǒng)安全防范的主要手段之一。

　　18、病毒，所謂的后門，需定期檢測(cè)。

　　上面的OA系統(tǒng)安全性總體可分為四類：密碼的安全性，登陸的限制及記錄，傳輸協(xié)議的安全性，侵入后的安全性。這些安全措施，OA系統(tǒng)用戶可以根據(jù)實(shí)際情況及預(yù)算，選擇一種或幾種進(jìn)行組合，以保證OA系統(tǒng)的安全性。