- 相關(guān)推薦
企業(yè)OA系統(tǒng)的安全性如何保證
OA是公司的文件及信息的存儲中心,安全與經(jīng)濟(jì)性、易用性是成反比的。安全性越高,成本越高,使用的難度會增加。需要量力而言。除了考慮到防火墻軟件,防病毒軟件之外,還需考慮如下四個方面:
(一)密碼的安全性
1.有效的密碼:用戶不能使用生日、電話號碼等別人容易猜出的密碼。密碼應(yīng)該輸入至少6位字符,建議混合使用數(shù)字、大寫、小寫和特殊的字符。
2.硬件加密鎖:有一個USB硬件設(shè)備,象U盤一樣的東西,里面存放了登陸者的認(rèn)證信息,當(dāng)?shù)顷憰r,必須插上鑰匙才能進(jìn)行密碼的驗證。
(二)登陸的限制及記錄
1.日志:查出誰用了哪些功能,詳細(xì)的日志記錄,可以查出誰在什么時候,用了哪個功能,對于登陸失敗也有詳細(xì)記錄。好的日志系統(tǒng)可以提供管理員分析的工具,及時發(fā)現(xiàn)問題。
2.內(nèi)部IP訪問限制:可以設(shè)定僅限內(nèi)部的IP地址段的用戶才能訪問,可以減少外部侵入的風(fēng)險。
3.特定區(qū)域的限制:可以設(shè)定只有某個區(qū)域的可以訪問系統(tǒng)。如公司只有北京和上海有分支機(jī)構(gòu),那么設(shè)定特別區(qū)域限制后,可以減少外部侵入的風(fēng)險。
(三)傳輸協(xié)議的安全性
1.SSL方式:普通的網(wǎng)絡(luò)傳輸采用的是HTTP協(xié)議,如上面所述,HTTP協(xié)議是明文協(xié)議,只要截取網(wǎng)絡(luò)數(shù)據(jù)就可以反轉(zhuǎn)過來,而SSL協(xié)議是通過私鑰認(rèn)證的,即使獲得了網(wǎng)絡(luò)數(shù)據(jù)流,如果沒有相應(yīng)的密鑰,也無法反編譯出數(shù)據(jù)。
2.VPN方式:如果要跨區(qū)域使用,數(shù)據(jù)就需要在公網(wǎng)上傳輸,為了保證轉(zhuǎn)輸?shù)陌踩,SSL方式提供了非明文協(xié)議方式。VPN提供也另外一種形式的非明文傳輸協(xié)議。
(四)侵入后的安全性
1.數(shù)據(jù)加密存儲:數(shù)據(jù)庫中存放的數(shù)據(jù)大多數(shù)是明文存放,如果黑客一旦有機(jī)會侵入系統(tǒng),如果是明文存放的,該數(shù)據(jù)很容易暴露出來。所以對一些核心數(shù)據(jù),需要在數(shù)據(jù)庫存儲時,就進(jìn)行了數(shù)據(jù)加密。
2.數(shù)據(jù)庫的默認(rèn)密碼:請務(wù)必設(shè)定和修改數(shù)據(jù)庫的默認(rèn)密碼,現(xiàn)在很多系統(tǒng)的默認(rèn)密碼為空,這會造成很大的安全隱患。
【企業(yè)OA系統(tǒng)的安全性如何保證】相關(guān)文章:
泉州oa系統(tǒng)是如何滿足企業(yè)需求05-12
OA辦公系統(tǒng)的安全性怎么實現(xiàn)05-09
如何選擇OA系統(tǒng)06-22
OA系統(tǒng)大企業(yè)如何謹(jǐn)慎選擇05-11
OA系統(tǒng)在企業(yè)的作用05-10
OA系統(tǒng)是如何梳理流程的05-12