- 相關推薦
企業OA系統的安全性如何保證
OA是公司的文件及信息的存儲中心,安全與經濟性、易用性是成反比的。安全性越高,成本越高,使用的難度會增加。需要量力而言。除了考慮到防火墻軟件,防病毒軟件之外,還需考慮如下四個方面:
(一)密碼的安全性
1.有效的密碼:用戶不能使用生日、電話號碼等別人容易猜出的密碼。密碼應該輸入至少6位字符,建議混合使用數字、大寫、小寫和特殊的字符。
2.硬件加密鎖:有一個USB硬件設備,象U盤一樣的東西,里面存放了登陸者的認證信息,當登陸時,必須插上鑰匙才能進行密碼的驗證。
(二)登陸的限制及記錄
1.日志:查出誰用了哪些功能,詳細的日志記錄,可以查出誰在什么時候,用了哪個功能,對于登陸失敗也有詳細記錄。好的日志系統可以提供管理員分析的工具,及時發現問題。
2.內部IP訪問限制:可以設定僅限內部的IP地址段的用戶才能訪問,可以減少外部侵入的風險。
3.特定區域的限制:可以設定只有某個區域的可以訪問系統。如公司只有北京和上海有分支機構,那么設定特別區域限制后,可以減少外部侵入的風險。
(三)傳輸協議的安全性
1.SSL方式:普通的網絡傳輸采用的是HTTP協議,如上面所述,HTTP協議是明文協議,只要截取網絡數據就可以反轉過來,而SSL協議是通過私鑰認證的,即使獲得了網絡數據流,如果沒有相應的密鑰,也無法反編譯出數據。
2.VPN方式:如果要跨區域使用,數據就需要在公網上傳輸,為了保證轉輸的安全性,SSL方式提供了非明文協議方式。VPN提供也另外一種形式的非明文傳輸協議。
(四)侵入后的安全性
1.數據加密存儲:數據庫中存放的數據大多數是明文存放,如果黑客一旦有機會侵入系統,如果是明文存放的,該數據很容易暴露出來。所以對一些核心數據,需要在數據庫存儲時,就進行了數據加密。
2.數據庫的默認密碼:請務必設定和修改數據庫的默認密碼,現在很多系統的默認密碼為空,這會造成很大的安全隱患。
【企業OA系統的安全性如何保證】相關文章:
大型集團企業如何選OA系統05-02
OA辦公系統的安全性怎么實現12-26
企業OA系統的設計與實現06-28
企業oa系統核心應用12-28
oa系統是如何提升辦公效率10-26
全流程OA辦公系統是如何的12-27
OA系統提升企業整體效率12-27
宇博OA企業資源決策系統12-26
高效提升企業整體運營的OA系統01-22