OA系统安全防护措施

申请免费试用、咨询电话：400-8352-114

　　OA系统是公司的文件及信息的存储中心，系统的安全性是至关重要的。以下就涉及到OA软件的数据安全性问题作一总结，以期对客户有所帮助。

　　1、弱密码检测

　　对于OA系统中过于简单的密码，管理员可以对OA系统进行程序的扫描和检测，视情况决定是否封锁弱密码的帐号。 2、三次密码失败自动封锁帐号

　　为了防止恶意人员猜测OA系统用户帐号，如果连续三次输入密码错误，OA系统将自动封锁该帐号。 3、密码输入通过软键盘方式进行。

　　根据Windows的原理，有些恶意程序可以在OA系统中安装键盘勾子盗取密码。为了解决该问题，可采用通过点击数字的软键盘输入密码。

　　4、密码加密

　　在OA系统数据传输过程中，密码必须是加密的，根据网络传输协议，大多数传输的协议是明文协议，也就是说黑客等可以通过协议的侦听，获得传输内容，然后把汇编出数据。

　　关于协议的侦听技术已经非常成熟，所以密码在传输中必须是要进行加密的。

　　5、密码加密的不可逆性

　　很多OA系统编写程序的时候，为了方便，密码是可逆加密的，即按照一定的算法，把加密的数据反转过来，从而获得密码，所以，密码最好采用不可逆算法，即使被黑客获取到最后密码的存储数据，也无法获知真正的密码。

　　6、SSL

　　普通的网络输传输采用的是HTTP协议，如上面所述，HTTP协议是明文协议，只要截取网络数据就可以反转过来，而SSL协议是通过私钥认证的，即使获得了网络数据流，如果没有相应的密钥，也无法反编译出数据。

　　7、图形码认证

　　OA系统的图形认证码现在已经被广泛应用了。主要的目的是为了防止黑客用程序的方式不断的尝试密码。

　　8、动态密码，通过短信获得登陆密码

　　为了加强密码的安全性，进行双重密码认证，当OA系统用户需要登陆时，自动发送手机短信到登陆者的手机上，然后OA系统用户根据获得的登陆密码，才能登陆上去。 9、硬件加密锁

　　有一个USB硬件设备，象U盘一样的东西，里面存放了OA系统登陆者的认证信息，当登陆时，必须插上钥匙才能进行密码的验证。

　　10、数据加密存储。

　　OA系统数据库中存放的数据大多数是明文存放，如果黑客一旦有机会侵入系统，如果是明文存放的，该数据很容易暴露出来。所以对一些核心数据，需要在数据库存储时，就进行了数据加密。

　　11、内部IP访问限制。

　　可以设定仅限内部的IP地址段的OA系统用户才能访问，可以减少外部侵入的风险。

　　12、特定区域的限制

　　可以设定只有某个区域的可以访问OA系统。如公司只有北京和上海有分支机构，那么设定特别区域限制后，可以减少外部侵入的风险。

　　13、MAC 地址访问限制

　　在OA系统中，如果标识哪台计算机，一般采用MAC地址，MAC地址是与计算机一一对应，并且是唯一的。

　　14、访问时间段

　　可以设定某个OA系统用户，只有在某个时间段才能使用，如一个OA系统用户只能在上班时间才能使用，下班后，就不可使用。这种方式也会加强系统的安全性。

　　15、数据库的默认密码

　　请务必设定和修改数据库的默认密码，现在很多OA系统的默认密码为空，这会造成很大的安全隐患。

　　16、VPN 方式

　　如果要跨区域使用，数据就需要在公网上传输，为了保证转输的安全性，SSL方式提供了非明文协议方式。VPN提供也另外一种形式的非明文传输协议。

　　17、防火墙系统

　　加强OA系统安全防范的主要手段之一。

　　18、病毒，所谓的后门，需定期检测。

　　上面的OA系统安全性总体可分为四类：密码的安全性，登陆的限制及记录，传输协议的安全性，侵入后的安全性。这些安全措施，OA系统用户可以根据实际情况及预算，选择一种或几种进行组合，以保证OA系统的安全性。