近兩年,網(wǎng)絡安全問題成為全民話題,從蘋果手機、移動支付到12306購票系統(tǒng)都存在大大小小的安全問題,這無一不提醒著用戶網(wǎng)絡不安全,上網(wǎng)需謹慎。今日,更有消息稱,俄羅斯某約會網(wǎng)站泄露2000萬用戶數(shù)據(jù),這無疑是為如何保障用戶信息安全敲響了警鐘。有網(wǎng)絡就會有安全問題,OA軟件的應用也是離不開網(wǎng)絡的,那么OA軟件又有哪些優(yōu)勢來保障信息安全呢?本文將以九思軟件(www.jiusi.net)為例,為大家展開介紹。
1、準入機制
OA系統(tǒng)支持大量認證方式,如用戶名、密碼,UKey、LDAP認證、CA認證等方式可以供用戶選擇,最大限度的保證用戶登錄的合法性,且每個用戶只能在一個終端登錄。系統(tǒng)對每個頁面都做了認證,若不經(jīng)過登錄直接請求URL將直接轉(zhuǎn)向到登錄頁面,保證系統(tǒng)信息不被非法獲取。
另外,OA能夠通過IP控制登陸系統(tǒng)的用戶群,擁有特權(quán)的用戶在特權(quán)期限內(nèi)可以隨時隨地登陸系統(tǒng),普通用戶只有在開通IP地址的機器上才能登陸系統(tǒng)。在局域網(wǎng)內(nèi),IP地址一般都分布在一個或幾個IP段內(nèi),管理員只要將IP段開通,用戶通過開通的IP可以成功登陸系統(tǒng)。
OA系統(tǒng)管理員可以把系統(tǒng)用戶劃分成不同的組,并具有不同的身份和其他屬性。OA系統(tǒng)管理員可以定義一系列不同的訪問規(guī)則,如用戶身份驗證規(guī)則,授權(quán)規(guī)則等。系統(tǒng)管理員可以把不同組中的用戶通過既定的規(guī)則分配來實現(xiàn)對不同資源的訪問從而完成授權(quán)管理。另外,九思軟件(www.jiusi.net)OA系統(tǒng)基于三權(quán)分立的管理思想,并且集成各種安全策略,實現(xiàn)登錄安全、傳輸安全、數(shù)據(jù)安全和權(quán)限安全。
2、容災機制
當危險突破防御界限闖入內(nèi)部時,用戶也不必驚慌,OA系統(tǒng)已做好容災準備,保證數(shù)據(jù)完好無損。
OA協(xié)同管理平臺自身含有數(shù)據(jù)備份機制,平臺服務啟動后會有一個線程在系統(tǒng)后臺運行,根據(jù)用戶設置的策略定時自動執(zhí)行備份計劃。OA協(xié)同管理平臺的備份文件存放在服務器本地,而為了安全考慮往往需要把這些備份文件轉(zhuǎn)儲到其它服務器上,當本地服務器發(fā)生災難故障時可以保證系統(tǒng)能夠恢復或順利遷移至額外的服務器上。
九思軟件(www.jiusi.net)更是對OA系統(tǒng)的安全體系做了雙重防范,當基于系統(tǒng)自身的備份策略不能滿足需要時,可以選擇專業(yè)的基于備份存儲柜的存儲方案,實現(xiàn)重要數(shù)據(jù)的集中存儲。
3、防御機制
對OA系統(tǒng)中的重要信息實施加密,如用戶名密碼采用MD5二次加密,杜絕使非法用戶無法獲取其他用戶信息;對附件采取部分加密,防止非法下載。
有攻擊者會故意輸入錯誤的URL使程序不能正確執(zhí)行,獲取出錯頁面用來分析服務器信息,并加以利用進行攻擊。九思(www.jiusi.net)iThink OA系統(tǒng)采用統(tǒng)一的出錯提示頁面,使攻擊無法獲取實際的出錯信息,阻止了其進一步攻擊。
京公網(wǎng)安備 11010502049343號