OA系統是單位信息的集中平臺,OA系統的整體安全性對于單位來說至關重要,如果沒有良好的安全性保障,將為單位隱藏巨大的危機。繼上次我們詳解了華天動力協同OA系統在四大方面的安全性之后,今天我們細談下,華天動力協同OA系統在開發時,考慮到哪些方面的安全性?
弱密碼檢測:對于過于簡單的密碼,如1234等密碼,管理員可以進行程序的掃描和檢測,得到相應的檢測報告,管理員可以視情況決定是否封鎖弱密碼的帳號。該封鎖過程可以是程序自動進行的,封鎖后,會給系統管理員一個內部消息。
三次密碼失敗自動封鎖帳號:為了防止惡意人員猜測用戶帳號,如果連續三次輸入密碼錯誤,系統將自動封鎖該帳號,或者是3小時內不允許再次登陸。封鎖后,系統會自動給管理員消息提醒。
密碼輸入通過軟鍵盤方式進行:根據Windows的原理,有些惡意程序可以在系統中安裝鍵盤勾子,把鍵盤輸入全部截獲后,再伺機發送出去。為了解決該問題,密碼輸入時采用軟鍵盤輸入,即通過點擊數字而不是直接鍵入。目前網上的銀行系統均采用軟鍵盤輸入方式。
圖形碼認證:圖形認證碼現在已經被廣泛應用了。主要的目的是為了防止黑客用程序的方式不斷的嘗試密碼。
動態密碼,通過短信獲得登陸密碼:為了加強密碼的安全性,進行雙重密碼認證,當用戶需要登陸時,自動發送手機短信到登陸者的手機上,然后用戶根據獲得的登陸動態密碼,才能登陸上去。這種辦法的最大的缺點是不實時,一般短信收發需要一分鐘時間,使用起來有點不方便。
密碼加密:在數據傳輸過程中,密碼必須是加密的,根據網絡傳輸協議,大多數傳輸的協議是明文協議,也就是說黑客等可以通過協議的偵聽,獲得傳輸內容,然后把匯編出數據。關于協議的偵聽技術已經非常成熟,所以密碼在傳輸中必須是要進行加密的。一般密碼最后會存在數據庫中,存在數據庫中的密碼也必須是加密的。因為,一旦有人能夠進入數據庫,如果是明文存放的,密碼將會不安全。
密碼加密的不可逆性:很多程序編寫的時候,為了方便,密碼是可逆加密的,即按照一定的算法,把加密的數據反轉過來,從而獲得密碼,所以,密碼最好采用不可逆算法,即使被黑客獲取到最后密碼的存儲數據,也無法獲知真正的密碼。
數據加密存儲:數據庫中存放的數據大多數是明文存放,如果黑客一旦有機會侵入系統,如果是明文存放的,該數據很容易暴露出來。所以對一些核心數據,華天動力OA系統在數據庫存儲時,就進行了數據加密。
硬件加密鎖:有一個USB硬件設備,像U盤一樣的東西,里面存放了登陸者的認證信息,當登陸時,必須插上鑰匙才能進行密碼的驗證。與短信的動態密碼方式相比,該方式使用起來比較簡單,也比較直觀。但是,為了認證密鑰,需要設置專門的認證服務器,以及發證的軟件,硬件的設備。這些額外的成本比較高。
數字證書:數字證書如同硬件加密鎖,數字證書中存放了使用用戶的特征碼,在用戶登陸或使用特定功能時,通過在系統中存儲的特征碼與用戶的數字證書相比較,確定是否是合法的用戶。與硬件加密鎖相比,數字證書減少了使用的成本。
電子印章:對于如審批、簽字之類的需要有相應高級權限的功能,可以通過電子印章的方式來加強權限的驗證,只能授權使用電子印章的人員才能使用相應的電子印章。
詳盡的訪問日志:華天動力提供詳細的日志記錄,可以查出誰在什么時候,在哪個地方用了哪個功能,對于登陸失敗也有詳細記錄。好的日志系統可以提供管理員分析的工具,及時發現問題。詳細的訪問日志是系統安全審計的一個重要組成部分。
內部IP訪問限制:可以設定僅限內部的IP地址段的用戶才能訪問,可以減少外部侵入的風險。
移動OA手機訪問限制:可以設定某個用戶使用移動OA時,只能使用指定的手機訪問OA系統,可以減少外部侵入的風險。
特定區域的限制:可以設定只有某個區域的可以訪問系統。如公司只有北京和上海有分支機構,那么設定特別區域限制后,可以減少外部侵入的風險。
MAC地址訪問限制:在軟件系統中,如果標識哪臺計算機,一般采用MAC地址,MAC地址是與計算機一一對應,并且是唯一的。如果需要設定某個用戶僅限某臺電腦使用,那么可以啟用MAC認證。一旦啟動MAC認證后,該用戶必須在指定的電腦前才能使用。這符合一人一臺電腦的使用狀態,安全性也比較高。
訪問時間段:可以設定某個用戶,只有在某個時間段才能使用,如一個用戶只能在上班時間才能使用,下班后,就不可使用。這種方式也會加強系統的安全性。
數據庫的默認密碼:請務必設定和修改數據庫的默認密碼,現在很多系統的默認密碼為空,這會造成很大的安全隱患。
每項功能上有嚴格的權限劃分:對于不同的員工,可以指定其可以查看到的菜單以及可以使用畫面上的具體的哪個按鈕。對于不同的文檔,可以設定不同的查看人,修改人。不具有某項操作,就不能進行任何操作,甚至看不到相關的文件。對于不同的審批文檔,自己也只能看到與自己相關的部分的文檔。
以上的安全措施,用戶可以根據實際情況及預算,選擇一種或幾種進行組合,OA的安全性能對于其使用者來說至關重要。華天動力協同OA系統正是基于這點,把安全性作為首要任務,讓您放心使用!
京公網安備 11010502049343號