企業(yè)OA系統(tǒng)的安全性如何保證

　　OA是公司的文件及信息的存儲(chǔ)中心，安全與經(jīng)濟(jì)性、易用性是成反比的。安全性越高，成本越高，使用的難度會(huì)增加。需要量力而言。除了考慮到防火墻軟件，防病毒軟件之外，還需考慮如下四個(gè)方面：

　　(一)密碼的安全性

　　1.有效的密碼：用戶(hù)不能使用生日、電話(huà)號(hào)碼等別人容易猜出的密碼。密碼應(yīng)該輸入至少6位字符，建議混合使用數(shù)字、大寫(xiě)、小寫(xiě)和特殊的字符。

　　2.硬件加密鎖：有一個(gè)USB硬件設(shè)備，象U盤(pán)一樣的東西，里面存放了登陸者的認(rèn)證信息，當(dāng)?shù)顷憰r(shí)，必須插上鑰匙才能進(jìn)行密碼的驗(yàn)證。

　　(二)登陸的限制及記錄

　　1.日志：查出誰(shuí)用了哪些功能，詳細(xì)的日志記錄，可以查出誰(shuí)在什么時(shí)候，用了哪個(gè)功能，對(duì)于登陸失敗也有詳細(xì)記錄。好的日志系統(tǒng)可以提供管理員分析的工具，及時(shí)發(fā)現(xiàn)問(wèn)題。

　　2.內(nèi)部IP訪問(wèn)限制：可以設(shè)定僅限內(nèi)部的IP地址段的用戶(hù)才能訪問(wèn)，可以減少外部侵入的風(fēng)險(xiǎn)。

　　3.特定區(qū)域的限制：可以設(shè)定只有某個(gè)區(qū)域的可以訪問(wèn)系統(tǒng)。如公司只有北京和上海有分支機(jī)構(gòu)，那么設(shè)定特別區(qū)域限制后，可以減少外部侵入的風(fēng)險(xiǎn)。

　　(三)傳輸協(xié)議的安全性

　　1.SSL方式：普通的網(wǎng)絡(luò)傳輸采用的是HTTP協(xié)議，如上面所述，HTTP協(xié)議是明文協(xié)議，只要截取網(wǎng)絡(luò)數(shù)據(jù)就可以反轉(zhuǎn)過(guò)來(lái)，而SSL協(xié)議是通過(guò)私鑰認(rèn)證的，即使獲得了網(wǎng)絡(luò)數(shù)據(jù)流，如果沒(méi)有相應(yīng)的密鑰，也無(wú)法反編譯出數(shù)據(jù)。

　　2.VPN方式：如果要跨區(qū)域使用，數(shù)據(jù)就需要在公網(wǎng)上傳輸，為了保證轉(zhuǎn)輸?shù)陌踩�性，SSL方式提供了非明文協(xié)議方式。VPN提供也另外一種形式的非明文傳輸協(xié)議。

　　(四)侵入后的安全性

　　1.數(shù)據(jù)加密存儲(chǔ)：數(shù)據(jù)庫(kù)中存放的數(shù)據(jù)大多數(shù)是明文存放，如果黑客一旦有機(jī)會(huì)侵入系統(tǒng)，如果是明文存放的，該數(shù)據(jù)很容易暴露出來(lái)。所以對(duì)一些核心數(shù)據(jù)，需要在數(shù)據(jù)庫(kù)存儲(chǔ)時(shí)，就進(jìn)行了數(shù)據(jù)加密。

　　2.數(shù)據(jù)庫(kù)的默認(rèn)密碼：請(qǐng)務(wù)必設(shè)定和修改數(shù)據(jù)庫(kù)的默認(rèn)密碼，現(xiàn)在很多系統(tǒng)的默認(rèn)密碼為空，這會(huì)造成很大的安全隱患。

【企業(yè)OA系統(tǒng)的安全性如何保證】相關(guān)文章：

大型集團(tuán)企業(yè)如何選OA系統(tǒng)05-02

OA辦公系統(tǒng)的安全性怎么實(shí)現(xiàn)12-26

企業(yè)OA系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)06-28

企業(yè)oa系統(tǒng)核心應(yīng)用12-28

oa系統(tǒng)是如何提升辦公效率10-26

全流程O(píng)A辦公系統(tǒng)是如何的12-27

OA系統(tǒng)提升企業(yè)整體效率12-27

宇博OA企業(yè)資源決策系統(tǒng)12-26

高效提升企業(yè)整體運(yùn)營(yíng)的OA系統(tǒng)01-22