宁波网络公司LOGO
点击这里给我发消息
首页 网站建设 网络推广 网站优化 软件开发 空间 邮箱 案例中心 营销知识 关于我们
网站制作
营销知识
网站建设知识
网络推广知识
域名知识
空间知识
企业邮箱知识
OA系统知识
宁波网络公司联系方式
宁波网站建设成功案例
宁波网站建设常见问题
·合众网络开展企业网站以旧换新活动
OA系统知识 >> 宁波合众网络公司OA系统安全性考虑
宁波合众网络公司OA系统安全性考虑


OA是公司的文件及信息的存储中心,系统的安全性是至关重要的。除了考虑到防火墙软件,防病毒软件之外,还需考虑如下四个方面:
(一)密码的安全性
  硬件加密锁:有一个USB硬件设备,象U盘一样的东西,里面存放了登陆者的认证信息,当登陆时,必须插上钥匙才能进行密码的验证。
(二)登陆的限制及记录
  1.日志:查出谁用了哪些功能,详细的日志记录,可以查出谁在什么时候,用了哪个功能,对于登陆失败也有详细记录。好的日志系统可以提供管理员分析的工具,及时发现问题。
  2.内部IP访问限制:可以设定仅限内部的IP地址段的用户才能访问,可以减少外部侵入的风险。
  3.特定区域的限制:可以设定只有某个区域的可以访问系统。如公司只有北京和上海有分支机构,那么设定特别区域限制后,可以减少外部侵入的风险。

  (三)传输协议的安全性
  1.SSL方式:普通的网络传输采用的是HTTP协议,如上面所述,HTTP协议是明文协议,只要截取网络数据就可以反转过来,而SSL协议是通过私钥认证的,即使获得了网络数据流,如果没有相应的密钥,也无法反编译出数据。
  2.VPN 方式:如果要跨区域使用,数据就需要在公网上传输,为了保证转输的安全性,SSL方式提供了非明文协议方式。VPN提供也另外一种形式的非明文传输协议。

  (四)侵入后的安全性
  1.数据加密存储:数据库中存放的数据大多数是明文存放,如果黑客一旦有机会侵入系统,如果是明文存放的,该数据很容易暴露出来。所以对一些核心数据,需要在数据库存储时,就进行了数据加密。
  2.数据库的默认密码:请务必设定和修改数据库的默认密码,现在很多系统的默认密码为空,这会造成很大的安全隐患。
以上的安全措施,用户可以根据实际情况及预算,选择一种或几种进行组合,总而言之,安全与经济性、易用性是成反比的。安全性越高,成本越高,使用的难度会增加。需要量力而言。

[ 打印文档 ] [ 关闭 ]
Copyright 2006-2010 宁波合众网络有限公司 版权所有 备案号:浙ICP备09040423号