企业OA系统的安全性如何保证
OA是公司的文件及信息的存储中心,安全与经济性、易用性是成反比的。安全性越高,成本越高,使用的难度会增加。需要量力而言。除了考虑到防火墙软件,防病毒软件之外,还需考虑如下四个方面:
(一)密码的安全性
1.有效的密码:用户不能使用生日、电话号码等别人容易猜出的密码。密码应该输入至少6位字符,建议混合使用数字、大写、小写和特殊的字符。
2.硬件加密锁:有一个USB硬件设备,象U盘一样的东西,里面存放了登陆者的认证信息,当登陆时,必须插上钥匙才能进行密码的验证。
(二)登陆的限制及记录
1.日志:查出谁用了哪些功能,详细的日志记录,可以查出谁在什么时候,用了哪个功能,对于登陆失败也有详细记录。好的日志系统可以提供管理员分析的工具,及时发现问题。
2.内部IP访问限制:可以设定仅限内部的IP地址段的用户才能访问,可以减少外部侵入的风险。
3.特定区域的'限制:可以设定只有某个区域的可以访问系统。如公司只有北京和上海有分支机构,那么设定特别区域限制后,可以减少外部侵入的风险。
(三)传输协议的安全性
方式:普通的网络传输采用的是HTTP协议,如上面所述,HTTP协议是明文协议,只要截取网络数据就可以反转过来,而SSL协议是通过私钥认证的,即使获得了网络数据流,如果没有相应的密钥,也无法反编译出数据。
方式:如果要跨区域使用,数据就需要在公网上传输,为了保证转输的安全性,SSL方式提供了非明文协议方式。VPN提供也另外一种形式的非明文传输协议。
(四)侵入后的安全性
1.数据加密存储:数据库中存放的数据大多数是明文存放,如果黑客一旦有机会侵入系统,如果是明文存放的,该数据很容易暴露出来。所以对一些核心数据,需要在数据库存储时,就进行了数据加密。
2.数据库的默认密码:请务必设定和修改数据库的默认密码,现在很多系统的默认密码为空,这会造成很大的安全隐患。
-
下一代网络运维管理技术的发展趋势
作为企业运营管理的主要组成机体,电信运维管理具有复杂性、独立性、关联性、动态性的特点。通过对电信运营过程的分析以及长时间实践经验的总结,人们对电信运维管理工作的认识也在不断深入。电信运维能力要从电信运营的宏观角度分析。电信运维与运营的关系体现在...
-
《培训调查意见表》Word表格
1.基本情况姓名性别年龄部门职务填表时间2.对以往培训的感知(可复选)(1)以往培训形式□课堂讲授式□小组讨论式□角色扮演式□游戏训练□案例分析(2)以往参加培训原因□自己要求□领导指派□企业要求□自费学习(3)培训后技能、绩效提升是否明显□明显提升□稍有提升□效...
-
平面设计自学小贴士
怎么自学平面设计是一个大学问,学得好的就可以进4A公司,前途光明。所以,接下来小编就和大家一起来了解关于自学平面设计的知识,希望对大家有帮助!自学平面设计的小贴士一、每天至少临摹一件作品,重点学习其版式构图、色彩搭配,不懂的马上上论坛问!(时间:1-2h)二、...
-
excel上机试题「附答案」
一、操作题1,要求:在A10单元格中输入平均分,并在B10:G10(应为B10:F10)单元格区域中利用函数计算每门课的平均分。答:在A10输入平均分,回车点,点B10,点插入,点函数,选择函数AVERAGE,点确定,点确定,从B10把填充柄拖到F10,松开。完成2.要求:计算A1:A10单元格的最大值,并且在A12单元...