作為企業(yè)的大功臣,OA辦公系統(tǒng)的功勞無人能比。但是螻蟻之穴,潰千里之堤,在強(qiáng)大的防御也抵不住內(nèi)部的破壞。因此保障OA辦公系統(tǒng)的內(nèi)部安全,讓OA可以可以“肆無忌憚”的大戰(zhàn)商場,就成為了重中之重。
今天宇博OA就在此分享一個最普遍的系統(tǒng)安全保障法:密碼。從入口處保障OA辦公系統(tǒng)的安全性。
首先是弱密碼檢測。在弱密碼檢測方面,對于過于簡單的密碼,如1234等密碼,OA員可以進(jìn)行程序的掃描和檢測,得到相應(yīng)的檢測報告,管理員可以視情況決定是否封鎖弱密碼的帳號。該封鎖過程可以是程序自動進(jìn)行的,封鎖后,會給系統(tǒng)管理員一個內(nèi)部消息。
為了防止惡意人員猜測用戶帳號,如果連續(xù)三次輸入密碼錯誤,系統(tǒng)將自動封鎖該帳號,或者是3小時內(nèi)不允許再次登陸。封鎖后,系統(tǒng)會自動給管理員消息提醒。
其次,軟鍵盤輸入。密碼輸入時采用軟鍵盤輸入,即通過點(diǎn)擊數(shù)字而不是直接鍵入。根據(jù)Windows的原理,有些惡意程序可以在系統(tǒng)中安裝鍵盤勾子,把鍵盤輸入全部截獲后,再伺機(jī)發(fā)送出去。以此種方式解決該問題,是能夠保障密碼安全的有效措施。
再次,多種密碼輸入。除了我們所熟知的傳統(tǒng)密碼輸入方式之外,OA還可嘗試圖形碼認(rèn)證、動態(tài)密碼輸入、硬件加密鎖和數(shù)字證書等方式。前兩種方式比較常見。以圖形碼認(rèn)證的方式可以有效地防止黑客用程序的方式不斷的嘗試密碼,而以動態(tài)密碼的方式進(jìn)行雙重密碼認(rèn)證更加確保了密碼的安全性,但卻因耗時比較長而略顯不方便。相比前兩種方式,后兩種更顯高端,但成本也略高。硬件加密鎖雖然用起來簡單直觀,但是,為了認(rèn)證密鑰,需要設(shè)置專門的認(rèn)證服務(wù)器以及發(fā)證的軟件、硬件的設(shè)備,增加了額外的成本。而靠系統(tǒng)中存儲的特征碼來進(jìn)行認(rèn)證的數(shù)字證書的成本卻要比硬件加密鎖相對少一些。
最后,密碼加密。在數(shù)據(jù)傳輸過程中,密碼必須是加密的,以此來防止黑客通過網(wǎng)絡(luò)傳輸協(xié)議進(jìn)行偵聽。為更加確保密碼的安全性,密碼采用不可逆算法,即使被黑客獲取到最后密碼的存儲數(shù)據(jù),也無法獲知真正的密碼。
密碼是登陸OA辦公系統(tǒng)的憑證,一個安全可靠的密碼輸入和檢測可以極大的減少系統(tǒng)的安全隱患,讓企業(yè)不用時刻擔(dān)心資料泄露,影響“戰(zhàn)情”!
本文來源:報告大廳
本文地址:http://158dcq.cn/info/90329.html