OA軟件是公司的文件及信息的存儲中心,系統的安全性是至關重要的。除了考慮到防火墻軟件,防病毒軟件之外,還需考慮如下四個方面:
壹、登錄密碼是否安全
硬件加密鎖:有壹個USB硬件設備,象U盤壹樣的東西,裏面存放了登陸者的認證信息,當登陸時,必須插上鑰匙才能進行密碼的驗證。
二、登錄的限制及瀏覽痕跡
1.日誌:查出誰用了哪些功能,詳細的日誌記錄,可以查出誰在什麽時候,用了哪個功能,對於登陸失敗也有詳細記錄。好的日誌系統可以提供管理員分析的工具,及時發現問題。
2. 內部IP訪問限制:可以設定僅限內部的IP地址段的用戶才能訪問,可以減少外部侵入的風險。
3. 特定區域的限制:可以設定只有某個區域的可以訪問系統。如公司只有北京和上海有分支機構,那麽設定特別區域限制後,可以減少外部侵入的風險。
三、數據傳輸方式
1.SSL方式:普通的網絡傳輸采用的是HTTP協議,如上面所述,HTTP協議是明文協議,只要截取網絡數據就可以反轉過來,而SSL協議是通過私鑰認證的,即使獲得了網絡數據流,如果沒有相應的密鑰,也無法反編譯出數據。
2. VPN 方式:如果要跨區域使用,數據就需要在公網上傳輸,為了保證轉輸的安全性,SSL方式提供了非明文協議方式。VPN提供也另外壹種形式的非明文傳輸協議。
四、數據存儲加密
1.數據加密存儲:數據庫中存放的數據大多數是明文存放,如果黑客壹旦有機會侵入系統,如果是明文存放的,該數據很容易暴露出來。所以對壹些核心數據,需要在數據庫存儲時,就進行了數據加密。
2.數據庫的默認密碼:請務必設定和修改數據庫的默認密碼,現在很多系統的默認密碼為空,這會造成很大的安全隱患。
以上的安全措施,用戶可以根據實際情況及預算,選擇壹種或幾種進行組合,總而言之,安全與經濟性、易用性是成反比的。安全性越高,成本越高,使用的難度會增加。根據自己需求,選擇自己需要的。