OA是公司的檔案及資訊的儲存中心,安全與經濟性、易用性是成反比的。安全性越高,成本越高,使用的難度會增加。需要量力而言。除了考慮到防火牆軟體,防病毒軟體之外,還需考慮如下四個方面:
(一)密碼的安全性
1.有效的密碼:使用者不能使用生日、電話號碼等別人容易猜出的密碼。密碼應該輸入至少6位字元,建議混合使用數字、大寫、小寫和特殊的字元。
2.硬體加密鎖:有一個USB硬體裝置,象U盤一樣的東西,裡面存放了登陸者的認證資訊,當登陸時,必須插上鑰匙才能進行密碼的驗證。
(二)登陸的限制及記錄
1.日誌:查出誰用了哪些功能,詳細的日誌記錄,可以查出誰在什麼時候,用了哪個功能,對於登陸失敗也有詳細記錄。好的日誌系統可以提供管理員分析的工具,及時發現問題。
2.內部IP訪問限制:可以設定僅限內部的IP地址段的使用者才能訪問,可以減少外部侵入的風險。
3.特定區域的限制:可以設定只有某個區域的可以訪問系統。如公司只有北京和上海有分支機構,那麼設定特別區域限制後,可以減少外部侵入的風險。
(三)傳輸協議的安全性
方式:普通的網路傳輸採用的是HTTP協議,如上面所述,HTTP協議是明文協議,只要擷取網路資料就可以反轉過來,而SSL協議是通過私鑰認證的,即使獲得了網路資料流,如果沒有相應的金鑰,也無法反編譯出資料。
方式:如果要跨區域使用,資料就需要在公網上傳輸,為了保證轉輸的.安全性,SSL方式提供了非明文協議方式。VPN提供也另外一種形式的非明文傳輸協議。
(四)侵入後的安全性
1.資料加密儲存:資料庫中存放的資料大多數是明文存放,如果黑客一旦有機會侵入系統,如果是明文存放的,該資料很容易暴露出來。所以對一些核心資料,需要在資料庫儲存時,就進行了資料加密。
2.資料庫的預設密碼:請務必設定和修改資料庫的預設密碼,現在很多系統的預設密碼為空,這會造成很大的安全隱患。
