作為企業的大功臣,OA辦公系統的功勞無人能比。但是螻蟻之穴,潰千里之堤,在強大的防禦也抵不住內部的破壞。因此保障OA辦公系統的內部安全,讓OA可以可以「肆無忌憚」的大戰商場,就成為了重中之重。
今天宇博OA就在此分享一個最普遍的系統安全保障法:密碼。從入口處保障OA辦公系統的安全性。
首先是弱密碼檢測。在弱密碼檢測方面,對於過於簡單的密碼,如1234等密碼,OA員可以進行程序的掃描和檢測,得到相應的檢測報告,管理員可以視情況決定是否封鎖弱密碼的帳號。該封鎖過程可以是程序自動進行的,封鎖後,會給系統管理員一個內部消息。
為了防止惡意人員猜測用戶帳號,如果連續三次輸入密碼錯誤,系統將自動封鎖該帳號,或者是3小時內不允許再次登陸。封鎖後,系統會自動給管理員消息提醒。
其次,軟鍵盤輸入。密碼輸入時採用軟鍵盤輸入,即通過點擊數字而不是直接鍵入。根據Windows的原理,有些惡意程序可以在系統中安裝鍵盤勾子,把鍵盤輸入全部截獲後,再伺機發送出去。以此種方式解決該問題,是能夠保障密碼安全的有效措施。
再次,多種密碼輸入。除了我們所熟知的傳統密碼輸入方式之外,OA還可嘗試圖形碼認證、動態密碼輸入、硬體加密鎖和數字證書等方式。前兩種方式比較常見。以圖形碼認證的方式可以有效地防止黑客用程序的方式不斷的嘗試密碼,而以動態密碼的方式進行雙重密碼認證更加確保了密碼的安全性,但卻因耗時比較長而略顯不方便。相比前兩種方式,後兩種更顯高端,但成本也略高。硬體加密鎖雖然用起來簡單直觀,但是,為了認證密鑰,需要設置專門的認證伺服器以及發證的軟體、硬體的設備,增加了額外的成本。而靠系統中存儲的特徵碼來進行認證的數字證書的成本卻要比硬體加密鎖相對少一些。
最後,密碼加密。在數據傳輸過程中,密碼必須是加密的,以此來防止黑客通過網絡傳輸協議進行偵聽。為更加確保密碼的安全性,密碼採用不可逆算法,即使被黑客獲取到最後密碼的存儲數據,也無法獲知真正的密碼。
密碼是登陸OA辦公系統的憑證,一個安全可靠的密碼輸入和檢測可以極大的減少系統的安全隱患,讓企業不用時刻擔心資料泄露,影響「戰情」!
京公網安備 11010502031895號
