郑州OA办公系统

OA是公司的文件及信息的存储中心，系统的安全性是至关重要的。除了考虑到防火墙软件，防病毒软件之外，还需考虑如下四个方面： (一)密码的安全性 硬件加密锁：有一个USB硬件设备，象U盘一样的东西，里面存放了登陆者的认证信息，当登陆时，必须插上钥匙才能进行密码的验证。 (二)登陆的限制及记录 1.日志：查出谁用了哪些功能，详细的日志记录，可以查出谁在什么时候，用了哪个功能，对于登陆失败也有详细记录。好的日志系统可以提供管理员分析的工具，及时发现问题。 2.内部IP访问限制：可以设定仅限内部的IP地址段的用户才能访问，可以减少外部侵入的风险。 3.特定区域的限制：可以设定只有某个区域的可以访问系统。如公司只有北京和上海有分支机构，那么设定特别区域限制后，可以减少外部侵入的风险。 (三)传输协议的安全性 1.SSL方式：普通的网络传输采用的是HTTP协议，如上面所述，HTTP协议是明文协议，只要截取网络数据就可以反转过来，而SSL协议是通过私钥认证的，即使获得了网络数据流，如果没有相应的密钥，也无法反编译出数据。 2.VPN 方式：如果要跨区域使用，数据就需要在公网上传输，为了保证转输的安全性，SSL方式提供了非明文协议方式。VPN提供也另外一种形式的非明文传输协议。 (四)侵入后的安全性 1.数据加密存储：数据库中存放的数据大多数是明文存放，如果黑客一旦有机会侵入系统，如果是明文存放的