OA系统安全设计文档_oa系统设计文档

OA系统安全设计文档由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“oa系统设计文档”。

安全性：

1.数据加密存储

2.SSL加密传输

3.多种安全级别的身份认证

4.数据存储备份措施

5.提供安全的VPN远程访问解决方案

OA是公司的文件及信息的存储中心，系统的安全性是至关重要的。除了考虑到防火墙软件，防病毒软件之外，还需考虑如下四个方面：

(一)密码的安全性密码的安全性密码的安全性密码的安全性密码加密，在数据传

输过程中，密码必须是加密的，根据网络传输协议，大多数传输的协议是明文协议，也就是说黑客等可以通过协议的侦听，获得传输内容，然后把汇编出数据。关于协议的侦听技术已经非常成熟，所以密码在传输中必须是要进行加密的。一般密码最后会存在数据库中，存在数据库中的密码也必须是加密的。因为，一旦有人能够进入数据库，如果是明文存放的，所以的密码将会不安全。很多程序编写的时候，为了方便，密码是可逆加密的，即按照一定的算法，把加密的数据反转过来，从而获得密码，所以，密码最好采用不可逆算法，即使被黑客获取到最后密码的存储数据，也无法获知真正的密码。

硬件加密锁：有一个USB硬件设备，象U盘一样的东西，里面存放了登陆者需要

认证的密码，当登陆时，必须填写密保口令卡，才能进行密码的验证。

图形码认证：图形认证码现在已经被广泛应用了。主要的目的是为了防止黑客用程序的方式不断的尝试密码。

(二)登陆的限制及记录登陆的限制及记录登陆的限制及记录登陆的限制及记录1.日志：查出谁用了哪些功能，详细的日志记录，可以查出谁在什么时候，用了哪个功能，对于登陆失败也有详细记录。好的日志系统可以提供管理员分析的工具，及时发现问

题。

2.内部IP访问限制：可以设定仅限内部的IP地址段的用户才能访问，可以减少外部侵入的风险。

3.特定区域的限制：可以设定只有某个区域的可以访问系统。如公司只有北京和上海有分支机构，那么设定特别区域限制后，可以减少外部侵入的风险。

(三)传输协议的安全性传输协议的安全性传输协议的安全性传输协议的安全性

1.SSL方式：普通的网络传输采用的是HTTP协议，如上面所述，HTTP协议是明文协议，只要截取网络数据就可以反转过来，而SSL协议是通过私钥认证的，即使获得了网络数

据流，如果没有相应的密钥，也无法反编译出数据。

2.VPN 方式：如果要跨区域使用，数据就需要在公网上传输，为了保证转输的安全性，SSL方式提供了非明文协议方式。VPN提供也另外一种形式的非明文传输协议。

(四)侵入后的安全性侵入后的安全性侵入后的安全性侵入后的安全性

1.数据加密存储：数据库中存放的数据大多数是明文存放，如果黑客一旦有机会侵入系统，如果是明文存放的，该数据很容易暴露出来。所以对一些核心数据，需要在数据库存储时，就进行了数据加密。

2.数据库的默认密码：请务必设定和修改数据库的默认密码，现在很多系统的默认密码为空，这会造成很大的安全隐患。

以上的安全措施，用户可以根据实际情况及预算，选择一种或几种进行组合，总而言之，安全与经济性、易用性是成反比的。

OA安全，OA系统安全性，如何确保OA系统的安全性规划