6、如何确保OA的安全性？

答：OA是公司的文件及信息的存储中心，系统的安全性是至关重要的。除了考虑到防火

墙软件，防病毒软件之外，还需考虑如下四个方面：

 

(一)密码的安全性

硬件加密锁：有一个USB硬件设备，象U盘一样的东西，里面存放了登陆者的认证信息，当

登陆时，必须插上钥匙才能进行密码的验证。

 

(二)登陆的限制及记录

1.日志：查出谁用了哪些功能，详细的日志记录，可以查出谁在什么时候，用了哪个功

能，对于登陆失败也有详细记录。好的日志系统可以提供管理员分析的工具，及时发现问题。

 

2.内部IP访问限制：可以设定仅限内部的IP地址段的用户才能访问，可以减少外部侵入的

风险。 3.特定区域的限制：可以设定只有某个区域的可以访问系统。如公司只有北京和

上海有分 支机构，那么设定特别区域限制后，可以减少外部侵入的风险。

 

(三)传输协议的安全性

1.SSL方式：普通的网络传输采用的是HTTP协议，如上面所述，HTTP协议是明文协议，只要

截取网络数据就可以反转过来，而SSL协议是通过私钥认证的，即使获得了网络数据流，如

果没有相应的密钥，也无法反编译出数据。

 

2.VPN 方式：如果要跨区域使用，数据就需要在公网上传输，为了保证转输的安全性， SSL

方式提供了非明文协议方式。VPN提供也另外一种形式的非明文传输协议。

 

(四)侵入后的安全性

1.数据加密存储：数据库中存放的数据大多数是明文存放，如果黑客一旦有机会侵入系统，

如果是明文存放的，该数据很容易暴露出来。所以对一些核心数据，需要在数据库存储时，

就进行了数据加密。

 

2.数据库的默认密码：请务必设定和修改数据库的默认密码，现在很多系统的默认密码为空，

这会造成很大的安全隐患。 以上的安全措施，用户可以根据实际情况及预算，选择一种或几

种进行组合，总而言之，安全 与经济性、易用性是成反比的。安全性越高，成本越高，使用

的难度会增加。需要量力而言。