OA辦公系統(tǒng)安全從密碼防范開始

　　作為企業(yè)的大功臣，OA辦公系統(tǒng)的功勞無(wú)人能比。但是螻蟻之穴，潰千里之堤，在強(qiáng)大的防御也抵不住內(nèi)部的破壞。因此保障OA辦公系統(tǒng)的內(nèi)部安全，讓OA可以可以“肆無(wú)忌憚”的大戰(zhàn)商場(chǎng)，就成為了重中之重。

　　今天宇博OA就在此分享一個(gè)最普遍的系統(tǒng)安全保障法：密碼。從入口處保障OA辦公系統(tǒng)的安全性。

　　首先是弱密碼檢測(cè)。在弱密碼檢測(cè)方面，對(duì)于過(guò)于簡(jiǎn)單的密碼，如1234等密碼，OA員可以進(jìn)行程序的掃描和檢測(cè)，得到相應(yīng)的檢測(cè)報(bào)告，管理員可以視情況決定是否封鎖弱密碼的帳號(hào)。該封鎖過(guò)程可以是程序自動(dòng)進(jìn)行的，封鎖后，會(huì)給系統(tǒng)管理員一個(gè)內(nèi)部消息。

　　為了防止惡意人員猜測(cè)用戶帳號(hào)，如果連續(xù)三次輸入密碼錯(cuò)誤，系統(tǒng)將自動(dòng)封鎖該帳號(hào)，或者是3小時(shí)內(nèi)不允許再次登陸。封鎖后，系統(tǒng)會(huì)自動(dòng)給管理員消息提醒。

　　其次，軟鍵盤輸入。密碼輸入時(shí)采用軟鍵盤輸入，即通過(guò)點(diǎn)擊數(shù)字而不是直接鍵入。根據(jù)Windows的原理，有些惡意程序可以在系統(tǒng)中安裝鍵盤勾子，把鍵盤輸入全部截獲后，再伺機(jī)發(fā)送出去。以此種方式解決該問(wèn)題，是能夠保障密碼安全的有效措施。

　　再次，多種密碼輸入。除了我們所熟知的傳統(tǒng)密碼輸入方式之外，OA還可嘗試圖形碼認(rèn)證、動(dòng)態(tài)密碼輸入、硬件加密鎖和數(shù)字證書等方式。前兩種方式比較常見(jiàn)。以圖形碼認(rèn)證的方式可以有效地防止黑客用程序的方式不斷的嘗試密碼，而以動(dòng)態(tài)密碼的方式進(jìn)行雙重密碼認(rèn)證更加確保了密碼的安全性，但卻因耗時(shí)比較長(zhǎng)而略顯不方便。相比前兩種方式，后兩種更顯高端，但成本也略高。硬件加密鎖雖然用起來(lái)簡(jiǎn)單直觀，但是，為了認(rèn)證密鑰，需要設(shè)置專門的認(rèn)證服務(wù)器以及發(fā)證的軟件、硬件的設(shè)備，增加了額外的成本。而靠系統(tǒng)中存儲(chǔ)的特征碼來(lái)進(jìn)行認(rèn)證的數(shù)字證書的成本卻要比硬件加密鎖相對(duì)少一些。

　　最后，密碼加密。在數(shù)據(jù)傳輸過(guò)程中，密碼必須是加密的，以此來(lái)防止黑客通過(guò)網(wǎng)絡(luò)傳輸協(xié)議進(jìn)行偵聽。為更加確保密碼的安全性，密碼采用不可逆算法，即使被黑客獲取到最后密碼的存儲(chǔ)數(shù)據(jù)，也無(wú)法獲知真正的密碼。

　　密碼是登陸OA辦公系統(tǒng)的憑證，一個(gè)安全可靠的密碼輸入和檢測(cè)可以極大的減少系統(tǒng)的安全隱患，讓企業(yè)不用時(shí)刻擔(dān)心資料泄露，影響“戰(zhàn)情”！