為了保證系統信息安全,九思軟件針對不同應用、不同網絡通信環境和不同存儲設備,分別采取不同的措施,避免. . .
信息安全在信息化高速發展的今天成為各行各業不可忽視的問題之一。OA系統承擔著企業運營的重任,儲存著生存與發展的“命脈”,它的安全性自然不可小覷。為了保證系統信息安全,九思軟件針對不同應用、不同網絡通信環境和不同存儲設備,分別采取了不同的措施,避免系統被惡意使用,全力確保企業信息系統安全。
密碼攻擊:在密碼登錄上,九思軟件有各類密碼保護措施,如初始密碼強制更改、啟用圖形驗證碼、支持USB key接口、密碼過期控制、密碼錯誤次數控制、密碼強度設置等,就是為了防止登錄系統被暴力破解和惡意攻擊。
非法文件上傳:其次在向系統上傳文件、圖片等時禁止上傳非法文件。攻擊者經常采用上傳可執行文件到服務器的方式,獲取服務器信息或系統信息。在九思OA辦公系統中,直接對所有上傳的文件都進行檢查,不允許上傳exe、jsp、asp、php等對系統產生威脅格式的文件至服務器,從源頭上控制攻擊的發生。
URL攻擊:有的攻擊者會采用故意輸入錯誤的URL使程序不能正確執行的方法,通過獲取出錯頁面來分析服務器信息,并加以利用進行攻擊。九思OA系統采用的是統一的出錯提示頁面,攻擊者無法獲取實際的出錯信息,阻止了其進一步侵害。
注入攻擊(SQL注入) :系統還容易發生SQL注入攻擊,這種攻擊方式一般只對直接使用SQL語句的系統有效,常見的攻擊方式為,在URL中加入特殊的SQL語句段,以獲取數據庫中信息。在九思OA辦公系統中未直接使用SQL語句存取數據,也就不會發生這種情況。
權限控制:除了系統外部攻擊,我們也會擔心系統管理員一權獨大,是否也會對企業有威脅。九思OA辦公平臺采用了權限審計管理員、系統管理員、應用管理員的三權分立授權原則,真正做到系統管理上的高安全、易維護。管理員對系統所做的系統設置都無法立即生效,需要權限審計管理員審核后才能生效,互相制約,最大限度的保證系統信息安全。
九思OA辦公系統不僅擁有健全的安全壁壘,更是綜合考慮各種情況,不斷提升客戶的信息系統的抗攻擊性與主動防御能力,以為用戶的核心業務提供一個持續的、安全的、健康的信息系統運行環境。
