信息安全在信息化高速发展的今天成为各行各业不可忽视的问题之一。OA系统承担着企业运营的重任,储存着生存与发展的“命脉”,它的安全性自然不可小觑。为了保证系统信息安全,九思软件针对不同应用、不同网络通信环境和不同存储设备,分别采取了不同的措施,避免系统被恶意使用,全力确保企业信息系统安全。
密码攻击:在密码登录上,九思软件有各类密码保护措施,如初始密码强制更改、启用图形验证码、支持USB key接口、密码过期控制、密码错误次数控制、密码强度设置等,就是为了防止登录系统被暴力破解和恶意攻击。
非法文件上传:其次在向系统上传文件、图片等时禁止上传非法文件。攻击者经常采用上传可执行文件到服务器的方式,获取服务器信息或系统信息。在九思OA办公系统中,直接对所有上传的文件都进行检查,不允许上传exe、jsp、asp、php等对系统产生威胁格式的文件至服务器,从源头上控制攻击的发生。
URL攻击:有的攻击者会采用故意输入错误的URL使程序不能正确执行的方法,通过获取出错页面来分析服务器信息,并加以利用进行攻击。九思OA系统采用的是统一的出错提示页面,攻击者无法获取实际的出错信息,阻止了其进一步侵害。
注入攻击(SQL注入) :系统还容易发生SQL注入攻击,这种攻击方式一般只对直接使用SQL语句的系统有效,常见的攻击方式为,在URL中加入特殊的SQL语句段,以获取数据库中信息。在九思OA办公系统中未直接使用SQL语句存取数据,也就不会发生这种情况。
权限控制:除了系统外部攻击,我们也会担心系统管理员一权独大,是否也会对企业有威胁。九思OA办公平台采用了权限审计管理员、系统管理员、应用管理员的三权分立授权原则,真正做到系统管理上的高安全、易维护。管理员对系统所做的系统设置都无法立即生效,需要权限审计管理员审核后才能生效,互相制约,最大限度的保证系统信息安全。
九思OA办公系统不仅拥有健全的安全壁垒,更是综合考虑各种情况,不断提升客户的信息系统的抗攻击性与主动防御能力,以为用户的核心业务提供一个持续的、安全的、健康的信息系统运行环境。