首頁 >
研究院 >
OA智庫 >
[IT168]華天動力OA...
[IT168]華天動力OA:從滴滴打車漏洞看軟件安全性
前幾日�����,小編用滴滴打車竟然叫來專車�����,費(fèi)解的小編頻頻與司機(jī)攀談,終于得知原來滴滴打車竟有這樣一個漏洞:只需一個電話就能更改滴滴打車軟件司機(jī)端的車牌號等信息���。小編不禁唏噓����,打車軟件的安全性竟然如此令人不安���。那么���,又有哪些軟件能為用戶提供真正的安全呢?就先來說說小編最為熟悉的OA行業(yè)�。在OA行業(yè)里確實(shí)有這樣一款安全性極佳的OA軟件,它就是華天動力OA系統(tǒng)。
在華天動力看來����,OA系統(tǒng)是單位信息的集中平臺,OA系統(tǒng)的整體安全性對于單位來說至關(guān)重要��,如果沒有良好的安全性保障����,將為單位隱藏巨大的危機(jī)。那么���,華天動力OA系統(tǒng)是怎樣為用戶的系統(tǒng)安全保駕護(hù)航的呢�����?讓小編一一為您解讀���。
弱密碼檢測
對于過于簡單的密碼(如1234等密碼),華天動力OA系統(tǒng)可以進(jìn)行程序的掃描和檢測����。系統(tǒng)得出相應(yīng)的檢測報告后,管理員可以視情況決定是否封鎖具有弱密碼的賬號���。
三次密碼失敗自動封鎖賬號
為了防止有人惡意猜測用戶密碼�����,華天動力OA系統(tǒng)中有這樣的設(shè)定:如果連續(xù)三次輸入密碼錯誤���,系統(tǒng)將自動封鎖該賬號���,或者是3小時內(nèi)不允許再次登陸。賬號封鎖后����,系統(tǒng)會自動給管理員發(fā)送提醒消息����。
密碼輸入通過軟鍵盤方式進(jìn)行。
根據(jù)Windows的原理����,有些惡意程序可以在系統(tǒng)中安裝鍵盤鉤子,在把鍵盤輸入全部截獲后����,再伺機(jī)發(fā)送出去����。為了解決該問題����,華天動力OA系統(tǒng)特采用了軟鍵盤輸入的方式,即通過點(diǎn)擊屏幕上的字符而不是直接通過鍵盤鍵入�����。
動態(tài)密碼���,通過短信獲得登陸密碼
為了加強(qiáng)密碼安全性�,起到雙重認(rèn)證的作用���,華天動力OA系統(tǒng)特采用了動態(tài)密碼技術(shù)��。每當(dāng)用戶需要登陸OA系統(tǒng)時�,系統(tǒng)會自動發(fā)送手機(jī)短信給登陸者�����,從而大大提高了OA系統(tǒng)的安全性�。
密碼加密
在數(shù)據(jù)傳輸過程中��,華天動力OA系統(tǒng)的密碼都是加密的��。根據(jù)網(wǎng)絡(luò)傳輸協(xié)議��,大多數(shù)傳輸?shù)膮f(xié)議是明文協(xié)議����,也就是說黑客等可以通過協(xié)議的偵聽�,獲得傳輸內(nèi)容,然后把匯編出數(shù)據(jù)����。目前,協(xié)議的偵聽技術(shù)已經(jīng)非常成熟�。由此可見,華天動力OA系統(tǒng)為密碼加密是非常必要的�。
密碼加密的不可逆性
很多程序在被編寫的時候�,密碼是可逆加密的,即按照一定的算法�,把加密的數(shù)據(jù)反轉(zhuǎn)過來,從而獲得密碼����。在華天動力OA系統(tǒng)中���,密碼加密都是采用不可逆算法,即使被黑客獲取到最后密碼的存儲數(shù)據(jù)���,也無法獲知真正的密碼��。
硬件加密鎖
華天動力OA系統(tǒng)的硬件加密鎖是一個USB硬件設(shè)備�����,一個類似U盤的小東西�����。在加密鎖里面存放了登陸者的認(rèn)證信息���,用戶每次登陸時,都必須插上鑰匙才能進(jìn)行密碼的驗(yàn)證�����。
數(shù)字證書
數(shù)字證書原理與硬件加密鎖類似�����,在數(shù)字證書中能夠存放用戶的特征碼。每當(dāng)用戶登陸或使用特定功能時����,系統(tǒng)中存儲的特征碼會與用戶的數(shù)字證書相比較,并以此來確定使用者是否為合法用戶���。
二次授權(quán)
在OA系統(tǒng)中有大量需要蓋章�����、簽字的表單�,電子印章的出現(xiàn)完美的解決了此類問題����。在華天動力OA系統(tǒng)中,每個電子印章都有獨(dú)立的密碼����,只有擁有授權(quán)的用戶才能使用相應(yīng)的電子印章進(jìn)行二次授權(quán),極大的增強(qiáng)了印章的安全性�。
圖形碼認(rèn)證
華天動力OA系統(tǒng)采用了被廣泛應(yīng)用的圖形認(rèn)證碼技術(shù)��。其主要目的是為了防止黑客用程序的方式不斷的嘗試破解密碼�。
生物識別認(rèn)證
華天動力OA系統(tǒng)支持生物識別認(rèn)證裝置���,這種裝置能夠精確測定指紋、視網(wǎng)膜圖案��、手相�、書寫法定簽名時的筆跡或者在計(jì)算機(jī)鍵盤上打字的手勢。這種裝置載有的信息通常被稱為生物信息��,它通?��?沙蔀槊總€用戶能辨認(rèn)的�、穩(wěn)定的區(qū)別特性�。
雙因素認(rèn)證
雙因素認(rèn)證采用兩級認(rèn)證方式,它包括一個“口令牌”�,口令牌動態(tài)生成的密碼與系統(tǒng)生成的密碼相同時,系統(tǒng)才會得到確認(rèn)�����。為了進(jìn)一步增強(qiáng)安全性����,用戶在登錄網(wǎng)絡(luò)時,可以與密碼一起鍵入一個PIN碼。例如某口令牌就要求用戶往口令牌中輸入一個PIN碼來激活它��。這種口令牌提供了最高級別的安全�����,當(dāng)安全需求非常緊迫時���,華天動力建議用戶使用這種認(rèn)證方式���。
詳盡的訪問日志
華天動力OA系統(tǒng)為用戶提供詳細(xì)的日志記錄。通過日志���,我們可以查出誰在什么時候��,在哪個地方用了哪個功能����,對于登陸失敗也有詳細(xì)記錄����。日志系統(tǒng)可以成為用戶分析問題的工具,有助于用戶及時發(fā)現(xiàn)問題�����、解決問題�。
在華天動力OA系統(tǒng)中,絕大多數(shù)的安全認(rèn)證體系都與銀行等金融體系相同����。由此,小編認(rèn)為����,華天動力在軟件安全的部署上已然成為OA行業(yè)的標(biāo)桿,希望注重安全性的軟件越來越多����,使我們不再為軟件安全而倍感不安。
關(guān)鍵詞:
華天
漏洞
安全性
