首頁 >
研究院 >
OA智庫 >
[IT168]華天動力OA...
[IT168]華天動力OA:從滴滴打車漏洞看軟件安全性
前幾日,小編用滴滴打車竟然叫來專車,費解的小編頻頻與司機攀談,終于得知原來滴滴打車竟有這樣一個漏洞:只需一個電話就能更改滴滴打車軟件司機端的車牌號等信息。小編不禁唏噓,打車軟件的安全性竟然如此令人不安。那么,又有哪些軟件能為用戶提供真正的安全呢?就先來說說小編最為熟悉的OA行業。在OA行業里確實有這樣一款安全性極佳的OA軟件,它就是華天動力OA系統。
在華天動力看來,OA系統是單位信息的集中平臺,OA系統的整體安全性對于單位來說至關重要,如果沒有良好的安全性保障,將為單位隱藏巨大的危機。那么,華天動力OA系統是怎樣為用戶的系統安全保駕護航的呢?讓小編一一為您解讀。
弱密碼檢測
對于過于簡單的密碼(如1234等密碼),華天動力OA系統可以進行程序的掃描和檢測。系統得出相應的檢測報告后,管理員可以視情況決定是否封鎖具有弱密碼的賬號。
三次密碼失敗自動封鎖賬號
為了防止有人惡意猜測用戶密碼,華天動力OA系統中有這樣的設定:如果連續三次輸入密碼錯誤,系統將自動封鎖該賬號,或者是3小時內不允許再次登陸。賬號封鎖后,系統會自動給管理員發送提醒消息。
密碼輸入通過軟鍵盤方式進行。
根據Windows的原理,有些惡意程序可以在系統中安裝鍵盤鉤子,在把鍵盤輸入全部截獲后,再伺機發送出去。為了解決該問題,華天動力OA系統特采用了軟鍵盤輸入的方式,即通過點擊屏幕上的字符而不是直接通過鍵盤鍵入。
動態密碼,通過短信獲得登陸密碼
為了加強密碼安全性,起到雙重認證的作用,華天動力OA系統特采用了動態密碼技術。每當用戶需要登陸OA系統時,系統會自動發送手機短信給登陸者,從而大大提高了OA系統的安全性。
密碼加密
在數據傳輸過程中,華天動力OA系統的密碼都是加密的。根據網絡傳輸協議,大多數傳輸的協議是明文協議,也就是說黑客等可以通過協議的偵聽,獲得傳輸內容,然后把匯編出數據。目前,協議的偵聽技術已經非常成熟。由此可見,華天動力OA系統為密碼加密是非常必要的。
密碼加密的不可逆性
很多程序在被編寫的時候,密碼是可逆加密的,即按照一定的算法,把加密的數據反轉過來,從而獲得密碼。在華天動力OA系統中,密碼加密都是采用不可逆算法,即使被黑客獲取到最后密碼的存儲數據,也無法獲知真正的密碼。
硬件加密鎖
華天動力OA系統的硬件加密鎖是一個USB硬件設備,一個類似U盤的小東西。在加密鎖里面存放了登陸者的認證信息,用戶每次登陸時,都必須插上鑰匙才能進行密碼的驗證。
數字證書
數字證書原理與硬件加密鎖類似,在數字證書中能夠存放用戶的特征碼。每當用戶登陸或使用特定功能時,系統中存儲的特征碼會與用戶的數字證書相比較,并以此來確定使用者是否為合法用戶。
二次授權
在OA系統中有大量需要蓋章、簽字的表單,電子印章的出現完美的解決了此類問題。在華天動力OA系統中,每個電子印章都有獨立的密碼,只有擁有授權的用戶才能使用相應的電子印章進行二次授權,極大的增強了印章的安全性。
圖形碼認證
華天動力OA系統采用了被廣泛應用的圖形認證碼技術。其主要目的是為了防止黑客用程序的方式不斷的嘗試破解密碼。
生物識別認證
華天動力OA系統支持生物識別認證裝置,這種裝置能夠精確測定指紋、視網膜圖案、手相、書寫法定簽名時的筆跡或者在計算機鍵盤上打字的手勢。這種裝置載有的信息通常被稱為生物信息,它通常可成為每個用戶能辨認的、穩定的區別特性。
雙因素認證
雙因素認證采用兩級認證方式,它包括一個“口令牌”,口令牌動態生成的密碼與系統生成的密碼相同時,系統才會得到確認。為了進一步增強安全性,用戶在登錄網絡時,可以與密碼一起鍵入一個PIN碼。例如某口令牌就要求用戶往口令牌中輸入一個PIN碼來激活它。這種口令牌提供了最高級別的安全,當安全需求非常緊迫時,華天動力建議用戶使用這種認證方式。
詳盡的訪問日志
華天動力OA系統為用戶提供詳細的日志記錄。通過日志,我們可以查出誰在什么時候,在哪個地方用了哪個功能,對于登陸失敗也有詳細記錄。日志系統可以成為用戶分析問題的工具,有助于用戶及時發現問題、解決問題。
在華天動力OA系統中,絕大多數的安全認證體系都與銀行等金融體系相同。由此,小編認為,華天動力在軟件安全的部署上已然成為OA行業的標桿,希望注重安全性的軟件越來越多,使我們不再為軟件安全而倍感不安。
關鍵詞:
華天
漏洞
安全性
