五月激情网站免费观看视频,欧美三级韩国三级少妇99,亚洲国产高清在线一区二区,亚洲国产精品黄在线观看

       信息安全在信息化高速發(fā)展的今天成為各行各業(yè)不可忽視的問題之一。OA系統(tǒng)承擔(dān)著企業(yè)運(yùn)營的重任，儲存著生存與發(fā)展的“命脈”，它的安全性自然不可小覷。為了保證系統(tǒng)信息安全，九思軟件針對不同應(yīng)用、不同網(wǎng)絡(luò)通信環(huán)境和不同存儲設(shè)備，分別采取了不同的措施，避免系統(tǒng)被惡意使用，全力確保企業(yè)信息系統(tǒng)安全。

       密碼攻擊：在密碼登錄上，九思軟件有各類密碼保護(hù)措施，如初始密碼強(qiáng)制更改、啟用圖形驗證碼、支持USB key接口、密碼過期控制、密碼錯誤次數(shù)控制、密碼強(qiáng)度設(shè)置等，就是為了防止登錄系統(tǒng)被暴力破解和惡意攻擊。

       非法文件上傳：其次在向系統(tǒng)上傳文件、圖片等時禁止上傳非法文件。攻擊者經(jīng)常采用上傳可執(zhí)行文件到服務(wù)器的方式，獲取服務(wù)器信息或系統(tǒng)信息。在九思OA辦公系統(tǒng)中，直接對所有上傳的文件都進(jìn)行檢查，不允許上傳exe、jsp、asp、php等對系統(tǒng)產(chǎn)生威脅格式的文件至服務(wù)器，從源頭上控制攻擊的發(fā)生。

       URL攻擊：有的攻擊者會采用故意輸入錯誤的URL使程序不能正確執(zhí)行的方法，通過獲取出錯頁面來分析服務(wù)器信息，并加以利用進(jìn)行攻擊。九思OA系統(tǒng)采用的是統(tǒng)一的出錯提示頁面，攻擊者無法獲取實際的出錯信息，阻止了其進(jìn)一步侵害。

       注入攻擊(SQL注入) ：系統(tǒng)還容易發(fā)生SQL注入攻擊，這種攻擊方式一般只對直接使用SQL語句的系統(tǒng)有效，常見的攻擊方式為，在URL中加入特殊的SQL語句段，以獲取數(shù)據(jù)庫中信息。在九思OA辦公系統(tǒng)中未直接使用SQL語句存取數(shù)據(jù)，也就不會發(fā)生這種情況。

       權(quán)限控制：除了系統(tǒng)外部攻擊，我們也會擔(dān)心系統(tǒng)管理員一權(quán)獨(dú)大，是否也會對企業(yè)有威脅。九思OA辦公平臺采用了權(quán)限審計管理員、系統(tǒng)管理員、應(yīng)用管理員的三權(quán)分立授權(quán)原則，真正做到系統(tǒng)管理上的高安全、易維護(hù)。管理員對系統(tǒng)所做的系統(tǒng)設(shè)置都無法立即生效，需要權(quán)限審計管理員審核后才能生效，互相制約，最大限度的保證系統(tǒng)信息安全。

       九思OA辦公系統(tǒng)不僅擁有健全的安全壁壘，更是綜合考慮各種情況，不斷提升客戶的信息系統(tǒng)的抗攻擊性與主動防御能力，以為用戶的核心業(yè)務(wù)提供一個持續(xù)的、安全的、健康的信息系統(tǒng)運(yùn)行環(huán)境。