首页 OA知识库 交流社区 关于火速软件 联系我们
 
咨询热线:025-84653037  13770936017 
OA选型 产品系列 产品购买 解决方案 典型案例 下载中心 支持服务 合作联盟


  当前位置:> OA选型


软件产品的可靠性与安全性

      发布时间:2008-07-26  作者:火速软件  来源:火速软件 字体:【 】  打印      


   随着OA软件的广泛应用,特别是软件在尖端领域的应用,软件可靠性成为一个非常重要的问题。软件的可靠取决于两个方面,一个是软件产品的测试与验证,另一个是软件开发的方法与过程。对简单的软件开发,我们的经验是先有对软件的要求,然后对软件进行设计,然后是编写程序,最后是对程序进行测试,如果测试出错则对软件进行修改,然后再测试,直至对程序满意为止。对复杂的软件系统,总的过程基本还是这样,只是各个阶段也相应复杂一些。比如说,软件的要求可能需要从多方面进行描述,软件的设计需要从多方面考虑,程序的编写需要分成多个单元,对于测试来讲也就有单元测试和总体测试的分别。有些软件的要求难以一开始就完全清楚,而更改软件要求会对软件设计以及其他大量已经完成或正在进行的工作产生很大的影响,因此有些软件开发方法和过程就需要提供反复修改软件要求的便利。

   同时考虑到企业的文件存储及文件传输,OA系统的安全性是非常重要的。除了从安全硬件设备,防火墙及防病毒软件之外,还需考虑如下几个方面:

(一)密码的安全性
  硬件加密锁:有一个USB硬件设备,象U盘一样的东西,里面存放了登陆者的认证信息,当登陆时,必须插上钥匙才能进行密码的验证。

(二)登陆的限制及记录
  1.操作日志:查出谁用了哪些功能,详细的日志记录,可以查出谁在什么时候,用了哪个功能,对于登陆失败也有详细记录。好的日志系统可以提供管理员分析的工具,及时发现问题。
  2.内部IP访问限制:可以设定仅限内部的IP地址段的用户才能访问,可以减少外部侵入的风险。
  3.特定区域的限制:可以设定只有某个区域的可以访问系统。如公司只有南京和上海有分支机构,那么设定特别区域限制后,可以减少外部侵入的风险。

  (三)传输协议的安全性
  1.SSL方式:普通的网络传输采用的是HTTP协议,如上面所述,HTTP协议是明文协议,只要截取网络数据就可以反转过来,而SSL协议是通过私钥认证的,即使获得了网络数据流,如果没有相应的密钥,也无法反编译出数据。
  2.VPN 方式:如果要跨区域使用,数据就需要在公网上传输,为了保证转输的安全性,SSL方式提供了非明文协议方式。VPN提供也另外一种形式的非明文传输协议。

  (四)侵入后的安全性
  1.数据加密存储:数据库中存放的数据大多数是明文存放,如果黑客一旦有机会侵入系统,如果是明文存放的,该数据很容易暴露出来。所以对一些核心数据,需要在数据库存储时,就进行了数据加密。 
  2.数据库的默认密码:请务必设定和修改数据库的默认密码,现在很多系统的默认密码为空,这会造成很大的安全隐患。

以上的安全措施,用户可以根据实际情况及预算,选择一种或几种进行组合,总而言之,安全与经济性、易用性是成反比的。安全性越高,成本越高,使用的难度会增加。需要量力而言。


      查看附件:   

QQ:386821820       QQ:783838240
  快速导航
  在线购买   代理加盟
  试用申请   产品体验
  常见问题   软件下载

      OA选型

            OA选型