系统安全是OA系统中一项重大内容，流程表单、文件柜、人员信息等都属保密敏感数据，为了确保系统安全，拥有强大的防御能力，我们在开发以及配置时，做了周密的考虑，对于种种攻击措施，都能做到有效防范应对。

  云网OA采用了以下关键措施，加强有效防范：

图 系统安全构架图

1．信息加密技术

   信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。

   密码技术是网络安全最有效的技术之一。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。

   MD5加密：MD5的全称是Message-Digest Algorithm 5（信息-摘要算法）。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。

   安全套接层（Secure Sockets Layer，SSL）是为网络通信提供安全及数据安全协议。SSL在传输层对网络连接进行加密，可以防止非法用户通过网络侦听数据。

2．手机动态口令

   动态口令是一次性有效的密码安全防护措施，被市场广泛采用。动态口令利用手机作为随机密码生成或者接受终端，用户在登录应用系统时候，输入手机上的生成或者接收到的密码不停变化的随机密码，大大提升了用户身份认证或者交易的安全，被广泛应用在网银、第三方支付、证券、电信、电子政务、企业等领域。

3．信息过滤系统

   信息过滤系统对网站信息发布、公众信息公开申请和网站留言等模块内容实现提交时的自动过滤处理，发现有谩骂、诽谤、等非法言论和问句进行实现自动过滤，并给用户友好的提示，同时向管理员提交报告。从而大大提高了审核速度和效率。

4．分级访问权限控制技术

   访问权限控制是网络应用安全防范和保护的主要技术，它的主要任务是保证系统模块不被非法使用和非常访问。系统根据角色、用户组来划分权限，拥有查看权限才能看到相关模块，拥有管理权限才能管理相关模块。

5．防SQL注入

   SQL注入攻击是黑客对数据库进行攻击的常用手段之一。黑客通过提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，我们在程序中加入了反SQL注入的组件，防止SQL注入非法入侵。

6．访问拦截过滤器

   拦截未经授权的非法页面访问，用户如果不登录，将无法访问系统的任何页面，无法下载系统的任何信息。这样可以有效防止用户攻击系统程序本身，相当于在系统程序的外部再加上一道自己的“防火墙”，外部用户如果没有帐户，无法对系统进行任何操作。

1   到第 1 页