1�����、登陸密碼+驗(yàn)證碼認(rèn)證 ——金智軟件基于ASP.NET 技術(shù)研發(fā)��,配置為使用窗體身份驗(yàn)證��,采用MD5加密算法����,保障用戶登陸安全。
2、數(shù)據(jù)加密傳輸 ——實(shí)現(xiàn)對敏感數(shù)據(jù)的加密��,如用戶密碼����。用戶進(jìn)入敏感模塊需要二次驗(yàn)證�����,對敏感數(shù)據(jù)的加密和限制�����,可以防止內(nèi)部人員通過合法手段獲得不應(yīng)該獲取的敏感數(shù)據(jù)���。
3、數(shù)字證書認(rèn)證 ——金智軟件配置安全通道(SSL)���,客戶端使用 HTTPS訪問系統(tǒng)���。確保服務(wù)器身份(使用服務(wù)器證書)和客戶端身份的安全。系統(tǒng)直接使用驗(yàn)證后的用戶信息���。其中SSL 提供了一個安全通道�����,以便保護(hù)在客戶端和服務(wù)器之間傳遞的機(jī)密數(shù)據(jù)��。
4、手機(jī)短信驗(yàn)證碼認(rèn)證 ——在口令認(rèn)證的基礎(chǔ)上����,系統(tǒng)會發(fā)一條短信告訴用戶一個確認(rèn)密碼,用戶使用這個密碼才可登錄����。
5���、IP地址安全控制 ——系統(tǒng)記錄客戶端發(fā)送請求的IP地址和物理地址�����,通過IP開關(guān)��,可以有效防止黑客通過其它路徑進(jìn)入金智系統(tǒng)。
6、軟件操作日志記錄 ——重要的模塊所有的操作都記錄在日志中��,重要的數(shù)據(jù)系統(tǒng)采用回收站的方式保留�,系統(tǒng)管理員能夠恢復(fù)被刪除的數(shù)據(jù)�����。
7�����、意外風(fēng)險控制 ——對于重要業(yè)務(wù)流程���,系統(tǒng)采用應(yīng)急的方式處理,遇到意外狀況(比如斷電)發(fā)生的時候����,使得業(yè)務(wù)數(shù)據(jù)處理不會出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象。
8��、數(shù)據(jù)冗余備份——系統(tǒng)自動備份數(shù)據(jù)����,不同服務(wù)器分地放置,如自然災(zāi)害(比如地震)等不可抗力,導(dǎo)致機(jī)房硬件故障或毀損時�����,其他服務(wù)器可以借以恢復(fù)用戶數(shù)據(jù)��。
金智軟件通過以上八重“銅墻鐵壁”�����,保障客戶數(shù)據(jù)“固若金湯”��,確?��?蛻魯?shù)據(jù)保存、數(shù)據(jù)備份��、數(shù)據(jù)查詢等無任何風(fēng)險�����,并保障客戶數(shù)據(jù)傳輸不受任何組織和個人截取與破解��。
