1.加權(quán)

加權(quán)是目前在大、中、小、微型計算機系統(tǒng)中普遍使用的安全保密措施，也是一種最經(jīng)濟和行之有效的辦法，主要是對用戶和計算機外部設(shè)備（終端、控制臺、存儲設(shè)備、輸出設(shè)備等）加權(quán)。它的中心思想是對用戶、設(shè)備和文件分別情況授予不同級別的特權(quán)，以防止未經(jīng)許可的無權(quán)人員有意進入或無意誤入到系統(tǒng)中和使用其權(quán)限之外的設(shè)備、文件、軟件、程序、數(shù)據(jù)、資料等，而對它們的非法操作（運行；輸出、閱讀、修改和更新或破壞），監(jiān)視程序要自動記錄下來。通常所用的系統(tǒng)注冊信息，如用戶名、用戶帳號、通行字等就屬于這種安全保密方法。該方法的核心是多級組合保護字。只有當上層保護字對值為真后，才可請求下層保護字核對的權(quán)利。所以，當保護字在三層以上時，試圖用試探法解密的入侵者成功率很低。而當通行字（或口令）為雙通行字以上時，入侵者更是難上加難。所謂雙通行字（也就是雙密鑰）就是由二人分別各自掌握一個通行字，并且各自可隨時變更自己的通行字，只有當兩個人相繼都鍵入自己的通行字后，系統(tǒng)才認為合法，方可允許進入系統(tǒng)。對于違約者，系統(tǒng)拒絕注冊，并用系統(tǒng)監(jiān)視測試程序記下違約者的有關(guān)信息。

對于超過限值的違約者，系統(tǒng)要給予適當處罰，如停止其注冊權(quán)利，或施以行政措施。國外銀行現(xiàn)金自動出納機Tellef中普遍采用的辦法就是一例。該機遠離銀行而與銀行中的中心計算機聯(lián)機工作，安裝在各商店、學校等地，實現(xiàn)無人管理，自動取款。凡具有該銀行號的用戶都有一個磁卡，用戶根據(jù)需要可在就近的Teller取岀零用錢（如每日限2次，每次不多于50元）。用戶只要把磁卡插進Teller,然后鍵入只有自己知道的密碼口令和要取的錢數(shù)，Teller就會自動如數(shù)將用戶要取的錢數(shù)和磁卡送給用戶。但是如果用戶連續(xù)三次均未對準密碼口令，自動出納機Tel屁就會將磁卡吞入機內(nèi)，那么銀行就可分析這張卡是用戶拾來的、偷來的或者是用戶自己忘記了密碼口令。

目前所采用的通行碼有以下三類。即：①借助用戶自身所具有的自然性標識，如指紋、簽名、聲音等。②借助用戶所攜帶的待殊工具，如紙卡、磁卡、鑰匙、密鑰等。③借助于特殊記憶物，如密碼鍵、通行碼（口令）等。

2.加密

為了防止存儲介質(zhì)丟失或非法拷貝泄密，防止數(shù)據(jù)在通信線路、計算機外部通道上傳輸中的電磁輻射及非法終端竊聽設(shè)備竊取機密數(shù)據(jù)，以及用戶非法讀取機要數(shù)據(jù)，在OA系統(tǒng)中對機密數(shù)據(jù)要進行加密存儲和加密傳輸。

（1）加密存儲：當機密信息數(shù)據(jù)用存儲介質(zhì)傳遞時，或在OA系統(tǒng)內(nèi)以文件存儲或數(shù)據(jù)庫存儲時，為了防止泄漏和破壞,必須進行存貯加密保護。

信息、數(shù)據(jù)、軟件等都可以文件的形式長期存儲在與OA系統(tǒng)聯(lián)機或脫機的紙帶、卡片、軟磁盤、硬磁盤、磁帶及光盤等介質(zhì)上，稱文件系統(tǒng)。所謂數(shù)據(jù)庫則是文件系統(tǒng)的進一步發(fā)展，它把信息、數(shù)據(jù)的存儲功能和處理功能有機地結(jié)合在一起，把數(shù)據(jù)、信息集中在大型的存儲器中并為用戶提供高效的信息處理和服務(wù)，實現(xiàn)資源共享。文件系統(tǒng)和數(shù)據(jù)庫都是信息、數(shù)據(jù)密集的地方。為防止非法存取、閱讀、轉(zhuǎn)存、復(fù)制，甚至盜用可拆卸介質(zhì)，要進行存儲加密保護。