1.加權(quán)

加權(quán)是目前在大、中、小、微型計(jì)算機(jī)系統(tǒng)中普遍使用的安全保密措施，也是一種最經(jīng)濟(jì)和行之有效的辦法，主要是對用戶和計(jì)算機(jī)外部設(shè)備（終端、控制臺、存儲設(shè)備、輸出設(shè)備等）加權(quán)。它的中心思想是對用戶、設(shè)備和文件分別情況授予不同級別的特權(quán)，以防止未經(jīng)許可的無權(quán)人員有意進(jìn)入或無意誤入到系統(tǒng)中和使用其權(quán)限之外的設(shè)備、文件、軟件、程序、數(shù)據(jù)、資料等，而對它們的非法操作（運(yùn)行；輸出、閱讀、修改和更新或破壞），監(jiān)視程序要自動記錄下來。通常所用的系統(tǒng)注冊信息，如用戶名、用戶帳號、通行字等就屬于這種安全保密方法。該方法的核心是多級組合保護(hù)字。只有當(dāng)上層保護(hù)字對值為真后，才可請求下層保護(hù)字核對的權(quán)利。所以，當(dāng)保護(hù)字在三層以上時(shí)，試圖用試探法解密的入侵者成功率很低。而當(dāng)通行字（或口令）為雙通行字以上時(shí)，入侵者更是難上加難。所謂雙通行字（也就是雙密鑰）就是由二人分別各自掌握一個(gè)通行字，并且各自可隨時(shí)變更自己的通行字，只有當(dāng)兩個(gè)人相繼都鍵入自己的通行字后，系統(tǒng)才認(rèn)為合法，方可允許進(jìn)入系統(tǒng)。對于違約者，系統(tǒng)拒絕注冊，并用系統(tǒng)監(jiān)視測試程序記下違約者的有關(guān)信息。

對于超過限值的違約者，系統(tǒng)要給予適當(dāng)處罰，如停止其注冊權(quán)利，或施以行政措施。國外銀行現(xiàn)金自動出納機(jī)Tellef中普遍采用的辦法就是一例。該機(jī)遠(yuǎn)離銀行而與銀行中的中心計(jì)算機(jī)聯(lián)機(jī)工作，安裝在各商店、學(xué)校等地，實(shí)現(xiàn)無人管理，自動取款。凡具有該銀行號的用戶都有一個(gè)磁卡，用戶根據(jù)需要可在就近的Teller取岀零用錢（如每日限2次，每次不多于50元）。用戶只要把磁卡插進(jìn)Teller,然后鍵入只有自己知道的密碼口令和要取的錢數(shù)，Teller就會自動如數(shù)將用戶要取的錢數(shù)和磁卡送給用戶。但是如果用戶連續(xù)三次均未對準(zhǔn)密碼口令，自動出納機(jī)Tel屁就會將磁卡吞入機(jī)內(nèi)，那么銀行就可分析這張卡是用戶拾來的、偷來的或者是用戶自己忘記了密碼口令。

目前所采用的通行碼有以下三類。即：①借助用戶自身所具有的自然性標(biāo)識，如指紋、簽名、聲音等。②借助用戶所攜帶的待殊工具，如紙卡、磁卡、鑰匙、密鑰等。③借助于特殊記憶物，如密碼鍵、通行碼（口令）等。

2.加密

為了防止存儲介質(zhì)丟失或非法拷貝泄密，防止數(shù)據(jù)在通信線路、計(jì)算機(jī)外部通道上傳輸中的電磁輻射及非法終端竊聽設(shè)備竊取機(jī)密數(shù)據(jù)，以及用戶非法讀取機(jī)要數(shù)據(jù)，在OA系統(tǒng)中對機(jī)密數(shù)據(jù)要進(jìn)行加密存儲和加密傳輸。

（1）加密存儲：當(dāng)機(jī)密信息數(shù)據(jù)用存儲介質(zhì)傳遞時(shí)，或在OA系統(tǒng)內(nèi)以文件存儲或數(shù)據(jù)庫存儲時(shí)，為了防止泄漏和破壞,必須進(jìn)行存貯加密保護(hù)。

信息、數(shù)據(jù)、軟件等都可以文件的形式長期存儲在與OA系統(tǒng)聯(lián)機(jī)或脫機(jī)的紙帶、卡片、軟磁盤、硬磁盤、磁帶及光盤等介質(zhì)上，稱文件系統(tǒng)。所謂數(shù)據(jù)庫則是文件系統(tǒng)的進(jìn)一步發(fā)展，它把信息、數(shù)據(jù)的存儲功能和處理功能有機(jī)地結(jié)合在一起，把數(shù)據(jù)、信息集中在大型的存儲器中并為用戶提供高效的信息處理和服務(wù)，實(shí)現(xiàn)資源共享。文件系統(tǒng)和數(shù)據(jù)庫都是信息、數(shù)據(jù)密集的地方。為防止非法存取、閱讀、轉(zhuǎn)存、復(fù)制，甚至盜用可拆卸介質(zhì)，要進(jìn)行存儲加密保護(hù)。