1) 不可逆的用戶密碼保護
EnableQ的用戶以及調查樣本的登錄密碼全部采用不可逆的方式在關系性數據庫中保存。即便數據庫管理員能夠查看到數據庫中的記錄,也無法得到用戶登錄密碼。
2) 用戶登錄頁面的防刷新處理
EnableQ系統的登錄頁面為防止用戶進行不良刷新或外掛程序進行口令攻擊,EnableQ不僅不允許5秒內再次刷新該頁面,並把重復刷新50次以上的IP地址進行系統屏蔽。
3) 用戶登錄密碼的加密傳輸
在系統登錄界面中用戶輸入的密碼EnableQ采用加密方式傳輸到服務器中與服務器中加密的數據進行比較,這樣有效地防止了用戶密碼明文傳輸被人竊取的可能。
4) 記錄不良登錄行為並屏蔽IP地址
同樣為防止不法用戶對系統身份認證進行手工猜測或外掛程序攻擊,EnableQ將所有用戶名正確而用戶口令不正確的登錄行為全部記錄在案,並對壹並5次登錄不成功的用戶IP地址進行屏蔽。
5) 可定義僅允許壹個或多個IP段登錄管理
對於擁有靜態IP地址或在局域網內使用EnableQ的用戶,最為安全的措施是,可在EnableQ定義僅允許壹個或多個IP地址段內的用戶進行登錄管理。不在允許列表內的IP地址來源,登錄行為本身就是被禁止的。 6) 回復問卷的防SQL註入處理
EnableQ生成的問卷頁面全部已做防SQL註入處理,對於系統攻擊,EnableQ以及安裝EnableQ系統的主機上的其他應用是安全的。
7) 回復數據的加密存儲
EnableQ對於樣本回復的數據是加密存儲的關系型數據庫表中,即便有黑客攻破數據庫系統,獲得問卷的回復數據,離開EnableQ系統軟件,也是無法解讀的。
8) 數據導出等特定功能的安全
EnableQ為保障像問卷回復數據的數據統計分析、問卷詳細數據的導出等問卷關鍵數據的安全操作,EnableQ提供了更安全的增強手段。
9) 問卷的歸檔整理本身就是壹種安全手段
當問卷結束之後,EnableQ允許對問卷進行歸檔整理,與問卷相關的所有數據,包含問卷問題、問卷的統計分析結果以及回復數據詳細等重要數據將從數據庫中全部刪除,並形成壓縮的物理文件允許客戶下載保存。
10) 問卷可生成靜態頁面並在靜態頁面內提交
EnableQ為“公開”類型的問卷提供生成靜態頁面功能,並可允許您在生成的頁面再進行頁面編輯,並可把此頁面文件放置在可訪問的任意地方。這壹方面既保證了問卷的訪問和提交性能,另壹方面即可提高EnableQ服務器的安全性。
11) 問卷可設置屏蔽同壹IP地址的重復提交
EnableQ允許您設置是否開啟屏蔽同壹IP地址的重復提交,對於“私有”問卷,同壹通行證身份EnableQ僅允許對問卷提交壹次,這既保證了問卷數據的有效性,也防止來自外掛程序攻擊的功能。
12) 圖形檢驗碼防止機器人進行問卷提交
新的圖形檢驗碼功能以防止機器人對問卷進行回復,即防止大規模的機器刷票等行為。 13) 記錄完整的操作和管理日誌
EnableQ記錄所有用戶的詳盡的操作和管理日誌,系統管理員可查看到所有用戶的行為日誌,而普通用戶僅能查閱到自身。 14) 入口程序的權限認證
為防止客戶使用查看源代碼方式獲得在EnableQ系統的非法操作,系統所有邏輯均包含權限認證入口程序。非法的操作不僅無法通過系統界面獲得,即便是手工的URL輸入,也是無法通過的。
15) 程序內部之間的安全通信
EnableQ系統之間涉及到的程序通信采用在SESSION內記錄特殊識別碼來保障數據交換的安全。
16) 為防止Web服務器開啟目錄訪問的程序目錄組織
為防止部分服務器開啟目錄訪問,部分網絡訪問者可通過此探測到程序的物理目錄存儲結構,以便尋找漏洞或下載特殊資源,EnableQ系統的物理存儲結構均針對此作了特別處理。
17) EnableQ與第3方接口程序的安全通信
為保障EnableQ開放的接口規範與第3方接口程序的通信或數據交換安全,EnableQ采用以產品序列號為基準作為安全特殊識別碼。而產品序列號為6組6位隨機數字組成,並且每次安裝過程均不同,並只能以系統管理員身份登錄到系統中才能查看。
18) 支持數據庫級的備份與恢復
除了利用數據庫系統本身的數據備份與回復功能之外,EnableQ系統也提供對系統所有數據庫表的備份與恢復。