1.加權

加權是目前在大、中、小、微型計算機系統(tǒng)中普遍使用的安全保密措施，也是一種最經濟和行之有效的辦法，主要是對用戶和計算機外部設備（終端、控制臺、存儲設備、輸出設備等）加權。它的中心思想是對用戶、設備和文件分別情況授予不同級別的特權，以防止未經許可的無權人員有意進入或無意誤入到系統(tǒng)中和使用其權限之外的設備、文件、軟件、程序、數據、資料等，而對它們的非法操作（運行；輸出、閱讀、修改和更新或破壞），監(jiān)視程序要自動記錄下來。通常所用的系統(tǒng)注冊信息，如用戶名、用戶帳號、通行字等就屬于這種安全保密方法。該方法的核心是多級組合保護字。只有當上層保護字對值為真后，才可請求下層保護字核對的權利。所以，當保護字在三層以上時，試圖用試探法解密的入侵者成功率很低。而當通行字（或口令）為雙通行字以上時，入侵者更是難上加難。所謂雙通行字（也就是雙密鑰）就是由二人分別各自掌握一個通行字，并且各自可隨時變更自己的通行字，只有當兩個人相繼都鍵入自己的通行字后，系統(tǒng)才認為合法，方可允許進入系統(tǒng)。對于違約者，系統(tǒng)拒絕注冊，并用系統(tǒng)監(jiān)視測試程序記下違約者的有關信息。

對于超過限值的違約者，系統(tǒng)要給予適當處罰，如停止其注冊權利，或施以行政措施。國外銀行現金自動出納機Tellef中普遍采用的辦法就是一例。該機遠離銀行而與銀行中的中心計算機聯機工作，安裝在各商店、學校等地，實現無人管理，自動取款。凡具有該銀行號的用戶都有一個磁卡，用戶根據需要可在就近的Teller取岀零用錢（如每日限2次，每次不多于50元）。用戶只要把磁卡插進Teller,然后鍵入只有自己知道的密碼口令和要取的錢數，Teller就會自動如數將用戶要取的錢數和磁卡送給用戶。但是如果用戶連續(xù)三次均未對準密碼口令，自動出納機Tel屁就會將磁卡吞入機內，那么銀行就可分析這張卡是用戶拾來的、偷來的或者是用戶自己忘記了密碼口令。

目前所采用的通行碼有以下三類。即：①借助用戶自身所具有的自然性標識，如指紋、簽名、聲音等。②借助用戶所攜帶的待殊工具，如紙卡、磁卡、鑰匙、密鑰等。③借助于特殊記憶物，如密碼鍵、通行碼（口令）等。

2.加密

為了防止存儲介質丟失或非法拷貝泄密，防止數據在通信線路、計算機外部通道上傳輸中的電磁輻射及非法終端竊聽設備竊取機密數據，以及用戶非法讀取機要數據，在OA系統(tǒng)中對機密數據要進行加密存儲和加密傳輸。

（1）加密存儲：當機密信息數據用存儲介質傳遞時，或在OA系統(tǒng)內以文件存儲或數據庫存儲時，為了防止泄漏和破壞,必須進行存貯加密保護。

信息、數據、軟件等都可以文件的形式長期存儲在與OA系統(tǒng)聯機或脫機的紙帶、卡片、軟磁盤、硬磁盤、磁帶及光盤等介質上，稱文件系統(tǒng)。所謂數據庫則是文件系統(tǒng)的進一步發(fā)展，它把信息、數據的存儲功能和處理功能有機地結合在一起，把數據、信息集中在大型的存儲器中并為用戶提供高效的信息處理和服務，實現資源共享。文件系統(tǒng)和數據庫都是信息、數據密集的地方。為防止非法存取、閱讀、轉存、復制，甚至盜用可拆卸介質，要進行存儲加密保護。