安全中最常见的问题是数据安全,典型的包括数据损坏、数据丢失、数据泄漏等。
数据损坏:服务器硬盘的损坏,系统崩溃、突然中断、木马病毒对文件的破坏导致数据出现问题。
数据丢失:误操作,服务器被非法入侵,系统不稳定、系统存在漏洞受到恶意攻击数据被删除等导致数据丢失。
数据泄漏:程序的存储安全漏洞,相关的应用未作安全控制,冒用相关用户身份获取信息,服务器被非法入侵,基于Internet访间时数据传输的信息泄露。
问题1:数据损坏 服务器硬盘的损坏,系统崩溃、突然中断、木马病毒对文件的破坏导致数据出现问题。
应对措施:
根据数据的更新频率定期的做数据备份(数据更新频繁则备份的间隔时间短),为防止OA服务器硬件的损坏,定期的做数据的异地备份(将数据备份在OA服务器之外的其他存储介质上)。对于大型的OA系统应用如果有条件可以考虑双机热备,这样其中一台服务器损坏另外一台服务器有实时的备份。
问题2:数据丢失 误操作,服务器被非法入侵,系统不稳定、系统存在漏洞受到恶意攻击数据被删除等导致数据丢失。
应对措施:
加强服务器操作系统安全的设置,自身编码的安全性检测,数据库系统的安全设置。根据数据的更新频率定期的做数据备份(数据更新频繁则备份的间隔时间短),为防止OA服务器硬件的损坏,定期的做数据的异地备份(将数据备份在OA服务器之外的其他存储介质上)。
注意:数据丢失和数据错误有很大的区别,数据错误一般是程序逻辑运行错误导致的,而数据丢失有可能是由OA系统安全性造成的。
问题3:数据泄漏 程序的存储安全漏洞,相关的应用未作安全控制,冒用相关用户身份获取信息,服务器被非法入侵,基于Internet访问时数据传输的信息泄露。
应对措施:
服务器操作系统安全的设置加强,增强系统对身份认证安全与控制,OA软件自身编码的安全性检测,增强数据库系统的安全设置,重要数据的加密存储,基于Internet的需关注数据的加密传输。
二、身份认证安全问题 身份认证安全是OA系统安全中容易被忽略但又是非常重要的部分,程序中存在漏洞给攻击者提供了机会,账号和密码的泄露,冒用相关用户身份登入OA系统进行合法操作,导致数据的丢失、数据的泄露。
应对措施:
1、准入机制 0A系统支持大量认证方式,如用户名、密码,UKey、LDAP认证、CA认证等方式可以供用户选择,最大限度的保证用户登录的合法性,且每个用户只能在一个终端登录。系统对每个页面都做了认证,若不经过登录直接请求URL将直接转向到登录页面,保证系统信息不被非法获取。
2.细粒度的文档授权管理 发布到用户手中的加密文档,可以预先设定使用期限,也可以根据需要随时调整用户的使用权限,甚至收回其使用权限,文档使用的控制更加完善和灵活。
另外,0A能够通过IP控制登陆系统的用户群,拥有特权的用户在特权期限内可以随时随地登陆系统,普通用户只有在开通IP地址的机器上才能登陆系统。在局域网内,IP地址一般都分布在一个或几个IP段内,管理员只要将IP段开通,用户通过开通的IP可以成功登陆系统。
0A系统管理员可以把系统用户划分成不同的组,并具有不同的身份和其他属性。0A系统管理员可以定义一系列不同的访问规则,如用户身份验证规则,授权规则等。系统管理员可以把不同组中的用户通过既定的规则分配来实现对不同资源的访问从而完成授权管理。另外,九思软件0A系统基于三权分立的管理思想,并且集成各种安全策略,实现登录安全、传输安全、数据安全和权限安全。
3.时间期限控制 与合作伙伴协同工作完成后,合作伙伴无法将原有的资料用于其他项目。用户能够随时随地控制文件的使用期限,根据实际情况追加使用时间或缩短期限收回文件。
4.按用户习惯的方式使用文档 使用保密文档时仅需要身份认证。加密后的文档打开后,界面和操作方式和明文文档的完全一致。
5.详细的文件访间审计记录 详细的文档操作记录,可记录操作的人员、时间、地点(计算机)、操作方式等,可用来追踪泄密渠道,也可用作电子取证。
三、OA服务器与网络安全 服务器被非法入侵,攻击者获取了服务器的超级用户的权限,整个系统完全处于暴露状态,所以服务器安全和网络安全是OA系统安全的第一层保障。
应对措施:
1、加强网络的安全,减少入侵者攻击服务器的途径。
2、安装防病毒和查杀木马的工具。
3、服务器尽量关闭不必要的服务和端口。
4、需经常关注服务器的运行状况,看看是否有异常。
在本系统中,防火墙是设置在VPN服务器和0A内部网Internet之间的一道屏障,防止不可预料的、潜在的破坏侵入用户网络。防火墙在开放和封闭的界面上构造一个保护层,属于内部范围的业务,依照协议在授权许可下进行,外部对内部网络的访问则受到防火墙的限制。基于对0A系统安全需求的分析,兼顾系统安全和系统效率,并结合不同防火墙技术的优缺点,采用如下双层防火墙解决方案。首先,将网络结构分为互联网域和OA办公网域两部分。0办公自动化系统中部分功能需要与构架于外界互联网域之中,而另外一些功能则只需要在0A办公自动化系统内网域之中即可。
信息发布:广州名易软件有限公司 http://www.myidp.net