OA系統(tǒng)的常見安全威脅和應(yīng)對方法

2013-10-23 09:30:55 暢享網(wǎng)　點擊量：評論 (0)

OA系統(tǒng)跟其他普通軟件、應(yīng)用一樣，運行在計算機之上以及暴露在網(wǎng)絡(luò)（局域網(wǎng)也有一定的危險性）之上，對OA系統(tǒng)的正常運行不免帶來一些安全威脅。影響OA系統(tǒng)安全的主要包括有硬件、網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用、管理等多個方面，在實際操作中可根據(jù)不同的等級和需要進行不同投入或配置，下面具體介紹各種OA系統(tǒng)的常見安全威脅以及應(yīng)對方法。

　　1、主機安全

　　主機也就是OA服務(wù)器，包括應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等（小型的應(yīng)用一般放在一臺機器上）。對關(guān)鍵服務(wù)器進行保護，保證主機上的操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)的安全。正確配置服務(wù)器，結(jié)合防病毒軟件，保證內(nèi)部網(wǎng)中的關(guān)鍵服務(wù)器的安全。

　　病毒傳播及容易造成應(yīng)用服務(wù)器不能正常提供服務(wù)，并且網(wǎng)絡(luò)系統(tǒng)也為病毒傳播提供了快速通道；所以，為各服務(wù)器安裝網(wǎng)絡(luò)防病毒軟件，提供實時、自動化的病毒防護。

　　2、數(shù)據(jù)安全

　　對數(shù)據(jù)庫和各種系統(tǒng)文件數(shù)據(jù)定期自動備份到指定的存儲位置，即使當系統(tǒng)遭到破壞（包括硬件的毀壞）時可從備份中快速恢復(fù)系統(tǒng)，保證在系統(tǒng)災(zāi)難后可從備份系統(tǒng)快速重建。

　　數(shù)據(jù)安全是整個安全的重中之重，數(shù)據(jù)的丟失和破壞且沒有及時備份將造成不同程度的損失，因此可根據(jù)需要定期的對數(shù)據(jù)進行自動的備份。

　　3、應(yīng)用安全

　　應(yīng)用安全與OA系統(tǒng)安全性主要體現(xiàn)在開發(fā)技術(shù)和語言、數(shù)據(jù)庫、操作系統(tǒng)、系統(tǒng)的設(shè)計與編碼、數(shù)據(jù)加密機制、應(yīng)用的權(quán)限控制等，這塊與OA軟件開發(fā)廠商的產(chǎn)品和技術(shù)有直接關(guān)系。應(yīng)用系統(tǒng)在保證合法用戶能夠正常訪問授權(quán)訪問的應(yīng)用資源的前提下，一方面，內(nèi)網(wǎng)應(yīng)用平臺對用戶身份和權(quán)限進行管理，在安全管理的配合下保證網(wǎng)絡(luò)應(yīng)用的安全；另一方面，可采用第三方安全產(chǎn)品對系統(tǒng)的安全性進行加強。

　　應(yīng)用安全同OA廠商提供的軟件密切相關(guān)，攻擊者可利用程序中的漏洞進行非法的攻擊、假冒用戶身份；除了OA軟件的設(shè)計和編碼水平外，同系統(tǒng)軟件和軟件架構(gòu)的選擇也有很大的關(guān)系，一般Unix操作系統(tǒng)安全性高于windows，Java開發(fā)的軟件安全性高于.Net、PHP和asp語言開發(fā)的軟件。

　　4、網(wǎng)絡(luò)安全

　　保證網(wǎng)絡(luò)系統(tǒng)，特別是網(wǎng)絡(luò)中心的安全，防范來自內(nèi)外網(wǎng)絡(luò)的安全威脅，盡早發(fā)現(xiàn)安全隱患和安全事件，把它們可能造成的影響盡量控制在一個比較小的網(wǎng)絡(luò)范圍內(nèi)。

　　對于規(guī)模比較大的用戶，網(wǎng)絡(luò)安全需要對網(wǎng)絡(luò)的拓撲結(jié)構(gòu)進行規(guī)劃設(shè)計，劃分子網(wǎng)，限制對重要服務(wù)器的直接訪問，采用防火墻實現(xiàn)訪問控制和子網(wǎng)隔離，采用入侵監(jiān)測產(chǎn)品及是偵測、阻斷正在發(fā)生的攻擊行為。

　　在網(wǎng)關(guān)位置配置防火墻軟件或硬件產(chǎn)品，偵測所有到受控訪問區(qū)和安全內(nèi)網(wǎng)的攻擊行為。防火墻產(chǎn)品針對容易受到攻擊的應(yīng)用服務(wù)器所在的網(wǎng)段，監(jiān)聽對該網(wǎng)段的所有數(shù)據(jù)訪問包，利用攻擊模式庫，對數(shù)據(jù)包進行分析識別，判斷出有攻擊企圖的連接，進而阻斷該連接，記錄日志，并向管理員報警。

　　網(wǎng)絡(luò)安全包括數(shù)據(jù)傳輸過程中的安全，安全級別較高的一般需要對傳輸?shù)臄?shù)據(jù)進行加密，可通過SSL的協(xié)議（https://應(yīng)用地址）進行通訊，對重點數(shù)據(jù)進行特殊加密傳輸。

　　5、管理安全

　　加強對網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的各種安全管理，建立完善的安全管理制度，切實保證各項安全措施能夠貫徹落實。

　　在日常的OA系統(tǒng)使用當中，一般的用戶關(guān)注最多的可能是應(yīng)用和數(shù)據(jù)的安全，而如果將系統(tǒng)部署在Internet上，網(wǎng)絡(luò)和主機的安全保護就顯得異常重要了，如果主機被入侵則系統(tǒng)最重要的安全大門被打開，靠其他手段是很難補救的。