|
OA協(xié)同辦公系統(tǒng):OA辦公系統(tǒng)的安全防控 |
| 作者:佚名 來源:網(wǎng)絡 |
| 導讀:OA協(xié)同辦公系統(tǒng) ����,OA辦公系統(tǒng)的安全防控:的時候,要通過互聯(lián)網(wǎng)進入OA辦公自動化系統(tǒng)���。如果從這方面進行考慮的話��,可見����,OA辦公系統(tǒng)需要通過互聯(lián)網(wǎng)進行信息交互�,而不是在某個局域網(wǎng)內(nèi)進行交互。一旦黑客找到漏洞而通過互聯(lián)網(wǎng)這一途徑竊聽到我們的信息�����,那將會造成不可估計的損失和極其可怕的后果�。根據(jù)這些情況,我們要如何確保信息安全(通過公網(wǎng)傳遞信息)? |
|
關鍵詞:
協(xié)同辦公
ERP軟件
檔案
客戶管理
知識管理
項目管理
合同管理
|
在使用OA辦公系統(tǒng)的過程中����,防火墻能控制所有通過網(wǎng)絡的行為和信息,把用戶外部不可靠網(wǎng)絡和內(nèi)部可靠網(wǎng)絡隔離開來��。但是���,對大型的網(wǎng)上OA辦公系統(tǒng)來看���,還需考慮以下幾種情況:
(1)在有些部門領導出差外出的時候,要通過互聯(lián)網(wǎng)進入OA辦公自動化系統(tǒng)�����。如果從這方面進行考慮的話�����,可見���,OA辦公系統(tǒng)需要通過互聯(lián)網(wǎng)進行信息交互�����,而不是在某個局域網(wǎng)內(nèi)進行交互��。一旦黑客找到漏洞而通過互聯(lián)網(wǎng)這一途徑竊聽到我們的信息�,那將會造成不可估計的損失和極其可怕的后果。根據(jù)這些情況��,我們要如何確保信息安全(通過公網(wǎng)傳遞信息)?能解決好這個問題是虛擬專用網(wǎng)絡;
(2)OA辦公自動化系統(tǒng)中心與有關機構兩者互相傳遞一些公文以及各種信息的交流�,這些信息的傳輸將會依靠經(jīng)過Internet來完成。
1����、防止非法訪問及數(shù)據(jù)丟失
由于OA辦公系統(tǒng)網(wǎng)絡連接著許多重要的部門,網(wǎng)上一些信息資源有著很高的保密性�,在網(wǎng)絡集成設計方案中應根據(jù)實際情況,制定一系列的防范措施���,分別對網(wǎng)絡層�����、系統(tǒng)設備層�、應用層進行分級安全保護�,采用一些專用的軟件和設備提高安全性。數(shù)據(jù)的安全保護方法主要體現(xiàn)在兩個方面:防止非法訪問和防止數(shù)據(jù)丟失�。對于這兩方面,可以通過防火墻并利用CISCO路由器自帶軟件來實現(xiàn):
(1)OA辦公系統(tǒng)數(shù)據(jù)加密(Encryption):在通信節(jié)點配備Firewallgateway���,可以將各個節(jié)點定義成為一個加密域�,形成了一個虛擬專用網(wǎng)VPN;
(2)OA辦公系統(tǒng)授權控制(Authentication):控制特定的用戶在特定的時間內(nèi)使用特定的應用。防火墻用專有的Telnet與FTP進程取代了標準進程�。FTP或者Telnet的請求只有經(jīng)過防火墻認證授權后才能進行通信。HTTP認證服務運行在Firewallgateway之上����,可以保護在防火墻之后的所有的HTIP服務器��。管理員可以制定用戶授權策略��,決定哪些服務器或應用可以被用戶訪問;
(3)OA辦公系統(tǒng)在對操作系統(tǒng)(Windows2000Server)訪問������?诹顧z查是在檢查設置功能進入系統(tǒng)時進行;在文件管理系統(tǒng)中建立文件、記錄和共享資源的訪問許可控制;在訪問存儲空間時進行保護;控制面板中的網(wǎng)絡窗口定義網(wǎng)絡資源的訪問許可控制;用戶管理系統(tǒng)建立登錄用戶的賬戶���,規(guī)定用戶在系統(tǒng)中各種操作的權利等保護措施�。..
|
|
