在使用OA公辦系統(tǒng)的過程中��,防火墻能控制所有通過網(wǎng)絡的行為和信息���,把用戶外部不可靠網(wǎng)絡和內(nèi)部可靠網(wǎng)絡隔離開來�����。但是����,對大型的網(wǎng)上辦公系統(tǒng)來看,還需考慮以下幾種情況: (1)在有些部門領導出差外出的時候��,要通過互聯(lián)網(wǎng)進入OA辦公自動化系統(tǒng)�����。如果從這方面進行考慮的話�����,可見�����,網(wǎng)上辦公系統(tǒng)需要通過互聯(lián)網(wǎng)進行信息交互��,而不是在某個局域網(wǎng)內(nèi)進行交互���。一旦黑客找到漏洞而通過互聯(lián)網(wǎng)這一途徑竊聽到我們的信息����,那將會造成不可估計的損失和極其可怕的后果。根據(jù)這些情況���,我們要如何確保信息安全(通過公網(wǎng)傳遞信息)?能解決好這個問題是虛擬專用網(wǎng)絡; (2)OA辦公自動化系統(tǒng)中心與有關機構(gòu)兩者互相傳遞一些公文以及各種信息的交流�����,這些信息的傳輸將會依靠經(jīng)過Internet 來完成。 1����、防止非法訪問及數(shù)據(jù)丟失 由于OA 辦公系統(tǒng)網(wǎng)絡連接著許多重要的部門,網(wǎng)上一些信息資源有著很高的保密性�,在網(wǎng)絡集成設計方案中應根據(jù)實際情況,制定一系列的防范措施��,分別對網(wǎng)絡層����、系統(tǒng)設備層、應用層進行分級安全保護�����,采用一些專用的軟件和設備提高安全性。數(shù)據(jù)的安全保護方法主要體現(xiàn)在兩個方面:防止非法訪問和防止數(shù)據(jù)丟失���。對于這兩方面�����,可以通過防火墻并利用CISCO路由器自帶軟件來實現(xiàn): (1)數(shù)據(jù)加密(Encryption):在通信節(jié)點配備Fire wall gateway�,可以將各個節(jié)點定義成為一個加密域���,形成了一個虛擬專用網(wǎng)VPN;
(2)授權(quán)控制(Authentication):控制特定的用戶在特定的時間內(nèi)使用特定的應用����。防火墻用專有的Telnet 與FTP進程取代了標準進程��。FTP 或者Telnet 的請求只有經(jīng)過防火墻認證授權(quán)后才能進行通信�����。HTTP 認證服務運行在Fire wall gateway之上����,可以保護在防火墻之后的所有的HTIP服務器。管理員可以制定用戶授權(quán)策略�,決定哪些服務器或應用可以被用戶訪問;
(3)在對操作系統(tǒng)(Windows2000Server)訪問����?诹顧z查是在檢查設置功能進入系統(tǒng)時進行;在文件管理系統(tǒng)中建立文件�����、記錄和共享資源的訪問許可控制;在訪問存儲空間時進行保護;控制面板中的網(wǎng)絡窗口定義網(wǎng)絡資源的訪問許可控制;用戶管理系統(tǒng)建立登錄用戶的賬戶����,規(guī)定用戶在系統(tǒng)中各種操作的權(quán)利等保護措施����。 2����、加強數(shù)據(jù)恢復功能 OA辦公系統(tǒng)的內(nèi)部構(gòu)造遭到破壞后,計算機本身的數(shù)據(jù)備份方案具有可以使其數(shù)據(jù)恢復的功能��。數(shù)據(jù)備份它的意思實際上是��,在最短的時間內(nèi)實現(xiàn)計算機全盤恢復操作時所需要的信息資料以及數(shù)據(jù)�����。選擇不同的備份機制是為了滿足OA辦公系統(tǒng)的系統(tǒng)安全的需求來進行的,其只要有:場點內(nèi)高速度�����、備份和恢復�����、大容量自動的數(shù)據(jù)存儲;場點外的數(shù)據(jù)存儲�����、備份和恢復;對系統(tǒng)設備的備份���。備份不僅在互聯(lián)網(wǎng)技術硬件出現(xiàn)故障或人為失誤時起到有效的保護作用����,同時也在黑客非授權(quán)訪問或?qū)W(wǎng)絡攻擊及破壞數(shù)據(jù)完整性時起到實施保護功能��。 3����、防火墻 在本系統(tǒng)中,防火墻是設置在VPN 服務器和OA辦公系統(tǒng)內(nèi)部網(wǎng)Intranet 之間的一道屏障,防止不可預料的���、潛在的破壞侵入用戶網(wǎng)絡�。將OA辦公自動化系統(tǒng)中所需要與外界互聯(lián)網(wǎng)絡連接的WWW服務器及數(shù)據(jù)庫服務器等一些安全級別相對較低的服務器放在第一層防火墻的����;饏^(qū)中,把OA辦公自動化系統(tǒng)中不需與外界互聯(lián)網(wǎng)連接的WWW服務器����、數(shù)據(jù)庫服務器和應用服務器等一些安全要求較高的服務器放在第二層防火墻內(nèi)網(wǎng)區(qū)中。
..
|
