隨著OA協(xié)同辦公系統(tǒng)的逐步普及、推廣與使用,OA成為企業(yè)中資歷頗深的老員工,各種文件資料都可以從中選. . .
春節(jié)的腳步臨近,人人歸心似箭,安全起見(jiàn),臨行前都不忘關(guān)了電源、排檢水閘、氣閘,但企業(yè)記得為數(shù)據(jù)安全做好防護(hù)了嗎? 隨著OA協(xié)同辦公系統(tǒng)的逐步普及、推廣與使用,OA成為企業(yè)中資歷頗深的老員工,各種文件資料都可以從中選擇調(diào)取,企業(yè)對(duì)OA的依賴也在漸漸加強(qiáng)。外人看來(lái),這似乎是OA可喜的成功,然而只有OA自己知道,這才是最大的責(zé)任與挑戰(zhàn)。當(dāng)接收到對(duì)方的全然信任,就產(chǎn)生了一份擔(dān)當(dāng),如何保證數(shù)據(jù)的完好保存,如何應(yīng)對(duì)突發(fā)的硬件損害,如何確保資料的保密不外泄,都是OA時(shí)刻警惕的問(wèn)題。 為了隨時(shí)應(yīng)對(duì)可能存在威脅,OA早已做好預(yù)防,保證企業(yè)數(shù)據(jù)安全過(guò)節(jié)。
一、主動(dòng)御敵 防患于未然
出其不意,攻其不備。與其兵來(lái)將擋、水來(lái)土掩,倒不如直接阻隔兵與水的前進(jìn)通道,讓其不得其門而入,從而保衛(wèi)城池,不費(fèi)一兵一卒。
九思軟件認(rèn)為,應(yīng)用對(duì)安全功能的要求包括信息保密性、身份的確定性、訪問(wèn)控制、禁止上傳非法文件、統(tǒng)一報(bào)錯(cuò)信息、禁止SQL注入、身份驗(yàn)證和授權(quán)、IP訪問(wèn)控制等,每一部分都非常重要。
1、信息保密性
對(duì)于OA系統(tǒng)中的重要信息實(shí)施加密,如用戶名密碼采用MD5二次加密,杜絕使非法用戶無(wú)法獲取其他用戶信息;對(duì)附件采取部分加密,防止非法下載。
2、身份驗(yàn)證
OA系統(tǒng)支持大量認(rèn)證方式,如用戶名、密碼,UKey、LDAP認(rèn)證、CA認(rèn)證等方式可以供用戶選擇,最大限度的保證用戶登錄的合法性,且每個(gè)用戶只能在一個(gè)終端登錄。系統(tǒng)對(duì)每個(gè)頁(yè)面都做了認(rèn)證,若不經(jīng)過(guò)登錄直接請(qǐng)求URL將直接轉(zhuǎn)向到登錄頁(yè)面,保證系統(tǒng)信息不被非法獲取。
3、禁止上傳非法文件
攻擊者經(jīng)常采用上傳可執(zhí)行文件到服務(wù)器的方式,獲取服務(wù)器信息或系統(tǒng)信息。在九思iThink OA系統(tǒng)中對(duì)所有上傳的文件都進(jìn)行了檢查,不允許上傳exe、jsp、asp、php等格式的文件至服務(wù)器。
4、統(tǒng)一報(bào)錯(cuò)信息
有攻擊者會(huì)故意輸入錯(cuò)誤的URL使程序不能正確執(zhí)行,獲取出錯(cuò)頁(yè)面用來(lái)分析服務(wù)器信息,并加以利用進(jìn)行攻擊。九思iThink OA系統(tǒng)采用統(tǒng)一的出錯(cuò)提示頁(yè)面,使攻擊無(wú)法獲取實(shí)際的出錯(cuò)信息,阻止了其進(jìn)一步攻擊。
5、禁止SQL注入
這種攻擊方式一般只對(duì)直接使用SQL語(yǔ)句的系統(tǒng)有效,常見(jiàn)攻擊方式為,在URL中加入特殊的SQL語(yǔ)句段,以獲取數(shù)據(jù)庫(kù)中信息。在九思iThink OA系統(tǒng)中未直接使用SQL語(yǔ)句存取數(shù)據(jù),因此避免了SQL注入攻擊的發(fā)生。
6、授權(quán)管理
OA系統(tǒng)管理員可以把系統(tǒng)用戶劃分成不同的組,并具有不同的身份和其他屬性。OA系統(tǒng)管理員可以定義一系列不同的訪問(wèn)規(guī)則,如用戶身份驗(yàn)證規(guī)則,授權(quán)規(guī)則等。系統(tǒng)管理員可以把不同組中的用戶通過(guò)既定的規(guī)則分配來(lái)實(shí)現(xiàn)對(duì)不同資源的訪問(wèn)從而完成授權(quán)管理。
7、IP控制
OA能夠通過(guò)IP控制登陸系統(tǒng)的用戶群,擁有特權(quán)的用戶在特權(quán)期限內(nèi)可以隨時(shí)隨地登陸系統(tǒng),普通用戶只有在開(kāi)通IP地址的機(jī)器上才能登陸系統(tǒng)。在局域網(wǎng)內(nèi),IP地址一般都分布在一個(gè)或幾個(gè)IP段內(nèi),管理員只要將IP段開(kāi)通,用戶通過(guò)開(kāi)通的IP可以成功登陸系統(tǒng)。
對(duì)抗外敵講究知己知彼,只有透析敵方屬性、針對(duì)目標(biāo)、進(jìn)攻途徑,方能克敵制勝,防患于未然。
二、數(shù)據(jù)容災(zāi):災(zāi)難面前 臨危不亂
當(dāng)危險(xiǎn)突破第一道防線、趁虛而入時(shí),用戶大可不必驚慌,OA系統(tǒng)早已做好容災(zāi)準(zhǔn)備,保證數(shù)據(jù)完好無(wú)損。
1、OA協(xié)同管理平臺(tái)自身含有數(shù)據(jù)備份機(jī)制,平臺(tái)服務(wù)啟動(dòng)后會(huì)有一個(gè)線程在系統(tǒng)后臺(tái)運(yùn)行,根據(jù)用戶設(shè)置的策略定時(shí)自動(dòng)執(zhí)行備份計(jì)劃。用戶也可以自己編寫備份腳本文件作為定時(shí)備份的任務(wù)執(zhí)行。備份包括數(shù)據(jù)庫(kù)文件的備份和磁盤文件的備份。
2、OA協(xié)同管理平臺(tái)的備份文件存放在服務(wù)器本地,而為了安全考慮往往需要把這些備份文件轉(zhuǎn)儲(chǔ)到其它服務(wù)器上,當(dāng)本地服務(wù)器發(fā)生災(zāi)難故障時(shí)可以保證系統(tǒng)能夠恢復(fù)或順利遷移至額外的服務(wù)器上。轉(zhuǎn)儲(chǔ)采用手工或程序?qū)崿F(xiàn)也可以使用專業(yè)的雙機(jī)熱備份、磁盤鏡像等技術(shù)。
三、給數(shù)據(jù)上道雙保險(xiǎn)
OA協(xié)同管理軟件,準(zhǔn)備了基于備份存儲(chǔ)柜的備份存儲(chǔ)方案。當(dāng)基于系統(tǒng)自身的備份策略不能滿足需要時(shí),可以選擇專業(yè)的基于備份存儲(chǔ)柜的存儲(chǔ)方案,實(shí)現(xiàn)重要數(shù)據(jù)的集中存儲(chǔ)。
在本地采用“備份存儲(chǔ)柜”作為管理控制臺(tái),實(shí)現(xiàn)重要數(shù)據(jù)的集中存儲(chǔ)及權(quán)限管理,實(shí)現(xiàn)所有重要數(shù)據(jù)的 24 小時(shí)無(wú)人值守,智能的自動(dòng)備份。備份存儲(chǔ)柜是在分布式網(wǎng)絡(luò)環(huán)境下,通過(guò)專業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件,結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備,對(duì)網(wǎng)絡(luò)的數(shù)據(jù)備份進(jìn)行集中管理,從而實(shí)現(xiàn)自動(dòng)化的備份、文件歸檔、數(shù)據(jù)分級(jí)存儲(chǔ)及災(zāi)難恢復(fù)等。
本方案可有效的幫助并規(guī)范管理本地的業(yè)務(wù)數(shù)據(jù),通過(guò)集中備份 , 有效防范本地?cái)?shù)據(jù)丟失對(duì)企業(yè)正常的經(jīng)營(yíng)活動(dòng)帶來(lái)的業(yè)務(wù)停頓和丟失,實(shí)現(xiàn)對(duì)重要數(shù)據(jù)的備份。
OA系統(tǒng)的安全體系,在每個(gè)關(guān)口部署重兵把守,并做好迎戰(zhàn)準(zhǔn)備、后援接應(yīng),保證數(shù)據(jù)的安全完好,用戶大可安安心心享受天倫之樂(lè)。
