OA辦公管理軟件的服務(wù)器網(wǎng)絡(luò)區(qū)域隔離

申請免費試用、咨詢電話：400-8352-114

OA辦公管理軟件的服務(wù)器網(wǎng)絡(luò)區(qū)域隔離
通過三層交換機或硬件防火墻劃分Vlan，將部署企業(yè)OA辦公系統(tǒng)的服務(wù)器放置在獨立的網(wǎng)絡(luò)區(qū)域，與辦公網(wǎng)絡(luò)進行隔離，對于普通用戶僅需開放http（https）通訊協(xié)議，進而有效的控制辦公網(wǎng)絡(luò)對服務(wù)器的訪問權(quán)限，有效防止內(nèi)部攻擊和病毒傳播。

Web、應(yīng)用、數(shù)據(jù)庫三層分離部署
OA的三層結(jié)構(gòu)設(shè)計，使得用戶層、各部分功能可以分開，確保底層數(shù)據(jù)的安全。將辦公OA的web服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器進行單獨部署，使得各部分功能可以分開，確保底層數(shù)據(jù)的安全。
網(wǎng)閘物理隔離部署
對于需要完全與外網(wǎng)進行物理隔絕的環(huán)境，我們可以通過網(wǎng)閘對內(nèi)外部訪問的信息進行隔絕，所謂的網(wǎng)閘是在兩個不同安全域之間，通過協(xié)議轉(zhuǎn)換的手段，以信息擺渡的方式實現(xiàn)數(shù)據(jù)交換，且只有被系統(tǒng)明確要求傳輸?shù)男畔⒉趴梢酝ㄟ^。其信息流一般為通用應(yīng)用服務(wù)。網(wǎng)閘的“閘”字取自于船閘的意思，在信息擺渡的過程中內(nèi)外網(wǎng)（上下游）從未發(fā)生物理連接，所以網(wǎng)閘產(chǎn)品必須要有至少兩套主機和一個物理隔離部件才可完成物理隔離任務(wù)。
服務(wù)器安全
OA工作流采用JAVA技術(shù)并采用J2EE標準研制，使得企業(yè)OA能在不同的平臺上運行，這樣，用戶可以選擇安全系數(shù)相對較高的unix、linux等操作系統(tǒng)，此外對于操作系統(tǒng)還需要通過補丁和安全防護軟件來增強安全性：
建議使用非Windows平臺（如Linux、Unix等）安裝OA系統(tǒng)
及時更新操作系統(tǒng)補丁，防止漏洞攻擊
數(shù)據(jù)庫加密
對數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)如賬號密碼、表單信息等關(guān)鍵信息進行MD5不可逆加密及128位DES可逆加密，有效加密防止入侵者直接通過獲取數(shù)據(jù)庫文件，獲得系統(tǒng)數(shù)據(jù)。
針對金融類對于安全性要求高的公司，建議采用Oracle數(shù)據(jù)庫，并自行采購Oracle 的security service服務(wù)，以增強安全性保障。
數(shù)據(jù)文件加密
對于所有存儲在磁盤中的文檔資料從文件名稱、文件內(nèi)容都進行了加密，并且進行了分卷壓縮，防止入侵者直接通過服務(wù)器磁盤獲獲取OA中的文檔資料
程序代碼加密
對于關(guān)鍵程序代碼進行加密，讓入侵者無法通過解讀程序來了解數(shù)據(jù)讀取存儲方式和加密方式，防止入侵者通過解讀程序來讀取已經(jīng)加密過的數(shù)據(jù)文件。