OA系統安全中最常見的問題是資料安全,典型的包括資料損壞、資料丟失、資料洩漏等
問題1:資料損壞
伺服器硬碟的損壞,系統崩潰、突然中斷、木馬病毒對檔案的破壞導致資料出現問題。
應對措施:
根據資料的更新頻率定期的做資料備份(資料更新頻繁則備份的間隔時間短),為防止OA伺服器硬體的損壞,定期的做資料的異地備份(將資料備份在OA伺服器之外的其他儲存介質上)。
對於大型的OA系統應用如果有條件可以考慮雙機熱備,這樣其中一臺伺服器損壞另外一臺伺服器有實時的備份。
問題2:資料丟失
誤操作,伺服器被非法入侵,系統不穩定、系統存在漏洞受到惡意攻擊資料被刪除等導致資料丟失。
應對措施:
加強伺服器作業系統安全的設定,OA軟體自身編碼的安全性檢測,資料庫系統的安全設定。
根據資料的更新頻率定期的做資料備份(資料更新頻繁則備份的間隔時間短),為防止OA伺服器硬體的損壞,定期的做資料的異地備份(將資料備份在OA伺服器之外的其他儲存介質上)。
注意:資料丟失和資料錯誤有很大的區別,資料錯誤一般是程式邏輯執行錯誤導致的,而資料丟失有可能是由OA系統安全性造成的。
問題3:資料洩漏
程式的儲存安全漏洞,相關的應用未作安全控制,冒用相關使用者身份獲取資訊,伺服器被非法入侵,基於Internet訪問時資料傳輸的資訊洩露。
應對措施:
伺服器作業系統安全的設定加強,增強系統對身份認證安全與控制,OA軟體自身編碼的安全性檢測,增強資料庫系統的安全設定,重要資料的加密儲存,基於Internet的需關注資料的加密傳輸。
二、身份認證安全
身份認證安全是OA系統安全中容易被忽略但又是非常重要的部分,程式中存在漏洞給攻擊者提供了機會(如:sql攻擊、檔案上傳下載問題、目錄許可權問題等),賬號和密碼的洩露,冒用相關使用者身份登入OA系統進行“合法”操作,導致資料的丟失、資料的洩露。
應對措施:
十多年資料應用防護專家億賽通在OA系統應用安全方面做得比較成熟。具體如下:
1.可靠身份認證
通過讓使用者採用USB-KEY的認證方式登入,在OA伺服器中部署認證伺服器,有效提高整體方案的安全性。
2.細粒度的文件授權管理
釋出到使用者手中的加密文件,可以預先設定使用期限,也可以根據需要隨時調整使用者的使用許可權,甚至收回其使用許可權,文件使用的控制更加完善和靈活。
3.時間期限控制
與合作伙伴協同工作完成後,合作伙伴無法將原有的資料用於其他專案。使用者能夠隨時隨地控制檔案的使用期限,根據實際情況追加使用時間或縮短期限收回檔案。
4.按使用者習慣的方式使用文件
使用保密文件時僅需要身份認證。加密後的文件開啟後,介面和操作方式和明文文件的完全一致。
5.詳細的檔案訪問審計記錄
詳細的文件操作記錄,可記錄操作的人員、時間、地點(計算機)、操作方式等,可用來追蹤洩密渠道,也可用作電子取證。
三、OA伺服器與網路安全
伺服器被非法入侵,攻擊者獲取了伺服器的超級使用者的許可權,整個系統完全處於“暴露”狀態,所以伺服器安全和網路安全是OA系統安全的第一層保障。
應對措施:
- 加強網路的安全,減少入侵者攻擊伺服器的途徑。
- 安裝防病毒和查殺木馬的工具。
- 伺服器儘量關閉不必要的服務和埠。
- 需經常關注伺服器的執行狀況,看看是否有“異常”。
來自:慧都控制元件網
相關閱讀
評論(2)