論證OA系統(tǒng)的安全性及應(yīng)對措施

1、隨著信息化時代的高速發(fā)展，信息安全以成為一個非常龐大且復(fù)雜的工序，它涉及到的內(nèi)容十分廣泛、物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、再到應(yīng)用安全、數(shù)據(jù)安全、安全管理和安全組織等。可以說信息安全是受到各方面所關(guān)注的。如今是個網(wǎng)絡(luò)化時代，在眾多的網(wǎng)絡(luò)應(yīng)用中，oa辦公系統(tǒng)使我們經(jīng)常使用的軟件，它的工作流程使我們有條不絮的處理工作，現(xiàn)在多數(shù)的政府部門、企事業(yè)單位、教育機構(gòu)等都實現(xiàn)了網(wǎng)上辦公系統(tǒng)；與此同時，安全問題愈發(fā)凸顯，因為OA中包含的往往是與企業(yè)商業(yè)利益有關(guān)的信息甚至于是牽扯到政府安全的涉密文件。所以，OA的安全性能對于其使用者來說至關(guān)重要。OA系統(tǒng)里的數(shù)據(jù)隨著使用的年限日積月累都會成為一種無形的財富，若是這

2、些財富出現(xiàn)損失，就代表著可能要重新花時間去積累這些數(shù)據(jù)，就意味著要重頭再來。OA系統(tǒng)安全問題也就成為重中之重。一、數(shù)據(jù)安全問題OA系統(tǒng)安全中最常見的問題是數(shù)據(jù)安全，典型的包括數(shù)據(jù)損壞、數(shù)據(jù)丟失、數(shù)據(jù)泄漏等。數(shù)據(jù)損壞：服務(wù)器硬盤的損壞，系統(tǒng)崩潰、突然中斷、木馬病毒對文件的破壞導(dǎo)致數(shù)據(jù)出現(xiàn)問題。數(shù)據(jù)丟失：誤操作，服務(wù)器被非法入侵，系統(tǒng)不穩(wěn)定、系統(tǒng)存在漏洞受到惡意攻擊數(shù)據(jù)被刪除等導(dǎo)致數(shù)據(jù)丟失。數(shù)據(jù)泄漏：程序的存儲安全漏洞，相關(guān)的應(yīng)用未作安全控制，冒用相關(guān)用戶身份獲取信息，服務(wù)器被非法入侵，基于Internet訪問時數(shù)據(jù)傳輸?shù)男畔⑿孤?。問題1：數(shù)據(jù)損壞服務(wù)器硬盤的損壞，系統(tǒng)崩潰、突然中斷、木馬病毒對文

3、件的破壞導(dǎo)致數(shù)據(jù)出現(xiàn)問題。應(yīng)對措施：根據(jù)數(shù)據(jù)的更新頻率定期的做數(shù)據(jù)備份(數(shù)據(jù)更新頻繁則備份的間隔時間短)，為防止OA服務(wù)器硬件的損壞，定期的做數(shù)據(jù)的異地備份(將數(shù)據(jù)備份在OA服務(wù)器之外的其他存儲介質(zhì)上)。對于大型的OA系統(tǒng)應(yīng)用如果有條件可以考慮雙機熱備，這樣其中一臺服務(wù)器損壞另外一臺服務(wù)器有實時的備份。問題2：數(shù)據(jù)丟失誤操作，服務(wù)器被非法入侵，系統(tǒng)不穩(wěn)定、系統(tǒng)存在漏洞受到惡意攻擊數(shù)據(jù)被刪除等導(dǎo)致數(shù)據(jù)丟失。應(yīng)對措施：加強服務(wù)器操作系統(tǒng)安全的設(shè)置，OA軟件自身編碼的安全性檢測，數(shù)據(jù)庫系統(tǒng)的安全設(shè)置。根據(jù)數(shù)據(jù)的更新頻率定期的做數(shù)據(jù)備份(數(shù)據(jù)更新頻繁則備份的間隔時間短)，為防止OA服務(wù)器硬件的損壞，定

4、期的做數(shù)據(jù)的異地備份(將數(shù)據(jù)備份在OA服務(wù)器之外的其他存儲介質(zhì)上)。注意：數(shù)據(jù)丟失和數(shù)據(jù)錯誤有很大的區(qū)別，數(shù)據(jù)錯誤一般是程序邏輯運行錯誤導(dǎo)致的，而數(shù)據(jù)丟失有可能是由OA系統(tǒng)安全性造成的。問題3：數(shù)據(jù)泄漏程序的存儲安全漏洞，相關(guān)的應(yīng)用未作安全控制，冒用相關(guān)用戶身份獲取信息，服務(wù)器被非法入侵，基于Internet訪問時數(shù)據(jù)傳輸?shù)男畔⑿孤?。?yīng)對措施：服務(wù)器操作系統(tǒng)安全的設(shè)置加強，增強系統(tǒng)對身份認(rèn)證安全與控制，OA軟件自身編碼的安全性檢測，增強數(shù)據(jù)庫系統(tǒng)的安全設(shè)置，重要數(shù)據(jù)的加密存儲，基于Internet的需關(guān)注數(shù)據(jù)的加密傳輸。二、身份認(rèn)證安全問題身份認(rèn)證安全是OA系統(tǒng)安全中容易被忽略但又是非常重要的

5、部分，程序中存在漏洞給攻擊者提供了機會(如：sql攻擊、文件上傳下載問題、目錄權(quán)限問題等)，賬號和密碼的泄露，冒用相關(guān)用戶身份登入OA系統(tǒng)進行“合法”操作，導(dǎo)致數(shù)據(jù)的丟失、數(shù)據(jù)的泄露。應(yīng)對措施：1.可靠身份認(rèn)證通過讓用戶采用USB-KEY的認(rèn)證方式登錄，在OA服務(wù)器中部署認(rèn)證服務(wù)器，有效提高整體方案的安全性。2.細(xì)粒度的文檔授權(quán)管理發(fā)布到用戶手中的加密文檔，可以預(yù)先設(shè)定使用期限，也可以根據(jù)需要隨時調(diào)整用戶的使用權(quán)限，甚至收回其使用權(quán)限，文檔使用的控制更加完善和靈活。3.時間期限控制與合作伙伴協(xié)同工作完成后，合作伙伴無法將原有的資料用于其他項目。用戶能夠隨時隨地控制文件的使用期限，根據(jù)實際情況追加使用時間或縮短期限收回文件。4.按用戶習(xí)慣的方式使用文檔使用保密文檔時僅需要身份認(rèn)證。加密后的文檔打開后，界面和操作方式和明文文檔的完全一致。5.詳細(xì)的文件訪問審計記錄詳細(xì)的文檔操作記錄，可記錄操作的人員、時間、地點(計算機)、操作方式等，可用來追蹤泄密渠道，也可用作電子取證。三、OA服務(wù)器與網(wǎng)絡(luò)安全服務(wù)器被非法入侵，攻擊者獲取了服務(wù)器的超級用戶的權(quán)限，整個系統(tǒng)完全處于“暴露”狀態(tài)，所以服務(wù)器安全和網(wǎng)絡(luò)安全是OA系統(tǒng)安全的第一層保障。