點(diǎn)晴永久免費(fèi)OA系統(tǒng)的數(shù)據(jù)安全性問題及應(yīng)對方法
使用點(diǎn)晴OA系統(tǒng)越久的企業(yè),其點(diǎn)晴OA系統(tǒng)里的企業(yè)數(shù)據(jù)就會隨著使用的年限日積月累,越來越多,而點(diǎn)晴OA系統(tǒng)里的數(shù)據(jù)都是企業(yè)的一種無形的財(cái)富,若是這些財(cái)富出現(xiàn)損失,就代表著企業(yè)可能要重新花時(shí)間去積累這些數(shù)據(jù),就意味著要重頭再來。 剛實(shí)施點(diǎn)晴OA系統(tǒng)的企業(yè),他們對點(diǎn)晴OA的安全性沒有認(rèn)識,他們的眼光全部集中在點(diǎn)晴OA的功能和點(diǎn)晴OA所帶來的效果上,沒錯(cuò),點(diǎn)晴OA是給企業(yè)帶來效果了,但是可能失去了安全性。本文將針對點(diǎn)晴OA系統(tǒng)常見的數(shù)據(jù)安全問題及應(yīng)對方法的全面分析。 一、數(shù)據(jù)安全 點(diǎn)晴OA系統(tǒng)安全中最常見的問題是數(shù)據(jù)安全,典型的包括數(shù)據(jù)損壞、數(shù)據(jù)丟失、數(shù)據(jù)泄漏等 問題1:數(shù)據(jù)損壞 服務(wù)器硬盤的損壞,系統(tǒng)崩潰、突然中斷、木馬病毒對文件的破壞導(dǎo)致數(shù)據(jù)出現(xiàn)問題。 應(yīng)對措施: 根據(jù)數(shù)據(jù)的更新頻率定期的做數(shù)據(jù)備份(數(shù)據(jù)更新頻繁則備份的間隔時(shí)間短),為防止點(diǎn)晴OA服務(wù)器硬件的損壞,定期的做數(shù)據(jù)的異地備份(將數(shù)據(jù)備份在點(diǎn)晴OA服務(wù)器之外的其他存儲介質(zhì)上)。 對于大型的點(diǎn)晴OA系統(tǒng)應(yīng)用如果有條件可以考慮雙機(jī)熱備,這樣其中一臺服務(wù)器損壞另外一臺服務(wù)器有實(shí)時(shí)的備份。 問題2:數(shù)據(jù)丟失 誤操作,服務(wù)器被非法入侵,系統(tǒng)不穩(wěn)定、系統(tǒng)存在漏洞受到惡意攻擊數(shù)據(jù)被刪除等導(dǎo)致數(shù)據(jù)丟失。 應(yīng)對措施: 加強(qiáng)服務(wù)器操作系統(tǒng)安全的設(shè)置,數(shù)據(jù)庫系統(tǒng)的安全設(shè)置。 根據(jù)數(shù)據(jù)的更新頻率定期的做數(shù)據(jù)備份(數(shù)據(jù)更新頻繁則備份的間隔時(shí)間短),為防止點(diǎn)晴OA服務(wù)器硬件的損壞,定期的做數(shù)據(jù)的異地備份(將數(shù)據(jù)備份在點(diǎn)晴OA服務(wù)器之外的其他存儲介質(zhì)上)。 注意:數(shù)據(jù)丟失和數(shù)據(jù)錯(cuò)誤有很大的區(qū)別,數(shù)據(jù)錯(cuò)誤一般是程序邏輯運(yùn)行錯(cuò)誤導(dǎo)致的,而數(shù)據(jù)丟失有可能是由點(diǎn)晴OA系統(tǒng)安全性造成的。 問題3:數(shù)據(jù)泄漏 程序的存儲安全漏洞,相關(guān)的應(yīng)用未作安全控制,冒用相關(guān)用戶身份獲取信息,服務(wù)器被非法入侵,基于Internet訪問時(shí)數(shù)據(jù)傳輸?shù)男畔⑿孤丁?/div>
應(yīng)對措施: 服務(wù)器操作系統(tǒng)安全的設(shè)置加強(qiáng),增強(qiáng)系統(tǒng)對身份認(rèn)證安全與控制,增強(qiáng)數(shù)據(jù)庫系統(tǒng)的安全設(shè)置,重要數(shù)據(jù)的加密存儲,基于Internet的需關(guān)注數(shù)據(jù)的加密傳輸。 二、身份認(rèn)證安全 身份認(rèn)證安全是點(diǎn)晴OA系統(tǒng)安全中容易被忽略但又是非常重要的部分,程序中存在漏洞給攻擊者提供了機(jī)會(如:sql攻擊、文件上傳下載問題、目錄權(quán)限問題等),賬號和密碼的泄露,冒用相關(guān)用戶身份登入點(diǎn)晴OA系統(tǒng)進(jìn)行“合法”操作,導(dǎo)致數(shù)據(jù)的丟失、數(shù)據(jù)的泄露。 應(yīng)對措施: 1.可靠身份認(rèn)證 讓網(wǎng)管設(shè)置用戶登錄賬號與固定的電腦、手機(jī)硬件綁定的認(rèn)證方式登錄,在無關(guān)電腦、手機(jī)上即使是正確的用戶賬號和密碼也無法登錄進(jìn)入,可以有效提高整體方案的安全性。 2.細(xì)粒度的文檔授權(quán)管理 發(fā)布到用戶手中的加密文檔,可以預(yù)先設(shè)定使用期限,也可以根據(jù)需要隨時(shí)調(diào)整用戶的使用權(quán)限,甚至收回其使用權(quán)限,文檔使用的控制更加完善和靈活。 3.時(shí)間期限控制 與合作伙伴協(xié)同工作完成后,合作伙伴無法將原有的資料用于其他項(xiàng)目。用戶能夠隨時(shí)隨地控制文件的使用期限,根據(jù)實(shí)際情況追加使用時(shí)間或縮短期限收回文件。 4.按用戶習(xí)慣的方式使用文檔 使用保密文檔時(shí)僅需要身份認(rèn)證。加密后的文檔打開后,界面和操作方式和明文文檔的完全一致。 5.詳細(xì)的文件訪問審計(jì)記錄 詳細(xì)的文檔操作記錄,可記錄操作的人員、時(shí)間、地點(diǎn)(計(jì)算機(jī))、操作方式等,可用來追蹤泄密渠道,也可用作電子取證。 三、點(diǎn)晴OA服務(wù)器與網(wǎng)絡(luò)安全 服務(wù)器被非法入侵,攻擊者獲取了服務(wù)器的超級用戶的權(quán)限,整個(gè)系統(tǒng)完全處于“暴露”狀態(tài),所以服務(wù)器安全和網(wǎng)絡(luò)安全是點(diǎn)晴OA系統(tǒng)安全的第一層保障。 應(yīng)對措施: 1、加強(qiáng)網(wǎng)絡(luò)的安全,減少入侵者攻擊服務(wù)器的途徑。 2、安裝防病毒和查殺木馬的工具。 3、服務(wù)器盡量關(guān)閉不必要的服務(wù)和端口。 4、需經(jīng)常關(guān)注服務(wù)器的運(yùn)行狀況,看看是否有“異常”。
該文章在 2016/10/15 9:25:10 編輯過
|
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
||||||
400 186 1886
