目前网络信息化办公系统的安全威胁主要来自以下几个方面: 一是来自网络攻击的威胁,会造成我们的服务器瘫痪。 二是来自信息窃取的威胁,造成我们的商业机密泄漏,内部服务器被非法访问,破坏传输信息的完整性或者被直接假冒。 三是来自公共网络中计算机病毒的威胁,造成服务器被计算机病毒感染,而使系统崩溃或陷入瘫痪,甚至造成网络瘫痪。四是来自内部数据外泄的威胁,造成公司内部数据被恶意传播。 网络信息化解决方案主要是从3个方面解决,网络安全防护、服务器安全、数据安全: 1、网络安全防护 1)防火墙技术和网络隔离技术 防火墙是设置在两个或多个网络之间的安全阻隔,用于保证本地网络资源的安全,通常是包含软件部分和硬件部分的一个系统或多个系统的组合。处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络的访问,及管理内部用户访问外界网络的系统。 网络隔离是指根据数据的保密要求,将内部网络划分为若千个子网。确保把有害的攻击隔离,在可信的网络之外和保可信网络内部信息不泄漏的前提下,完成网间数据的安全交换。网络隔离的形式可分为:物理隔离、协议隔离和VPN隔离等。 2)网络安全漏洞扫描 网络攻击、网络人侵等安全事故的频发,多数是由于系统存在安全漏洞导致的。网络安全扫描实际上是根据模拟网络攻击的方式,提前获取可能会被攻击的薄弱环节,为系统安全提供可信的分析报告,发现未知漏洞并且及时修补已发现的漏洞。 3. 网络入侵检测 为了有效的弥补防火墙在某些方面的弱点和不足,入侵检测系统作为一种积极主动的安全防护工具,为网络安全提供内部攻击、外部攻击和误操作的实时和动态检测,在计算机网络和系统收到危害之前进行报餐、拦截和响应。人侵检测可以分为基于主机、基于网络和混合型入侵检测系统三类。混合型是基于主机和基于网络的入侵检测系统的结合,为前两者提供了互补,还提供了人侵检测的集中管理,采用这种技术能实现对人侵行为的全方位监测。 2、服务器安全防护 1)在服务器上安装防病毒软件,对计算机病毒进行有效查杀,并对杀毒软件进行定期更新; 2)服务器系统软件建立双击热备机制,一旦主服务器系统遇到故障或受到攻击导致不能正常运行,保证备用服务器系统能及时替代主服务器系统提供服务; 3)服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由服务器系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,并且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由服务器系统管理定期检查操作人员权限; 4)服务器平时要处于锁定状态,并保管好登陆密码;远程连接设置超级用户及密码,并绑定IP及MAC地址,以防他人登陆; 3、网络与数据安全保障 1)、对软件系统用户设置明细权限,不能随意导出系统中的数据,确保数据不被随意拷出; 2)、对于不同公司操作人员若没有工作.上的重叠,设置此类用户不可见其他公司数据信息,只查看及参与自己公司账套的操作; 3)、主服务器必须每天做一次数据全备份,并热备到备用服务器上,保证确保每天的备份数据可以追溯; 4)、对客户端用户设置权限,禁止引出系统中数据,并对操作使用人员电脑修改注册表,禁止电脑文件拷到U盘中; 5)、对于操作日志信息,要保存至少一周记录,定期导出存档,保证IP地址及计算机名称完整,若出现差错便于追究责任。
扩展阅读:OA办公系统_协同办公系统;免费办公自动化系统专题;在线办公自动化系统专题;..恶意传播。网络信息化解决方案主要是从3个方面解决,网络安全防护、服务器安全、数据安全:1、网络安全防护1)防火墙技术和网络隔离技术防火墙是设置在两个或多个网络之间的安全阻隔,用于保证本地网络资源的安全,通常是包含软件部分和硬件部分的一个系统或多个系统的组合。处于企业或网络群体计算机与外界通道之间,限..
|
