在使用OA公办系统的过程中,防火墙能控制所有通过网络的行为和信息,把用户外部不可靠网络和内部可靠网络隔离开来。但是,对大型的网上办公系统来看,还需考虑以下几种情况: (1)在有些部门领导出差外出的时候,要通过互联网进入OA办公自动化系统。如果从这方面进行考虑的话,可见,网上办公系统需要通过互联网进行信息交互,而不是在某个局域网内进行交互。一旦黑客找到漏洞而通过互联网这一途径窃听到我们的信息,那将会造成不可估计的损失和极其可怕的后果。根据这些情况,我们要如何确保信息安全(通过公网传递信息)?能解决好这个问题是虚拟专用网络; (2)OA办公自动化系统中心与有关机构两者互相传递一些公文以及各种信息的交流,这些信息的传输将会依靠经过Internet 来完成。 1、防止非法访问及数据丢失 由于OA 办公系统网络连接着许多重要的部门,网上一些信息资源有着很高的保密性,在网络集成设计方案中应根据实际情况,制定一系列的防范措施,分别对网络层、系统设备层、应用层进行分级安全保护,采用一些专用的软件和设备提高安全性。数据的安全保护方法主要体现在两个方面:防止非法访问和防止数据丢失。对于这两方面,可以通过防火墙并利用CISCO路由器自带软件来实现: (1)数据加密(Encryption):在通信节点配备Fire wall gateway,可以将各个节点定义成为一个加密域,形成了一个虚拟专用网VPN;
(2)授权控制(Authentication):控制特定的用户在特定的时间内使用特定的应用。防火墙用专有的Telnet 与FTP进程取代了标准进程。FTP 或者Telnet 的请求只有经过防火墙认证授权后才能进行通信。HTTP 认证服务运行在Fire wall gateway之上,可以保护在防火墙之后的所有的HTIP服务器。管理员可以制定用户授权策略,决定哪些服务器或应用可以被用户访问;
(3)在对操作系统(Windows2000Server)访问。口令检查是在检查设置功能进入系统时进行;在文件管理系统中建立文件、记录和共享资源的访问许可控制;在访问存储空间时进行保护;控制面板中的网络窗口定义网络资源的访问许可控制;用户管理系统建立登录用户的账户,规定用户在系统中各种操作的权利等保护措施。 2、加强数据恢复功能 OA办公系统的内部构造遭到破坏后,计算机本身的数据备份方案具有可以使其数据恢复的功能。数据备份它的意思实际上是,在最短的时间内实现计算机全盘恢复操作时所需要的信息资料以及数据。选择不同的备份机制是为了满足OA办公系统的系统安全的需求来进行的,其只要有:场点内高速度、备份和恢复、大容量自动的数据存储;场点外的数据存储、备份和恢复;对系统设备的备份。备份不仅在互联网技术硬件出现故障或人为失误时起到有效的保护作用,同时也在黑客非授权访问或对网络攻击及破坏数据完整性时起到实施保护功能。 3、防火墙 在本系统中,防火墙是设置在VPN 服务器和OA办公系统内部网Intranet 之间的一道屏障,防止不可预料的、潜在的破坏侵入用户网络。将OA办公自动化系统中所需要与外界互联网络连接的WWW服务器及数据库服务器等一些安全级别相对较低的服务器放在第一层防火墙的停火区中,把OA办公自动化系统中不需与外界互联网连接的WWW服务器、数据库服务器和应用服务器等一些安全要求较高的服务器放在第二层防火墙内网区中。
|
