当前位置:万户知道

OA系统的安全防护措施有哪些?

浏览次数:1070 提问者: 222


万户回复

       为了保障OA系统的安全,万户OA会采取以下措施:

1灾难恢复

通过重要主机双机热备或冗余数据备份和恢复机制,保证数据的物理安全

2防火墙/VPN

防火墙组成OA办公系统网络安全防护的第一道防线,隔离InternetIntranet,控制内外网的访问,避免企业OA 内网直接暴露在Internet 网络上面;通过VPN 在各个分支机构中建立安全访问通道,通过通道加密技术,避免明文信息在公网上传输

 

3网络入侵防护IPSIntrusion Protection System)组成OA办公系统网络安全防护的第二道防线IPS IDS(入侵检测系统)的更新替代产品防火墙的主要作用是防外不防内,一般它只防护外部的攻击,而对于来自内部用户的攻击,它无能为力;而IPS 既可以防护来自Internet的攻击,又可以防护来自内网的攻击,它实时检测出攻击流量并做出防护响应动作IPS 和防火墙都有访问控制的功能,但IPS能够检测应用层数据,它的防护粒度比防火墙要来的细一般而言,防火墙控制OSI 传输层以下层的数据,而IPS 控制OSI 传输层以上层的数据

4网络和系统风险管理

网络和系统风险管理是OA办公系统网络安全的第三道防线这里所指的风险管理并不仅仅是简单的漏洞扫描,而是通过对网络和系统的资产分析威胁分析和漏洞扫描,有机地评估出安全风险,并对风险进行管理和提出修复建议风险管理系统能够有效地发现辨别安全风险,能够早于攻击者发动攻击之前把安全风险进行管理,有效地规避安全风险

5系统漏洞管理和修补

系统漏洞管理和修补是OA办公系统网络安全的第三道防线的补充,通过系统补丁管理和分发漏洞发现管理及修复,能够及时地对风险管理系统所发现的安全漏洞进行修复,有效地防止针对系统和应用程序的漏洞进行的攻击

6病毒和垃圾邮件防护系统

因为垃圾邮件通常会成为病毒的携带者,因此我们把垃圾邮件与病毒归纳为统一防护的范畴通过部署三层次(网关群件和服务器桌面)网络防病毒系统和两层次的防垃圾邮件系统(网关邮件服务器),能够有效地防止病毒和垃圾邮件从各个入口点侵入和传播病毒和垃圾邮件防护系统也是OA办公系统网络安全第三道防线的有机组成部分

7身份认证系统

身份认证系统是OA办公系统网络安全的第四道防线,通过对用户身份进行认证,验证用户的合法性,对合法用户进行适当的授权,只有授权的合法用户才能进行适当的操作身份认证系统不仅解决了用户身份合法的问题,还解决了各个系统统一用户名和密码的问题目前流行的认证方式是双因素认证,即采用物理认证(如密钥令牌IC 指纹等)和密码认证相结合的技术

8安全管理规范和安全策略

OA办公系统网络安全的实现最终还是需要依靠人来完成,必须制定完善的安全管理规范,按照安全策略进行网络安全的规划执行维护和完善以上各个组成部分,各司其职,协同工作,共同完成网络深度安全防护工作

 

回答者:万户 | 2015/1/9 9:34:34