OA辦公管理軟件的服務器網絡區(qū)域隔離

申請免費試用、咨詢電話：400-8352-114

OA辦公管理軟件的服務器網絡區(qū)域隔離
通過三層交換機或硬件防火墻劃分Vlan，將部署企業(yè)OA辦公系統的服務器放置在獨立的網絡區(qū)域，與辦公網絡進行隔離，對于普通用戶僅需開放http（https）通訊協議，進而有效的控制辦公網絡對服務器的訪問權限，有效防止內部攻擊和病毒傳播。

Web、應用、數據庫三層分離部署
OA的三層結構設計，使得用戶層、各部分功能可以分開，確保底層數據的安全。將辦公OA的web服務器、應用服務器和數據庫服務器進行單獨部署，使得各部分功能可以分開，確保底層數據的安全。
網閘物理隔離部署
對于需要完全與外網進行物理隔絕的環(huán)境，我們可以通過網閘對內外部訪問的信息進行隔絕，所謂的網閘是在兩個不同安全域之間，通過協議轉換的手段，以信息擺渡的方式實現數據交換，且只有被系統明確要求傳輸的信息才可以通過。其信息流一般為通用應用服務。網閘的“閘”字取自于船閘的意思，在信息擺渡的過程中內外網（上下游）從未發(fā)生物理連接，所以網閘產品必須要有至少兩套主機和一個物理隔離部件才可完成物理隔離任務。
服務器安全
OA工作流采用JAVA技術并采用J2EE標準研制，使得企業(yè)OA能在不同的平臺上運行，這樣，用戶可以選擇安全系數相對較高的unix、linux等操作系統，此外對于操作系統還需要通過補丁和安全防護軟件來增強安全性：
建議使用非Windows平臺（如Linux、Unix等）安裝OA系統
及時更新操作系統補丁，防止漏洞攻擊
數據庫加密
對數據庫中的關鍵數據如賬號密碼、表單信息等關鍵信息進行MD5不可逆加密及128位DES可逆加密，有效加密防止入侵者直接通過獲取數據庫文件，獲得系統數據。
針對金融類對于安全性要求高的公司，建議采用Oracle數據庫，并自行采購Oracle 的security service服務，以增強安全性保障。
數據文件加密
對于所有存儲在磁盤中的文檔資料從文件名稱、文件內容都進行了加密，并且進行了分卷壓縮，防止入侵者直接通過服務器磁盤獲獲取OA中的文檔資料
程序代碼加密
對于關鍵程序代碼進行加密，讓入侵者無法通過解讀程序來了解數據讀取存儲方式和加密方式，防止入侵者通過解讀程序來讀取已經加密過的數據文件。