|
隨著網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)技術(shù)的迅猛發(fā)展其應(yīng)用服務(wù)于各行各業(yè)體現(xiàn)了優(yōu)勢(shì)效能��,令社會(huì)生產(chǎn)�、經(jīng)營(yíng)各項(xiàng)事業(yè)創(chuàng)設(shè)了現(xiàn)代化����、網(wǎng)絡(luò)化高效辦公管理模式,同時(shí)各類計(jì)算機(jī)設(shè)備�、網(wǎng)絡(luò)管理系統(tǒng)的廣泛引入令基于其開展的辦公事業(yè)面臨著愈演愈烈的病毒侵襲�,令互聯(lián)網(wǎng)絡(luò)、自動(dòng)化飽受信息數(shù)據(jù)不良竊取����、內(nèi)部癱瘓等安全威脅��,較易造成不可挽回的經(jīng)濟(jì)損失����。 同時(shí)各項(xiàng)系統(tǒng)程序一旦感染病毒還會(huì)迅速傳播至整個(gè)互聯(lián)網(wǎng)絡(luò)�,影響其他程序的正常運(yùn)行�,甚至令服務(wù)器系統(tǒng)崩潰��。為便捷化辦公����,許多辦公主體網(wǎng)絡(luò)技術(shù)均設(shè)置同互聯(lián)網(wǎng)絡(luò)連接的相關(guān)協(xié)議接口��,這樣一來互聯(lián)網(wǎng)黑客只需截取OA辦公網(wǎng)絡(luò)之中的任何一個(gè)節(jié)點(diǎn)便可竊取該以太網(wǎng)之上發(fā)生的全體數(shù)據(jù)信息,通過進(jìn)一步分解達(dá)到非法獲取重要資料數(shù)據(jù)目標(biāo)。借助相關(guān)互聯(lián)網(wǎng)絡(luò)系統(tǒng)技術(shù)構(gòu)建的OA自動(dòng)化辦公系統(tǒng)中包含較多可以令信息數(shù)據(jù)被竊取的不良因素�,例如黑客惡意入侵對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行破壞����,通過侵入服務(wù)器展開對(duì)硬盤引導(dǎo)區(qū)各類原始數(shù)據(jù)的惡意篡改刪除�,令應(yīng)用程序不良損害�����。 另一類因素為病毒傳播破壞,其可以侵入自動(dòng)化辦公系統(tǒng)的數(shù)據(jù)轄區(qū)����,例如系統(tǒng)扇區(qū)���、硬板主引導(dǎo)區(qū)、文件目錄�、FAT表等�����,同時(shí)還可侵入系統(tǒng)數(shù)據(jù)文件轄區(qū)�,令各項(xiàng)重要數(shù)據(jù)被刪除���、篡改、替換�����,或令部分信息資料����、應(yīng)用程序不良丟失���。另外各類災(zāi)難性損害也不容忽視����,突發(fā)的天災(zāi)、人為誤操作���、強(qiáng)震��、強(qiáng)磁力干擾均會(huì)令辦公自動(dòng)化系統(tǒng)數(shù)據(jù)庫(kù)受到強(qiáng)烈的影響并引發(fā)損害現(xiàn)象,造成重要數(shù)據(jù)的丟失�,令辦公單位蒙受巨額物力���、人力與財(cái)力的經(jīng)濟(jì)損失。 基于科學(xué)需求分析構(gòu)建網(wǎng)絡(luò)安全策略 (一)自動(dòng)化辦公系統(tǒng)安全需求分析 OA辦公系統(tǒng)網(wǎng)絡(luò)安全目標(biāo)的樹立應(yīng)以防御外部與內(nèi)部攻擊��、侵襲為主體,杜絕非法入侵訪問����、抑制各類篡改���、冒充行為����,確保重要信息不被破壞或泄露�����。因此在構(gòu)建自動(dòng)化系統(tǒng)階段中我們應(yīng)充分契合用戶豐富需求���,集成各項(xiàng)安全技術(shù),確保安全管理有效措施的整合����,合理利用行之有效的網(wǎng)絡(luò)防火墻技術(shù)構(gòu)建強(qiáng)有力的安全保障��。同時(shí)我們還應(yīng)完善考慮辦公中心同它類機(jī)構(gòu)展開傳遞公文�、交流信息階段���,其信息數(shù)據(jù)會(huì)通過網(wǎng)絡(luò)進(jìn)行傳輸�����,一些集團(tuán)企業(yè)��、跨國(guó)單位需要通過網(wǎng)絡(luò)展開訪問����,也就是說各類大規(guī)模網(wǎng)絡(luò)辦公自動(dòng)化系統(tǒng)需要借助互聯(lián)網(wǎng)絡(luò)展開交流���,而非僅僅在某一局域網(wǎng)中進(jìn)行有限的交流�。因此倘若黑客基于互聯(lián)網(wǎng)絡(luò)對(duì)信息展開竊聽則較易造成嚴(yán)重后果,我們可通過構(gòu)建專用虛擬網(wǎng)絡(luò)VPN科學(xué)解決公網(wǎng)信息傳遞綜合安全性問題�。 (二)專用虛擬網(wǎng)絡(luò)安全策略 虛擬專用網(wǎng)絡(luò)安全策略VPN主體通過隧道私有���、于不同網(wǎng)絡(luò)地點(diǎn)構(gòu)建公共網(wǎng)絡(luò)設(shè)施基礎(chǔ)等技術(shù)構(gòu)建了專線專用的辦公平臺(tái)���,其僅同屬性相當(dāng)?shù)木W(wǎng)絡(luò)進(jìn)行信息通信共享�����,因此可實(shí)現(xiàn)私有化的數(shù)據(jù)專用安全傳輸����。實(shí)踐管理中我們可科學(xué)應(yīng)用VPN安全策略構(gòu)建自動(dòng)化OA辦公系統(tǒng),營(yíng)造安全有序的數(shù)據(jù)專線傳輸環(huán)境���,令員工即使在遠(yuǎn)程也可放心通過外部網(wǎng)絡(luò)進(jìn)行辦公自動(dòng)化系統(tǒng)的安全訪問。同時(shí)我們還可借助VPN相應(yīng)服務(wù)轉(zhuǎn)變以往辦公系統(tǒng)采用的長(zhǎng)途服務(wù)專線與撥號(hào)模式����,提升遠(yuǎn)程辦公效率����,確保安全�����、快捷與可靠的專線網(wǎng)絡(luò)傳輸���。該安全策略模式下用戶可基于本地ISP實(shí)現(xiàn)與互聯(lián)網(wǎng)絡(luò)連接�,在通過網(wǎng)絡(luò)辦公服務(wù)器VPN認(rèn)證后構(gòu)建一條基于互聯(lián)網(wǎng)絡(luò)的安全連接����。另外我們應(yīng)對(duì)VPN網(wǎng)絡(luò)資源展開科學(xué)有效管理��,從分配客戶機(jī)網(wǎng)絡(luò)地址����、展開用戶身份認(rèn)證��、存儲(chǔ)用戶信息賬號(hào)����、記錄VPN相關(guān)活動(dòng)等層面實(shí)施完善管理,對(duì)傳輸于專用隧道之中的數(shù)據(jù)實(shí)施加密�����,驗(yàn)證雙方通信身份����,進(jìn)而確保數(shù)據(jù)信息傳輸?shù)目茖W(xué)完整。 (三)防火墻網(wǎng)絡(luò)安全策略 防火墻是科學(xué)設(shè)置于辦公自動(dòng)化系統(tǒng)局域網(wǎng)絡(luò)與服務(wù)器VPN之間安全有效的一道屏障�,可全面預(yù)防潛在����、不可預(yù)測(cè)入侵破壞網(wǎng)絡(luò)行為�����。遵循辦公自動(dòng)化OA系統(tǒng)網(wǎng)絡(luò)安全應(yīng)用需求我們應(yīng)科學(xué)采用防火墻雙層防護(hù)方案����,分解網(wǎng)絡(luò)結(jié)構(gòu)為辦公OA系統(tǒng)與互聯(lián)網(wǎng)絡(luò)網(wǎng)域兩部分����,令辦公OA系統(tǒng)需要同外部互聯(lián)網(wǎng)絡(luò)進(jìn)行連接的較安全級(jí)別服務(wù)器設(shè)置于首層防火墻停火區(qū)內(nèi)���,同時(shí)令辦公OA系統(tǒng)無需進(jìn)行外部網(wǎng)絡(luò)連接����、對(duì)安全級(jí)別要求較高的各類服務(wù)器放置于二層內(nèi)網(wǎng)防火墻區(qū)域��,進(jìn)而完善提升辦公自動(dòng)化系統(tǒng)服務(wù)運(yùn)行效能���,滿足首層低安全級(jí)別服務(wù)器頻率較高、連接數(shù)量大等需求���,同時(shí)確保二層高安全級(jí)別服務(wù)器綜合安全運(yùn)行目標(biāo)實(shí)現(xiàn)�。 (四)強(qiáng)化辦公自動(dòng)化系統(tǒng)恢復(fù)數(shù)據(jù)功能 倘若辦公自動(dòng)化系統(tǒng)遭到內(nèi)部構(gòu)架的不良破壞,我們可采用計(jì)算機(jī)數(shù)據(jù)備份策略激發(fā)其恢復(fù)數(shù)據(jù)功能�����。依據(jù)辦公自動(dòng)化系統(tǒng)綜合安全性能需求我們可采用內(nèi)部���、外部自動(dòng)化大容量��、高效率數(shù)據(jù)存儲(chǔ)�、恢復(fù)��、備份機(jī)制�,有效防范互聯(lián)網(wǎng)硬件技術(shù)故障�����、不良人為操作失誤引發(fā)的數(shù)據(jù)丟失現(xiàn)象��,同時(shí)起到對(duì)各類非授權(quán)性黑客訪問造成的網(wǎng)絡(luò)攻擊與數(shù)據(jù)完整性破壞進(jìn)行科學(xué)防護(hù)�����。
信息發(fā)布:廣州名易軟件有限公司 http://m.jetlc.com
|
名易MyOA協(xié)同綜合辦公平臺(tái)
名易MyCRM客戶關(guān)系管理平臺(tái)
名易MyHR人力資源管理平臺(tái)
名易MyIDP智能開發(fā)平臺(tái)
名易MyIBP保險(xiǎn)業(yè)務(wù)管理平臺(tái)
名易MyHMS酒店綜合管理系統(tǒng)
名易MyPM項(xiàng)目管理平臺(tái)
名易MyTMS物流運(yùn)輸管理平臺(tái)
名易MyVMS汽車綜合管理系統(tǒng)
名易MyIMS貸款管理系統(tǒng)
名易MyEDU教育管理平臺(tái)
名易MyPCS生產(chǎn)事務(wù)協(xié)調(diào)系統(tǒng)
名易MyWIDP微信智能開發(fā)平臺(tái)
