OA软件系统安全性包括哪些方面?

楼主 oasafe 于 2013-03-28 15:25:12
OA软件系统安全性包括哪些方面?
[P]文章来自于承元oa官网[URL=http://www.chysoft.net]www.chysoft.net[/URL][/P][P][B]一、应用安全
[/B]    应用安全主要指同OA系统软件相关的系列安全机制,这些安全机制直接通过OA系统自身实现的,因此这类安全性的高低与OA厂商的产品息息相关。
1、程序代码安全
程序代码中存在安全的漏洞,攻击者可以利用该漏洞对系统进行攻击和破坏,非法获取系统的控制权。典型的有:
    A、相关程序没有进行严格的权限控制,没有权限访问的用户可以直接访问。
    B、文件上传漏洞,可以上传非法的程序文件获取系统的控制权,冒充其他角色的身份进行访问。
    C、sql注入和跨站脚本攻击
    D、程序运行中泄露系统的关键信息,为攻击者提供了方便
2、登录与资源访问控制
      OA系统需实现用户统一身份管理、统一身份认证、统一权限配置、统一访问控制。
3、系统日志
    对重要的模块记录访问者的操作日志,提供详细的操作日志和审计报表,包括用户登录日志、模块业务应用日志、应用服务调用日志、管理操作日志、系统运行日志等。[/P][P][B]二、数据安全
[/B]1、数据备份与恢复
    为了防止硬盘突然损坏、数据误操作、病毒攻击,要经常进行数据的备份,对备份的数据异地备份存储。
2、数据的加密与传输
    针对某些特殊的行业需要对数据进行特殊的安全处理,包括数据的加密存储和数据的加密传(使用SSL)。[/P][P][B]三、系统安全
[/B]1、操作系统安全,系统的端口是否关闭,是否及时下载最新的安全补丁,是否安装了防病毒的相关软件等。
2、数据库安全,数据库相关用户的密码设置及权的设置。
3、应用服务器安全,如,windows的iis的配置,基于Java的Tomcat、weblogic、websphere的配置,基于php的Apache配置等。
4、开发语言,一般来讲基于Java开发的系统安全性高于asp和php开发的OA系统。[/P][P][B]四、硬件及网络安全
[/B]    如果OA服务器部署在Internet上,增加了攻击的风险,需要重点考虑网络安全,一般需要使用防火墙,部分对安全性要求较高的企业可以考虑使用VPN设备;网络监控与入侵防范、网络安全检测等;根据情况考虑数据的加密存储与数据的加密传输。
    此外OA服务器自身的物理损坏也会给OA系统带来安全的隐患,如硬盘的损坏;对于实时性非常高的应用,可以考虑使用集群策略(需增加硬件的投入),一台机器损坏后其他机器可以实时的替补,从而不影响正常的访问。[/P]
回复
1楼 muse427 于 2013-04-25 17:13:15
[LINE-HEIGHT=21px][FACE=arial][BGCOLOR=rgb(255, 255, 255)][SIZE=14px]一台机器损坏后其他机器可以实时的替补,从而不影响正常的访问[/SIZE][/BGCOLOR][/FACE][/LINE-HEIGHT]
回复
2楼 hjzhl 于 2013-07-28 00:15:33
来看看了
回复
1  

电脑版 Page created in 0.1010 seconds with 4 queries.