OA办公管理软件的服务器网络区域隔离

申请免费试用、咨询电话：400-8352-114

OA办公管理软件的服务器网络区域隔离
通过三层交换机或硬件防火墙划分Vlan，将部署企业OA办公系统的服务器放置在独立的网络区域，与办公网络进行隔离，对于普通用户仅需开放http（https）通讯协议，进而有效的控制办公网络对服务器的访问权限，有效防止内部攻击和病毒传播。

Web、应用、数据库三层分离部署
OA的三层结构设计，使得用户层、各部分功能可以分开，确保底层数据的安全。将办公OA的web服务器、应用服务器和数据库服务器进行单独部署，使得各部分功能可以分开，确保底层数据的安全。
网闸物理隔离部署
对于需要完全与外网进行物理隔绝的环境，我们可以通过网闸对内外部访问的信息进行隔绝，所谓的网闸是在两个不同安全域之间，通过协议转换的手段，以信息摆渡的方式实现数据交换，且只有被系统明确要求传输的信息才可以通过。其信息流一般为通用应用服务。网闸的“闸”字取自于船闸的意思，在信息摆渡的过程中内外网（上下游）从未发生物理连接，所以网闸产品必须要有至少两套主机和一个物理隔离部件才可完成物理隔离任务。
服务器安全
OA工作流采用JAVA技术并采用J2EE标准研制，使得企业OA能在不同的平台上运行，这样，用户可以选择安全系数相对较高的unix、linux等操作系统，此外对于操作系统还需要通过补丁和安全防护软件来增强安全性：
建议使用非Windows平台（如Linux、Unix等）安装OA系统
及时更新操作系统补丁，防止漏洞攻击
数据库加密
对数据库中的关键数据如账号密码、表单信息等关键信息进行MD5不可逆加密及128位DES可逆加密，有效加密防止入侵者直接通过获取数据库文件，获得系统数据。
针对金融类对于安全性要求高的公司，建议采用Oracle数据库，并自行采购Oracle 的security service服务，以增强安全性保障。
数据文件加密
对于所有存储在磁盘中的文档资料从文件名称、文件内容都进行了加密，并且进行了分卷压缩，防止入侵者直接通过服务器磁盘获获取OA中的文档资料
程序代码加密
对于关键程序代码进行加密，让入侵者无法通过解读程序来了解数据读取存储方式和加密方式，防止入侵者通过解读程序来读取已经加密过的数据文件。