OA | 项目 | 合同 | 知识 | 档案 | CRM | KM | ERP |  设备 |  专题       
伟创首页 易企管 定制软件 解决方案 经典案例 行业资讯
关于我们  |  联系我们  | 400-0906-395

伟创软件:办公软件专家

+ 企业信息化咨询顾问      + 办公软件集成方案      + 企业信息化解决方案     
+ 数据集成及安全方案      + 数据挖掘解决方案      + 移动办公及云办公     
当前位置: 伟创软件 -> 软件服务/产品 -> 企业提高内网服务器安全建议

在线OA协同办公系统

浅析数字企业的三大备份与归档策略

伟创软件 -> 在线OA协同办公系统软件
或已更改或无法读取时,企业业务的关键分析,报告,以及决策都会中断。     那么,如何在预算与可靠管理数据之间实现平衡,以及如何在使用新技术和应用程序的情况下实现业务?没有人会怀疑数据增长速度比以往任何时候更..

浅谈超市管理系统中的财务管理

伟创软件 -> 在线OA协同办公系统软件
管理没有任何关系,财务一般都是基于资产、资金、现金及费用的管理,其实不然,财务在超市管理系统中发挥的作用实为重中之重。它是各个子模块的集成,是超市的核心与连接线。         ..

大数据产业化应用价值解析

伟创软件 -> 在线OA协同办公系统软件
。     数据之所以成为新商业经济社会的必争之物,在于它实际场景中的应用价值。     数据只有被应用到具体的商业场景和产业生产中才具有价值和意义,企业之所以将建立的交易数据..

 

OA协同办公系统:企业提高内网服务器安全建议

作者:佚名  来源:网络
导读:OA协同办公系统 ,企业提高内网服务器安全建议:用报销系统等等。不过出于管理方便、节省项目成本等角度考虑,我们往往会将多个应用程序 部署在一台服务器上。不过在这种情况下,可能会出现一定的安全隐患。如OA办公自动化系统如果受到病毒、木马等攻击的话,就有可能会波及到同一服务器上的 费用报销等其他的信息化管理系统。所以在这里就有一个安全与成本之间均衡的
关键词: 协同办公  ERP软件  档案  客户管理  知识管理  项目管理  合同管理 

    提高内网服务器安全建议一:利用虚拟化技术来避免多个应用程序之间的干扰

    企业内部可能会有多个信息化应用。如办公自动化系统、费用报销系统等等。不过出于管理方便、节省项目成本等角度考虑,我们往往会将多个应用程序 部署在一台服务器上。不过在这种情况下,可能会出现一定的安全隐患。如OA办公自动化系统如果受到病毒、木马等攻击的话,就有可能会波及到同一服务器上的 费用报销等其他的信息化管理系统。所以在这里就有一个安全与成本之间均衡的问题。

    小编这里建议,大家可以通过虚拟化技术来避免多个应用程序之间的干扰。如可以通过使用虚拟CPU技术。在服务器CPU上划分几块独立的空间,分 别给多个信息化系统使用。此时即使办公自动化系统受到病毒的攻击,导致CPU负荷过载,也不会影响到同一台服务器上的其它信息化管理系统。这主要是因为虚 拟化技术将某个应用程序可以使用的资源进行了限制。各个应用程序都只能够在某个特定的范围内使用服务器的资源。如此的话,就可以给同一台服务器上的各个应 用程序提供相对独立的环境,以确保它们之间不会彼此干扰。

    提高内网服务器安全建议二:利用NTFS文件系统提供文件级别的安全性

    企业内部服务器上采用的比较多的是微软的操作系统。而Windows操 作系统现在支持的文件格式有FAT32与NTFS两种。小编这里建议大家使用NTFS文件系统。因为相比FAT32文件系统而言,NTFS文件系统能够提 供额外的安全性能。如NTFS文件系统提供了磁盘配额的机制。通过这个功能可以给服务器上的各个应用程序进行磁盘配额的限制,从而防止某个应用程序占用了 多大的磁盘空间而影响到其它应用程序的运行。

    再如NTFS文件系统还可以为任何一个磁盘分区单独设置访问权限。如此的话,用户可以将敏感信息和服务器信息分别防止在不同的磁盘分区。如现在 有一个文件服务器,那么通过NTFS文件系统,管理员就可以为不同的用户设置不同的权限。如其它部门的用户不能够查看自己部门的文件,或者说只可以阅读, 而不能够进行更改、删除等操作。从而最大程度保障企业文件的安全。

    而且还可以将操作系统的文件与应用程序的数据文件做单独的权限限制。如有些企业OA系统有OA系统管理员、操作系统有系统管理员。各个IT技术 人员分工合作。在这种情况下,就需要为他们设置不同的权限。以防止各自的工作在无意中影响了其它系统的配置。此时采用NTFS系统也可以很好的保障各个系 统的独立性。

    提高内网服务器安全建议三:关闭不使用的服务与端口

    默认情况下,服务器操作系统部署完成后,其会打开很多端口。如21端口、80端口等等。但是需要注意的是,在实际工作中这些端口有些根本用不着。如果将这些端口开着,就好像房子的门没关,会造成比较大的安全隐患。为此提高服务器安全时,需要关闭不必要的端口与服务器。

    无论是Windows操作系统还是Linux操作系统,其实有很多服务与端口都用不着。如在Windows操作系统中要部署一个文件服务器的话,那么21号端口就没有什么用处。 安全人员需要对这些不必要的端口引起重视。不要认为系统默认打开的端口不会有安全隐患。这是一个非常严重的错误认识。那些看似没什么用的端口,可以给攻击 者提供许多敏感的信息。

    如所选择使用的操作系统类型、所部署的应用程序等等。举一个简单的例子。如果攻击者知道服务器开启了69号端口,那么就可以判断这 个服务器很有可能使用的是Linux等类似的操作系统。这主要是因为这个端口默认情况下是被TFTP服务所使用的。而这个服务默认情况下Windows操作系统时不会启用的,而Linux等到作系统则会安装这个服务并启动。在攻击服务器时,了解操作系统的信息是攻击的第一步。而现在就是因为这个不起眼的端 口信息,向攻击者提供了操作系统的相关信息。

    类似的案例还有很多。如Telent服务等等,很多时候都用不着。管理员在江服务器投入到生产环境之前,需要先评估一下系统开启的端口与服务。最好将那些不需要使用的端口与服务关闭掉。等到需要使用的时候再打开即可。
   

..


 
OA  ERP  CRM  进销存  知识  人事  自动化  流程  工程项目  成本  协同  项目  档案  移动  移动平台  合同  电子档案  不动产  国有资产  自建房  宅基地  公租房  国有不动产  设备  销售CRM  客户关系  项目  知识库  人事  ERP  无纸化  资讯 
 
热线电话:400-0906-395  伟创软件-办公软件专家 All Rights Reserved. 产品服务  资讯专题  行业专题  伟创软件  京ICP备17005839号 
项目 | 合同 | 知识 | 档案 | OA | CRM | 设备 | 资讯 | 设备 | 专题 |