在使用OA办公系统的过程中,防火墙能控制所有通过网络的行为和信息,把用户外部不可靠网络和内部可靠网络隔离开来。但是,对大型的网上OA办公系统来看,还需考虑以下几种情况:
(1)在有些部门领导出差外出的时候,要通过互联网进入OA办公自动化系统。如果从这方面进行考虑的话,可见,OA办公系统需要通过互联网进行信息交互,而不是在某个局域网内进行交互。一旦黑客找到漏洞而通过互联网这一途径窃听到我们的信息,那将会造成不可估计的损失和极其可怕的后果。根据这些情况,我们要如何确保信息安全(通过公网传递信息)?能解决好这个问题是虚拟专用网络;
(2)OA办公自动化系统中心与有关机构两者互相传递一些公文以及各种信息的交流,这些信息的传输将会依靠经过Internet来完成。
1、防止非法访问及数据丢失
由于OA办公系统网络连接着许多重要的部门,网上一些信息资源有着很高的保密性,在网络集成设计方案中应根据实际情况,制定一系列的防范措施,分别对网络层、系统设备层、应用层进行分级安全保护,采用一些专用的软件和设备提高安全性。数据的安全保护方法主要体现在两个方面:防止非法访问和防止数据丢失。对于这两方面,可以通过防火墙并利用CISCO路由器自带软件来实现:
(1)OA办公系统数据加密(Encryption):在通信节点配备Firewallgateway,可以将各个节点定义成为一个加密域,形成了一个虚拟专用网VPN;
(2)OA办公系统授权控制(Authentication):控制特定的用户在特定的时间内使用特定的应用。防火墙用专有的Telnet与FTP进程取代了标准进程。FTP或者Telnet的请求只有经过防火墙认证授权后才能进行通信。HTTP认证服务运行在Firewallgateway之上,可以保护在防火墙之后的所有的HTIP服务器。管理员可以制定用户授权策略,决定哪些服务器或应用可以被用户访问;
(3)OA办公系统在对操作系统(Windows2000Server)访问。口令检查是在检查设置功能进入系统时进行;在文件管理系统中建立文件、记录和共享资源的访问许可控制;在访问存储空间时进行保护;控制面板中的网络窗口定义网络资源的访问许可控制;用户管理系统建立登录用户的账户,规定用户在系统中各种操作的权利等保护措施。 |
