OA系统的常见安全威胁和应对方法

　　1、主机安全

　　主机也就是OA服务器，包括应用服务器、数据库服务器等（小型的应用一般放在一台机器上）。对关键服务器进行保护，保证主机上的操作系统、应用软件和数据的安全。正确配置服务器，结合防病毒软件，保证内部网中的关键服务器的安全。

　　病毒传播及容易造成应用服务器不能正常提供服务，并且网络系统也为病毒传播提供了快速通道；所以，为各服务器安装网络防病毒软件，提供实时、自动化的病毒防护。

　　2、数据安全

　　对数据库和各种系统文件数据定期自动备份到指定的存储位置，即使当系统遭到破坏（包括硬件的毁坏）时可从备份中快速恢复系统，保证在系统灾难后可从备份系统快速重建。

　　数据安全是整个安全的重中之重，数据的丢失和破坏且没有及时备份将造成不同程度的损失，因此可根据需要定期的对数据进行自动的备份。

　　3、应用安全

　　应用安全与OA系统安全性主要体现在开发技术和语言、数据库、操作系统、系统的设计与编码、数据加密机制、应用的权限控制等，这块与OA软件开发厂商的产品和技术有直接关系。应用系统在保证合法用户能够正常访问授权访问的应用资源的前提下，一方面，内网应用平台对用户身份和权限进行管理，在安全管理的配合下保证网络应用的安全；另一方面，可采用第三方安全产品对系统的安全性进行加强。

　　应用安全同OA厂商提供的软件密切相关，攻击者可利用程序中的漏洞进行非法的攻击、假冒用户身份；除了OA软件的设计和编码水平外，同系统软件和软件架构的选择也有很大的关系，一般Unix操作系统安全性高于windows，Java开发的软件安全性高于.Net、PHP和asp语言开发的软件。

　　4、网络安全

　　保证网络系统，特别是网络中心的安全，防范来自内外网络的安全威胁，尽早发现安全隐患和安全事件，把它们可能造成的影响尽量控制在一个比较小的网络范围内。

　　对于规模比较大的用户，网络安全需要对网络的拓扑结构进行规划设计，划分子网，限制对重要服务器的直接访问，采用防火墙实现访问控制和子网隔离，采用入侵监测产品及是侦测、阻断正在发生的攻击行为。

　　在网关位置配置防火墙软件或硬件产品，侦测所有到受控访问区和安全内网的攻击行为。防火墙产品针对容易受到攻击的应用服务器所在的网段，监听对该网段的所有数据访问包，利用攻击模式库，对数据包进行分析识别，判断出有攻击企图的连接，进而阻断该连接，记录日志，并向管理员报警。

　　网络安全包括数据传输过程中的安全，安全级别较高的一般需要对传输的数据进行加密，可通过SSL的协议（https://应用地址）进行通讯，对重点数据进行特殊加密传输。

　　5、管理安全

　　加强对网络和应用系统的各种安全管理，建立完善的安全管理制度，切实保证各项安全措施能够贯彻落实。

　　在日常的OA系统使用当中，一般的用户关注最多的可能是应用和数据的安全，而如果将系统部署在Internet上，网络和主机的安全保护就显得异常重要了，如果主机被入侵则系统最重要的安全大门被打开，靠其他手段是很难补救的。