大數據、云計算、工業互聯網,當諸多與互聯網相關的新名詞深入日常社會生活中時,“安全”成了最基礎也最有挑戰性的問題。2014年,涉及重要行業和政府部門的高危漏洞事件增多,基礎應用或通用軟硬件漏洞風險凸顯,漏洞威脅向傳統領域泛化演進,并向新型智能設備領域延伸。安全,已經成了信息社會必不可少的健康要素。然而,當前靜態化、程序化的管理方式,似乎卻跟不上高速前進的信息化步伐。據了解,2015 年,黑客將更加關注應用廣泛的網站應用框架、開源軟件、集成組件、網絡協議等的安全問題。隨著服務器、芯片、操作系統、數據庫、辦公軟件等信息產業各個領域的自主可控深入推進,國產軟硬件產品應用增多,其安全問題將受到更多重視。
OA系統是單位信息的集中平臺,OA系統的整體安全性對于單位來說至關重要,如果沒有良好的安全性保障,將為單位隱藏巨大的危機。在OA業內享有“工作流管理專家”之稱的“華天動力協同OA系統”的安全性由一個安全體系構成,具體它包括:OA軟件的本身的安全性處理、網絡的安全防護、系統安全、安全的管理體系四大方面。
華天動力協同OA系統開發時考慮到以下方面的安全性,如:弱密碼檢測、三次密碼失敗自動封鎖帳號、密碼輸入通過軟鍵盤方式進行、圖形碼認證、動態密碼,通過短信獲得登陸密碼、密碼加密、密碼加密的不可逆性、數據加密存儲、硬件加密鎖、數字證書、電子印章、詳盡的訪問日志、內部IP訪問限制、移動OA手機訪問限制、特定區域的限制、MAC 地址訪問限制、訪問時間段、數據庫的默認密碼、每項功能上有嚴格的權限劃分等眾多方面考慮,并制定出有效的解決辦法用來保證網絡信息的安全性。
在網絡安全方面通過這三個方面入手解決:網絡防病毒——采用網絡防毒系統,能夠有效攔截和清除目前泛濫的各種網絡病毒,快速修補系統漏洞并提供強大的管理功能;VPN虛擬專用網——虛擬專用網(VPN-VIRTUAL PRIVATE NETWORK)指的是在公用網絡上建立專用網絡的技術。采用虛擬專用網技術可以建立兩個通訊端之間的安全隧道,并對隧道中傳輸的數據進行加密,對通訊的雙方進行身份認證,并且可以保障數據傳輸的完整性;SSL安全傳輸協議:SSL(Secure Sockets Layer)是由Netscape公司開發的一套Internet數據安全協議。它已被廣泛地用于Web瀏覽器與服務器之間的身份認證和加密數據傳輸。SSL協議位于TCP/IP協議與各種應用層協議之間,為數據通訊提供安全支持。SSL協議可分為兩層:SSL記錄協議(SSL Record Protocol):它建立在可靠的傳輸協議(如TCP)之上,為高層協議提供數據封裝、壓縮、加密等基本功能的支持。SSL握手協議(SSL Handshake Protocol):它建立在SSL記錄協議之上,用于在實際的數據傳輸開始前,通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。
在系統安全方面分別從權限管理體系、數據備份容錯以及日志管理三方面去解決。權限管理體系:角色權限設置和組織目錄權限設置;數據備份容錯:雙機熱備份保證7*24小時應用不間斷;日志管理:系統提供日志功能,記錄用戶登錄、退出功能,有效追蹤非法入侵。
在安全管理體系方面:任何網絡僅在技術上是做不到完整的安全的,還需要建立一套科學、嚴密的網絡安全管理體系,提供制度上的保證,將由于內、外部的非法訪問或惡意攻擊造成的損失減少到最小。管理目標:網絡安全管理目標是:采取集中控制、分級管理的模式,建立由專人負責安全事件定期報告和檢查制度,從而在管理上確保全方位、多層次、快速有效的網絡安全防護;管理框架:考慮到管理體系建立需要有詳細的組織架構、人員配備及網絡結構等方面的信息,所以此建議書中僅就網絡安全規范提供一個框架性建議,具體管理規范有待我們對系統進行全面、詳細的調查后,與信息中心合作或獨立完成;安全技術規范:從日常操作管理辦法和日志管理辦法入手;人員與組織結構:安全防護系統能否真正實現最終取決于如何對政務各類人員進行有效的人員配置和組織結構的設定以及檢查監督機制的建立;應急事件與響應:對出現的黑客攻擊或惡意破壞事件進行及時、有效的報警、切斷、記錄等。制定較為詳細的、可操作性應急事件處理規范是保證系統不受影響的關鍵;安全培訓:為了將安全隱患減少到最低,需要加強對安全知識的普及,讓每一位操作者都成為安全衛士,才能實現真正意義上的全方位的安全。
