OA系统应用安全接入解决方案.pdf

OA系统应用安全接入解决方案.pdf

ID:51495077

大小:395.43 KB

页数:14页

时间:2020-03-25

OA系统应用安全接入解决方案.pdf_第1页
OA系统应用安全接入解决方案.pdf_第2页
OA系统应用安全接入解决方案.pdf_第3页
OA系统应用安全接入解决方案.pdf_第4页
OA系统应用安全接入解决方案.pdf_第5页
资源描述:

《OA系统应用安全接入解决方案.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、企业办公自动化系统安全接入解决方案-1-1.OA系统需求分析1.1.OA系统背景介绍当前,企业信息处理量不断加大,企业资源管理的复杂化也不断加大,这要求信息的处理有更高的效率,传统的人工管理方式难以适应以上系统,而只能依靠计算机系统来实现。企业办公自动化系统(OA系统)是为企业数据共享、员工之间或员工与外部团体联系提供的消息与协作平台,已经为几乎所有的大中型企业所应用。现在一般的大中型企业,都会有企业内部信息发布系统(Portal系统)和OA系统,甚至有的企业统称为OA系统。随着OA系统的发展,企业办公自动化系统

2、已经不止是简单的邮件收发等无纸办公的概念,她主要包括信息管理和协同作业两部分。包含的信息也涵盖了一般信息、特殊格式的文件、多媒体、图片或其他的对象。采用的形式则有电子邮件,日历,即时消息甚至视频会议等多种形式。其中用的最多的是基于MicrosoftExchange和IBMLotusDomino开发的系统。1.2.OA系统安全现状及需求分析对于OA系统的安全问题,大多数企业考虑最多的还是病毒,认为病毒对企业的办公环境影响最大,所以大部分的财力人力都投向了防病毒系统,当然这是对的。但这还远远不够,仍然会有很多心怀叵测

3、的人或者组织对企业发起攻击,甚至数据窃密等,往往对企业的核心数据造成不可弥补的损失。很多企业采用了网络防火墙来加强安全措施。但防火墙又不容易做到数据的加密,用户的认证和鉴权等,尤其是不容易作认证鉴权。有些OA系统采用软件加密,但软件加密会消耗大量用户服务器的资源,影响OA系统的响应速度。统计表明,80%以上的针对网络的安全攻击是来自网络内部。内部人员因为熟悉公司信息系统的网络结构、主机和网络设备平台、应用软件特点,而且具有内部合法的身份标志,所以较外部攻击具有得天独厚的优势,发起攻击也更容易,所以针对网络安全问题

4、,必须对内部可能的攻击给予更高级别的重视。在各级单位网络中,由于不同应用系统之间存在一定的连通性,对于办公应用系统而言,可能会受到局域网上一些无关用户的非法访问,进而影响到企业关键业务的安全运行。所以,这些传统的安全措施远远不够,仍然会有很多心怀叵测的人或者组织对企业发起攻击,甚至数据窃密等,往往对企业的核心数据造成不可弥补的损失。一般来讲,OA系统的远程安全接入需要考虑如下几点:数据传输安全性:数据加密,数据传输在Internet上进行,需要加密机制保障数据传输,防止恶意篡改。接入的灵活性:随时随地接入,即

5、使员工出差、家庭、网吧、分支机构、合作伙伴都能够即时接入。用户接入体验:使用方便、灵活,不需要具有复杂的IT使用知识即可接入。VPN部署维护管理:不需要对基础设施进行较大改造,部署维护、操作简单易行。这对于VPN的实施和使用至关重要。在部署和使用软硬件客户端的时候,若需要大量的评价、部署、培训、升级和支持,对于用户来说,这些无论是在经济上和技术上都是个很大的负担,将这样的远程安全解决方案和昂贵的内部应用集成,对任何IT专业人员来说都是严峻。接入方案的适应性:VPN方案要充分适应复杂的网络拓扑结构,和网络防火

6、墙防病毒系统、认证系统相结合,能够适用网络地址转换(NAT)的影响,网关代理设备(proxy)等网络结构。客户端不需要安装复杂的软件,便于大量分散用户、移动用户使用。接入的用户身份验证:身份证明是所有安全系统不可或缺的一个组件。它是区别授权用户和入侵者的唯一方法。认真对待信息资产保护并知道何人试图获取网络访问的任何企业都必须对用户进行身份验证。当使用某些更尖端的通信方式时,身份验证特别重要。和PKI的结合:是否能够和企业或第三方的CA系统结合,通过数字证书,PKI机制加强身份认证。接入用户的授权:要能够做到

7、用户授权,保证特定的用户访问特定的办公资源,如财务系统只有财务雇员或相关人员才能访问。接入的审计:是否能够提供详尽的用户接入日志审计。方案的稳定性、可扩展性等等一些企业采用拨号线路为外地客户机提供接入以保障安全,总部为这些接入提供MODEM池和RAS服务。但是依然存在数据加密和授权灵活行的问题,同时,拨号线路也过于昂贵,并且速度也是个大问题。对于要求快速响应的大企业的OA系统来说是不允许的。由于VPN(虚拟专网)比租用专线更加便宜、灵活,所以有越来越多的公司采用VPN,连接在家工作和出差在外的员工,以及替代连

8、接分公司和合作伙伴的标准广域网。VPN建在互联网的公共网络架构上,通过“隧道”协议,在发端加密数据、在收端解密数据,以保证数据的私密性。现在很多远程安全访问解决方案是采用IPSecVPN方式,其组网结构是在站点到站点的vpn组网方式。IPSec是网络层的VPN技术,表示它独立于应用程序。IPSec以自己的封包封装原始IP信息,因此可隐藏所有应用协议的信息,一旦IPSec建

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。