IBOS安全机制

admin 发表于 2018-04-27 16:51 上一篇 下一篇

首页 > 使用手册 > IBOS协同办公系统建设方案

IBOS安全机制
发表于 2018-04-27 16:51

1) 系统平台的安全性

    系统安全是保证一个主机系统的安全,主要包括主机系统的密码安全、重要服务器如Send MailFTP等大型应用系统的安全。这方面Internet有许多Crack的工具,用来发现系统的脆弱环节。系统服务器应精心设置安全选项,如:停止所有不必要的系统服务,设置对访问的审核与跟踪,提高系统的安全级别,做好系统本身的安全保护。

2) 数据库安全性

    为保障数据库的安全性,系统将面向InternetWEB服务器与数据库服务器分开。服务器之间通过内部保留IP连接。

3) 网络传输与访问安全性

    对于用户身份数据及其它敏感数据的传输部分采用SSL的方式进行通道加密,根据协同办公系统用户的不同类型可采用不同的保护策略。

4) 程序逻辑

    程序逻辑的安全性是整个系统安全的重要方面,利用各类工具进行编程时良好的设计及严密的编码对确保系统级安全是至关重要的。这方面我们有丰富的经验及成型的解决方案,该方案具有多用户、多模块、多控制点的交叉检验性能。

 

图示:可根据协同办公系统功能管理需要分配后台管理权限

    在程序逻辑方面,安全机制可以从以下两个方面考虑:

    对所有涉及数据访问的页面实施可靠保护,只允许已通过身份验证的用户访问此类页面,以保证数据的合法访问。

    在编写与数据库进行交互的程序时,严格审核程序逻辑及注重对用户输入数据的合法性检验,防止恶意用户利用非法数据与特殊字符等进行对数据库系统的破坏,并防止程序在特定的条件下可能导致的对数据操作的逻辑错误。

5) 数据及存储安全性

    保证数据的本地安全和完整:应使用安全文件格式,并设置相应的访问权限。使用RAID技术来保证数据在意外事故发生时能快速恢复。制定适当的备份计划来保证数据的长期保存。

6) 网络安全性

    为防止黑客入侵,应利用防火墙对整个系统实施保护,禁止对所有不必要TCP/UDP端口的访问,防止对系统的恶意攻击。将WEB服务器放置在防火墙的非军事区(DMZ),可将防火墙设置为只对WEB服务器开放需要的端口,如TCP80TCP443。对远程管理可做到对IP和端口双重限制。

7) 防病毒

    加强系统管理,在安装软件时保证安装盘的干净,同时安装功能强大的防病毒软件并对系统实时进行病毒检测,保证系统不受病毒侵犯。

以上信息是否对您有帮助?
0.0267s