码泰软件丨如何使OA系统软件像NSA一样**

如何使OA系统软件像NSA一样安全

现代企业对OA系统软件的安全性要求越来越高，有点企业甚至希望oa软件像NSA(国家安全局的简称）一样安全。Oa系统的安全性不仅和oa产品本身有关，同时也和大家的使用维护有着密切的联系，本文和大家分享几点oa的安全常识：

一、应用安全
应用安全主要指同OA系统软件相关的系列安全机制，这些安全机制直接通过OA系统自身实现的，因此这类安全性的高低与OA厂商的产品息息相关。
1、程序代码安全
程序代码中存在安全的漏洞，攻击者可以利用该漏洞对系统进行攻击和破坏，非法获取系统的控制权。典型的有：
A、相关程序没有进行严格的权限控制，没有权限访问的用户可以直接访问。
B、文件上传漏洞，可以上传非法的程序文件获取系统的控制权，冒充其他角色的身份进行访问。
C、sql注入和跨站脚本攻击
D、程序运行中泄露系统的关键信息，为攻击者提供了方便
2、登录与资源访问控制
OA系统需实现用户统一身份管理、统一身份认证、统一权限配置、统一访问控制。
3、系统日志
对重要的模块记录访问者的操作日志，提供详细的操作日志和审计报表，包括用户登录日志、模块业务应用日志、应用服务调用日志、管理操作日志、系统运行日志等。

二、数据安全
1、数据备份与恢复
为了防止硬盘突然损坏、数据误操作、病毒攻击，要经常进行数据的备份，对备份的数据异地备份存储。
2、数据的加密与传输
针对某些特殊的行业需要对数据进行特殊的安全处理，包括数据的加密存储和数据的加密传（使用SSL）。

三、系统安全
1、操作系统安全，系统的端口是否关闭，是否及时下载*新的安全补丁，是否安装了防病毒的相关软件等。
2、数据库安全，数据库相关用户的密码设置及权的设置。
3、应用服务器安全，如，windows的iis的配置，基于Java的Tomcat、weblogic、websphere的配置，基于php的Apache配置等。
4、开发语言，一般来讲基于Java开发的系统安全性高于asp和php开发的OA系统。

四、硬件及网络安全
如果OA服务器部署在Internet上，增加了攻击的风险，需要重点考虑网络安全，一般需要使用防火墙，部分对安全性要求较高的企业可以考虑使用VPN设备；网络监控与入侵防范、网络安全检测等；根据情况考虑数据的加密存储与数据的加密传输。
此外OA服务器自身的物理损坏也会给OA系统软件带来安全的隐患，如硬盘的损坏；对于实时性非常高的应用，可以考虑使用集群策略（需增加硬件的投入），一台机器损坏后其他机器可以实时的替补，从而不影响oa系统软件正常的访问。

码泰软件公司成立于2018年，是一家以提供网站建设开发及软件开发推广为主的专业公司。以客户需求为导向，客户利益为出发点，结合自身设计及专业建站优势，为客户提供从基础建设到营销推广的一整套解决方案，探索并实现客户商业价值较大化，为所有谋求长远发展的企业贡献全部力量。