第一篇：OA系統安全設計文檔

安全性：

1.數據加密存儲

2.SSL加密傳輸

3.多種安全級別的身份認證

4.數據存儲備份措施

5.提供安全的VPN遠程訪問解決方案

OA是公司的文件及信息的存儲中心，系統的安全性是至關重要的。除了考慮到防火墻軟件，防病毒軟件之外，還需考慮如下四個方面：

(一)密碼的安全性密碼的安全性密碼的安全性密碼的安全性密碼加密，在數據傳

輸過程中，密碼必須是加密的，根據網絡傳輸協議，大多數傳輸的協議是明文協議，也就是說黑客等可以通過協議的偵聽，獲得傳輸內容，然后把匯編出數據。關于協議的偵聽技術已經非常成熟，所以密碼在傳輸中必須是要進行加密的。一般密碼最后會存在數據庫中，存在數據庫中的密碼也必須是加密的。因為，一旦有人能夠進入數據庫，如果是明文存放的，所以的密碼將會不安全。很多程序編寫的時候，為了方便，密碼是可逆加密的，即按照一定的算法，把加密的數據反轉過來，從而獲得密碼，所以，密碼最好采用不可逆算法，即使被黑客獲取到最后密碼的存儲數據，也無法獲知真正的密碼。

硬件加密鎖：有一個USB硬件設備，象U盤一樣的東西，里面存放了登陸者需要

認證的密碼，當登陸時，必須填寫密保口令卡，才能進行密碼的驗證。

圖形碼認證：圖形認證碼現在已經被廣泛應用了。主要的目的是為了防止黑客用程序的方式不斷的嘗試密碼。

(二)登陸的限制及記錄登陸的限制及記錄登陸的限制及記錄登陸的限制及記錄1.日志：查出誰用了哪些功能，詳細的日志記錄，可以查出誰在什么時候，用了哪個功能，對于登陸失敗也有詳細記錄。好的日志系統可以提供管理員分析的工具，及時發現問

題。

2.內部IP訪問限制：可以設定僅限內部的IP地址段的用戶才能訪問，可以減少外部侵入的風險。

3.特定區域的限制：可以設定只有某個區域的可以訪問系統。如公司只有北京和上海有分支機構，那么設定特別區域限制后，可以減少外部侵入的風險。

(三)傳輸協議的安全性傳輸協議的安全性傳輸協議的安全性傳輸協議的安全性

1.SSL方式：普通的網絡傳輸采用的是HTTP協議，如上面所述，HTTP協議是明文協議，只要截取網絡數據就可以反轉過來，而SSL協議是通過私鑰認證的，即使獲得了網絡數

據流，如果沒有相應的密鑰，也無法反編譯出數據。

2.VPN 方式：如果要跨區域使用，數據就需要在公網上傳輸，為了保證轉輸的安全性，SSL方式提供了非明文協議方式。VPN提供也另外一種形式的非明文傳輸協議。

(四)侵入后的安全性侵入后的安全性侵入后的安全性侵入后的安全性

1.數據加密存儲：數據庫中存放的數據大多數是明文存放，如果黑客一旦有機會侵入系統，如果是明文存放的，該數據很容易暴露出來。所以對一些核心數據，需要在數據庫存儲時，就進行了數據加密。

2.數據庫的默認密碼：請務必設定和修改數據庫的默認密碼，現在很多系統的默認密碼為空，這會造成很大的安全隱患。

以上的安全措施，用戶可以根據實際情況及預算，選擇一種或幾種進行組合，總而言之，安全與經濟性、易用性是成反比的。

OA安全，OA系統安全性，如何確保OA系統的安全性規劃

第二篇：OA辦公系統安全所涉及的五個方面

和您一樣，內行青睞萬戶OA

OA辦公系統安全所涉及的五個方面

1、主機安全

主機也就是OA服務器，包括應用服務器、數據庫服務器等（小型的應用一般放在一臺機器上）。對關鍵服務器進行保護，保證主機上的操作系統、應用軟件和數據的安全。正確配置服務器，結合防病毒軟件，保證內部網中的關鍵服務器的安全。

病毒傳播及容易造成應用服務器不能正常提供服務，并且網絡系統也為病毒傳播提供了快速通道；所以，為各服務器安裝網絡防病毒軟件，提供實時、自動化的病毒防護。

2、數據安全

對數據庫和各種系統文件數據定期自動備份到指定的存儲位置，即使當系統遭到破壞（包括硬件的毀壞）時可從備份中快速恢復系統，保證在系統災難后可從備份系統快速重建。

3、應用安全

應用安全與OA辦公系統安全性主要體現在開發技術和語言、數據庫、操作系統、系統的設計與編碼、數據加密機制、應用的權限控制等，這塊與OA辦公系統開發廠商的產品和技術有直接關系。應用系統在保證合法用戶能夠正常訪問授權訪問的應用資源的前提下，一方面，內網應用平臺對用戶身份和權限進行管理，在安全管理的配合下保證網絡應用的安全；另一方面，可采用第三方安全產品對系統的安全性進行加強。

4、網絡安全

保證網絡系統，特別是網絡中心的安全，防范來自內外網絡的安全威脅，盡早發現安全隱患和安全事件，把它們可能造成的影響盡量控制在一個比較小的網絡范圍內。

對于規模比較大的用戶，網絡安全需要對網絡的拓撲結構進行規劃設計，劃分子網，限制對重要服務器的直接訪問，采用防火墻實現訪問控制和子網隔離，采用入侵監測產品及是偵測、阻斷正在發生的攻擊行為。

5、管理安全

加強對網絡和應用系統的各種安全管理，建立完善的安全管理制度，切實保證各項安全措施能夠貫徹落實。

第三篇：系統安全

系統安全.txt我退化了，到現在我還不會游泳，要知道在我出生之前，我絕對是游的最快的那個轉自小木蟲論壇http://emuch.net/bbs/viewthread.php?tid=178421&fpage=7別再使用使用電腦公司ＧＨＯＳＴ版系統了我的朋友告訴我有天晚上他在下載東西，睡不著，又閑著無聊，就拿出了掃描工具[s.exe,這個掃描工具的速度我認為是非常快的]，掃描了

[***.***.1.1 ***.***.254.254]開了3389的IP，結果太另我驚奇了，開了3389的集子居然有186臺(時間是晚上1點多)，這個還不算什么，我就去連接遠程桌面了，[對方是WindowsXP的系統]自然是要用戶名和密碼了，我就拿[Administrator，密碼為空]居然讓我進去了，而且[Administrator是第一次登陸，沒有個人設置的]我就去看看他有哪些用戶，Guest自然是禁用的了，只有兩個管理員號碼[Administrator和new]，我沒動它，管理員和我一樣，在下載東西，我加了他QQ，傳了個Radmin，搞定之后，我便去看看其他的3389機器了！我連接第二個掃描出來的3389IP也是WindowsXP的系統，還是老路用[Administrator,密碼空]去連的時候，提示[new]在線，我就有點奇怪了，他們兩個人的用戶怎么是一樣的啊，也沒怎么在意，這個IP暫時放一邊，換IP去連。IP在連，我的心也在涼！我連了186個IP，發現了一個特點：都開放了3389端口，都有Administrator和new這個用戶，而且密碼都為空。這意味著什么呢！還有一臺電腦我進去了，他是剛裝的系統和驅動，什么都沒設置，人不在，我看了他可能把硬盤全格式化了，里面都沒文件。現在我就能確定一件事情啦：他們安裝完系統之后，就開了3389，而且建立了一個用戶[new，密碼空]。怎么可以這樣實現呢，據我初步估計，他們一定是在網上下載了GHOST版系統，很可能是，別人在自己的系統里面做了后門，然后做成了鏡像，給你們下載！當你們安裝了之后。。。。以上的事情絕對是真實的！在此，我強烈建議大家不要為了省時間，安裝GHOST系統，論壇上志鴻兄弟的那個就很好啊，或者你直接下一個xp505原版的iso算號安裝。大家看了這個帖子之后就到命令提示符下面去打這個命令:netstat-na上面的那個命令是可以查看自己開了哪些端口的！還有就是給自己的用戶設置好密碼，特別提醒，發現自己有new這個用戶的朋友，建議你們換系統吧(估計你們還是很菜，即使在論壇上說了怎么搞，你們也未必會搞)！好了，我就寫到這里了，下面的事情，你們自己去辦吧！解決方案:1.系統屬性——遠程——把“允許從這臺計算機發送遠程協助邀請”和“允許用戶遠程連接到此計算機”復選框前面的勾去掉！2.開始——控制面板——管理工具——服務，“Terminal Services”(允許用戶以交互方式連接到遠程計算機。遠程桌面、快速用戶切換、遠程協助和終端服務器依賴此服務-停止或禁用此服務會使您的計算機變得不可靠。要阻止遠程使用此計算機，請在“系統”屬性控制面板項目上清除“遠程”選項卡上的復選框。)括號里的是關于這個服務的描述。禁用了吧！3.開始——控制面板——管理工具——本地安全策略——本地策略——用戶權限分配——通過終端服務允許登陸，你把“Administrators”和“Remote Desktop Users”刪除。4.把用戶[new]、用戶[Guest]和用戶[Administrator]重命名，并且設置一個強密碼(推薦：字母＋數字＋字符，的組合)！5.控制面板——Windows防火墻——例外——把“遠程桌面”前的復選框的勾去掉！

6.從IP策略里面關閉木馬和病毒默認開放的端口。7.安裝第三方防火墻！8.多去看看系統日志（開始——控制面板——管理工具——事件查看器）9.平時多用netstat-na這個命令，去看看有沒有開放陌生的端口(運行cmd，在命令提示符下輸入netstat-na),也許。。10.養成良好的上網習慣！本人經瑞星防火墻驗證確實有人通過3389端口連接我的電腦。有江西、陜西、河北等地，請大家注意。

第四篇：系統安全

系統安全

各種信息系統的信息量吞吐龐大，而且需要不間斷地實時運行。因此系統應具有高穩定性和高安全性，以防范電子威脅、物理威脅和信息威脅等。

系統安全包括多個方面：物理安全，數據安全，通信/網絡安全，操作系統安全，應用軟件安全以及管理安全。系統安全示意圖如下圖所示：

圖系統安全示意圖

1物理安全

物理平臺安全指運行整個系統所需要的基本環境設施，包括計算機房、電源供給和備份等。? 計算機房安全措施

計算機機房及相關設施的設計與建設，必須符合國家、行業和地方有關的技術規范和標準，以保障環境安全。? 電源供給系統安全措施

電源供給是整個系統的生命線，必須考慮設計三種保障機制：第一種方式是雙電路供電，即完全引用兩個不同的輸配電網在線電源供電；第二種方式是發電機熱備份，即在正常狀態下由能夠滿足負荷要求的專用發電機提供在線電源熱備份；第三種方式是由大功率不間斷電源供給系統在線電源熱備份。? 消防安全措施

主要設施與環境的消防安全保障，必須符合國家、行業和地方有關的規范和標準，以保障環境安全。? 選用高可靠性服務器以及其他硬件設施

硬件設施本身可靠性以及性能對系統的安全性影響至關重要，只有選用經過長期穩定使用的，高可靠性的硬件產品才能保證整個系統在運轉中長期處于可靠、高效、安全的狀態。2網絡安全

采用專網設計，運用網閘等先進工具保證數據的物理隔離，實現各個子網的物理隔離。3數據安全

保證數據庫的安全與穩定，對純粹數據信息的安全保護，以

數據庫信息的保護最為典型。對各種功能文件的保護，終端安全很重要。為確保這些數據的安全，在網絡信息安全系統的設計中必須包括以下內容：

? 采用高可靠版本的SQL Server 2008數據庫，配置安全級別以及訪問控制。

? 采用本地熱備份、遠程異地熱備份和第三方承保的方式進行數據備份，保障數據安全。? 配置數據備份和恢復工具 ? 采用數據訪問控制措施 ? 進行用戶的身份鑒別與權限控制 ? 采用數據機密性保護措施，如密文存儲 ? 采用數據完整性保護措施 ? 防止非法軟件拷貝和硬盤啟動 ? 防病毒

? 備份數據的安全保護 4系統安全

該層次的安全問題來自網絡內使用的操作系統的安全和應用軟件的安全。主要表現在以下方面，一是操作系統本身的缺陷帶來的不安全因素，主要包括身份認證、訪問控制、系統漏洞等。二是對運行操作系統的物理設備損壞問題。三是病毒對操作系統的威脅。我們將采用CA認證機制等并設置復雜的訪問密碼，配置

完善的安全策略，同時采用多種操作系統，多機多信道冗余以及采用先進的防病毒、防黑客工具，最大限度地防止上述不安全因素造成損失。

同時，也應考慮在登入應用軟件系統時的身份驗證，數據傳輸過程中的信息加密，指揮過程中的身份確認和身份控制以及軟件系統的使用權限等問題。

同時，應用軟件系統將采用嚴格的身份認證和權限控制機制，運用多層次的用戶權限，包括系統級權限，模塊級權限，功能級權限，字段級權限以及業務記錄級權限等。采用嚴格的用戶授權管理保證不同的權限訪問不同的數據。

? 系統級權限：不同權限的用戶訪問不同的功能模塊，實現功能模塊訪問的權限劃分。

? 業務級權限：不同權限的用戶訪問功能模塊中的不同子模塊，實現細小功能模塊的權限控制。

? 功能權限：不同權限的用戶訪問功能模塊中的不同業務功能，限制部分業務功能的使用范圍，保證系統安全。

? 字段級權限：限制未授權用戶/訪問修改被保護的數據，保證了敏感數據的安全。

? 業務記錄級權限：限制部分用戶只能訪問/修改某些被授權的數據，例如操作員只能訪問模塊中有關自己業務范疇的數據，但領導可以訪問各種數據，統攬全局。

為此，系統需要記錄詳盡的操作日志，使任何操作有據可查。

5管理安全

安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。管理的制度化極大程度地影響著整個網絡的安全，嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。? 針對網絡系統，隨著安全工程的規劃與實施，必須逐漸建立健全一套自上而下的安全組織機構與有關管理的規章制度。? 與網絡安全工程的層次結構相對應，安全組織結構也應采用分層結構。建議指定專門機構和人員，負責全網所有日常安全管理活動，主要職責有：(1)監視全網運行和安全告警信息

(2)網絡各個層次審計與日志信息的常規分析(3)安全設備的常規設置與維護

(4)全網與下一級網絡安全策略的規劃、制定與實施(5)網絡安全事件的處理等

? 在下屬各專網設置安全工作小組，接受全網安全管理中心的指導，主要負責該層次網絡的安全事務。

? 網絡系統的安全規章制度分兩部分，一是國家及主管部門在信息安全方面的法律、法規與規定；另一部分是網絡系統自身的制度和規定，它應該與網絡所采取的各種安全機制相輔相成，互為補充。

? 可采用動態登入密碼機制，保護密碼安全。

第五篇：校園網系統安全設計與實現

本科畢業論 文

本科畢業設計 延 邊 大 學（題 目：校園網系統安全設計與實現 學生姓名：趙哲俊 學 院：工學院

專 業：計算機科學與技術 班 級：2004級 指導教師：王齊 講師 二 〇 08 摘 要

開放式一體化網絡的安全問題涉及到很多方面，是一個集技術、管理、法規于一體的復雜系統工程。目前國內在這些方面的研究還不能跟上網絡技術的發展。網絡上大量存在的計算機病毒、黑客行為、木馬等安全威脅，無時無刻不在影響著校園網絡的健康發展，利用何種技術措施保證校園網安全、高效地運行，已成為目前許多學校急需解決的研究課題。

目前，常采用的保護網絡安全的技術主要有數據加密，防火墻，入侵檢測、殺毒、訪問控制等。這些技術分別在一方面或多方面抵御著來自網絡的安全威脅。然而，威脅網絡安全的計算機病毒技術、黑客技術、木馬技術等卻在不斷的發展變化之中。在校園網的建設實踐中，追求百分之百的網絡安全是辦不到的，綜合運用多種網絡安全技術建成一個相對安全的、符合一定安全需求的校園網才是明智的選擇。

在對各種網絡安全技術進行深入地探討后，具體分析了延邊大學校園網存在的安全問題，針對校園網在運行中所遇到的實際問題，在信息系統安全理論的指導下，設計了總體網絡安全體系方案。在方案中，特別對防火墻、入侵檢測、病毒防治等多方面給出了具體的解決方案。另外，在安全管理方面，給出了對校園網的管理意見。

關鍵詞：校園網；網絡安全；安全需求；安全策略 Abstract The security of the Opening Network is a problem concerning many areas and also a complex project of system engineering which involves techniques,management and laws.Domestic studies can not yet keep up with the rapid development of network techniques.The threatening of the computer virus and hackers are affecting the health development of the campus network.And how to assure the security and the efficiency of the campus network is becoming the emergence research topic in lots of colleges.Recently,the popular technologies of protecting network include data-encrypting、firewall、IDS、killing-virus、access-controlling and so on.These technologies resist the security threatening from network in one aspect and some aspects respectively.However,the technologies of computer virus and hacker are also developed.In the building of the campus network,it is impossible to have the totally security.Using a lot of network security technologies to build a relatively safe network which satisfies the security request to certain extent is a wise way.After the discussing of several network security technologies,the security problem of the Campus Network of Yanbian University is analysed in detail.According to the real problem when the Campus Network is running and based on using the guidance of safe theory of information system,a overall security solution is put forward in this thesis.Especially,the necessary security assurance measures are designed in detail,including firewall,intrusion detection,anti-virus and so on.Meanwhile, suggestion for effective security management is put forward.Keywords：Campus network;Network Security;Security requirement;Security policy 目 錄 引 言.....................................................................................................................................1 第一章 系統概述.................................................................................................................2 第二章 系統風險分析.........................................................................................................4 2.1 物理安全風險分析................................................................................................4 2.2 鏈路層脆弱性分析................................................................................................4 2.3 網絡層脆弱性分析................................................................................................4 2.4 操作系統的脆弱性分析........................................................................................6 2.5 應用層安全風險分析............................................................................................6 2.6 管理的安全風險分析............................................................................................7 第三章 系統安全需求.........................................................................................................8 3.1 安全需求說明........................................................................................................8 3.2 系統安全目標........................................................................................................9 第四章 系統安全設計.......................................................................................................10 4.1 安全設計原則......................................................................................................10 4.2 安全設計標準......................................................................................................10 4.3 安全方案..............................................................................................................10 4.3.1 物理安全...................................................................................................11 4.3.2 網絡安全...................................................................................................12 4.3.3 業務應用安全...........................................................................................15 4.3.4 安全管理與服務.......................................................................................16 4.4 安全方案特點......................................................................................................16 第五章 系統安全測試與實現...........................................................................................17 5.1 系統安全測試......................................................................................................17 5.2 系統安全技術實現..............................................................................................19 第六章 總結.......................................................................................................................23 參考文獻.............................................................................................................................24 謝 辭...................................................................................................................................25 引 言

知識經濟時代的到來和信息技術的飛速發展，以及全球經濟一體化的加劇，信息傳輸的途徑越來越依賴于電信網，尤其是計算機互聯網。近十幾年來，信息技術尤其是計算機網絡技術得到了飛速發展。互聯網提供的www.tmdps.cn [8] 數字化校園—從網絡開始.http://www.tmdps.cn [9] Zhiqiang Cui.Security Incidents in an Academic Setting: A Case Study.East Tennessee State University, 2002:27-28 [10] Richard Froom.CCNP學習指南:BCMSN.人民郵電出版社.2007年11月 [11] Jeff Doyle,Jennifer DeHaven Carroll.TCP/IP路由技術(第2卷).人民郵電出版社.2002年8月

謝 辭

本論文是在導師王齊講師的悉心指導下完成的，在論文的選題、撰寫和定稿過程中，王老師給我提出了許多寶貴的意見，而且很耐心的指出需要改進的地方以及微小的錯誤。王老師兢兢業業的工作作風、嚴謹務實的教學風范、耐心的教導方式，給了我莫大的啟迪和幫助。在此謹向王老師表示衷心的感謝和誠摯的敬意！

在這里，我還要衷心地感謝延邊大學的各位領導和老師，正是由于他們的熱情關懷和幫助，才使我順利完成學業。

最后對曾給予我鼓勵和幫助的所有同學、同事及朋友一并表示深深的感謝!