網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。信息化的時代為保障系統安全,從網絡入手是非常有必要的。以下本文將從網絡安全防護來介紹以下華天動力OA為保障系統安全所作出的舉措。
網絡防病毒
網絡防病毒系統是指針對網絡安全的病毒防護軟件,有點類似于我們所使用的殺毒軟件。它可以保證網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。采用網絡防毒系統,能夠有效攔截和清除目前泛濫的各種網絡病毒,快速修補系統漏洞并提供強大的管理功能。
VPN虛擬專用網
虛擬專用網(VPN-VIRTUAL PRIVATE NETWORK)指的是在公用網絡上建立專用網絡的技術。采用虛擬專用網技術可以建立兩個通訊端之間的安全隧道,并對隧道中傳輸的數據進行加密,對通訊的雙方進行身份認證,并且可以保障數據傳輸的完整性。在傳統的企業網絡配置中,要進行遠程訪問,傳統的方法是租用DDN(數字數據網)專線或幀中繼,這樣的通訊方案必然導致高昂的網絡通訊和維護費用。對于移動用戶與遠端個人用戶而言,一般會通過撥號線路進入企業的局域網,但這樣必然帶來安全上的隱患。而有了VPN技術,用戶無論是在外地出差還是在家中辦公,只要能上互聯網就能利用VPN訪問內網資源。
SSL安全傳輸協議
SSL(Secure Sockets Layer)是由Netscape公司開發的一套Internet數據安全協議,當前版本為3.0。它已被廣泛地用于Web瀏覽器與服務器之間的身份認證和加密數據傳輸。SSL協議位于TCP/IP協議與各種應用層協議之間,為數據通訊提供安全支持。
SSL協議可分為兩層:一個是 SSL記錄協議(SSL Record Protocol):它建立在可靠的傳輸協議(如TCP)之上,為高層協議提供數據封裝、壓縮、加密等基本功能的支持。另一個是 SSL握手協議(SSL Handshake Protocol):它建立在SSL記錄協議之上,用于在實際的數據傳輸開始前,通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。
SSL協議的優點是它提供了連接安全,具有3個基本屬性:
1.連接是私有的。在初始握手定義了一個密鑰之后,將使用加密算法。對于數據加密使用了對稱加密(例如DES和RC4)。
2.可以使用非對稱加密或公鑰加密(例如RSA和DSS)來驗證對等實體的身份。
3.連接是可靠的。消息傳輸使用一個密鑰的MAC,包括了消息完整性檢查。
由此可見,華天動力OA為實現其系統安全在網絡安全問題上所做出了頗多的努力,大大提高了自身的安全性,在這一方面絕對可以令使用者放心。
