oa服务器是什么意思_oa服务器遭攻击

hacker|
190

OA速度突然变慢了,访问外网速度正常,请问怎么一回事呢

OA运作慢,最可能原因和 *** 使用情况有关系。建议在oa比较慢的时候,对oa服务器端的上行速度和客户端的下行速度进行测试,看看是哪里网速不正常。另外,可以在服务器上打开oa软件,观察oa访问速度,如果正常,问题一定出在带宽上,如果不正常,请根据一下情况进行处理:

1、oa系统日志文件比较大(D:\OA\logs\error.log D:\OA\data5\slow.log)。当系统再需要写日志的时候,频繁打开大文件是一个十分占用cpu和内存的操作,严重影响系统性能。解决办法,停掉服务,删除这两个日志文件。

2、由于较老的oa系统,表的索引不完善。如果有大量的以非索引字段作为查询条件,也很影响性能,导致系统变慢。解决 *** ,联系我们的技术支持,检查数据表并补上索引。

3、oa服务器收到外部攻击,导致服务器访问繁忙,oa系统也会变慢。解决 *** ,查看D:\OA\logs\error.log文件,可疑ip地址可疑限制访问。

4、oa服务器被局域网 *** 软件疯狂访问导致oa慢,解决办法禁掉 *** 下载,也可以修改oa服务端口,不用80端口。

5、与杀毒软件冲突,导致性能下降甚至不能访问。解决办法,卸掉杀毒软件观察

6、OA服务器的配置不高,导致大量用户访问带来的处理瓶颈问题。解决办法,升级或换高配的服务器

7、局域网访问正常,外网访问慢。这主要是带宽不足的原因,申请更高的带宽和光纤解决上网。

oa服务器定期重启下,也会对提高oa性能有帮助

OA系统的安全性?

OA功能都差不多的,都是这些流程,现在谁都可以做,选择合适的就好,安全方面可以从以下来考虑,每个系统和每个公司对安全的设计不一样,别人我不知道,如果用我们的系统,我们至少有下面的方式让你的系统安全:

思软OA的安全方案:

1.1 安全体系兼容性

本方案安全体系有一个重要的思想是安全技术的兼容性,由于不同的实施单位或多或少都有一定的安全防范措施,因此和主流安全产品的兼容性是非常重要的。协同OA平台所有的安全措施都能够和目前主流、标准的安全技术和产品兼容,都得到全面支持。

1.2 系统体系架构安全性

应用系统的系统架构已经成为保护系统安全的重要防线,一个优秀的系统体系架构除了能够保证系统的稳定性以外,还能够封装不同层次的业务逻辑。各种业务组件之间的”黑盒子”操作,能够有效地保护系统逻辑隐蔽性和独立性。

本方案采用的n-tier多层次体系架构(具体应用中可以简称为三层体系架构),把一般用户没必要看到的业务逻辑运算和控制都封装到系统后台的服务器上面运行,用户的客户端只是一个简单的浏览器以及系统最终的内容表现。

利用这种业务实现逻辑对用户不可见隔离的系统架构,使恶意访问者连业务逻辑都看不到,更不用说恶意篡改,从而保证了系统逻辑的安全性和正确性。

1.3 传输安全性

由于办公 *** 涉及很多用户的接入访问,因此如何保护公文对象在传输过程中不被窃听和篡改就成为本方案重点考虑在内的问题之一。采用两种手段保护公文对象的安全性:

Ø 数据对象的加密保护

支持对数据对象本身进行加密处理,在数据的上传和下载的过程中,数据都是通过”加密-传输-界面-处理”的过程进行的,因此恶意访问者即使截取了数据的内容,得到的只是一堆对其毫无意义的数据,从而保护了数据对象的安全性。

Ø 传输协议的加密保护

支持通过Web Server提供的标准安全加密传输协议,如最为主流的SSL(安 *** 接字)协议。通过传输协议一级的加密保护,进一步增强了公文传输的安全。

1.4 模型安全性

在本方案的原型协同OA平台除了在国内首创了自定义工作流以外,还最早设计和实现了工作流应用的安全模型,保证所有业务流程都是按照预先设定的权限控制下进行的。公文流转通过”公文表头属性”、”步骤”和”角色”三个重要的概念的结合,保证了公文在流转的过程中,各种操作都是由有相应处理权利的用户进行的。

1.5 软硬件结合的防护体系

协同OA平台支持和多种软硬件安全设备结合,构成一个立体防护体系。目前除了支持所有主流的软件安全验证解决方案,如CA的eTrust等产品以外,还能够兼容所有采用PKI安全框架下标准技术的安全硬件,包括各种保存个人数字证书的硬件验证设备USBKey,基于PKI体系的VPN远程接入网关和SSL加解密加速器等等,支持手机短信的动态密码身份验证功能,因此基本上能够和各种现有的和将来配备的安全设施协同工作,一起构筑有效的安全防线。

1.6 可跟踪审计

协同OA平台内置多粒度的日志系统,能够按照需要把各种不同操作粒度的动作都记录在日志中,用于跟踪和审计用户的历史操作。

多粒度的日志系统优势在于不仅仅流水式地进行记录,还可以按照安全级别的要求,记录更为细节的历史动作;或者简化和忽略某些安全要求不高的登记,使跟踪审计工作得以简化和提高效率。

1.7 身份确认及操作不可抵赖

身份确认对于协同OA平台来说有两重含义,一是用户身份的确认,二是服务器身份的确认。

用户身份确认是通过个人数字证书和密码得以保证,使系统确认用户没有被冒认。同时通过和公文内部记录以及日志功能的结合,实现操作的不可抵赖性。

而服务器的身份认证也是非常重要的技术之一,这是因为已经出现很多利用冒认服务器身份骗取用户密码和投放木马程序的黑客技术。通过PKI结构下的服务器认证技术,确保服务器的身份也是确认无误的,同时在该服务器下载的各种控件也是通过该服务器签名,为用户和机器双方都建立起了良好的信任关系,这对于协同工作会有有非常重要的意义。

1.8 数据存储的安全性

本方案中数据存储方面采取两道机制进行的保护,一是系统提供的访问权限控制,二是数据的加密存放。而在本方案中采取了更高级别的安全防护,就是数据的加密保存。

所有文件在数据库里面都是经过64位加密再存储的,即使恶意访问者窃取了数据库管理员的密码,但是他看到的只是加密后产生的乱码。

数据存取范围控制,关键保密信息细化到记录(Record)一级,涉及金额保密则细化到字段(Field)一级。

数据发布到网页上以后能确保完整性,网页的信息内容可以具有防打印、防复制、防另存的控制。

企业内网的oa系统能被企业以外的黑客攻击么?oa只限于内网登陆

一般放在内网比放在外网要安全些,因为攻击内网中的服务器有一定的技术难度。但任何 *** 的安全性都是相对的,没有绝对安全的 *** 。常用攻击内网服务器的 *** 有两种,一种是想法获得你连接外网网关的特权,获得特权后要攻击你内网的任何一台服务器都非常容易。很多 *** 管理员并没有对网关进行专门设置,都采用默认设置,这样黑客很容易获得特权,大部分内网攻击都采用这种方式。另一种方式你通过其他途径在你内网中的某台电脑上种上木马(比如通过 *** 、插件、等),同样可以获得你的内网权限,从而攻击你的服务器。

0条大神的评论

发表评论