freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

oa系統(tǒng)應(yīng)用安全接入解決方案(已修改)

2025-05-15 18:47 本頁面
 

【正文】 企業(yè)辦公自動化系統(tǒng)安全接入解決方案 Array Networks, Inc.2004年10月 目錄1. OA系統(tǒng)需求分析 3 OA系統(tǒng)背景介紹 3 OA系統(tǒng)安全現(xiàn)狀 32. OA系統(tǒng)SSL VPN解決方案 7 方案介紹 7 該方案的安全特點: 8 采用SSL VPN接入OA系統(tǒng)的優(yōu)勢 93. OA系統(tǒng)SSL VPN解決方案案例 10 Microsoft Exchange Server系統(tǒng) 10 IBM Lotus Domino 系統(tǒng) 124. SSL VPN提升OA系統(tǒng)的安全性 14 14 支持通用 SSL 加密算法 14 用戶認證、授權(quán) 15 15 多層安全控制機制 15 證書管理 16 支持集群技術(shù) 16 Single Sigh On 16 Session 級保護 175. SSL VPN安全接入對于企業(yè)的益處 17 提高信息安全性 17 靈活的用戶管理和訪問控制 18 方便實施,簡單使用 18 降低管理和維護成本 18 高度的擴展性和靈活性 1918 / 181. OA系統(tǒng)需求分析 OA系統(tǒng)背景介紹當前,企業(yè)信息處理量不斷加大,企業(yè)資源管理的復(fù)雜化也不斷加大,這要求信息的處理有更高的效率,傳統(tǒng)的人工管理方式難以適應(yīng)以上系統(tǒng),而只能依靠計算機系統(tǒng)來實現(xiàn)。企業(yè)辦公自動化系統(tǒng)(OA系統(tǒng))是為企業(yè)數(shù)據(jù)共享、員工之間或員工與外部團體聯(lián)系提供的消息與協(xié)作平臺,已經(jīng)為幾乎所有的大中型企業(yè)所應(yīng)用?,F(xiàn)在一般的大中型企業(yè),都會有企業(yè)portal系統(tǒng)和OA系統(tǒng),甚至有的企業(yè)統(tǒng)稱為OA系統(tǒng)。隨著OA系統(tǒng)的發(fā)展,企業(yè)辦公自動化系統(tǒng)已經(jīng)不止是簡單的郵件收發(fā)等無紙辦公的概念,她主要包括信息管理和協(xié)同作業(yè)兩部分。包含的信息也涵蓋了一般信息、特殊格式的文件、多媒體、圖片或其他的對象。采用的形式則有電子郵件,日歷,即時消息甚至視頻會議等多種形式。其中用的最多的有Microsoft Exchange 系統(tǒng)和IBM Lotus Domino系統(tǒng)。 OA系統(tǒng)安全現(xiàn)狀對于OA系統(tǒng)的安全問題,大多數(shù)企業(yè)考慮最多的還是病毒,認為病毒對企業(yè)的辦公環(huán)境影響最大,所以大部分的財力人力都投向了防病毒系統(tǒng),當然這是對的。但這還遠遠不夠,仍然會有很多心懷叵測的人或者組織對企業(yè)發(fā)起攻擊,甚至數(shù)據(jù)竊密等,往往對企業(yè)的核心數(shù)據(jù)造成不可彌補的損失。很多企業(yè)采用了網(wǎng)絡(luò)防火墻來加強安全措施。但防火墻又不容易做到數(shù)據(jù)的加密,用戶的認證和鑒權(quán)等,尤其是不容易作認證鑒權(quán)。有些OA系統(tǒng)采用軟件加密,但軟件加密會消耗大量用戶服務(wù)器的資源,影響OA系統(tǒng)的響應(yīng)速度。一些企業(yè)采用撥號線路為外地客戶機提供接入以保障安全,總部為這些接入提供MODEM池和RAS服務(wù)。但是依然存在數(shù)據(jù)加密和授權(quán)靈活行的問題,同時,撥號線路也過于昂貴,并且速度也是個大問題。對于要求快速響應(yīng)的大企業(yè)的OA系統(tǒng)來說是不允許的。由于VPN(虛擬專網(wǎng))比租用專線更加便宜、靈活,所以有越來越多的公司采用VPN,連接在家工作和出差在外的員工,以及替代連接分公司和合作伙伴的標準廣域網(wǎng)。VPN建在互聯(lián)網(wǎng)的公共網(wǎng)絡(luò)架構(gòu)上,通過“隧道”協(xié)議,在發(fā)端加密數(shù)據(jù)、在收端解密數(shù)據(jù),以保證數(shù)據(jù)的私密性。 現(xiàn)在很多遠程安全訪問解決方案是采用IPSec VPN方式,其組網(wǎng)結(jié)構(gòu)是在站點到站點的vpn組網(wǎng)方式。IPSec是網(wǎng)絡(luò)層的VPN技術(shù),表示它獨立于應(yīng)用程序。IPSec以自己的封包封裝原始IP信息,因此可隱藏所有應(yīng)用協(xié)議的信息,一旦IPSec建立加密隧道后,就可以實現(xiàn)各種類型的連接。但是,部署IPSec需要對基礎(chǔ)設(shè)施進行重大改造,以便遠程訪問,同時IPSec VPN在解決遠程安全訪問時具有幾個比較大的缺點,如:n IPSec VPN最大的難點在于客戶端需要安裝復(fù)雜的軟件,而且當用戶的VPN策略稍微有所改變時,VPN的管理難度將呈幾何級數(shù)增長??蛻糗浖砹巳肆﹂_銷,而許多公司希望能夠避免;某些安全問題也已暴露出來,這些問題主要與建立開放式網(wǎng)絡(luò)層連接有關(guān)。除此以外,除非已經(jīng)在每一臺客戶使用的計算機上安裝了管理軟件,軟件補丁的發(fā)布和遠程電腦的配置升級將是一件十分令人頭疼的任務(wù)(如果不說不可能的話)。n IPSec VPN的連接性會受到網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的影響,或受網(wǎng)關(guān)代理設(shè)備(proxy)的影響;n IPSec VPN需要先完成客戶端配置才能建立通信信道,并且配置復(fù)雜,尤其是對于NAT和穿越防火墻,往往要在這些設(shè)備上作復(fù)雜的配置以配合IPsec VPN的工作。n 采用隧道方式,使遠程接入的安全風險增加;由于IPSec VPN在連接的兩端創(chuàng)建隧道,提供直接(而非代理)訪問,并對全部網(wǎng)絡(luò)可視,因此IPSec VPN會增加安全風險。一旦隧道建立,就像用戶的PC機在公司局域網(wǎng)內(nèi)部一樣,用戶能夠直接訪問公司全部的應(yīng)用,由此會大大增加風險。用戶使用個人計算機在家里或者通過無線局域網(wǎng)工作還面臨著黑客的威脅。n 不適合用作移
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1