民航江西空管分局 江西南昌 300114
摘要:本文对OA办公自动化系统的数据安全工作进行了研究和探讨。对导致数据不安全的原因进行了详细分析,主要介绍了利用数据备份恢复策略、防火墙、内网行为管理、云端等手段做好数据安全保障工作。
关键词:民航空管;OA办公自动化系统;数据安全;保障手段
近年来,随着信息网络技术的不断发展,办公自动化系统中的数据安全问题日益突出。民航空管行业是一个数据安全要求较高的行业,其整个办公网络利用VPN专网连接不同地域的内部网络,这一方式使数据通信具有很高的加密性和安全性,能较好抵御来自办公网外不法分子的侵入和窃密。
1导致OA系统数据不安全的一些原因
办公网内OA办公自动化系统的数据安全受以下几个因素影响:软件因素——如数据库损坏、OA应用程序错误、操作系统故障等引起的数据丢失。硬件因素——服务器硬盘、RAID卡、磁盘阵列等硬件引起的数据丢失;人为因素—如接入内网的移动存储介质由于携带了木马病毒导致数据被破坏,或运维人员误操作、黑客等对OA重要数据进行改写或窃取;一旦数据丢失或遭到泄密,后果将不堪设想。
2数据安全的防范手段
2.1 数据备份及数据恢复策略
OA办公自动化系统在使用中,会产生很多数据,无论这些数据是存放在数据库里,还是文件服务器上,制定一个安全而高效的数据备份及恢复策略是做好数据安全工作的最重要手段。传统意义上的数据备份及恢复方案,主要依赖于双机热备。双机热备有三种方案。
2.1.1共享存储(磁盘阵列)方案:如图1所示,OA系统用户产生的数据是存放在磁盘阵列上,磁盘阵列并联主、备两台服务器,当主服务器故障时,备服务器会继续从磁盘阵列上读取原有数据,从而无缝地保障了数据的完整性和连续性。但该方案有个缺陷,由于磁盘阵列单一,如果该设备损坏,数据恢复将存在一定难度。
2.1.2双机双存储热备方案:如图2所示,该方案本质为第一种方案的增强改进版。其特点是由于有两个存储设备,两个存储设备之间的数据复制同步不经过网络,是实时且没有延迟的。主、备服务器通过“心跳检测”机制进行数据冗余检测。这一方式,无论是单一主机切换还是单一存储设备切换,均为无缝,并能完美地实现数据的增量同步,可以真正实现7*24小时全冗余热备。该方案的实现由于价格非常昂贵,现阶段在空管系统的基层单位应用并不广泛。
2.1.3服务器数据库同步方案:如图3所示,该方案不借助任何其他设备,一般通过定期从主用服务器中把磁盘数据文件或数据库同步更新到备用服务器中,有时也可用到数据库复制功能完成双机热备中的数据同步。该方案主用用于非实时热备,使用具有一定局限性。
图3
2.2 防火墙
这里主要指的是硬件防火墙,作为一种边界防护的网络安全设备,功能强大的硬件防火墙,集成了很多功能,能监控所有内外通信流量,隔离内外网络,并有包过滤、内容过滤、入侵检测、入侵防御等功能,通过定制安全策略,可以使本网络内服务器的特定端口和服务向外部网络关闭或开放。其作用主要使网络内的服务器更好地防御来自外部的攻击。并对外部网络不法用户终端的入侵进行有效阻隔。所以做好硬件防火墙的例行检查,全面定制有效的安全策略手段,能够极大减少服务器和系统被外部网络黑客攻击侵入的隐患,保障数据和网络安全。
2.3 内网行为管理
内网行为管理系统,它通过网络准入控制技术(NACP)和终端桌面行为管理,对接入网内的终端和移动存储设备进行全面管理。它能为网络管理人员提供终端的内网接入认证、安全评测、违规报警、通信规范、系统补丁等产品方案,并具有对内网终端安全风险分析、入网风险分析、违规事件分析、数据加密等功能。该系统还可对接入网内的用户终端和移动存储设备的操作行为进行审计分析,故可对从OA系统里下载至终端上的数据文件去向进行有效倒查和追溯。也能对内网中的授信安全终端定制新的策略,如防止其对OA系统服务器进行高危行为操作。一个功能强大实用的内网行为管理系统,配合上杀毒软件客户端,可以使运维人员对终端和内部网络的安全维护管理变得极其高效。
2.4云端技术
近年来,随着私有云和公有云的长足发展和渐渐普及,很多企业开始把办公内网放在云端进行维护管理。运维人员可充分利用云存储的数据备份恢复技术、云端杀毒、云端数据加密等服务使安全维护和管理变得更加高效便捷。云端技术是未来的主流技术,空管行业作为特殊的行业,在符合相关安全法规的大前提下,亦可进行接入云端的有益尝试和探索,以满足数据安全的更高要求。
3结语:
OA办公自动化系统经过多年发展,已趋于比较成熟完善。故本文并未对OA系统本身架构体系的安全性进行分析,主要侧重于从外部保障数据安全的角度加以论述。在网络信息安全上升为国家安全战略的今天,运维人员要高度重视数据安全的重要性,加强数据安全业务的学习和培训,努力在技术上实现一个严密、安全、高效的OA办公自动化系统数据安全策略。
参考文献
[1]谭日成.两种OA系统双机热备方案[J].金融电子化,2007(4)
[2]宋洪涛.OA办公系统的网络安全探究[J].电子世界,2014(10)
[3]王雨.计算机病毒及防范措施[J] .科技信息(科学•教研),2008(13).
[4]高海英 薛元星 辛阳等VPN技术[M].机械工业出版社,2004
论文作者:江涛
论文发表刊物:《基层建设》2018年第8期
论文发表时间:2018/5/23
标签:数据论文; 终端论文; 双机论文; 方案论文; 网络论文; 服务器论文; 磁盘阵列论文; 《基层建设》2018年第8期论文;