優(yōu)衣庫泄露客戶信息，那OA系統(tǒng)的數(shù)據(jù)安全……

優(yōu)衣庫又來“搞事情”了，繼幾年前的“視頻門”之后，優(yōu)衣庫旗下品牌優(yōu)衣庫、GU銷售網(wǎng)站逾46萬名客戶個人消息遭未授權(quán)訪問，可能造成信息泄露。共同社援引聲明內(nèi)容報道，優(yōu)衣庫和GU兩家線上店4月23日和5月10日遭黑客攻擊，客戶姓名、地址、電話號碼和信用卡信息可能泄露。信息4.0時代，大數(shù)據(jù)滲透到工作生活的每一細節(jié)，相對的數(shù)據(jù)信息安全對我們每個人都有非常重要的意義：大到國家軍事政治機密安全，小到如防范企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等，那協(xié)同管理OA系統(tǒng)的數(shù)據(jù)安全……

當(dāng)前環(huán)境下，國家大力倡導(dǎo)無紙化辦公，多數(shù)政府部門、事業(yè)單位及各大高校、大中小型企業(yè)基本實現(xiàn)了網(wǎng)上辦公，協(xié)同管理OA系統(tǒng)中的數(shù)據(jù)隨著日積月累成為企事業(yè)單位一種無形的財富，若出現(xiàn)損失意味著很多工作內(nèi)容要重頭再來，尤其是涉及到與企業(yè)商業(yè)利益息息相關(guān)的信息還有牽扯到政府安全的涉密文件，協(xié)同管理OA系統(tǒng)安全的重要性凸顯出來。

常見的數(shù)據(jù)安全問題有哪些呢?服務(wù)器硬盤損壞、系統(tǒng)崩潰、木馬病毒對文件破壞、誤操作、服務(wù)器被非法入侵、系統(tǒng)不穩(wěn)定、系統(tǒng)出現(xiàn)漏洞收到惡意攻擊數(shù)據(jù)被刪除、程序的存儲安全漏洞、相關(guān)的應(yīng)用未做安全控制等這些都是可能會出現(xiàn)的安全問題。

協(xié)同管理OA系統(tǒng)的安全隱患有哪些方面呢?主要還是系統(tǒng)中可能會存在的各種漏洞，比如SQL注入漏洞、跨站腳本漏洞、弱口令漏洞、HTTP報頭追蹤漏洞、Struts2遠程命令執(zhí)行漏洞、框架釣魚漏洞、文件上傳漏洞、應(yīng)用程序測試腳本泄露、私有IP地址泄露漏洞、未加密登陸請求及敏感信息泄露漏洞等。在日常的應(yīng)用過程中確保協(xié)同管理OA系統(tǒng)能夠穩(wěn)定運行，一款專注技術(shù)、安全意識強的協(xié)同管理OA系統(tǒng)廠商在數(shù)據(jù)安全防護方面應(yīng)該有自己獨特的辦法。在協(xié)同管理OA系統(tǒng)行業(yè)以技術(shù)領(lǐng)先的華天動力協(xié)同OA系統(tǒng)在數(shù)據(jù)安全方面做了層層防護，針對可能會出現(xiàn)的漏洞問題有特別的應(yīng)對措施，防患于未然。

1、減少前臺對SQL的操作，除了必要的操作外，所有操作均為后臺執(zhí)行;

2、系統(tǒng)本身設(shè)置多項監(jiān)控，對SQL文進行嚴格的檢查和過濾，同時對審批單自動生成的數(shù)據(jù)表采用隨機生成的方式;

3、數(shù)據(jù)整合采用多套操作方案，在畫面端集成時安全性較弱，容易發(fā)生SQL注入問題，多采用后觸發(fā)程序集成及中間件集成;

4、根據(jù)客戶情況明確整合方案，先確認客戶使用的網(wǎng)絡(luò)環(huán)境，如內(nèi)網(wǎng)、外網(wǎng);還要確認客戶整合業(yè)務(wù)的數(shù)據(jù)敏感性，包括財務(wù)、人事、核心業(yè)務(wù)等;

　　華天動力協(xié)同OA系統(tǒng)的代碼片段

從華天動力協(xié)同OA系統(tǒng)的代碼片段可以看出，從數(shù)據(jù)庫中是按條件去的數(shù)據(jù)，向數(shù)據(jù)庫中插入數(shù)據(jù)，代碼中禁止使用SQL文，從根源上杜絕了SQL注入的可能性。

5、在弱口令的漏洞防護上，在數(shù)據(jù)庫方面采用MYSQL數(shù)據(jù)路在出廠時已經(jīng)修改默認密碼，同時實施人員會要求系統(tǒng)管理員修改數(shù)據(jù)庫密碼;在web應(yīng)用服務(wù)器方面，Tomcat在出廠時已經(jīng)關(guān)閉后臺管理入口，實施人員會要求系統(tǒng)管理員修改用戶名及密碼;

6、在文件上傳漏洞的防護上做的也非常到位，例如，上傳后文件名修改方面，用戶上傳文件后在頁面上的顯示名稱不變，后臺存儲名稱改變;存儲路徑不可見，避免了用戶通過上傳路徑直接訪問文件;文件查看采用數(shù)據(jù)庫獲取文件名，從未在相應(yīng)文件服務(wù)器讀取文件;文件上傳設(shè)置了可限制上傳文件大小功能等;

7、在系統(tǒng)漏洞的防護方面，通過WEB應(yīng)用服務(wù)器，Tomcat在出廠時已經(jīng)關(guān)閉后臺管理入口，實施人員會要求系統(tǒng)管理員修改運行端口;加強系統(tǒng)監(jiān)控，增加白名單制，對于非白名單內(nèi)的文件無法執(zhí)行;增加系統(tǒng)過濾器，對于違反過濾條件畫面的無法打開……

綜上所述，華天動力協(xié)同OA系統(tǒng)的安全措施做的非常到位，但是真正做好防護僅依靠協(xié)同管理OA系統(tǒng)廠商是斷然不行的，協(xié)同管理OA系統(tǒng)廠商只能在技術(shù)方面提供防護，企業(yè)在管理方面也要提高數(shù)據(jù)安全意識，包括對網(wǎng)絡(luò)的管理、數(shù)據(jù)管理、設(shè)備管理人員管理等，只有協(xié)同管理OA廠家和企業(yè)聯(lián)合完善網(wǎng)絡(luò)安全，才能最大程度上避免數(shù)據(jù)安全問題給企業(yè)帶來無法挽回的損失。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。