優(yōu)衣庫(kù)又來(lái)“搞事情”了，繼幾年前的“視頻門(mén)”之后，優(yōu)衣庫(kù)旗下品牌優(yōu)衣庫(kù)、GU銷(xiāo)售網(wǎng)站逾46萬(wàn)名客戶個(gè)人消息遭未授權(quán)訪問(wèn)，可能造成信息泄露。共同社援引聲明內(nèi)容報(bào)道，優(yōu)衣庫(kù)和GU兩家線上店4月23日和5月10日遭黑客攻擊，客戶姓名、地址、電話號(hào)碼和信用卡信息可能泄露。信息4.0時(shí)代，大數(shù)據(jù)滲透到工作生活的每一細(xì)節(jié)，相對(duì)的數(shù)據(jù)信息安全對(duì)我們每個(gè)人都有非常重要的意義：大到國(guó)家軍事政治機(jī)密安全，小到如防范企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等，那協(xié)同管理OA系統(tǒng)的數(shù)據(jù)安全……

當(dāng)前環(huán)境下，國(guó)家大力倡導(dǎo)無(wú)紙化辦公，多數(shù)政府部門(mén)、事業(yè)單位及各大高校、大中小型企業(yè)基本實(shí)現(xiàn)了網(wǎng)上辦公，協(xié)同管理OA系統(tǒng)中的數(shù)據(jù)隨著日積月累成為企事業(yè)單位一種無(wú)形的財(cái)富，若出現(xiàn)損失意味著很多工作內(nèi)容要重頭再來(lái)，尤其是涉及到與企業(yè)商業(yè)利益息息相關(guān)的信息還有牽扯到政府安全的涉密文件，協(xié)同管理OA系統(tǒng)安全的重要性凸顯出來(lái)。

常見(jiàn)的數(shù)據(jù)安全問(wèn)題有哪些呢?服務(wù)器硬盤(pán)損壞、系統(tǒng)崩潰、木馬病毒對(duì)文件破壞、誤操作、服務(wù)器被非法入侵、系統(tǒng)不穩(wěn)定、系統(tǒng)出現(xiàn)漏洞收到惡意攻擊數(shù)據(jù)被刪除、程序的存儲(chǔ)安全漏洞、相關(guān)的應(yīng)用未做安全控制等這些都是可能會(huì)出現(xiàn)的安全問(wèn)題。

協(xié)同管理OA系統(tǒng)的安全隱患有哪些方面呢?主要還是系統(tǒng)中可能會(huì)存在的各種漏洞，比如SQL注入漏洞、跨站腳本漏洞、弱口令漏洞、HTTP報(bào)頭追蹤漏洞、Struts2遠(yuǎn)程命令執(zhí)行漏洞、框架釣魚(yú)漏洞、文件上傳漏洞、應(yīng)用程序測(cè)試腳本泄露、私有IP地址泄露漏洞、未加密登陸請(qǐng)求及敏感信息泄露漏洞等。在日常的應(yīng)用過(guò)程中確保協(xié)同管理OA系統(tǒng)能夠穩(wěn)定運(yùn)行，一款專(zhuān)注技術(shù)、安全意識(shí)強(qiáng)的協(xié)同管理OA系統(tǒng)廠商在數(shù)據(jù)安全防護(hù)方面應(yīng)該有自己獨(dú)特的辦法。在協(xié)同管理OA系統(tǒng)行業(yè)以技術(shù)領(lǐng)先的華天動(dòng)力協(xié)同OA系統(tǒng)在數(shù)據(jù)安全方面做了層層防護(hù)，針對(duì)可能會(huì)出現(xiàn)的漏洞問(wèn)題有特別的應(yīng)對(duì)措施，防患于未然。

1、減少前臺(tái)對(duì)SQL的操作，除了必要的操作外，所有操作均為后臺(tái)執(zhí)行;

2、系統(tǒng)本身設(shè)置多項(xiàng)監(jiān)控，對(duì)SQL文進(jìn)行嚴(yán)格的檢查和過(guò)濾，同時(shí)對(duì)審批單自動(dòng)生成的數(shù)據(jù)表采用隨機(jī)生成的方式;

3、數(shù)據(jù)整合采用多套操作方案，在畫(huà)面端集成時(shí)安全性較弱，容易發(fā)生SQL注入問(wèn)題，多采用后觸發(fā)程序集成及中間件集成;

4、根據(jù)客戶情況明確整合方案，先確認(rèn)客戶使用的網(wǎng)絡(luò)環(huán)境，如內(nèi)網(wǎng)、外網(wǎng);還要確認(rèn)客戶整合業(yè)務(wù)的數(shù)據(jù)敏感性，包括財(cái)務(wù)、人事、核心業(yè)務(wù)等;

　　華天動(dòng)力協(xié)同OA系統(tǒng)的代碼片段

從華天動(dòng)力協(xié)同OA系統(tǒng)的代碼片段可以看出，從數(shù)據(jù)庫(kù)中是按條件去的數(shù)據(jù)，向數(shù)據(jù)庫(kù)中插入數(shù)據(jù)，代碼中禁止使用SQL文，從根源上杜絕了SQL注入的可能性。

5、在弱口令的漏洞防護(hù)上，在數(shù)據(jù)庫(kù)方面采用MYSQL數(shù)據(jù)路在出廠時(shí)已經(jīng)修改默認(rèn)密碼，同時(shí)實(shí)施人員會(huì)要求系統(tǒng)管理員修改數(shù)據(jù)庫(kù)密碼;在web應(yīng)用服務(wù)器方面，Tomcat在出廠時(shí)已經(jīng)關(guān)閉后臺(tái)管理入口，實(shí)施人員會(huì)要求系統(tǒng)管理員修改用戶名及密碼;

6、在文件上傳漏洞的防護(hù)上做的也非常到位，例如，上傳后文件名修改方面，用戶上傳文件后在頁(yè)面上的顯示名稱(chēng)不變，后臺(tái)存儲(chǔ)名稱(chēng)改變;存儲(chǔ)路徑不可見(jiàn)，避免了用戶通過(guò)上傳路徑直接訪問(wèn)文件;文件查看采用數(shù)據(jù)庫(kù)獲取文件名，從未在相應(yīng)文件服務(wù)器讀取文件;文件上傳設(shè)置了可限制上傳文件大小功能等;

7、在系統(tǒng)漏洞的防護(hù)方面，通過(guò)WEB應(yīng)用服務(wù)器，Tomcat在出廠時(shí)已經(jīng)關(guān)閉后臺(tái)管理入口，實(shí)施人員會(huì)要求系統(tǒng)管理員修改運(yùn)行端口;加強(qiáng)系統(tǒng)監(jiān)控，增加白名單制，對(duì)于非白名單內(nèi)的文件無(wú)法執(zhí)行;增加系統(tǒng)過(guò)濾器，對(duì)于違反過(guò)濾條件畫(huà)面的無(wú)法打開(kāi)……

綜上所述，華天動(dòng)力協(xié)同OA系統(tǒng)的安全措施做的非常到位，但是真正做好防護(hù)僅依靠協(xié)同管理OA系統(tǒng)廠商是斷然不行的，協(xié)同管理OA系統(tǒng)廠商只能在技術(shù)方面提供防護(hù)，企業(yè)在管理方面也要提高數(shù)據(jù)安全意識(shí)，包括對(duì)網(wǎng)絡(luò)的管理、數(shù)據(jù)管理、設(shè)備管理人員管理等，只有協(xié)同管理OA廠家和企業(yè)聯(lián)合完善網(wǎng)絡(luò)安全，才能最大程度上避免數(shù)據(jù)安全問(wèn)題給企業(yè)帶來(lái)無(wú)法挽回的損失。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。