【本网讯】上周12306网站用户数据遭泄密，网络信息安全再度成为全民热点。近年来，信息安全屡次告急，用户信息屡遭曝光，网络上越来越多的不安全因素环绕着我们。建立安全网络环境成为所有人的心声。就OA系统而言，建设更安全的防御机制成为OA用户关注的首要问题。

　　本文将以“中国高端OA第一品牌”九思软件(www.jiusi.net)为例，全面了解OA系统的安全建防。

　　OA系统的内网构成

　　内网安全管理系统采用B/S结构设计，前台使用Web浏览方式对用户进行管理和注册，后台通过SQL服务器对用户数据加以统计和存储。内网安全管理系统分为：数据库环境初始化模块、区域管理器 、区域扫描器、注册程序、探头代理程序和Web主控平台。

　　OA系统安全解决方案

　　1、信息统计，安全预警

　　通过安全信息统计分析，能够得到网络中主机运行的不安全因素，快速的定位存在安全隐患的机器，做到安全预警功能。

　　2、专机专用，物理隔离

　　内置违规联网功能模块，能够完全、准确地探测出非法接入及非法外联计算机设备的"违规联网"行为，并能对上述情况以及对离线的"拨号上网"等行为进行监测并阻断，保证网络中设备做到专机专用。

　　3、设备维护，硬件监测

　　对网络中所有的联网设备进行安全管理，自动探测硬件信息及设备使用情况，提供对内存、CPU、硬盘等硬件属性信息变化监视、报警，对网络中计算机的管理更加严格化。

　　4、预设网段，规避干扰

　　可以通过预先设定合法网段，分配合法使用IP范围，此时无需提供外网IP地址，能够完全独立地监测在内部网络中是否存在"违规联网"状况，彻底杜绝了监测情况受电信网络设置上的影响。

　　5、多级管理，逐级上报

　　可配备多级区域管理器管理模式，支持多个不同区域的统一管理，并提供逐级上报模式。

　　6、IP绑定，自动报警

　　进行本地计算机静态IP同MAC地址绑定，提供设备IP变化报警。

　　目前国内企事业单位的信息化建设已颇具规模，网络中大量使用计算机及其他网络设备。这些设备带来高效应用的同时，由于自身确实存在着安全风险隐患，应该采用相关网络安全技术、手段来保障整个网络运行的安全。

　（责编：梦）