1、主機(jī)安全

　　主機(jī)也就是OA服務(wù)器，包括應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等（小型的應(yīng)用一般放在一臺(tái)機(jī)器上）。對(duì)關(guān)鍵服務(wù)器進(jìn)行保護(hù)，保證主機(jī)上的操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)的安全。正確配置服務(wù)器，結(jié)合防病毒軟件，保證內(nèi)部網(wǎng)中的關(guān)鍵服務(wù)器的安全。

　　病毒傳播及容易造成應(yīng)用服務(wù)器不能正常提供服務(wù)，并且網(wǎng)絡(luò)系統(tǒng)也為病毒傳播提供了快速通道；所以，為各服務(wù)器安裝網(wǎng)絡(luò)防病毒軟件，提供實(shí)時(shí)、自動(dòng)化的病毒防護(hù)。

　　2、數(shù)據(jù)安全

　　對(duì)數(shù)據(jù)庫和各種系統(tǒng)文件數(shù)據(jù)定期自動(dòng)備份到指定的存儲(chǔ)位置，即使當(dāng)系統(tǒng)遭到破壞（包括硬件的毀壞）時(shí)可從備份中快速恢復(fù)系統(tǒng)，保證在系統(tǒng)災(zāi)難后可從備份系統(tǒng)快速重建。

　　數(shù)據(jù)安全是整個(gè)安全的重中之重，數(shù)據(jù)的丟失和破壞且沒有及時(shí)備份將造成不同程度的損失，因此可根據(jù)需要定期的對(duì)數(shù)據(jù)進(jìn)行自動(dòng)的備份。

　　3、應(yīng)用安全

　　應(yīng)用安全與OA系統(tǒng)安全性主要體現(xiàn)在開發(fā)技術(shù)和語言、數(shù)據(jù)庫、操作系統(tǒng)、系統(tǒng)的設(shè)計(jì)與編碼、數(shù)據(jù)加密機(jī)制、應(yīng)用的權(quán)限控制等，這塊與OA軟件開發(fā)廠商的產(chǎn)品和技術(shù)有直接關(guān)系。應(yīng)用系統(tǒng)在保證合法用戶能夠正常訪問授權(quán)訪問的應(yīng)用資源的前提下，一方面，內(nèi)網(wǎng)應(yīng)用平臺(tái)對(duì)用戶身份和權(quán)限進(jìn)行管理，在安全管理的配合下保證網(wǎng)絡(luò)應(yīng)用的安全；另一方面，可采用第三方安全產(chǎn)品對(duì)系統(tǒng)的安全性進(jìn)行加強(qiáng)。

　　應(yīng)用安全同OA廠商提供的軟件密切相關(guān)，攻擊者可利用程序中的漏洞進(jìn)行非法的攻擊、假冒用戶身份；除了OA軟件的設(shè)計(jì)和編碼水平外，同系統(tǒng)軟件和軟件架構(gòu)的選擇也有很大的關(guān)系，一般Unix操作系統(tǒng)安全性高于windows，Java開發(fā)的軟件安全性高于.Net、PHP和asp語言開發(fā)的軟件。

　　4、網(wǎng)絡(luò)安全

　　保證網(wǎng)絡(luò)系統(tǒng)，特別是網(wǎng)絡(luò)中心的安全，防范來自內(nèi)外網(wǎng)絡(luò)的安全威脅，盡早發(fā)現(xiàn)安全隱患和安全事件，把它們可能造成的影響盡量控制在一個(gè)比較小的網(wǎng)絡(luò)范圍內(nèi)。

　　對(duì)于規(guī)模比較大的用戶，網(wǎng)絡(luò)安全需要對(duì)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)進(jìn)行規(guī)劃設(shè)計(jì)，劃分子網(wǎng)，限制對(duì)重要服務(wù)器的直接訪問，采用防火墻實(shí)現(xiàn)訪問控制和子網(wǎng)隔離，采用入侵監(jiān)測(cè)產(chǎn)品及是偵測(cè)、阻斷正在發(fā)生的攻擊行為。

　　在網(wǎng)關(guān)位置配置防火墻軟件或硬件產(chǎn)品，偵測(cè)所有到受控訪問區(qū)和安全內(nèi)網(wǎng)的攻擊行為。防火墻產(chǎn)品針對(duì)容易受到攻擊的應(yīng)用服務(wù)器所在的網(wǎng)段，監(jiān)聽對(duì)該網(wǎng)段的所有數(shù)據(jù)訪問包，利用攻擊模式庫，對(duì)數(shù)據(jù)包進(jìn)行分析識(shí)別，判斷出有攻擊企圖的連接，進(jìn)而阻斷該連接，記錄日志，并向管理員報(bào)警。

　　網(wǎng)絡(luò)安全包括數(shù)據(jù)傳輸過程中的安全，安全級(jí)別較高的一般需要對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，可通過SSL的協(xié)議（https://應(yīng)用地址）進(jìn)行通訊，對(duì)重點(diǎn)數(shù)據(jù)進(jìn)行特殊加密傳輸。

　　5、管理安全

　　加強(qiáng)對(duì)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的各種安全管理，建立完善的安全管理制度，切實(shí)保證各項(xiàng)安全措施能夠貫徹落實(shí)。

　　在日常的OA系統(tǒng)使用當(dāng)中，一般的用戶關(guān)注最多的可能是應(yīng)用和數(shù)據(jù)的安全，而如果將系統(tǒng)部署在Internet上，網(wǎng)絡(luò)和主機(jī)的安全保護(hù)就顯得異常重要了，如果主機(jī)被入侵則系統(tǒng)最重要的安全大門被打開，靠其他手段是很難補(bǔ)救的。