网络办公自动化系统

★其它安全机制与安全管理制度
　必须认识到，物理和网络的安全性控制是同样重要的。作为一个完整的信息系统，因为许多信息是保存或传输在文件系统、硬盘、网络服务器等等存储与传输介质上，所以，物理与网络的安全性控制也是必须考虑的。
· 物理安全性控制谁可以直接操作机器以及能执行何种操作。
· 网络安全性管理谁可以通过网络端口访问操作系统。
　对于物理安全性，应该采用下列手段：
· 服务器放置在安全的环境内，一般情况下只有系统管理员才能接触，房间加锁。
· 硬件加锁。应利用服务器硬件上的机器锁、硬盘锁等设施。
· 操作系统权限管理。如加入屏幕保护口令、汇海口令等等。
　网络安全性控制是通过网络软件和协议来控制对服务器的网络访问。Intranet/Internet系统采用TCP/IP协议构建，而该协议本身的安全性控制是很弱的。因此本系统应该采取下列几方面措施限制将本系统中的服务器的访问。
· 防火墙与网络缓冲隔离。放火墙用以隔离Intranet与Internet，防止来自外部的非法访问。防火墙技术通常包括三种：Packet Filtering，Socks Server与Proxy Agents。在Intranet与Internet之间设置缓冲网络区段（也称为非军事区，DMZ）。
· 远程服务器。外界用户可能通过拨号方式访问服务器，必须设置必要的权限控制加以控制。
· 用口令等管理的办法，限制Telnet、FTP、共享目录NFS等网络操作。
· 加密网络通讯与使用SSL。目的是防止线路窃听。
运 行 环 境 
1.服务器端：
WEB服务器:
Windows 2000 Server或Windows NT Server 4.0 / NT Option Pack 4.0（IIS 4.0）。
Microsoft Exchange Server 5.5。
数据库服务器：
运行于任何平台的数据库（如运行于Unix、NT上的Oracle、NT平台的SQL Server等）。 
2. 客户端：
浏览器（IE 4.0/5.0）、Outlook（optional）、MS Exchange客户。
3. 网络：
Internet网际网络、或Intranet内部网络。
应 用 领 域 
系统在设计上力求通用、实用、易用，具有良好的安全性、稳定性和可扩展性，能满足各行各业的需求，
可以广泛应用于：
1.国家机关和企事业单位的日常办公，公文流转和档案管理等；
2.各类企业的日常办公，业务管理，服务管理及辅助决策等；
3.支持ISO 9000体系认证企业的工作流程和文档管理；
4.支持多分支机构、跨地域的办公模式与移动办公；
5.其它希望实现办公自动化的领域。

 8/8   首页 上一页 6 7 8