oa口令安全要求？

針對企業對于OA系統6大安全性要求，OA系統在解決系統安全性方面有如下措施：

1、準入層面安全

認證體系方面：CA認證體系，可支持證書認證等多種強安全身份認證方式，解決弱口令所存在的安全隱患。

登錄安全體系方面：雙音子體系支撐（Ukey支撐、動態密碼支撐、短信支撐）和硬件對接支撐（指紋、面部識別等硬件支撐）

密碼要求體系方面：可以自定義密碼安全要求級別（密碼復雜性要求、密碼變更周期要求、強制密碼修改要求、密碼鎖定要求）；登錄策略要求（對于設備的重復登錄管理、對于網斷的重復登錄管理、對于時間控制的登錄管理）

2、傳輸層面安全

DMZ區域：DMZ區域+端口映射——將移動應用服務器放置在DMZ區域，PC應用服務器放置在服務器區域，通過端口向外映射的方式進行對外通訊。

優點：較為安全，僅開放一個端口；多重防火墻保護；策略設置方便；帶寬占用相對較小；

缺點：仍然有一處端口對外；仍然承受掃描風險和DDOS風險；一般數據不加密傳輸；

建議在中間件端開啟Https，增強傳輸安全性；

VPN區域：通過VPN設備構建內網統一環境

優點：安全性高，通過VPN撥入形成統一的內網環境；數據通過Https加密保證傳輸安全；

缺點：需要進行一步VPN撥號操作；需要額外的VPN開銷；需要額外的帶寬開銷

SSL中間件生成：通過resin設置，在不增加VPN硬件的情況下實現外部線路的SSL加密。

3、數據層面安全

結構化數據方面：分庫、加密、審計

非結構化數據方面：加密、切分、展現層控制

文件切分、加密存儲方式——所有數據通過切分、加密技術保證：文件服務器不存在由于文件有毒而中毒情況；文件服務器所有數據不可以直接從后臺讀取；所有數據必須通過應用服務器才可以展現

當然也支持不加密方式以方便對于文件有獨立訪問要求的客戶

4、硬件層面安全

三層次部署結構：最常見的OA系統集中部署方式，我們建議采用DMZ+服務器區+數據區

三層結構，以保證數據的安全性；

防火墻體系：各區域中間通過硬體或軟體防火墻進行邊界防護和區域防護，保證DDOS攻擊和入侵的防控。

5、實施運營運維層面安全

實施層面的安全操守與運營層面的數據和權限保證：穩定團隊、專業操守、工作詳細記錄和確認、對于敏感數據可以進行虛擬數據實施

運維層面的響應和記錄要求：通過變更評估流程形成統一的問題提交窗口，減少直接修正造成的權限錯誤和管控缺失；減少直接修正造成的部門間管理沖突；明確變更成本（IT成本和運營成本）；有章可循、有跡可查。

6、災難回復層面安全

數據的保存：

①數據備份內容

a.程序文件：不需要自動周期備份，只需要在安裝或升級后將服務器的程序安裝的文件夾手動備份到其他服務器或電腦中；

b.數據文件：一般可通過服務器的計劃執行命令來備份；

c.數據庫內容：可直接使用數據庫的定期備份功能進行備份；

②備份周期頻率

a.數據備份保留周期

b.備份頻率：數據文件—每日增量備份、每周全備份；數據庫—每日全備份；

c.取備份的時間表：數據短期保留周期14日；數據中、長期保留周期-抽取每月最后一周全備份進行中、長期保留；

d.備份保留周期的要求：年度全備份需永久保留；保留最近12個月的月度全備份；保留最近1個月內的周全備份；保留最近1個月內的日增量備份；

e.針對不需要雙機熱備的運行狀態，還需要對e-cology日常運行的數據和程序周期進行備份，以便系統或服務器出現異樣時可快速還原正常狀態。

系統的快速恢復：程序文件、數據文件、數據庫內容已損壞的數據都可以快速恢復

數據權限的終端：若終端不慎遺失，系統管理員可直接進行銷號操作，并綁定新設備

什么是CC攻擊，與DDOS的區別？

DDoS

全稱：分布式拒絕服務(DDoS:DistributedDenialofService)該攻擊方式利用目標系統網絡服務功能缺陷或者直接消耗其系統資源，使得該目標系統無法提供正常的服務。

拒絕服務攻擊問題一直得不到合理的解決，目前還是世界性難題，究其原因是因為這是由于網絡協議本身的安全缺陷造成的。

DDoS攻擊打的是網站的服務器，而CC攻擊是針對網站的頁面攻擊的。

CC

全稱：ChallengeCollapsar，中文意思是挑戰黑洞，因為以前的抵抗DDoS攻擊的安全設備叫黑洞，顧名思義挑戰黑洞就是說黑洞拿這種攻擊沒辦法，新一代的抗DDoS設備已經改名為ADS(Anti-DDoSSystem)，基本上已經可以完美的抵御CC攻擊了。

CC攻擊的原理是通過代理服務器或者大量肉雞模擬多個用戶訪問目標網站的動態頁面，制造大量的后臺數據庫查詢動作，消耗目標CPU資源，造成拒絕服務。

CC不像DDOS可以用硬件防火墻過濾，CC攻擊本身就是正常請求。建議中小型網站采用靜態頁面的方式，減少了對數據庫的交互，CPU消耗少。

以上分析可以看出，ddos攻擊和cc攻擊區別主要是針對對象的不同。DDoS是主要針對IP的攻擊，而CC攻擊的主要是網頁。CC攻擊相對來說，攻擊的危害不是毀滅性的，但是持續時間長；而ddos攻擊就是流量攻擊，這種攻擊的危害性較大，通過向目標服務器發送大量數據包，耗盡其帶寬，更難防御。

在了解ddos攻擊和cc攻擊的區別和原理之后，剩下的就是防御了。要知道網站被攻擊防不勝防，但是我們平時可以做一些防護措施來預防網站攻擊，或者減少網站攻擊帶來的危害。如果網站規模不大，自身防御能力非常弱，又沒有太多的資金投入，那么選擇ddos.cc這樣的就是最好的選擇。

云計算在黑客看來是什么？

云計算不同于傳統的網絡結構，黑客從哪里進攻，服務商在哪里防御，哪里是云計算服務的安全戰場？從云計算的模型分析，不難看出未來安全的“五大戰場”：

1、用戶接入門戶：云計算服務是通過網絡提供的，用戶使用固定或移動的智能終端登錄到云服務上，接入門戶就是云計算服務的網址，是外部訪問者的必經之路。這里是云計算的“大門”，用戶從這里進來，攻擊者也從這里進來。這里最容易遭到的攻擊如下：

? 密碼攻擊：猜測用戶密碼，冒充用戶登錄，獲取用戶資源。云計算一般不會開通遠程平臺管理功能，但對于PaaS/IaaS來說，用戶遠程管理自己的平臺是常見的，攻擊管理者密碼更加具有誘惑力；

? 偽造“證件”：多因子認證，除了口令以外，還有數字證書或指紋、虹膜等，要冒充用戶，就必須“仿造”這些“證件”。在終端上收集了用戶有關信息后，仿造還是相對容易的，如銀行卡、身份證等；

? 釣魚網站：這是傳統的攻擊方式，目標是用戶的有關私密信息，云計算的登錄界面與網站非常雷同，被“釣魚”攻擊是容易的；

? 信息竊聽：竊聽用戶的通訊，如破譯用戶郵箱后，可以復制用戶的來往郵件，監控用戶的業務往來；

? DDOS攻擊：這是針對云服務服務商的，可分為門戶帶寬攻擊與服務能力攻擊，目的是造成云計算服務的中斷，并以此要挾服務商妥協，交保護費。

2、業務應用軟件(SaaS、PaaS服務)：無論是服務商還是用戶提供的業務軟件，都包含大量的漏洞，并且利用難度低，入侵者不僅可以通過攻擊應用軟件，獲得用戶信息，而且可以作為下一步占領“主機”的跳板。攻擊方式多樣，主要的如下：

? 病毒與蠕蟲：利用應用軟件的漏洞傳播病毒、蠕蟲越來越多了，攜帶上木馬就更加可惡，因為木馬可以回家，無目標的滲透成了有目的破壞組織；

? 掛馬：云計算的服務多為BS架構，通過Web掛馬，是目前傳播木馬的主要途徑。突出的是社交類、共享存儲類服務，用戶上載信息多而復雜，容易攜帶惡意代碼。網站掛馬對服務商本身的服務沒有影響，只是面子問題，受傷害的是用戶；

? 應用軟件攻擊：針對Web應用進行入侵，如SQL注入、XSS等，獲取用戶數據庫權限，盜取用戶資料；這是目前互聯網使用最多的入侵方式；

? 主機攻擊：再進一步就是獲取主機，可以通過操作系統的漏洞直接進行攻擊，難度要大些(大多服務器進行了安全加固)，通過應用軟件做跳板就相對容易，先獲得應用程序的權限，再通過緩沖區溢出等方式“提權”，占領服務主機或虛擬機，安裝后門或控制程序，把主機變成攻擊者控制的“肉雞”。

3、虛擬機(IaaS服務)：虛擬機是云計算服務的基本“容器”，也是IaaS服務的出租單位，它本身彈性服務能力與低廉的成本，通過簡單的商務聯系就可以使用。對黑客來說，這本身就是一個大“資源”，除了利用它，還可以突破它，入侵到服務商的后臺管理：

? 虛擬機“溢出”：云計算服務商為多個用戶提供安全的服務，是因為他們可以把用戶之間隔離開來，避免用戶之間的信息共享與訪問。如同酒店里不同客戶安排在不同的房間內，通過門卡與監控防止客戶“走錯”房間。攻擊者希望突破這道限制，也就是“溢出”，溢出后，不僅可以訪問“鄰居”的數據與系統，還可以訪問后臺的管理系統，控制整個“酒店”的賬目。

這種突破技術，依賴于服務商使用的云計算服務平臺的安全性，目前商業化的平臺并不多，已經有黑客宣布可以做到“溢出”了。

? 資源濫用：對于攻擊者來說，掌握“肉雞”的數量，就如同自己控制的軍隊有多少一樣，而云計算服務就可以提供了這樣廉價的、合法的“士兵”，用不著花大力氣去一個一個地攻擊獵取了；被“利用”的主要方式如下：

n 破譯密碼：入侵過程中密碼破譯是最花費計算能力的，除非國家性質的攻擊，計算能力對入侵者來說都是寶貴的財富，租用廉價的云計算，直接用于破解密碼是不錯的主意。而對于云計算服務商來說，區分用戶是在“科學計算”，還是解密國防部的高精度密碼，是很難區分的，再說，出于對用戶“業務”的私密性考慮，還阻止了服務商進行深度的監控。

如同銀行從來不管用戶的交易是稻谷，還是“白粉”，都提供同樣“優質”的金融服務。

n “肉雞”：一個虛擬機就是一個“肉雞”，可以直接租用，在進行DDOS攻擊時，集中大量的“肉雞”進行，每個“肉雞”的流量與狀態并非我們想象的那樣異常，云計算的服務商很難判斷(不能判斷，就無法制止)。并且云計算服務都是跨國界的，攻擊者可以開發一個自己的“肉雞”管理軟件，讓“肉雞”分散而均勻。

n “跳板”：“僵尸網絡”之所以難以破解，是因為控制者往往通過多層“跳板”，遙控前臺的“肉雞”發起攻擊，防御者阻斷大量的肉雞，也不能阻止攻擊者組織下一次的“沖鋒”。云計算服務的獲得，大多數通過網絡身份鑒別的，跨地域、跨國界的很多，直接用虛擬機作為“跳板”，攻擊者到虛擬機的鏈接是私有加密的，服務商即使發現攻擊者的命令是自己的虛擬機發出的，也很難定位后臺的控制者。如果再通過幾個云計算服務商之間的虛擬機，跳來跳去，就更加難發現真正的攻擊控制者了。

4、云計算管理平臺：云計算管理平臺是云計算服務的核心(包括業務運營管理與資源虛擬化管理兩部分)，這里發生“故障”，常常對服務是致命的。這里防護的不僅是來自外來的入侵者，更重要的是防備內部人員的“誤操作”：

? 黑客入侵：入侵到這里，就成為整個云計算服務的“主人”，不僅可以掌握該服務商所有的用戶資料、計費信息，而且可以自由監控任何用戶的業務動態，當然隨意為自己開設專用虛擬機更是小菜一碟了。

因為云計算安全非常重要，一般選用專業的公司管理，關閉遠程管理通道，多維度安全加固，目前黑客入侵選擇比較多的是通過虛擬機“溢出”，或者是平臺自身的漏洞；

? 內部人員：嚴密的防護，必然導致攻擊轉向“內部實施”。因此，安全管理者應該警惕的是發生的“失誤”，確實是工作人員的操作失誤；其中相當多的可能是“有意”，也許是攻擊者冒充內部人員的，也許是內部人員被攻擊者收買的。總之，大多用戶敏感信息泄漏的案例說明，內部人員的“監守自盜”概率很高。當然內部管理問題造成的業務中斷案例也是非常多的，如2011年4月的亞馬遜Web服務中斷是因為系統的升級造成的。

5、數據中心：云計算服務在用戶看來是虛擬的，但最終的“工作”還是要落實到物理的機器與設備上，支撐云計算服務的數據中心是實實在在的，是清晰可查的，因此，對于云計算服務商來說，物理安全同樣重要：

? 設備故障：機房內設備故障、自然災難等對用戶服務都有非常大的影響，即使用戶數據被異地容災，但對實時性要求強的服務業務，如視頻會議、遠程醫療等，處理能力的大幅度下降必然影響這些服務的提供質量；

? 數據泄密：盜取物理介質，或人為拷貝復制，看似原始簡單，卻是很實用的獲取方法。

這是在云計算服務商方面的“五大戰場”，較量時難免的。在用戶終端方面，同樣是安全的多發地，這里也是安全最薄弱、情況最復雜的地方，病毒、木馬、蠕蟲的傳播，直接隨著“用戶業務”，合法地流進云計算的服務端。不能“凈化”的終端，對服務商也是服務難以保障的一個總要原因。

總之，在云計算中，網絡的邊界沒有了，使用者與攻擊者的位置上模糊了，邊界隔離的安全理論不是很適用了。在新的業務環境下，用戶業務流成為業務管理、安全防護的基本單位，對用戶業務流的“隔離”與控制是安全防護的最基本單位，信息安全從網絡“數據包”控制，變成按用戶業務流控制的新模式。

漏洞是黑客關注的，也是安全管理者關注的，這里是安全攻防的焦點，是雙方爭奪的戰略要地。

筆記本第一次開機總斷網？

電腦經常斷網有很多原因，具體要看電腦與寬帶是怎樣連接的，斷網時電腦正在運行什么程序，后臺有哪些程序在運行，以及安裝了什么樣的軟件尤其是殺毒、安全軟件。

若是通過無線路由器連接的網絡，斷網的同時，其它上網設備如手機、平板電腦是否能夠正常連接WiFi。若都不能連接了，那可能是路由器的問題或者是寬帶的問題（這種情況就找運營商解決）。

若是能夠連接，那就要從電腦來找原因了。

1、檢查一下電腦的網卡是否安裝了正確的網卡驅動。筆記本電腦除了自帶無線網卡，一般還有藍牙適配器，若是這兩個設備的驅動只安裝了一個，或者雖然兩個都安裝了，但是驅動不對或不正常，也會導致網絡連接不穩定。若是用網線連接的路由器，也需要檢查一下這塊網卡的驅動是否安裝正確。

2、路由器故障。無論是不是無線路由器，若是用的時間久了，會形成網絡數據冗余堆棧，容易引起網速變慢、不穩定等問題。只需將路由器重啟（進入路由器的設置界面里的系統設置里重啟），再斷電，等二十幾秒再通電，可以使網絡恢復穩定。以后每隔一段時間就重啟一次路由器即可。

3、遇到DoS攻擊。DoS是是Denial of Service的簡稱（不是命令行時代的PC操作系統），即拒絕服務之意。是指故意的攻擊網絡協議中的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源，目的是讓目標計算機或網絡無法提供正常的服務或資源訪問，使目標系統服務系統停止響應甚至崩潰，而在此攻擊中并不包括侵入目標服務器或目標網絡設備。

還有一種網絡攻擊叫做DDoS，即分布式拒絕服務攻擊。攻擊者簡單利用工具集合許多的網絡帶寬來同時對同一個目標發動大量的攻擊請求，這就是DDoS(Distributed Denial of Service)攻擊。

對于家庭用戶的DoS攻擊DDos攻擊雖然并不激烈，但也會引起網絡頻繁掉線、連接不穩定等問題。這種情況一般是系統中了木馬或者有木馬寄生在路由器中（路由器中也是一種操作系統）。

若是這種情況，需要對路由器進行固件刷新或者直接換新。同時對電腦系統徹底查殺病毒和木馬，以免再發生此類問題。

4、若寬帶是通過Modem即“貓”連接，再通過路由器分送到電腦（包括手機等設備），一是要檢查入戶的光纖/網線是否連接正常，二是檢查路由器與“貓”之間的網線是否連接正常，三是到電腦端的網線是否正常。若電腦是通過WiFi連接的，要檢查一下路由器中Wlan的設置，其中有一個“信道”參數，默認是自動，嘗試將其改成11、9等，因其默認的信道通常是6。多數家庭是不改這個參數的，因此會造成各家之間WiFi的干擾。

另外，由于路由器的無線頻段多是2.4GHz，這個頻段也是藍牙、微波爐等設備、電器的頻段，若同時使用時，也會產生干擾而導致網絡不穩定（比如路由器與微波爐靠的較近）。若是終端設備支持5G頻段，可以將路由器換成2.4GHz和5GHz雙頻的，終端設備連接5G頻段，可以避免干擾。

5、排查電腦中運行的后臺程序有沒有占用帶寬的，找出這個“罪魁禍首”，恢復穩定的網絡連接。這種排查，首先要進行病毒、木馬的查殺，然后按ctrl+alt+del鍵，調出Windows的任務管理器，Win7以后的任務管理器中有性能項，可以打開資源監視器，查看當前都有哪些程序占用較多的帶寬，從而將其卸載或者對其做木馬、病毒檢測。

總結

以上是生活随笔為你收集整理的服务器受到ddos攻击（ddos能入侵服务器到后台吗）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。