网络应用的主要威胁来自网络上的黑客攻击、信息泄漏，而且这个威胁越来越危险，用户对此要有清醒认识，积极采取措施。

      “防火墙”是目前主流的安全措施, 使互联网与内部网之间建立起一个安全网关, 从而保护内部网免受非法用户的侵入，其实就是一个把互联网与内部网隔开的屏障。

      MetaCRM 采用B/S结构，采用集中式部署，内部用户通过局域网访问应用服务器，外部用户通过互联网访问应用服务器。

      MetaCRM 系统部署示意图如下所示：

病毒防范 病毒对计算机的危害，从删除重要文件到破坏系统、毁坏硬件，用户要时刻警惕。

杀毒软件可以检查已有病毒、防止新病毒入侵，必须在每一台机器上安装杀毒软件。杀毒软件有单机版、网络版，网络版杀毒软件可以简化杀毒软件的管理，适合于规模较大的企业。

现在的病毒很多都具有网络入侵功能，所以企业的互联网接入服务器应该安装病毒防火墙，以堵住病毒入口。病毒防火墙是病毒实时检测和清除系统，是反病毒软件的工作模式之一。

数据安全和容错技术

为了提高服务器的可用性和运行速度，近年服务器大多采用了并行计算机系统。所谓并行计算机系统，是指在系统中采用了多个微处理器或多台计算机，而集群(计算机)系统则已成为当今并行计算机系统中的主流。集群系统是由两台或两台以上的高性能计算机组成用于合作处理同一任务的系统。

负载均衡建立在现有网络结构之上，它提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量，加强网络数据处理能力，提高网络的灵活性和可用性。它主要完成以下任务：解决网络拥塞问题，服务就近提供，实现地理位置无关性；为用户提供更好的访问质量；

提高服务器响应速度；提高服务器及其他资源的利用效率；避免了网络关键部位出现单点失效。软件负载均衡解决方案，是指在一台或多台服务器相应的操作系统上，安装一个或多个附加软件来实现负载均衡，如DNS 负载均衡。

它的优点是基于特定环境、配置简单、使用灵活、成本低廉，可以满足一般的负载均衡需求。硬件负载均衡解决方案，是直接在服务器和外部网络间安装负载均衡设备，这种设备我们通常称之为负载均衡器。由于专门的设备完成专门的任务，独立于操作系统，整体性能得到大量提高，加上多样化的负载均衡策略，智能化的流量管理，可达到最佳的负载均衡需求。 一般而言，硬件负载均衡在功能、性能上优于软件方式，不过成本昂贵。

磁盘容错技术用来确保在磁盘系统中数据的安全性。廉价磁盘冗余阵列RAID技术，来实现磁盘驱动器容错功能，通常有RAID 0级、1级和5级，最常用的是5级，它能有效地提高磁盘系统的利用率，也能提高磁盘系统的可靠性，降低每兆字节的存储费用，但要求有较多的系统内存。

磁带机是一种安全可靠的数据备份方法，适合于需要定期备份的重要数据，Metasoft建议用磁带机备份企业应用数据。异地备份、网络备份，是加强文件备份安全性的另一个方法。有一些专业厂商提供的备份方案，也可以手工完成备份工作。

应用安全

应用安全是应用软件在安全方面的主要任务。

MetaCRM 提供了四层权限控制：登陆的身份认证、业务数据的访问控制、操作权限的控制、字段级的访问控制。

身份认证

身份认证是一切软件安全的基础，CRM的数据权限更是与登录人的身份有着直接的关系。用户名/口令对是目前最通用的方法，在密码管理制度的支持下可以很大程度上保证身份安全。除了用户名/口令的身份验证模式，MetaCRM 还支持增强其安全性的USB个人证书登陆模式。在这种模式下，每个登录用户都有一个对应于自己身份的USB芯片，在登录时需要插在客户计算机的USB插口中，只有USB个人证书与用户名、密码都正确才允许登录。

对于已经确认身份的登录人，系统提供数据权限控制、操作权限控制以及业务对象字段级权限控制。

数据权限

数据权限是指根据登录用户的角色，把系统中的所有业务对象，在什么范围内（本人数据，本口部门数据，所有数据），具有什么权限（无权限，只读权限，读写权限）。

操作权限 

操作权限是指针对系统中的每一个操作，登录人是否具备操作权限。例如，禁止某人的删除操作。

字段级权限

字段级权限是指在具有某个业务对象的某条业务数据的权限的条件下，允许或禁止对本条数据的某个敏感数据的查看或修改。例如，发生有某客户身上的财务数据，只有财务经理可以查看与修改。其它人不允许访问。