卫生检测信息系统的安全方案设计.pdfVIP

科技广场 2006.8 卫生检测信息系统的安全方案设计 s Security Policy 1 2 王春平 陈克明 Wang ChunpingChen Keming 1.新余高专计算机系 新余 338000; 2.新余高专成教处 新余 338000 2. Department of Adult Xinyu College, Xinyu338000 ) 摘 要:本文分析了目前信息系统通常采用的安全方案可能带来的风险 在此基础上探讨了如何改进这一缺陷 并在 某卫生检测信息系统(HIIS,Hygienic Inspection Information System)的设计中加以应用 关键词:卫生检测;信息系统;安全 中图分类号 TP334.2 文献标识码 A 文章编号 1671-4792-(2006)8-0034-02 Abstract: Keywords:Hygienic Inspection; Information System; Security 0 引言 级别匹配规则来确定 考虑到安全需要和成本 我国绝大部 随着计算技术和网络技术的发展 越来越多的企事业单 分的信息系统主要还是采用自主访问控制方式 审计是对用 位构建了基于网络的计算机应用系统来实现业务处理的自动 户操作的跟踪 通过审计用户操作日志可以审核可疑活动 化 不断扩大和开放的信息系统在方便信息获取和业务往来 监视和收集用户操作活动的数据 的同时 也带来了安全上的风险 本文对目前信息系统通常 C/S模式和B/S模式是网络信息系统采用的最常用架构 采用的安全方案可能给系统带来的风险进行了分析 在此基 在特殊的应用中也可能采用混合的架构 C/S模式的信息系 础上探讨了如何改进这一缺陷 并在某卫生检测信息系统 统可以在数据库系统或应用本身来实施安全; B/S架构的信 HIIS,Hygienic Inspection Information System的设计 息系统则可以在中间层 数据库系统或应用本身来实施安 中加以应用 全 表一介绍了不同安全方案的特点 信息系统的安全是一个全面 全局的概念 一个具体信 表一 信息系统安全方案实施特点 息系统的安全方案可以采用的安全技术是多样的 从这些安 全措施实施的对象而言 可以分为三类:数据安全技术 应 用系统安全技术 网络安全技术 数据安全技术以存储或传 输的数据为保护对象 主要的措施是加密;网络安全技术以 网络为保护对象 主要技术包括防火墙 入侵检测等;针对 应用系统的安全技术主要有身份验证 访问控制和审计 1 信息系统的常见安全方案及风险 身份验证是信息系统安全的最基本概念之一 它要求系 统的合法用户都有一个唯一标识的帐号和密码 用户要连接 到系统必须先输入帐号和密码 通过验证的用户才有可能进 行下一步的操作 访问控制决定主体 用户 如何访问客体 方案一的主要问题是:安全控制只能由系统管理员来实 对象 目前主要的控制方式有两类:自主访问控制 DAC 施 很不方便;而且中间层组件往往具有较高的通用性 为 和强制访问控制 MAC自主访问控制方式下客体有不同的 特定用户的特定功能开发中间层组件并不常见 因为这不仅 操作限制 用户能否对它进行某种操作 取决于他是否事先 降低系统的可重用性 也极大地延长了开发周期 增加了开 被赋予该客体的该种操作权限;强制访问控制方式下 按照 发成本 不同的安全需要规定了不同的安全级别 所有的主体和客体 方案二的问题是必须为不同的用户建立对应的外模式 都指定了对应的安全级别 主体能否访问客体需要根据安全 用户权限的授予 回收非