实验室信息管理系统lims的网络安全问题.docVIP

实验室信息管理系统（LIMS）的网络安全问题 蒋晓春 （北京同立在线系统集成有限公司） 本文档由【中文word文档库】提供，转载分发敬请保留本信息； 中文word文档库免费提供海量范文、教育、学习、政策、报告和经济类word文档。 前言随着由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、病毒、蠕虫、恶意软件和其他恶意的攻击。无论是有意的攻击，还是无意的误操作，都会给系统带来不可估量的损失。Internet，增加网络的外联通道，造成攻击隐患； 3、在遭受外部黑客攻击风险的同时，同时也存在内部风险。内部人员的误操作和非法操作致使内部安全风险上升； 4．系统结构（B/S, C/S ）数据库版权问题 5、LIMS业务与外网的联网业务不断增多，网络规模不断扩大，开放性程度不断提高。如：疾病控制中心与医院，卫生行政管理部门的联网，环境检测站LIMS与环保局的联网，外网用户浏览网站，外网用户通过Email传样品的图片，光谱请求分析，测试结果的网上公布，在线测量数据传输等，构成用户LIMS局域网与其他单位的网络连接； 6．网络安全审计和风险评估系统。 LIMS网络安全系统的建设目标 为确保系统。 机密性：明确、严格的访问授权 可审查性对出现的网络安全问题提供调查的依据和手段。 访问控制由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用业务以及不同的安全级别，也需要使用防火墙将不同的LAN或网段进行隔离，并实现相互的访问控制安全审计识别与防止网络攻击行为、追查网络泄密行为的采用网络监控与入侵防范系统识别网络各种违规操作与攻击行为，即时响应（如报警）并进行阻断对信息内容的审计，防止内部机密或敏感信息的非法泄漏。开放性网络系统和设备必须适应多种硬件平台、系统软件平台和通讯协议的能力，以适应管理体制、运行机制变革的要求和通信技术、设备迅速发展变化的。 根据国家相关的法规和政策，安全设备经过国家有关管理部门的认可或认证，保证其设备的合法性。C/S （client/server(客户/服务器)）的结构，已运行了20多年，技术很成熟但功能落后，扩展性差。B/S（Browser/Serve（浏览/服务器））结构是近几年发展起来的新技术，Web的内容保存在Web站点（Web服务器）中，用户通过浏览器（Browser）访问Web站点。在客户端不必安装专用代码，系统功能全部在服务器端集中实现和管理。B/S最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件。只要有一台能上网的电脑就能使用，真正做到客户端零管理。系统维护升级难度和工作量明显降低。系统的扩展也非常容易。LIMS 的体系结构的发展方向将是C/S 向B/S 过渡。 目前广泛应用的数据库有Oracle, Sysbase 和 MS SQL Server 等。 MySQL是专门用于网络的数据库，速度较快，维护简便，最重要的是MySQL还是免费的。可以任意下载源文件。 很多优秀的软件还涉及到版权问题如 Power Builder, Sysbase 和 Oracle 等。正版软件功能完备且售后服务有保障，但成本高。随着LIMS系统越来越大，使用盗版软件的潜在风险也将越来越大。一些优秀软件是免费下载的，且不断更新。安全性能好。如PHP，MySQL 和 APACHE. 从这个角度来看，APACHE+MYSQL+PHP 是最合适的选择。 Web服务器安全风险 服务器崩溃，各种WEB应用服务停止； WEB服务脚本的安全漏洞，远程溢出(.Printer漏洞)； 通过WEB服务获取系统的超级用户特权； WEB页面被恶意删改； 通过WEB服务上传木马等非法后门程序，以达到对整个服务器的控制； WEB服务器的数据源，被非法入侵，用户的一些私有信息被窃； 利用WEB服务器作为跳板，进而攻击内部的重要数据库服务器。 拒绝服务攻击或分布式拒绝服务攻击； 针对IIS攻击的工具，如IIS Crash； 各种网络病毒的侵袭，如Nimda，Redcode II等。 恶意的JavaApplet，Active X攻击等； WEB 服务的某些目录可写； 保障安全的具体功能和技术指标 1、防火墙： 有严格的边界控制策略，对跨网访问进行用户认证（用户、IP地址、MAC地址绑定或采用用户组与用户绑定）、权限、内容、时间、带宽等方面进行控制，具备统计、计时功能。 安全性：通过严格的入侵测试。 抗攻击能力：具有对典型攻击的防御能力 性能：能够提供足够的网络吞吐能力 自我完备能力：自身的安全性，Fail-close。 方便用户操作：能够根据IP地址自动搜索MAC地址，灵活的带宽控制与管理 可管理能力：