实验室信息管理系统(LIMS)网络安全问题.docVIP

思铂电子官网： PAGE 1 今天的质量、明天的市场！ 第 PAGE 13 页 DATE 2/21/19 近几年，随着我国实验室管理水平的逐步提高，用实验室信息管理系统（LIMS）来管理的用户越来越多。LIMS的功能也将越来越全，资源共享的范围越来越广，网络也越来越开放。在提高管理水平的同时，我们对LIMS的依赖也越来越大。这种趋势对系统的安全性也越显重要。LIMS作为软件工程的一种产品，其安全性的问题在开始系统设计时就应该引起充分的注意。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、病毒、蠕虫、恶意软件和其他恶意的攻击。无论是有意的攻击，还是无意的误操作，都会给系统带来不可估量的损失。 安全隐患主要有以下几个方面： 1、操作系统、应用程序、网络系统配置的更新和网络协议本身都可能存在安全漏洞； 2、个人从办公网访问Internet，增加网络的外联通道，造成攻击隐患； 3、在遭受外部黑客攻击风险的同时，同时也存在内部风险。内部人员的误操作和非法操作致使内部安全风险上升； 4．系统结构（B/S, C/S ）数据库版权问题； 5、LIMS业务与外网的联网业务不断增多，网络规模不断扩大，开放性程度不断提高。如：疾病控制中心与医院，卫生行政管理部门的联网，环境检测站LIMS与环保局的联网，外网用户浏览网站，外网用户通过Email传样品的图片，光谱请求分析，测试结果的网上公布，在线测量数据传输等，构成用户LIMS局域网与其他单位的网络连接； 6．网络安全审计和风险评估系统。 LIMS网络安全系统的建设目标 为确保LIMS系统安全可靠运行。应该就安全体系作整体考虑。至少应包括以下几个方面： 安全性：传输过程及存储 机密性：明确、严格的访问授权 可审查性：要对可能出现的网络安全问题提供调查的依据和手段。 3.1访问控制 应由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用业务以及不同的安全级别，如果可能也需要使用防火墙将不同的LAN或网段进行隔离，并实现相互的访问控制。 3.2 安全审计 要具备识别与防止网络攻击行为、追查网络泄密行为的能力。采用的网络监控与入侵防范系统能识别网络各种违规操作与攻击行为，即时响应（如报警）并进行阻断。要对信息内容的进行审计，防止内部机密或敏感信息的非法泄漏。要有详细、准确的日志纪录。 系统要能详细记录系统管理员，系统使用人员等对系统平台以及对具体业务进行的操作。要避免操作人员对数据进行直接修改，在系统不能满足数据维护的要求是，要严格遵循安全管理规范去执行。 高效，及时的防毒/杀毒。 及时发现网络设备及主机的漏洞与弱点，并及时采取补救措施。 6．开放性 网络系统和设备必须适应多种硬件平台、系统软件平台和通讯协议的能力，以适应管理体制、运行机制变革的要求和通信技术、设备迅速发展变化的要求。 7．合法性 根据国家相关的法规和政策，涉及的安全设备须经过国家有关管理部门的认可或认证，保证其设备的合法性。如公安部安全产品销售许可证书，中国国家信息安全测评认证中心认证证书和国家保密局认证证书； 安全风险分析 1． 操作系统 一些广泛应用的操作系统，如Unix，Window NT/2000的漏洞可能直接影响业务应用系统的安全。位于操作系统之上的LIMS系统，要想获得运行的高可靠性和信息的完整性、机密性、可用性和可控性，必须依赖于操作系统提供的系统软件基础，任何脱离操作系统的应用软件的安全性都是不可能的。 1．1 Windows系统 WINDOWS NT/2000/XP的安全问题 Windows NT/2000/XP操作系统由于其简单明了的图形化操作界面，以及逐渐提高的系统稳定性等因素，成为主要的网络操作系统。Windows NT/2000/XP系统的安全水平取决于管理员在安装过程、补丁安装过程、应用服务配置过程中的安全修养和实际考虑。缺省安装的WINDOWS NT/2000/XP操作系统的安全问题非常严重，它们通常可能会出现下述安全问题： 没有安装最新的Service Pack； 没有关闭不必要的系统服务； 最新的SERVICE PACK没有解决的安全漏洞； 缺省安装的服务程序带来的各种安全问题； 系统注册表属性安全问题； 文件系统属性安全问题； 缺省系统管理员密码带来极大的安全隐患； 文件共享方面的安全问题； 其它方面的各种安全问题。 1．2 WINDOWS 9X系统 很多实验室的分析仪器所带工作站还采用WINDOWS 9X系统，该系统可能会出现的拒绝服务攻击漏洞，IE浏览器出现的各种安全问题，WIND