返回
浅谈LIMS的安全问题

浅谈LIMS的安全问题

ID:46128578

大小:55.50 KB

页数:11页

时间:2019-11-21

浅谈LIMS的安全问题_第1页
浅谈LIMS的安全问题_第2页
浅谈LIMS的安全问题_第3页
浅谈LIMS的安全问题_第4页
浅谈LIMS的安全问题_第5页
资源描述:

《浅谈LIMS的安全问题》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验室信息管理系统(LIMS)的网络安全问题蒋晓春(北京同立在线系统集成有限公司)刖a近几年,随着我国实验室管理水平的逐步提高,用实验室信息管理系统(LIMS)來管理的用户越來越多。LIMS的功能也将越來越全,资源共享的范围越來越广,网络也越来越开放。在提高管理水平的同时,我们对LIMS的依赖也越来越大。这种趋势对系统的安全性也越显重要。LIMS作为软件工程的一种产品,其安全性的问题在开始系统设计时就应该引起充分的注意。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,

2、致使网络易受黑客、病毒、蠕虫、恶意软件和其他恶意的攻击。无论是有意的攻击,还是无意的误操作,都会给系统带来不可估量的损失。安全隐患有以下方面:1、操作系统、应用程序、网络系统配置的更新和网络协议本身都可能存在安全漏洞;2、个人从办公网访问Internet,增加网络的外联通道,造成攻击隐患;3、在遭受外部黑客攻击风险的同时,同时也存在内部风险。内部人员的误操作和非法操作致使内部安全风险上升;4、系统结构(B/S,C/S)数据库版权问题5、LIMS业务与外网的联网业务不断增多,网络规模不断扩大,开放性程

3、度不断提高。女口:疾病控制中心与医院,卫生行政管理部门的联网,环境检测站LIMS与环保局的联网,夕卜网用户浏览网站,外网用户通过Email传样品的图片,光谱请求分析,测试结果的网上公布,在线测量数据传输等,构成用户LIMS局域网与其他单位的网络连接;6、网络安全审计和风险评估系统。LIMS网络安全系统的建设目标为确保整个LIMS系统安全可靠运行。应该就安全体系作整体考虑。至少应包括以下儿个方面:1.安全性:传输过程及存储2•机密性:明确、严格的访问授权3.可审查性:要对可能出现的网络安全问题提供调查

4、的依据和手段。3.1访问控制应由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,如果可能也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。3.2安全审计要具备识别与防止网络攻击行为、追查网络泄密行为的能力。采用的网络监控与入侵防范系统能识别网络各种违规操作与攻击行为,即吋响应(如报警)并进行阻断。耍对信息内容的进行审计,防止内部机密或敏感信息的非法泄漏。要有详细

5、、准确的日志纪录。系统要能详细记录系统管理员,系统使用人员等对系统平台以及对具体业务进行的操作。要避免操作人员对数据进行直接修改,在系统不能满足数据维护的要求是,要严格遵循安全管理规范去执行。4.高效,及时的防毒/杀毒。5.及时发现网络设备及主机的漏洞与弱点,并及时采取补救措施。6.开放性网络系统和设备必须适应多种硕件平台、系统软件平台和通讯协议的能力,以适应管理体制、运行机制变革的要求和通信技术、设备迅速发展变化的要求。7.合法性根据国家相关的法规和政策,涉及的安全设备须经过国家有关管理部门的认可

6、或认证,保证其设备的合法性。如公安部安全产品销售许可证书,中国国家信息安全测评认证屮心认证证书和国家保密局认证证书;安全风险分析1・操作系统一些广泛应用的操作系统,如Unix,WindowNT/2000的漏洞可能育接影响业务应用系统的安全。位于操作系统之上的LIMS系统,要想获得运行的高可靠性和信息的完整性、机密性、可用性和可控性,必须依赖于操作系统提供的系统软件基础,任何脱离操作系统的应用软件的安全性都是不可能的。1.1Windows系统WINDOWSNT/2000/XP的安全问题WindowsN

7、T/2000/XP操作系统由于其简单明了的图形化操作界面,以及逐渐提高的系统稳定性等因素,成为主要的网络操作系统。WindowsNT/2000/XP系统的安全水平取决于管理员在安装过程、补丁安装过程、应用服务配置过程中的安全修养和实际考虑。缺省安装的WINDOWSNT/2000/XP操作系统的安全问题非常严重,它们通常可能会出现下述安全问题:>没冇安装最新的ServicePack;>没有关闭不必要的系统服务;>最新的SERVICEPACK没有解决的安全漏洞;>缺省安装的服务程序带来的各种安全问题;>

8、系统注册表属性安全问题;>文件系统屈性安全问题;>缺省系统管理员密码带来极大的安全隐患;>文件共享方面的安全问题;>其它方面的各种安全问题。1.2WINDOWS9X系统很多实验室的分析仪器所带工作站还采用WINDOWS9X系统,该系统可能会岀现的拒绝服务攻击漏洞,IE浏览器出现的各种安全问题,WINDOWS资源共享导致的安全问题,电子邮件携带的病毒和木马程序,IRC、ICQ、OICQ等网络联络工具带来的安全问题。1.3Unix系统UNIX类服务器和工作站由丁其出色的稳

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。