環境衛生檢測管理信息系統安全性設計

陳晶 羅俊

摘 要：環境衛生檢測管理信息系統承擔著疾病預防與控制機構實驗室的環境衛生檢測業務的流轉和管理任務，系統在設計上采用身份驗證、數字簽名、實時備份、配置路由器、使用防火墻、劃分VLAN、服務器訪問控制、磁盤陣列等多種方式保障系統的安全性。

關鍵詞：管理信息系統 系統安全 身份驗證

中圖分類號：TP309 文獻標識碼：A 文章編號：1672-3791（2016）01（a）-0000-00

1 前言

系統安全是任何管理信息系統都必須考慮的要求。環境衛生檢測管理信息系統承擔著疾病預防與控制機構實驗室的環境衛生檢測業務的流轉和管理任務，系統安全問題十分重要[1]。該系統在技術上采用B/S結構，數據需通過公共網絡進行傳輸，服務器安裝windows 2003 server操作系統，被攻擊的方式較多，因此必須設計多種措施在不同層面保障系統的安全性。

2 技術方案

環境衛生檢測管理信息系統采用下面幾種方法來保障安全性：

2.1 身份驗證

Browse/Server系統根據用戶身份來確定不同的權限。必須對用戶身份進行確認，否則可能出現假冒或者非法攻擊的情況。采用身份驗證的方式是保障系統安全的重要方法之一。.NET框架中的配置文件序中主要包括Machine.config、Web.config、Security.config等文件。Machine.config系統文件為Web服務器提供運行配置；web.config為應用程序提供執行環境，實現與數據源的連接；Security.config為應用程序定義代碼許可權限。在環境衛生檢測管理信息系統中，web.config是主要的配置文件。web.config是一個XML文本文件，該文件將配置設置應用到它所在目錄和它下面所有的虛擬子目錄。子目錄中的設置可隨意重寫和修改父目錄中指定的一些公共屬性信息[2]。如此一來無需重新編譯即可更新程序的某些屬性。當把系統遷移到另一臺服務器時，只需修改web.config文件中的配置信息即可。在web.config中配置數據庫連接信息，可在程序代碼中讀取配置信息。當在另一臺服務器進行系統部署時，只需要在web.config中修改數據庫連接信息。在web.config還記錄了身份驗證模式、授權用戶等各種環境變量。

環境衛生檢測管理信息系統中的用戶身份驗證在web.config文件中進行配置。

2.2 數據安全控制

2.2.1采用數字簽名技術

樣品檢測、報告編制、報告審核人員在每個階段的文檔上進行數字簽名，由認證中心對簽名進行確認，確認后的文檔才予以保存，保障文檔數據的安全性[3]。

2.2.2 數據實時備份

對業務數據進行實時在線備份，當系統發生故障數據丟失時，可實現任意時間點的數據恢復到備份服務器上，使檢測業務流程繼續運轉[4]。

2.3 網絡安全設置

保障網絡安全可以采用多種措施。

2.3.1 配置路由器

在路由器中配置擴展的訪問控制列表，當數據包經過路由器的某個端口轉發通過時，必須先在訪問控制列表中查找，若允許則通過，若不允許，則不能通過。

2.3.2 使用防火墻

安裝硬件防火墻，把與環境衛生檢測管理信息系統通訊的服務器進行物理隔離，用防火墻對內部的網絡進行劃分，實現重點網段的隔離，同時根據協議、網絡地址過濾數據包。

2.3.3 劃分VLAN

采用VLAN技術，在在核心交換機上施行VLAN方案（Virtual Local Area Network 虛擬局域網），將網絡劃分為多個VLAN，將與環境衛生檢測業務相關科室的用戶劃分為一個VLAN，此方案可增強局域網的安全性，將使用環境衛生管理信息系統的用戶組與局域網的其余部分隔離出來，以實現訪問控制[5]。

2.3.4 應用殺毒軟件

采用先進的網絡殺毒軟件，對網絡實行監測，定期對網絡進行病毒查殺，控制用戶升級殺毒軟件和進行系統漏洞的防護。

2.3.5 網絡隔離

對訪問外網的計算機與內網進行物理隔離。物理隔離依然能夠實現內、外網信息的交互，雖然內、外網的鏈路層斷開，但是可以通過專用物理硬件電路來控制當前系統是連接到內網還是外網，通過內、外網處理單元中的接口單元來完成與內、外網的連接任務，通過內、外網處理單元中的數據緩沖區存放經過安全檢測的待交換數據，在隔離與交換控制單元中的控制單元實現內、外網數據緩沖區與交換區之間的通道開閉，在隔離與交換控制單元中的交換區通過安全協議來完成內、外網之間的數據交換[6]。

2.4 服務器與存儲安全設置

2.4.1 服務器管理

在服務器端設置用戶登錄驗證。在數據庫服務器上采用SQL Server 認證和Windows 2003 Server認證混合模式，指定哪些用戶能訪問數據庫，并規定這些用戶能進行哪些類型的操作。

2.4.2 磁盤陣列

把若干磁盤驅動器按照一定要求組成一個整體，由列陣控制器管理，最終做到讀寫同步，減少數據錯誤，增加工作效率。

3 小結

本章介紹了環境衛生檢測管理信息系統的安全性設計內容，使用身份驗證、數字簽名、配置路由器、劃分VLAN、網絡隔離等一系列方案實現系統在訪問控制、數據傳輸和存儲上的安全性。

參考文獻

[1] 陳晶，羅俊，龐延輝等.環境衛生檢測管理信息系統三層程序架構的設計與實現[J].科技資訊，2012（31）：25-26.

[2] 楊光露. 基于Shibboleth的企業信息系統統一身份認證[J].計算機系統應用，2011（11）：43-45.

[3] 屈喜龍. 基于數字證書的數字簽名系統的設計與實現[J]. 計算機工程與應用，2006（15）：193-196.

[4] 王昌旭，許榕生. 企業數據備份系統分析與研究[J].計算機應用與軟件，2008（10）： 127-129.

[5] 劉劍. 醫院網絡劃分Vlan的實踐[J].科技信息，2014（8）：186.