环境卫生检测管理信息系统安全性设计

陈晶 罗俊

摘 要：环境卫生检测管理信息系统承担着疾病预防与控制机构实验室的环境卫生检测业务的流转和管理任务，系统在设计上采用身份验证、数字签名、实时备份、配置路由器、使用防火墙、划分VLAN、服务器访问控制、磁盘阵列等多种方式保障系统的安全性。

关键词：管理信息系统 系统安全 身份验证

中图分类号：TP309 文献标识码：A 文章编号：1672-3791（2016）01（a）-0000-00

1 前言

系統安全是任何管理信息系统都必须考虑的要求。环境卫生检测管理信息系统承担着疾病预防与控制机构实验室的环境卫生检测业务的流转和管理任务，系统安全问题十分重要[1]。该系统在技术上采用B/S结构，数据需通过公共网络进行传输，服务器安装windows 2003 server操作系统，被攻击的方式较多，因此必须设计多种措施在不同层面保障系统的安全性。

2 技术方案

环境卫生检测管理信息系统采用下面几种方法来保障安全性：

2.1 身份验证

Browse/Server系统根据用户身份来确定不同的权限。必须对用户身份进行确认，否则可能出现假冒或者非法攻击的情况。采用身份验证的方式是保障系统安全的重要方法之一。.NET框架中的配置文件序中主要包括Machine.config、Web.config、Security.config等文件。Machine.config系统文件为Web服务器提供运行配置；web.config为应用程序提供执行环境，实现与数据源的连接；Security.config为应用程序定义代码许可权限。在环境卫生检测管理信息系统中，web.config是主要的配置文件。web.config是一个XML文本文件，该文件将配置设置应用到它所在目录和它下面所有的虚拟子目录。子目录中的设置可随意重写和修改父目录中指定的一些公共属性信息[2]。如此一来无需重新编译即可更新程序的某些属性。当把系统迁移到另一台服务器时，只需修改web.config文件中的配置信息即可。在web.config中配置数据库连接信息，可在程序代码中读取配置信息。当在另一台服务器进行系统部署时，只需要在web.config中修改数据库连接信息。在web.config还记录了身份验证模式、授权用户等各种环境变量。

环境卫生检测管理信息系统中的用户身份验证在web.config文件中进行配置。

2.2 数据安全控制

2.2.1采用数字签名技术

样品检测、报告编制、报告审核人员在每个阶段的文档上进行数字签名，由认证中心对签名进行确认，确认后的文档才予以保存，保障文档数据的安全性[3]。

2.2.2 数据实时备份

对业务数据进行实时在线备份，当系统发生故障数据丢失时，可实现任意时间点的数据恢复到备份服务器上，使检测业务流程继续运转[4]。

2.3 网络安全设置

保障网络安全可以采用多种措施。

2.3.1 配置路由器

在路由器中配置扩展的访问控制列表，当数据包经过路由器的某个端口转发通过时，必须先在访问控制列表中查找，若允许则通过，若不允许，则不能通过。

2.3.2 使用防火墙

安装硬件防火墙，把与环境卫生检测管理信息系统通讯的服务器进行物理隔离，用防火墙对内部的网络进行划分，实现重点网段的隔离，同时根据协议、网络地址过滤数据包。

2.3.3 划分VLAN

采用VLAN技术，在在核心交换机上施行VLAN方案（Virtual Local Area Network 虚拟局域网），将网络划分为多个VLAN，将与环境卫生检测业务相关科室的用户划分为一个VLAN，此方案可增强局域网的安全性，将使用环境卫生管理信息系统的用户组与局域网的其余部分隔离出来，以实现访问控制[5]。

2.3.4 应用杀毒软件

采用先进的网络杀毒软件，对网络实行监测，定期对网络进行病毒查杀，控制用户升级杀毒软件和进行系统漏洞的防护。

2.3.5 网络隔离

对访问外网的计算机与内网进行物理隔离。物理隔离依然能够实现内、外网信息的交互，虽然内、外网的链路层断开，但是可以通过专用物理硬件电路来控制当前系统是连接到内网还是外网，通过内、外网处理单元中的接口单元来完成与内、外网的连接任务，通过内、外网处理单元中的数据缓冲区存放经过安全检测的待交换数据，在隔离与交换控制单元中的控制单元实现内、外网数据缓冲区与交换区之间的通道开闭，在隔离与交换控制单元中的交换区通过安全协议来完成内、外网之间的数据交换[6]。

2.4 服务器与存储安全设置

2.4.1 服务器管理

在服务器端设置用户登录验证。在数据库服务器上采用SQL Server 认证和Windows 2003 Server认证混合模式，指定哪些用户能访问数据库，并规定这些用户能进行哪些类型的操作。

2.4.2 磁盘阵列

把若干磁盘驱动器按照一定要求组成一个整体，由列阵控制器管理，最终做到读写同步，减少数据错误，增加工作效率。

3 小结

本章介绍了环境卫生检测管理信息系统的安全性设计内容，使用身份验证、数字签名、配置路由器、划分VLAN、网络隔离等一系列方案实现系统在访问控制、数据传输和存储上的安全性。

参考文献

[1] 陈晶，罗俊，庞延辉等.环境卫生检测管理信息系统三层程序架构的设计与实现[J].科技资讯，2012（31）：25-26.

[2] 杨光露. 基于Shibboleth的企业信息系统统一身份认证[J].计算机系统应用，2011（11）：43-45.

[3] 屈喜龙. 基于数字证书的数字签名系统的设计与实现[J]. 计算机工程与应用，2006（15）：193-196.

[4] 王昌旭，许榕生. 企业数据备份系统分析与研究[J].计算机应用与软件，2008（10）： 127-129.

[5] 刘剑. 医院网络划分Vlan的实践[J].科技信息，2014（8）：186.