計(jì)算機(jī)實(shí)驗(yàn)室管理系統(tǒng)安全策略

1、計(jì)算機(jī)實(shí)驗(yàn)室管理系統(tǒng)安全策略【摘要】本文從計(jì)算機(jī)實(shí)驗(yàn)室管理系統(tǒng)存在的安全隱患， 從物理安全、系統(tǒng)安全、用戶安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全 等幾個(gè)方面來(lái)研究該系統(tǒng)的安全策略?！娟P(guān)鍵詞】計(jì)算機(jī)實(shí)驗(yàn)室管理系統(tǒng)安全策略防范技術(shù)隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的迅猛發(fā)展，人類(lèi)社會(huì) 正在進(jìn)入信息時(shí)代，信息技術(shù)正在對(duì)各行各業(yè)管理模式的改 革產(chǎn)生著深遠(yuǎn)的影響。目前，許多計(jì)算機(jī)實(shí)驗(yàn)室還處于人工 管理階段，管理效率低，勞動(dòng)強(qiáng)度大，與計(jì)算機(jī)科學(xué)的發(fā)展 顯得極不協(xié)調(diào)。在此情況下，各種各樣的計(jì)算機(jī)實(shí)驗(yàn)室管理 系統(tǒng)應(yīng)運(yùn)而生。一、物理安全物理安全是保護(hù)計(jì)算機(jī)硬件設(shè)備、設(shè)施免遭地震、水災(zāi)、 火災(zāi)等自然災(zāi)害以及人為誤操作、錯(cuò)誤操作或者

2、犯罪行為導(dǎo) 致的破壞過(guò)程。保證系統(tǒng)各種硬件設(shè)施的物理安全是實(shí)現(xiàn)系 統(tǒng)安全控制的前提。物理安全包括通信線路、物理設(shè)備及機(jī) 房的安全等等。保證系統(tǒng)的物理安全主要體現(xiàn)在：網(wǎng)管軟件、 傳輸介質(zhì)、線路備份等通信線路的可靠性；替換設(shè)備、拆卸 設(shè)備、增加設(shè)備的安全性；設(shè)備的備份的安全性；抗干擾、 防災(zāi)害能力；溫度、濕度、煙塵等運(yùn)行環(huán)境的可靠性；ups 不間斷電源保障等幾個(gè)方面。二、系統(tǒng)安全1系統(tǒng)風(fēng)險(xiǎn)評(píng)估。由于黑客攻擊手段的日益多樣化，通 用系統(tǒng)安全漏洞也不斷被發(fā)現(xiàn)，預(yù)先對(duì)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行評(píng)估就 顯得十分必要。用風(fēng)險(xiǎn)評(píng)估的方法找出哪些軟件是可以卸載 的，哪些軟件是應(yīng)該授權(quán)使用的，并利用風(fēng)險(xiǎn)評(píng)估預(yù)期產(chǎn)生 的后果，取

3、消風(fēng)險(xiǎn)度高的軟件的安裝或修改權(quán)限。2軟件優(yōu)化。軟件的漏洞的存在是不可避免的，安裝的 軟件越多，存在漏洞可能性越大，所以對(duì)功能性相似的軟件, 優(yōu)中取優(yōu)，卸載其余軟件，并對(duì)各類(lèi)軟件，特別是系統(tǒng)軟件 如操作系統(tǒng)，更要及時(shí)升級(jí)、打補(bǔ)丁，以保證軟件的安全性。3. 設(shè)置強(qiáng)壯密碼。系統(tǒng)用戶，尤其是擁有最高權(quán)限的用 戶必須設(shè)置比較強(qiáng)壯的密碼，避免生日、電話號(hào)碼類(lèi)低級(jí)密 碼的出現(xiàn)，使得對(duì)密碼蠻力攻擊和猜測(cè)難以實(shí)現(xiàn)。密碼應(yīng)由 大小寫(xiě)字母、數(shù)字及各類(lèi)特殊符號(hào)的混合寫(xiě)組成，密碼不僅 要牢記還要定期修改，并書(shū)寫(xiě)、存放在可靠的地方。4. 使用殺毒軟件。網(wǎng)絡(luò)病毒花樣繁多，對(duì)系統(tǒng)的安全 構(gòu)成了巨大的威脅，其一旦發(fā)作，造成的后

4、果是難以預(yù)料甚 至是災(zāi)難性的。所以必須選擇安裝正版的網(wǎng)絡(luò)殺毒軟件，通 過(guò)設(shè)置實(shí)時(shí)監(jiān)控和定時(shí)掃描，把病毒及時(shí)消滅，防患于未然, 避免造成系統(tǒng)的癱瘓。由于瑞星殺毒軟件誤報(bào)少，病毒庫(kù)升 級(jí)速度快，市場(chǎng)知名度高等優(yōu)點(diǎn)，在這里，我們選擇2011 瑞星網(wǎng)路版防毒套件。三、網(wǎng)絡(luò)安全1利用物理防火墻使外部網(wǎng)和校園網(wǎng)不直接相連，采用 嚴(yán)格的過(guò)濾檢測(cè)機(jī)制，嚴(yán)格控制用戶的非法訪問(wèn)，確保校園 網(wǎng)邊界的安全。2校園網(wǎng)訪問(wèn)者多，是一個(gè)巨大的網(wǎng)絡(luò)。建立在局域網(wǎng) 交換機(jī)或者atm交換機(jī)技術(shù)上，我們將校園網(wǎng)按照功能的不 同化為不同的虛擬局域網(wǎng)（vlan ）,使邏輯工作組不受物理 位置的限制。采用交換機(jī)端口號(hào)來(lái)定義vlan,把安

5、全性要求 高的部門(mén)劃分到獨(dú)立的vlan中。3在校園網(wǎng)中部署分布式的防病毒系統(tǒng)。系統(tǒng)管理員可 以從中心位置對(duì)校園網(wǎng)絡(luò)進(jìn)行及時(shí)防護(hù)、查殺病毒，有效地 防止病毒侵害。4設(shè)置專(zhuān)門(mén)的系統(tǒng)管理員對(duì)校園網(wǎng)絡(luò)進(jìn)行監(jiān)控，其具有 操作該系統(tǒng)的高優(yōu)先權(quán)。四、數(shù)據(jù)庫(kù)安全技術(shù)的實(shí)現(xiàn)1.選擇一個(gè)安全的操作系統(tǒng)。一個(gè)安全的操作系統(tǒng)能防 止對(duì)數(shù)據(jù)庫(kù)和用戶程序的非法修改；能夠認(rèn)證操作數(shù)據(jù)庫(kù)的 用戶是否合法；當(dāng)非法用戶進(jìn)入時(shí)能及時(shí)報(bào)警。在系統(tǒng)實(shí)現(xiàn) 時(shí)，我們選擇網(wǎng)絡(luò)操作系統(tǒng)microsoft windows 2008 advanced servero2選擇一個(gè)安全的數(shù)據(jù)庫(kù)管理系統(tǒng)。由于sqlserver 2008企業(yè)版具有正確地編

6、譯功能；能提供正確的系統(tǒng)變量 值，能夠執(zhí)行命令文件；最重要的它對(duì)數(shù)據(jù)的安全性和完整 性提供了保障，能維護(hù)數(shù)據(jù)庫(kù)的邏輯完整性，能夠在一定程 度上抵御物理破壞。3在設(shè)計(jì)數(shù)據(jù)庫(kù)時(shí)采取三級(jí)模式/兩級(jí)映射的形式。采 用該設(shè)計(jì)，能夠增強(qiáng)數(shù)據(jù)/程序之間的獨(dú)立性，進(jìn)而安全性 也就越高。4設(shè)置數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限，在iis上的連接用戶不使用超 級(jí)管理員sa.這點(diǎn)比較重要的，很多系統(tǒng)管理員也忽略了。 如果系統(tǒng)存在注入點(diǎn)，黑客利用的是sa的權(quán)限，系統(tǒng)的安 全性遭到嚴(yán)重威脅。5在數(shù)據(jù)庫(kù)的調(diào)用時(shí)，盡量使用存儲(chǔ)過(guò)程傳參方式，避 免直接的sql語(yǔ)句傳遞調(diào)用，減少程序中的sql注入漏洞。五、結(jié)束語(yǔ)解決了系統(tǒng)的安全性問(wèn)題，純軟件計(jì)算機(jī)實(shí)驗(yàn)室管理系 統(tǒng)就有著硬件產(chǎn)品無(wú)可比擬的優(yōu)越性，它徹底取代硬件產(chǎn) 品，應(yīng)用于計(jì)算機(jī)實(shí)驗(yàn)室，實(shí)現(xiàn)計(jì)算機(jī)實(shí)驗(yàn)室管理的信息化、 網(wǎng)絡(luò)化、現(xiàn)代化，實(shí)現(xiàn)計(jì)算機(jī)實(shí)驗(yàn)的無(wú)紙化辦公指日可待。參考文