安全性测试
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇安全性测试范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
安全性测试范文第1篇
中图分类号:TP311.53 文献标识码:A 文章编号:1007-9416(2015)04-0189-01
为了发现软件的错误,保证软件的质量,必须要对软件进行软件测试工作,网络快速发展的今天,越来越多的人开始使用B/S架构软件,在B/S架构软件的测试中,要对B/S架构软件传统的功能进行测试,同时,也要对传统性能进行测试,除此之外,其安全性测试的重要程度也逐渐开始被人们认识。
1 B/S架构软件安全性的种类
一般情况下,软件的安全性以以下两个方面为侧重点:这两个方面包括应用程序级别的安全性,另一个就是系统级别的安全性。系统级别的安全性情况比较复杂,在登录系统时,用户只有被赋予相应的访问权限才能对应用程序进行访问。
在B/S架构下,Web页面通常是客户端的软件最为主要的页面。此时,B/S架构软件的安全性将会被分成两个部分,一部分是数据或功能访问控制安全,另一部分就是页面访问控制安全[1]。
所谓的数据或功能访问控制安全就是指,在预期安全性情况下,数据或功能访问安全性可以对不同授权的用户进行相应的保障,确保用户只能够访问特定的功能,或者是只能够对有限的数据进行访问。页面访问控制安全有:页面登录、超时限制、日志文件、SSL、脚本安全性[2]。
2 B/S架构软件安全性测试技术
为了确保数据访问安全,一定要测试应用软件的安全功能,同时,为了使页面的访问安全提供一定的保障,要对软件的安全漏洞进行测试。在进行安全功能的测试时,要以软件的安全需求为出发点,看软件的安全功能是否与之是一致的。在进行安全漏洞测试时,要注意从攻击者的角度出发,此时测试的目的就是为了发现软件的安全漏洞[3]。
2.1 安全功能测试
Web服务主要的安全功能需求既包括身份认证、访问控制、隐私保护、安全管理等,又包括审计跟踪、不可否认性、消息机密性等。安全功能测试就是针对这些安全功能需求的具体实现进行的功能性测试验证。
对软件需求中确定的有关安全模块的功能进行测试验证是功能验证最主要的工作。在进行软件开发时,开发者为了保证软件的安全,通常都会在软件中设置一些安全防护措施,比如将数据加密模块、权限管理模块等添加到软件的开发过程中。安全功能验证是B/S架构软件必须要进行的一个测试环节,在测试时,可以采用黑盒测试、白盒测试、灰盒测试等方法,这与一般软件的功能测试是相同的。
2.2 安全漏洞测试
安全漏洞测试就从攻击者的角度进行思考,找出软件中的不足,发现软件中的漏洞。所谓的安全漏洞就是指系统内部存在的缺点和缺陷。漏洞的存在会给软件的安全造成严重的威胁,一旦漏洞被攻击者利用,攻击者就会对软件进行攻击,那么软件的安全就会受到威胁。
B/S应用程序攻击包括的内容很广,对程序本身的拒绝服务攻击是应用程序攻击的范畴,改变窃取用户信息、网页内容等也属于应用程序攻击。隐藏字段、跨站点脚本编写、已知弱点和错误配置等是B/S架构软件常见的几个安全漏洞。一般情况下,参数篡改、缓冲区溢出、直接访问浏览、更改Cookies等也是常见的B/S应用安全漏洞。
(1)参数篡改。WSDL文件也被成为Web服务描述文件,通常许多重要的信息都保存在Web服务描述文件中,这些重要的信息包括Web服务提供的方法、调用这些方法所用的参数、参数的类型等。参数篡改就是更改数据类型,具体的实现方法就是首先要对WSDL文件进行扫描,在扫描的同时将Web服务调用可接受的参数类型寻找出来,然后对这些参数进行篡改,使之成为Web不期望的数据类型,这样就可以对Web服务器进行攻击。
(2)跨站脚本攻击。跨站脚本攻击又被称为XSS,就是指利用网站漏洞从用户那里盗取信息。攻击者通常会在网站的链接中插入恶意代码,用户在浏览网站时,一旦点击其中的链接,用户的信息就被盗取。防范跨站脚本攻击主要从两个方面入手,一是对所有的输入数据进行验证,二是对所有的输出数据进行编码,通过这种方式,已成功注入的脚本就很难在浏览器端运行。
(3)Cookies测试。为了辨别用户的身份,会有大量的数据储存在用户本地终端上,这些数据就是Cookies,判断注册用户是否已经登录网站是Cookies最典型的应用。对Cookies进行测试时,一般Cookies Manager或者是IE Cookies View等经常被应用到测试中。
3 B/S架构软件安全性测试工具
安全性测试工具以自动化半或者是自动化的方式,Web安全测试工具通常可以作为客户端使用,这时Web安全测试工具可以向目标服务器发出请求;同时安全测试工具也能够作为服务器使用,此时其最主要的功能就变成接收目标客户端的请求。这里主要介绍两类安全测试工具:一类是以Web的功能安全为关注点,测试Web服务的安全功能。另一类就是注重于Web应用漏洞的检测,可以扫描常见的Web服务安全漏洞。
Web服务扫描器具有强大的功能,一方面,Web服务扫描器可以对Web服务的安全功能进行测试,另一方面,还对Web服务的安全漏洞可以进行有效的识别和扫描。Web应用漏洞扫描器可以对Web客户端进行模拟,在执行CGI扫描的同时,还可以完成URL扫描等。
4 结语
保证软件安全才能保证信息的安全,对于信息安全体系来说,软件安全已经成为其组成的一部分。软件安全性测试受到人们的广泛关注。随着Web服务应用日益广泛,其安全性问题的会越来越受到人们的重视。Web应用服务的漏洞不断被人们发现,为了有效的保障软件的安全性,安全性测试的方法会不断地发展和完善。
参考文献
[1]郑雷雷,宋丽华,郭锐,张建成.B/S架构软件的安全性测试研究[J].计算机技术与发展,2012,01:221-224.
安全性测试范文第2篇
关键词:开发阶段;应用软件;安全性;测试
中图分类号:TP311 文献标识码:A 文章编号:1007-9599 (2011) 18-0000-01
Application Software Security Testing in Development Stage
He Zhengwei
(Wuxi Jiangnan Information Security Engineering Center,Wuxi 214061,China)
Abstract:Along with the computer technology in the society 's widespread use,associated with the computer application software products also increases accordingly.Software research and development should not only be used in accordance with customer demand for the development of software,still should be in research and development on software safety inspection software,lest appear after using various security problems.In view of this,this article mainly analyzes the application software development stage in the safety testing problem.
Keywords:Development stage;Application software;Safety;Testing
从计算机软件构成划分,其包括系统软件、应用软件两大类别,每种软件都给用户操控计算机提供了很大的方便。为了更好地满足用户对计算机性能的需求,计算机研发商在开发新应用软件时要经过多方面的测试,安全测试是其中尤为关键的检测内容。
一、常见的计算机应用软件
计算机应用软件是为了满足用户处理各种问题而设计的软件,应用软件可以扩大计算机设备的应用功能,为用户提供更多的计算机操控选择。根据目前市场上推广运用的软件产品,常见的计算机应用软件包括:
(一)办公室软件。目前,许多企业已经实现了办公自动化模式,这就使得办公软件的运用更加多见。如:文书处理器、试算表程式、档案管理系统、文本编辑器等,这些对于企业经营管理事务的处理都有着很大的辅助作用。
(二)互联网软件。电子商务是企业之间从事经济交易活动的新平台,电子商务的发展需要借助各种互联网软件才能顺利进行。如:即时通讯软件、电子邮件客户端、网页浏览器、下载工具等,这些方便了用户的网络操作。
(三)商务软件。商务软件主要用户企业之间的商务交流与分析,通过商务软件可以分清企业对外的合作关系,引导企业内部的经营管理与控制。如:会计软件、企业工作流程分析、客户关系管理等,都是商务活动常见的软件。
(四)多媒体软件。计算机中的多媒体软件主要是应用于对声音、图像的处理,一般包括:媒体播放器、图像编辑软件、音讯编辑软件、视讯编辑软件等。这些软件既可以满足用户的工作需要,也可以用作生活娱乐的一种工具。
二、开发阶段应用软件的安全测试
应用软件开发是为了更好地服务于用户的计算机操作需求,且也能为软件研发企业创造可观的经济收益。但在开发阶段不仅要改善软件的使用性能,还要注重软件自身的安全性。这是由于计算机操作系统存在漏洞,应用软件若不能及时填补缺漏,则会给系统造成潜在的威胁,给非法攻击创造的条件。应用软件开发阶段的安全测试可分为不同的阶段进行,即:设计阶段、研发阶段、验收阶段、推广阶段。
(一)设计阶段。新软件在设计时必须要对其进行安全性分析,从多个方面考虑软件的安全问题,从软件结构、系统运用等内容强化设计效果。软件设计师可以从访问控制权限、敏感数据处理、数据加密方法等方面考虑软件的安全性,在设计时围绕这些方案改进软件方案。
(二)研发阶段。当应用软件设计方案确定后,软件技术人员则要从实际操作上进行软件测试,主要采用的方法是“单元测试”。这种方案能根据软件最基本的单元结构详细划分,对可能发生恶意攻击的软件制定防范策略,以免软件使用后发生各种安全问题。
(三)验收阶段。验收阶段主要是对软件的整体性能进行检查验收,若验收各项指标符合标准后才能允许产品上市销售。验收阶段的安全测试采用集层测试,通过网络处理流程判断软件是否安全,如图二。设计人员可以将软件使用存在的风险及风险后果组合起来,再根据软件使用风险的具体状况测试软件的安全状态。
(四)推广阶段。应用软件正式推向市场后,产品开发商要根据计算机用户的使用情况售后测试,对软件后期使用的安全系数综合判断。如:用户可自行采用自动化测试软件完成测试操作,若检测到新款软件存在异常时则需及时修改程序代码,让软件的应用功能更加完善。
三、结论
综上所言,伴随着信息化时代的到来,计算机必将成为未来社会发展的先进设备,对人们的工作、生活带来了诸多方便。在这种情况下,应用软件产品的研发工作将变动更加复杂。软件研发人员不仅要考虑到软件产品的操控性能,还应该对软件实施必要的安全测试,确保软件上市推广后不会给用户造成系统安全问题。
参考文献:
[1]余建军,韩双霞,黄云龙.软件安全性的静态分析[J].计算机工程与设计,2006,8
[2]牛爱民,叶东升.软件安全性技术在工程中的应用[J].计算机工程与设计,2007,20
[3]孟宪朋,李璐,田林.GE Fanuc PLC在脱硫自动控制系统中的应用[J].可编程控制器与工厂自动化,2011,5
[4]梁礼明,翁发禄,丁元春.基于三层C/S结构的高校住房管理信息系统[J].中国农业银行武汉培训学院学报,2007,3
安全性测试范文第3篇
内容摘要:随着互联网时代的到来,个人网上银行因其快捷方便的特性发展十分迅速。对于我国主要的三大国有商业银行中国工商银行、中国建设银行和中国农业银行来说,其用户数量最多交易额也最大。文章从客户角度出发,测评我国三大商业银行个人网银安全工具,以期帮助用户选择更安全、更适合自己的个人网上银行服务。
关键词:三大国有商业银行 个人网上银行 安全 评测
网上银行的概念
网上银行也叫网络银行,是金融机构利用Internet网络技术在Internet上开设的银行,用以提供各种金融服务的新型银行机构与服务形式。在互联网高速发展的今天,网上银行无疑给用户提供了一种全新的服务渠道,用户不必亲自去银行的柜台或者非要等到银行开门营业才能去办理各种业务,只要能够上网,都能够在任何地方、任何时间,办理业务。
网上银行有以下三个特点:首先,“三A”是网上银行的基本特点,即全天24小时运营的银行(Anytime),办理业务不受地域限制的银行(Anywhere),提供的服务与基本涵盖了银行的所有业务(Anyhow)。其次,网上银行是一种全新高效的银行服务形式,这种全新的服务形式主要体现在虚拟化上面,不必再去银行排队等候,银行无纸化服务程度更高。最后,网上银行也带来新的问题,即安全问题。本文从用户的角度出发,评测目前我国主要网上银行的安全状况,为用户选择更安全,更适合自己的网银提供依据。
我国网上银行发展状况
根据有关机构统计的数据表明, 2009年中国网上银行交易额达368.7万亿元,同比增长16.9%,2010年中国网上银行交易额达548.0万亿元,同比增长48.6%,据预测到2011年网上交易额将达到800万亿元以上,如图1所示。该研究机构同样指出,在整个中国网上银行交易中,不论是企业还是个人,使用我国传统的商业银行的网上银行占据了其中大部分份额,如图2所示。网上银行个人用户主要集中在中国工商银行、中国建设银行、招商银行、中国农业银行。企业对于网上银行的选择与个人基本相同,依然在我国主要国有商业的范围内选择,主要集中在中国工商银行、中国农业银行、中国建设银行、招商银行。所以,本文将会选择中国工商银行、中国建设银行与中国农业银行三大国有商业银行的个人网上银行的使用进行安全的评测。
三大国有商业银行个人网上银行安全使用评测
(一) 个人网上银行的开通及业务功能
1.中国工商银行个人网上银行的开通。工商银行个人网银的开通主要有网上自助注册开通和营业网点开通两类。网上自助注册用户只需登陆工行网站(省略),进入注册个人网上银行网页页面,填写开通网银的银行卡号,填写相关信息即可当时开通,这种开通方式只能进行账户的查询、网上购物支付等,不能享受对外转账、个人汇款、代缴学费等功能,而营业网点则携带有效证件和银行卡到工行柜台,申请电子银行口令卡或U盾开通个人网上银行,开通后即可享受账务信息查询、卡账户转账、基金业务、外汇买卖、异地汇款、缴费站、个人自助注册、WAP手机银行、个人理财、账户挂失等服务。
2.省略),进入普通客户网上自助开通,经过阅读电子银行个人客户服务协议、填写账户信息、设置网上银行基本信息三步即可开通,开通后可以享受大部分服务,但不能进行转账汇款,网上支付仅支持部分教育考试报名、购买实名制机票等商户的网上支付服务;第二种为便捷支付客户网上自助开通,要求在建行账户开户时已预留了正确的手机号码,经过与普通客户网上自助开通相同的步骤即可开通,可享受大部分服务,能进行小额的汇款,以及小额缴费和小额网上支付;第三种为高级客户申请开通,需携带本人身份证件和需办理网上银行业务的建行储蓄账户至网点办理开通手续,可申请动态口令卡用户和网银盾用户,开通后可享受全部服务如账户查询、转账汇款、网上支付、缴费支付、投资理财等。
3.中国农业银行个人网上银行的开通。中国农业银行个人网银的开通主要有两种类型,一种为动态口令卡客户申请,需携带身份证件和农行账户前往农行网点办理,正式注册后领取动态口令卡,然后登陆中国农业银行网站(省略)下载IE证书后使用证书登录,可获得所有个人网上银行服务,但转账和支付金额受限制。另一种为K宝证书客户申请,同样需携带身份证件和农行账户前往农行网点办理,正式注册并领取K宝,下载K宝证书后使用证书登录,可获得所有个人网上银行服务,转账和支付金额基本不受限制。
通过对三大国有商业银行个人网银开通及拥有的相关业务比较发现(见表1),目前这三大银行的开通方式主要有网上自助开通及营业网点开通,开通方式不同拥有的服务不同,主要体现在是否有转账功能及网上支付金额是否受限两方面。从安全角度考虑,各银行对于转账汇款、大额支付功能的使用多局限于营业网点开通,且配有动态口令卡或者USB证书安全措施,这样避免了网银功能开通的随意性,增加了网上银行的安全性。
(二)三大商业银行个人网上银行的安全工具
1.口令卡安全使用比较(见表2)。电子银行口令卡是工行的一种电子银行安全工具,是保护客户资金不受损失而设置的又一道防线。即使客户不慎外泄了登录卡号和登录密码,只要保管好客户手中的口令卡,使登录卡号、登录密码、口令卡不被同一个人获取,就能够保证客户资金的安全。
在使用银行口令卡时,应该注意以下事项,领用口令卡时,确认口令卡的包装膜和覆膜是否完好;避免口令卡被窥视、拍照、复印;不要轻易下载或点击一些来历不明的软件或邮件,最好不要在公共场所使用网上银行,安装正版杀毒软件和防火墙,并及时进行更新。
2.USB Key安全使用比较(见表3)。U盾是工行推出并获得国家专利的客户证书USB key,用于网上银行电子签名和数字认证的工具,确保网上交易的保密性、真实性、完整性和不可否认性。目前的U盾已发展到第二代,并且有LCD与OLED两种显示屏,后者在亮度、功耗、可视角度和刷新速率等方面更出色。网银盾建设银行推出的高强度网上银行安全产品,是将预先制作好的电子证书在银行内部环节就直接写入USB Key中,即领即用。网银盾目前有两个版本,一个是零点击网银盾,是在Windows7系统下使用该网银盾能够自动安装控件,实现免操作安装驱动及网银安全控件;另外一个是普通网银盾,使用前需要安装中国建设银行E路护航网银安全组件。K宝是中国农业银行提供的用于存放客户证书及私钥的物理介质。目前农业银行的K宝主要有两大类,一类为无驱型K宝,省去了驱动程序下载和安装的繁琐步骤,只需插上K宝,即可使用网上银行功能;另一类为有驱型K宝,需要自己动手去农行网站下载驱动。
3.其他辅助安全措施比较(见表4)。三大商业银行在口令卡以及USB Key安全工具的比较中,从安全的角度很难分出高低,而本文通过测试发现,三大商业银行在辅助的安全措施中有较大区别(见表5-7)。
三大商业银行网上银行特点及缺点总结
根据上述评测,三大商业银行在总体的使用安全性上比较优秀(见表8),各行在主要安全工具的使用上基本一致,即主要采用动态口令卡与USB Key两种安全工具,在其他安全措施上相比,中国工商银行要更多更安全一些,适合绝大部分需要网银的用户;而在使用方便程度上,建设银行的网银盾操作更加简便快捷,适合对计算机操作不熟练者使用;中国农业银行辅助安全措施较少,建议增强相关安全措施,保障用户账户安全。
参考文献:
安全性测试范文第4篇
关键词:混凝土强度检测使用功能安全性影响
Abstract: the concrete structure is the architectural engineering of the main structure form, has been irreplaceable, therefore, to the strength of concrete detection and the use function of the building and its safety is closely linked. This article mainly from the concrete strength testing methods of the present situation, the detection methods of the character of the Angle of comparison, etc, this paper discusses the strength of concrete buildings to test the use function of the specific influence and safety, and puts forward some Suggestions.
Keywords: concrete strength testing use function safety influence
中图分类号: TU528 文献标识码:A 文章编号:
内容:
随着生活水平的不断提高,人们对居住环境的要求也越来越高,特别是对房屋的安全性。建筑用地日趋紧张,也对房屋的容量、质量提出了更高的要求,通过评估房屋的使用年限并对现有结构进行改造,增加新的使用功能,越来越受到建筑结构人员的关注。其中,混凝土作为最主要的建筑材料,它的强度直接影响建筑的安全性和可靠性。从实际操作看,混凝土强度检测容易对建筑的外观产生较大影响,甚至对一些危房而言,半破损检测方法会严重威胁结构安全,基于这种考虑,混凝土检测方法应全面考虑,制定合理而周全的方案,尽量减少对原建筑的不良影响。
所谓混凝土强度,指的是混凝土受力达到破坏极限时的应力值。因此,要准确测量这个数值,必须把混凝土测试件的受力加到破坏极限,通常是制作出标准测试件进行加载测试,根据检测原理的不同可分为无损法和半破损法,具体再细分,则分为回弹法、超声法、超声回弹综合法、钻芯法、拔出法等五种,这些方法有各自的特点和适用范围,也有各自的优缺点。
一、无损强度检测的三种方法比较
无损法是通过测试混凝土强度与某些物理量之间的关联性,推算出混凝土的强度换算值,并由此测出混凝土的特征强度,检测时不影响结构或构件的任何性能。无损法主要包括回弹法、超声法、成熟度法、射线吸收法、超声回弹综合法等,对已有混凝土建筑物而言,回弹法、超声法和超声回弹综合法最为常用。
其一是回弹法。回弹法根据混凝土的表面硬度与抗压强度之间的相关性,用弹簧驱动的重锤用力敲击混凝土表面,之后测算重锤被反弹回来的距离,这种方法较少需要现场测试,而且仪器简单易携带,操作十分方便,测试速度快,而且能大面积检测,成本低廉。缺点也很明显,只能反映回弹值、碳化深度和强度的关系,而没有考虑其他因素,强度检测评定时因曲线差异导致准确性较难保证,反映不出混凝土内部质量问题比如孔洞、裂缝、疏松等;受操作人员、实验条件等的影响,使得回弹值的随机性较大,易造成较大误差。
其二是超声法。超声法利用声波在混凝土中的传播速度、波幅、频率与其密度之间的正比关系,对检测出混凝土内部缺陷具有巨大的优越性,在这一点上其他方法远远不及,具体又分为穿透法和反射法。穿透法只能在结构物的两个相对面上或同一面上平测,反射法则对某些只能在一个侧面上检测的构件具有特殊意义。然而,因为超声波必须穿透混凝土的内部,所以影响声波传播速度的可能性更多,容易影响到测试结果的准确度。另外,混凝土内部的缺陷通常只能影响到其局部强度,对于整批混凝土构件而言,测试出来的强度不具备代表性。
由于声速受温度、湿度、粗骨料、养护方法等诸多方面的影响,导致检测误差比回弹法要大,所以许多国家的标准规范以超声波传播速度作为推定强度的辅助手段。它的优点是完全不会破坏结构物而能准确探测结构物表面及内部情况,能测定某些难以接近的结构例如灌注桩,无外露面的结构例如钢管混凝土,能克服回弹法、超声回弹综合法、拔出法等方法的高要求,测试面无需高平整度和较大可测试面积,能重复测试,获得较大的样本量。缺点在于只能较准确地反映混凝土的内部质量情况,检测仪器易受外界干扰,对检测条件和要求较高。
其三是超声回弹综合法。融合了回弹法和超声法两个方法的优点,我国对于此项方法的应用较广泛,特别颁布了《超声回弹综合法检测混凝土强度技术规程》。实验证明,综合法不仅适用于检测碳化深度较大的长龄期混凝土,还适用于高强混凝土的强度检测,而且检测精度能较好地满足要求。从国内外工程实践结果看,综合法应用得比较广泛,也较为成功。其优点在于操作简单方便,一定程度上减少了龄期和含水率对混凝土检测工作的影响,内外结合,更全面地反映出混凝土内外质量,而且具有较高的检测精度。超声回弹综合法是指采用超声仪和回弹仪,在结构混凝土同一测区分别测量声时值和回弹值,然后利用已建立起来的测强公式推算该测区混凝土强度的一种方法。超声回弹综合法以声速值、回弹值与混凝土强度之间的相关关系为基本依据,在自然状态下测试出混凝土的声速值和回弹值,进而按相关关系推算出混凝土的特征强度。回弹值反映混凝土表面质量情况,声速值则与混凝土内部密实度和弹性性质有关,两个物理量的结合,在一定程度上平衡了各种因素的影响,减少了检测误差且不破坏混凝土结构。
由于综合法采用多项物理参量,能较全面地反映构成混凝土强度的各种因素,并且还能抵消部分影响强度与物理量相关关系的因素,因而相对单一方法而言具有更高的准确度和可靠性,成为混凝土强度无损检测技术的一个重要发展方向。其他综合检测法也是结合两种或两种以上检测方法来综合推定混凝土强度,各种方法可以相互结合,相互弥补各自的缺陷,从而减少检测的系统误差,更加真实的反映混凝土强度。
在工程应用中,无损检测主要集中在与结构安全直接相关的宏观力学性能、宏观缺陷的测试内容,主要包括结构混凝土的强度、内部缺陷及其他性能检测。随着无损检测技术的迅速发展,各种方法日臻成熟,使其在建设工程中的作用日益明显和重要。它不但是工程事故的重要检测和分析手段,而且已逐渐成为对工程质量进行控制和,在构筑物使用过程中进行可靠性监控的有效工具。基本上在建筑物的整个施工、验收和使用过程都有一席之地。
安全性测试范文第5篇
关键词:实验室;信息管理;安全;对策
中图分类号:G203文献标识码:A文章编号:1007-9599 (2011) 24-0000-01
Laboratory Information Management System Security Strategies and discussion
Li Junsheng
(Lab and Equipment Management Center,Qinghai University for Nationalities,Xining810007,China)
Abstract:The laboratory construction based on modern information technology is widely carried out in different fields,thus the issue to secure the system of information administration should be addressed.The paper analyzes the situation to influence the systematic safety from different perspectives and explores the ways to take measures so that the lab could maintain a safe and orderly operation.
Keywords:Laboratory;Information managementn;Safety;Ways
一、实验室信息管理系统安全定义及发展
实验室信息管理系统(Laboratory Information Management System英文缩写LIMS)是将以数据库为核心的信息化技术与实验室管理需求相结合的信息化管理工具。可通过局域网或者外网共同来完成信息收集、存储、分析和处理数据以及实验教学等。它的数据运算,信息传播速度快准确率比较高,在安全上需要高度防范。信息技术跨越了若干个领域,它吸收了多门学科来形成信息收集和加工的方法,从而形成一纵横交错的系统。从国际技术发展趋势来看,现在已离不开实验室信息管理系统平台,它已经替代了传统的人工信息处理方法,满足了现代社会信息需求的及时性、时效性、准确性。减少了大量的人力、物力和财力,提高了工作效率和数据的准确性、可靠性和科学性。
二、主要造成实验室信息管理系统安全的因素
实验室的信息管理系统安全有很多因素,现在基本上每个单位不同程度都有实验室,但好多单位对实验室的规划不够科学,不够规范,缺乏信息安全的考虑,同时又没有专职人来管理,实验室随便可以出入,也没有详细的登记,所以对实验室信息管理系统安全存在很多方面的隐患。
此外,每个实验室的功能都不一样,有教学实验室,科研实验室,开放性实验室,学术交流实验室,数据处理实验室等,这些实验室有很多信息,如果管理与维护跟不上,势必会造成实验室信息管理系统安全问题的频繁发生,直接影响到工作、学习和效益。从现实情况来看,实验室信息管理安全的主要原因有以几个方面:
(一)目前信息管理系统技术已经广泛的应用在实验室信息化、自动化方面的建设上,给各行各业的实验室在管理机制、组织结构、测试技术方面带来了巨大的变革,也是对实验室信息管理系统安全性上提出很高的要求,在管理不严、技术不硬,今后的形势不容乐观。
(二)实验室信息管理系统通过计算机、网络来做各种实验,上面有不可解密资料。现在―些黑客利用不法手段制作非法程序,非法用网络程序进入国家机关单位的相关保密实验室盗取资料,并对网络实验室中的有关数据文件资料进行篡改、修改与变更,甚至有的还在计算机网络实验室中设置自己的帐号,并安装了破解软件,非法盗取有关保密文件。有的还修改了计算机网络实验室服务器密码。使整个计算机网络实验室处于其控制之―,给国家带来不可低估的损失。
(三)目前实验室信息管理系统安全性上来看。许多实验室信息管理系统中发生过安全问题,主要是管理技术上存在很大的漏洞,让一些黑客就是利用非法程序,侵入实验室信息管理系统,使一些政府有关部门的重要实验室的实验信息管理系统遭到黑客大肆攻击,使有的实验室管理系统受到破坏,数据丢失,网站和主页被修改,有的主页被张贴有害信息,有的网络系统受攻击陷入瘫痪状态,造成了不可估计的经济损失和不良的社会影响。
三、实验室信息管理系统安全性的对策探讨
(一)实验室信息管理系统主要包括信息化管理系统平台、信息资源和人才培养三个方面,重点是突出实验室综合信息管理系统平台、数字实验室和虚拟实验室的特色,加强实验室在科研、信息资源的应用效率,提高管理技术水平,不断促进实验室的全面发展,才能施实验室安全高效的运行。
(二)实验室要保证信息管理系统的结构设计科学合理,就要从信息管理上下功夫,必须提高实验室管理水平。要提高实验室管理水平,就要建立现代组织管理制度,采用现代管理技术和工具。量化管理又称为终极管理,是各种现代管理理论融合在一起,使科学信息管理的实际应用。加强管理实验室各类信息资源,管理人员可以通过LIMS平台,实时了解实验室内各台设备和人员的工作状态、不同岗位的信息,发现问题能及时协调,确保实验室信息管理系统和局域网安全防范与控制,保证实验室管理系统安全运行。
(三)加强实验室信息系统安全管理,保证实验室信息管理系统安全运行。是一项重要任务,我必须要建立实验室信息管理系统服务器,设立访问功能、权限控制、安全防范、技术服务等模块。切实把信息安全管理系统进行控制,同时还要建立信息管理系统安全措施,而保证实验室信息管理系统资源不被黑客用远程访问,更是保护了实验室信息管系统有关数的重要措施之一,这是一项长期管理和维护防范工作,但必须在实验室安装上最有效的防火墙和复杂的密码,这样,非法用户一般情况下是访问不到的,安装这些软件是实验室信息管系统安全中最基本的保护措施,防止非法用户利用互联网截取和盗用相关的信息和资料,保证每个人在实验室信息管理系统中安全的去做实验。
四、总结
总之,随着科技不断跨越发展,信息化建设的步伐也就加快,现代信息技术和仿真技术的发展也就成为21世纪实验室发展的新动力,实验室实施信息技术化建设各领域广泛应用,这样人们对实验室信息管理系统安全问题引起了的高度关注。预防实验室信息管理系统的安全问题出现漏洞,主要原因是管理和防范技术跟不上。对此,必须把实验室信息管理系统安全为突破口,从不同角度分析影响实验室信息管理系统安全的情况,探讨防范各种不利于实验室信息管理系统安全的对策和措施,确保把实验室信息管系统安全有序运行。
参考文献
[1]陈恭和.管理信息系统理论与实践[M].高等教育出版社,2004
