浅谈MIS系统的安全策略


赵新兵

前言

MIS系统的安全可靠运行对于企业来说是十分重要的。当MIS系统投入运行后，一旦发生系统崩溃或数据泄密，对企业所造成的损失将是难以估量的。系统分析员在系统分析时针对系统对安全性的需求作好应用平台的选择、硬件和网络设备的合理配置；数据库管理员针对所选用数据库的特点制定数据库的安全策略；编程人员在具体编程过程中根据实际需求控制好用户的权限。当MIS系统投入运行后，通过对用户的权限设定以及对网络的合理管理实现对数据访问的控制，同时对广域网访问进行控制。从而达到管理整个MIS系统资源，使资源的利用率达到最高水平，同时保证MIS系统能够安全运行以及数据的保密性。我们在此方面进行了一些探索，利用现有的软件产品和设备进行了初步尝试，取得了预期的效果，现在我就把我们试验的过程介绍给大家，不足之处敬请指教。

总体构想

针对我局MIS系统的应用要求及省局的统一规划，我们的硬件（包括网络设备）均采用IBM公司的产品：IBM RS6000 C20小型机作为主服务器（AIX），网络设备为IBM交换式以太网及2210路由器；数据库为IBM DB2 FOR AIX；客户机操作系统选用WINDOWS95；选用WINDOWS NT SERVER作为域服务器和新系统的文件服务器；为了兼容原有各子系统还保留了NOVELL NETWARE服务器。

我们将用户分为以下几个级别：

系统管理员：负责整个系统的安全，其权限最高。管理小型机资源以及域服务器资源、文件服务器资源。

网络管理员：负责网络资源的安全。管理网络设备、广域网访问权限控制。

数据库管理员：负责数据库的安全。管理数据库资源。

开发人员：在安全授权下使用各种资源。可以对本地工作站拥有最高的权限。

高级用户：在安全授权下使用各种资源。能够使用网络资源。可以对本地工作站拥有一定的权限，可以使用本地的一部分资源（例如：可以使用硬盘，执行硬盘上已经安装好的软件，但不可以使用软驱。）

一般用户：在安全授权下使用指定的资源。对本地工作站只拥有执行指定程序的权限。不可以直接对任何资源进行操作，只能通过指定的程序对指定的资源进行操作。

通过对上述人员的合理管理实现对资源的有效控制。杜绝对数据的无授权访问。

网络的安全策略及实现

局域网的安全策略

我局局域网的安全策略通过建立主域服务器和NOVELL NETWARE服务器共同实现对工作站以及共享文件的有效控制。首先确定不同的用户工作组，按照不同的用户工作组制定相应的访问权限，并且与工作站策略机制相结合控制用户对资源的访问权限。

目前我们利用WINDOWS NT/95的策略编辑器以及WINDOWS 95的注册表、NOVELL NETWARE 的文件权限管理机制来实现对于不同用户对网络资源及本地资源的访问权限控制。实现了不同用户在同一台计算机上（WINDOWS NT WORKSTATION/WINDOWS95）使用不同的用户界面、应用程序，对计算机系统资源拥有不同的访问权限。这样就可以最大限度地应用现有的计算机资源，同时保护敏感数据、避免计算机病毒的侵扰、提高工作人员的工作效率。通过实际应用取得了很好的经济效益。

广域网的安全策略

针对不同级别的用户分别限制其对网络资源的设置权限，这一功能主要在工作站使用权限中设定：一般的用户无法设定其网络特性，例如网关地址等，这样他们在没有授权的情况下就无法访问广域网的资源。

对于路由器的设置采用限制网络特定的功能的方法避免远程用户对网络资源的非法访问，例如限制Telnet ,Ftp等网络功能的使用，使远程用户无法通过广域网对我们设备的控制和数据文件的下载。

对于通讯服务器（例如IBM8235）采用口令保护和自动回拨功能相结合，同时对于网络地址的分配采用端口设定。这样不仅对于网络的地址资源合理地分配，而且通过自动回拨功能控制可以避免非法用户从电话拨入。

数据库的安全策略及实现

我局的数据库系统采用了IBM公司的DB2 FOR RS6000大型数据库。针对这种基于UNIX平台的大型数据库的特点，我们采取了利用UNIX安全机制作为第一重安全管理屏障，利用DB2安全管理机制作为对数据进行更有效保护的安全管理屏障。所有需要访问DB2数据库的用户首先必须是UNIX的合法用户，在提供了有效、正确的口令后才有登录到数据库的可能。然后通过DBA（数据库管理员）对该用户的授权，使该用户获得对数据库中数据的不同访问权限。同时通过大型数据库所具有的UDF（用户自定义函数）、SP（存储过程）等功能的应用，保护数据算法。

　

工作站的安全策略及实现

1、现场实时运行的工作站

现场实时运行的工作站一般供系统的数据录入、统计等人员使用。在此类工作站上的用户多为一般用户。他们只可以使用经授权的程序，对本地及网络上的资源均没有直接操作的权利。因此采取以下措施：

(1)机箱锁好

(2)不安装光驱

(3)不可以使用软驱（拆下软驱的电源线和数据线，在CMOS中取消其配置）

(4)在CMOS中设置启动为硬盘启动

(5)设定WINDOWS 95为用户级安全策略，为强制域内启动

(6)限制其对网络资源和本地资源的控制和访问权限


2、一般运行的工作站 

此类工作站一般不对本地资源进行限制。用户可以使用本地的资源和部分网络资源，对网络资源没有直接访问的权利。

(1)机箱锁好

(2)设定WINDOWS 95为用户级安全策略，为强制域内启动

(3)限制其对网络资源的控制和访问权限

　

3、开发人员的工作站

此类工作站为开发人员所使用，因此对本地的资源不做任何限制，但是对网络资源进行限制，对重要的网络资源没有直接访问的权利。

结束语

通过对我局MIS进行有效的安全管理不仅保护了所有敏感数据、避免了不正常运行状况（计算机病毒的传播、系统崩溃）的出现、提高了工作效率和计算机的利用率，也使得我局的计算机应用达到了一个新的水平，为今后的计算机应用的进一步发展奠定了基础。