1、 质量保证系统及其安全性设计 摘 要: 文章介绍了质量保证系统 (QAS)的设计与实现,阐述了系统采用的多种安全技术,并分析了这些安全技术的特点和性能。实际运行证明了该系统是稳定和安全的。 关键词: 质量保证 安全 RC4 MD5 1 引 言 安徽省巢湖铸造厂有限责任公司是一家通过了 ISO9002 质量体系认证的大型国有企业,全国机械行业重点企业。质量保证检测部(以下简称为质保部)为其质量检测部门,承担全公司几十种不同的产品和规格的检测工作。对于质保部而言, “安全生产 ”有双重的意义。一方面,由于公司 产品应用领域涉及大型建筑和铁路,所以对质量要求非常严格,产品质量检测过程复杂,耗时多,一
2、旦产品质量出现问题,必须尽快跟踪,以实现 “质量安全 ”;另外,企业信息化过程中, “信息安全 ”也是企业非常重视的首要问题。正因为如此,质量保证系统( QAS)必须安全和严谨、快捷和高效地工作 1。 2 QAS 系统设计 质保部下设三个检测实验室:力学实验室、金相实验室和化验实验室,分别进行相关的原材料或者成品不同指标的检测。 QAS 系统采用典型的 C/S 结构。系统按照产品的不同分为 3 个子系统,每个子系统下设若干模块 ,主要模块简单介绍如下。 1) 性能检测模块。完成所有产品的检测和入库,包括若干子模块。 2) 质量评价模块。完成检测数据的核准,评价,指标错误报告,质量跟踪等。 3)
3、 质保书管理模块。完成质量保证书的报表,核准,打印,存储等。 4) 日志模块。完成所有操作的日志记录、查询和回滚功能。 5) 安全管理模块。设置用户权限,加密密码以及数据完整性保护方式。 系统功能模块图如图 1 所示,图中以钢结构用高强度大六角头螺栓连接副子系统为例,其他两个子系统省略。 3 QAS 安全性设计 3.1 网络安全设计 网络安全体系应该是一 个综合的、 “动 ”“静 ”结合的、关联互动的安全体系。防火墙重在一个防字,对网络作被动防护;入侵检测系统重在一个 “检 ”字,对网络作主动检测 2。两者之间采用联动策略相互补充 3。防火墙和IDS 之间联动是典型的联动, IDS 检测到攻击
4、后,通过联动协议发联动信息给防火墙,防火墙进行 响应,及时切断攻击源 3。联动是纽带,将各个模块组成一个有机的整体,形成一个步调一致、高度均衡、齐心协力、 “动 ”“静 ”结合的和关联互动的安全体系。 本系统防火墙采用天融信网络卫士防火墙 NGFW 3000,入侵检测系统采用天融 信网络卫士入侵检测NGIDS,两者通过 TOPSEC 协议实现联动。当 NGIDS 检测到一个入侵时,它通过 TOPSEC 协议中子协议 入侵检测 /阻断协议 IDBP( Intrusion Detection K GetRowNumber(); K+) D( RK, LMD5) H( RK) 数据完整性不影响数据库
5、查询和统计操作,但会造成读取、修改、删除和插入等操作性能的下降,特别是不在尾部进行的删除和插入操作,为了安全 性考虑,这是值得的。本系统对用户库、质量标准库和质量跟踪库等作完整性检查,实际运行证明性能未有大幅下降。 3.2.3 操作日志记录及回滚 本系统所有操作都进行日志记录。数据库中设有操作日志存放表,包括操作时间、操作对象、操作事件、操作前的值、操作后的值和操作人员等。操作事件 包括用户添加,密码修改,报表打印和检测数据记录的修改删除等。对于记录修改和删除等对数据库有写影响事件,系统可以通过日志进行回滚,回滚到指定的时间或者指定的事件,以恢复误操作或者损坏的数据。界面图如图 4 所示。 同
6、时,管理人员可以方便的查询和浏览操作 图 4 日志记录与回滚 日志,以对数据库操作进行审计。另一方面,可 以通过查看日志来发现对数据库的恶意或者误操作。 3.2.4 数据库备份、还原 数据库备份采用手工备份,定期备份和触发备份的方式。手工备份随时随地可以通 过点击菜单进行。定期备份在每天晚上 12:00 进行。触发备份是指每逢有重大事件发生时进行备份,如质量保证书报表完成打印,客户端关闭等。备份采用增量备份方式,如果数据库没有数据改变,则不进行备份。 4 结 论 QAS 系统作为企业信息化系统,具有安全、易用和稳定的特点。 QAS 项目实施的过程中积累了大量的经验。该系统从 2004 年 6
7、月开始投入使用,目前运行良好。 参考文献 1 朱卫东 ,刘业政 ,杨善林 . 基于面向对象的质量检测管理信息系统设计与实现 J,合肥工业大学学报 (自 然科学版 ),2001,24(5): 868-871. 2 郑利平 ,叶震 . 通用入侵检测模型的改进和分析 J, 计算机工程与设计, 2003,11(24): 100-103. 3 郑利平 ,刘晓平 ,张伟林 . 网络安全联动技术现状及分析 C, 计算机技术与应用进展, 2004:1103-1107. 4 李卫 ,刘小刚等 . 网络安全管理及安全联动响应的研究 J. 计算机工程与应用 , 2003.26: 161-164. 5 姚兰 ,王新梅 . 防火墙与入侵检测系统的联动分析 J. 信息安全与通信保密 , 2002.6 (18): 29-31. 6 刘 勇 ,常国岑 ,王晓辉 . 基于联动机制的网络安全综合管理系统 J. 计算机工程 , 2003.10 Vol.29 No.17:136-137. 7 燕辉 , ERP 系统中数据完整性检测系统 D. 合肥工业大学硕士论文 ,2002:35-50. 8 燕辉 ,叶震等 . 报文摘要算法 MD5 分析 , 合肥工业大学学报 (自然科学版 )J, 2002,25(1):150-155.
