李雪志

(2000年发表） 

   近年来，由不同开发者建立的实验室信息系统（Laboratory information system, LIS）在国内已得到相当广泛的应用，使医学检验步入了一个以自动化、信息化、网络化为主要特征的新时期。LIS在处理高速增长的实验数据，充分发挥各种自动化分析仪器快速、准确的优势，缓解自动化仪器测定的高速度与手工报告结果的低效率之间的矛盾，为临床诊疗工作提供大量的试验数据等方面，无疑作出了巨大的贡献，为实验室管理在信息化道路上的健康发展迈出了可喜的一步。

为充分发挥实验室信息系统的效能，使其能够更好地为检验医学事业服务，如何有效地加强以客户/服务器（Client/Server）体系建立的Windows NT局域网（Local Area Network，LAN）网络系统的安全管理，已成为系统管理员必须认真思考和妥善解决的问题。对于Windows NT局域网的系统管理员来说，笔者认为从以下几个方面入手，可以有效地加强系统的管理以保证系统的安全。

一、   硬件方面

1. 尽量采用星型网络拓扑结构连网，以保证系统的稳定性和可靠性。

2. 工作站不要配置CDROM，一是可以节省投资，二者可避免普通用户随意使用光驱安装软件给系统带来难以预料的后果。

3. 在工作站的CMOS设置中取消软盘驱动器，并设置CMOS密码，以免普通用户随意更改CMOS设置或重新启用软盘驱动器，可有效防止用软盘随意拷贝文件可能造成的病毒感染。

二、 软件方面

在Windows NT网络系统中，系统管理员可以利用NT服务器（NT SERVER）的系统管理策略的设置，控制网络中的某个或全部用户的工作环境与设置用户可执行的操作，从软件方面最大限度地满足NT局域网的安全需求，以保证在该平台上运行的检验信息系统的安全、高效运行。

当NT局域网建立起来后，系统管理员可以用以下方法在服务器上建立网络系统的安全管理策略。系统管理员可以对用户或组设置系统策略，当用户登录时，系统会以策略决定该用户的工作环境，也可以针对某台计算机设置其系统策略，无论什么用户利用此计算机登录网络，系统都会根据设置的策略决定该计算机的工作环境和可执行的操作，从而实现对网络的安全管理。具体方法如下。（转下页）