前言:想要寫出一篇引人入勝的文章?我們特意為您整理了高速公路計(jì)算機(jī)收費(fèi)網(wǎng)絡(luò)安全措施范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
1前言
現(xiàn)階段,我國的計(jì)算機(jī)水平得到飛速發(fā)展,互聯(lián)網(wǎng)技術(shù)被廣泛應(yīng)用于各個(gè)行業(yè)。我國高速公路的建設(shè)方向也正朝著聯(lián)網(wǎng)收費(fèi)的方向快速發(fā)展。采用計(jì)算機(jī)互聯(lián)收費(fèi)的方式可以有效減輕工作人員的工作強(qiáng)度,并能夠快速系統(tǒng)的對(duì)用戶進(jìn)行管理,使信息資源得以有效共享?,F(xiàn)階段,我國高速公路收費(fèi)大部分推行全國ETC聯(lián)網(wǎng)制,部分人已開始打掃通過進(jìn)入收費(fèi)系統(tǒng)進(jìn)行偷逃通行費(fèi)主意,模擬收費(fèi)站讀卡器,更改通行卡入口站信息,買短跑長。因此,加強(qiáng)收費(fèi)系統(tǒng)的密鑰與防火墻二者的管理對(duì)收費(fèi)網(wǎng)絡(luò)的安全運(yùn)行起到重要的作用。高速公路的收費(fèi)系統(tǒng)是我國建設(shè)高速公路的重要組成部份,必須建立安全有效的防范管理機(jī)制,以保證計(jì)算機(jī)收費(fèi)系統(tǒng)的安全運(yùn)行。
2高速公路中的計(jì)算機(jī)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全隱患
1)物理傳輸中的鏈路安全問題。物理傳輸中的鏈路是高速公路收費(fèi)系統(tǒng)的基礎(chǔ)性操作平臺(tái),存在的安全問題大多因?yàn)楣芾聿簧?。此外,入侵者能夠通過竊取的裝置把信號(hào)竊取出來,從而獲取重要的數(shù)據(jù)和信息。
2)網(wǎng)絡(luò)結(jié)構(gòu)安全隱患。高速公路中的收費(fèi)系統(tǒng)網(wǎng)絡(luò)是采用專用性質(zhì)的線纜連接于Internet,系統(tǒng)網(wǎng)絡(luò)中的主機(jī)設(shè)備和應(yīng)用系統(tǒng)都會(huì)存在著一些無可避免的安全漏洞,入侵者在這些漏洞中竊取出相關(guān)的重要信息并對(duì)其進(jìn)行破壞。如此環(huán)境之下,各個(gè)路段中的收費(fèi)網(wǎng)絡(luò)很難統(tǒng)一進(jìn)行管理,收費(fèi)網(wǎng)絡(luò)的聯(lián)網(wǎng)漏洞對(duì)各個(gè)路段網(wǎng)絡(luò)的相互連接及訪問造成影響。假如病毒在收費(fèi)網(wǎng)絡(luò)中傳播,就會(huì)造成大規(guī)模的信息損壞。攻擊者還會(huì)通過某一路段侵入另一個(gè)路段。還要強(qiáng)調(diào)的是,各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中的設(shè)備,多少都存在著安全隱患,但這些設(shè)備設(shè)置較為復(fù)雜,不重視其安全性將有可能出現(xiàn)安全隱患[1]。
3)操作系統(tǒng)的安全分析。在安裝服務(wù)器的操作系統(tǒng)時(shí),一些技術(shù)人員并沒考慮到收費(fèi)系統(tǒng)安全保護(hù)問題,安裝的時(shí)候會(huì)使用一些缺省的設(shè)置,系統(tǒng)會(huì)對(duì)安裝時(shí)出現(xiàn)的非必要模塊進(jìn)行默認(rèn),還有,對(duì)一些端口沒有進(jìn)行封閉處理,一直開著,這樣,攻擊者會(huì)從這些端口下手,進(jìn)而盜取數(shù)據(jù)庫的信息,系統(tǒng)的開發(fā)商習(xí)慣性設(shè)置了產(chǎn)品的后門,在系統(tǒng)不完善時(shí),被入侵者趁虛而入的機(jī)會(huì)就大大增加。這樣,收費(fèi)系統(tǒng)的最后一道防線就會(huì)不攻自破。在應(yīng)用收費(fèi)系統(tǒng)時(shí),系統(tǒng)的安全跟安全配置密不可分,密切相關(guān),只有提高安全配置的難度水平,才能保證入侵者難以進(jìn)入網(wǎng)絡(luò)的內(nèi)部,以保證計(jì)算機(jī)收費(fèi)系統(tǒng)處于安全狀態(tài)。
4)應(yīng)用系統(tǒng)存在安全問題。應(yīng)用系統(tǒng)運(yùn)行安全最初取決于程序員的管理,而后在應(yīng)用過程中會(huì)出現(xiàn)一定程度的安全漏洞,必須編寫一定的補(bǔ)救性程序作為防護(hù)措施,從而保證整個(gè)應(yīng)用系統(tǒng)處于相對(duì)安全的網(wǎng)絡(luò)環(huán)境。在對(duì)應(yīng)用系統(tǒng)的使用中導(dǎo)致內(nèi)容發(fā)生了變化,因而,系統(tǒng)的管理員必須維護(hù)收費(fèi)系統(tǒng)相關(guān)的維護(hù)措施。系統(tǒng)維護(hù)做得不好,收費(fèi)系統(tǒng)出現(xiàn)被入侵的幾率會(huì)大大增加,因此,程序應(yīng)用系統(tǒng)里的多重防護(hù)也起不到保護(hù)的作用。不過,收費(fèi)系統(tǒng)進(jìn)行信息傳輸一般會(huì)通過內(nèi)部網(wǎng)絡(luò)進(jìn)行,因此,信息數(shù)據(jù)的安全還是比較有保障的[2]。
3在高速公路的計(jì)算機(jī)收費(fèi)網(wǎng)絡(luò)安全措施
1)確保物理傳輸中的鏈路安全。保證物理傳輸中的鏈路主要是確保環(huán)境以及設(shè)備都處于安全的環(huán)境中,一般有系統(tǒng)防盜、線路截獲防護(hù)以及抵抗電磁的干擾等。在設(shè)計(jì)弱電系統(tǒng)時(shí),必須按照布線方案及設(shè)計(jì)的標(biāo)準(zhǔn)來對(duì)其進(jìn)行設(shè)計(jì),布線的方案設(shè)計(jì)必須依據(jù)布線的系統(tǒng)性能以及系統(tǒng)的設(shè)計(jì)標(biāo)準(zhǔn)來進(jìn)行,布線施工進(jìn)行安裝時(shí),要依據(jù)布線的安裝與管理的相關(guān)標(biāo)準(zhǔn)來進(jìn)行。
2)確保網(wǎng)絡(luò)結(jié)構(gòu)安全。網(wǎng)絡(luò)進(jìn)行架構(gòu)時(shí),盡量采用我國產(chǎn)的、多種牌子的設(shè)備裝置,并且要對(duì)非必要運(yùn)行端口進(jìn)行封閉處理,使入侵風(fēng)險(xiǎn)控制在一定的范圍之內(nèi)。在系統(tǒng)出、入口的地方必須設(shè)置防火墻,對(duì)重要數(shù)據(jù)和信息的存儲(chǔ)系統(tǒng)進(jìn)行防護(hù)以及病毒查等。網(wǎng)絡(luò)結(jié)構(gòu)中,借助VLAN劃分出局域網(wǎng),以強(qiáng)化各類局域網(wǎng)安全進(jìn)行工作;壓制網(wǎng)絡(luò)風(fēng)暴的出現(xiàn)、敏感數(shù)據(jù)的使用用戶要進(jìn)行隔離。因?yàn)榛ゲ幌嗤腣LAN之間是借助路由器來進(jìn)行信號(hào)傳輸?shù)模?,能有效防止某個(gè)網(wǎng)段遇到入侵就影響到其他甚至整個(gè)網(wǎng)絡(luò)出現(xiàn)安全隱患。
3)確保服務(wù)器中的操作系統(tǒng)安全。保護(hù)服務(wù)器中的操作系統(tǒng)處于安全狀態(tài),具體的對(duì)策如下:a.系統(tǒng)安裝最新研發(fā)出的補(bǔ)丁;b.磁盤權(quán)限要進(jìn)行一定的設(shè)置,如:C盤的使用權(quán)限僅給system與administrators等;c.默認(rèn)的共享空連必須進(jìn)行關(guān)閉操作;d.將非必需使用的端口和服務(wù)關(guān)閉;e.設(shè)置強(qiáng)度高的系統(tǒng)密碼,還要定期對(duì)其更換;f.完善監(jiān)控的操作系統(tǒng);g.注冊(cè)表進(jìn)行設(shè)置操作[3]。
4)建立收費(fèi)系統(tǒng)的安全性防護(hù)機(jī)制。對(duì)于這樣龐大的高速公路收費(fèi)系統(tǒng),相關(guān)部門必須要建立起完善的管理機(jī)制,并嚴(yán)格按章操作,提高執(zhí)行的力度,進(jìn)而減少由于內(nèi)部管理而出現(xiàn)的系統(tǒng)漏洞或者損失。為保護(hù)收費(fèi)網(wǎng)絡(luò)系統(tǒng)的安全性,必須制定健全的安全管理機(jī)制,明確每個(gè)相關(guān)部門的工作職責(zé),將安全防護(hù)責(zé)任落實(shí)到個(gè)人,完善收費(fèi)系統(tǒng)的管理制度、將用戶的授權(quán)進(jìn)行系統(tǒng)的管理并執(zhí)行保密操作,按照規(guī)章制度嚴(yán)格實(shí)施,以此來實(shí)現(xiàn)計(jì)算機(jī)收費(fèi)系統(tǒng)的規(guī)范化管理。
5)確保應(yīng)用系統(tǒng)的安全運(yùn)行。收費(fèi)網(wǎng)絡(luò)的安全性有賴于加強(qiáng)傳輸信號(hào)的防護(hù)措施。對(duì)信息傳輸信號(hào)進(jìn)行通信授權(quán),加強(qiáng)用戶在登錄時(shí)的安全識(shí)別處理功能,使信息用戶安全控制在合法的范圍以內(nèi)。設(shè)計(jì)的安全性應(yīng)用系統(tǒng),必須嚴(yán)格遵照“對(duì)用戶的操作使用權(quán)限進(jìn)行限制”的原則進(jìn)行相關(guān)程序的編寫[4],將限制權(quán)限控制在合理的范圍內(nèi),重點(diǎn)掃描系統(tǒng)存在的漏洞,并及時(shí)進(jìn)行修復(fù)與整改。
4結(jié)束語
高速公路中計(jì)算機(jī)收費(fèi)網(wǎng)絡(luò)的安全問題關(guān)系到我國高速公路的現(xiàn)代化建設(shè)進(jìn)程,現(xiàn)階段,我國高速公路收費(fèi)大部分推行全國ETC聯(lián)網(wǎng)制,部分人已出現(xiàn)了通過打掃、模擬收費(fèi)站讀卡器,更改通行卡入口站信息等方式進(jìn)入收費(fèi)系統(tǒng)進(jìn)行偷逃通行費(fèi)的現(xiàn)象。為有效解決計(jì)算機(jī)收費(fèi)系統(tǒng)中存在的網(wǎng)絡(luò)安全問題,必須進(jìn)一步提高收費(fèi)系統(tǒng)的安全性,建立完善的網(wǎng)絡(luò)保護(hù)體系,以確保我國高速公路收費(fèi)系統(tǒng)的正常運(yùn)行?;诖耍?fù)責(zé)高速公路建設(shè)的相關(guān)部門應(yīng)該嚴(yán)格按照規(guī)章制度來開展收費(fèi)系統(tǒng)的日常工作,高度重視收費(fèi)系統(tǒng)的網(wǎng)絡(luò)安全建設(shè),加強(qiáng)網(wǎng)絡(luò)防護(hù)措施,進(jìn)而實(shí)現(xiàn)我國高速公路計(jì)算機(jī)收費(fèi)系統(tǒng)的安全化運(yùn)行。
作者:王順 單位:貴州高速公路集團(tuán)有限公司凱里營運(yùn)管理中心