高速公路計算機收費網絡安全措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了高速公路計算機收費網絡安全措施范文，希望能給你帶來靈感和參考，敬請閱讀。

1前言

現階段，我國的計算機水平得到飛速發展，互聯網技術被廣泛應用于各個行業。我國高速公路的建設方向也正朝著聯網收費的方向快速發展。采用計算機互聯收費的方式可以有效減輕工作人員的工作強度，并能夠快速系統的對用戶進行管理，使信息資源得以有效共享。現階段，我國高速公路收費大部分推行全國ETC聯網制，部分人已開始打掃通過進入收費系統進行偷逃通行費主意，模擬收費站讀卡器，更改通行卡入口站信息，買短跑長。因此，加強收費系統的密鑰與防火墻二者的管理對收費網絡的安全運行起到重要的作用。高速公路的收費系統是我國建設高速公路的重要組成部份，必須建立安全有效的防范管理機制，以保證計算機收費系統的安全運行。

2高速公路中的計算機收費系統網絡安全隱患

1）物理傳輸中的鏈路安全問題。物理傳輸中的鏈路是高速公路收費系統的基礎性操作平臺，存在的安全問題大多因為管理不善。此外，入侵者能夠通過竊取的裝置把信號竊取出來，從而獲取重要的數據和信息。

2）網絡結構安全隱患。高速公路中的收費系統網絡是采用專用性質的線纜連接于Internet，系統網絡中的主機設備和應用系統都會存在著一些無可避免的安全漏洞，入侵者在這些漏洞中竊取出相關的重要信息并對其進行破壞。如此環境之下，各個路段中的收費網絡很難統一進行管理，收費網絡的聯網漏洞對各個路段網絡的相互連接及訪問造成影響。假如病毒在收費網絡中傳播，就會造成大規模的信息損壞。攻擊者還會通過某一路段侵入另一個路段。還要強調的是，各個網絡節點中的設備，多少都存在著安全隱患，但這些設備設置較為復雜，不重視其安全性將有可能出現安全隱患[1]。

3）操作系統的安全分析。在安裝服務器的操作系統時，一些技術人員并沒考慮到收費系統安全保護問題，安裝的時候會使用一些缺省的設置，系統會對安裝時出現的非必要模塊進行默認，還有，對一些端口沒有進行封閉處理，一直開著，這樣，攻擊者會從這些端口下手，進而盜取數據庫的信息，系統的開發商習慣性設置了產品的后門，在系統不完善時，被入侵者趁虛而入的機會就大大增加。這樣，收費系統的最后一道防線就會不攻自破。在應用收費系統時，系統的安全跟安全配置密不可分，密切相關，只有提高安全配置的難度水平，才能保證入侵者難以進入網絡的內部，以保證計算機收費系統處于安全狀態。

4）應用系統存在安全問題。應用系統運行安全最初取決于程序員的管理，而后在應用過程中會出現一定程度的安全漏洞，必須編寫一定的補救性程序作為防護措施，從而保證整個應用系統處于相對安全的網絡環境。在對應用系統的使用中導致內容發生了變化，因而，系統的管理員必須維護收費系統相關的維護措施。系統維護做得不好，收費系統出現被入侵的幾率會大大增加，因此，程序應用系統里的多重防護也起不到保護的作用。不過，收費系統進行信息傳輸一般會通過內部網絡進行，因此，信息數據的安全還是比較有保障的[2]。

3在高速公路的計算機收費網絡安全措施

1）確保物理傳輸中的鏈路安全。保證物理傳輸中的鏈路主要是確保環境以及設備都處于安全的環境中，一般有系統防盜、線路截獲防護以及抵抗電磁的干擾等。在設計弱電系統時，必須按照布線方案及設計的標準來對其進行設計，布線的方案設計必須依據布線的系統性能以及系統的設計標準來進行，布線施工進行安裝時，要依據布線的安裝與管理的相關標準來進行。

2）確保網絡結構安全。網絡進行架構時，盡量采用我國產的、多種牌子的設備裝置，并且要對非必要運行端口進行封閉處理，使入侵風險控制在一定的范圍之內。在系統出、入口的地方必須設置防火墻，對重要數據和信息的存儲系統進行防護以及病毒查等。網絡結構中，借助VLAN劃分出局域網，以強化各類局域網安全進行工作；壓制網絡風暴的出現、敏感數據的使用用戶要進行隔離。因為互不相同的VLAN之間是借助路由器來進行信號傳輸的，所以，能有效防止某個網段遇到入侵就影響到其他甚至整個網絡出現安全隱患。

3）確保服務器中的操作系統安全。保護服務器中的操作系統處于安全狀態，具體的對策如下：a.系統安裝最新研發出的補丁；b.磁盤權限要進行一定的設置，如：C盤的使用權限僅給system與administrators等；c.默認的共享空連必須進行關閉操作；d.將非必需使用的端口和服務關閉；e.設置強度高的系統密碼，還要定期對其更換；f.完善監控的操作系統；g.注冊表進行設置操作[3]。

4）建立收費系統的安全性防護機制。對于這樣龐大的高速公路收費系統，相關部門必須要建立起完善的管理機制，并嚴格按章操作，提高執行的力度，進而減少由于內部管理而出現的系統漏洞或者損失。為保護收費網絡系統的安全性，必須制定健全的安全管理機制，明確每個相關部門的工作職責，將安全防護責任落實到個人，完善收費系統的管理制度、將用戶的授權進行系統的管理并執行保密操作，按照規章制度嚴格實施，以此來實現計算機收費系統的規范化管理。

5）確保應用系統的安全運行。收費網絡的安全性有賴于加強傳輸信號的防護措施。對信息傳輸信號進行通信授權，加強用戶在登錄時的安全識別處理功能，使信息用戶安全控制在合法的范圍以內。設計的安全性應用系統，必須嚴格遵照“對用戶的操作使用權限進行限制”的原則進行相關程序的編寫[4]，將限制權限控制在合理的范圍內，重點掃描系統存在的漏洞，并及時進行修復與整改。

4結束語

高速公路中計算機收費網絡的安全問題關系到我國高速公路的現代化建設進程，現階段，我國高速公路收費大部分推行全國ETC聯網制，部分人已出現了通過打掃、模擬收費站讀卡器，更改通行卡入口站信息等方式進入收費系統進行偷逃通行費的現象。為有效解決計算機收費系統中存在的網絡安全問題，必須進一步提高收費系統的安全性，建立完善的網絡保護體系，以確保我國高速公路收費系統的正常運行。基于此，負責高速公路建設的相關部門應該嚴格按照規章制度來開展收費系統的日常工作，高度重視收費系統的網絡安全建設，加強網絡防護措施，進而實現我國高速公路計算機收費系統的安全化運行。

作者：王順 單位：貴州高速公路集團有限公司凱里營運管理中心