• 
	
	
    
	
    
		
	
    
	
	
    
		
		
		
	
    

    
	


    
	
    
		
    
			
		
    
	
    

    


	
	
	
    
		公務(wù)員期刊網(wǎng)
		論文中心
		正文
	
    
	
	
    
		
    
			
			
			
			
    
				
    
					
    高速公路計算機收費網(wǎng)絡(luò)安全措施
    
					
					
    
						
					
    
					
				
    
				 
     
    前言:想要寫出一篇引人入勝的文章?我們特意為您整理了高速公路計算機收費網(wǎng)絡(luò)安全措施范文,希望能給你帶來靈感和參考,敬請閱讀。
     
    高速公路計算機收費網(wǎng)絡(luò)安全措施
     
    1前言
     
    現(xiàn)階段,我國的計算機水平得到飛速發(fā)展,互聯(lián)網(wǎng)技術(shù)被廣泛應(yīng)用于各個行業(yè)。我國高速公路的建設(shè)方向也正朝著聯(lián)網(wǎng)收費的方向快速發(fā)展。采用計算機互聯(lián)收費的方式可以有效減輕工作人員的工作強度,并能夠快速系統(tǒng)的對用戶進(jìn)行管理,使信息資源得以有效共享?,F(xiàn)階段,我國高速公路收費大部分推行全國ETC聯(lián)網(wǎng)制,部分人已開始打掃通過進(jìn)入收費系統(tǒng)進(jìn)行偷逃通行費主意,模擬收費站讀卡器,更改通行卡入口站信息,買短跑長。因此,加強收費系統(tǒng)的密鑰與防火墻二者的管理對收費網(wǎng)絡(luò)的安全運行起到重要的作用。高速公路的收費系統(tǒng)是我國建設(shè)高速公路的重要組成部份,必須建立安全有效的防范管理機制,以保證計算機收費系統(tǒng)的安全運行。
     
    2高速公路中的計算機收費系統(tǒng)網(wǎng)絡(luò)安全隱患
     
    1)物理傳輸中的鏈路安全問題。物理傳輸中的鏈路是高速公路收費系統(tǒng)的基礎(chǔ)性操作平臺,存在的安全問題大多因為管理不善。此外,入侵者能夠通過竊取的裝置把信號竊取出來,從而獲取重要的數(shù)據(jù)和信息。
     
    2)網(wǎng)絡(luò)結(jié)構(gòu)安全隱患。高速公路中的收費系統(tǒng)網(wǎng)絡(luò)是采用專用性質(zhì)的線纜連接于Internet,系統(tǒng)網(wǎng)絡(luò)中的主機設(shè)備和應(yīng)用系統(tǒng)都會存在著一些無可避免的安全漏洞,入侵者在這些漏洞中竊取出相關(guān)的重要信息并對其進(jìn)行破壞。如此環(huán)境之下,各個路段中的收費網(wǎng)絡(luò)很難統(tǒng)一進(jìn)行管理,收費網(wǎng)絡(luò)的聯(lián)網(wǎng)漏洞對各個路段網(wǎng)絡(luò)的相互連接及訪問造成影響。假如病毒在收費網(wǎng)絡(luò)中傳播,就會造成大規(guī)模的信息損壞。攻擊者還會通過某一路段侵入另一個路段。還要強調(diào)的是,各個網(wǎng)絡(luò)節(jié)點中的設(shè)備,多少都存在著安全隱患,但這些設(shè)備設(shè)置較為復(fù)雜,不重視其安全性將有可能出現(xiàn)安全隱患[1]。
     
    3)操作系統(tǒng)的安全分析。在安裝服務(wù)器的操作系統(tǒng)時,一些技術(shù)人員并沒考慮到收費系統(tǒng)安全保護(hù)問題,安裝的時候會使用一些缺省的設(shè)置,系統(tǒng)會對安裝時出現(xiàn)的非必要模塊進(jìn)行默認(rèn),還有,對一些端口沒有進(jìn)行封閉處理,一直開著,這樣,攻擊者會從這些端口下手,進(jìn)而盜取數(shù)據(jù)庫的信息,系統(tǒng)的開發(fā)商習(xí)慣性設(shè)置了產(chǎn)品的后門,在系統(tǒng)不完善時,被入侵者趁虛而入的機會就大大增加。這樣,收費系統(tǒng)的最后一道防線就會不攻自破。在應(yīng)用收費系統(tǒng)時,系統(tǒng)的安全跟安全配置密不可分,密切相關(guān),只有提高安全配置的難度水平,才能保證入侵者難以進(jìn)入網(wǎng)絡(luò)的內(nèi)部,以保證計算機收費系統(tǒng)處于安全狀態(tài)。
     
    4)應(yīng)用系統(tǒng)存在安全問題。應(yīng)用系統(tǒng)運行安全最初取決于程序員的管理,而后在應(yīng)用過程中會出現(xiàn)一定程度的安全漏洞,必須編寫一定的補救性程序作為防護(hù)措施,從而保證整個應(yīng)用系統(tǒng)處于相對安全的網(wǎng)絡(luò)環(huán)境。在對應(yīng)用系統(tǒng)的使用中導(dǎo)致內(nèi)容發(fā)生了變化,因而,系統(tǒng)的管理員必須維護(hù)收費系統(tǒng)相關(guān)的維護(hù)措施。系統(tǒng)維護(hù)做得不好,收費系統(tǒng)出現(xiàn)被入侵的幾率會大大增加,因此,程序應(yīng)用系統(tǒng)里的多重防護(hù)也起不到保護(hù)的作用。不過,收費系統(tǒng)進(jìn)行信息傳輸一般會通過內(nèi)部網(wǎng)絡(luò)進(jìn)行,因此,信息數(shù)據(jù)的安全還是比較有保障的[2]。
     
    3在高速公路的計算機收費網(wǎng)絡(luò)安全措施
     
    1)確保物理傳輸中的鏈路安全。保證物理傳輸中的鏈路主要是確保環(huán)境以及設(shè)備都處于安全的環(huán)境中,一般有系統(tǒng)防盜、線路截獲防護(hù)以及抵抗電磁的干擾等。在設(shè)計弱電系統(tǒng)時,必須按照布線方案及設(shè)計的標(biāo)準(zhǔn)來對其進(jìn)行設(shè)計,布線的方案設(shè)計必須依據(jù)布線的系統(tǒng)性能以及系統(tǒng)的設(shè)計標(biāo)準(zhǔn)來進(jìn)行,布線施工進(jìn)行安裝時,要依據(jù)布線的安裝與管理的相關(guān)標(biāo)準(zhǔn)來進(jìn)行。
     
    2)確保網(wǎng)絡(luò)結(jié)構(gòu)安全。網(wǎng)絡(luò)進(jìn)行架構(gòu)時,盡量采用我國產(chǎn)的、多種牌子的設(shè)備裝置,并且要對非必要運行端口進(jìn)行封閉處理,使入侵風(fēng)險控制在一定的范圍之內(nèi)。在系統(tǒng)出、入口的地方必須設(shè)置防火墻,對重要數(shù)據(jù)和信息的存儲系統(tǒng)進(jìn)行防護(hù)以及病毒查等。網(wǎng)絡(luò)結(jié)構(gòu)中,借助VLAN劃分出局域網(wǎng),以強化各類局域網(wǎng)安全進(jìn)行工作;壓制網(wǎng)絡(luò)風(fēng)暴的出現(xiàn)、敏感數(shù)據(jù)的使用用戶要進(jìn)行隔離。因為互不相同的VLAN之間是借助路由器來進(jìn)行信號傳輸?shù)模?,能有效防止某個網(wǎng)段遇到入侵就影響到其他甚至整個網(wǎng)絡(luò)出現(xiàn)安全隱患。
     
    3)確保服務(wù)器中的操作系統(tǒng)安全。保護(hù)服務(wù)器中的操作系統(tǒng)處于安全狀態(tài),具體的對策如下:a.系統(tǒng)安裝最新研發(fā)出的補丁;b.磁盤權(quán)限要進(jìn)行一定的設(shè)置,如:C盤的使用權(quán)限僅給system與administrators等;c.默認(rèn)的共享空連必須進(jìn)行關(guān)閉操作;d.將非必需使用的端口和服務(wù)關(guān)閉;e.設(shè)置強度高的系統(tǒng)密碼,還要定期對其更換;f.完善監(jiān)控的操作系統(tǒng);g.注冊表進(jìn)行設(shè)置操作[3]。
     
    4)建立收費系統(tǒng)的安全性防護(hù)機制。對于這樣龐大的高速公路收費系統(tǒng),相關(guān)部門必須要建立起完善的管理機制,并嚴(yán)格按章操作,提高執(zhí)行的力度,進(jìn)而減少由于內(nèi)部管理而出現(xiàn)的系統(tǒng)漏洞或者損失。為保護(hù)收費網(wǎng)絡(luò)系統(tǒng)的安全性,必須制定健全的安全管理機制,明確每個相關(guān)部門的工作職責(zé),將安全防護(hù)責(zé)任落實到個人,完善收費系統(tǒng)的管理制度、將用戶的授權(quán)進(jìn)行系統(tǒng)的管理并執(zhí)行保密操作,按照規(guī)章制度嚴(yán)格實施,以此來實現(xiàn)計算機收費系統(tǒng)的規(guī)范化管理。
     
    5)確保應(yīng)用系統(tǒng)的安全運行。收費網(wǎng)絡(luò)的安全性有賴于加強傳輸信號的防護(hù)措施。對信息傳輸信號進(jìn)行通信授權(quán),加強用戶在登錄時的安全識別處理功能,使信息用戶安全控制在合法的范圍以內(nèi)。設(shè)計的安全性應(yīng)用系統(tǒng),必須嚴(yán)格遵照“對用戶的操作使用權(quán)限進(jìn)行限制”的原則進(jìn)行相關(guān)程序的編寫[4],將限制權(quán)限控制在合理的范圍內(nèi),重點掃描系統(tǒng)存在的漏洞,并及時進(jìn)行修復(fù)與整改。
     
    4結(jié)束語
     
    高速公路中計算機收費網(wǎng)絡(luò)的安全問題關(guān)系到我國高速公路的現(xiàn)代化建設(shè)進(jìn)程,現(xiàn)階段,我國高速公路收費大部分推行全國ETC聯(lián)網(wǎng)制,部分人已出現(xiàn)了通過打掃、模擬收費站讀卡器,更改通行卡入口站信息等方式進(jìn)入收費系統(tǒng)進(jìn)行偷逃通行費的現(xiàn)象。為有效解決計算機收費系統(tǒng)中存在的網(wǎng)絡(luò)安全問題,必須進(jìn)一步提高收費系統(tǒng)的安全性,建立完善的網(wǎng)絡(luò)保護(hù)體系,以確保我國高速公路收費系統(tǒng)的正常運行?;诖?,負(fù)責(zé)高速公路建設(shè)的相關(guān)部門應(yīng)該嚴(yán)格按照規(guī)章制度來開展收費系統(tǒng)的日常工作,高度重視收費系統(tǒng)的網(wǎng)絡(luò)安全建設(shè),加強網(wǎng)絡(luò)防護(hù)措施,進(jìn)而實現(xiàn)我國高速公路計算機收費系統(tǒng)的安全化運行。
     
    作者:王順 單位:貴州高速公路集團(tuán)有限公司凱里營運管理中心
     
    
			
    
			
			
			
    
				
			
    
			
			
			
			
    
			
			
			

		
    
		
		
    
			
			
			
			
			 


    
	
    相關(guān)熱門標(biāo)簽