高速公路計算機收費網(wǎng)絡安全措施論文
1前言
現(xiàn)階段,我國的計算機水平得到飛速發(fā)展,互聯(lián)網(wǎng)技術被廣泛應用于各個行業(yè)。我國高速公路的建設方向也正朝著聯(lián)網(wǎng)收費的方向快速發(fā)展。采用計算機互聯(lián)收費的方式可以有效減輕工作人員的工作強度,并能夠快速系統(tǒng)的對用戶進行管理,使信息資源得以有效共享,F(xiàn)階段,我國高速公路收費大部分推行全國ETC聯(lián)網(wǎng)制,部分人已開始打掃通過進入收費系統(tǒng)進行偷逃通行費主意,模擬收費站讀卡器,更改通行卡入口站信息,買短跑長。因此,加強收費系統(tǒng)的密鑰與防火墻二者的管理對收費網(wǎng)絡的安全運行起到重要的作用。高速公路的收費系統(tǒng)是我國建設高速公路的重要組成部份,必須建立安全有效的防范管理機制,以保證計算機收費系統(tǒng)的安全運行。
2高速公路中的計算機收費系統(tǒng)網(wǎng)絡安全隱患
1)物理傳輸中的鏈路安全問題。物理傳輸中的鏈路是高速公路收費系統(tǒng)的基礎性操作平臺,存在的安全問題大多因為管理不善。此外,入侵者能夠通過竊取的裝置把信號竊取出來,從而獲取重要的數(shù)據(jù)和信息。
2)網(wǎng)絡結構安全隱患。高速公路中的收費系統(tǒng)網(wǎng)絡是采用專用性質的線纜連接于Internet,系統(tǒng)網(wǎng)絡中的主機設備和應用系統(tǒng)都會存在著一些無可避免的安全漏洞,入侵者在這些漏洞中竊取出相關的重要信息并對其進行破壞。如此環(huán)境之下,各個路段中的收費網(wǎng)絡很難統(tǒng)一進行管理,收費網(wǎng)絡的聯(lián)網(wǎng)漏洞對各個路段網(wǎng)絡的相互連接及訪問造成影響。假如病毒在收費網(wǎng)絡中傳播,就會造成大規(guī)模的信息損壞。攻擊者還會通過某一路段侵入另一個路段。還要強調(diào)的是,各個網(wǎng)絡節(jié)點中的設備,多少都存在著安全隱患,但這些設備設置較為復雜,不重視其安全性將有可能出現(xiàn)安全隱患[1]。
3)操作系統(tǒng)的安全分析。在安裝服務器的操作系統(tǒng)時,一些技術人員并沒考慮到收費系統(tǒng)安全保護問題,安裝的時候會使用一些缺省的設置,系統(tǒng)會對安裝時出現(xiàn)的非必要模塊進行默認,還有,對一些端口沒有進行封閉處理,一直開著,這樣,攻擊者會從這些端口下手,進而盜取數(shù)據(jù)庫的信息,系統(tǒng)的開發(fā)商習慣性設置了產(chǎn)品的后門,在系統(tǒng)不完善時,被入侵者趁虛而入的機會就大大增加。這樣,收費系統(tǒng)的最后一道防線就會不攻自破。在應用收費系統(tǒng)時,系統(tǒng)的安全跟安全配置密不可分,密切相關,只有提高安全配置的難度水平,才能保證入侵者難以進入網(wǎng)絡的內(nèi)部,以保證計算機收費系統(tǒng)處于安全狀態(tài)。
4)應用系統(tǒng)存在安全問題。應用系統(tǒng)運行安全最初取決于程序員的管理,而后在應用過程中會出現(xiàn)一定程度的安全漏洞,必須編寫一定的補救性程序作為防護措施,從而保證整個應用系統(tǒng)處于相對安全的網(wǎng)絡環(huán)境。在對應用系統(tǒng)的使用中導致內(nèi)容發(fā)生了變化,因而,系統(tǒng)的管理員必須維護收費系統(tǒng)相關的維護措施。系統(tǒng)維護做得不好,收費系統(tǒng)出現(xiàn)被入侵的幾率會大大增加,因此,程序應用系統(tǒng)里的多重防護也起不到保護的作用。不過,收費系統(tǒng)進行信息傳輸一般會通過內(nèi)部網(wǎng)絡進行,因此,信息數(shù)據(jù)的安全還是比較有保障的[2]。
3在高速公路的計算機收費網(wǎng)絡安全措施
1)確保物理傳輸中的鏈路安全。保證物理傳輸中的鏈路主要是確保環(huán)境以及設備都處于安全的環(huán)境中,一般有系統(tǒng)防盜、線路截獲防護以及抵抗電磁的干擾等。在設計弱電系統(tǒng)時,必須按照布線方案及設計的標準來對其進行設計,布線的方案設計必須依據(jù)布線的系統(tǒng)性能以及系統(tǒng)的設計標準來進行,布線施工進行安裝時,要依據(jù)布線的安裝與管理的相關標準來進行。
2)確保網(wǎng)絡結構安全。網(wǎng)絡進行架構時,盡量采用我國產(chǎn)的、多種牌子的設備裝置,并且要對非必要運行端口進行封閉處理,使入侵風險控制在一定的范圍之內(nèi)。在系統(tǒng)出、入口的地方必須設置防火墻,對重要數(shù)據(jù)和信息的存儲系統(tǒng)進行防護以及病毒查等。網(wǎng)絡結構中,借助VLAN劃分出局域網(wǎng),以強化各類局域網(wǎng)安全進行工作;壓制網(wǎng)絡風暴的出現(xiàn)、敏感數(shù)據(jù)的使用用戶要進行隔離。因為互不相同的VLAN之間是借助路由器來進行信號傳輸?shù)模,能有效防止某個網(wǎng)段遇到入侵就影響到其他甚至整個網(wǎng)絡出現(xiàn)安全隱患。
3)確保服務器中的操作系統(tǒng)安全。保護服務器中的操作系統(tǒng)處于安全狀態(tài),具體的對策如下:a.系統(tǒng)安裝最新研發(fā)出的補;b.磁盤權限要進行一定的設置,如:C盤的使用權限僅給system與administrators等;c.默認的共享空連必須進行關閉操作;d.將非必需使用的端口和服務關閉;e.設置強度高的系統(tǒng)密碼,還要定期對其更換;f.完善監(jiān)控的`操作系統(tǒng);g.注冊表進行設置操作[3]。
4)建立收費系統(tǒng)的安全性防護機制。對于這樣龐大的高速公路收費系統(tǒng),相關部門必須要建立起完善的管理機制,并嚴格按章操作,提高執(zhí)行的力度,進而減少由于內(nèi)部管理而出現(xiàn)的系統(tǒng)漏洞或者損失。為保護收費網(wǎng)絡系統(tǒng)的安全性,必須制定健全的安全管理機制,明確每個相關部門的工作職責,將安全防護責任落實到個人,完善收費系統(tǒng)的管理制度、將用戶的授權進行系統(tǒng)的管理并執(zhí)行保密操作,按照規(guī)章制度嚴格實施,以此來實現(xiàn)計算機收費系統(tǒng)的規(guī)范化管理。
5)確保應用系統(tǒng)的安全運行。收費網(wǎng)絡的安全性有賴于加強傳輸信號的防護措施。對信息傳輸信號進行通信授權,加強用戶在登錄時的安全識別處理功能,使信息用戶安全控制在合法的范圍以內(nèi)。設計的安全性應用系統(tǒng),必須嚴格遵照“對用戶的操作使用權限進行限制”的原則進行相關程序的編寫[4],將限制權限控制在合理的范圍內(nèi),重點掃描系統(tǒng)存在的漏洞,并及時進行修復與整改。
4結束語
高速公路中計算機收費網(wǎng)絡的安全問題關系到我國高速公路的現(xiàn)代化建設進程,現(xiàn)階段,我國高速公路收費大部分推行全國ETC聯(lián)網(wǎng)制,部分人已出現(xiàn)了通過打掃、模擬收費站讀卡器,更改通行卡入口站信息等方式進入收費系統(tǒng)進行偷逃通行費的現(xiàn)象。為有效解決計算機收費系統(tǒng)中存在的網(wǎng)絡安全問題,必須進一步提高收費系統(tǒng)的安全性,建立完善的網(wǎng)絡保護體系,以確保我國高速公路收費系統(tǒng)的正常運行;诖,負責高速公路建設的相關部門應該嚴格按照規(guī)章制度來開展收費系統(tǒng)的日常工作,高度重視收費系統(tǒng)的網(wǎng)絡安全建設,加強網(wǎng)絡防護措施,進而實現(xiàn)我國高速公路計算機收費系統(tǒng)的安全化運行。
【高速公路計算機收費網(wǎng)絡安全措施論文】相關文章: