高速公路联网收费系统网络安全的分析与对策

[摘 要]：高速公路联网收费系统的网络安全性是一个非常重要而又容易被忽视的问题，为了引起大家的足够重视，本文对影响高速公路联网收费系统网络安全的因素以及针对网络安全采取的主要策略和措施进行了较全面的分析和论述，希望能够起到抛砖引玉的作用。

[关键词]： 网络安全 操作系统 网络系统 安全风险分析 安全策略

[abstract] : of highway network connection tariff system network security is a very important and easy to ignore the problem, in order to get everybody's enough value, this paper highway network connection tariff system influence factors of network security and the view of the network security of the main measures and strategies to take a more comprehensive analysis and discusses, hope to a view to play a valuable role.

[key words] : network security operating system is the system safety risk analysis security strategy

中图分类号： TN711文献标识码：A 文章编号：

1、引言

高速公路管理公司利用现代化的科技手段，已经建立起企业自己的网络以及各种应用系统，实现了信息资源最大程度的共享。而高速公路的收费系统是整个高速公路运营的重中之重，无论是有意的攻击，还是无意的误操作，都将会给系统带来不可估量的损失。网络安全作为联网收费系统的一个组成部分，是联网收费正常运作的重要保障，必须有足够强的安全措施及完善的内部安全策略，才能确保网络信息的保密性、完整性和可用性。因此对系统进行彻底的网路安全检测和评估，并及时进行必要的网络安全整改，有利于降低运行风险，提高运作效率，保证联网收费业务的正常运作。

2、系统网络安全的分析

从联网收费系统的设计、实现与运行管理的角度来看，网络的安全性主要指用来阻止末授权的使用、访问、删改或者破坏，即网络的安全性对高速公路收费数据以及其它信息进行保密，防止他人窥视和破坏。影响网络安全的因素很多，主要包括下列一些内容：

2.1、操作者错误的操作

由于操作者对程序和数据不正确的更改，将可能导致数据、文件的损害或者软件功能丧失，严重的可能导致网络系统的崩溃。这种现象主要是由于操作者的粗心操作造成的，比如不小心删除了一个重要的系统文件而导致计算机的死机，或者不小心把收费数据文件删除等。

2.2、数据的泄密

数据的泄密是指未经许可授权而对用户文件和数据进行访问、更改或者破坏，可能导致文件拷贝、数据改动和删除等严重后果，甚至有可能给高速公路收费运营公司带来灾难性后果。例如，收费车道或收费站的原始收费数据如被更改或删除，就会造成整个联网收费数据的混乱，严重的会造成直接的经济损失。

2.3、计算机“黑客”和计算机病毒

随着计算机技术、大规模集成电路技术、通信设备的智能化技术的飞速发展，计算机“黑客”拥有比以前更强的破译分析能力和攻击手段。他们不仅截收信息、窃听电话和破译分析密码，而且通过网络监听获取网上的帐号和密码；监听密钥分配过程，攻击密钥管理服务器，得到密钥或认证码，从而取得合法资格。

计算机病毒对计算机系统的威胁也越来越大，它随意破坏计算机文件、数据、操作系统、程序甚至计算机硬件。计算机病毒程序千变万化，传染方式多种多样，它通过各种软件和其它的途径传播到用户计算机中，尤其是随着计算机网络的应用，计算机病毒的传播变得更加容易。

2.4、软件故障

主要指由于系统软件或应用软件发生错误而导致磁盘、文件、内存、数据以及其它的应用程序和操作系统组件被破坏，导致死机或信息的不可恢复，甚至破坏硬盘等计算机硬件。

2.5、操作系统的安全隐患

操作系统的安装以正常工作为目标，一般很少考虑其安全性，因此安装通常都是以缺省选项进行设置。从安全角度考虑，其表现为装了很多用不着的功能模块，开放了很多不必开放的端口．其中可能隐含了安全风险。目前的操作系统或应用系统无论是windows还是任何商用UNIX操作系统以及其他厂商开发的应用系统，其开发厂商必然有其后门(Back―Door，简称后门)，而且系统本身必定存在安全漏洞，这些“后门”或安全漏洞都将存在重大安全隐患。但是从实际应用上，系统的安全程度跟对其进行安全配置及系统的应用面有很大关系，操作系统如果没有采用相应的安全配置，则将漏洞百出，掌握一般攻击技术的人都可能入侵得手。如果进行安全配置，比如：填补安全漏洞、关闭一些不常用的服务、禁止开放一些不常用而又比较敏感的端口等。那么入侵者要成功进行内部网是不容易的，需要相当高的技术水平及相当长时间。因此应正确对待自己的网络风险并根据网络风险大小做出相应的安全解决方案。

3、安全性策略

3.1、设置网络入侵检测系统

在路段的网络出口处部署网络入侵检测系统IDS，自动地对收费系统的网络运行进行监控，对可疑的事件给予检测和响应，在主机和网络遭受破坏之前阻止非法的入侵行为。由于IDS具有被动监听的特点，所以不产生流量，不会影响网络的带宽。网络入侵检测系统可以和防火墙形成联动，当发现入侵行为，可自动通知防火墙动态改变规则，构造深层防御体系。

3.2、设置防病毒系统

通过防病毒系统的部署，利用全方位的企业防毒产品，实施“层层设防，集中控管，以防为主、防治结合”的策略，使网络没有能使病毒入侵的薄弱环节。针对网络中所有可能的病毒攻击设置对应的防毒软件，构建全方位、多层次的整体的防病毒体系。

3.3、访问控制及内外网的隔离

在内部网与外部网之间，设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、最有效、最经济的措施之一。防火墙设置在不同网络或网络安全域之间信息的惟一出入口。

3.4、内部网不同网络安全域的隔离及访问控制

主要利用VLAN技术来实现对内部子网的隔离。通过在交换机上划分VLAN可以将整个网络划分为几个不同的广播域，实现内部一个网段与另一个网段的物理隔离。这样，就能防止影响一个网段的问题穿过整个网络传播。针对某些网络，在某些情况下，它的一些局域网的某个网段比另一个网段更受信任，或者某个网段比另一个更敏感。通过将信任网段与不信任网段划分在不同的VLAN段内，就可以限制局部网络安全问题对全局网络造成的影响。

3.5、网络安全检测

网络安全检测工具通常是一个网络安全性评估分析软件，其功能是用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞。建议补救措施和安全策略，达到增强网络安全性的目的。

3.6、网络备份系统

备份系统为一个目的而存在，即尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有：场点内高速度、大容量自动的数据存储、备份与恢复，场点外的数据存储、备份与恢复，以及对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。

3.7、操作系统的安全防范

网络系统的安全主要是指操作系统、应用系统的安全性以及网络硬件平台的可靠性。对于操作系统的安全防范可以采取如下策略：

(1) 对操作系统进行安全配置，提高系统的安全性；系统内部调用不对Internet公开；关键性信息不直接公开，尽可能采用安全性高的操作系统。

(2) 应用系统在开发时，采用规范化的开发过程，尽可能地减少应用系统的漏洞。

(3) 网络上的服务器和网络设备尽可能不采取同一家的产品。

(4) 通过专业的安全工具(安全检测系统)定期对网络进行安全评估。

3.8、数据库系统安全性策略

(1) 很好地维护管理数据库用户的安全性。数据库用户身份确认可以通过操作系统、网络服务或数据库进行。

(2) 操作系统安全性：数据库管理员必须有create和delete文件的操作权限；一般数据库用户不应该有create或delete与数据库相关文件的操作权限；如果操作系统能为数据库用户分配角色，那么安全性管理者必须有修改操作系统账户安全性区域的权限。

(3) 数据的安全性策略：数据的安全性考虑应基于数据的重要性。如果数据不是很重要，那么数据的安全性策略可以稍稍放松一些。如果数据很重要，那么应该有一个谨慎的安全性策略，用它来维护对数据对象访问的有效控制。

(4) 用户安全性策略，包括一般用户的安全性和终端用户的安全性。

(5) 数据库管理者安全性策略：保护管理者与数据库的连接，使用角色对管理者权限进行管理。

4、安全管理

为了保护网络的安全性，除了在网络设计上增加安全服务功能，完善系统的安全保密措施外，安全管理规范也是网络安全所必须的。安全管理策略一方面从纯粹的管理上即安全管理规范来实现，另一方面从技术上建立高效的管理平台(包括网络管理和安全管理)。安全管理策略主要有定义完善的安全管理模型；建立长远的并且可实施的安全策略；彻底贯彻规范的安全防范措施；建立恰当的安全评估尺度，并且进行经常性的规则审核。当然，还需要建立高效的管理平台。

5、结束语

高速公路联网收费系统的安全问题正逐渐成为被关注的焦点．只有在网络系统的设计、实施到运行管理各阶段、多方面采取措施才能真正有效减少系统的不安全因素。

参考文献：

[1]叶黎明， 解正梅. 高速公路联网收费系统网络安全的分析与对策.中国交通信息产业.2007(7)。

[2]温天正. 高速公路联网收费系统的网络安全分析.上海科技建设.2003，3。