高速公路ETC收费系统网络安全论文

1ETC收费系统应用及网络安全问题分析

随着高速公路联网收费的范围逐步扩大，由于涉及到收费相关问题，跨区域或者跨省联网不停车收费系统中，数据采集的真实性和可靠传输至关重要。以下通过对目前国内现有etc系统在实际应用操作、数据安全、计算机网络安全等方面常见问题进行分析，进而对ETC收费系统数据安全，以及计算机网络中可能存在的安全问题提出相应的应对策略。

1．1操作者错误的操作

这种现象主要是由于操作者的失误造成的。比如系统维护人员在操作收费系统时，不小心将一个重要的文件删除了，这将可能导致收费系统数据出现错误，严重的会造成收费站或收费分中心的系统直接瘫痪。

1．2数据的泄密

数据的泄密主要是由操作者擅自更改或者破坏相关的收费数据所造成的。当操作者在对收费系统相应的数据进行修改时，首先必须要经过授权，如果在未经得到授权许可的情况下就更改相应的数据，有可能会给计算机用户带来灾难性的后果;同时还会造成收费站在收费的时候发生混乱，最直接的后果就是使收费站产生直接的经济损失。

1．3计算机“黑客”和计算机病毒

为了获取利益，一些计算机“黑客”会想方设法渗入你的专用网络和应用系统，从而截获用户的账号和密码，从而取得登陆应用系统的合法资格。当然，收费系统网络也同样会面临“黑客”的入侵的风险。另外，计算机病毒对于收费系统的危害是相当大。病毒往往会使得收费数据和收费系统遭到破坏和更改，甚至是操作系统，这都将会严重的影响收费系统业务的正常运行。例如:管理员或系统维护人员在收费服务器、管理机或者车道工控机上进行导数据、系统升级、系统维护等操作时，随意使用U盘等移动存储设备往往会有使得计算机中毒并在网络扩散的可能性。

1．4软件故障

此处的软件故障主要是指联网收费中的各种应用软件(如车道收费软件、收费站收费系统软件、路段分中心收费软件等等)、数据库、中间件、甚至计算机的操作系统等发生的软件故障。收费计算机一旦发生软件故障，极有可能导致收费业务数据丢失，甚至有可能导致局部或整个路段收费系统直接崩盘，使得一些非常重要的收费业务数据不可恢复。

2收费系统网络的安全性策略

(1)硬件设备安全策略。

比如:确保ETC车道设备、计算机网络系统设备、通信设备等系统的可靠供电;确保ETC关键设备(ETC路侧设备、电子标签、IC卡等)必须通过交通运输部交通工程监理检测中心的检测;以及确保高质量的网络连接;配置可靠的防火墙设备等等。

(2)用户账号管理策略。

收费系统中的Administrator用户一般拥有最高的系统权限，一旦该用户账号被人利用，后果不堪设想。所以我们必须Administrator管理员用户设置一个强大复杂的密码。另外，User用户名一般为普通维护人员或收费人员登陆账号，它可以访问计算机但受到限制，但是，该用户名也为黑客入侵打开了方便之门，因此，需要给User用户设一个“强壮”的密码，详细设置User帐号对物理路径的访问权限，杜绝User帐号的入侵。

(3)防止网络攻击的策略。

对于收费系统中的服务器和客户端主机，只要做出正确的系统参数配置，也可以有效避免“黑客”的入侵。例如:删掉不必要的网络协议;关闭“文件和打印共享”;禁止建立空连接;关闭不必要的服务，如“远程管理计算机”功能;做好IE的安全设置;安装必要的杀毒软件等等。这样，不仅能保证系统的安全，同时还可以提高系统运行速度。

(4)信息加密策略。

信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。ETC收费系统的信息加密，必须采用交通运输部的统一密钥，以确保非现金支付卡在跨省域的“一卡通行”。

(5)网络安全管理策略。

在收费系统网络安全中，除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保收费系统网络的安全、可靠地运行，将起到十分有效的作用。收费系统网络的安全管理策略包括:确定各级收费单位的安全管理等级和安全管理范围;制订有关收费系统网络操作使用规程和人员出入机房管理制度;制定收费系统网络系统的维护制度和应急措施等。

3结束语

本文简要的介绍了ETC收费技术的原理和优越性、并对ETC联网收费系统中的计算机网络安全问题进行了简要的说明和分析。相信，随着科学技术的不断发展，新技术、新设备、新材料、新工艺将会在高速公路信息化建设中得到更加广泛的创新和应用，高速公路的智能化程度也将会越来越高，高速公路的服务水平将会有质的飞越，人们的出行也将会变得更加安全、舒适、方便、快捷。

作者：郭世军 单位：兰州朗青交通科技有限公司