保障联网收费系统安全性的若干想法研究.pdfVIP

T 第七届中国高速公路信息化管理及技术研讨会 7thSeminarofChina E—information and S The Exprssway ManagementTeehnologi 保障联网收费系统安全性的若干想法 上海交技发展股份有限公司 邓明 朱晓蓉 联网收费系统建设的首要宗旨在于合理地收取通行费，减小因停车收费而产生的对道路服务 水平的影响，并通过获取收费数据对收费业务进行有效管理。收费系统的优劣直接关系到通行费 的收取，因此收费系统建设和运营的安全性就非常值得深入研究和探讨。 联网收费系统安全的定义 参考有关计算机系统安全的定义，这里将联网收费系统安全定义为：系统的硬件、软件和数 据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统能连续正常运行，收费信息 完整、可靠、安全。 收费系统安全的内容应包括三个方面：物理安全、信息安全和系统安全，物理安全指系统设 备及相关设施受到物理保护，免于破坏、丢失等：信息安全包括收费信息完整、可靠、保密；系 统安全则是一项更重要的内容，就是如实反映系统运行情况，防止由于系统原因造成的逃漏费等 安全隐患。 收费系统的安全隐患 ◆物理安全 收费系统的物理破坏有多种类型，小至不经意的损坏，大到恶意的破坏，还有设备本身技术 性能上的故障。具体包括： 不小心的茶、水泼溅，损坏键盘或其他器件； 对单个节点设备的破坏或断电； 通信链路的中断，可能发生在链路的某个节点上。 ◆信息安全 设备暂时性的断电或重启，造成部分数据的丢失； 被侵入系统数据库内部，被删除或篡改部分数据； 安装游戏软件等应用软件、使用不安全的媒体介质导致病毒在计算机网络上流窜。 ◆网络(系统)安全 遭到黑客和病毒的入侵，造成系统的崩溃； 数据在网络(局域网和广域网)上传输时，可能被截取、偷换、冒名顶替(特别是拆账中心与 划拨银行间的数据交换)； 远程访问系统被未授权的用户入侵。 各种的安全隐患可能来自于系统本身、系统内部人员，也可能来自于外部的入侵者。系统设 ．．226．． 第七届中国高速公路信息化管理及技术研讨会 The7thSeminarofChina E—information and s Exprssway ManagementTeehnologi 计中的漏洞、偶然的故障都会对系统的安全性带来一定的威胁。 联网收费系统安全的几点建议 ◆系统安全性考虑的简要原则 收费系统在考虑系统安全的情况下应充分考虑、遵循以下原则： 需求、风险、代价平衡分析的原则：对任一系统来说，绝对安全难以达到，也不一定必要。 对系统面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定相应的安全策略； 易操作性原则：安全措施要由人来完成，如果措施过于复杂，对人的要求过高，本身就降低 了安全性。另外，采用的措施不能影响系统正常运行。 ◆物理保护措施 车道控制机等关键设备应特别设计，如不装内置光盘、软驱，非维护人员开启机箱则应报警； 电源开关隐蔽设计，保证关键设备不能被任何人随意地断电； 设备或器件加锁设计：对不能随意操作的设备如服务器，设置密码才能进入开关程序，外置 热拔插硬盘也不能随意拔插； 需防水防尘的设备应有相应的措施，如：收费键盘不能采用简易的电容式键盘，必须有防泼 溅的性能。 ◆系统软件的安全考虑 使用正版的系统软件，并不定期地为其打补丁； 选择更为安全的系统软件，如ORACLE软件，增加了安全性的控件，以实现对数据库的访问／ 存取控制及加密控制等； 可选用中间件，以增强对网络数据流控制和监管的能力。 ◆应用软件的安全考虑 应用软件的设计关系到整个系统的方方面面，包括各类操作流程的规定，