保障联网收费系统安全性的若干想法研究.pdfVIP

  • 2
  • 0
  • 约5.97千字
  • 约 5页
  • 2018-01-17 发布于广东
  • 举报

保障联网收费系统安全性的若干想法研究.pdf

T 第七届中国高速公路信息化管理及技术研讨会 7thSeminarofChina E—information and S The Exprssway ManagementTeehnologi 保障联网收费系统安全性的若干想法 上海交技发展股份有限公司 邓明 朱晓蓉 联网收费系统建设的首要宗旨在于合理地收取通行费,减小因停车收费而产生的对道路服务 水平的影响,并通过获取收费数据对收费业务进行有效管理。收费系统的优劣直接关系到通行费 的收取,因此收费系统建设和运营的安全性就非常值得深入研究和探讨。 联网收费系统安全的定义 参考有关计算机系统安全的定义,这里将联网收费系统安全定义为:系统的硬件、软件和数 据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统能连续正常运行,收费信息 完整、可靠、安全。 收费系统安全的内容应包括三个方面:物理安全、信息安全和系统安全,物理安全指系统设 备及相关设施受到物理保护,免于破坏、丢失等:信息安全包括收费信息完整、可靠、保密;系 统安全则是一项更重要的内容,就是如实反映系统运行情况,防止由于系统原因造成的逃漏费等 安全隐患。 收费系统的安全隐患 ◆物理安全 收费系统的物理破坏有多种类型,小至不经意的损坏,大到恶意的破坏,还有设备本身技术 性能上的故障。具体包括: 不小心的茶、水泼溅,损坏键盘或其他器件; 对单个节点设备的破坏或断电; 通信链路的中断,可能发生在链路的某个节点上。 ◆信息安全 设备暂时性的断电或重启,造成部分数据的丢失; 被侵入系统数据库内部,被删除或篡改部分数据; 安装游戏软件等应用软件、使用不安全的媒体介质导致病毒在计算机网络上流窜。 ◆网络(系统)安全 遭到黑客和病毒的入侵,造成系统的崩溃; 数据在网络(局域网和广域网)上传输时,可能被截取、偷换、冒名顶替(特别是拆账中心与 划拨银行间的数据交换); 远程访问系统被未授权的用户入侵。 各种的安全隐患可能来自于系统本身、系统内部人员,也可能来自于外部的入侵者。系统设 ..226.. 第七届中国高速公路信息化管理及技术研讨会 The7thSeminarofChina E—information and s Exprssway ManagementTeehnologi 计中的漏洞、偶然的故障都会对系统的安全性带来一定的威胁。 联网收费系统安全的几点建议 ◆系统安全性考虑的简要原则 收费系统在考虑系统安全的情况下应充分考虑、遵循以下原则: 需求、风险、代价平衡分析的原则:对任一系统来说,绝对安全难以达到,也不一定必要。 对系统面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定相应的安全策略; 易操作性原则:安全措施要由人来完成,如果措施过于复杂,对人的要求过高,本身就降低 了安全性。另外,采用的措施不能影响系统正常运行。 ◆物理保护措施 车道控制机等关键设备应特别设计,如不装内置光盘、软驱,非维护人员开启机箱则应报警; 电源开关隐蔽设计,保证关键设备不能被任何人随意地断电; 设备或器件加锁设计:对不能随意操作的设备如服务器,设置密码才能进入开关程序,外置 热拔插硬盘也不能随意拔插; 需防水防尘的设备应有相应的措施,如:收费键盘不能采用简易的电容式键盘,必须有防泼 溅的性能。 ◆系统软件的安全考虑 使用正版的系统软件,并不定期地为其打补丁; 选择更为安全的系统软件,如ORACLE软件,增加了安全性的控件,以实现对数据库的访问/ 存取控制及加密控制等; 可选用中间件,以增强对网络数据流控制和监管的能力。 ◆应用软件的安全考虑 应用软件的设计关系到整个系统的方方面面,包括各类操作流程的规定,

文档评论(0)

1亿VIP精品文档

相关文档