高速公路收费系统网络信息安全管理.docVIP

精品论文 参考文献 高速公路收费系统网络信息安全管理 （广州市高速公路有限公司 营运分公司 511385） 摘要：如今，我国高速公路联网收费系统的应用已经十分成熟，但是其中网络安全问题是人们关注的焦点。收费系统中储存着高速公路收费信息等，一旦发生泄漏等问题，将直接损害高速公路通行用户及高速公路业主的利益，因此，应对高速公路收费系统的网络安全应给予足够的重视。本文就影响高速公路联网收费系统网络安全的主要因素以及针对系统安全采取的主要策略和措施进行了分析与论述，以降低收费系统运行风险，提高运行效率，保证联网收费业务的正常运行。 关键词：高速公路；联网收费；网络安全；数据安全；安全风险；安全策略； 0引言 随着计算机和通信技术的高速发展，网络的应用越来越广泛。目前，各省高速公路普遍使用联网收费系统进行收费。使用联网收费系统能够提高收费工作效率，规范收费管理，有效的实现信息资源共享。收费系统是高速公路不可缺少的重要部分，因此必须有一定的安全防范措施和内部安全管理机制才能为联网收费系统的正常运行保驾护航。目前，我国大部分省份高速公路都采用联网收费管理系统，这就意味着收费网络不再是一个完全封闭的网络系统，原有的安全机制也已不再适用于现在的收费网络；另一方面，联网收费系统的安全、保密性仍没有得到足够的重视，并且存在相当一部分的收费系统管理员对网络架构和数据库不熟悉，这就使得联网收费的安全保密问题日益严峻了。针对高速公路收费网络的分级管理及各应用系统和外部广域网络等现状，本文提出一套关于优化网络环境、提高网络安全等级的解决方案。 1网络安全风险分析 1．1物理传输链路安全分析 物理传输链路是联网收费系统的运行基础平台，出现安全问题的大部份原因是源于管理不善，如线路被破坏等，直接导致通信中断。另外，非法入侵者可直接使用窃取装置从线缆窃取信号，将直接造成数据泄露或者被干扰、篡改。 1．2网络结构安全分析 通常，高速公路收费系统网络是通过专用线缆与Internet相连接，而网络设备、主机、应用系统等都不同程度地存在安全漏洞，攻击者可以利用存在的漏洞进行信息窃取甚至破坏。据调查，在现有的网络攻击事件中超过80%是来自内部网络的攻击。另外，各节点中的网络设备如路由器、交换机等都存在安全隐患，由于设置较复杂，疏忽了正确的安全性配置将使这些设备存在隐患。 1．3操作系统安全分析 服务器操作系统在安装之时，部分技术管理员未考虑系统安全性，因此安装通常都使用缺省设置，系统会默认安装很多无需使用的功能模块，同时也开放了相对应的端口，而端口恰恰是入侵者侵入系统的门户。操作系统的开发厂商都会在其产品里设置“后门”，加上系统本身不完善存在的漏洞，这些“后门”和漏洞将使联网收费系统失去最后一道保护屏障。在实际应用上，系统的安全性程度跟其安全配置是息息相关的，如果有高水平的安全配置，那么入侵者要成功进入内部网络的难度将大大增加。 1．4数据库安全分析 对于数据库应用程序，数据库的安全是至关重要的。目前联网收费系统数据的安全性仍未得到足够的重视，且大多数管理员对数据库管理不专业、不熟悉，对数据安全关心太少甚至忽略数据安全。以普遍使用的数据库SQL Server为例，入侵者利用安全漏洞和端口，构造SQL语句进行攻击，便能成功获取想要的数据，甚至破坏整个数据库。 1．5应用系统安全分析 应用系统的安全在前期由程序开发人员决定，所以在开发后期应检测程序是否存在安全漏洞并写上补丁程序，确保程序的完整性、安全性。 但是在后期应用中，应用系统的使用使得内容发生变化，这就需要系统管理员做好系统维护工作了。如果系统安全没有做好，导致系统被入侵，那么应用程序中做再多的安全防范也仍然难逃被破解、篡改的厄运。但收费系统绝大部分重要信息都在内部网络收发，因此信息的机密性和完整性相对来说就较为安全。 1．6网络安全管理机制分析 对于一个庞大的联网收费网络来说，必须具有完善的管理制度并严格执行，以减少因内部管理而造成的各种漏洞。而实际维护中，管理制度如同虚设，主要有以下体现：1)系统管理员设置的过于简单的密码，或者不设置密码；2)内部员工或开发人员利用网络非法侵入系统，泄露数据信息、进入数据库删除、破坏数据等；3)管理混乱，如使用相同的用户名、密码，容易导致信息泄密；4)管理员误操作导致系统或应用程序出现错误；5)机房可任意进出，给存有恶意的入侵者创造入侵、破坏条件。 2网络安全对策 2．1物理传输链路安全