一卡通——高速公路联网收费系统网络安全的分析与对策.docVIP

一卡通——高速公路联网收费系统网络安全的分析与对策 关键字：联网收费系统??高速公路??网络安全??联网收费??高速公路收费系统??安全???? 摘???要：网络安全作为联网收费系统的一个组成部分，是联网收费正常运作的重要保障．必须有足够强的安全措施及完善的内部安全策略．才能确保网络信息的保密性、完整性和可用性。因此对系统进行彻底的网路安全检测和评估．并及时进行必要的网络安全整改，有利于降低运行风险．提高运作效率，保证联网收费业务的正常运作。 ????广东省高速公路珠三角区域各高速公路管理公司利用现代化的科技手段，已经建立起企业自己的网络以及各种应用系统，实现了信息资源最大程度的共享。而高速公路的收费系统是整个高速公路运营的重中之重．无论是有意的攻击．还是无意的误操作，都将会给系统带来不可估量的损失。网络安全作为联网收费系统的一个组成部分，是联网收费正常运作的重要保障．必须有足够强的安全措施及完善的内部安全策略．才能确保网络信息的保密性、完整性和可用性。因此对系统进行彻底的网路安全检测和评估．并及时进行必要的网络安全整改，有利于降低运行风险．提高运作效率，保证联网收费业务的正常运作。? 安全性分析? ????? ????针对高速公路联网收费系统的路网规划目标和业务实现目标．对珠三角区域高速公路联网收费系统的安全风险分析包括以下几种。? ?? ◆物理安全风险分析? ????? ????网络物理安全是整个网络系统安全的前提。主要是由于管理不善或一些不可抗力因素的存在．将可能存在风险。? ?? ◆链路传输风险分析? ????? ????各个局域网采用的是UTP非屏蔽布线方式，网络安全不仅是入侵者到网络内部网上进行攻击、窃取或其他破坏．他们也有可能在传输线路上安装窃听装置，窃取在网上传输的重要数据．再通过一些技术手段读出数据信息，造成泄密或者做一些篡改来破坏数据的完整性。? ?? ◆网络结构的安全风险分析? ????? ??? ◇来自与公网互联的安全威胁：高速公路收费系统的网络将通过专线与Internet连接。基于Internet复杂性．与Internet相连的内部网络将面临严重的安全威胁。每天黑客都在试图闯入Internet节点，病毒或其他恶意代码也无处不在。????????? ◇网络结构复杂性：现阶段珠三角收费专网已经是一个结构相当复杂的网络．这样复杂的网络结构．从网络安全角度已经要求我们把它当成Internet来考虑。因为网络上的各路段专网不管从行政还是网络技术管理、配置方面都相对独立．并不受单独一个组织控制；而网络互联又使得这些路段的网络可以相互访问．也就是说可以通过某个路段的终端去攻击另一个路段或区域管理中心的主机．当某个路段受到病毒感染，也有可能通过物理互联的网影响到区域中心或是另一个路段。?????????? ◇内部局域网的安全威胁：据调查在已有的网络安全攻击事件中约70％是来自内部网络的侵犯。????? ◇网络设备的安全隐患：网络设备中包含路由器、交换机等，它们的设置比较复杂．可能由于疏忽或不正确理解而使这些系统可用而安全性不佳。? ?? ◆系统的安全风险分析? ????? ????操作系统的安装以正常工作为目标，一般很少考虑其安全性．因此安装通常都是以缺省选项进行设置。从安全角度考虑．其表现为装了很多用不着的功能模块．开放了很多不必开放的端口，其中可能隐含了安全风险。? ????? ????目前的操作系统或应用系统无论是Windows还是任何商用UNIX操作系统以及其他厂商开发的应用系统．其开发厂商必然有其Back-Door．而且系统本身必定存在安全漏洞．这些“后门”或安全漏洞都将存在重大安全隐患。但是从实际应用上，系统的安全程度跟对其进行安全配置及系统的应用面有很大关系．操作系统如果没有采用相应的安全配置．则将漏洞百出．掌握一般攻击技术的人都可能入侵得手。如果进行安全配置，比如，填补安全漏洞，关闭一些不常用的服务，禁止开放一些不常用而又比较敏感的端口等，那么入侵者要成功进行内部网是不容易的，需要相当高的技术水平及相当长时间。因此应正确对待自己的网络风险并根据网络风险大小做出相应的安全解决方案。? ?? ◆应用的安全风险分析? ????? ????应用系统的安全涉及很多方面。应用系统是动态的、不断变化的，应用的安全性也是动态的，这就需要我们对不同的应用检测安全漏洞，采取相应的安全措施，降低应用的安全风险。? ????? ????应用的安全性涉及到信息，数据的安全性，信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。由于收费系统专用网跨度不大，绝大部分重要信息都在内部传递，因此信息的机密性和完整性是可以保证的。对于