公路信息化网络安全与防范.docVIP

公路信息化网络安全与防范 　　摘 要：公路信息化是指运用现代化的高新技术，将各类公路信息从采集、处理到提供服务加以系统化，共享其资源，为最佳营运与管理公路交通、发展智能公路系统和新产业，发展经济，推动城市进步奠定基础。其核心内容包括：管理信息化，通过管理创新、引入先进的管理模式实现管理目标的优化，最终全面实现公路管理现代化、决策科学化、路网调度智能化、信息服务社会化。然而，在互联网被广泛应用的同时，它的的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性，越来越多的个人隐私或机密信息在网络上传输时被窃听、篡改和伪造，所以，网络信息的安全性也变得日益重要。本文主要针对计算机网络信息安全存在的安全性和可靠性问题，以及解决措施等方面提出一些见解，并且进行了详细阐述。 　　关键词：网络信息安全；黑客入侵；防范管理 　　中图分???号：F22 文献标识码：A 　　公路信息系统是一项庞大的系统工程，是实现公路管理信息化、决策科学化的重要基础，涉及到公路管理的各个方面，应按照高起点、高标准、先进实用的方针进行建设，努力提升管理和服务效能。首先，公路管理信息化应当成为管理公路信息资源的工具，解决所管养公路基础数据的信息化管理问题。这些信息应能同步在电子地图上显示，构建可视化的电子公路，使宏观决策、行业管理等工作更方便、快捷。其次，公路管理信息化应当成为向公众提供信息服务的手段。通过信息化建设，向社会公众提供人性化的出行信息。这既是新形势对公路管理部门提出的新要求，更是体现行业服务理念，树立行业社会形象的重要措施。第三，公路管理信息化应当成为提高决策水平和工作效率的工具。公路管理工作的许多决策以数据为基础。传统的方式往往根据经验和上报情况为主进行决策，工作效率和决策科学化水平均有大幅提高的余地。因此，应开发与日常业务紧密相关的信息管理系统，全面提高公路管理的现代化水平。加快公路信息化建设，是适应经济和社会发展的必然要求，是建设服务型公路行业的重要内容，是实现公路管理现代化的必由之路。笔者就宣城市公路局加强公路信息化基础设施建设情况，对如何加快公路信息化建设作一些思考。 　　1 计算机网络信息安全的概念 　　简单的说，网络通信安全性就是保护用户在网络上的程序、数据或者设备免遭别人在非授权情况下使用或访问。其内容可以理解为我们常说的信息安全，是指对信息的保密项、完整性和可用性的保护，因此，网络通信安全应包括两个方面：一是网络用户资源不被滥用和破坏；二是网络自身的安全和可靠性。而网络通信安全的含义是对信息安全的引申，即网络通信安全是对网络信息保密性、完整性可可用性的保护。 　　2网络攻击的特点 　　2.1攻击快速，手段多样且日益趋向智能化 　　最初，网络上的攻击者通常用监视他人的上网数据或用非法手段直接截取他人帐号和口令进入别人的计算机系统，以获取他人计算机上的资料和信息。然而，随着计算机科技的迅速发展，近几年来攻击者用来进行网络攻击的工具逐渐的智能化。以前，安全漏洞只在广泛的扫描完成后才被加以利用，而现在攻击者利用这些安全漏洞作为扫描活动的一部分，从而轻易的损害了脆弱的网络计算机系统，加快了攻击网络计算机的速度。更有甚者，攻击者使用分布式攻击的方式管理和协调分布在许多互联网系统上的大量已部署的攻击工具，进而大规模的发动拒绝服务的网络攻击，扫描分布在互联网上的受害者，攻击他们的计算机系统。 　　2.2攻击工具复杂，主要以软件攻击为主 　　一般攻击工具具有三个特性，即：多变性、成熟性和隐蔽性。多变性是指攻击工具可以根据随即选择、预先定义的决策路径或者通过入侵者直接管理，来不断变化它们的模式和行为；而不像以前那样总是以单一确定的顺序执行攻击步骤。成熟性是指攻击工具可以通过软件升级或更换部分软件功能的方式来发动迅速变化的攻击，而且会出现多种攻击工具同时运行的情况。隐蔽性是指攻击性工具以任何一种形式出现在任何一种可执行的程序中并且在任何一种操作系统中运行。几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的，这一方面也导致了计算机犯罪的隐蔽性。 　　2.3系统安全漏洞骤增 　　据统计计算机系统的安全漏洞每一年都成双倍递增的趋势在增长，而且越来越多的新的难以修补的漏洞不断增加并且攻击者会在计算机管理者修补这些漏洞之前就对系统进行攻击。 　　2.4攻击者对防火墙的肆意入侵 　　防火墙的概念来自于消防，在消防中防火墙用于隔离火灾区与安全区。对于计算机系统而言，防火墙的功能类似于单位的保安系统，计算机防火墙的功能在于保护局域网中的计算机免遭黑客入侵，保护局域网中的敏感数据和重要文件不被非法读取、窃取或者破坏。防火墙是抵御入侵者最主要也是最基本的防范管理。但是越来越多的攻击技术可以绕过防火墙，例如，IPP（Inte