高速公路计算机收费网络安全措施论文
1前言
现阶段,我国的计算机水平得到飞速发展,互联网技术被广泛应用于各个行业。我国高速公路的建设方向也正朝着联网收费的方向快速发展。采用计算机互联收费的方式可以有效减轻工作人员的工作强度,并能够快速系统的对用户进行管理,使信息资源得以有效共享。现阶段,我国高速公路收费大部分推行全国ETC联网制,部分人已开始打扫通过进入收费系统进行偷逃通行费主意,模拟收费站读卡器,更改通行卡入口站信息,买短跑长。因此,加强收费系统的密钥与防火墙二者的管理对收费网络的安全运行起到重要的作用。高速公路的收费系统是我国建设高速公路的重要组成部份,必须建立安全有效的防范管理机制,以保证计算机收费系统的安全运行。
2高速公路中的计算机收费系统网络安全隐患
1)物理传输中的链路安全问题。物理传输中的链路是高速公路收费系统的基础性操作平台,存在的安全问题大多因为管理不善。此外,入侵者能够通过窃取的装置把信号窃取出来,从而获取重要的数据和信息。
2)网络结构安全隐患。高速公路中的收费系统网络是采用专用性质的线缆连接于Internet,系统网络中的主机设备和应用系统都会存在着一些无可避免的安全漏洞,入侵者在这些漏洞中窃取出相关的重要信息并对其进行破坏。如此环境之下,各个路段中的收费网络很难统一进行管理,收费网络的联网漏洞对各个路段网络的相互连接及访问造成影响。假如病毒在收费网络中传播,就会造成大规模的信息损坏。攻击者还会通过某一路段侵入另一个路段。还要强调的是,各个网络节点中的设备,多少都存在着安全隐患,但这些设备设置较为复杂,不重视其安全性将有可能出现安全隐患[1]。
3)操作系统的安全分析。在安装服务器的操作系统时,一些技术人员并没考虑到收费系统安全保护问题,安装的时候会使用一些缺省的设置,系统会对安装时出现的非必要模块进行默认,还有,对一些端口没有进行封闭处理,一直开着,这样,攻击者会从这些端口下手,进而盗取数据库的信息,系统的开发商习惯性设置了产品的后门,在系统不完善时,被入侵者趁虚而入的机会就大大增加。这样,收费系统的最后一道防线就会不攻自破。在应用收费系统时,系统的安全跟安全配置密不可分,密切相关,只有提高安全配置的难度水平,才能保证入侵者难以进入网络的内部,以保证计算机收费系统处于安全状态。
4)应用系统存在安全问题。应用系统运行安全最初取决于程序员的管理,而后在应用过程中会出现一定程度的安全漏洞,必须编写一定的补救性程序作为防护措施,从而保证整个应用系统处于相对安全的网络环境。在对应用系统的使用中导致内容发生了变化,因而,系统的管理员必须维护收费系统相关的维护措施。系统维护做得不好,收费系统出现被入侵的几率会大大增加,因此,程序应用系统里的多重防护也起不到保护的作用。不过,收费系统进行信息传输一般会通过内部网络进行,因此,信息数据的安全还是比较有保障的[2]。
3在高速公路的计算机收费网络安全措施
1)确保物理传输中的链路安全。保证物理传输中的链路主要是确保环境以及设备都处于安全的环境中,一般有系统防盗、线路截获防护以及抵抗电磁的干扰等。在设计弱电系统时,必须按照布线方案及设计的标准来对其进行设计,布线的方案设计必须依据布线的系统性能以及系统的设计标准来进行,布线施工进行安装时,要依据布线的安装与管理的相关标准来进行。
2)确保网络结构安全。网络进行架构时,尽量采用我国产的、多种牌子的设备装置,并且要对非必要运行端口进行封闭处理,使入侵风险控制在一定的范围之内。在系统出、入口的地方必须设置防火墙,对重要数据和信息的存储系统进行防护以及病毒查等。网络结构中,借助VLAN划分出局域网,以强化各类局域网安全进行工作;压制网络风暴的出现、敏感数据的使用用户要进行隔离。因为互不相同的VLAN之间是借助路由器来进行信号传输的,所以,能有效防止某个网段遇到入侵就影响到其他甚至整个网络出现安全隐患。
3)确保服务器中的操作系统安全。保护服务器中的操作系统处于安全状态,具体的对策如下:a.系统安装最新研发出的补丁;b.磁盘权限要进行一定的设置,如:C盘的使用权限仅给system与administrators等;c.默认的共享空连必须进行关闭操作;d.将非必需使用的端口和服务关闭;e.设置强度高的系统密码,还要定期对其更换;f.完善监控的`操作系统;g.注册表进行设置操作[3]。
4)建立收费系统的安全性防护机制。对于这样庞大的高速公路收费系统,相关部门必须要建立起完善的管理机制,并严格按章操作,提高执行的力度,进而减少由于内部管理而出现的系统漏洞或者损失。为保护收费网络系统的安全性,必须制定健全的安全管理机制,明确每个相关部门的工作职责,将安全防护责任落实到个人,完善收费系统的管理制度、将用户的授权进行系统的管理并执行保密操作,按照规章制度严格实施,以此来实现计算机收费系统的规范化管理。
5)确保应用系统的安全运行。收费网络的安全性有赖于加强传输信号的防护措施。对信息传输信号进行通信授权,加强用户在登录时的安全识别处理功能,使信息用户安全控制在合法的范围以内。设计的安全性应用系统,必须严格遵照“对用户的操作使用权限进行限制”的原则进行相关程序的编写[4],将限制权限控制在合理的范围内,重点扫描系统存在的漏洞,并及时进行修复与整改。
4结束语
高速公路中计算机收费网络的安全问题关系到我国高速公路的现代化建设进程,现阶段,我国高速公路收费大部分推行全国ETC联网制,部分人已出现了通过打扫、模拟收费站读卡器,更改通行卡入口站信息等方式进入收费系统进行偷逃通行费的现象。为有效解决计算机收费系统中存在的网络安全问题,必须进一步提高收费系统的安全性,建立完善的网络保护体系,以确保我国高速公路收费系统的正常运行。基于此,负责高速公路建设的相关部门应该严格按照规章制度来开展收费系统的日常工作,高度重视收费系统的网络安全建设,加强网络防护措施,进而实现我国高速公路计算机收费系统的安全化运行。
【高速公路计算机收费网络安全措施论文】相关文章: