小议高速公路信息系统的安全问题.docx

PAGE PAGE 1 小议高速公路信息系统的安全问题 摘要:随着X省高速公路路网建设的迅猛发展,并由原来的人工收费发展到了全省联网收费,收费信息网络越来越浩大,信息系统的安全性和数据的保密性变得越来越重要。本文针对高速公路联网收费系统信息的安全问题,提出了多种解决方案。  1前言  随着X省高速公路路网建设的迅猛发展,并由原来的人工收费发展到了全省联网收费,我省的高速公路信息系统网络为广域网结构,传输、存储的信息数量浩大。近年来,随着计算机技术、通信设备智能化技术等方面的飞速发展,“黑客”的攻击手越来越高超,各种计算机病毒和木马程序层出不穷。如不能准时防范,轻则使整个收费系统瘫痪,重则使收费数据被泄漏、篡改,从而给收费工作带来重大经济损失。  2高速公路信息系统特点及威逼  高速公路收费系统是一个相对封闭的广域网系统,收费系统没有连接Internet,削减了网络被攻击的机会;但是在高速公路信息系统中,传输、存储的信息许多,而且数据交换量大,包括话音、数据、文字、静态图片、活动图像、数据等,而这些信息又各有特征。因此在网络组建、使用时,须特殊考虑系统的安全。对于数据库而言,一方面期望实现资源最大程度的共享,保证数据库操作的便利和实时性;另一方面也要保证数据库的安全保密。  我省高速公路收费系统,经历了从单机到联网的演变。收费模式上升到网络交换、网络经营、网络进行资金账务拆分后,全部网络信息的登录点、信息交换通道、网络开发或应用工作人员的业务行为、网络内置的应用软件或系统等,均需进行必要的关注。收费系统应当被保护的资源有:基于TCP/IP的广域网平台、网络操作系统、数据库、应用软件以及操的行为。计算机网络系统的安全威逼主要来自未授权的访问、信息泄露和拒绝服务三个方面。  3信息系统安全问题解决方案  按目前联网收费较为普遍的模式来看,收费网络一般由省总中心、各收费中心、收费分中心、收费站四个层次组成。要防范收费数据的安全,可从五个方面着手。  3.1收费系统网络层的安全性  网络层的安全性问题在于网络是否得到掌握,即是不是对于任何一个IP地址来源的用户都能够进入网络。  在收费系统中,信息总中心、各信息中心、分中心以及收费站都按统一规划安排有固定的IP地址,通过网络通道对网络系统进行访问时,依据IP地址即能辨别出用户的来源。目标网站通过对来源IP进行分析,便能初步推断来自这一IP的数据是否安全,是否有权使用本网络的数据,是否会对本网络系统造成危害等,一旦发觉某些数据来自于不可信任的IP地址,系统便会自动将这些数据阻挡在外。  3.2系统的安全性  在系统的安全性问题中,主要考虑两个问题:一是病毒对于网络的威逼;二是黑客对于网络的破坏和侵入。  病毒的主要传播途径已由软盘、光盘等存储介质转成了网络,多数病毒不仅能够直接感染网络上的计算机,而且能将自身在网络上进行复制,传播和破坏的途径多种多样,一旦感染,后果不堪设想。所以,在网络环境下,防病毒工作就更加复杂,它必需能够针对网络中各个可能的病毒入口来进行防护。  网络黑客,其主要目的是窃取数据和非法修改系统。他们常用的手段为:一是窃取合法用户的口令,在合法身份的掩护下进行非法操作;二是利用网络操作系统的某些合法但不为系统管理员和合法用户所熟知的操作指令。所以一方面须加强口令的管理,另一方面,在系统安装时,须弄清哪些指令可以担心装,哪些指令的使用权限须限制,做好这些工作后,可在一定程度上提高操作系统本身的安全性。  3.3用户的安全性  对用户的安全性问题,要考虑的就是:被授权的用户,能使用系统中哪些资源和数据?根据收费系统的网络特点,可以根据不同的等级设置不同的安全级别,每一等级的用户只能访问与其等级相对应的系统资源和数据。如总中心的用户依据需要可访问分中心和收费站的数据,分中心用户可访问收费站数据,而收费站用户却无权访问分中心和路公司的数据,当然,各系统等级的不同用户也应有不同的访问权限。  4应用程序的安全性  应用程序的安全性需解决的是:是否只有合法的用户才能够对特定的数据进行合法的操作?对高速公路收费系统而言,上级部门的应用程序一般能够访问下级部门的数据,而下级部门的应用程序一般不允许访问上级部门的数据,对同一部门不同业务的应用程序,也应限制数据的互访,避免数据的意外损坏。  5数据的安全性  数据的安全性所要解决的是:数据是否处于保密状态?在数据的保存过程中,机密的数据即使处于安全的  空间,也要对其进行加密处理。这样即使数据不幸失窃,盗窃者也不能读懂其中的内容。  收费数据的安