李伟东
广东新粤交通投资有限公司
摘要:在互联网高速发展的现代社会,计算机收费网络在高速公路中的应用已经十分普遍,其中网络安全问题因涉及到高速公路业主和通行用户的利益而备受关注。本文从高速公路计算机收费网络安全的影响因素出发,对其保护措施做了具体探讨,以期为高速公路计算机收费网络的安全运行提供帮助。
关键词:高速公路;计算机收费;网络安全;保护措施
计算机网络技术和通信技术的发展,使我国各个省份基本建立了高速公路计算机联网收费系统,该系统的应用,不仅使收费工作更加规范、更加高效,也使信息资源在一定范围内实现共享。虽然收费管理愈加方便快捷,但面对一个适度开放的网络应用系统,其所面对的网络风险也不能忽视。下面就对高速公路计算机收费网络安全的影响因素进行分析,并提出具体的保护措施,来解决日益严峻的收费安全保密问题。
一、影响高速公路计算机收费网络安全的具体因素
收费系统在高速公路中的重要性不言而喻,借助现代信息技术实现联网收费后,其所面对的安全风险也越来越大,具体影响因素如下:
(一)设备设施因素
这里主要指两方面:一是物理传输链路的安全问题,二是计算机设备的安全问题。众所周知,物理传输链路是联网收费系统平稳运行的重要依托,一旦传输链路出现问题,通信就会被迫终端,继而收费系统不能正常工作,造成人力、物力资源的极大浪费。物理传输链路的安全风险有:①管理上的漏洞导致的人为破坏,如擅自闯入高速公路无意中破坏传输链、故意偷盗等。②恶劣环境导致链路损坏。而计算机设备的安全问题主要是指主机、路由器、交换机等部件,由于安全性配置不到位导致出现了被攻击的风险。
(二)系统自身因素
计算机联网收费中的各个系统也存在着安全风险:一是操作系统的安全隐患,如工作人员疏忽大意下的错误设置,端口的不规范处理,“后门”的存在,等等,都有可能成为被攻击的“点”,进而为入侵者提供机会,降低了整体的安全性;二是应用系统的安全隐患,如应用程序出现漏洞,在检查中没有查出,或是没有做好系统维护工作,导致系统被攻破;三是数据库的安全隐患,如对数据不重视、缺乏必要的保护措施,导致入侵者通过漏洞和端口进行攻击,很容易就能窃取到相关数据,甚至摧毁整个数据库。
(三)软件病毒因素
在互联网上,有一种不通过机主就能窃取私人信息和数据的软件,我们称之为“间谍软件”,一旦计算机收费网络笼罩在间谍软件的阴影之下,系统运行将会变得很慢且非常不稳定,收集数据、整理数据的精准度也受到影响,阻碍了各项业务的办理程序,影响非常恶劣。还有一种病毒因素也需要防范,即隐藏在文档、表格等文件中的蠕虫病毒,它能够借助移动硬盘和电子文档大面积地自行传播,很快就能感染整个系统,破坏力极强,后果不堪设想。
期刊文章分类查询,尽在期刊图书馆
(四)人为影响因素
作为收费系统的管理者和操作者,人为因素也是影响网络安全的重要因素,一方面,工作人员的网络安全意识十分薄弱,如有些系统管理人员设置的密码非常简单,破解起来“不费吹灰之力”,甚至根本就没有密码、随意登录,给一些不法分子制造了可乘之机;另一方面,安全管理机制不完善、管理十分混乱,如不管登录哪个系统,都用同一个用户名、同一个密码;内部员工可以随意进入收费系统或随意更改数据;机房不设门禁,大部分都可随意进出,使“机房重地、闲杂人等不准进入”成为一句空话,给一些别有用心之人创造了机会。
二、保护高速公路计算机收费网络安全的具体措施
(一)强化安全意识,建立完善的安全管理机制
一方面,必须对高速公路所有工作人员加强安全教育,让他们明确安全对整个系统运行的重要性,因而能够从我做起,自发地将安全性作为工作好坏的衡量标准之一,自觉照章办事,把安全上升到“头等大事”的地位,另一方面,要结合实际制定较全面的安全管理机制,将每一个工作环节都纳入到安全管理的范围内,如实行专机专用,没有权限的员工不能进入收费系统,更不能随意更改数据;机房重地只有指定人员刷指纹或虹膜才能进入,无关人员一律远离,等等,这样不仅能够尽最大可能保护相关信息和数据,将数据泄露的风险消除在萌芽中,而且真要发生网络攻击事件,也能第一时间断网处理,将损失降到最小。
(二)确保设备安全,消除可能出现的风险因素
对于物理传输链路来说,在设计阶段就要强调系统的标准性,把各种性能考虑在内,如抗电磁干扰的性能、防盗性能等,这样制造出来的成品才能具有较高的安全指标,为高速公路计算机收费系统的平稳运行奠定基础。同时,要一一排除计算机设备和网络结构中的各种隐患,如封闭不使用的端口,在与网络对接处设置防火墙,便于隔离不安全因素和保护数据;在安装操作系统时,要把涉及到的默认程序彻底关闭,及时运行各种“补丁”程序,提高系统的防护性;应用系统的登录必须要进行安全认证,对操作权限进行严格界定,保证应用符合安全规范;而在保障数据库安全方面,则要经由WINDOWS系统认证,使用安全密码和账号,确保其管理安全和连接安全。
(三)监测整个系统,营造安全平稳的运行环境
首先要使用正版软件,按照规定程序进行安装,从根源上杜绝携带病毒的可能性,将病毒“拒之门外”;其次要规范U盘和光盘的使用,因为高速公路计算机收费系统其实并不是开放的网络,系统安装运行后只有使用U盘或光盘时才有可能感染病毒,因此必须规定使用限制,在杀毒后才能插入光驱或USB接口,阻止病毒传播。再次要对关键部门进行重点防护,或是设置更严密的防护措施,或是增加检测的力度,如在使用网银时就要如此;最后要做好监控和维护工作,一方面要在高速公路计算机收费系统走上正轨后,一步步完善自身的监控系统,将每一个环节都纳入监控范围,实现全方位、多层次、无死角监控,最大限度地消除不安全因素,另一方面,可以将第三方专业的网络安全公司引进监控领域,把网络维护、硬件维修等工作交由他们处理,从更专业的角度提高系统的安全性,打造一个安全性高、稳定性强的运行环境。
(四)建立防火墙,提高系统的整体防御指数
首先要从整体上构建安全的防御系统,既是铁桶一块,又各自成章、机动灵活,环环相扣、相得益彰,一旦有入侵者实行攻击、破坏行为,能够及时采取防御措施,将危险控制在一个小范围内,减少损失;其次要设置自动识别系统,即在用户入网访问时,对其身份进行核实,如果身份信息有误,则立即启动报警系统,发出有效的报警信息,同时限制用户的访问行为,确保数据和信息处于安全范围;再次要有效运用密钥技术,即对重要的信息数据做加密处理,既保证了资源的安全,又不影响使用。
结语:
总之,网络安全是高速公路计算机联网收费系统的“头等大事”,必须要给予关注并严肃对待,在管理机制、软硬件设施上不断更新完善,加强检测和监控工作,最大限度地确保网络安全,为计算机收费系统的健康运行创造条件!
参考文献:
[1] 房国辉. 高速公路计算机收费系统工程研究[J].信息与电脑(理论版). 2016(03)
[2] 赵朝部,兰良.高速公路联网收费系统网络安全优化分析[J]. 网络安全技术与应用. 2015(03)
[3] 刘业桃,李波. 高速公路联网收费系统网络安全的分析与对策[J].湖南交通科技. 2013(03)
[4] 李俊.高速公路不停车收费系统的网络安全监控系统总体架构分析[J]. 网络安全技术与应用. 2013(02)
[5] 付磊.高速公路联网收费系统信息安全分析与对策[J]. 科技创新与应用. 2012(28)
论文作者:李伟东
论文发表刊物:《防护工程》2018年第30期
论文发表时间:2019/1/10
标签:高速公路论文; 网络安全论文; 计算机论文; 收费系统论文; 系统论文; 数据论文; 因素论文; 《防护工程》2018年第30期论文;