摘 要:随着山东省高速公路路网建设的迅猛发展,并由原来的人工收费发展到了全省联网收费,收费信息网络越来越庞大,信息系统的安全性和数据的保密性变得越来越重要。本文针对高速公路联网收费系统信息的安全问题,提出了多种解决方案。

　　1 前言

　　随着山东省高速公路路网建设的迅猛发展,并由原来的人工收费发展到了全省联网收费,我省的高速公路信息系统网络为广域网结构,传输、存储的信息数量庞大。近年来,随着计算机技术、通信设备智能化技术等方面的飞速发展,“黑客”的攻击手越来越高明,各种计算机病毒和木马程序层出不穷。如不能及时防范,轻则使整个收费系统瘫痪,重则使收费数据被泄漏、篡改,从而给收费工作带来重大经济损失。

　　2 高速公路信息系统特点及威胁

　　高速公路收费系统是一个相对封闭的广域网系统,收费系统没有连接Internet,减少了网络被攻击的机会;但是在高速公路信息系统中,传输、存储的信息很多,而且数据交换量大,包括话音、数据、文字、静态图片、活动图像、数据等,而这些信息又各有特征。因此在网络组建、使用时,须特别考虑系统的安全。对于数据库而言,一方面希望实现资源最大程度的共享,保证数据库操作的方便和实时性;另一方面也要保证数据库的安全保密。

　　我省高速公路收费系统,经历了从单机到联网的演变。收费模式上升到网络交换、网络经营、网络进行资金账务拆分后,所有网络信息的登录点、信息交换通道、网络开发或应用工作人员的业务行为、网络内置的应用软件或系统等,均需进行必要的关注。收费系统应当被保护的资源有:基于TCP/IP的广域网平台、网络操作系统、数据库、应用软件以及操作者的行为。计算机网络系统的安全威胁主要来自未授权的访问、信息泄露和拒绝服务三个方面。

　　3 信息系统安全问题解决方案

　　按目前联网收费较为普遍的模式来看,收费网络一般由省总中心、各收费中心、收费分中心、收费站四个层次组成。要防范收费数据的安全,可从五个方面着手。

　　3.1 收费系统网络层的安全性

　　网络层的安全性问题在于网络是否得到控制,即是不是对于任何一个IP地址来源的用户都能够进入网络。

　　在收费系统中,信息总中心、各信息中心、分中心以及收费站都按统一规划分配有固定的IP地址,通过网络通道对网络系统进行访问时,根据IP地址即能分辨出用户的来源。目标网站通过对来源IP进行分析,便能初步判断来自这一IP的数据是否安全,是否有权使用本网络的数据,是否会对本网络系统造成危害等,一旦发现某些数据来自于不可信任的IP地址,系统便会自动将这些数据阻挡在外。

　　3.2 系统的安全性

　　在系统的安全性问题中,主要考虑两个问题:一是病毒对于网络的威胁;二是黑客对于网络的破坏和侵入。

　　病毒的主要传播途径已由软盘、光盘等存储介质转成了网络,多数病毒不仅能够直接感染网络上的计算机,而且能将自身在网络上进行复制,传播和破坏的途径多种多样,一旦感染,后果不堪设想。所以,在网络环境下,防病毒工作就更加复杂,它必须能够针对网络中各个可能的病毒入口来进行防护。

　　网络黑客,其主要目的是窃取数据和非法修改系统。他们常用的手段为:一是窃取合法用户的口令,在合法身份的掩护下进行非法操作;二是利用网络操作系统的某些合法但不为系统管理员和合法用户所熟知的操作指令。所以一方面须加强口令的管理,另一方面,在系统安装时,须弄清哪些指令可以不安装,哪些指令的使用权限须限制,做好这些工作后,可在一定程度上提高操作系统本身的安全性。

　　3.3 用户的安全性

　　对用户的安全性问题,要考虑的就是:被授权的用户,能使用系统中哪些资源和数据?按照收费系统的网络特点,可以按照不同的等级设置不同的安全级别,每一等级的用户只能访问与其等级相对应的系统资源和数据。如总中心的用户根据需要可访问分中心和收费站的数据,分中心用户可访问收费站数据,而收费站用户却无权访问分中心和路公司的数据,当然,各系统等级的不同用户也应有不同的访问权限。

　　4 应用程序的安全性

　　应用程序的安全性需解决的是:是否只有合法的用户才能够对特定的数据进行合法的操作?对高速公路收费系统而言,上级部门的应用程序一般能够访问下级部门的数据,而下级部门的应用程序一般不允许访问上级部门的数据,对同一

[1] [2] 下一页