5 数据的安全性

　　数据的安全性所要解决的是:数据是否处于保密状态?在数据的保存过程中,机密的数据即使处于安全的

　　空间,也要对其进行加密处理。这样即使数据不幸失窃,盗窃者也不能读懂其中的内容。

　　收费数据的安全是收费业务最根本的安全,所以我们必须从多方面着手,保证数据的安全。

　　(a)使用安全的密码

　　我们把密码策略放在安全方案的第一位,在日常工作中,密码保护分两个方面:一是操作系统的登录密码保护;二是数据库的账号密码保护。

　　(b)使用安全的账号

　　每一个系统操作员都应有自己的登陆帐号及密码,在登陆系统时应使用自己的帐号登陆,这样系统就可根据帐号的不同将不同的人员的操作记录下来。

　　(c)加强数据库的日志记录

　　通过查看数据库的日志记录,可以追查故障发生的原因,从而找到排除的方法。

　　(d)使用协议加密

　　(e)对网络连接进行IP限制

　　(f)数据库的备份

　　数据备份有以下两种:(1)手工磁带备份、(2)自动备份。对我们高速公路而言,目前普遍采用的方案应是自动备份。但是在自动备份的环境下,我们对数据的安全仍不能掉以轻心,还需要手工备份,把数据存放到一个更安全的可控环境中。

　　(g)病毒防护

　　病毒防护应包括技术和管理两个方面。技术上在服务器上安装服务器端防病毒系统,在客户端则安装单机版或网络版的客户端防病毒软件,实现病毒的实时检测、清除或隔离。安装了防病毒软件后,并非万事大吉,必须做好病毒定义的实时更新;否则,防病毒软件形同虚设。在管理上,须制定一套行之有效的规章制度,严禁使用来历不明的软件,严禁使用外带的软盘或光盘,提高各级人员的安全意识,才能从根本上防止病毒对网络的侵害。

　　6结语

　　通过以上措施,可以在一定程度上提高高速公路信息系统本身的安全防范能力。但最为主要的还是各信息中心、收费站要加强内部的安全控制和管理员的安全培训,制定各类管理制度,明确各级人员对收费网络系统的使用和访问权限,制定系统安全保密等级及保护规范,制定数据安全管理办法,避免内部数据的外泄。只有真正将数据的安全性在管理上落到实处,才能真正保障数据的安全。

　　参考文献

　　[1] 邹国平,黄铮.高速公路机电工程软件开发技术编著[M].电子工业出版社.

　　[2] 许宏科,赵祥模,关克.[M].高速公路收费系统理论及应用.

上一页  [1] [2]