增强高速收费系统信息安全性的探析

张凯

[摘要]由于随着全国高速通车里程的不断增加，路路间的收费信息网络已经初步建立，高速公路收费信息网络已经成为由众多分路段分支网络组成的庞大的系统。所以其安全性特别重要，本文就其安全系统存在的问题提出建议。

[关键词]高速收费 系统 安全性

高速收费系统在整个高速公路运营过程中发挥着重要的作用，如果发生重大的事故，都将会给系统带来不可估量的损失。下面，我们将就针对信息化建设的特点，从技术层面、管理层面分析及探讨如何加强高速收费系统的信息安全。

一、网络的安全性分析

针对高速公路联网收费系统的特点，通过对路网规划目标和业务实现目标的进一步分析，发现高速公路信息系统存在安全风险如下：

1.网络入侵包括对内部网进行攻击、窃取和其他类型破坏。各个分支局域網采用的是五类双绞线布线方式，入侵者可在传输线路上安装特殊的装置（如窃听装置等），以此方式来盗取系统传输的重要数据，通过信息的复读，对数据进行复写和篡改。

2.高速收费专网是中等规模的、相对封闭的网络，但因为管理机构的不同，造成网络分支较多。分路之间的网络因行政关系不同在技术管理和配置管理上都相对独立。但因为省级联网，又使得这些分支通过省级中心可以互相联接和访问，从而可能出现分支终端攻击其他路段或区域管理中主机的可能。

3.由于路间支点多又需要同省级网络互联，因此在高速信息网络中应用了大量的路由器、交换机等设备，这些设备的设置相对比较复杂，如果在设备的日常管理上存在疏忽，将对网络的整体安全造成极大的维护困难。

二、系统的安全风险分析

项重要工作之一。

1.应用系统的安全风险分析。应用的安全性还会关系到信息、数据的安全，而信息安全又可以分为信息泄露、未授权访问、信息完整性及系统的破坏等几个方面。高速收费系统网络跨度较小，重要信息多在内部传递，故而可以保证信息的私密性、完整性。但对于其它的信息网络，我们可以在应用级进行加密，或者在应用系统研发时对系统进行加密。

2.机房安全风险分析。信息系统的物理核心是机房，因此机房中计算机等设备的物理安全显得尤为重要，设备如果受到物理损坏，就会导致设备瘫痪，进而造成信息系统的混乱。

3.员工的认识风险分析。先进的科技可以大大降低员工的劳动强度，但也容易造成员工思想上的松懈，降低对网络安全保密的重视程度，又由于员工不可能都具备专业的素质，在缺少专业指导和培训的前提下，网络安全不容乐观。

三、信息系统安全解决的方案

1.从网络的拓朴结构。将各个路段的业务网络划分若干区域，基于中心交换机的访问控制功能和三层交换功能，综合应用物理分段与逻辑分段两种方法，来实现对局域网的安全控制，其目的就是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听。必要时采用防火墙和网闸等安全设备进行业务端口的转换隔离。

2.系统安装维护。在系统安装维护过程中，要进行必要的安全配置，并经常性地填补一些安全漏洞，通过对系统软件进行修补，减少漏洞，降低了病毒利用漏洞的可能，减少了安全隐患。此外，还应该关闭一些不常用的服务、禁止开放一些不常用而又比较敏感的端口等。

再有，对一些网络中可能会受到病毒攻击的点设置对应的防病毒软件，通过多层次的防病毒系统的配置，定期、不定期地对防毒软件进行自动升级，最大程度上减少病毒的侵袭。对于已感染病毒的计算机要立即进行断网，进行单独查杀处理的同时，还要对整个网络采取相应的处理。

3.系统管理层面。实行严格的权限分散管理制度。严禁任何非授权人员管理、操纵运行信息应用系统的计算机。计算机应用信息系统的使用人员分为管理人员和应用人员，明确管理人员、应用人员的权限和操作范围。信息系统的管理人员确定一个人或一个管理小组。应用人员的使用权限由使用系统主管确定并备案。管理人员或应用人员使用的加长口令或用数字和字母的组合，不容易被破解。禁止管理人员把内部网络结构、管理员用户名及口令等系统的一些重要信息传播给外人：不得在应用信息系统的计算机上使用、浏览任何与系统无关的程序、游戏、文档等资料；不得使用任何不明来历的磁带、光盘、软盘等外部存储设备；不得制造、复制、传播任何色情、暴力、迷信等有害资料及计算机病毒。安装网管软件，方便配置维护路由器和交换机，并建立日志文件存档。

4.机房安全层面。首先是建立机房出入安全制度，禁止机房重地任何人都可以进进出出，来去自由。其次是建立全视角的机房管理和监控系统。最后是要建立机房设备的定期监控、监测制度，对机房的设备运行情况、物理环境做相应的记录，为机房安全、可靠地运行提供有力的保障。此外，建立应急备份方案及恢复机制也很有必要。我们可以采用可热插拔的SCSI硬盘所组成的磁盘容错阵列，以RAID5的方式进行系统的实时热备份，并通过建立数据库触发器以备份重要数据的删除操作，防止人为的失误或破坏。上述措施可以保证在任何情况下，重要数据都可以最大限度地得到恢复。

5.网络安全教育和管理层面。定期进行硬件、软件和网络数据等安全问题教育，进行业务和技能方面的培训，提高安全意识；避免发生人为事故，传输过程中，要保证传输线路安全，要设置露天保护措施或埋于地下，与辐射源保持一定的距离，尽量减少各种辐射导致的数据错误。应尽可能地使用光纤铺设线缆，减少辐射引起的干扰，定期检查连接情况，检查是否非法外连或破坏行为。定期对整个网络的运行进行动态监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全问题，如定位网络故障点、捉住IP盗用者、控制网络访问范围等。

高速联网收费系统的安全问题正逐渐被高速公路的管理者所关注，在网络系统的设计、实施到运行管理各阶段，多方面采取措施，如此才能真正有效减少系统的不安全因素。