段拙

摘 要 道路的四通八達(dá)不僅僅促進(jìn)了經(jīng)濟(jì)的發(fā)展，也方便了人們的出行。穿梭于各大高速公路的運(yùn)輸車隊(duì)以及大量的私家車是高速公路最主要的收費(fèi)來(lái)源。隨著高速公路建設(shè)的加快，車流量的不斷擴(kuò)大，高速公路的收費(fèi)系統(tǒng)面臨著很多的安全問(wèn)題，比如黑客的攻擊、病毒的侵入等行為造成的了信息損毀或丟失。收費(fèi)終端的安全問(wèn)題可見(jiàn)一斑。

關(guān)鍵詞 高速公路；終端；安全；管理系統(tǒng)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）04-0059-01

1 終端的概述及終端安全的現(xiàn)狀

如今是經(jīng)濟(jì)的和科技都高速發(fā)展的時(shí)代，終端被大量運(yùn)用于各行各業(yè)，那什么是終端呢？終端離不開(kāi)計(jì)算機(jī)，是最不好掌控的外部設(shè)備，它就是存在于網(wǎng)絡(luò)末端的計(jì)算機(jī)設(shè)備。終端是最先向服務(wù)器提交數(shù)據(jù)信息的設(shè)備?，F(xiàn)在大多數(shù)的信息安全產(chǎn)品能夠保障網(wǎng)絡(luò)傳輸和數(shù)據(jù)的安全性，如防火墻、ids、網(wǎng)管軟件等。終端是最基礎(chǔ)、最重要的設(shè)施，在信息存儲(chǔ)、傳輸、應(yīng)用處理等過(guò)程中都扮演著重要角色。終端的安全性涉及范圍廣泛，網(wǎng)絡(luò)安全、數(shù)據(jù)安全都涵括在內(nèi)。終端的特點(diǎn)主要有：分散特性、不受重視、缺乏安全手段等，這些都影響著終端的安全，據(jù)數(shù)據(jù)統(tǒng)計(jì)，“內(nèi)部終端的安全問(wèn)題最為嚴(yán)重，占整個(gè)安全威脅的69%以上”，可見(jiàn)終端安全問(wèn)題非常值得我們重視。

2 收費(fèi)系統(tǒng)終端安全的隱患

收費(fèi)站、路段的中心、車道以及省聯(lián)網(wǎng)結(jié)算中心形成了高速公路的收費(fèi)系統(tǒng)。收費(fèi)系統(tǒng)中的終端設(shè)備遍布其中，收費(fèi)系統(tǒng)終端存在的安全隱患有以下幾方面。

1）終端在未被授權(quán)和允許的情況下的接入和外聯(lián)。收費(fèi)站工作人員無(wú)視收費(fèi)終端安全問(wèn)題，擅自將pc、ipad等終端設(shè)備或者U盤等移動(dòng)存儲(chǔ)設(shè)備接入收費(fèi)終端，這樣的行為會(huì)給整個(gè)收費(fèi)終端帶來(lái)嚴(yán)重的威脅，存在感染病毒、黑客入侵、重要信息被盜等隱患。

2）操作系統(tǒng)版本不一、系統(tǒng)補(bǔ)丁不能及時(shí)升級(jí)。系統(tǒng)受一些外部和內(nèi)部原因存在不可控性，系統(tǒng)錯(cuò)誤和系統(tǒng)漏洞時(shí)有發(fā)生，所以操作系統(tǒng)一定要安裝補(bǔ)丁程序，確保其免受一些病毒攻擊。整個(gè)收費(fèi)系統(tǒng)網(wǎng)絡(luò)連接著眾多計(jì)算機(jī)，計(jì)算機(jī)的硬件配置種類比較多，操作系統(tǒng)的版本也不完全一樣，因此可能會(huì)導(dǎo)致補(bǔ)丁不能及時(shí)的進(jìn)行更新升級(jí)，使收費(fèi)系統(tǒng)存在危機(jī)。

3）對(duì)殺毒軟件的安裝以及升級(jí)沒(méi)辦法進(jìn)行統(tǒng)一的控制和管理。計(jì)算機(jī)的病毒防護(hù)對(duì)收費(fèi)終端系統(tǒng)有著直接的影響，所以我們要及時(shí)更新殺毒軟件的病毒庫(kù)，但是由于整體收費(fèi)終端，計(jì)算機(jī)眾多、操作人員素質(zhì)參差不齊，可能會(huì)存在殺毒軟件沒(méi)有得到正確安裝、病毒庫(kù)沒(méi)有及時(shí)更新、軟件沒(méi)有及時(shí)升級(jí)等問(wèn)題，也加大了網(wǎng)絡(luò)管理人員的工作難度，網(wǎng)絡(luò)管理人員不能很好的掌握整個(gè)收費(fèi)終端系統(tǒng)中每個(gè)終端計(jì)算機(jī)的基本情況，也不能及時(shí)解決，這些對(duì)收費(fèi)終端的安全都存在威脅。

4）操作人員素質(zhì)參差不齊，造成錯(cuò)誤操作。在整個(gè)收費(fèi)系統(tǒng)中，很多操作人員都沒(méi)有接受過(guò)系統(tǒng)的培訓(xùn)，對(duì)整個(gè)收費(fèi)終端系統(tǒng)沒(méi)有一個(gè)細(xì)致的了解，不夠?qū)I(yè)，不能很好的操作收費(fèi)軟件，有可能會(huì)出現(xiàn)誤刪、或改動(dòng)某一個(gè)收費(fèi)的軟件等問(wèn)題，從而引起收費(fèi)軟件沒(méi)有辦法正常的運(yùn)行，最后導(dǎo)致死機(jī)以及系統(tǒng)的癱瘓。

5）終端設(shè)備統(tǒng)一管理難度大。由于終端設(shè)備覆蓋面廣，涉及人員較多，系統(tǒng)管理員很難掌握每一臺(tái)計(jì)算機(jī)的硬件配置，如出現(xiàn)故障，也不能及時(shí)獲知事故設(shè)備的位置，管理難度很大。

3 收費(fèi)終端系統(tǒng)安全改進(jìn)的措施

由高速收費(fèi)終端系統(tǒng)的情況我們可見(jiàn)收費(fèi)終端系統(tǒng)需要進(jìn)行統(tǒng)一的管理和多層次安全防護(hù)。構(gòu)建一個(gè)完整的內(nèi)網(wǎng)安全防護(hù)體系，終端安全、行為監(jiān)控、桌面管理、網(wǎng)絡(luò)準(zhǔn)許進(jìn)入控制等都涵括在內(nèi)。一級(jí)終端安全管理服務(wù)器安裝在省中心，二級(jí)終端安全管理的服務(wù)器安裝在各個(gè)路段的中心，二級(jí)終端安全管理服務(wù)器受一級(jí)終端安全管理服務(wù)器的管理。由一二級(jí)終端安全管理的服務(wù)器對(duì)該路段所有的終端做好監(jiān)控以及審計(jì)，安全管理軟件客戶端也要安裝在路中心、收費(fèi)站服務(wù)器上。而車道的計(jì)算機(jī)綁定IP地址和MAC地址即可。

4 終端管理系統(tǒng)的優(yōu)勢(shì)及應(yīng)用

1）終端安全管理軟件可以控制整個(gè)終端所有外接設(shè)備。根據(jù)具體的情況禁用一些不需要的接口，提高安全保護(hù)，降低病毒的入侵。當(dāng)系統(tǒng)的內(nèi)部需要用一些移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)交換時(shí)，可以通過(guò)終端管理的軟件為移動(dòng)存儲(chǔ)設(shè)備進(jìn)行注冊(cè)并為之設(shè)置密碼。因?yàn)闆](méi)有注冊(cè)的存儲(chǔ)設(shè)備沒(méi)有辦法在收費(fèi)系統(tǒng)中來(lái)使用，當(dāng)存儲(chǔ)設(shè)備里面的數(shù)據(jù)加密時(shí)，利用外網(wǎng)是沒(méi)有辦法對(duì)其打開(kāi)的，可見(jiàn)終端安全管理軟件可以有效保護(hù)內(nèi)部資料不被盜取、泄露，終端安全管理軟件還時(shí)時(shí)監(jiān)控和審計(jì)這些移動(dòng)存儲(chǔ)設(shè)備，有效的控制系統(tǒng)內(nèi)部的移動(dòng)存儲(chǔ)設(shè)備數(shù)量和使用范圍。

2）終端安全管理軟件可以控制終端的接入。收費(fèi)系統(tǒng)內(nèi)的所有終端都需要進(jìn)行注冊(cè)。沒(méi)有進(jìn)行注冊(cè)的ip和mac地址都不能聯(lián)網(wǎng)，這樣就使沒(méi)有經(jīng)過(guò)注冊(cè)的終端不能與收費(fèi)系統(tǒng)連接。為了禁止終端與外網(wǎng)的鏈接，該軟件就能夠禁止終端用戶私自對(duì)ip地址和網(wǎng)關(guān)地址進(jìn)行修改。

3）終端安全管理系統(tǒng)可以監(jiān)控路中心和收費(fèi)站工作站的軟件安裝、服務(wù)啟用、程序運(yùn)行的整個(gè)過(guò)程。軟件設(shè)置了黑名單和白名單，黑名單都是惡意程序，白名單都是可以執(zhí)行的程序，對(duì)于終端中的非法軟件，管理員也可以通過(guò)遠(yuǎn)程的方式隨時(shí)卸載，網(wǎng)絡(luò)管理員的工作更有效、更快捷。

4）網(wǎng)絡(luò)管理人員可以通過(guò)終端安全管理系統(tǒng)清晰的了解內(nèi)存使用率等情況。在終端管理服務(wù)器上，我們可以看到客戶端上報(bào)的系統(tǒng)日志、報(bào)警信息等。網(wǎng)絡(luò)管理員可以隨時(shí)進(jìn)行系統(tǒng)維護(hù)，終端的軟硬件信息也可以被終端安全管理系統(tǒng)自動(dòng)采集，如果軟硬件有異常也會(huì)自動(dòng)報(bào)警。

5）為了終端安全管理系統(tǒng)得到更好的應(yīng)用，應(yīng)該對(duì)所有終端操作人員進(jìn)行收費(fèi)終端系統(tǒng)的培訓(xùn)，減少錯(cuò)誤操作造成的各種問(wèn)題，同時(shí)提高工作效率。

5 結(jié)束語(yǔ)

終端安全管理系統(tǒng)對(duì)收費(fèi)終端實(shí)行了全方位、多角度的監(jiān)控和審計(jì)，不但降低了病毒入侵等風(fēng)險(xiǎn)，提高了收費(fèi)終端網(wǎng)絡(luò)的安全性能，使網(wǎng)絡(luò)管理人員的工作更加方便快捷，使網(wǎng)絡(luò)管理人員更清楚更及時(shí)的處理終端計(jì)算機(jī)出現(xiàn)的各種問(wèn)題。終端安全管理系統(tǒng)是對(duì)內(nèi)在安全性能的把控，于此同時(shí)應(yīng)該以人為本、以科學(xué)為導(dǎo)向，建立健全安全管理制度及措施，先進(jìn)技術(shù)應(yīng)該配合優(yōu)質(zhì)的管理，才能全方位的提升收費(fèi)終端系統(tǒng)的安全性。

參考文獻(xiàn)

[1]王明偉.高速公路收費(fèi)終端安全管理系統(tǒng)的應(yīng)用[M].北京出版社，2013.

[2]袁洋，徐駿善.全自動(dòng)收費(fèi)終端設(shè)備監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用，2012（S1）.endprint