潘彥

摘要：網(wǎng)絡(luò)安全系統(tǒng)作為高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的重要組成部分，必須要有足夠強(qiáng)的安全措施及完善的內(nèi)部安全策略，才能確保收費(fèi)信息數(shù)據(jù)的安全。對網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行必要的安全整改，有利于降低收費(fèi)系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)，提高運(yùn)營效率，以維護(hù)聯(lián)網(wǎng)收費(fèi)系統(tǒng)的安全運(yùn)行。

關(guān)鍵詞：高速公路；聯(lián)網(wǎng)收費(fèi)；網(wǎng)絡(luò)安全；優(yōu)化分析

高速公路聯(lián)網(wǎng)收費(fèi)網(wǎng)絡(luò)的安全是一個(gè)復(fù)雜的系統(tǒng)工程，涉及到技術(shù)和管理等多個(gè)層面。高速公路收費(fèi)系統(tǒng)的電子化、信息化的發(fā)展越來越快，聯(lián)網(wǎng)收費(fèi)系統(tǒng)信息化在給交通行業(yè)帶來效益的同時(shí)，由于網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，安全漏洞也在增加。另一方面隨著計(jì)算機(jī)日益普及，計(jì)算機(jī)犯罪技術(shù)也在不斷提高，利用計(jì)算機(jī)犯罪的案件呈逐年上升趨勢，因此進(jìn)一步加強(qiáng)和完善聯(lián)網(wǎng)收費(fèi)系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)顯得十分必要。必須從網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)以及系統(tǒng)安全管理規(guī)范、使用人員安全意識等各個(gè)層面統(tǒng)籌考慮，構(gòu)建有效安全管理機(jī)制，這樣才能真正做到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

一、高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)

目前，高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)一般采取分級管理體制，就遼寧路網(wǎng)而言。聯(lián)網(wǎng)收費(fèi)系統(tǒng)采取收費(fèi)結(jié)算中心-路段分中心-管理所-收費(fèi)站4級管理體制。系統(tǒng)采用TCP/IP協(xié)議，依托先進(jìn)、可靠的通信系統(tǒng)網(wǎng)絡(luò)平臺進(jìn)行跨平臺數(shù)據(jù)傳輸，依賴可靠的系統(tǒng)平臺、業(yè)務(wù)功能、用戶接口3層體系結(jié)構(gòu)體系保證傳輸?shù)囊恢滦浴Ｊ召M(fèi)結(jié)算中心系統(tǒng)設(shè)在省收費(fèi)管理中心，主要完成對全省高速公路網(wǎng)收費(fèi)的實(shí)時(shí)管理和通行費(fèi)的拆分，并通過銀行完成通行費(fèi)收入的清算劃撥，以及流通IC卡和儲值IC卡的管理。路段分中心系統(tǒng)設(shè)在路網(wǎng)內(nèi)各個(gè)不同的高速公路經(jīng)營管理單位，完成對所轄路段的各個(gè)收費(fèi)站的運(yùn)營監(jiān)督管理和調(diào)配管理，同時(shí)完成與中心系統(tǒng)數(shù)據(jù)的校核工作。收費(fèi)站系統(tǒng)的主要功能是實(shí)時(shí)管理站內(nèi)出入口收費(fèi)車道的收費(fèi)操作，完成收費(fèi)數(shù)據(jù)的傳送。收費(fèi)結(jié)算中心、路段分中心、收費(fèi)站均建有各自的計(jì)算機(jī)局域網(wǎng)絡(luò)。

二、高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全分析

高速公路的聯(lián)網(wǎng)收費(fèi)系統(tǒng)是由專門的傳輸線纜與網(wǎng)絡(luò)進(jìn)行連接的，然而，網(wǎng)絡(luò)設(shè)備以及應(yīng)用系統(tǒng)等都或多或少的存在一定漏洞，使攻擊者有機(jī)可乘。在較為復(fù)雜的收費(fèi)網(wǎng)絡(luò)當(dāng)中，各個(gè)路段的網(wǎng)絡(luò)缺少具有統(tǒng)一性的管理，系統(tǒng)與網(wǎng)絡(luò)的結(jié)合又徹底打開了各個(gè)路段之間的聯(lián)系。同時(shí)，計(jì)算機(jī)病毒因此得到了良好的傳播媒介，入侵者也可通過這樣的方式進(jìn)行攻擊。調(diào)查顯示，內(nèi)壁網(wǎng)絡(luò)遭到侵入是網(wǎng)絡(luò)攻擊案例中的主要形式，約占到總量的80%。此外，各個(gè)節(jié)點(diǎn)當(dāng)中的基本網(wǎng)絡(luò)設(shè)施，比如路由器或交換機(jī)等，都可能成為入侵者的攻擊對象，由于網(wǎng)絡(luò)結(jié)構(gòu)相對復(fù)雜，所以必須重視配置的安全性。操作系統(tǒng)在執(zhí)行安裝的過程中，相關(guān)負(fù)責(zé)技術(shù)人員忽視了系統(tǒng)的安全問題，致使安裝操作缺乏對應(yīng)的設(shè)置，在此情況下，收費(fèi)系統(tǒng)會自動(dòng)默認(rèn)設(shè)置多種無意義模塊，同時(shí)向外界開放多種端口，間接為入侵者敞開大門。操作系統(tǒng)的研究與生產(chǎn)機(jī)構(gòu)一般都會為產(chǎn)品設(shè)置后門，加之系統(tǒng)本身存在的一些漏洞，使系統(tǒng)的安全保障幾乎完全喪失。在應(yīng)用的過程中，安全性能與其配置有著緊密的聯(lián)系，如果能夠在安全配置上投入更多的力量，入侵者想要進(jìn)入網(wǎng)絡(luò)內(nèi)部并進(jìn)行破壞，將具有非常大的難度。物理傳輸鏈?zhǔn)窃撓到y(tǒng)中最為基礎(chǔ)的運(yùn)行平臺，如果發(fā)生安全性問題，大多是由于工作人員的管理不善造成的。此外，信息盜取者可以利用竊取手段，直接從傳輸線纜中截取信號，最終造成數(shù)據(jù)丟失或惡意篡改。數(shù)據(jù)庫在系統(tǒng)中十分重要。目前，數(shù)據(jù)庫安全仍然沒有得到足夠的重視，而且在實(shí)際情況中，有許多工作人員都不太了解數(shù)據(jù)庫，所以對數(shù)據(jù)庫的相關(guān)研究少之又少。

三、高速公路聯(lián)網(wǎng)收費(fèi)網(wǎng)絡(luò)安全模型的構(gòu)建

從信息安全模型控制的對象來看，一般有2種不同方法建立安全模型：一種是信息流模型；另一種是訪問控制模型。信息流模型主要針對客體之間信息傳輸過程的控制，而訪問控制模型主要針對系統(tǒng)中主體對客體的訪問及其安全控制。高速公路聯(lián)網(wǎng)收費(fèi)網(wǎng)絡(luò)安全模型涵蓋了安全管理策略與計(jì)劃、制度、人為因素、技術(shù)、操作等多個(gè)層面。在安全管理策略方面，該模型強(qiáng)調(diào)安全問題首先是制度規(guī)范問題和人的問題，其次是技術(shù)問題。高速公路聯(lián)網(wǎng)收費(fèi)網(wǎng)絡(luò)安全防護(hù)模型必須能夠體現(xiàn)交通系統(tǒng)信息安全管理相關(guān)規(guī)范與制度的要求。在安全技術(shù)側(cè)面層面，高速公路聯(lián)網(wǎng)收費(fèi)網(wǎng)絡(luò)的安全技術(shù)平臺包括主機(jī)防護(hù)、防火墻、病毒防范、入侵檢測、漏洞掃描等，并且各模塊之間能夠協(xié)同工作。作為全方位的、整體的網(wǎng)絡(luò)安全防范體系也是分層次的，不同層次反映了不同的安全問題，根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu)，可以將高速公路聯(lián)網(wǎng)收費(fèi)網(wǎng)絡(luò)安全防范體系的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理5個(gè)方面。該層次的安全問題包括高速公路聯(lián)網(wǎng)收費(fèi)網(wǎng)絡(luò)通信線路的安全、物理設(shè)備的安全、機(jī)房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性，硬件設(shè)備安全性?？刹捎貌婚g斷電源或發(fā)電機(jī)保障供電；采用磁盤陣列系統(tǒng)，做好服務(wù)器備份和設(shè)備的防盜、防毀、防磁，提高防災(zāi)害、抗干擾能力等。該層次的安全問題主要體現(xiàn)在高速公路聯(lián)網(wǎng)收費(fèi)網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證、網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠(yuǎn)程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全、網(wǎng)絡(luò)設(shè)施防病毒等?？刹捎肐P地址分配管理限制非法用戶進(jìn)入網(wǎng)絡(luò)，設(shè)在網(wǎng)絡(luò)邊界的路由器、防火墻是第一道防線，提供基本的網(wǎng)絡(luò)訪問控制功能；部署在防火墻后面的入侵檢測系統(tǒng)可以有效地防止黑客的入侵行為以及內(nèi)部人員非授權(quán)的網(wǎng)絡(luò)訪問。該層次的安全問題主要體現(xiàn)在高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)提供服務(wù)所采用的收費(fèi)軟件和數(shù)據(jù)的安全性。目前，后臺數(shù)據(jù)庫大都采用SQL server、Oracle，可采用登錄控制、權(quán)限管理、數(shù)據(jù)的加密、日志記錄、數(shù)據(jù)庫備份等。

參考文獻(xiàn)：

[1]周旭.公路養(yǎng)護(hù)管理發(fā)展新方向[J].上海船舶運(yùn)輸科學(xué)研究所學(xué)報(bào)，2016，29（1）：67-71.

[2]王忠華.高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)[J].中國交通信息產(chǎn)業(yè)，2015（1）：88-90.