李寶敏

(河北省高速公路京秦管理處唐山管理所)

1 國內(nèi)收費系統(tǒng)當前存在的安全問題

(1)計算機病毒一直是計算機安全的主要威脅。例如在查看文檔、瀏覽圖像或在Web上填表都不用擔心病毒感染，然而，下載可執(zhí)行文件和接收來歷不明的E-Mail文件需要特別警惕，否則很容易使系統(tǒng)導致嚴重的破壞。

(2)網(wǎng)絡(luò)體系方面包括:由于存在路由器級連復(fù)接，對于窄帶的多次轉(zhuǎn)發(fā)，其傳輸信息的可靠性和響應(yīng)速度可能會出現(xiàn)問題;網(wǎng)絡(luò)中可能會存在非法機器的接入問題;同時，路由器存在對不同級別、不同路段之間互訪未加以控制，可能會發(fā)生系統(tǒng)被攻擊、帶寬被非法數(shù)據(jù)占用等安全隱患。

(3)數(shù)據(jù)傳輸方面包括:主干傳輸線路采用光纖專網(wǎng)，并且收費系統(tǒng)對于數(shù)據(jù)傳輸實時性要求低，線路安全要求低，易出現(xiàn)網(wǎng)絡(luò)擁塞問題、數(shù)據(jù)和口令的加密。

(4)高速公路聯(lián)網(wǎng)收費系統(tǒng)還存在相當多的安全技術(shù)問題，如:安全訪問控制措施、防病毒安全措施、入侵檢測措施、遠程安全評估技術(shù)、信息安全審計技術(shù)以及安全管理平臺措施等。

2 安全風險分析

(1)用戶身份假冒:非法用戶假冒合法用戶的身份訪問應(yīng)用資源，如攻擊者通過各種手段取得應(yīng)用系統(tǒng)的一個合法用戶的賬號訪問應(yīng)用資源，或是一個內(nèi)部的合法用戶盜用領(lǐng)導的用戶賬號訪問應(yīng)用資源。用戶身份假冒的風險來源主要有兩點:一是應(yīng)用系統(tǒng)的身份認證機制比較薄弱，如把用戶信息(用戶名、口令)在網(wǎng)上明文傳輸，造成用戶信息泄漏;二是用戶自身安全意識不強，如使用簡單的口令，或把口令記在計算機旁邊。

(2)非授權(quán)訪問:非法用戶或者合法用戶訪問在其權(quán)限之外的系統(tǒng)資源。其風險來源于兩點:一是應(yīng)用系統(tǒng)沒有正確設(shè)置訪問權(quán)限，使合法用戶通過正常手段就可以訪問到不在權(quán)限范圍之內(nèi)的資源;二是應(yīng)用系統(tǒng)中存在一些后門、隱通道、陷阱等，使非法用戶(特別是系統(tǒng)開發(fā)人員)可以通過非法的途徑進入應(yīng)用系統(tǒng)。

(3)數(shù)據(jù)竊取、篡改、重放攻擊、抵賴:攻擊者通過偵聽網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，竊取重要數(shù)據(jù)，或以此為基礎(chǔ)實現(xiàn)進一步的攻擊。包括:攻擊者利用網(wǎng)絡(luò)竊聽工具竊取經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，通過分析獲得重要的信息;內(nèi)部用戶通過網(wǎng)絡(luò)偵聽獲取在網(wǎng)絡(luò)上傳輸?shù)挠脩糍~號，利用此賬號訪問應(yīng)用資源;攻擊者篡改網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包，使信息的接收方接收到不正確的信息，影響正常的工作;信息發(fā)送方或接收方抵賴曾經(jīng)發(fā)送過或接收到了信息。

(4)在已經(jīng)制定的安全管理制度內(nèi)容，個別人員和部門沒有按照規(guī)定執(zhí)行，這個給收費系統(tǒng)的安全性增加了安全漏洞和弱點，由于執(zhí)行力度中存在的安全漏洞和弱點易于產(chǎn)生安全威脅，這些安全漏洞和弱點容易被不法人員利用，導致安全事件的發(fā)生。

(5)操作系統(tǒng)的安裝以正常工作為目標，一般很少考慮其安全性。因此安裝通常都是以缺省選項進行設(shè)置。從安全角度考慮，其表現(xiàn)為裝了很多用不著的功能模塊，開放了很多不必開放的端口，其中可能隱含了安全風險。如果系統(tǒng)不進行安全加固，非常容易黑客的攻擊和計算機病毒的破壞。

(6)在物理安全方面，與高速公路收費網(wǎng)絡(luò)相關(guān)的安全風險主要在于傳輸數(shù)據(jù)的安全性。由于TCP/IP協(xié)議是一種包交換網(wǎng)絡(luò)，各個數(shù)據(jù)包在網(wǎng)絡(luò)上都是透明傳輸?shù)模瑢⒔?jīng)過各個不同的網(wǎng)絡(luò)，由那些網(wǎng)絡(luò)上的路由器轉(zhuǎn)發(fā)，才能到達目的計算機。由于數(shù)據(jù)包都是直接經(jīng)過這些網(wǎng)絡(luò)，那么這些網(wǎng)絡(luò)上的計算機都有可能將其捕獲，從而竊聽到正在傳輸?shù)臄?shù)據(jù)。

3 結(jié)構(gòu)安全關(guān)鍵技術(shù)

3.1 入侵檢測技術(shù)

從目前我國高速公路網(wǎng)絡(luò)現(xiàn)狀來看，運行的設(shè)備較多，不僅包括計算機、交換機、路由器，還包括不少無線設(shè)備，尤其是近年來全國各高速公路系統(tǒng)相繼安裝了自動稱重系統(tǒng)、車牌照抓拍系統(tǒng)、電子支付系統(tǒng)、不停車收費系統(tǒng)之后，網(wǎng)絡(luò)的規(guī)模越來越大、越來越復(fù)雜，可直接訪問網(wǎng)絡(luò)的設(shè)備也越來越多。同時，高速公路的維護人員會通過遠程連接方式接入到高速公路收費系統(tǒng)網(wǎng)絡(luò)中進行設(shè)備及軟件系統(tǒng)的調(diào)試，聯(lián)網(wǎng)收費結(jié)算中心也經(jīng)常會連接到各家高速公路公司網(wǎng)絡(luò)上查看拆帳異常情況。由此可見，高速公路網(wǎng)絡(luò)的接入點和接入方式很多，對網(wǎng)絡(luò)管理人員來說，管理的難度和復(fù)雜度都很高，很難實現(xiàn)安全的控制?，F(xiàn)在高速公路網(wǎng)絡(luò)以及由此引出的許多有關(guān)高速公路收費網(wǎng)絡(luò)安全的問題都應(yīng)該引起我們的重視，尤其是高速公路某些不太自律的員工或網(wǎng)管對網(wǎng)絡(luò)資源無意或有意的接入，對收費系統(tǒng)網(wǎng)絡(luò)會造成巨大的損失，造成很壞的社會影響。而入侵檢測技術(shù)能有效保護高速公路聯(lián)網(wǎng)收費系統(tǒng)中的安全問題，具體工作有以下幾個方面。

(1)對誤用與異常相結(jié)合的入侵檢測系統(tǒng)進行了架構(gòu)的設(shè)計，并詳細描述了該系統(tǒng)的流程;

(2)在具體設(shè)計部分，對于各個引擎的實現(xiàn)進行了詳細的描述;

(3)針對實際中的應(yīng)用，對該入侵檢測系統(tǒng)進行了測試，并取得了較好的測試結(jié)果。

3.2 加密技術(shù)

(1)對現(xiàn)有加密技術(shù)進行了研究，特別是研究了目前流行的兩類加密體制:對稱加密算法DES和公開加密算法RSA，并對其實現(xiàn)原理和過程進行了詳細的描述和分析;

(2)在分析和比較的基礎(chǔ)上，提出了用對稱加密算法來加密明文，用公鑰加密算法加密會話密鑰的混合加密思想，對其實現(xiàn)原理和結(jié)構(gòu)進行了描述;

(3)詳細描述了混合加密的實現(xiàn)算法，特別對于RSA算法中的一些數(shù)論算法進行了研究和探討。并進行了初步的試驗。通過試驗，達到了較好的加密效果。

4 結(jié)語

高速公路聯(lián)網(wǎng)收費系統(tǒng)的安全問題正逐漸成為被關(guān)注的焦點，只有在網(wǎng)絡(luò)系統(tǒng)的設(shè)計、實施到運行管理各階段、多方面采取措施才能真正有效減少系統(tǒng)的不安全因素，才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。因此對系統(tǒng)進行徹底的網(wǎng)路安全檢測和評估，并及時進行必要的網(wǎng)絡(luò)安全整改，將有利于降低運行風險，提高運作效率，保證聯(lián)網(wǎng)收費業(yè)務(wù)的正常運作。

[1] 曹偉.高速公路聯(lián)網(wǎng)收費系統(tǒng)網(wǎng)絡(luò)安全設(shè)計[J].公路，2004，(2).

[2] 陳波龍，全金龍.關(guān)于高速公路聯(lián)網(wǎng)收費系統(tǒng)管理的探討[J].黑龍江交通科技，2006，(5).

[3] 金凌，錢剛.高速公路聯(lián)網(wǎng)收費系統(tǒng)的信息安全[J].計算機工程，2003，29(10).

[4] 宋蕾.高速公路聯(lián)網(wǎng)收費系統(tǒng)分析[J].科技情報開發(fā)與經(jīng)濟，2004，14(3).

[5] 韓鴻哲，王志良，費愛國等.內(nèi)置入侵檢測功能的防火墻設(shè)計[J].計算機工程與應(yīng)用，2003，(25):151-152.

[6] 周克儉，左孝凌.基于DES和RSA的網(wǎng)絡(luò)數(shù)據(jù)安全系統(tǒng)[J].計算機工程與應(yīng)用，1998，(9).