（河南中原高速公路股份有限公司經(jīng)營(yíng)開發(fā)分公司，河南 鄭州 450007）

公路信息系統(tǒng)是一項(xiàng)龐大的系統(tǒng)工程，是實(shí)現(xiàn)公路管理信息化、決策科學(xué)化的重要基礎(chǔ)，涉及到公路管理的各個(gè)方面，應(yīng)按照高起點(diǎn)、高標(biāo)準(zhǔn)、先進(jìn)實(shí)用的方針進(jìn)行建設(shè)，努力提升管理和服務(wù)效能。首先，公路管理信息化應(yīng)當(dāng)成為管理公路信息資源的工具，解決所管養(yǎng)公路基礎(chǔ)數(shù)據(jù)的信息化管理問題。這些信息應(yīng)能同步在電子地圖上顯示，構(gòu)建可視化的電子公路，使宏觀決策、行業(yè)管理等工作更方便、快捷。其次，公路管理信息化應(yīng)當(dāng)成為向公眾提供信息服務(wù)的手段。通過信息化建設(shè)，向社會(huì)公眾提供人性化的出行信息。這既是新形勢(shì)對(duì)公路管理部門提出的新要求，更是體現(xiàn)行業(yè)服務(wù)理念，樹立行業(yè)社會(huì)形象的重要措施。第三，公路管理信息化應(yīng)當(dāng)成為提高決策水平和工作效率的工具。公路管理工作的許多決策以數(shù)據(jù)為基礎(chǔ)。傳統(tǒng)的方式往往根據(jù)經(jīng)驗(yàn)和上報(bào)情況為主進(jìn)行決策，工作效率和決策科學(xué)化水平均有大幅提高的余地。因此，應(yīng)開發(fā)與日常業(yè)務(wù)緊密相關(guān)的信息管理系統(tǒng)，全面提高公路管理的現(xiàn)代化水平。加快公路信息化建設(shè)，是適應(yīng)經(jīng)濟(jì)和社會(huì)發(fā)展的必然要求，是建設(shè)服務(wù)型公路行業(yè)的重要內(nèi)容，是實(shí)現(xiàn)公路管理現(xiàn)代化的必由之路。筆者就宣城市公路局加強(qiáng)公路信息化基礎(chǔ)設(shè)施建設(shè)情況，對(duì)如何加快公路信息化建設(shè)作一些思考。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念

簡(jiǎn)單的說，網(wǎng)絡(luò)通信安全性就是保護(hù)用戶在網(wǎng)絡(luò)上的程序、數(shù)據(jù)或者設(shè)備免遭別人在非授權(quán)情況下使用或訪問。其內(nèi)容可以理解為我們常說的信息安全，是指對(duì)信息的保密項(xiàng)、完整性和可用性的保護(hù)，因此，網(wǎng)絡(luò)通信安全應(yīng)包括兩個(gè)方面：一是網(wǎng)絡(luò)用戶資源不被濫用和破壞；二是網(wǎng)絡(luò)自身的安全和可靠性。而網(wǎng)絡(luò)通信安全的含義是對(duì)信息安全的引申，即網(wǎng)絡(luò)通信安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性可可用性的保護(hù)。

2 網(wǎng)絡(luò)攻擊的特點(diǎn)

2.1 攻擊快速，手段多樣且日益趨向智能化

最初，網(wǎng)絡(luò)上的攻擊者通常用監(jiān)視他人的上網(wǎng)數(shù)據(jù)或用非法手段直接截取他人帳號(hào)和口令進(jìn)入別人的計(jì)算機(jī)系統(tǒng)，以獲取他人計(jì)算機(jī)上的資料和信息。然而，隨著計(jì)算機(jī)科技的迅速發(fā)展，近幾年來攻擊者用來進(jìn)行網(wǎng)絡(luò)攻擊的工具逐漸的智能化。以前，安全漏洞只在廣泛的掃描完成后才被加以利用，而現(xiàn)在攻擊者利用這些安全漏洞作為掃描活動(dòng)的一部分，從而輕易的損害了脆弱的網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)，加快了攻擊網(wǎng)絡(luò)計(jì)算機(jī)的速度。更有甚者，攻擊者使用分布式攻擊的方式管理和協(xié)調(diào)分布在許多互聯(lián)網(wǎng)系統(tǒng)上的大量已部署的攻擊工具，進(jìn)而大規(guī)模的發(fā)動(dòng)拒絕服務(wù)的網(wǎng)絡(luò)攻擊，掃描分布在互聯(lián)網(wǎng)上的受害者，攻擊他們的計(jì)算機(jī)系統(tǒng)。

2.2 攻擊工具復(fù)雜，主要以軟件攻擊為主

一般攻擊工具具有三個(gè)特性，即：多變性、成熟性和隱蔽性。多變性是指攻擊工具可以根據(jù)隨即選擇、預(yù)先定義的決策路徑或者通過入侵者直接管理，來不斷變化它們的模式和行為；而不像以前那樣總是以單一確定的順序執(zhí)行攻擊步驟。成熟性是指攻擊工具可以通過軟件升級(jí)或更換部分軟件功能的方式來發(fā)動(dòng)迅速變化的攻擊，而且會(huì)出現(xiàn)多種攻擊工具同時(shí)運(yùn)行的情況。隱蔽性是指攻擊性工具以任何一種形式出現(xiàn)在任何一種可執(zhí)行的程序中并且在任何一種操作系統(tǒng)中運(yùn)行。幾乎所有的網(wǎng)絡(luò)入侵都是通過對(duì)軟件的截取和攻擊從而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的，這一方面也導(dǎo)致了計(jì)算機(jī)犯罪的隱蔽性。

2.3 系統(tǒng)安全漏洞驟增

據(jù)統(tǒng)計(jì)計(jì)算機(jī)系統(tǒng)的安全漏洞每一年都成雙倍遞增的趨勢(shì)在增長(zhǎng)，而且越來越多的新的難以修補(bǔ)的漏洞不斷增加并且攻擊者會(huì)在計(jì)算機(jī)管理者修補(bǔ)這些漏洞之前就對(duì)系統(tǒng)進(jìn)行攻擊。

2.4 攻擊者對(duì)防火墻的肆意入侵

防火墻的概念來自于消防，在消防中防火墻用于隔離火災(zāi)區(qū)與安全區(qū)。對(duì)于計(jì)算機(jī)系統(tǒng)而言，防火墻的功能類似于單位的保安系統(tǒng)，計(jì)算機(jī)防火墻的功能在于保護(hù)局域網(wǎng)中的計(jì)算機(jī)免遭黑客入侵，保護(hù)局域網(wǎng)中的敏感數(shù)據(jù)和重要文件不被非法讀取、竊取或者破壞。防火墻是抵御入侵者最主要也是最基本的防范管理。但是越來越多的攻擊技術(shù)可以繞過防火墻，例如，IPP（Internet打印協(xié)議）和Web DAV（基于Web的分布式創(chuàng)作與翻譯）都可以被攻擊者利用來繞過防火墻。

3 網(wǎng)絡(luò)攻擊造成的破壞性

1989年全世界第一次計(jì)算機(jī)病毒高峰期到來，1996年針對(duì)微軟Office家族的宏病毒出現(xiàn)，1998年首例針對(duì)計(jì)算機(jī)硬件進(jìn)行破壞的病毒CIH被發(fā)現(xiàn)，而后隨著因特網(wǎng)的傳播，1999年4月26日CIH病毒在我國大范圍爆發(fā)，造成大規(guī)模的破壞和不可估量的損失；1999年3月26日，首例通過因特網(wǎng)進(jìn)行傳播的計(jì)算機(jī)病毒——美麗殺手面世；此后2001年針對(duì)Windows系統(tǒng)漏洞的“紅色代碼”“尼姆達(dá)”給全世界的網(wǎng)絡(luò)管理員提出了嚴(yán)峻的安全課題；2002年歲末，可以媲美CIH的硬盤殺手——Worm.OpaSoft.d蠕蟲病毒出現(xiàn)，該病毒可以利用系統(tǒng)漏洞進(jìn)行傳播，該病毒在Symantec的安全警戒網(wǎng)中提示該病毒的傳播范圍相當(dāng)寬，破壞力也相當(dāng)?shù)拇蟆?003年1月25日，一種使全球互聯(lián)網(wǎng)趨于癱瘓的病毒——Win32_SQL1434病毒（又稱“SQL殺手”）驚現(xiàn)與因特網(wǎng)，其后的1月30日全球互聯(lián)網(wǎng)因?yàn)樵摬《径竺娣e癱瘓和阻塞。

4 網(wǎng)絡(luò)通信安全的防范管理

4.1 計(jì)算機(jī)終端用戶要做好基礎(chǔ)性的防護(hù)工作

即安裝正規(guī)的操作系統(tǒng)并打齊所有的補(bǔ)丁；安裝干凈的辦公軟件，盡可能的減小系統(tǒng)被入侵的可能性；安裝好殺毒軟件，設(shè)置好時(shí)間段自動(dòng)上網(wǎng)升級(jí)；設(shè)置好帳號(hào)和權(quán)限，設(shè)置的用戶盡可能的少，對(duì)用戶的權(quán)限盡可能的小，密碼設(shè)置要足夠強(qiáng)壯；將軟件防火墻的安全級(jí)別設(shè)置為最高，然后僅開放提供服務(wù)的端口，其他一律關(guān)閉，對(duì)于服務(wù)器上所有要訪問網(wǎng)絡(luò)的程序。

4.2 定期掃描自己的系統(tǒng)，修補(bǔ)所有已知的漏洞

因?yàn)槿魏我粋€(gè)漏洞對(duì)系統(tǒng)來說都可能是致命的。網(wǎng)絡(luò)管理員要隨時(shí)了解黑客入侵他人系統(tǒng)所常用的手段和那些可以被利用的漏洞，并經(jīng)常使用安全性高的掃描工具來檢測(cè)自己管理的服務(wù)器中是否存在這些漏洞。例如系X-scan，snamp，nbsi，PHP注入檢測(cè)工具等，或者是用當(dāng)前比較流行的hacker入侵工具檢測(cè)自己的系統(tǒng)是否存在漏洞。

4.3 服務(wù)器的遠(yuǎn)程管理

謹(jǐn)慎使用server自帶的遠(yuǎn)程終端，做好防護(hù)，防止被黑客利用。服務(wù)器管理者可以用證書策略來限制訪問者，給TS配置安全證書，任何客戶端訪問均需要安全證書，并限制能夠訪問服務(wù)器終端服務(wù)的IP地址。

4.4 避免出現(xiàn)整個(gè)網(wǎng)絡(luò)配置中的薄弱環(huán)節(jié)

黑客會(huì)利用被控制的網(wǎng)絡(luò)中的一臺(tái)機(jī)器做跳板，進(jìn)而對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行滲透攻擊，所以安全的配置網(wǎng)絡(luò)中的機(jī)器也很必要。

4.5 利用系統(tǒng)中的網(wǎng)絡(luò)工具對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控

一般情況下我們可以從時(shí)間查看器中檢索到是否有黑客入侵的蛛絲馬跡。通過對(duì)網(wǎng)絡(luò)流量是否異常的監(jiān)控可以發(fā)現(xiàn)系統(tǒng)中是否存在蠕蟲病毒或者是否有遭受"洪水"等攻擊的可能，并利用任務(wù)管理器終止那些不明進(jìn)程，檢測(cè)出木馬程序并清除。

結(jié)語

網(wǎng)絡(luò)管理者是信息安全的運(yùn)維者，要及時(shí)掌握足夠的信息安全知識(shí)，充分理解相關(guān)的安全技術(shù)，操作系統(tǒng)和應(yīng)用軟件的安全性能，以便在系統(tǒng)或網(wǎng)絡(luò)一旦發(fā)生故障時(shí)，能夠迅速判斷出問題所在，給出解決方案，使網(wǎng)絡(luò)迅速恢復(fù)正常服務(wù)。而計(jì)算機(jī)使用者也要充實(shí)網(wǎng)絡(luò)通信安全知識(shí)，養(yǎng)成安全上網(wǎng)的好習(xí)慣。

[1]劉保成，王延風(fēng)，陳曉燕.基于網(wǎng)絡(luò)的現(xiàn)代遠(yuǎn)程教育系統(tǒng)的安全研究[J].電子世界，2013.

[2]周偉，張輝，劉孟軻.高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)課題研究[J].上海工程技術(shù)大學(xué)教育研究，2012.

[3]江鐵，匡慜.高校校園網(wǎng)安全策略探討[J].警官文苑，2011.

[4]楊君，葉傳標(biāo).淺議網(wǎng)絡(luò)安全課程教學(xué)的改革[J].三江學(xué)院學(xué)報(bào)，2009.

[5]李廈龍.淺談校園網(wǎng)絡(luò)安全方案研究與設(shè)計(jì)[J].中國新通信，2013.