胡世貴

?

高速公路聯(lián)網(wǎng)收費的網(wǎng)絡安全及對策探討

胡世貴

重慶中信渝黔高速公路有限公司，重慶 401336

在高速公路運營管理的過程中，公路的收費問題一直都是管理的重點。目前，我國的高速公路大多已實現(xiàn)計算機聯(lián)網(wǎng)收費，這極大地方便了收費管理，但同時，計算機聯(lián)網(wǎng)收費也存在著極大的安全問題，那就是網(wǎng)絡安全得不到有效的保障。就此詳細分析探討了高速公路聯(lián)網(wǎng)收費的網(wǎng)絡安全問題及相應的對策。

高速公路；聯(lián)網(wǎng)收費；網(wǎng)絡安全；對策

1 高速公路聯(lián)網(wǎng)收費網(wǎng)絡安全問題概述

近年來，隨著計算機技術的發(fā)展與進步，其應用越來越廣泛，在高速公路收費系統(tǒng)中得到了有效的應用[1]。目前，我國高速公路收費系統(tǒng)已經(jīng)安裝了全面的計算機收費管理系統(tǒng)，通過計算機監(jiān)控系統(tǒng)、網(wǎng)絡收費系統(tǒng)以及管理系統(tǒng)能夠實現(xiàn)智能、快捷的自動收費，不僅方便快捷，而且錯誤發(fā)生的概率十分低。但是，在高速公路計算機收費系統(tǒng)應用的過程中，網(wǎng)絡安全問題一直都是極其重要的問題。因此，構建安全的網(wǎng)絡信息系統(tǒng)對高速公路收費系統(tǒng)的信息安全至關重要。

目前，高速公路網(wǎng)絡信息安全主要有以下幾個方面問題：第一，外部攻擊。不法分子利用互聯(lián)網(wǎng)的開放性，在高速公路內(nèi)部網(wǎng)絡與外部網(wǎng)絡連接處進行有意的攻擊，篡改、偷取信息等。第二，內(nèi)部攻擊。網(wǎng)絡普及，計算機應用技術提升，黑客的攻擊工具在網(wǎng)絡上時刻存在，因為道路企業(yè)內(nèi)部人員的流動性相對較大，部分企業(yè)新員工在進入企業(yè)后為了牟取個人私利，會利用黑客軟件從系統(tǒng)內(nèi)攻擊計算機網(wǎng)絡，近年來，網(wǎng)絡受到內(nèi)部人員攻擊越來越頻繁，給信息安全構成了嚴重威脅。第三，系統(tǒng)漏洞。應用軟件、操作系統(tǒng)的漏洞都會給信息安全帶來嚴重隱患，目前市場上的操作系統(tǒng)、定制軟件并不是無懈可擊，安全漏洞為犯罪分子帶來了犯罪的機會[2]。同時，高速公路的管理系統(tǒng)發(fā)展還不夠成熟，很多地方只是滿足了日常的使用需求，對信息安全的防范措施還不到位，也給高速公路網(wǎng)絡安全帶來了較大威脅。第四，人為失誤。人作為系統(tǒng)的設計者和操作者，決定著系統(tǒng)工作質量的優(yōu)劣，如果操作人員處置不當，不合理地對資源進行訪問很可能造成數(shù)據(jù)信息的破壞或者丟失。有的工作人員信息保密意識不強，將口令信息、賬戶信息隨意借給他人或與別人共享，都會給網(wǎng)絡信息安全構成威脅。

2 高速公路聯(lián)網(wǎng)收費網(wǎng)絡安全問題應對方法

2.1 確保高速公路收費網(wǎng)絡安全的技術手段

2.1.1 設立網(wǎng)絡防火墻

在進行高速公路收費網(wǎng)絡安全系統(tǒng)的構建時，首先應當設立完善的防火墻系統(tǒng)，在網(wǎng)絡的連接中設置防火墻能夠有效的杜絕一些惡意的入侵[3]。在內(nèi)網(wǎng)與外網(wǎng)之間、在內(nèi)部網(wǎng)絡的不同網(wǎng)絡系統(tǒng)之間，實現(xiàn)不同子網(wǎng)絡的隔離，控制其訪問權限、對進出網(wǎng)絡的數(shù)據(jù)進行審查過濾，對進出網(wǎng)絡的人員進行監(jiān)控，對于禁止的業(yè)務要進行封堵，設置關鍵字、關鍵詞，對網(wǎng)絡信息進行篩選審查，檢測不良信息，防止網(wǎng)絡攻擊。

2.1.2 做好入侵檢測

僅僅依靠靜態(tài)的防火墻是無法徹底杜絕非法入侵現(xiàn)象的，因此還需要做好相應的入侵檢測部署，入侵檢測能夠有效彌補靜態(tài)防火墻的不足。和防火墻配合使用，對網(wǎng)絡系統(tǒng)上發(fā)生的侵入行為和非法現(xiàn)象進行數(shù)據(jù)的記錄，利用當今的互聯(lián)網(wǎng)大數(shù)據(jù)原理對事件進行統(tǒng)計分析，加強相關網(wǎng)絡攻擊的檢測力度，保障信息安全[4]。

2.1.3 對系統(tǒng)漏洞進行掃描

為了確保高速公路收費網(wǎng)絡系統(tǒng)的安全，需要定期對收費系統(tǒng)進行掃描，以便于及時發(fā)現(xiàn)系統(tǒng)中存在的漏洞。加強對軟件和應用程序的漏洞檢測，必要時配置漏洞掃描系統(tǒng)以便對系統(tǒng)定期進行檢測，保證交換機、服務器、工作站等的安全，并對檢測結果進行安全可行性報告，提高網(wǎng)絡系統(tǒng)整體的安全力度。

2.1.4 加強對病毒的防范

高速公路收費網(wǎng)絡安全系統(tǒng)應當加強對網(wǎng)絡病毒的防范，建立信息安全系統(tǒng)部門與病毒公司的合作，加強二者的信息安全保護力度，防范互聯(lián)網(wǎng)上的病毒侵入，更要杜絕局域網(wǎng)內(nèi)部病毒的傳染。為了對整個系統(tǒng)快捷、高效實施管理，要對病毒軟件進行集中管理、遠程安裝、智能升級、分布查殺等方式，嚴防死守確保信息安全。

2.1.5 做好信息的加密與備份

在高速公路收費網(wǎng)絡安全系統(tǒng)中，一定要確保信息的安全，對于一些重要的信息數(shù)據(jù)，如收費數(shù)據(jù)、監(jiān)控數(shù)據(jù)、人員信息等進行傳輸時，要對數(shù)據(jù)進行VPN技術加密，保證數(shù)據(jù)的安全性。數(shù)據(jù)信息要進行備份保存，使用增量備份、全盤備份、差分備份等方式或者三種方式結合，確保數(shù)據(jù)的備份安全。

2.2 確保高速公路收費網(wǎng)絡安全的管理手段

2.2.1 強化人員管理

在進行收費系統(tǒng)管理的過程中，一定要充分重視操作人員的作用，畢竟人是管理的重點，確保人員管理的全面到位能夠有效提升系統(tǒng)的安全性。在進行人員管理時，應當對人員進行分級，設置不同的操作權限，對重要的信息管理設置劃分責任，以保證相互監(jiān)督。要嚴格區(qū)分權限，劃分系統(tǒng)管理權限、數(shù)據(jù)修改權限、數(shù)據(jù)備份權限、審核追蹤權限、普通操作人員權限等，建立嚴格的人員獎懲制度、雇傭和解聘制度，保證工作人員的權限責任意識，加強工作人員的信息安全意識，自主投入到信息安全系統(tǒng)的創(chuàng)新建設中。

2.2.2完善問責、培訓體系

要定期對信息安全進行評估、對安全策略進行復查和更新。針對系統(tǒng)中的錯誤數(shù)據(jù)、監(jiān)控資料、系統(tǒng)日志、設備運行數(shù)據(jù)進行分析，針對數(shù)據(jù)進行分析，發(fā)現(xiàn)問題、解決問題，對于相關負責人員進行問責；當前的科技發(fā)展日新月異，新科技、新設備不斷應用于市場，加強相關人員的技術、職業(yè)素養(yǎng)的培訓，加強負責人的管理意識[5]。

2.2.3 完善危機處理制度

任何系統(tǒng)在建立以后都會有遇到突發(fā)性事件的情況。為了確保信息數(shù)據(jù)的安全，一定要制定完善的危機處理與應對方案，健全相關的危機處理制度，這樣在發(fā)生危機時才能夠將損失降到最低。建立突發(fā)事件應急機制，針對數(shù)據(jù)丟失、設備損壞等要有針對性的應急預案，當出現(xiàn)問題時利用完善的制度規(guī)范進行處理，對于維護的內(nèi)容進行備份，將大數(shù)據(jù)進行對比，分析問題產(chǎn)生的原因，避免以后出現(xiàn)類似事情。

3 高速公路收費系統(tǒng)網(wǎng)絡安全總體防護策略

高速公路聯(lián)網(wǎng)系統(tǒng)信息安全防護要貫徹國家、自治區(qū)和交通運輸部有關信息安全防護的要求和政策，要綜合平衡安全成本和風險，優(yōu)化高速公路聯(lián)網(wǎng)系統(tǒng)資源配置，實行高速公路聯(lián)網(wǎng)系統(tǒng)等級保護，確定重點保護工作。而信息安全策略是高速公路聯(lián)網(wǎng)系統(tǒng)信息安全工作遵循的基本依據(jù)，根據(jù)高速公路聯(lián)網(wǎng)系統(tǒng)特點和安全需求，總體安全策略可分成四部分：

3.1 系統(tǒng)分級

考慮到高速公路收費系統(tǒng)是一個復雜龐大的系統(tǒng)，為了實現(xiàn)有效的安全防護與系統(tǒng)管理，需要根據(jù)業(yè)務應用系統(tǒng)的使命、目標及重要程度，對系統(tǒng)進行安全等級劃分。

3.2 防護分域

在進行高速公路收費系統(tǒng)的安全防護時應當劃分網(wǎng)絡安全域，將單個或多個業(yè)務系統(tǒng)分成不同網(wǎng)絡防護區(qū)域，根據(jù)網(wǎng)絡安全域內(nèi)的業(yè)務系統(tǒng)定級情況和業(yè)務系統(tǒng)的服務對象，采取不同強度的安全防護措施。

3.3 預防為主

信息安全防護應以預防為主，要把預防信息安全事故作為防護的出發(fā)點和落腳點，從信息安全風險管理的角度、信息系統(tǒng)安全生命周期各階段的特點和業(yè)務系統(tǒng)的安全特性出發(fā)，有組織、有計劃地采取主動、嚴密的預防措施，達到防患于未然的目的。

3.4 積極管控

由于信息安全事件具有動態(tài)變化、突然爆發(fā)、持續(xù)破壞、高度不可預測等特性，為了全面應對信息安全事件，就需要建立積極的管控機制、融合技術和管理手段，實現(xiàn)對信息安全風險的主動跟蹤、及時掌握、有效處理，達到可控、能控、在控的管理效果。

4 結語

在高速公路收費系統(tǒng)中應用計算機技術，實現(xiàn)高速公路計算機網(wǎng)絡收費能夠有效的提升高速公路的收費效率。在應用計算機技術的過程中應當作好相關的網(wǎng)絡安全防護，確保計算機網(wǎng)絡收費系統(tǒng)的安全，提高系統(tǒng)的抗病毒能力。此外，相關部門還應當不斷加強對專業(yè)人才的培養(yǎng)，避免因為人的問題而限制了高速公路計算機收費的實際應用與發(fā)展。此外，相關部門還應當引進最新的計算機設備與技術，不斷創(chuàng)新管理，做好網(wǎng)絡系統(tǒng)的安全管理，最大限度確保我國高速公路計算機收費網(wǎng)絡系統(tǒng)的安全與穩(wěn)定。

[1]王順.高速公路計算機收費網(wǎng)絡安全及對策分析[J].科技風，2015，7（17）：113.

[2]沈炎繼.高速公路計算機收費網(wǎng)絡安全對策研究[J].信息化建設，2016，31（10）：72.

[3]古楊波.高速公路計算機收費網(wǎng)絡安全及對策探討[J].建筑工程技術與設計，2015，5（19）：116.

[4]唐波.高速公路中計算機收費系統(tǒng)的安全及保護措施[J].信息技術與信息化，2015，13（4）：172-173.

[5]柳愛民.高速公路辦公網(wǎng)絡安全管理的探討[J].科研，2015，13（43）：211.

Discussion on Network Security and Countermeasure of Expressway Interconnection Charging

Hu Shigui

Chongqing CITIC Yuqian Expressway Co., Ltd., Chongqing 401336

In the process of expressway operation and management， the problem of highway tolling has always been the focus of management. At present，most of the expressways in China have realized computer network charging，which greatly facilitate the charge management，but at the same time，the computer network charges there is a great security problem，hat is，network security is not effective protection. In this paper，the detailed analysis of the highway toll collection network security issues and corresponding countermeasures.

expressway；network toll collection；network security；countermeasure

TP393.08；U495

A

1009-6434（2017）01-0138-03