高速公路收費網(wǎng)絡(luò)安全研究

倪小剛

新疆公路管理局，830000

0 引言

高速公路收費網(wǎng)絡(luò)系統(tǒng)的建立以及順利實施，極大地提高了高速公路管理部門的工作效率，對提升管理水平、改善服務(wù)質(zhì)量具有重要的意義，也更好地發(fā)揮了高速公路路網(wǎng)的社會效益。但網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，而且隨著網(wǎng)絡(luò)規(guī)模的日益增大，相關(guān)的安全漏洞也層出不窮，帶來了諸如網(wǎng)絡(luò)攻擊、信息丟失、機密失竊以及收費作弊等問題。因此，對于高速公路收費網(wǎng)絡(luò)的安全的風險分析以及相關(guān)的安全管理技術(shù)及管理措施的研究具有重要的意義。

1 網(wǎng)絡(luò)安全風險分析

1.1 網(wǎng)絡(luò)連接安全風險

高速公路收費網(wǎng)絡(luò)大致有3種情況需要與Internet進行連接，第一是通過網(wǎng)絡(luò)向大眾客戶提供服務(wù)和進行相關(guān)宣傳；第二是高速公路收費部門為了業(yè)務(wù)需要與外界的電子郵件往來；第三種是收費網(wǎng)絡(luò)向在異地辦公的移動客戶提供服務(wù)時也需要與Internet進行連接。既然高速公路管理部門的辦公網(wǎng)絡(luò)與Internet是連接的，因此與連接到互聯(lián)網(wǎng)的普通企業(yè)網(wǎng)絡(luò)一樣，會遭受到來自辦公網(wǎng)絡(luò)之外的惡意攻擊及破壞，還有各式各樣的病毒的攻擊。

此外，高速公路計算機網(wǎng)絡(luò)規(guī)模龐大，主機數(shù)目可能達到上千臺，很難保證每一個主機的安全防護都全面有效，這也造成了擁有眾多節(jié)點的高速公路辦公網(wǎng)絡(luò)防病毒體系在層出不窮的網(wǎng)絡(luò)病毒的不停攻擊下，往往處于下風，經(jīng)常出現(xiàn)病毒入侵到網(wǎng)絡(luò)的情況。因此，若要保證網(wǎng)絡(luò)連接安全，需要將辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接的端點視為控制重點，要將病毒在入口堵截。

1.2 網(wǎng)絡(luò)內(nèi)部安全風險

高速公路辦公網(wǎng)絡(luò)中收費系統(tǒng)與辦公系統(tǒng)是并存的，而且對收費系統(tǒng)的訪問必須得到授權(quán)，如果不進行訪問控制，就有可能造成內(nèi)部重要資料外泄或遭到惡意攻擊，最為需要得到重視的是，來自網(wǎng)絡(luò)內(nèi)部的攻擊更嚴重、防范難度也越大。因此，高速公路辦公系統(tǒng)與收費系統(tǒng)都要采取相應(yīng)的安全技術(shù)措施，否則極少數(shù)別有用心的內(nèi)部人員可能會訪問到其無權(quán)訪問的信息或從事不法活動如偽造、修改數(shù)據(jù)等。

1.3 數(shù)據(jù)傳輸風險

高速公路收費網(wǎng)絡(luò)另一個重要的風險源存在于數(shù)據(jù)的傳輸過程。收費車道的收費數(shù)據(jù)需要經(jīng)過數(shù)個中間站才能到達省聯(lián)網(wǎng)結(jié)算中心，如收費站、路段收費中心等，數(shù)據(jù)傳輸過程中可能被黑客攔截、讀取甚至篡改。此外，數(shù)據(jù)傳輸過程還可能遭遇到傳輸網(wǎng)絡(luò)突然中斷、傳輸控制技術(shù)不當?shù)葘е萝嚨罃?shù)據(jù)的完整性和安全性欠缺。

1.4 數(shù)據(jù)存儲管理風險

高速公路收費系統(tǒng)的數(shù)據(jù)存儲也是一個非常需要重點關(guān)注的風險源，尤其是數(shù)據(jù)存儲需要相關(guān)的技術(shù)管理人員進行操作，這就導致數(shù)據(jù)存在被人為篡改或破壞的可能性。而且收費系統(tǒng)產(chǎn)生的數(shù)據(jù)龐大，尤其是經(jīng)過長時間的積累后，數(shù)據(jù)量就十分可觀。此時，需要對數(shù)據(jù)進行歸檔處理并進行備份，以應(yīng)對突發(fā)的安全事故，如系統(tǒng)突然崩潰時導致數(shù)據(jù)丟失或損壞等。

2 高速公路收費系統(tǒng)網(wǎng)絡(luò)安全措施

2.1 技術(shù)措施

互聯(lián)網(wǎng)發(fā)展日新月異，雖然各種病毒也層出不窮，但網(wǎng)絡(luò)安全技術(shù)的也有了長足的發(fā)展，如網(wǎng)絡(luò)安全隔離、病毒防范、網(wǎng)絡(luò)加密以及數(shù)據(jù)流動控制等技術(shù)，能夠有效地保證網(wǎng)絡(luò)的正常工作，在此對目前應(yīng)用較為成熟的幾項技術(shù)進行簡單介紹。

1）防火墻的部署。防火墻對于防止網(wǎng)絡(luò)攻擊具有重要的意義。在互聯(lián)網(wǎng)與高速公路收費系統(tǒng)網(wǎng)絡(luò)之間，以及在收費系統(tǒng)網(wǎng)絡(luò)內(nèi)部不同區(qū)域之間都需要設(shè)立防火墻，以起到各個網(wǎng)絡(luò)之間的隔離已達到控制訪問的目的。此外，防火墻還可以對進出網(wǎng)絡(luò)的數(shù)據(jù)進行有效地過濾、對網(wǎng)絡(luò)內(nèi)禁止的操作進行阻止以及抵抗網(wǎng)絡(luò)攻擊等功能。

2）防病毒體系。高速公路收費系統(tǒng)網(wǎng)絡(luò)必須建立完善的防病毒體系，可以采用較為優(yōu)秀的防病毒軟件，可以實現(xiàn)實時病毒庫升級、主動防御、分布查殺等功能，有效地保證收費系統(tǒng)的安全、正常運行。

3）網(wǎng)絡(luò)備份技術(shù)。前文已經(jīng)提到了對數(shù)據(jù)備份的重要性。數(shù)據(jù)備份一般有3種方式：全盤備份、增量備份和差分備份，也可以將這3種方式綜合進行備份。

4）網(wǎng)絡(luò)加密技術(shù)。高速公路收費系統(tǒng)網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)加密技術(shù)可以有效地保障數(shù)據(jù)的機密性。高速公路收費數(shù)據(jù)要從收費車道就要開始進行加密，主要是3個方面：（1）對車道上傳的金額及拆賬金額通過加密算法實現(xiàn)加密處理；（2）針對數(shù)據(jù)庫的表格添加校驗字段；（3）數(shù)據(jù)在互聯(lián)網(wǎng)傳輸過程中要進行加密，防止數(shù)據(jù)被黑客讀取、篡改。

2.2 管理措施

技術(shù)措施是保障網(wǎng)絡(luò)安全的基礎(chǔ)，但這需要良好的安全管理措施使技術(shù)得到有效、合理地運用。而傳統(tǒng)的高速公路收費系統(tǒng)網(wǎng)絡(luò)往往重技術(shù)而輕管理，系統(tǒng)往往運用了大量的先進安全技術(shù)，但相關(guān)的管理措施卻沒到位，使技術(shù)措施的效果大打折扣。究其原因，近年來高速公路的快速發(fā)展，計算機系統(tǒng)大量普及，而相關(guān)方面的管理經(jīng)驗卻很缺乏、管理體系也尚未建立。要達到良好的管理效果，需要在以下幾個方面進行改進。

2.2.1 人員認證及授權(quán)

首先在收費系統(tǒng)中要對人員進行劃分并實行分級管理，并針對具體的人員的職位設(shè)置特定的權(quán)限，而且盡量避免一人擁有多重權(quán)限，尤其是關(guān)鍵安全崗位需要多人共同負責，盡量可以互相監(jiān)督。

2.2.2 數(shù)據(jù)的備份制度

數(shù)據(jù)要進行歸檔整理，因此首先要對數(shù)據(jù)要進行劃分以方便歸檔，要建立完善、合理的劃分標準，結(jié)合數(shù)據(jù)的特點選擇相對于的備份方式，確定備份周期。而且不僅僅要對收費數(shù)據(jù)備份，而且對其他數(shù)據(jù)如登陸日志、操作日志等進行定期的備份。

2.2.3 危機應(yīng)急制度

即使采用許多安全技術(shù)措施，管理措施到位，也無法保證收費系統(tǒng)的完全可靠，因此要建立有效的危機應(yīng)急機制才能將安全事故導致的損失最小化。要對可能出現(xiàn)的突發(fā)事件有較好的估計，如系統(tǒng)崩潰、設(shè)備故障等，對這些可能的問題建立針對性的處理流程、機制以及具體的解決措施，保證安全事故發(fā)生時，能夠及時有效地解決問題，最大程度上保證收費系統(tǒng)網(wǎng)絡(luò)的安全。

3 結(jié)論

高速公路收費系統(tǒng)近年來發(fā)展迅速，其安全問題越來越受到大家的關(guān)注。要是收費系統(tǒng)網(wǎng)絡(luò)安全可靠地運行，除了要采用大量的先進的安全技術(shù)，還要以網(wǎng)絡(luò)安全的管理為突破口，提升管理水平，更好地保障高速公路的安全運營和通暢。

[1]馬思佳.分布式入侵檢測系統(tǒng)的多層體系架構(gòu)設(shè)計[J].信息安全與通信保密，2004，11.

[2]李成友.網(wǎng)絡(luò)安全傳輸通道的設(shè)計與實現(xiàn)[J].計算機工程與設(shè)計，2004，2.