公路信息化網絡的安全及防范探討

皮旸　鄒子聰

摘要：公路信息化是指在公路管理的體系中，利用一些比較先進的技術和手段，以促進公路體系的升級。當今經濟形勢下，公路信息化網絡發(fā)展不斷提速，從而也出現(xiàn)了一些問題。文章探究了公路信息化網的現(xiàn)狀，并指出了其中的問題，提出了一些有實際意義的建議和策略，為促進公路信息化建設提供一些參考。

關鍵詞：公路工程；信息化管理；網絡安全；公路信息系統(tǒng)；公路管理體系 文獻標識碼：A

中圖分類號：TN915 文章編號：1009-2374（2017）04-0108-02 DOI：10.13535/j.cnki.11-4406/n.2017.04.055

公路信息系統(tǒng)是一項比較龐大的系統(tǒng)工程，不論是在公路信息化管理當中，還是在公路決策科學化當中都扮演著十分重要的角色，在公路信息化管理的各個方面都有比較高的要求，我們應該努力按照高標準、高起點和實用性的理念，加強公路管理的信息化建設，使公路信息化管理的服務水平得到提高和加強。

1 計算機網絡信息安全的概念以及特點

網絡通信的安全性就是指保護網絡用戶的程序、數(shù)據以及網絡設備避免受到第三方的非法的情況下使用或者訪問。我們可以將這種行為定義為信息安全，即用戶個人信息的保密項、完整性和可用性的保護，所以，網絡通信安全主要是集中在兩個部分：第一部分是網絡用戶資源不隨意使用和損壞；第二部分是網絡自身所具備的安全以及可靠性能。網絡通信安全的內涵是針對信息安全的說明，指的是網絡通信安全做到信息的保密、完整性的保護。網絡攻擊具有攻擊速度快、手段方式多等特點。網絡攻擊出現(xiàn)的前期，攻擊者一般只是用監(jiān)視的手段偷偷監(jiān)視他人的上網數(shù)據或者私人信息等或者盜取他人的賬號密碼進去他人的電腦系統(tǒng)，從而獲得其計算機系統(tǒng)內的保密資料和信息等。后來隨著技術的提供，近些年來，網絡攻擊的方式變得越來越多、越來越復雜。

2 網絡面臨的問題現(xiàn)狀

2.1 盜取IP地址，破壞網站

如今，隨著信息化技術水平的不斷提高，網絡安全的破壞方式多種多樣，其中一種，就是盜取另外一個IP地址，在沒有獲得授權和合法的前提下進行網絡破壞，同時還能對自身的信息做到安全隱匿。在目前來說，盜用IP的行為在網絡信息安全當中是最常見的，在公路管理的工作者看來，盜用IP顯得更為頻繁、常見。公路管理工作中，IP一旦被盜取，后果將不堪設想。例如，如果破壞了公路的監(jiān)測網絡系統(tǒng)，就不能及時有效地對車輛的實際情況進行管理，容易出現(xiàn)一些不可預料的危險。同樣的方式，網絡信息攻擊有時會對車輛違章信息進行修改，使得車輛信息管理混亂不堪。對公路的安全產生了很大的安全隱患，也嚴重影響了公路企業(yè)的正常運行和工作。

2.2 遭到病毒入侵

當下信息網絡的安全中，另外一個重要的問題是計算機病毒的入侵。計算機病毒的擴散速度特別快，而且其傳染能力特別劇烈，由此所導致的后果也比較嚴重。計算機病毒的特點十分明顯，即無規(guī)律性、無常性，因此網絡安全面臨嚴峻的挑戰(zhàn)，維持網絡安全遇到了嚴峻的挑戰(zhàn)。

3 加強網絡安全和防范的策略

3.1 針對計算機病毒問題，提高預防技術水平

計算機病毒具有傳染能力強、傳播速度快等特點，復制病毒的同時會對相應的應用程序進行更新。通常情況下，網絡系統(tǒng)的連接會使得病毒加速傳染，假如公路系統(tǒng)中有一些單元中了計算機病毒后，整個系統(tǒng)會迅速癱瘓，從而導致整個公路系統(tǒng)的使用受到影響。所以使用單機病毒防護軟件來防護網絡病毒是一些公路管理人員所使用的一種方法，通常情況這樣是不能達到對計算機病毒徹底清除的。公路企業(yè)就需要利用功能更強大、范圍更全面的防病毒軟件，例如在公路管理的內部局域網，設置強勁的防病毒軟件于一些容易被病毒侵入和傳染的關鍵部位，使得公路內部局域網的殺毒能夠形成全面有效、多層次更完善。計算機系統(tǒng)應該時常進行不定期或者定期的升級，減少網絡被病毒攻擊的情況發(fā)生。

同時，公路網絡系統(tǒng)管理者的專業(yè)素養(yǎng)和技術水平也需要不斷提高和加強，公司定期或者不定期地組織公路網絡管理工作者進行專業(yè)技能培訓，保證公路網絡管理工作者的網絡防范水平。第一，我們選用的防病毒軟件一定要是正版軟件，這樣能大大加強計算機系統(tǒng)和網絡系統(tǒng)的安全，降低病毒入侵系統(tǒng)的風險；第二，平常計算機應該瀏覽訪問一些正規(guī)的、安全的網站，一些私人的或者非法沒有經過授權的網站通常存在大量的病毒和木馬，訪問這些網站的時候計算機存在極大的安全隱患，因此避免訪問這些網站，能夠大大地降低不可信網站所帶來的病毒危害；第三，公路網絡管理工作者需要定期地對計算機的內部數(shù)據進行備份保護，防止計算機遭受到網絡攻擊的時候，電腦病毒會將計算機當中的數(shù)據資料破壞甚至消除。

3.2 要善于發(fā)揮防火墻的優(yōu)勢作用

在保障網絡安全方面，計算機防火墻有著舉足輕重的功效，防火墻對系統(tǒng)外來的病毒和木馬起到了一個很好的隔絕效果，能夠有效地抵抗外來病毒的侵蝕。比如，防火墻當中的網絡級別的防火墻，能夠使得整個網絡都避免遭受到非法的入侵和損壞。其中內置的過濾功能和一些授權服務器都能發(fā)揮出類似的作用。第一，通過防火墻的過濾功能，計算機對外來網絡的所有信息和數(shù)據進行篩查，然后進行內部的選擇，隔絕一些對計算機安全有危害的數(shù)據信息；第二，通過授權服務器功能，能夠檢查出用戶的使用和登錄操作是否合法正規(guī)，從而保證了網絡安全。防火墻中還有另外一種功能性的防火墻，稱為應用級防火墻，它主要的功能是通過對應用程序的控制以達到保護系統(tǒng)的目的。利用應用網關和代理服務器等對不同的應用程序進行歸類和辨別，以有效控制其訪問網絡的安全合法。

3.3 做好網絡信息的保密工作

公路信息網絡的安全，要特別注重信息的保密工作。如果公路網絡管理工作者能夠對其重視，采取科學有效的保密措施，訂立完善管理制度，科學有效地做好保密工作，就能極大地降低公路信息系統(tǒng)遭受網絡攻擊的風險。這就需要公路企業(yè)制定出一套標準、嚴格的信息保密計劃和內部制度，將網絡信息管理的工作細化，對各類網絡信息進行嚴格把關。同時，各級部門和單位應該嚴格把關和管理好自己的IP地址和網絡結構，通過以上各種方式，能有效地使各種類型的網絡攻擊情況減少，提升公路網絡的安全規(guī)范的管理。

3.4 加強網絡系統(tǒng)日常的檢查

公路網絡系統(tǒng)在使用過程中，之所以會出現(xiàn)一些安全性的問題，大多數(shù)情況下是因為系統(tǒng)本身出現(xiàn)的一些各種各樣小的毛病。因為計算機系統(tǒng)沒有專人進行定期檢查和維護，導致計算機受到網絡病毒等攻擊的風險加大。公路企業(yè)應該培養(yǎng)“防患于未然”的安全理念，做好提前預防的工作，將網絡攻擊的風險扼殺在萌芽之中。公路企業(yè)需要對相關的計算機系統(tǒng)維護人員進行技能培訓，提高其系統(tǒng)檢查和維護的能力，同時要提高工作人員的積極性，端正其網絡安全的態(tài)度，在網絡系統(tǒng)安全問題出現(xiàn)的時候，能夠做到及時發(fā)現(xiàn)及時處理，與此同時，用最小的代價和影響，解決好網絡系統(tǒng)的安全問題，避免“殲敵一千自損八百”的結果。比如架設網絡設備聯(lián)系監(jiān)控系統(tǒng)，利用網絡服務功能，保障各個端口和各個線路流量和服務器的實際管理和控制，以實現(xiàn)網絡服務器能夠良好的發(fā)揮其功能作用。我們還需要對網絡環(huán)境的設備進行監(jiān)控管理，排查其中有發(fā)生概率的問題。尤其是做好網絡數(shù)據流和服務器的監(jiān)控管理，對監(jiān)控結果保持高度重視，對有危害的病毒和可疑的故障進行排查，保證公路信息網絡系統(tǒng)能夠安全穩(wěn)定地運行。

4 結語

綜上所述，網絡信息安全對公路信息化的建設和公路管理工作都有直接的影響，因此，我們應該提高對網絡安全的重視程度，制定好相應的措施和方針，提高公路管理者的網絡技術水平，在技術支撐的同時，加強人為管理的影響，保證網絡系統(tǒng)的日常維護，實現(xiàn)公路網絡信息的安全穩(wěn)定。公路信息化發(fā)展，任重而道遠，我們還需要不斷與時俱進，使得公路信息網絡安全能夠得到真正意義上的實現(xiàn)。

參考文獻

[1] 仇揚煬.公路信息化網絡的安全與防范探討[J].中國新技術新產品，2016，（4）.

[2] 程相杰.公路信息化網絡的安全與防范[J].中國新技術新產品，2013，（14）.

[3] 徐超忠.高速公路網運行監(jiān)測與信息化管理[A].第四屆全國高等級公路機電養(yǎng)護管理論壇論文集[C].中國公路學會養(yǎng)護與管理分會，2015.

（責任編輯：王 波）