你好,游客 登錄 注冊 發布搜索
背景:
閱讀文章:

高速公路聯網收費網絡安全性探討

[收錄:2017-06-26] [作者:潘彥] [服務:論文代寫代發] [字體: ]
內容摘要:網絡安全系統作為高速公路聯網收費系統的重要組成部分,必須要有足夠強的安全措施及完善的內部安全策略,才能確保收費信息數據的安全。對網絡安全系統進行必要的安全整改,有利于降低收費系統的運行風險,提高運營效率,以維護聯網收費系統的安全運行。

高速公路聯網收費網絡安全是一個復雜的系統工程,涉及到技術管理等多個層面。高速公路收費系統的電子化、信息化的發展越來越快,聯網收費系統信息化在給交通行業帶來效益的同時,由于網絡規模不斷擴大,安全漏洞也在增加。另一方面隨著計算機日益普及,計算機犯罪技術也在不斷提高,利用計算機犯罪的案件呈逐年上升趨勢,因此進一步加強和完善聯網收費系統的網絡安全建設顯得十分必要。必須從網絡、操作系統、應用業務系統以及系統安全管理規范、使用人員安全意識等各個層面統籌考慮,構建有效安全管理機制,這樣才能真正做到整個網絡系統的安全。本文由教育大論文下載中心www.hhrpin.live整理

一、高速公路聯網收費系統

目前,高速公路聯網收費系統一般采取分級管理體制,就遼寧路網而言。聯網收費系統采取收費結算中心-路段分中心-管理所-收費站4級管理體制。系統采用TCP/IP協議,依托先進、可靠的通信系統網絡平臺進行跨平臺數據傳輸,依賴可靠的系統平臺、業務功能、用戶接口3層體系結構體系保證傳輸的一致性。收費結算中心系統設在省收費管理中心,主要完成對全省高速公路網收費的實時管理和通行費的拆分,并通過銀行完成通行費收入的清算劃撥,以及流通IC卡和儲值IC卡的管理。路段分中心系統設在路網內各個不同的高速公路經營管理單位,完成對所轄路段的各個收費站的運營監督管理和調配管理,同時完成與中心系統數據的校核工作。收費站系統的主要功能是實時管理站內出入口收費車道的收費操作,完成收費數據的傳送。收費結算中心、路段分中心、收費站均建有各自的計算機局域網絡。

二、高速公路聯網收費系統網絡安全分析

高速公路的聯網收費系統是由專門的傳輸線纜與網絡進行連接的,然而,網絡設備以及應用系統等都或多或少的存在一定漏洞,使攻擊者有機可乘。在較為復雜的收費網絡當中,各個路段的網絡缺少具有統一性的管理,系統與網絡的結合又徹底打開了各個路段之間的聯系。同時,計算機病毒因此得到了良好的傳播媒介,入侵者也可通過這樣的方式進行攻擊。調查顯示,內壁網絡遭到侵入是網絡攻擊案例中的主要形式,約占到總量的80%。此外,各個節點當中的基本網絡設施,比如路由器或交換機等,都可能成為入侵者的攻擊對象,由于網絡結構相對復雜,所以必須重視配置的安全性。操作系統在執行安裝的過程中,相關負責技術人員忽視了系統的安全問題,致使安裝操作缺乏對應的設置,在此情況下,收費系統會自動默認設置多種無意義模塊,同時向外界開放多種端口,間接為入侵者敞開大門。操作系統的研究與生產機構一般都會為產品設置后門,加之系統本身存在的一些漏洞,使系統的安全保障幾乎完全喪失。在應用的過程中,安全性能與其配置有著緊密的聯系,如果能夠在安全配置上投入更多的力量,入侵者想要進入網絡內部并進行破壞,將具有非常大的難度。物理傳輸鏈是該系統中最為基礎的運行平臺,如果發生安全性問題,大多是由于工作人員的管理不善造成的。此外,信息盜取者可以利用竊取手段,直接從傳輸線纜中截取信號,最終造成數據丟失或惡意篡改。數據庫在系統中十分重要。目前,數據庫安全仍然沒有得到足夠的重視,而且在實際情況中,有許多工作人員都不太了解數據庫,所以對數據庫的相關研究少之又少。

三、高速公路聯網收費網絡安全模型的構建

從信息安全模型控制的對象來看,一般有2種不同方法建立安全模型:一種是信息流模型;另一種是訪問控制模型。信息流模型主要針對客體之間信息傳輸過程的控制,而訪問控制模型主要針對系統中主體對客體的訪問及其安全控制。高速公路聯網收費網絡安全模型涵蓋了安全管理策略與計劃、制度、人為因素、技術、操作等多個層面。在安全管理策略方面,該模型強調安全問題首先是制度規范問題和人的問題,其次是技術問題。高速公路聯網收費網絡安全防護模型必須能夠體現交通系統信息安全管理相關規范與制度的要求。在安全技術側面層面,高速公路聯網收費網絡的安全技術平臺包括主機防護、防火墻、病毒防范、入侵檢測、漏洞掃描等,并且各模塊之間能夠協同工作。作為全方位的、整體的網絡安全防范體系也是分層次的,不同層次反映了不同的安全問題,根據網絡的應用現狀情況和網絡的結構,可以將高速公路聯網收費網絡安全防范體系的層次劃分為物理層安全、系統層安全、網絡層安全、應用層安全和安全管理5個方面。該層次的安全問題包括高速公路聯網收費網絡通信線路的安全、物理設備的安全、機房的安全等。物理層的安全主要體現在通信線路的可靠性,硬件設備安全性。可采用不間斷電源或發電機保障供電;采用磁盤陣列系統,做好服務器備份和設備的防盜、防毀、防磁,提高防災害、抗干擾能力等。該層次的安全問題主要體現在高速公路聯網收費網絡方面的安全性,包括網絡層身份認證、網絡資源的訪問控制、數據傳輸的保密與完整性、遠程接入的安全、域名系統的安全、路由系統的安全、網絡設施防病毒等。可采用IP地址分配管理限制非法用戶進入網絡,設在網絡邊界的路由器、防火墻是第一道防線,提供基本的網絡訪問控制功能;部署在防火墻后面的入侵檢測系統可以有效地防止黑客的入侵行為以及內部人員非授權的網絡訪問。該層次的安全問題主要體現在高速公路聯網收費系統提供服務所采用的收費軟件和數據的安全性。目前,后臺數據庫大都采用SQL server、Oracle,可采用登錄控制、權限管理、數據的加密、日志記錄、數據庫備份等。

參考文獻:

[1]周旭.公路養護管理發展新方向[J].上海船舶運輸科學研究所學報,2016,29(1):67-71.

[2]王忠華.高速公路聯網收費系統網絡信息安全建設[J].中國交通信息產業,2015(1):88-90.

打印 | 錄入:rongxia | 閱讀:1
本文評論   查看全部評論 (0)
表情: 姓名: 字數
點評:
       
評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
站內搜索:
本站搜索:
搜索文章:
關鍵詞論文內容作者  
橘子公园电子