APP下载

ETNS网络安全分析与关键控制技术

2011-08-15李宝敏

黑龙江交通科技 2011年6期
关键词:收费加密联网

李宝敏

(河北省高速公路京秦管理处唐山管理所)

1 国内收费系统当前存在的安全问题

(1)计算机病毒一直是计算机安全的主要威胁。例如在查看文档、浏览图像或在Web上填表都不用担心病毒感染,然而,下载可执行文件和接收来历不明的E-Mail文件需要特别警惕,否则很容易使系统导致严重的破坏。

(2)网络体系方面包括:由于存在路由器级连复接,对于窄带的多次转发,其传输信息的可靠性和响应速度可能会出现问题;网络中可能会存在非法机器的接入问题;同时,路由器存在对不同级别、不同路段之间互访未加以控制,可能会发生系统被攻击、带宽被非法数据占用等安全隐患。

(3)数据传输方面包括:主干传输线路采用光纤专网,并且收费系统对于数据传输实时性要求低,线路安全要求低,易出现网络拥塞问题、数据和口令的加密。

(4)高速公路联网收费系统还存在相当多的安全技术问题,如:安全访问控制措施、防病毒安全措施、入侵检测措施、远程安全评估技术、信息安全审计技术以及安全管理平台措施等。

2 安全风险分析

(1)用户身份假冒:非法用户假冒合法用户的身份访问应用资源,如攻击者通过各种手段取得应用系统的一个合法用户的账号访问应用资源,或是一个内部的合法用户盗用领导的用户账号访问应用资源。用户身份假冒的风险来源主要有两点:一是应用系统的身份认证机制比较薄弱,如把用户信息(用户名、口令)在网上明文传输,造成用户信息泄漏;二是用户自身安全意识不强,如使用简单的口令,或把口令记在计算机旁边。

(2)非授权访问:非法用户或者合法用户访问在其权限之外的系统资源。其风险来源于两点:一是应用系统没有正确设置访问权限,使合法用户通过正常手段就可以访问到不在权限范围之内的资源;二是应用系统中存在一些后门、隐通道、陷阱等,使非法用户(特别是系统开发人员)可以通过非法的途径进入应用系统。

(3)数据窃取、篡改、重放攻击、抵赖:攻击者通过侦听网络上传输的数据,窃取重要数据,或以此为基础实现进一步的攻击。包括:攻击者利用网络窃听工具窃取经由网络传输的数据包,通过分析获得重要的信息;内部用户通过网络侦听获取在网络上传输的用户账号,利用此账号访问应用资源;攻击者篡改网络上传输的数据包,使信息的接收方接收到不正确的信息,影响正常的工作;信息发送方或接收方抵赖曾经发送过或接收到了信息。

(4)在已经制定的安全管理制度内容,个别人员和部门没有按照规定执行,这个给收费系统的安全性增加了安全漏洞和弱点,由于执行力度中存在的安全漏洞和弱点易于产生安全威胁,这些安全漏洞和弱点容易被不法人员利用,导致安全事件的发生。

(5)操作系统的安装以正常工作为目标,一般很少考虑其安全性。因此安装通常都是以缺省选项进行设置。从安全角度考虑,其表现为装了很多用不着的功能模块,开放了很多不必开放的端口,其中可能隐含了安全风险。如果系统不进行安全加固,非常容易黑客的攻击和计算机病毒的破坏。

(6)在物理安全方面,与高速公路收费网络相关的安全风险主要在于传输数据的安全性。由于TCP/IP协议是一种包交换网络,各个数据包在网络上都是透明传输的,将经过各个不同的网络,由那些网络上的路由器转发,才能到达目的计算机。由于数据包都是直接经过这些网络,那么这些网络上的计算机都有可能将其捕获,从而窃听到正在传输的数据。

3 结构安全关键技术

3.1 入侵检测技术

从目前我国高速公路网络现状来看,运行的设备较多,不仅包括计算机、交换机、路由器,还包括不少无线设备,尤其是近年来全国各高速公路系统相继安装了自动称重系统、车牌照抓拍系统、电子支付系统、不停车收费系统之后,网络的规模越来越大、越来越复杂,可直接访问网络的设备也越来越多。同时,高速公路的维护人员会通过远程连接方式接入到高速公路收费系统网络中进行设备及软件系统的调试,联网收费结算中心也经常会连接到各家高速公路公司网络上查看拆帐异常情况。由此可见,高速公路网络的接入点和接入方式很多,对网络管理人员来说,管理的难度和复杂度都很高,很难实现安全的控制。现在高速公路网络以及由此引出的许多有关高速公路收费网络安全的问题都应该引起我们的重视,尤其是高速公路某些不太自律的员工或网管对网络资源无意或有意的接入,对收费系统网络会造成巨大的损失,造成很坏的社会影响。而入侵检测技术能有效保护高速公路联网收费系统中的安全问题,具体工作有以下几个方面。

(1)对误用与异常相结合的入侵检测系统进行了架构的设计,并详细描述了该系统的流程;

(2)在具体设计部分,对于各个引擎的实现进行了详细的描述;

(3)针对实际中的应用,对该入侵检测系统进行了测试,并取得了较好的测试结果。

3.2 加密技术

(1)对现有加密技术进行了研究,特别是研究了目前流行的两类加密体制:对称加密算法DES和公开加密算法RSA,并对其实现原理和过程进行了详细的描述和分析;

(2)在分析和比较的基础上,提出了用对称加密算法来加密明文,用公钥加密算法加密会话密钥的混合加密思想,对其实现原理和结构进行了描述;

(3)详细描述了混合加密的实现算法,特别对于RSA算法中的一些数论算法进行了研究和探讨。并进行了初步的试验。通过试验,达到了较好的加密效果。

4 结语

高速公路联网收费系统的安全问题正逐渐成为被关注的焦点,只有在网络系统的设计、实施到运行管理各阶段、多方面采取措施才能真正有效减少系统的不安全因素,才能确保网络信息的保密性、完整性和可用性。因此对系统进行彻底的网路安全检测和评估,并及时进行必要的网络安全整改,将有利于降低运行风险,提高运作效率,保证联网收费业务的正常运作。

[1] 曹伟.高速公路联网收费系统网络安全设计[J].公路,2004,(2).

[2] 陈波龙,全金龙.关于高速公路联网收费系统管理的探讨[J].黑龙江交通科技,2006,(5).

[3] 金凌,钱刚.高速公路联网收费系统的信息安全[J].计算机工程,2003,29(10).

[4] 宋蕾.高速公路联网收费系统分析[J].科技情报开发与经济,2004,14(3).

[5] 韩鸿哲,王志良,费爱国等.内置入侵检测功能的防火墙设计[J].计算机工程与应用,2003,(25):151-152.

[6] 周克俭,左孝凌.基于DES和RSA的网络数据安全系统[J].计算机工程与应用,1998,(9).

猜你喜欢

收费加密联网
“身联网”等五则
《物联网技术》简介
行政法上之不利类推禁止*——以一起登记收费案为例
自由流收费技术解决方案的创新应用
一种基于熵的混沌加密小波变换水印算法
抢占物联网
论高速公路收费服务水平的提高和收费服务设施的完善
Python与Spark集群在收费数据分析中的应用
认证加密的研究进展
基于ECC加密的电子商务系统