段拙

摘 要 道路的四通八达不仅仅促进了经济的发展，也方便了人们的出行。穿梭于各大高速公路的运输车队以及大量的私家车是高速公路最主要的收费来源。随着高速公路建设的加快，车流量的不断扩大，高速公路的收费系统面临着很多的安全问题，比如黑客的攻击、病毒的侵入等行为造成的了信息损毁或丢失。收费终端的安全问题可见一斑。

关键词 高速公路；终端；安全；管理系统

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）04-0059-01

1 终端的概述及终端安全的现状

如今是经济的和科技都高速发展的时代，终端被大量运用于各行各业，那什么是终端呢？终端离不开计算机，是最不好掌控的外部设备，它就是存在于网络末端的计算机设备。终端是最先向服务器提交数据信息的设备。现在大多数的信息安全产品能够保障网络传输和数据的安全性，如防火墙、ids、网管软件等。终端是最基础、最重要的设施，在信息存储、传输、应用处理等过程中都扮演着重要角色。终端的安全性涉及范围广泛，网络安全、数据安全都涵括在内。终端的特点主要有：分散特性、不受重视、缺乏安全手段等，这些都影响着终端的安全，据数据统计，“内部终端的安全问题最为严重，占整个安全威胁的69%以上”，可见终端安全问题非常值得我们重视。

2 收费系统终端安全的隐患

收费站、路段的中心、车道以及省联网结算中心形成了高速公路的收费系统。收费系统中的终端设备遍布其中，收费系统终端存在的安全隐患有以下几方面。

1）终端在未被授权和允许的情况下的接入和外联。收费站工作人员无视收费终端安全问题，擅自将pc、ipad等终端设备或者U盘等移动存储设备接入收费终端，这样的行为会给整个收费终端带来严重的威胁，存在感染病毒、黑客入侵、重要信息被盗等隐患。

2）操作系统版本不一、系统补丁不能及时升级。系统受一些外部和内部原因存在不可控性，系统错误和系统漏洞时有发生，所以操作系统一定要安装补丁程序，确保其免受一些病毒攻击。整个收费系统网络连接着众多计算机，计算机的硬件配置种类比较多，操作系统的版本也不完全一样，因此可能会导致补丁不能及时的进行更新升级，使收费系统存在危机。

3）对杀毒软件的安装以及升级没办法进行统一的控制和管理。计算机的病毒防护对收费终端系统有着直接的影响，所以我们要及时更新杀毒软件的病毒库，但是由于整体收费终端，计算机众多、操作人员素质参差不齐，可能会存在杀毒软件没有得到正确安装、病毒库没有及时更新、软件没有及时升级等问题，也加大了网络管理人员的工作难度，网络管理人员不能很好的掌握整个收费终端系统中每个终端计算机的基本情况，也不能及时解决，这些对收费终端的安全都存在威胁。

4）操作人员素质参差不齐，造成错误操作。在整个收费系统中，很多操作人员都没有接受过系统的培训，对整个收费终端系统没有一个细致的了解，不够专业，不能很好的操作收费软件，有可能会出现误删、或改动某一个收费的软件等问题，从而引起收费软件没有办法正常的运行，最后导致死机以及系统的瘫痪。

5）终端设备统一管理难度大。由于终端设备覆盖面广，涉及人员较多，系统管理员很难掌握每一台计算机的硬件配置，如出现故障，也不能及时获知事故设备的位置，管理难度很大。

3 收费终端系统安全改进的措施

由高速收费终端系统的情况我们可见收费终端系统需要进行统一的管理和多层次安全防护。构建一个完整的内网安全防护体系，终端安全、行为监控、桌面管理、网络准许进入控制等都涵括在内。一级终端安全管理服务器安装在省中心，二级终端安全管理的服务器安装在各个路段的中心，二级终端安全管理服务器受一级终端安全管理服务器的管理。由一二级终端安全管理的服务器对该路段所有的终端做好监控以及审计，安全管理软件客户端也要安装在路中心、收费站服务器上。而车道的计算机绑定IP地址和MAC地址即可。

4 终端管理系统的优势及应用

1）终端安全管理软件可以控制整个终端所有外接设备。根据具体的情况禁用一些不需要的接口，提高安全保护，降低病毒的入侵。当系统的内部需要用一些移动存储设备进行数据交换时，可以通过终端管理的软件为移动存储设备进行注册并为之设置密码。因为没有注册的存储设备没有办法在收费系统中来使用，当存储设备里面的数据加密时，利用外网是没有办法对其打开的，可见终端安全管理软件可以有效保护内部资料不被盗取、泄露，终端安全管理软件还时时监控和审计这些移动存储设备，有效的控制系统内部的移动存储设备数量和使用范围。

2）终端安全管理软件可以控制终端的接入。收费系统内的所有终端都需要进行注册。没有进行注册的ip和mac地址都不能联网，这样就使没有经过注册的终端不能与收费系统连接。为了禁止终端与外网的链接，该软件就能够禁止终端用户私自对ip地址和网关地址进行修改。

3）终端安全管理系统可以监控路中心和收费站工作站的软件安装、服务启用、程序运行的整个过程。软件设置了黑名单和白名单，黑名单都是恶意程序，白名单都是可以执行的程序，对于终端中的非法软件，管理员也可以通过远程的方式随时卸载，网络管理员的工作更有效、更快捷。

4）网络管理人员可以通过终端安全管理系统清晰的了解内存使用率等情况。在终端管理服务器上，我们可以看到客户端上报的系统日志、报警信息等。网络管理员可以随时进行系统维护，终端的软硬件信息也可以被终端安全管理系统自动采集，如果软硬件有异常也会自动报警。

5）为了终端安全管理系统得到更好的应用，应该对所有终端操作人员进行收费终端系统的培训，减少错误操作造成的各种问题，同时提高工作效率。

5 结束语

终端安全管理系统对收费终端实行了全方位、多角度的监控和审计，不但降低了病毒入侵等风险，提高了收费终端网络的安全性能，使网络管理人员的工作更加方便快捷，使网络管理人员更清楚更及时的处理终端计算机出现的各种问题。终端安全管理系统是对内在安全性能的把控，于此同时应该以人为本、以科学为导向，建立健全安全管理制度及措施，先进技术应该配合优质的管理，才能全方位的提升收费终端系统的安全性。

参考文献

[1]王明伟.高速公路收费终端安全管理系统的应用[M].北京出版社，2013.

[2]袁洋，徐骏善.全自动收费终端设备监控系统的设计与实现[J].计算机应用，2012（S1）.endprint