高速公路计算机收费网络安全及对策探讨
2015-10-21古杨波
古杨波
摘要:本文首先叙述了高速公路计算机收费网络现状,然后从遭受攻击的特点、安全隐患及建立防火墙三方面具体分析探讨了高速公路计算机收费网络安全及对策,以推动我国高速公路不断的发展。
关键词:计算机收费网络;高速公路;对策;安全
跟随着我国经济和科技快速发展的步伐,高速公路收费系统也有了全新的突破,即计算机收费网络系统在高速公路收费系统中的广泛应用和推广。本文旨在探讨高速公路计算机收费网络安全及对策,以此为高速公路计算机收费网络的安全运行奠定基础。
一、我国高速公路计算机收费网络发展现状
1、科学分析计算机收费网络的组网方式
设计计算机收费网络系统时,一定要根据收费总规划和具体的管理情况,再结合整条路的实际建设情况,选择、设计科学合理的计算机收费网络系统。此外,还要根据全局发展的基本要求确定组网方式,以便满足收费管理的基本要求,且组网方式要有一定的可靠度。同时,确定组网方式时,还要确保其能在半自动化的收费方式中正常运行,并保证组网方式能较好的适应未来的各种变化。
2、计算机收费网络的防雷和稳压设计
设计高速公路计算机收费网络系统时,首先要严格检测防雷技术,我国现阶段经常出现雷击计算机收费网络系统的现象,以致严重影响着计算机收费网络系统,导致其无法备份记录存储信息,使得记忆丢失的情况时有发生,因此,相关专业部门一定要严格、仔细的检测防雷技术,同时在收费站加设相关的防雷设备,进而减小或杜绝雷击引发的人员伤亡状况。其次,要科学合理的进行稳压设计,特别是由于地理位置影响而没有供电机构的收费站,其在设计线路时,往往和当地线路直接相联,以致收费站的供电电压不稳定,因而无法正常作业,同时还会浪费一些资源。
3、计算机收费网络的防作弊设计
由于我国在高速公路计算机收费网络系统中使用了半自动收费方式,使得收费流程基本上变为入口处发卡、出口处收费的方式,并利用人工进行判读车型,然后采用计算机科学、有效的进行管理,并将电视录像作为闭路监控。就检查程序而言,其监管力度表面上来看非常严格,但实际收费时,时常发生辨别车型错误的情况。因而很多人为了降低费用开支,常常修改车型,那么相关设计人员就需设计免费车存储和修改车辆的静态图。
二、高速公路计算机收费网络被攻击后的特点
1、攻击者可通过隐蔽的手法利用各种软件攻击收费系统
攻击者通常利用各种方式攻击计算机:第一,攻击者可利用从监视网中获取数据信息的方式进行攻击;第二,攻击者可通过进入高速公路收费计算机系统的方式进行攻击,但攻击者需要窃取工作人员的计算机账号和密码;第三,攻击者还可使用独特方法以避开收费网络系统防火墙的方式进行攻击。上述方法都能利用计算机快速完成,且具有较强的隐蔽性,因而攻击过程往往无任何痕迹,以致收费系统发生故障时,常常不知故障根源。
2、攻击高速公路计算机收费网络势必会造成巨大损失。
高速公路计算机收费网络中,受到入侵和攻击的部位往往是独立的计算机主机,因而收费网络一旦被攻击,势必会造成部分计算机瘫痪,进而会造成高速公路收费系统的经济损失。此外,若病毒感染、入侵了收费卡口处的高速公路计算机收费网络系统,那么该收费站、严重者相连的其他收费站都无法正常实施自动化收费,那么相关数据也得不到准确分析和统计,这就需要人工整理和收集这些数据,造成了人力浪费。
3、攻击高速公路计算机收费网络系统会直接威胁相关数据的安全。
高速公路计算机收费网络的部分攻击者,常常出于某种目的,攻击军事部门和政府部门的计算机网络,这也严重威胁着高速公路网络中相关的收费数据,进而导致部分常用数据和交易信息无法正常、自动的生成。
三、高速公路计算机收费网络存在的安全隐患
1、病毒及蠕虫
实际上,蠕虫就是计算机程序所感染的一些病毒,并能有效执行文件。蠕虫往往寄存在一些文档、表格及相关文件中,并可通过电子文档和u盘进行传播,高速公路计算机收费网络中一旦进入蠕虫,就可通过计算机自行传播。具体地说,即无论高速公路计算机收费网络系统中的哪台电脑进入蠕虫或病毒,都会自行感染其他电脑,且会严重破坏计算机系。
2、导致系统发生故障的间谍软件
间谍软件是指计算机用户未同意的情况下,私自为第三方软件提供一些信息的软件。间谍软件可搜集用户信息,并能监视相关的计算机按键,以便非法获取用户的一些机密账号和密码。若这些间谍软件扰乱高速公路计算机收费网络,那么相关计算机系统的运行速度就会降低,最终使得收费站的所有业务都无法正常运行。此外,车道软件相关数据的处理速度和图像审比也会受间谍软件的影响,严重者会导致应用软件网页无法打开。
四、为高速公路计算机收费网络建立防火墙
1、使用密钥管理技术
一般情况下,为了数据的使用方便,常将数据加密体现在密钥的应用和管理上,且密钥是主要的窃密和保密对象,而常用的密钥媒介包括半导体存储器和磁卡两种。因而密钥管理技术通常包括密钥的分配、产生、保存、更换及销毁五种保密方式。
2、创建整体防御安全系统
若想提高高速公路计算机收费网络中的信息安全性,就需强化高速公路计算机收费网络的灵活、敏捷,因而高速公路收费站一旦发现攻击情况,就要迅速的消除攻击威胁,以便及时恢复高速公路计算机收费网络系统的正常运行,进而最大限度地减少损失。
3、在传输数据时进行加密
在傳输数据时进行加密,实际上是给数据流加密,且其常用的加密方法包括终端加密和线路加密两种。其中的终端加密是指自动在发送信息的端口进行加密,然后包回封TCP/IP数据,再将其转化为无法识别的数据,进而利用互联网传送信息,最终信息会自动在接收终端进行解密、重组,进而转换成可读的有用数据;而线路加密是指对线路上的信息加密,因而不同线路上的信息需要的加密密钥也不相同。。
4、阻碍非法访问或入侵
在高速公路计算机收费网络的正常运行中,相关的入网访问控制属于第一层控制,其可有效管理对高速公路计算机收费网络资源进行共享和允许进入网络服务器的用户,同时也对入网计算机和用户的入网时间有所控制。具体地说,就是入网访问控制可有效控制用户进入网站的站点,同时还能限制用户的计算机使用数量和入网时间。此外,还要审计所有的访问用户,若登录用户输入了很多个口令,最终正确登录,那么计算机就可自动认定其为非法用户,进而发出报警信息。
结语:
综上所述,在高速公路计算机收费网络中,相关的安全问题非常重要。因此,我国使用计算机收费网络的高速公路收费站,一定要严格遵循网络安全规章制度,并不断提高其安全技术水平,以保证高速公路计算机收费网络的正常运行。
参考文献:
[1] 罗文章.高速公路计算机收费网络安全及对策分析[J].信息系统工程,2013,(9):81,88.
[2] 王军.陕西省高速公路联网收费网络安全风险评估研究[D].长安大学,2008.
[3] 姜涛.计算机网络安全技术在高速公路收费网络的应用[J].中国电子商务,2013,(2):35.
[4] 吕波.计算机网络安全技术在高速公路收费网络的应用探讨[J].北方交通,2010,(12):63-64.