河北省高速公路信息管理中心和联网收费的网络懒安全策略
河北省高速公路信息管理中心和联网收费的网络特点及安全策略
河北省高速公路信息管理中心和联网收费的网络特点及安全策
略
李忠新
【期刊名称】《中国交通信息化》
【年(卷),期】2007(000)003
【摘要】@@ 河北省高速公路信息管理中心是包括联网收费、全省监控和通信业务的信息处理和数据管理的中心,是省公路信息网的最重要的节点,其中收费业务的结算涉及到省、路公司的经营收支,高速公路内部局域网的数据传输、对外与INTERNET网络的相连、与银行系统的连接,所有这些均要求网络安全、可靠,同时对本中心的网络系统建设的可靠性、实用性、以及可用性等也提出了很高的要求.下面就信息中心的网络建设和安全做以下介绍.
【总页数】2页(P42-43)
【作者】李忠新
【作者单位】河北省交通通信管理局
【正文语种】中文
【中图分类】U4
【相关文献】
1.黑龙江省高速公路联网收费管理中心 [J], 唐家骏;王葱茏
2.联网收费系统的网络安全策略--黑龙江省收费管理中心计算机网络安全规划要素和实施策略的探讨 [J], 李永祥;李宁;马天宏;江国栋
3.河北省高速公路信息管理管理中心和联网收费系统建设情况及经验介绍 [J], 左海波;程志恒
4.天津:高速公路联网收费管理中心成立 [J],
5.高速公路联网收费系统的数据安全策略 [J], 刘恒洋; 刘洁
因版权原因,仅展示原文概要,查看原文内容请购买。
高速公路联网收费系统网络安全的分析与对策
◇ 在 路 段 的 网络 出 口处部 署 网络 入 侵 检 测 系 统 I ,自动 DS 地 对 收 费 系 统 的 网络 运 行 进 行 监 控 ,对可 疑 的事 件 给 予 检 测 和
◆ 病 毒 的攻 击 风 险 分析
计 算 机病 毒 一 直 是计 算 机 安全 的主 要威 胁 。能 在 I en t n re上 响应 ,在 主机 和 网络 遭 受破 坏 之 前 阻 止 非法 的入 侵 行 为 。 由于 t 传 播 的新 型 病毒 ,例 如通 过 E Ma l 播 的病 毒 ,增 加 了威 胁 的 — i 传 IS 有被 动 监 听 的特 点 ,所 以不 产 生 流量 ,不 会影 响 网络 的带 D 具
发 人 员 ,利 用 网 络 开 些小 玩 笑 甚 至 破 坏 ,如 传 出 至 关重 要 的信 息 .错 误地 进入 数 据库 .删 除数 据 等 等 。
◇设 备 安全 :主 要包 括 设 备 的 防盗 .防 毁 、 防 电磁信 息 辐 射 泄 漏 、 防止线 路 截 获 .抗 电磁 干 扰及 电源 保 护 。 ◇媒体 安全 : 包括媒 体数据 的安全 及媒体 本身 的安全 。
网络安 全体 系结 构
通 过 对 网络 的全 面 了解 ,按 照 安全 策 略 的 要 求 .风 险 分析 的结 果 及 整 个 网 络 的 安全 目标 ,整 个 网络 措 施应 按 系统 体 系 建 立 。具体 的安 全 控 制环 节 由以 下几 个 方 面组 成 。
◆ 物 理安 全
◇ 环 境 安 全 : 系统 所 在 环 境 的 安全 保 护 ,如 区域 保 护 和 对
51 7 3《电 子计 算机 ◇机 房 重 地 任何 人 都 可 以进 进 出出 ,来 去 自 由 ,存 有恶 意 灾 难 保 护 ,详 细 内容 参 见 国 家 标 准GB 0 3—9 的入 侵 者便 有 机 会 得到 入 侵 的 条件 ; ◇熟 悉 服 务 器 、小 程 序 .脚 本 和 系 统 弱点 的 内部 员 工和 开 机 房 设计 规 范》 、国 标GB 8 7—8 计 算 站 场地 技 术 条 件 》 、 2 8 9《 G 96 B 3 1—8 《 8 计算 站 场 地 安全 要 求 》 。
河北省高速公路信息管理中心和联网收费总体方案设计第四篇 软、硬件配置及投资估算
工作站9台
HP公司
PC机
PENTIUM III 600MHZ处理器,64MB RAM内存,10GB硬盘驱动器,32倍光盘驱动器,1.44MB软盘驱动器,配备显示器(21")、键盘、鼠标、视频卡、网卡
3
激光打印机3台
HP L6000
A3幅面,打印速度16PPM,分辨率300DPI以上
4
喷墨打印机1台
6
以太网交换机
10M/100M
3COM
3C 16980
7
路由器
1LAN,2WAN
CISCO 2511
8
UPS
10KVA,1小时
SY12KEXI N+1
9
软件
¥200万元
10
小计
¥700万元
二
二区拆帐中心
¥700万元
(同一区)
三
三区拆帐中心
¥700万元
(同一区)
四
合计
¥2100万元
24
(七a)
图像传输设备:
方案一(比较)
870
1
单路图像传输
设备14套
中兴
E100/D100
一路模拟视频,MPEG2压缩技术,通过不少于2个2Mb/s捆绑方式传输
2
两路图像传输
设备1套
华为
DVS6000
两路模拟视频,MPEG2压缩方式,每路图像压缩为6-8M,通过45M接口传输。
3
四路图像传输
设备3套
一
一区拆帐中心
1
2台小型机服务器
2个800MHZ CPU、256MB内存
IBM、HP、COMPAQ、SUN
推荐HP L3000
河北省高速公路信息管理中心和联网收费总体方案设计第一篇 全册
第一章信息管理系统综述第一节信息管理系统的概念及内容1.1信息管理系统的概念信息管理系统是运用现代交通控制、信息管理理论,综合先进的计算机网络、信息传输、图像处理、电子测控等技术,建立高度智能化的综合管理系统,对高速公路的交通、收费、通信、智能办公等信息进行采集、处理,并且能够在一定范围进行控制和发布指令,同时具备同社会互通交换信息的功能,提高高速公路的现代化管理水平。
1.2信息管理系统的设计内容本方案设计主要从信息管理中心的主要作用与功能出发,包括了收费总中心、监控总中心、通信总中心、智能办公系统、会议电视系统。
根据全省交通工程的总体规划方案,确定信息管理中心的硬件及软件配置,具体方案设计内容如下:—交通监控系统—联网收费系统—通信系统—智能办公系统—会议电视系统—信息管理中心软、硬件配置及投资估算—拆帐中心软、硬件配置及投资估算1.3 信息管理系统主要功能信息管理系统主要功能见下图:图1.1.1 信息管理系统主要功能第二节路网概况及机构设置2.1河北省高速公路网现状根据地理位置情况,河北省高速公路网划分为三个区域:京、津以南为第一区,包括京石、保津、京沪、石太、石安、石黄和规划中的308高速(石家庄~南宫~山东高速公路)、309高速(山东~邯郸~山西高速公路)、石家庄西南外环等高速公路;张家口地区为第二区,包括京张、宣大和规划中的110高速公路;唐山、秦皇岛为第三区,包括京沈、唐津、唐港和唐山西外环高速公路。
另外沿106国道规划建设的北京~任丘~衡水~南宫~河南的高速公路虽然目前未划分在联网收费区域中,但其与三个区域范围内的高速公路共同形成河北省三纵、三横、三条线的主骨架公路网。
其中已建和在建的高速公路机电项目有石太、石安、京沈廊坊段、京沈宝山段,其余路段的机电工程尚未建设。
2.2河北省高速公路网管理机构的设置河北省高速公路信息管理系统按树型网络结构设置。
信息管理中心:设在裕华路调度大楼内,内设省收费总中心、交通监控总中心、通信总中心、会议电视系统、智能办公系统等;管理处:河北省高速公路均按路设置管理处,内设收费中心、交通监控中心、通信中心、会议电视系统、智能办公系统;管理所:部分高速公路按行政划分设置管理所,内设收费分中心、交通监控分中心、通信分中心等;收费站、服务区:在高速公路沿线设置收费站、服务区等。
高速公路联网收费系统网络安全的分析与对策
高速公路联网收费系统网络安全的分析与对策[摘要]:高速公路联网收费系统的网络安全性是一个非常重要而又容易被忽视的问题,为了引起大家的足够重视,本文对影响高速公路联网收费系统网络安全的因素以及针对网络安全采取的主要策略和措施进行了较全面的分析和论述,希望能够起到抛砖引玉的作用。
[关键词]:网络安全操作系统网络系统安全风险分析安全策略[abstract] : of highway network connection tariff system network security is a very important and easy to ignore the problem, in order to get everybody’s enough value, this paper highway network connection tariff system influence factors of network security and the view of the network security of the main measures and strategies to take a more comprehensive analysis and discusses, hope to a view to play a valuable role.[key words] : network security operating system is the system safety risk analysis security strategy中图分类号:TN711文献标识码:A 文章编号:1、引言高速公路管理公司利用现代化的科技手段,已经建立起企业自己的网络以及各种应用系统,实现了信息资源最大程度的共享。
而高速公路的收费系统是整个高速公路运营的重中之重,无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。
高速公路联网收费系统的网络安全部署对策
(5)在不同管理区域当中,管理中心的工作要结合上级管
248
理中心的要求运行工作开展,严格落实各项制度的执行,定期 开展自查、测评等工作,并将相关结果上报省管理中心单位。
(2)安全分析收费中心的中心数据库,定期备份,在条件 允许情况下,做到异地备份。
(3)分析系统的工作人员,需要对结算中心当中的数据库 实施相应的安全分析。站在运营角度进行分析,结算中心数 据库最突出的作用是,将不同的基层收费站传输的每一项数
(下转第 251 页)
2019.08
应用与实践
识别技术针对人、物、环境的不安全行为/状态/因素监控分析, 及时报警;施工现场设备(塔吊、升降机、脚手网架等)的物联 网化,对危险情况自动判断、自动反映和自动控制;利用深度学 习技术,基于历史处理方式智能制定全全方位的解决办法,提 高施工现场和作业人员的安全系数,预防和减少施工现场事 故繁盛概率,实场管理情况,监 管部门可以实时掌握区域内各建筑工地的施工现场情况;使 施工现场管理实现跨地域、跨部门、多点并行、多方共同监督, 进一步提升施工现场的管理效能和管理水平。
2.1 建立和完善相应的日常管理措施
(1)在所有收费运营区域当中的收费网络内部建立对应 的管理体系和制度,明确安全管理人员的工作内容,确保管理 人员严格执行,并定期完善所辖范围内网络系统的优化、升 级,从制度上约束各级管理人员对系统安全定期给予保障。 这是收费系统安全管理中提出的必然要求,也是我国中央政 府部门提出的一项严格要求。所以,对于目标的有效构建和 实现,要将当前的收费系统安全管理质量给予提升。
河北省高速公路机电系统联网工作实施方案
河北省高速公路机电系统联网工作实施方案发布时间:2008-01-09摘要:本文介绍了河北省高速公路机电系统联网工作实施方案。
为实现高速公路管理的网络化、信息化,进一步提升全省高速公路的管理水平和服务水平,我省将建设全省高速公路信息管理中心和联网收费中心,全面启动现有高速公路机电系统的联网技术改造工程,实现全省高速公路的快速调度、统一指挥和科学管理。
为保证全省高速公路机电系统联网工作的顺利实施,制定本实施方案。
一、总体目标和进度要求全省高速公路机电系统联网工作总体目标是:抓紧实施省高速公路信息管理中心土建工程和机电工程软、硬件建设,今年实现一片区的联网收费,明年上半年完成全部现有高速公路机电系统的联网,并实现今后省内高速公路建成一条,接入一条。
全省各条段高速公路必须按照总体目标要求,全面启动、按时完成相关的机电系统软、硬件及配套设施的改造或新建工程。
具体工作目标和进度要求如下:1、省高速公路信息管理中心建设2004年8月1日前,完成全省高速公路通用收费系统软件的编制、调试工作,为各路收费系统的技术改造打好基础。
2004年11月20日前,完成各路技改或新建收费及拆帐系统软件的安装调试。
完成通信系统、联网一区片区拆帐中心软、硬件安装、调试。
2005年4月1日前,完成监控及TGIS系统设备、软件的安装与调试工作。
2005年5月1日前,完成与各路通信、监控(含TGIS)、收费(含拆帐)三个系统的联网调试工作,进入试运行。
省高速公路信息管理中心开始运转。
2005年7月31日前,完成系统的试运行工作,进入缺陷责任期。
实现全省高速公路实时的信息采集、分析和及时的运营调度管理。
新建省高速公路信息管理中心办公楼房建工程(青银高速公路河北段监控通信中心办公楼):2004年7月1日开工建设;2004年12月1日前,完成建筑主体工程;2005年3月1日前,完成内装修;2005年5月1日前,完成外装修。
文档经典2、一区联网收费工作一期工程:京石、保津、石太和石安高速公路联网收费2004年11月30日前,完成京石、保津、石太和石安高速公路与一区片区拆帐中心的接入,开始联网收费试运行。
一卡通——高速公路联网收费系统网络安全的分析与对策
一卡通——高速公路联网收费系统网络安全的分析与对策关键字:联网收费系统高速公路网络安全联网收费高速公路收费系统安全摘要:网络安全作为联网收费系统的一个组成部分,是联网收费正常运作的重要保障.必须有足够强的安全措施及完善的内部安全策略.才能确保网络信息的保密性、完整性和可用性。
因此对系统进行彻底的网路安全检测和评估.并及时进行必要的网络安全整改,有利于降低运行风险.提高运作效率,保证联网收费业务的正常运作。
广东省高速公路珠三角区域各高速公路管理公司利用现代化的科技手段,已经建立起企业自己的网络以及各种应用系统,实现了信息资源最大程度的共享。
而高速公路的收费系统是整个高速公路运营的重中之重.无论是有意的攻击.还是无意的误操作,都将会给系统带来不可估量的损失。
网络安全作为联网收费系统的一个组成部分,是联网收费正常运作的重要保障.必须有足够强的安全措施及完善的内部安全策略.才能确保网络信息的保密性、完整性和可用性。
因此对系统进行彻底的网路安全检测和评估.并及时进行必要的网络安全整改,有利于降低运行风险.提高运作效率,保证联网收费业务的正常运作。
安全性分析针对高速公路联网收费系统的路网规划目标和业务实现目标.对珠三角区域高速公路联网收费系统的安全风险分析包括以下几种。
◆物理安全风险分析网络物理安全是整个网络系统安全的前提。
主要是由于管理不善或一些不可抗力因素的存在.将可能存在风险。
◆链路传输风险分析各个局域网采用的是UTP非屏蔽布线方式,网络安全不仅是入侵者到网络内部网上进行攻击、窃取或其他破坏.他们也有可能在传输线路上安装窃听装置,窃取在网上传输的重要数据.再通过一些技术手段读出数据信息,造成泄密或者做一些篡改来破坏数据的完整性。
◆网络结构的安全风险分析◇来自与公网互联的安全威胁:高速公路收费系统的网络将通过专线与Internet连接。
基于Internet复杂性.与Internet相连的内部网络将面临严重的安全威胁。
浅谈高速公路收费系统网络信息安全管理
浅谈高速公路收费系统网络信息安全管理高速公路;联网收费;网络安全;数据安全;安全风险;安全策略1网络安全风险分析1.1物理传输链路安全分析物理传输链路是联网收费系统的运行基础平台,出现安全问题的大部份原因是源于管理不善,如线路被破坏等,直接导致通信中断。
另外,非法入侵者可直接使用窃取装置从线缆窃取信号,将直接造成数据泄露或者被干扰、篡改。
1.2网络结构安全分析通常,高速公路收费系统网络是通过专用线缆与Internet相连接,而网络设备、主机、应用系统等都不同程度地存在安全漏洞,攻击者可以利用存在的漏洞进行信息窃取甚至破坏。
另外,各节点中的网络设备如路由器、交换机等都存在安全隐患,由于设置较复杂,疏忽了正确的安全性配置将使这些设备存在隐患。
1.3操作系统安全分析服务器操作系统在安装之时,部分技术管理员未考虑系统安全性,因此安装通常都使用缺省设置,系统会默认安装很多无需使用的功能模块,同时也开放了相对应的端口,而端口恰恰是入侵者侵入系统的门户。
操作系统的开发厂商都会在其产品里设置“后门”,加上系统本身不完善存在的漏洞,这些“后门”和漏洞将使联网收费系统失去最后一道保护屏障。
1.4数据库安全分析对于数据库应用程序,数据库的安全是至关重要的。
目前联网收费系统数据的安全性仍未得到足够的重视,且大多数管理员对数据库管理不专业、不熟悉,对数据安全关心太少甚至忽略数据安全。
1.5应用系统安全分析确保程序的完整性、安全性。
在后期应用中,这就需要系统管理员做好系统维护工作了。
如果系统安全没有做好,导致系统被入侵,那么应用程序中做再多的安全防范也仍然难逃被破解、篡改的厄运。
但收费系统绝大部分重要信息都在内部网络收发,因此信息的机密性和完整性相对来说就较为安全。
1.6网络安全管理机制分析对于一个庞大的联网收费网络来说,必须具有完善的管理制度并严格执行,以减少因内部管理而造成的各种漏洞。
而实际维护中,管理制度如同虚设,主要有以下体现:1.系统管理员设置的过于简单的密码,或者不设置密码;2.内部员工或开发人员利用网络非法侵入系统,泄露数据信息、进入数据库删除、破坏数据等;3.管理混乱,如使用相同的用户名、密码,容易导致信息泄密;4.管理员误操作导致系统或应用程序出现错误;5.机房可任意进出,给存有恶意的入侵者创造入侵、破坏条件。
高速公路计算机收费网络管理技术的问题及对策
Network World •网络天地Electronic Technology & Software Engineering 电子技术与软件工程• 19【关键词】高速公路 收费系统 技术 网络管理社会经济的发展带动了人们消费水平的提升,恼人的出行问题也逐步得到解决,高速公路收费系统应运而生。
目前高速公路的收费系统的管理层分为中心管理系统和收费站管理系统,技术方面相对先进,但仍然存在一定的弊端,如仅支持现金交易,收费模式单一、缺乏完善的收费机制与高效地技术手段等情况,工作效率低下,服务评价不高,计算机收费技术欠缺给高速公路收费系统带来诸多不利的影响。
加强高速公路计算机收费的网络管理技术,健全管理体制,提升高速公路收费工作效率,对于促进我国高速公路事业的发展具有重要意义。
1 目前高速公路计算机收费网络管理技术中存在的问题目前来看,我国的高速公路收费管理建设处于发展期,诸多方面存在不少问题,尤其是计算机收费技术方面存在较大缺陷,主要表现在:1.1 高速公路收费方式单一:仅支持现金交易公民对高速收费方式颇有微辞,我国部分高速公路收费站未实行电脑信息网络化管理,收费方式繁杂且单一,甚至有只接受现金缴纳的相关规定。
由于高速公路收费技术不够先进,部分高速公路收费站延续传统的计费缴费模式,车辆依次通过路口,依次交纳现金、取回找零、开出发票以及下一路段的计程卡,收费操作繁杂,影响收费工作的整体进度。
高速公路计算机收费网络管理技术的问题及对策文/杨娜1.2 缺乏完善的收费机制与联网登记管理手段对特殊车辆未形成完善的收费机制与联网登记管理手段,收费情况混乱。
部分单位特殊车辆或持特权工作证件的驾驶人员行经高速公路时,有相关优惠政策,但也不可避免地存在部分假冒等不良行为,缺乏便利的读卡、审核与检验手段,给高速收费管理带来了一定程度的困扰和损失。
1.3 技术缺失造成的车辆拥堵车辆在通过高速公路收费站时通行速度较慢,在高速公路收费管理带来不利影响。
高速公路计算机收费网络安全及对策分析
一
、
高 速 公 路 计 算 机 收 费 网 络 遭 受 攻
件 ”就是在没有得 到本 台计算 机用户 的认可就将一些信 息传给第三方的软件 ,这些软件可以监视计算机按键 , 搜集用户的机密信息 ,非法获取一些 电子邮件 ( 账号和 密码 )。高速公路计算机收费网络 中的计算机遭受这些
软件的影响 ,导致系统 运行速度越来越慢 ,最终导致整
S YS S E C U R I T Y 系统 安 全
离速 公路计算栅 收费 网络 安呈 及对策 分析
◆ 罗文章
摘要 :本文将主要 阐述高速公路 计算机 收费网络安 全的基本 内容 :高速公路 计算机 收 费网络安全 系统的脆 弱性 ,高速公路计 算机收 费网络信 息安全常用的一 些主要技 术 ,高速公路 计算机 收费网络信 息安全 中的一 些常见 的攻击方法和一些 应对措施 ,计算机收 费网络 安全 的建设 中的一些 问题 的一些对策。 关键词 :高速公路 ;计算机 收费网络 ;安全 ;对策
者蠕虫一旦进入了收费网络系统 中的一 台电脑 ,它不但
可以感染系统 中的其他 电脑 ,还会对现有的系统进行破
坏。
部 门和军事部 门网络 中的计算机 当作攻击 的 目标 ,进 而 会对 收费的一些关键数据产生 巨大 的威胁 ,将有可能造 成交易信息等一些常用 的数据信息无法 自动生成 。
来 对 风险进行 控制 的方法 。这是 一种 积极完 善风 险特
通信运 营企业应多采用此手段来转移风险 ,以确保经 营
击 ,攻击 的手法非常隐蔽 。他们利用的各种各样 的方式 对计算机进行攻击 :高速公路计 算机收费网络 的攻击者 不但 能够 通过监 视 网上不 同数据 来得 到他人 的秘 密信 息 ,还可 以使用偷 取工作 人员 的工作账号 和密码进入他 人的计算机系统 ,也可以使用一些独特 的方法绕过高速 公路收费系统的防火墙。这些攻击手法都能够在极短 的 时间 内利用计算机操作完 成 ,所 以这些犯罪 的过程 中不
高速公路收费站计算机系统信息与数据安全管理制度
高速公路收费站计算机系统信息与数据安全管理制度1、机电运营维护分中心统一管理公司三大系统的网络资源(包括IP地址、网关、子网掩码及网络端号等),并确保与实际情况相符。
未经批准,任何部门不得擅自更改系统的网络连接以及IP地址的设置。
2、对各类电子设备、电路、光路和网络等资料不得随意抄录、复制和擅自携带外出。
3、各级系统使用人员严禁将操作口令和密码外泄。
因口令、密码外泄造成损失和影响的,将追究当事人的责任。
4、未经批准不得在系统上安装与工作无关的程序或软件。
严禁将专用网络通过任何方式接入公众网。
5、严禁外单位的便携机、光盘、软盘、U盘、移动硬盘等外带设备直接连接网络终端,确需接入,必须经过机电运营维护分中心认可。
6、机电运营维护分中心应每月查看系统运行日志,并进行分类、整理、发现问题应及时处理,且在系统维护日志上作好记录。
7、机电运营维护分中心应每月检查、维护系统操作权限的设置。
8、正常情况,全网不允许存在任何共享文件夹。
若因工作需要,需从网络上共享资源时,经机电运营维护分中心认可后,被共享方可开启共享文件夹,共享完成后,及时取消共享文件夹。
9、不得随意使用任何远程控制软件,凡安装有远程控制软件被控端的计算机,若需使用,需经机电运营维护分中心同意,并通知被控站点,做好登记。
10、网络打印机的共享管理应遵循只对授权用户提供打印服务的原则,严禁随意外接电脑打印文挡,严禁使用联网收费电脑打印文档。
11、严禁破解密码和其它黑客行为,禁止做工作权限以外的操作。
12、严禁在网络上散布传播危害国家安全、利益和违反国家法律、法规的信息。
13、加强维护和管理人员的安全防范措施教育,定期检查安全防范措施的执行情况。
河北省高速公路信息管理管理中心和联网收费系统建设情况及经验介绍
河北省高速公路信息管理管理中心和联网收费系统建设情况及
经验介绍
左海波;程志恒
【期刊名称】《中国交通信息化》
【年(卷),期】2003(000)003
【摘要】@@ 多年来,在交通部的关怀和大力支持下,河北省高速公路发展迅速,到2001年底,全省已有13条(段)高速公路建成通车,通车里程近达1600公里,从省会石家庄到全省十个省辖市均有高速公路或高等级公路相连,初步形成了以北京为中心,天津、石家庄为枢纽,连接秦皇岛、京唐、天津、黄骅港四个港口,大同、阳泉两个煤炭基地的高速公路网.全省13条(段)高速公路中共设置主线收费站14个;其中,省界主线收费站9个,省内主线站5个.
【总页数】4页(P67-70)
【作者】左海波;程志恒
【作者单位】河北省交通通信管理局;河北省交通通信管理局
【正文语种】中文
【中图分类】U4
【相关文献】
1.浅谈天津市高速公路信息管理中心治理电力系统谐波技术研究 [J], 石伟;夏志国;
2.河北省高速公路联网收费系统 [J], 王群彦
3.河北省高速公路信息管理中心和联网收费的网络特点及安全策略 [J], 李忠新
4.河北省高速公路联网收费系统 [J], 张海
5.河北省高速公路信息管理中心监控及TGIS数据存储备份方案设计分析 [J], 左海波
因版权原因,仅展示原文概要,查看原文内容请购买。
高速公路联网收费系统网络安全的分析与对策
高速 公 路 联 网收 费 系统 网络 安全 的分 析 与对 策
刘 业桃 , 李 波
( 湖南省交通科学研究 院, 湖南 长沙 4 1 0 0 1 5 )
摘
要 :网络 安全 是 高速公 路联 网收 费 系统 非 常重要 而 又经常被 忽视 的 问题 。对 影响 高
速 公路 联 网收 费 系统 网络 安 全的 主要 因素 以及 针对 系统 安全 采取 的主要 策略 和措 施进 行 了分 析 与论 述 , 以降 低运行 风 险 , 提 高运行 效 率 , 保 证联 网收 费业务 的 正常运 行 。 关键 词 :高速公 路 ; 联 网收 费 ;网络 安全 ; 数 据安 全 ;安全 风 险 ;安全 策略
用越来越广泛。 目前 , 各省高速公路普遍使 用联网 收费 系统 进 行 收费 。使 用联 网收 费 系统方 便 收费 结 算, 提 高 收费 工作 效 率 , 规 范 收 费管 理 , 减 轻 收 费 员
工 作 强度 , 有 效 的实 现 了信 息 资 源共 享 。收 费 系 统 是 高 速公 路 不可 缺 少 的 重 要 部 份 , 必 须 有 一 定 的安 全 防范措 施 和 内部 安全 管理 机制 才 能为联 网收 费系
服务 器操 作 系 统 在安 装 之 时 , 部份 技 术 管理 员
没 有考 虑系统 安 全性 , 因 此 安装 通 常 都 使 用缺 省 设
置, 系统会默认安装很多无需使用的功能模块 , 同时
也 开放 了相对 应 的 端 口, 而 端 口恰 恰 是 人 侵 者侵 人 系统 的 门户 。操 作 系统 的开发 厂商 都会 在其产 品里 设置“ 后 门” , 加 上 系 统 本 身 不 完 善 存 在 的漏 洞 , 这 些“ 后门” 和漏 洞将 使 联 网 收 费 系统 失去 最 后 一 道 保护 屏障 。在 实际 应 用 上 , 系 统 的安 全 性 程 度 跟其 安全 配置是 息息 相关 的 , 如果 有高水 平 的安全 配置 , 那么 入侵 者 要 成 功 进 入 内部 网 络 的 难 度 将 大 大增
高速公路联网收费网络安全防范措施探讨
高速公路联网收费网络安全防范措施探讨摘要目前,随着计算机网络技术的不断发展,我国高速公路已经形成了较为成熟的联网收费系统,但是在使用中,网络安全风险随之增多,存在非常大的安全隐患。
因此,高速公路管理部门必须加强对高速公路收费网络的安全防护工作,提高收费网络的安全性,降低其安全隐患,从而促进高速公路事业的发展。
本文就目前我国高速公路收费网络的安全现状以及高速公路收费网络中存在的安全隐患进行了分析,并且提出了一些加强高速公路收费网络安全防护的措施。
关键词高速公路收费网络;网络安全;防范措施近年来,在我国高速公路的建设过程中,计算机网络技术也被应用到其中,高速公路已经实现了联网收费。
但是,高速公路联网收费系统的网络安全问题也成了目前高速公路管理部门比较关注的问题,存在病毒对收费系统进行网络攻击、窃取破坏高速公路方面的信息资料或者通过一些手段偷逃通行费用等风险,严重的还可能造成整个收费网络的瘫痪。
因此,必须加强对高速公路联网收费系统网络安全防护工作,建立切实可行的网络安全防范管理制度,采取有效的措施保证高速公路联网收费系統能够安全稳定的运行。
1 高速公路收费网络安全现状1.1 高速公路收费联网系统介绍目前,我国高速公路联网收费系统一般采用分级管理体制。
采取收费结算中心—路段分中心—收费站三级管理体制,系统采用TCP/IP协议,依托先进、可靠的通讯系统网络平台进行跨平台数据传输,依赖可靠的系统平台、业务功能、用户结口三级体系结构保证传输的一致性。
收费结算中心系统设在省收费管理中心,主要完成对全省高速公路联网收费的实施管理和通行费的拆分,并通过银行完成通行费收入的划拨,以及流通IC 卡、储值IC卡的管理。
路段分中心设在路网内各个高速公路经营管理单位,完成对所辖路段的收费站的运营监督管理和调配管理,同时完成中心系统数据的较核工作。
收费站系统主要功能是实时管理站内出入口收费车道的收费操作,完成收费数据的传送。
收费结算中心、路段分中心、收费站均有各自的局域网网络。
高速公路计算机收费网络安全措施-网络安全论文-计算机论文
高速公路计算机收费网络安全措施-网络安全论文-计算机论文——文章均为WORD文档,下载后可直接编辑使用亦可打印——1前言现阶段,我国的计算机水平得到飞速发展,互联网技术被广泛应用于各个行业。
我国高速公路的建设方向也正朝着联网收费的方向快速发展。
采用计算机互联收费的方式可以有效减轻工作人员的工作强度,并能够快速系统的对用户进行管理,使信息资源得以有效共享。
现阶段,我国高速公路收费大部分推行全国ETC联网制,部分人已开始打扫通过进入收费系统进行偷逃通行费主意,模拟收费站读卡器,更改通行卡入口站信息,买短跑长。
因此,加强收费系统的密钥与防火墙二者的管理对收费网络的安全运行起到重要的作用。
高速公路的收费系统是我国建设高速公路的重要组成部份,必须建立安全有效的防范管理机制,以保证计算机收费系统的安全运行。
2高速公路中的计算机收费系统网络安全隐患1)物理传输中的链路安全问题。
物理传输中的链路是高速公路收费系统的基础性操作平台,存在的安全问题大多因为管理不善。
此外,入侵者能够通过窃取的装置把信号窃取出来,从而获取重要的数据和信息。
2)网络结构安全隐患。
高速公路中的收费系统网络是采用专用性质的线缆连接于Internet,系统网络中的主机设备和应用系统都会存在着一些无可避免的安全漏洞,入侵者在这些漏洞中窃取出相关的重要信息并对其进行破坏。
如此环境之下,各个路段中的收费网络很难统一进行管理,收费网络的联网漏洞对各个路段网络的相互连接及访问造成影响。
假如病毒在收费网络中传播,就会造成大规模的信息损坏。
攻击者还会通过某一路段侵入另一个路段。
还要强调的是,各个网络节点中的设备,多少都存在着安全隐患,但这些设备设置较为复杂,不重视其安全性将有可能出现安全隐患[1]。
3)操作系统的安全分析。
在安装服务器的操作系统时,一些技术人员并没考虑到收费系统安全保护问题,安装的时候会使用一些缺省的设置,系统会对安装时出现的非必要模块进行默认,还有,对一些端口没有进行封闭处理,一直开着,这样,攻击者会从这些端口下手,进而盗取数据库的信息,系统的开发商习惯性设置了产品的后门,在系统不完善时,被入侵者趁虚而入的机会就增加。
高速公路收费网络安全对策分析
高速公路收费网络安全对策分析摘要:本文针对高速公路计算机收费网络安全进行了相关的研究和分析,根据目前在高速公路计算机收费网络安全中存在的特征和问题,提出了安全保护措施,通过建立防火墙防御系统,为高速公路计算机收费网络提供安全的环境。
关键词:高速公路;计算机收费;网络安全;存在隐患;安全保护措施随着我国社会经济的快速发展,各个地区之间的交流与合作在不断的加强,这极大地促进了我国高速公路的建设和发展。
为了提高高速公路收费的便捷性,并有效的减少人力资源在这一方面的投入,目前我国的高速公路收费都开始逐渐使用和普及计算机收费的方式。
但是需要注意的是网络安全方面的问题,对整个高速公路的正常运行会产生直接的影响。
如果有人恶意攻击或者是破坏高速公路计算机收费网络系统,在产生较大经济损失的同时,也会影响着社会的稳定性。
因此,为了确保高速公路运行的高效性、稳定性和安全性,就需要采取有效的措施来加强网络安全。
1目前攻击或者是破坏高速公路计算机收费网络安全的特征在一般情况下,高速公路计算机收费网络首先受到攻击或者是破坏的设备就是独立计算机,如果这种攻击或者是破坏带有一定的恶意,肯定会造成整个网络系统处于一种混乱的状态中,严重的话会出现系统瘫痪的现象,这样一来,就会产生严重的经济损失。
对于车道位置的收费系统来说,其主要的作用是用来整理和收集各项信息数据,以及在后期对信息数据进行分析,如果系统受到病毒感染或者是攻击,除了会产生混乱之外,其收集和分析信息数据的工作就会在一定程度上出现错误和误差,这就需要通过人力来完成这项工作。
就目前来看,对高速公路计算机收费网络能够进行攻击或者是破坏的手段和方式比较多,具有一定的隐蔽性。
而且由于这种攻击或者破坏都是通过网络来实现的,所花费的时间很短,其产生故障的根源很难准确的找出。
很多时候都是在已经受到他人的攻击或者是破坏之后,相关单位才能够采用措施来进行处理和图1高速公路收费系统预防,在这一方面具有明显的滞后性。
高速公路信息网络安全风险与对策探讨
高速公路信息网络安全风险与对策探讨摘要:随着高速公路网络的快速发展,高速公路信息网络安全面临着日益严峻的风险。
本文针对高速公路信息网络安全风险进行探讨,主要研究了高速公路信息网络面临的主要风险,并提出相应的对策,以保障高速公路信息网络的安全。
关键词:高速公路、信息网络、安全风险、对策高速公路作为现代交通基础设施的重要组成部分,其信息网络安全问题日益引起人们的关注。
高速公路信息网络安全风险的存在,不仅可能导致信息泄露、系统瘫痪,还可能对交通安全产生严重影响。
因此,研究高速公路信息网络安全风险与对策,对保障高速公路的正常运行和安全发展具有重要意义。
本文将从风险分析角度出发,对高速公路信息网络面临的主要风险进行详细分析,同时提出相应的对策和措施,以期为高速公路信息网络的安全提供一定的参考。
一、高速公路信息网络安全的重要性(一)高速公路信息网络安全关乎道路交通的安全高速公路信息网络系统中的路况数据和交通指引信息对于驾驶人员来说至关重要。
如果这些信息被黑客攻击或被恶意篡改,将给驾驶人员带来严重的交通安全隐患。
比如,路况交通指引信息被修改导致误导驾驶人员行驶方向、严重拥堵的路段未被及时更新等问题,都有可能导致道路交通事故的发生。
因此,高速公路信息网络的安全必须得到保障,以确保道路交通系统的正常运行和驾驶人员的安全驾驶。
(二)高速公路信息网络安全关乎用户的个人信息保护高速公路信息网络系统中需要用户提供个人信息,如注册账号、车牌号码等。
如果这些个人信息被恶意获取并滥用,将对用户的财产和隐私构成威胁。
例如,黑客利用用户个人信息进行诈骗、窃取用户账户资金等恶意行为,都会给用户造成巨大的经济损失和心理压力。
高速公路信息网络的安全不仅关系到用户个人权益的保护,也关系到用户对交通系统的信任度。
如果用户担心个人信息不受保护,将会减少使用高速公路信息网络系统的意愿,进而影响整个系统的有效运行。
(三)高速公路信息网络安全关乎公共安全高速公路信息网络系统中的监控摄像头、事故报警系统等设备对于接入人员保障行车安全、发现交通违法行为、及时处置突发事件具有重要作用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网 交换 机 连 接 到 核心 交 换 机 上 。 省 收 费中 心 的 服务 器 、省 监 控 中心 的 服 务 器均 通 过 两 个 百 兆 双 工方 式 直 接 连到 核 心 交 换 机 上 , 采用 备 份 方 式( 台 服务 并 每 器 接 到 两台 交 换 机 上 )省 收 费中 心 的 票据 管 理 服务 器 、其 他 工 , 作 站 、 监 控中 心 的 工 作 站通 过 一个 1 / ∞ M局 域 网交 换 机 连 省 1 0 接 到 核 心 交 换机 网络 管 理 服务 器 ,通 过 1 M 网 口直接 联到 核 ∞ 心 交 换 机 上 。各 路 监控 中 心 、收费 中 心 、收 费站 通 过 接人 两 台 高端 路 由 器 与重 要 的 服 务 器相 连 。 二 、 区 拆账 中心 也 采 用 星 型放 射 结 构 分别 构 成 1 M以太 三 ∞
另 外 三个 区 对银 行 通 信 的路 由 器 接 口也 增加 I PSEC 功 能 。
区拆 账 中 心 、 控 中心 统 一考 虑 , 络 交换 机和 路 由 器 采 用合 监 网
用 方 式 。 换机 采 用 具 有第 二 层 交换 能力 的 干 兆 以太 网 技术 , 交 设 置 两 台 干 兆 以太 网 交 换 机 , 于 省 监 控中 心 、 费 中心 、 区 拆 用 收 一 账 中 心 、 公 自动 化使 用 , 台 交换 机 之 间通 过 干 兆 以太 通 道 技 办 两 术互联, 它们 具有 完 全相 同 的配 置 , 为备 份 , 互 为交 换机 之 间提 供 极 宽 的核 心通 道 , 而减 少 了主 干 的单 点故 障 并保 证 网络骨 干 的 从 传 输 性 能 。 时 每 台 交换 机 采 用 了 冗余 系统 引 擎 和冗 余 电源 配 同 置 , 的是 保 证 网 络核 心 的 高 可用 性 。 交 换 机上 通 过 虚拟 局 域 目 在 网划 分 技 术 将 监控 中心 、收 费中 心 、拆 账 中 心 、办 公 自动 化等 不同 应用 分 为多 个 相互 隔 离的 子 网 , 证 了各 分 系统 数据 的 安全 保
网络 安全
高 速 公 路 信 息 网 络 的 安 全 性 取 决 于 出 色 的 系 统 集 成 、网 络 安 全 和 网 管 技 术 , 大 的 安 全 服 务 力 量 和 卓 有 成效 的 安 全 强
管 理 制 度 , 其 中 安 全 管 理 是 最 关 键 的 。 河 北 省 信 息 管 理 中 但
设置 高端 路 由 器 , 于 与 各路 中 心 、收 费站 、省中 心 相 连 。 用 在 整个 网络 中 网 络 通 信 协 议 采用 TCP I 路 由 协 议 采用 / P, OSP F或 E GR 为 保 证 收 费拆 账 数 据 的 安全 , 区 、 区拆 账 I P; 二 三 中 心 路 由器 与 省 中 心 路 由器 之 间 的 通信 还 增 添 了 I SE P C功 能 。
网 络构成
河北 省 高速 公路 信 息 管理 中心 网 络拓 扑 采用 星 型放 射结 构 。
为 避 免设 备 浪 费并 使 系 统 具有 高 可 靠性 , 中心 将 省 收 费中 心 、 省
一
网 , 上通 过 在 北 京路 段 租用 光纤 与 一 区高 端路 由 器 相 连 , 对 对下
则 无 法通 过 第 三 层 交 换 。
病 毒 防护
用 具有 特 殊 技 术 的查 毒方 法 ,病 毒在 静 态 环 境 中很 容 易 被 发 现 。 谓 静态 环 境 就 是 指 重新 加 电 , 干 净 软盘 引导 系 统 。 所 用 这 样 就 可 在 内存 无 毒 的状 态下 , 具 有 特 殊扫 描 方 法 的 软件 去 主 用 动 搜 索 病 毒 。 我们 可 用 光谱 过 滤 法 、 毒 攻 毒 法 、 踪 法 、 即 以 跟 逻 辑 法 、逆 转显 影 法 、内存 反 转 法 。 对用 户 需 要 来 说 抗 病 毒 最 有 效 的 方 法 是 :一 备 份 !二 备 份 ! 三备 份 !最 有效 的 手 段 是 病毒 库 升 级 要 快 !快 !快 !
心 和 联 网 收 费 网 络 ,在 网 络 安 全 方 面 做 了 细 致 工 作 , 要 表 主 现 在 以下 几 方 面 :
和独 立 , 时通 过 交 换机 的 第 三 层交 换 , 供 各 子 网之 间 互相 通 同 提 信 的 能力 。 对于 子 网 问 的数 据 访 问 , 通过 访 问 控 制进 行 安全 控 可 制 , 证 子 网之 间 只 有合 法 的 访 问被 允 许 , Z 法 的子 网 问 访 问 保 @ i . _ -
八 j 10 C 上 42
责任 编 辑 : 关晓 芙
高速公路专网网络安 全专题
河北省高速公路信息管理中心 和联网收费的网络懒 安全策略
一 河 北省 交通 通 信 管理 局 李 忠 新
河 北省 高 速 公路 信 息管 理 中 心是 包括 联 网 收 费 、全 省监 控 和通信 业务 的信 息处 理 和数 据 管 理的 中心 , 省公 路 信息 网 的最 是 重要 的节 点 , 中 收费 业 务 的 结 算 涉 及 到 省 、路公 司的 经 营 收 其 支, 高速 公路 内部 局 域 网 的 数据 传输 、对外 与 I ER ET网络 NT N 的 相 连 、与银 行 系 统 的 连 接 , 有 这些 均要 求 网 络 安 全 、可 靠 , 所 同 时 对 本 中心 的 网 络 系 统 建设 的可 靠 性 、实用 性 、以及 可 用 性 等 也 提 出 了很 高的 要 求 。 面 就信 息中 心 的 网 络建 设 和 安 全 做 下