高速公路联网收费系统网络安全与管理(杨阳)
高速公路联网收费系统网络安全的分析与对策
◇ 在 路 段 的 网络 出 口处部 署 网络 入 侵 检 测 系 统 I ,自动 DS 地 对 收 费 系 统 的 网络 运 行 进 行 监 控 ,对可 疑 的事 件 给 予 检 测 和
◆ 病 毒 的攻 击 风 险 分析
计 算 机病 毒 一 直 是计 算 机 安全 的主 要威 胁 。能 在 I en t n re上 响应 ,在 主机 和 网络 遭 受破 坏 之 前 阻 止 非法 的入 侵 行 为 。 由于 t 传 播 的新 型 病毒 ,例 如通 过 E Ma l 播 的病 毒 ,增 加 了威 胁 的 — i 传 IS 有被 动 监 听 的特 点 ,所 以不 产 生 流量 ,不 会影 响 网络 的带 D 具
发 人 员 ,利 用 网 络 开 些小 玩 笑 甚 至 破 坏 ,如 传 出 至 关重 要 的信 息 .错 误地 进入 数 据库 .删 除数 据 等 等 。
◇设 备 安全 :主 要包 括 设 备 的 防盗 .防 毁 、 防 电磁信 息 辐 射 泄 漏 、 防止线 路 截 获 .抗 电磁 干 扰及 电源 保 护 。 ◇媒体 安全 : 包括媒 体数据 的安全 及媒体 本身 的安全 。
网络安 全体 系结 构
通 过 对 网络 的全 面 了解 ,按 照 安全 策 略 的 要 求 .风 险 分析 的结 果 及 整 个 网 络 的 安全 目标 ,整 个 网络 措 施应 按 系统 体 系 建 立 。具体 的安 全 控 制环 节 由以 下几 个 方 面组 成 。
◆ 物 理安 全
◇ 环 境 安 全 : 系统 所 在 环 境 的 安全 保 护 ,如 区域 保 护 和 对
51 7 3《电 子计 算机 ◇机 房 重 地 任何 人 都 可 以进 进 出出 ,来 去 自 由 ,存 有恶 意 灾 难 保 护 ,详 细 内容 参 见 国 家 标 准GB 0 3—9 的入 侵 者便 有 机 会 得到 入 侵 的 条件 ; ◇熟 悉 服 务 器 、小 程 序 .脚 本 和 系 统 弱点 的 内部 员 工和 开 机 房 设计 规 范》 、国 标GB 8 7—8 计 算 站 场地 技 术 条 件 》 、 2 8 9《 G 96 B 3 1—8 《 8 计算 站 场 地 安全 要 求 》 。
高速公路联网收费网络安全管理
等服务、 公司用户和外界的电子邮件往来、 通过互联网对在异地 办公的移动用户提供服务等进行 I e e连接, nmt t 由此高速公路用 3 网络安全管理 . 户的办公 网络必须向外“ 门”如 同所有连接互 联 网的企业 网一 3 1 网络安 全优化 开 , 样, 不可避免地存在遭受外部恶意攻击和破坏、 被各种各样病毒
网页过滤等功 能模 块 , 为了加快上 网速 度 , 可以增加性能 内部 网中办公系统 与收费业务 系统之 间存在连接 , 如没有采 件过滤 、 以提高 It nt 览速 度。入侵 检测 系统 (nr i e c ne e浏 r It s n t — uo D e 用相应一些访问控制 , 能造成 内部 重要信 息泄 漏或 非法攻 击。 模块 , 可
网络系统实际上就是规模庞大的企业内部网。各业主的收费系 高速公路计算机网络系统主要包括了收费网络和办公网络。 统内部处理和存放了几乎所有的数据和信息, 这些信息根据不同 过去收费网络基本上独立于办公网络, 作为一个封闭的网络进行 的应用 目的被 不同的对象使用 , 网络上需要 有 比较好 的手段对 在 运作, 网络安全性较高。近年来, 随着高速公路收费联网, 运营公 内部用户进行信息资源访问的限制管理 ; 另一方面, 自于企业 来 司希望能够很方便地了解到公路的车流量、 收费情况和运营数 内部的攻 击不 容忽视 , 成功 的可能 性要 远远 大 于来 自于 It — 其 nr e 据, 并将这些数据整理后进行 Itnt n re信息发布, e 部分运营公司将 e的攻击, 而且内部攻击的目 标主要是获取企业的机密信息, 这 办公 网络和收 费网络进行 连接 , 以获得准确 、 时的数据 。这 主 nt 实 就更需要有措施对内部用户进行访问控制, 但防火墙仅仅能够控 要通过将联 网结 算系统接 入到 运营公 司收 费系统 交换 机上来 完 制外部用户 的访 问 , 而无法 对 内部用 户进行 控 制 , 因此必 须引 入 成, 使得收费 网络不再 是一 个封 闭的 网络系 统 , 网络 的安全性 大 入 侵检 测系统 。 大降低。此时原有安全防范手段已相对滞后 , 收费网络安全问题 3三级安全管理 。联 网收费 网络在 物理 上分布广泛 , 个 ) 每一 日益 突 出。
浅析省级高速公路联网收费系统的网络安全防护
在实际应用上 . 系统 的安 全 程 度 和 对 其 进 行 安 全 配 置 及 系统 的 应 用 面 有 很 大 关 系 .操 作 系统 如 果 没 有 采 用 相 应 的安 全 配 置 .
2联 网收费 系统 网络 安全风 险分 析
网络 安 全 大 体 上 分 为 两 个 层 次 : 网络 自身 安 全 和 网络 业 务 安
圆
⑨
圈
全 这 两 个 层 次 在 整个 网 络 安 全 体 系 中 是 相 辅 相 成 的 . 者 主要 前 是 指 网 络 数 据 的安 全 传 送 、 网络 资 源 的 合 法 使 用 : 者 主 要 是 指 后 网络 业 务 的 合 法 授权 、 用 和 监 管 使 21 路 传 输 分 析 .链 对 联 网收 费 系 统 来 说 . 场 收 费 交 易 是 在 收 费 车 道 机 上 完 成 现 的 . 成交易后将 收费记 录上传 给结算中心 , 完 由结 算 中 心 根 据 记 录 为不 同 的业 主进 行 资 金拆 分 : 据 校 核 和资 金 划 拨 则 统 一 在 结 数 算 中心 与业 务银 行 之 间通 过 电 子 支 付进 行 。 因此 . 链 路 上 窃取 在 网上 传 输 的 收 费 数据 或 篡 改数 据 都 将 产 生 严 重 的 后果
摘 要 : 对 省级 高速 公 路 联 网收 费 系统 的特 点 , 文 简要 分析 其 网络 及 系统 的安 全 风 险 , 合 联 网收 费 系统 的 安 全 目标 , 讨 了如何 针 本 结 探
论高速公路联网收费电子网络管理系统建设
论高速公路联网收费电子网络管理系统的建设摘要:利用高速公路联网收费电子网络管理系统其优点是减少了收费站控制室的值班人员,简化了收费系统的网络结构,降低了运营管理费用,便于分中心集中监督管理。
具有机构简化、节省管理人员、房建与设备投资少的优点,收费系统网络构成层次简化、可靠性提高的优点‘关键词:高速公路联网收费电子网络管理系统初期的高速公路某路段收费系统管理一般都采取收费站、收费所、收费分中心三级管理或者收费站、收费分中心二级管理的方式。
二级管理的方式,具有机构简化、节省管理人员、房建与设备投资少的优点,收费系统网络构成层次简化、可靠性提高的优点,因此,是收费系统管理宜推荐的方式。
一路一公司管理方式的推行,使业主愈来愈明确要求在能防止逃费保证正常收费的前提下尽量减少收费系统的建设投资,降低运营管理费用。
在已建的收费系统中,出现了由于出入交通量较少使该站收费金额不能维持该站正常运营的现象;在经济发达、交通量较大路段的管理公司,要求减少收费运营管理人员、降低成本提高经济效益。
这些都要求收费系统的管理和建设者思考新的管理方式和系统结构。
在收费系统设计中就出现了减少收费站控制室人员的方式。
利用高速公路联网收费电子网络管理系统其优点是减少了收费站控制室的值班人员,简化了收费系统的网络结构,降低了运营管理费用,便于分中心集中监督管理。
一、联网收费结算中心的建设。
省收费结算中心是省域三级联网收费机构中的最上层,也是最重要的一层。
结算中心要公正、准确地进行收费交易数据、通行费等的采集、结算及账务分割,要将通行费的拆分结果数据下传给每个收费中心,或者要对分中心的拆分和结算结果进行校核审定,要与指定的结算银行进行账目信息的交换与结算,建设收费结算中心是实现联网收费最重要的项目工作,也是要优先实施的工程。
下面就收费结算中心的功能和网络系统构成要点进行说明。
结算中心的系统构成因根据高速公路网络规模的大小、交通量大小、采用的收费技术来决定。
一卡通——高速公路联网收费系统网络安全的分析与对策
一卡通——高速公路联网收费系统网络安全的分析与对策关键字:联网收费系统高速公路网络安全联网收费高速公路收费系统安全摘要:网络安全作为联网收费系统的一个组成部分,是联网收费正常运作的重要保障.必须有足够强的安全措施及完善的内部安全策略.才能确保网络信息的保密性、完整性和可用性。
因此对系统进行彻底的网路安全检测和评估.并及时进行必要的网络安全整改,有利于降低运行风险.提高运作效率,保证联网收费业务的正常运作。
广东省高速公路珠三角区域各高速公路管理公司利用现代化的科技手段,已经建立起企业自己的网络以及各种应用系统,实现了信息资源最大程度的共享。
而高速公路的收费系统是整个高速公路运营的重中之重.无论是有意的攻击.还是无意的误操作,都将会给系统带来不可估量的损失。
网络安全作为联网收费系统的一个组成部分,是联网收费正常运作的重要保障.必须有足够强的安全措施及完善的内部安全策略.才能确保网络信息的保密性、完整性和可用性。
因此对系统进行彻底的网路安全检测和评估.并及时进行必要的网络安全整改,有利于降低运行风险.提高运作效率,保证联网收费业务的正常运作。
安全性分析针对高速公路联网收费系统的路网规划目标和业务实现目标.对珠三角区域高速公路联网收费系统的安全风险分析包括以下几种。
◆物理安全风险分析网络物理安全是整个网络系统安全的前提。
主要是由于管理不善或一些不可抗力因素的存在.将可能存在风险。
◆链路传输风险分析各个局域网采用的是UTP非屏蔽布线方式,网络安全不仅是入侵者到网络内部网上进行攻击、窃取或其他破坏.他们也有可能在传输线路上安装窃听装置,窃取在网上传输的重要数据.再通过一些技术手段读出数据信息,造成泄密或者做一些篡改来破坏数据的完整性。
◆网络结构的安全风险分析◇来自与公网互联的安全威胁:高速公路收费系统的网络将通过专线与Internet连接。
基于Internet复杂性.与Internet相连的内部网络将面临严重的安全威胁。
高速公路ETC系统的网络安全评估
高速公路ETC系统的网络安全评估随着中国汽车保有量的迅速增加,高速公路等主要道路的车流量也日益增长。
为了满足高速公路车辆通行需求,中国建设了大量的高速公路,高速公路ETC系统也随之应运而生。
ETC系统的网络安全评估对保障高速公路通行的安全至关重要。
一、ETC系统的组成和功能ETC(Electronic Toll Collection)系统是指电子收费系统,采用车载装置卡片与收费站设备联系,实现车辆快速通行和自动出入口收费。
ETC系统由走线系统、微波通信系统、处理系统、卡片发行系统、结算系统等组成。
其中,处理系统是ETC系统的核心部分,具有路段控制功能,通行记录存储功能和结算功能等。
卡片发行系统主要负责发行和管理ETC卡片,结算系统则处理高速公路不同省份之间的结算事宜。
ETC系统的功能主要有:1. 实现高速公路的电子化收费,提高通行速度和效率。
2. 实现车道监控、车牌识别等功能,提高通行安全性和管理智能化程度。
3. 提供车辆路径规划、高速公路服务等增值服务。
二、ETC系统网络安全问题安全是ETC系统的重中之重,系统的网络安全评估对保障高速公路通行的安全至关重要。
ETC系统网络安全问题主要有以下几个方面:1. 车辆通行信息泄露问题:因为ETC系统的内容涉及到车辆所有人的个人隐私,因此必须要对车辆通行信息进行严格的保护。
如果ETC系统数据存在漏洞或者被黑客攻击,车辆通行信息容易被泄露,对用户的个人隐私造成不良影响。
2. 风险控制问题:ETC系统的网络是建立在互联网上的,因此网络安全风险难以完全避免。
ETC系统需要建立完善的风险评估机制,对早期发现的风险进行严格的控制和限制。
3. 支付安全问题:ETC系统的支付环节涉及到用户的资金账户,如果支付环节存在漏洞,那么容易被攻击者盗取。
高速公路管理部门应该对ETC系统支付环节加强审核和管理,避免用户资金安全受到损失。
三、ETC系统网络安全评估为了解决ETC系统网络安全问题,必须进行系统的网络安全评估。
高速公路联网收费系统网络安全的分析与对策
高速 公 路 联 网收 费 系统 网络 安全 的分 析 与对 策
刘 业桃 , 李 波
( 湖南省交通科学研究 院, 湖南 长沙 4 1 0 0 1 5 )
摘
要 :网络 安全 是 高速公 路联 网收 费 系统 非 常重要 而 又经常被 忽视 的 问题 。对 影响 高
速 公路 联 网收 费 系统 网络 安 全的 主要 因素 以及 针对 系统 安全 采取 的主要 策略 和措 施进 行 了分 析 与论 述 , 以降 低运行 风 险 , 提 高运行 效 率 , 保 证联 网收 费业务 的 正常运 行 。 关键 词 :高速公 路 ; 联 网收 费 ;网络 安全 ; 数 据安 全 ;安全 风 险 ;安全 策略
用越来越广泛。 目前 , 各省高速公路普遍使 用联网 收费 系统 进 行 收费 。使 用联 网收 费 系统方 便 收费 结 算, 提 高 收费 工作 效 率 , 规 范 收 费管 理 , 减 轻 收 费 员
工 作 强度 , 有 效 的实 现 了信 息 资 源共 享 。收 费 系 统 是 高 速公 路 不可 缺 少 的 重 要 部 份 , 必 须 有 一 定 的安 全 防范措 施 和 内部 安全 管理 机制 才 能为联 网收 费系
服务 器操 作 系 统 在安 装 之 时 , 部份 技 术 管理 员
没 有考 虑系统 安 全性 , 因 此 安装 通 常 都 使 用缺 省 设
置, 系统会默认安装很多无需使用的功能模块 , 同时
也 开放 了相对 应 的 端 口, 而 端 口恰 恰 是 人 侵 者侵 人 系统 的 门户 。操 作 系统 的开发 厂商 都会 在其产 品里 设置“ 后 门” , 加 上 系 统 本 身 不 完 善 存 在 的漏 洞 , 这 些“ 后门” 和漏 洞将 使 联 网 收 费 系统 失去 最 后 一 道 保护 屏障 。在 实际 应 用 上 , 系 统 的安 全 性 程 度 跟其 安全 配置是 息息 相关 的 , 如果 有高水 平 的安全 配置 , 那么 入侵 者 要 成 功 进 入 内部 网 络 的 难 度 将 大 大增
湖北省高速公路联网收费中心网络安全社会化维护的思考
摘要 : 湖 北 省 高 速 公路联 网 收 费 中 心 作 为 全 省 高 速 公路联 网 收 费 的 管理 机构 , 承 载 重 要业 务 系 统 多 , 网 络 结 构复 杂 , 安 全 性 、 保 密性 和 可 用
性 要 求 高 , 有必 要 引 入 网 络 安 全 社 会 化 维 护 力 量 , 明 确 相 关 的 服务要 求 , 做 好 维 护 管理 , 提 高 抵御 网 络安 全 风 险 的 能 力 。
关 键词 : 网 络 安 全 联 网 收 费 社 会化 维 护
;
;
湖北省地处我国中 部 ,
具有承东启西 、
接南纳北 、
通 江 达
海 、 得 天 独 厚的 区位 优势
素 有 “ 九省 通衢 ” 之 称
我 南北 国
、
,
,
东 西干 线 公 路 大 动 脉 的大 广 高 速 、 京 港澳 高 速 、 二 广高 速 和 沪
统 、 视频 监 控系 统等 多套 信 息系统 是全 省 高速 公路 运 营相 关数 ,
据汇 集 、 存储 、 应 用的核 心枢 纽 。
联 网 收费 中 心 的网 络及 信 息系 统 7x 2 4小 时不 间 断 运 行 , 结
构复 杂 ,
安全性 、
保密性 、
可用 性要 求高 。
技 术 < TECH NO LOGY
D O 4 4 0 1 I:
. 13
3 9 /j .
c nk i
.
c i t s
.
20
1 8.
S1 .
03
湖 北省高 速公路联 网 收费 中 心 网 络安全社会化 维护 的 思考
吴 思 源 程 良 明 ,
高速公路收费系统网络信息安全管理
高速公路收费系统网络信息安全管理摘要:如今,我国高速公路联网收费系统的应用已经十分成熟,但是其中网络安全问题是人们关注的焦点。
收费系统中储存着高速公路收费信息等,一旦发生泄漏等问题,将直接损害高速公路通行用户及高速公路业主的利益,因此,应对高速公路收费系统的网络安全应给予足够的重视。
本文就影响高速公路联网收费系统网络安全的主要因素以及针对系统安全采取的主要策略和措施进行了分析与论述,以降低收费系统运行风险,提高运行效率,保证联网收费业务的正常运行。
关键词:高速公路;联网收费;网络安全;数据安全;安全风险;安全策略;0引言随着计算机和通信技术的高速发展,网络的应用越来越广泛。
目前,各省高速公路普遍使用联网收费系统进行收费。
使用联网收费系统能够提高收费工作效率,规范收费管理,有效的实现信息资源共享。
收费系统是高速公路不可缺少的重要部分,因此必须有一定的安全防范措施和内部安全管理机制才能为联网收费系统的正常运行保驾护航。
目前,我国大部分省份高速公路都采用联网收费管理系统,这就意味着收费网络不再是一个完全封闭的网络系统,原有的安全机制也已不再适用于现在的收费网络;另一方面,联网收费系统的安全、保密性仍没有得到足够的重视,并且存在相当一部分的收费系统管理员对网络架构和数据库不熟悉,这就使得联网收费的安全保密问题日益严峻了。
针对高速公路收费网络的分级管理及各应用系统和外部广域网络等现状,本文提出一套关于优化网络环境、提高网络安全等级的解决方案。
1网络安全风险分析1.1物理传输链路安全分析物理传输链路是联网收费系统的运行基础平台,出现安全问题的大部份原因是源于管理不善,如线路被破坏等,直接导致通信中断。
另外,非法入侵者可直接使用窃取装置从线缆窃取信号,将直接造成数据泄露或者被干扰、篡改。
1.2网络结构安全分析通常,高速公路收费系统网络是通过专用线缆与Internet相连接,而网络设备、主机、应用系统等都不同程度地存在安全漏洞,攻击者可以利用存在的漏洞进行信息窃取甚至破坏。
高速公路机电工程联网收费系统网络安全探究
高速公路机电工程联网收费系统网络安全探究摘要:高速公路目前所实行的联网收费,为广大用户带来了极大便利,车辆可以利用通行证在多个路段的路网内行驶,如此一来,就避免了车辆在始发地与目的地之间的无谓进出,更不需要数次缴纳通行费用,更提升了收费工作效率,最大限度实现了各路段的统一管理和协调。
本文针对现代高速公路实行的联网收费系统加以阐述,并提出高速公路联网收费系统中存在的问题,以及高速公路联网收费系统的网络安全防护措施。
关键词:高速公路;联网收费系统;网络安全;数据库一、现代高速公路实行联网收费系统对高速公路联网收取车辆的通行费是一项繁重、系统的工作,因为这涉及到通行费的拆分、计算等任务,需要相关部门对高速公路的联网收费进行不断完善,促进高速公路联网收费系统的快速发展。
目前,联网收费主要是为了实现各个省内的联网,皆在实现省内高速公路的全程联网和统一收费,最大限度上保障各个路段管理主体的根本利益,相关部门和人员需要依据路段的实际情况,对通行费进行准确、合理地清分,弥补人工收费方式的种种弊端,强化收费行为的规范性,大幅度提升高速公路收费工作的规范性。
此外,应当全面实现现代化管理模式,提高服务水平以及管理水平,为收费的审计和稽查工作提供便利条件,保证高速公路收费系统的安全性和可靠性,保证收费数据的准确和完整。
二、高速公路联网收费系统中存在的问题当下,我国的高速公路收费模式主要是以半自动化收费为主,车辆通过IC卡进行缴费,利用现金收费的方式作为辅助,通过两者的融合,基本上可以保证高速公路收费工作的正常开展,在设备的设计以及开发过程中,必须充分考虑当前高速公路已经配备的系统以及设备,充分利用现有的有效资源,注重功能的拓展,以此为基本原则进行模型的构建。
行车卡的管理工作至关重要,作为用户缴费的凭证,在构建该系统的模型过程中,必须要对实际情况给予充分考虑,以应对发生的各种状况,皆在保证在突发情况发生时,采取积极、有效的应对措施,在一些涉及到费用的环节,力求操作精确。
高速公路联网收费系统网络安全优化分析
高速公路联网收费系统网络安全优化分析发布时间:2022-09-14T09:41:21.313Z 来源:《新型城镇化》2022年18期作者:葛大明[导读] 高速公路联网收费系统的广泛应用,不仅全面提高了高速收费的效率,同时还减轻了人工作业的压力。
辽宁省高速公路运营管理有限责任公司辽宁沈阳 110003摘要:高速公路系统在运行的过程中,除了依靠硬件设备保障列车行驶安全之外,更要依托计算机网络系统,如办公系统和收费系统,全面提高高速公路网络体系的运行秩序。
但是传统的高速公路联网收费系统,由于缺乏安全密钥,部分运营公司直接将收费网络和办公网络连接在一起,虽然能一定程度上提高工作效率,但收费网络体系逐渐生成一个开放格局,不仅安全防护机制不健全,收费网络的安全问题日益突出。
因此,为了能够进一步优化高速公路联网收费系统的网络安全,运营公司需要进一步优化系统的物理传输链和网络结构,更新操作系统和数据库,使高速公路联网收费系统中的数据能够安全有效的传输,提高高速公路系统的运行效率。
本文主要研究高速公路联网收费系统网络安全优化的内容。
关键词:高速公路;联网收费系统;网络安全优化前言高速公路联网收费系统的广泛应用,不仅全面提高了高速收费的效率,同时还减轻了人工作业的压力。
而且高速公路联网收费系统,由有关部门集中研发和多线应用,系统内的数据信息能够实现集中共享,帮助数据分析部门及时掌握各大高速路段的收费情况以及车流量情况等。
近几年来,为了能够积极拓宽高速公路联网设备系统的服务渠道,系统改良了传统封闭的形式,逐渐拓宽了开放性服务功能。
但与此同时,网络安全问题也日益突出,需要运营公司在理顺各收费系统安全基点的情况下,完善收费系统的网络架构,并更新操作系统的安全布局形式,更新数据库容量和内容,全面提高高速公路联网收费系统的网络安全性,降低系统的运行风险。
一、高速公路联网收费系统网络安全隐患(一)操作者错误操作隐患高速公路联网收费系统在运行的过程中,很可能由于操作者对数据或程序的非正当更改,导致系统内部文件和数据出现损害,甚至破坏软件的正常使用功能,严重者可能导致整个收费网络系统的崩溃或瘫痪。
浅谈高速公路联网收费网络安全性
一
在安全管理策略方面 , 该模型强调安全问题首先是制度规范问题 和
人 的问题 ,其次是技术问题。高速公路联网收费 网络安全 防护模型必须
、
高速公路 联网收费网络结构 及基本 功能
能够体现交通系统信息安全管理相关规范与制度的要求 。
在安全技术侧面层面 , 高速公路联网收费 网络的安全技术平台包括 主机防护、防火墙 、病毒防范、入侵检测 、漏洞扫描等 ,并且各模块之 间能够协 同工作。
浅谈高速公路联网收费网络安全性
陈 波 何 立宁 马 力 王 勇
1 . 3 . 4 . 西安公路研 究院 陕西 西安 7 1 0 0 6 5 ;2 . 陕西省高速公路 收费管理 中心 陕西 西安 7 1 0 0 2 1
【 摘 要】随着国内经济的不断发展 ,高速公路路 网构建的速度飞快 ,高速公路联 网收费系统 已经成 为了高速公路极为重要 的组成部分 ,同时 ,高 速公路联 网收费系统的网络安全性 也成 为了社会 广泛关注的话题 ,本文就将该 系统 的网络安全性与风险 ,提 出了相关的防范措施 。 【 关键 词】高速公路 联 网收费 安全
( 三 )高速公路联 网收 费网络安全防范体 系层次
( 一 )高速公路联 网收费网络组网关键技 术 首先 , 从组 网拓扑结构上 ,高速公路联 网收费网络应建设多个中心
节点 ,中心节点间通过高速链路网状互联 ,有利于进行 网络的负载分担
及异地灾难备份 , 在数据集 中处理及管理的同时 , 也可进行风险的分散。 其次 , 在 网络互连设备上 ,骨干节点设备是网络的关键位置 ,因此
该层次 的安全问题 包括高速公路联 网收费网络通信线路的安全 、物 理设备的安全 、机房的安全等 。物理层 的安全主要体现在通信线路 的可
珠三角区域联网收费网络安全策略
广东省公路建设有限公司 杨阳 顾昕
摘要 :在实施高速公路联 网收 费后 ,随着 区域路 网的不断扩展 ,病毒入侵 、网络攻 击等威胁 ,给 高速公路 的
营运管理带来了新的挑 战。为确保 区域收费网络的安 全运行 ,结台广东省珠 三角区域联网收费的营运需求 ,本 文 从技术 ,管理两方面提 出建立一套完善的网络安全管理策略。
l c n lg e h oo y
一 一
防护体系 ,并充分结 合网络管理系统 ,实现对 外界入侵 、内
管理制度
部操作 、业务管理三大方面的有效管理和监控 。
依据 立 体安全 的理 念 ,区域 联 网收 费系统 的安 全 防范
技术是基 础 ,而系统 的维护管理 是关键 ,也是网络安全 得 到保证 的重要 组成部分 。责权不 明,管理 混乱 、安全管理 制度不健全及缺 乏可操作性等都可能 引起管理 安全的风险 。 珠三 角区域采用 的是集 中式管理方式 ,全 区域统 一方案、统
一
以防火墙为基础 ,以网络 防病 毒为重点 ,结合访 问控 制 、安
全 管理 和I 资源管理等技术 ,主要从 网络边 界、内部重要网 T 段 、关键主机等三个方面综合地进 行防护和监控管理 ,以达 到尽量完善的安全防御 目的。 首先 ,从安全 区域上 ,将 网络 划分为 :高速公路 收费系 统 区域营运 中心 、路段管理 中心以及下属的各个收费站和 车 道 ,并采用 防火墙将 上述各个 区域进行 隔离 ,以对各个 区域 之 间的相互访 问进行访 问控制 ,构成第 一道 安全防护体系 。 对于接入Itre的 区域 ,都将I tme的L 接 口接在 防火 nen t n e t AN 墙的接 口上 ,从而实现对来 自Itme的入侵的防护。 ne t 第 二 ,为 了对保护 区域 内的重 要服 务器 ( 管理 服务 如
高速公路联网收费系统网络安全优化设计
高速公路联网收费系统网络安全优化设计刘以建;蔡煜;黄志军【摘要】文章介绍了高速公路联网收费系统的网络结构和特点,分析了网络系统安全性,并提出了对联网收费系统的网络安全优化的设计和建议.【期刊名称】《自动化与信息工程》【年(卷),期】2006(027)003【总页数】3页(P30-32)【关键词】联网收费;网络安全;防火墙;三级入侵检测【作者】刘以建;蔡煜;黄志军【作者单位】广东新粤交通投资有限公司;广州市人大常委会办公厅办公自动化中心;中南大学【正文语种】中文【中图分类】TP3高速公路计算机网络系统主要包括了收费网络和办公网络。
以往,收费网络基本上是作为一个封闭的网络进行运作。
近年来,运营公司对收费数据越来越关注,部分运营公司已开始将办公网络和收费网络连接,以提高工作效率。
另外,联网收费公司在运营公司的收费系统中建立一套联网结算系统,并接入到运营公司收费系统交换机上,使得收费网络不再是一个封闭的网络系统。
因此,原有收费网络中采用的安全防范手段已显得相对滞后,收费网络的安全问题日益突出。
某路段运营公司的计算机网络系统如图1所示。
就全省的收费网络的管理构成来看,主要是全省收费中心、区域收费中心、路段收费中心等组成三级管理结构。
全省的收费网络的管理结构图2所示。
针对公路的网络存在分级管理以及收费内网和外部网络互联等现状,本文提出一套强化公路计算机网络系统的网络安全解决方案。
2.1Internet连接安全高速公路在网络应用中需要进行Internet连接,由此高速公路用户的办公网络必须向外“开门”,高速公路内部办公网络不可避免地存在遭受到来自外部的恶意攻击和破坏、各种各样病毒传播的可能性。
高速公路计算机网络中通常有成百上千的主机,很难保证所有节点(包括移动节点)的防毒系统都处在最佳状态。
所以,我们需要把眼光同时移到企业网的边缘,在大门口就把病毒拒之门外。
2.2 网络内部安全高速公路内部网中办公系统与收费业务系统之间存在连接,如果没有采用相应一些访问控制,可能造成内部重要信息泄漏或非法攻击。
高速公路联网收费系统网络安全解决方案
高速公路联网收费系统网络安全解决方案
江苏省高速公路联网收费管理中心
【期刊名称】《中国交通信息化》
【年(卷),期】2005(000)006
【摘要】随着信息化进程的深入和高速公路网络化的快速发展.信息资源也得到了较大程度的共享。
但是,随着信息化发展而来的网络安全问题日益突出.解决网络安全问题已成为高速公路管理部门的当务之急.如果不重视和很好地解决这一问题、必将给高速公路管理带来较大的影响。
本文以江苏省高速公路联网收费系统为背景、从现状分析、框架结构、体系层次、设计原则等方面进行阐述.
【总页数】4页(P130-133)
【作者】江苏省高速公路联网收费管理中心
【作者单位】无
【正文语种】中文
【中图分类】U4
【相关文献】
1.高速公路联网收费系统网络安全浅析 [J], 蔡权慧
2.省域高速公路联网收费系统网络安全态势感知平台的设计与实现 [J], 田振国;郑茂林;朱严
3.高速公路联网收费系统的网络安全部署对策 [J], 傅嘉彬
4.省域高速公路联网收费系统网络安全态势感知平台的设计与实现 [J], 田振国;郑
茂林;朱严
5.高速公路联网收费系统的网络安全部署对策 [J], 傅嘉彬
因版权原因,仅展示原文概要,查看原文内容请购买。
《高速公路联网收费系统应用与维护》课程共享探究
《高速公路联网收费系统应用与维护》课程共享探究张春雨;胡凡玮【摘要】目前国内的课程资源共享研究开展较多,在国家精品课程资源中心的主持下建立了全国高校课程资源联盟,广泛开展国内外教学资源交流、技术交流和学术交流;国外多所高校也开展了课程资源共享研究与实践,以美国的麻省理工学院为例,该校提出了开放式课程网页的概念,并以多媒体形式提供超过18O0多门的免费课程.但是国内外并没有关于《高速公路联网收费系统应用与维护》这门课程的资源共享研究,也没有该课程的精品资源共享课.因此针对《高速公路联网收费系统应用与维护》进行课程资源共享研究与实践十分必要.【期刊名称】《萍乡高等专科学校学报》【年(卷),期】2013(030)006【总页数】3页(P99-101)【关键词】高速公路;网收费系统;课程共享【作者】张春雨;胡凡玮【作者单位】江西交通职业技术学院,江西南昌330013;江西交通职业技术学院,江西南昌330013【正文语种】中文【中图分类】G642.31 引言《高速公路联网收费系统应用与维护》课程是交通安全与智能控制专业的核心专业课。
该专业主要是面向高速公路机电系统集成岗位群,根据高速公路机电系统的特点,可以将岗位群划分为三类,分别为:高速公路联网收费系统岗位群、高速公路通信系统集成岗位群和高速公路监控系统岗位群。
该课程主要针对高速公路收费系统的使用、安装、测试、维护等岗位而开设,以这些岗位从业人员所需的职业能力和职业素质为培养目标,传授高速公路联网收费系统的技术。
课程主要内容包括收费车道控制设备、收费计算机网络、收费闭路设备、收费附属设施和不停车收费设备等的安装、应用和维护及常见故障的检修。
2 课程资源共享的必要性课程资源共享可以促进现代信息技术在教学中的应用,深化教学改革并使优质的教学资源得以共享。
课程资源共享不但能够建设一批优秀的精品课程,而且能够通过对课程资源的共享来提升课程作为优质教育资源的内在价值,最大限度的实现优质教学资源对提高教学质量的作用和价值。
基于ETC和MTC高速公路组合式联网收费系统设计
基于ETC和MTC高速公路组合式联网收费系统设计
杨洋;黄征;金涛
【期刊名称】《现代电子技术》
【年(卷),期】2007(30)21
【摘要】在电子不停车收费系统(ETC)和我国现行的人工半自动收费系统(MTC)的基础上,提出了基于ETC和MTC的高速公路组合式联网收费系统的设计方案.本文对ETC车道和MTC车道的硬件系统(包括通信子系统、车辆自动分类子系统、视频监控子系统)和软件系统(包括ETC车道收费子系统、MTC车道收费子系统、收费站服务器系统、中心服务器系统和用户服务子系统)分别进行了阐述,验证了本系统的可行性.
【总页数】4页(P144-147)
【作者】杨洋;黄征;金涛
【作者单位】长安大学,信息工程学院,陕西,西安,710064;长安大学,信息工程学院,陕西,西安,710064;长安大学,信息工程学院,陕西,西安,710064
【正文语种】中文
【中图分类】TP393.02
【相关文献】
1.基于高速公路MTC手机支付系统信息安全设计研究 [J], 陈喆;
2.基于高速公路MTC手机支付系统信息安全设计研究 [J], 陈喆
3.基于高速公路联网收费系统的设计方案与优化措施 [J], 江远飞
4.基于“互联网+识别与支付技术”的高速公路联网收费系统技术改造工程软件研发组织设计 [J], 杨志婉
5.高速公路ETC和MTC组合联网收费系统的设计与应用 [J], 王朝晅
因版权原因,仅展示原文概要,查看原文内容请购买。
联网收费营运智能综合管理系统方案
联网收费营运智能综合管理系统方案
杨阳
【期刊名称】《中国交通信息化》
【年(卷),期】2008(000)003
【摘要】随着广东省交通建设的飞速发展,全省的高速公路路网已经形成。
按《广东省高速公路联网收费实施方案》,全省的高速公路联网收费分三个阶段进行实施,目前,第一个阶段已经圆满完成。
第一阶段的联网收费工作,撤并和少建了一批主线收费站,减少了投资建设和经营成本,
【总页数】6页(P66-71)
【作者】杨阳
【作者单位】广东省公路建设有限公司
【正文语种】中文
【中图分类】U4
【相关文献】
1.区域高速公路联网收费营运决策辅助管理系统的设计与实现 [J], 邱伟明
2.停车场智能区域性联网收费管理系统研究 [J], 宋晓红;
3.联网收费上路来——安徽高速公路联网收费系统营运管理简介 [J], 张辉;;
4.BSH2000综合计费管理系统设计方案——广州柏诚智能科技有限公司供热计费管理系统方案 [J],
5.基于RFID的游乐场物联网智能营运管理系统的研究 [J], 晏细兰
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
高速公路联网收费系统网络安全与管理广东省中片区高速公路联网收费营运管理中心杨阳第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
前言
2004年珠三角区域高速公路实现联网收费,完成了广东省高速公路分为珠三角、深圳、广州、粤东、粤西、粤北六个片区联网收费的第一阶段任务。
2010年1月,深圳区域并入珠三角区域完成了第二阶段的中片区联网收费任务。
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
概况
中片区现有联网路段25条,2010年日均车流近200万车次,日均通行费收入3500多万元,是全国车流量最大、收费金额最多的高速公路联网收费区域之一。
中片区高速公路业主包括了国有企业、上市公司、民营企业、外商和地方企业等多种成份,通过建立联网收费业主管理委员会(下设营运管理中心办事机构)的模式,实现了多产权下高速公路企业的联网合并的管理协同目标,产生了良好的社会效应和经济效益。
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
实施背景
z各业主对高速公路联网收费网络及数据安全的担心
z路网的合并扩张,病毒感染可能会在收费系统迅速扩散
z粤通卡先交易,后结算;联网收费数据拆分后路段通行费收入才能到帐,使高速公路数据安全性达到了银行的级别。
z可能潜在的内部作弊情况
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
中片区高速公路联网收费区域
高速公路收费系统面临的威胁 粤通卡(非现金交易)已占交易金额的25%,且呈增加趋势,使收费系统网络安全级别已经等同于银行的安全级别
不断有新的路段接入中片高速公路网络,新的节点不断增加
不断需要在收费系统增加新的功能(如绿色通道功能、降档车处理和防逃费功能) 联网前出现个别路段因计算机病毒导致整个收费系统在数小时内瘫痪的情况
可能出现的内部人员作弊情况
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
收费系统网络安全问题
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
收费系统网络拓扑图
网络安全管理平台的管理因素
平台方面的管理威胁:
系统实现存在的漏洞; 系统安全体系的缺陷; 使用人员的安全意识薄
弱;
管理制度的薄弱;良好的平台管理:
及时发现系统安全的漏洞;
审查系统安全体系;
加强对使用人员的安全知识教育;
建立完善的系统管理制度。
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
网络安全产品的局限性
z防病毒软件:经常是在新的计算机病毒出现并已经造成大量损失后,才发布出查杀该病毒的病毒库,也就是说,技术往往落后于新风险的出现。
z防火墙:无法防御系统正常服务所具有的漏洞;仅能应对外部攻击,对内部发起的入侵无能为力
z入侵检测系统:对于未知的攻击无能为力
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
联网收费系统安全管理的目标
建立完善的防病毒和防入侵体系;
建立与完善安全管理制度;
建立网络安全应急预案
为网络和收费系统的正常运行提供充分的安全保障,最大程度上保证网络系统的信息安全、可靠。
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
在收费系统中加入职能单元-
安全管理系统(1)实现各类计算机安全技术、产品之间的协作与联动,实现有机化。
(2)充分发挥各类安全技术和产品的功能,大幅度提高整体安全能力。
(3)实施计算机安全手段与现有计算机网络应用系统的一体化。
(4)使全网安全事件的准确定位以及全网安全策略的制定成为可能。
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
第十三届中国高速公路信息化研讨会讲稿(部分)
编辑:《中国交通信息化》杂志社
建立与完善安全管理制度
1、策略指导原则
2、预防为主原则
3、均衡防护原则
4、成熟技术原则
5、规范标准原则
6、应急恢复原则
7、持续发展原则
整体安全管理框架
采用多种智能代理和安全控制中心,在统一安全策略(Security Policy)的指导下,使系统中各个安全部件协同工作,以实现总体的安全策略,并且能够在多个安全部件协作的基础上实现实时监控、报表处理、统计分析等。
这样的体系结构具备适应强、可扩充性强、集中化安全管理等优点。
区域高速公路联网收费系统各路段必须建立一套类似于银行的安全管理系统,制定统一的网络安全标准,建立集中化的安全管理系统,保证在一个整体的安全策略下,在网络安全产品和管理制度的相互协调以实现收费系统的网络安全。
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
集中式和分散式的网络安全部署方案
集中式的部署方案:各路段收费系统和区域中心、管理点统
一安装部署计算机网络安全产
品,将各个安全环节中的所有
功能都集成在统一的可视化管
理界面中。
当进行一次病毒库
的升级,或者对一用户的安全
审计和跟踪等,网络安全管理
员只须进行一次操作,即可自
动对所有关联的模块和系统进
行相应的设定和改变。
通过这
样的管理手段,将可以减少维
护费用,节省管理时间,同时
又能及时反映珠三角区域收费
系统网络各个地方的安全漏洞。
分散式的部署方案:各路段和区域中心分别各自安装、部署计算机网络安全产品。
当进行一次病毒库的升级,或者创建和删除一个用户,对某一用户的安全审计和跟踪等任务时,各个路段网络安全管理员须各自进行设置,才能对所有关联的模块和系统进行相应的设定和改变
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
-区域中心
1、在连接区域管理中心的网关处部署防火墙;
2、在核心交换机旁路部署入侵检测系统;
3、部署防毒系统管理中心/系统中心;
4、部署防毒系统主升级中心,承担整个珠三角高速公路收费系统的病毒码扫描引擎统一的下载和分发工作。
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
-路段管理中心
1、在连接路段中心的网关处部署防火墙。
2、在核心交换机旁路部署入侵检测系统。
3、部署防毒系统系统中心。
4、部署防毒系统分级升级中心,承担病毒码扫描引擎统一的下载和分发工作。
5、针对业务/财务/收费等服务器部署防毒系统服务器端。
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
-收费站
1、在连接收费站的网关处部署防火墙(实现收费站间的访问控制)。
2、部署防毒系统二级升级中心,承担病毒码扫描引擎统一的下载和分发工作。
3、针对业务/财务/收费等服务器部署防毒系统服务器端,服务器端是面向网络中基于服务器操作系统提供的病毒防护执行端。
4、针对所有车道终端部署防毒系统客户端,客户端是面向网络中的客户机而设计的病毒防护执行端。
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
中片区收费系统网络安全部署拓朴图
实施步骤
z2004年开始收费系统网络安全防范的研究工作,与研究单位共同完成《珠三角网络安全管理系统部署方案》
z采用统一规划、统一设计、统一招标、统一部署的实施方案,2005年原珠三角区域所有路段均完成了网络安全系统部署
z新接入路段按照原《珠三角网络安全管理系统部署方案》要求完成收费系统网络安全管理系统的实施
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
实施效果
z建立了严密的网络安全管理制度,收费系列工作人员形成了严谨的网络安全管理意识
z日均形成1.5G流水(日均近400万条出入口流水和其它海量中间流水)的情况下,中片区收费系统安全稳定运行,6年来,有效保障了联网收费的安全运行,区域所有路段均未出现网络安全事故,获得了各方认同和好评。
z2005年编制的《珠三角区域高速公路网络安全部署》全部达到或优于2007年10月交通部颁布《收费公路联网收费技术要求》有关收费系统网络安全的指标要求
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社
下一步工作设想
z建立ETC数据的校验系统,防止可能出现的大车小标、跟车干扰等出现的漏逃通行费行为
z引入数据挖掘技术,通过对海量数据挖掘,打击逃费车辆,同时,预测未来车流趋势,为决策者决策提供依据
z目前网络安全管理系统由防火墙、防毒墙和入侵检测系统组成,单一性的产品只能够解决局部的安全性问题,其相互之间没有互操作性,下一步拟通过集成化的方式,集成管理各种功能
第十三届中国高速公路信息化研讨会讲稿(部分)编辑:《中国交通信息化》杂志社。