高速公路联网收费系统网络安全的分析与对策
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
高速 公 路 联 网收 费 系统 网络 安全 的分 析 与对 策
刘 业桃 , 李 波
( 湖南省交通科学研究 院, 湖南 长沙 4 1 0 0 1 5 )
摘
要 :网络 安全 是 高速公 路联 网收 费 系统 非 常重要 而 又经常被 忽视 的 问题 。对 影响 高
速 公路 联 网收 费 系统 网络 安 全的 主要 因素 以及 针对 系统 安全 采取 的主要 策略 和措 施进 行 了分 析 与论 述 , 以降 低运行 风 险 , 提 高运行 效 率 , 保 证联 网收 费业务 的 正常运 行 。 关键 词 :高速公 路 ; 联 网收 费 ;网络 安全 ; 数 据安 全 ;安全 风 险 ;安全 策略
用越来越广泛。 目前 , 各省高速公路普遍使 用联网 收费 系统 进 行 收费 。使 用联 网收 费 系统方 便 收费 结 算, 提 高 收费 工作 效 率 , 规 范 收 费管 理 , 减 轻 收 费 员
工 作 强度 , 有 效 的实 现 了信 息 资 源共 享 。收 费 系 统 是 高 速公 路 不可 缺 少 的 重 要 部 份 , 必 须 有 一 定 的安 全 防范措 施 和 内部 安全 管理 机制 才 能为联 网收 费系
服务 器操 作 系 统 在安 装 之 时 , 部份 技 术 管理 员
没 有考 虑系统 安 全性 , 因 此 安装 通 常 都 使 用缺 省 设
置, 系统会默认安装很多无需使用的功能模块 , 同时
也 开放 了相对 应 的 端 口, 而 端 口恰 恰 是 人 侵 者侵 人 系统 的 门户 。操 作 系统 的开发 厂商 都会 在其产 品里 设置“ 后 门” , 加 上 系 统 本 身 不 完 善 存 在 的漏 洞 , 这 些“ 后门” 和漏 洞将 使 联 网 收 费 系统 失去 最 后 一 道 保护 屏障 。在 实际 应 用 上 , 系 统 的安 全 性 程 度 跟其 安全 配置是 息息 相关 的 , 如果 有高水 平 的安全 配置 , 那么 入侵 者 要 成 功 进 入 内部 网 络 的 难 度 将 大 大增
对 于数 据库 应 用 程 序 , 数 据库 的安 全是 至 关 重
加。
1 . 4 数据 库安 全分 析
统 和外 部广 域 网络 等 现 状 , 本 文 将 提 出一 套 优 化 网 络环 境 、 提 高 网络安 全 等级 的有 效解 决方 案 。
1 网络 安 全 风 险 分 析
1 . 1 物 理传 输 链路 安 全分 析
物 理 传 输 链 路 是 联 网 收 费 系 统 的运 行 基 础 平
第3 9卷第 3 期 2 0 1 3年 9月
湖
南
交
通
科
技
V0 1 . 39 No . 3 S e p . 2 01 3
HUNAN C OMMUNI C AT I ON S C I EN CE AN D T EC HNOL OG Y
文章 编 号 : 1 0 0 8 - 8 4 4 X( 2 0 1 3 ) 0 3 _ 0 1 8 3 。 0 2
统 的正 常运 行保 驾 护航 。 目前 , 我 国 大 部份 省 高 速 公 路 管理 局都 采 用 联 网结 算 等管 理 系统 , 这 就 意 味 着收 费 网络 不 再 是 一
程度存在安全漏洞 , 攻击者可以利用存在的漏洞进
行信 息 窃取甚 至 破 坏 。 以湖 南 省 收 费 网络 为 例 , 目 前 已是 一个 结构相 当复杂 的 网络 。在这样 复杂 的 网
台, 出现 安 全 问题 的大 部 份 原 因是 源 于 管 理 不 善 。
如线 路 被破 坏 等 , 直接 导致 通信 中 断 。另外 , 非 法入 侵 者可 直接 使 用窃 取 装 置 从 线 缆 窃 取 信 号 , 直 接 造
收稿 日期 : 2 01 3 。 0 7 — 0 4 作者 简介 :刘业桃 ( 1 9 8 2 一 ) , 男, 从事网络安全管理。
全、 保 密 性没 有 得到 足够 的重 视 , 并且 大 多数 的 系统 管 理 员对 网络架 构 和 数 据 库 不 熟 悉 , 这 就 使 得 联 网 收 费 的安全 保 密 问题 日益严 峻 了 。 高 速公 路 联 网收 费 系 统通 常 由省 结 算 中 心 、 各 高速 公路 管 理 处 、 路 段 分 中心 、 收 费 站 4个 层 次 组 成 。针对 高 速公 路 收费 网络 的分 级管 理及 各 应用 系
中 图分类 号 : U 4 9 文 献标Байду номын сангаас识码 : B 成数 据 泄露或 者被 干扰 、 篡改。
1 . 2 网络结 构安 全分 析
0 引 言
随 着计 算 机 和通 信 技 术 的 高速 发 展 , 网络 的应
通常 , 高 速公 路 收 费 系统 网络 通过 专 用 线缆 与 [ n t e r n e t 相连 接 , 而 网络设备 、 主机 、 应 用 系统 都不 同
络里 , 各 路段 网络 缺 乏统 一 管 理 , 收费 网络 与 I n t e r -
n e t 的连 接又使 得 各路 段 网络相 互连 接 、 访 问 。也就 是说 , 病 毒可 以通 过 网络互 联进 行传 播 , 入 侵者 也可 以通 过 某路段 入侵 另 一 路 段 。据 调查 : 在 现有 的 网 络 攻击 事 件 中 超 过 8 0 % 是 来 自 内部 网络 的 攻 击 。 另外 , 各 节点 中 的 网络 设 备如路 由器 、 交换 机等 都存
在安 全隐患 , 由于设 置较 复杂 , 疏忽 了正确 的安 全性 配置 而使这 些设 备构 成 隐患 。
1 . 3 操 作 系统安 全分 析
个 封 闭 的 网络 系统 , 原 有 的安 全 机 制 也 已不 再 适 用
于现 在 的收 费 网 络 ; 另一方 面, 联 网 收 费 系统 的 安