计算机安全技术应用研究

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

计算机安全技术应用研究
摘要随着计算机日益普及和信息网络的不断发展,各大大小小的汽车客运站全都实行了信息化管理,这为我们带来了便利和高效的同时,计算机安全也成了一个不能忽视的重要问题,只有在计算机及其网络安全的前提下,车站的管理和日常运行才能得以保障,因此安全问题显得尤为重要。

本次调研主要是通过对部分汽车客运站的计算机网络安全的调查研究,发现其安全性方面值得改进的地方,并对所发现问题进行分析和提出值得参考的解决办法。

关键词计算机;安全技术;汽车站
中图分类号tp39 文献标识码a 文章编号 1674-6708(2013)
97-0219-02
在各大一、二级汽车站陆续完成了计算机网络管理改造的同时,网络安全方面存在的隐患和暴露的问题也日益突出,有些系统甚至弱不禁风。

如果不及时采取有效的解决措施,那么车站系统崩溃也只是时间问题罢了。

首先,我们来了解一下车站网络及其工作流程。

车辆经过“安全检查”后进入车站应班区,在安检通过后,车主便到“调度”室进行“报班”,也就是告诉车站,该车已准备就绪,等待发车。

然后,调度室工作人员对车辆作行车安排,同时售票大厅开始售出该车规定班次及线路的车票。

通常,售票在检票前三分钟停止,检票在发车前一分钟停止。

接着,该车在出站处接受出站安全检查,对超载车辆不予放行。

最后,该车按计划行驶。

在此过程中,车站的软件
系统包括系统管理、结算、查询、车辆驾驶员管理、条屏传送和联网售票系统协同工作,每一步骤都通过软件对其管理,任何一个环节出现了异常都会影响到全局工作,甚至中断正常运营。

现实情况是,车站工作人员中,除操作“系统管理”模块的车站系统管理员对计算机有较强应用能力外,其他人员专业知识相对缺乏,虽然能够进行日常应用,但系统出现故障时不能正确地作出应对处理。

本文主要从安全技术的角度出发,平常加强防范,出现问题时找准应对措施,在尽可能短的时间内使问题得以解决。

1 影响车站网络系统安全的因素
1.1网络攻击
主要是没有安装防病毒软件,无防火墙,或者没有及时更新。

很多车站对网络危害认识不足,警惕性不高。

他们在设备购买和维护方面投入很大,但整个车站竟没有一款防毒杀毒软件,一旦遭到非法入侵,后悔莫及。

有些车站虽配置了软件,但日常管理不够,长期不进行升级,使得防毒杀毒效果大大降低,遇到新病毒则一样陷入僵局,某些广告商可能会使用隐藏的软件web cookie技术跟踪用户的在线活动。

1.2计算机病毒和蠕虫
病毒感染是引发车站系统瘫痪的一个重要原因。

从internet上下载文档或应用程序,在遇到恶意程序后,编写者用它来记录对方的在线活动,盗走机密文件或破坏硬盘数据。

电子邮件是在
internet上传播恶意程序所普遍采用的载体。

1.3系统漏洞及程序设计缺陷
软件方面的问题占影响系统安全的比例较大,主要是系统漏洞、程序设计缺陷和兼容性等问题,而程序设计的不合理带来的系统安全隐患尤其突出。

1.4其他影响
特洛伊木马、陷阱(trap)、隐蔽通道、逻辑炸弹、网络欺骗、简单密码等。

2 网络安全问题的具体体现
2.1站间网络安全问题体现
一些联网的车站之间,通过微波传输,靠中继站(比如交通局,如成都市)接收和转发数据,整个站间网络犹如一个星型网络拓扑结构,这方面的安全问题主要体现在汽车站之间的联网售票系统上。

一个车站存在安全问题,也可能会波及整个网间安全。

2.2车站内部网络安全问题体现
2.2.1售票存在的安全问题
售票大厅一般安装有4台及以上售票终端,根据客流量情况,有所动态调整。

多个终端存在的问题:在一个终端售票时,另一终端有乘客购买相同线路、车次的票,2个终端可能在同一时刻售出同一车票(车票编号不同,但车型、车次、线路、座号完全一样)。

因为售票员是对软件进行操作,当检索完成后,2名售票员同一时刻按动回车键时,有可能出现此问题,如果终端数多,遇到此情况
的几率也更大。

2.2.2调度存在的安全问题
ic卡传播危害。

客车进入车站,车辆首先进行安全检查,安检的数据将全部存入车主的ic卡中。

如果记录的数据附带病毒程序,则调度室在读取该数据时,ic卡便把病毒传播开来,成为了传播病毒的载体。

3 可借鉴的应对措施
3.1计算机网络病毒防治
网络接口上安装防病毒芯片——采用防病毒的装载模块(nlm),以提高实时扫描病毒的能力;购买正版查毒软件,做好设置,跟进日常管理
3.2安装防火墙
如今的防火墙功能越来越强大,配置软件和硬件防火墙,过滤不安全的服务。

如可以禁止nzs,nfs,telnet服务通过,同时可以拒绝源路由和icmp重定向封包。

3.3控制对系统的访问
集中的安全管理。

防火墙对单位内部实现集中的安全管理,防火墙定义的安全规则可运用于整个内部网络系统,而无需再内部网每台机器上分别设定安全策略,增强保密性,可阻止攻击者对系统信息的破坏。

如finger,dns等,记录和统计网络利用数据以及非法使用数据的情况。

防火墙还提供流量控制管理,防攻击检测等功能,直接将攻击阻挡在外,充分保障了网络安全。

在实际情况中,许多
车站都采用了软件防火墙,而忽略了硬件防火墙的作用。

3.4调度方面的问题解决
ic卡的安全问题往往被忽视,其成为传播病毒的一个因素,加强ic卡数据的访问安全,数据读取终端的正常运行才会得以保障。

3.5各岗位人员权限问题的解决
车站不同岗位人员,应有各自独立的权限。

比如售票员就仅有售票权限,财务人员仅有结算权限,行政管理人员也不应有除查询之外的其他权限。

3.6服务器安全问题的解决
由于局域网是广播型网络,因此,若在广播中进行监听,就可以对信息包进行分析,那么本广播域的信息传递就没有了安全保障。

规划网段,就是限制广播域,将非法用户与网络资源相互隔离,从而达到现在用户非法访问的目的。

可按物理分段和逻辑分段两种方式进行,各自特点是:物理分段将网络从物理层和数据层分开,各网点相互之间无法进行直接通讯;逻辑分段则是将整个系统在网络层上进行分段管理。

3.7行政管理措施
建立严格的操作规程,制订完善的管理制度,进行应急事故预演等。

3.8提高系统管理员安全意识
1)提高车站计算机操作人员,特别是系统管理员的安全意思,杜绝内部网络与互联网的物理连接。

2)加强忧患意识,建立完善的密码,定期进行更换。

3)系统补丁和软件更新及时跟进
4)做好管理日志记录,定期进行数据备份。

参考文献
[1]吴东升.信息时代的安全策略.科学出版社.
[2]谢林宇.计算机应用安全技术.人民出版社.
[3]中国计算机安全网.http://.。

相关文档
最新文档