浅谈高速公路联网收费网络安全性
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
的研究 , 谈谈 自 身看法。
一
在安全管理策略方面 , 该模型强调安全问题首先是制度规范问题 和
人 的问题 ,其次是技术问题。高速公路联网收费 网络安全 防护模型必须
、
高速公路 联网收费网络结构 及基本 功能
能够体现交通系统信息安全管理相关规范与制度的要求 。
在安全技术侧面层面 , 高速公路联网收费 网络的安全技术平台包括 主机防护、防火墙 、病毒防范、入侵检测 、漏洞扫描等 ,并且各模块之 间能够协 同工作。
浅谈高速公路联网收费网络安全性
陈 波 何 立宁 马 力 王 勇
1 . 3 . 4 . 西安公路研 究院 陕西 西安 7 1 0 0 6 5 ;2 . 陕西省高速公路 收费管理 中心 陕西 西安 7 1 0 0 2 1
【 摘 要】随着国内经济的不断发展 ,高速公路路 网构建的速度飞快 ,高速公路联 网收费系统 已经成 为了高速公路极为重要 的组成部分 ,同时 ,高 速公路联 网收费系统的网络安全性 也成 为了社会 广泛关注的话题 ,本文就将该 系统 的网络安全性与风险 ,提 出了相关的防范措施 。 【 关键 词】高速公路 联 网收费 安全
( 三 )高速公路联 网收 费网络安全防范体 系层次
( 一 )高速公路联 网收费网络组网关键技 术 首先 , 从组 网拓扑结构上 ,高速公路联 网收费网络应建设多个中心
节点 ,中心节点间通过高速链路网状互联 ,有利于进行 网络的负载分担
及异地灾难备份 , 在数据集 中处理及管理的同时 , 也可进行风险的分散。 其次 , 在 网络互连设备上 ,骨干节点设备是网络的关键位置 ,因此
该层次 的安全问题 包括高速公路联 网收费网络通信线路的安全 、物 理设备的安全 、机房的安全等 。物理层 的安全主要体现在通信线路 的可
靠性 , 硬件设备安全 陛。可采用不问断电源或发电机保障供电; 采用双机 热备和磁盘阵列系统 , 做好服务器备份和设备的防盗 、防毁 、防磁 ,提 高防灾害 、抗干扰能力等。
份等 。
二 、高速公路联 网收费 网络安全 问题分析
单条高速公路收费网络虽然是一个对外物理隔离的内网,但整个联
该层次的安全 问题主要体现在高速公路联网收费网络方面的安全 陛, 包括网络层身份认证 、 网络资源的访问控制 、 数据传输的保密与完整性 、 远程接入的安全 、 域名系统的安全 、 路 由系统 的安全 、入侵检测的手段 、
层体系结构体系保证传输 的一致性 。 收费结算 中心系统设在省收费管理 中心 ,主要完成对全省高速公路 网收费的实时管理 和通行费的拆分 , 并通过银行完成通行费收入的清算
点故障 ,以保证网络及业务的不间断性。 再次 , 互联线路, 链路的备份 。 网络各级节点间应采用双归, 多归设计 , 每个节点到上级节点都应有不少于 2 条物理路径 , 这样 才避免单路故障 , 提高网络路径冗余。
( 二 )高速公路联 网收费系统介 绍
1 . 物理环境的安全 陛
作为全方位的 、整体 的网络安全防范体系也是分层次 的,不同层次
反映了不 同的安全问题 ,根据 网络的应用现状情况和网络 的结构 ,可 以 将高速公路联 网收费网络安全 防范体系的层次划分为物理层安全 、系统 层安全 、网络层安全 、应用层安全和安全管理 5个方 面。
需要支持关键部件的冗余备份 、 热插拔、 在线故障排除等可靠设计特性 , 以确保设备 的可靠运行; 同时,设备还需要冗余配置备份 ,以消除节点单
划拨 ,以及流通 I c 卡和储值 I c卡的管理。 路段分 中心系统设在路网内各个不 同的高速公路经 营管理单位 ,完 成对所辖路段的各个收费站的运营监督管理和调配管理 ,同时完成与中 心系统数据的校核工作 。收费站系统 的主要功能是实时管理站内出人 口 收费车道的收费操作 ,完成收费数据 的传送 。收费结算 中心 、路段分中 心 、收费站均建有各 自的计算机局域 网络。
网络设施防病毒等 。可采用 I P地址分配管理, 限制非法用户进入网络; 设
在网络边界的路由器 、防火墙构成第一道防线, 提供基本的网络访问控制 功能; 部署在防火墙后面的入侵检测系统可以有效地防止黑客的入侵行为 以及 内部人员非授权的网络访问。 3 . 应用的安全性
该层次的安全 问题主要体现在高速公路联网收费系统提供服务所采 用的收费软件和数据的安全性。 目 前, 后台数据库大都采用 S Q L S e r v e r 、 O r a c l e 。可采用登 录控制 、 权限管理 、 数据的加密 、日 志记录、数据库备
体之间信息传输过程的控制 , 而访 问控制模型主要针对 系统 中主体对 客 体的访问及其安全控制。 ( 二 )高速公路联 网收 费网络安全模 型
该模 型涵盖 了安全管理策略与计划、制度 、人为因素、技术 、操作 等多个层认识 ,就高速公路联 网收费网络安全模型
中图分类号:U4 9 5 文献标识码 :B 文章编号:1 0 0 9 — 4 0 6 7 ( 2 0 1 3 ) 1 6 — 2 5 — 0 1
前 言 随着高速公路路网建设的飞速发展 , 联 网收费系统的建设迅速 扩展。
联 网收费系统已经成 为了高速公路中不可缺少 的系统 , 但是 ,随之而来 的是节点越来越都 , 数据越来越庞大 , 涉及经济利益也越来越高 ,如何 保障联 网收费系统 的安全 眭,已经成为了社会关注的话题 , 笔者从事相
2 . 网络的安全 陛
目 前 ,高速公路联网收费系统一般采取分级管理体制 , 就陕西路网 而言 , 联 网收费系统采取收费结算 中心一路段分 中心一管理所一收费站 4 级管理体制 。系统采用 T C P / 1 P协议, 依托先进 、 可靠的通信系统 网络平 台进行跨平 台数据传输 ,依赖可靠的系统平 台、业务功能 、 用户接 口 3
一
在安全管理策略方面 , 该模型强调安全问题首先是制度规范问题 和
人 的问题 ,其次是技术问题。高速公路联网收费 网络安全 防护模型必须
、
高速公路 联网收费网络结构 及基本 功能
能够体现交通系统信息安全管理相关规范与制度的要求 。
在安全技术侧面层面 , 高速公路联网收费 网络的安全技术平台包括 主机防护、防火墙 、病毒防范、入侵检测 、漏洞扫描等 ,并且各模块之 间能够协 同工作。
浅谈高速公路联网收费网络安全性
陈 波 何 立宁 马 力 王 勇
1 . 3 . 4 . 西安公路研 究院 陕西 西安 7 1 0 0 6 5 ;2 . 陕西省高速公路 收费管理 中心 陕西 西安 7 1 0 0 2 1
【 摘 要】随着国内经济的不断发展 ,高速公路路 网构建的速度飞快 ,高速公路联 网收费系统 已经成 为了高速公路极为重要 的组成部分 ,同时 ,高 速公路联 网收费系统的网络安全性 也成 为了社会 广泛关注的话题 ,本文就将该 系统 的网络安全性与风险 ,提 出了相关的防范措施 。 【 关键 词】高速公路 联 网收费 安全
( 三 )高速公路联 网收 费网络安全防范体 系层次
( 一 )高速公路联 网收费网络组网关键技 术 首先 , 从组 网拓扑结构上 ,高速公路联 网收费网络应建设多个中心
节点 ,中心节点间通过高速链路网状互联 ,有利于进行 网络的负载分担
及异地灾难备份 , 在数据集 中处理及管理的同时 , 也可进行风险的分散。 其次 , 在 网络互连设备上 ,骨干节点设备是网络的关键位置 ,因此
该层次 的安全问题 包括高速公路联 网收费网络通信线路的安全 、物 理设备的安全 、机房的安全等 。物理层 的安全主要体现在通信线路 的可
靠性 , 硬件设备安全 陛。可采用不问断电源或发电机保障供电; 采用双机 热备和磁盘阵列系统 , 做好服务器备份和设备的防盗 、防毁 、防磁 ,提 高防灾害 、抗干扰能力等。
份等 。
二 、高速公路联 网收费 网络安全 问题分析
单条高速公路收费网络虽然是一个对外物理隔离的内网,但整个联
该层次的安全 问题主要体现在高速公路联网收费网络方面的安全 陛, 包括网络层身份认证 、 网络资源的访问控制 、 数据传输的保密与完整性 、 远程接入的安全 、 域名系统的安全 、 路 由系统 的安全 、入侵检测的手段 、
层体系结构体系保证传输 的一致性 。 收费结算 中心系统设在省收费管理 中心 ,主要完成对全省高速公路 网收费的实时管理 和通行费的拆分 , 并通过银行完成通行费收入的清算
点故障 ,以保证网络及业务的不间断性。 再次 , 互联线路, 链路的备份 。 网络各级节点间应采用双归, 多归设计 , 每个节点到上级节点都应有不少于 2 条物理路径 , 这样 才避免单路故障 , 提高网络路径冗余。
( 二 )高速公路联 网收费系统介 绍
1 . 物理环境的安全 陛
作为全方位的 、整体 的网络安全防范体系也是分层次 的,不同层次
反映了不 同的安全问题 ,根据 网络的应用现状情况和网络 的结构 ,可 以 将高速公路联 网收费网络安全 防范体系的层次划分为物理层安全 、系统 层安全 、网络层安全 、应用层安全和安全管理 5个方 面。
需要支持关键部件的冗余备份 、 热插拔、 在线故障排除等可靠设计特性 , 以确保设备 的可靠运行; 同时,设备还需要冗余配置备份 ,以消除节点单
划拨 ,以及流通 I c 卡和储值 I c卡的管理。 路段分 中心系统设在路网内各个不 同的高速公路经 营管理单位 ,完 成对所辖路段的各个收费站的运营监督管理和调配管理 ,同时完成与中 心系统数据的校核工作 。收费站系统 的主要功能是实时管理站内出人 口 收费车道的收费操作 ,完成收费数据 的传送 。收费结算 中心 、路段分中 心 、收费站均建有各 自的计算机局域 网络。
网络设施防病毒等 。可采用 I P地址分配管理, 限制非法用户进入网络; 设
在网络边界的路由器 、防火墙构成第一道防线, 提供基本的网络访问控制 功能; 部署在防火墙后面的入侵检测系统可以有效地防止黑客的入侵行为 以及 内部人员非授权的网络访问。 3 . 应用的安全性
该层次的安全 问题主要体现在高速公路联网收费系统提供服务所采 用的收费软件和数据的安全性。 目 前, 后台数据库大都采用 S Q L S e r v e r 、 O r a c l e 。可采用登 录控制 、 权限管理 、 数据的加密 、日 志记录、数据库备
体之间信息传输过程的控制 , 而访 问控制模型主要针对 系统 中主体对 客 体的访问及其安全控制。 ( 二 )高速公路联 网收 费网络安全模 型
该模 型涵盖 了安全管理策略与计划、制度 、人为因素、技术 、操作 等多个层认识 ,就高速公路联 网收费网络安全模型
中图分类号:U4 9 5 文献标识码 :B 文章编号:1 0 0 9 — 4 0 6 7 ( 2 0 1 3 ) 1 6 — 2 5 — 0 1
前 言 随着高速公路路网建设的飞速发展 , 联 网收费系统的建设迅速 扩展。
联 网收费系统已经成 为了高速公路中不可缺少 的系统 , 但是 ,随之而来 的是节点越来越都 , 数据越来越庞大 , 涉及经济利益也越来越高 ,如何 保障联 网收费系统 的安全 眭,已经成为了社会关注的话题 , 笔者从事相
2 . 网络的安全 陛
目 前 ,高速公路联网收费系统一般采取分级管理体制 , 就陕西路网 而言 , 联 网收费系统采取收费结算 中心一路段分 中心一管理所一收费站 4 级管理体制 。系统采用 T C P / 1 P协议, 依托先进 、 可靠的通信系统 网络平 台进行跨平 台数据传输 ,依赖可靠的系统平 台、业务功能 、 用户接 口 3