廣東省高速公路珠三角區(qū)域各高速公路管理公司利用現(xiàn)代化的科技手段，已經(jīng)建立起企業(yè)自己的網(wǎng)絡(luò)以及各種應(yīng)用系統(tǒng)，實(shí)現(xiàn)了信息資源最大程度的共享。而高速公路的收費(fèi)系統(tǒng)是整個(gè)高速公路運(yùn)營(yíng)的重中之重．無(wú)論是有意的攻擊．還是無(wú)意的誤操作，都將會(huì)給系統(tǒng)帶來(lái)不可估量的損失。網(wǎng)絡(luò)安全作為聯(lián)網(wǎng)收費(fèi)系統(tǒng)的一個(gè)組成部分，是聯(lián)網(wǎng)收費(fèi)正常運(yùn)作的重要保障．必須有足夠強(qiáng)的安全措施及完善的內(nèi)部安全策略．才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。因此對(duì)系統(tǒng)進(jìn)行徹底的網(wǎng)路安全檢測(cè)和評(píng)估．并及時(shí)進(jìn)行必要的網(wǎng)絡(luò)安全整改，有利于降低運(yùn)行風(fēng)險(xiǎn)．提高運(yùn)作效率，保證聯(lián)網(wǎng)收費(fèi)業(yè)務(wù)的正常運(yùn)作。  

　　安全性分析  

　　針對(duì)高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的路網(wǎng)規(guī)劃目標(biāo)和業(yè)務(wù)實(shí)現(xiàn)目標(biāo)．對(duì)珠三角區(qū)域高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的安全風(fēng)險(xiǎn)分析包括以下幾種。  

　　◆物理安全風(fēng)險(xiǎn)分析  

　　網(wǎng)絡(luò)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。主要是由于管理不善或一些不可抗力因素的存在．將可能存在風(fēng)險(xiǎn)。  

　　◆鏈路傳輸風(fēng)險(xiǎn)分析  

　　各個(gè)局域網(wǎng)采用的是UTP非屏蔽布線方式，網(wǎng)絡(luò)安全不僅是入侵者到網(wǎng)絡(luò)內(nèi)部網(wǎng)上進(jìn)行攻擊、竊取或其他破壞．他們也有可能在傳輸線路上安裝竊聽(tīng)裝置，竊取在網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)．再通過(guò)一些技術(shù)手段讀出數(shù)據(jù)信息，造成泄密或者做一些篡改來(lái)破壞數(shù)據(jù)的完整性。  

　　◆網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析  

　　◇來(lái)自與公網(wǎng)互聯(lián)的安全威脅：高速公路收費(fèi)系統(tǒng)的網(wǎng)絡(luò)將通過(guò)專線與Internet連接?；贗nternet復(fù)雜性．與Internet相連的內(nèi)部網(wǎng)絡(luò)將面臨嚴(yán)重的安全威脅。每天黑客都在試圖闖入Internet節(jié)點(diǎn)，病毒或其他惡意代碼也無(wú)處不在。  
　　◇網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜性：現(xiàn)階段珠三角收費(fèi)專網(wǎng)已經(jīng)是一個(gè)結(jié)構(gòu)相當(dāng)復(fù)雜的網(wǎng)絡(luò)．這樣復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)．從網(wǎng)絡(luò)安全角度已經(jīng)要求我們把它當(dāng)成Internet來(lái)考慮。因?yàn)榫W(wǎng)絡(luò)上的各路段專網(wǎng)不管從行政還是網(wǎng)絡(luò)技術(shù)管理、配置方面都相對(duì)獨(dú)立．并不受單獨(dú)一個(gè)組織控制；而網(wǎng)絡(luò)互聯(lián)又使得這些路段的網(wǎng)絡(luò)可以相互訪問(wèn)．也就是說(shuō)可以通過(guò)某個(gè)路段的終端去攻擊另一個(gè)路段或區(qū)域管理中心的主機(jī)．當(dāng)某個(gè)路段受到病毒感染，也有可能通過(guò)物理互聯(lián)的網(wǎng)影響到區(qū)域中心或是另一個(gè)路段。  
　　◇內(nèi)部局域網(wǎng)的安全威脅：據(jù)調(diào)查在已有的網(wǎng)絡(luò)安全攻擊事件中約70％是來(lái)自內(nèi)部網(wǎng)絡(luò)的侵犯。  
　　◇網(wǎng)絡(luò)設(shè)備的安全隱患：網(wǎng)絡(luò)設(shè)備中包含路由器、交換機(jī)等，它們的設(shè)置比較復(fù)雜．可能由于疏忽或不正確理解而使這些系統(tǒng)可用而安全性不佳。  

　　◆系統(tǒng)的安全風(fēng)險(xiǎn)分析  

　　操作系統(tǒng)的安裝以正常工作為目標(biāo)，一般很少考慮其安全性．因此安裝通常都是以缺省選項(xiàng)進(jìn)行設(shè)置。從安全角度考慮．其表現(xiàn)為裝了很多用不著的功能模塊．開(kāi)放了很多不必開(kāi)放的端口，其中可能隱含了安全風(fēng)險(xiǎn)。  

　　目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無(wú)論是Windows還是任何商用UNIX操作系統(tǒng)以及其他廠商開(kāi)發(fā)的應(yīng)用系統(tǒng)．其開(kāi)發(fā)廠商必然有其Back-Door．而且系統(tǒng)本身必定存在安全漏洞．這些“后門”或安全漏洞都將存在重大安全隱患。但是從實(shí)際應(yīng)用上，系統(tǒng)的安全程度跟對(duì)其進(jìn)行安全配置及系統(tǒng)的應(yīng)用面有很大關(guān)系．操作系統(tǒng)如果沒(méi)有采用相應(yīng)的安全配置．則將漏洞百出．掌握一般攻擊技術(shù)的人都可能入侵得手。如果進(jìn)行安全配置，比如，填補(bǔ)安全漏洞，關(guān)閉一些不常用的服務(wù)，禁止開(kāi)放一些不常用而又比較敏感的端口等，那么入侵者要成功進(jìn)行內(nèi)部網(wǎng)是不容易的，需要相當(dāng)高的技術(shù)水平及相當(dāng)長(zhǎng)時(shí)間。因此應(yīng)正確對(duì)待自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)并根據(jù)網(wǎng)絡(luò)風(fēng)險(xiǎn)大小做出相應(yīng)的安全解決方案。  
　　 
　　◆應(yīng)用的安全風(fēng)險(xiǎn)分析  

　　應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的，應(yīng)用的安全性也是動(dòng)態(tài)的，這就需要我們對(duì)不同的應(yīng)用檢測(cè)安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。  

　　應(yīng)用的安全性涉及到信息，數(shù)據(jù)的安全性，信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問(wèn)、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。由于收費(fèi)系統(tǒng)專用網(wǎng)跨度不大，絕大部分重要信息都在內(nèi)部傳遞，因此信息的機(jī)密性和完整性是可以保證的。對(duì)于有些特別重要的信息需要對(duì)內(nèi)部進(jìn)行保密的(比如領(lǐng)導(dǎo)子網(wǎng)，財(cái)務(wù)系統(tǒng)傳遞的重要信息)，可以考慮在應(yīng)用級(jí)進(jìn)行加密，針對(duì)具體的應(yīng)用直接在應(yīng)用系統(tǒng)開(kāi)發(fā)時(shí)進(jìn)行加密。  

　　在高速公路專用網(wǎng)上的應(yīng)用系統(tǒng)相對(duì)單一，主要是運(yùn)行收費(fèi)系統(tǒng)。但是收費(fèi)系統(tǒng)本身的復(fù)雜性也暗示它本身存在很多安全漏洞。  

　　◆病毒的攻擊風(fēng)險(xiǎn)分析  

　　計(jì)算機(jī)病毒一直是計(jì)算機(jī)安全的主要威脅。能在Internet上傳播的新型病毒．例如通過(guò)E-Mail傳播的病毒，增加了威脅的程度。病毒的種類和傳染方式也在增加，國(guó)際空間的病毒總數(shù)已達(dá)上萬(wàn)甚至更多。當(dāng)然，查看文檔、瀏覽圖像或在Web上填表都不用擔(dān)心病毒感染，然而，下載可執(zhí)行文件和接收來(lái)歷不明的E-Mail文件需要特別警惕，否則很容易使系統(tǒng)導(dǎo)致嚴(yán)重的破壞。  

　　◆管理的安全分析  

　　本方案對(duì)管理方面的安全分析包括：  

　　◇內(nèi)部管理人員或員工圖方便省事，不設(shè)置用戶口令，或者設(shè)置的口令過(guò)短和過(guò)于簡(jiǎn)單，導(dǎo)致很容易被破解：  
　　◇內(nèi)部管理人員或員工責(zé)任不清．使用相同的用戶名、口令，導(dǎo)致權(quán)限管理混亂，信息泄密；  
　　◇內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人，帶來(lái)信息泄漏風(fēng)險(xiǎn)；  
　　◇機(jī)房重地任何人都可以進(jìn)進(jìn)出出，來(lái)去自由，存有惡意的入侵者便有機(jī)會(huì)得到入侵的條件；  
　　◇熟悉服務(wù)器、小程序、腳本和系統(tǒng)弱點(diǎn)的內(nèi)部員工和開(kāi)發(fā)人員，利用網(wǎng)絡(luò)開(kāi)些小玩笑甚至破壞．如傳出至關(guān)重要的信息、錯(cuò)誤地進(jìn)入數(shù)據(jù)庫(kù)、刪除數(shù)據(jù)等等。  

　　系統(tǒng)實(shí)施方案  

　　根據(jù)國(guó)家相關(guān)安全法律法規(guī)和相關(guān)標(biāo)準(zhǔn)，在保證實(shí)現(xiàn)系統(tǒng)安全設(shè)計(jì)目標(biāo)的情況下，針對(duì)收費(fèi)專網(wǎng)信息系統(tǒng)的特點(diǎn)提出了自己的設(shè)計(jì)原則，即全盤規(guī)劃、分步實(shí)施：適度安全與經(jīng)濟(jì)合理性；技術(shù)與管理相結(jié)合和系統(tǒng)可擴(kuò)展性原則。另外，在充分吸收國(guó)外先進(jìn)技術(shù)的同時(shí)，盡量采用國(guó)產(chǎn)的安全產(chǎn)品。  

　　總體結(jié)構(gòu)  

　　◇從安全區(qū)域上，我們將網(wǎng)絡(luò)劃分為：高速公路收費(fèi)系統(tǒng)區(qū)域營(yíng)運(yùn)中心、路段管理中心以及下屬的各個(gè)收費(fèi)站和車道．并采用防火墻將上述各個(gè)區(qū)域進(jìn)行隔離．以對(duì)各個(gè)區(qū)域之間的相互訪問(wèn)進(jìn)行訪問(wèn)控制，構(gòu)成第一道安全防護(hù)體系。對(duì)于接入Internet的區(qū)域．都將Internet的LAN接口接在防火墻的接口上，從而實(shí)現(xiàn)對(duì)來(lái)自Internet入侵的防護(hù)。  
　　◇為了保護(hù)公司本部的重要服務(wù)器(如管理服務(wù)器、業(yè)務(wù)服務(wù)器、收費(fèi)系統(tǒng)服務(wù)器)．特將這些重要的服務(wù)器放在同一網(wǎng)段．用防火墻進(jìn)行訪問(wèn)控制，該網(wǎng)段稱為核心防護(hù)區(qū)?？梢允褂迷芯W(wǎng)關(guān)處的防火墻的多網(wǎng)絡(luò)接口功能，只多增加一個(gè)網(wǎng)絡(luò)接口。  
　　◇在路段的網(wǎng)絡(luò)出口處部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)IDS，自動(dòng)地對(duì)收費(fèi)系統(tǒng)的網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)控，對(duì)可疑的事件給予檢測(cè)和響應(yīng)．在主機(jī)和網(wǎng)絡(luò)遭受破壞之前阻止非法的入侵行為。由于IDS具有被動(dòng)監(jiān)聽(tīng)的特點(diǎn)，所以不產(chǎn)生流量．不會(huì)影響網(wǎng)絡(luò)的帶寬。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可以和防火墻形成聯(lián)動(dòng)，當(dāng)發(fā)現(xiàn)入侵行為，可自動(dòng)通知防火墻動(dòng)態(tài)改變規(guī)則，構(gòu)造深層防御體系。  
　　◇通過(guò)防病毒系統(tǒng)的部署，利用全方位的企業(yè)防毒產(chǎn)品，實(shí)施“層層設(shè)防，集中控管，以防為主、防治結(jié)合”的策略，使網(wǎng)絡(luò)沒(méi)有能成為病毒入侵的薄弱環(huán)節(jié)。針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊設(shè)置對(duì)應(yīng)的防毒軟件，構(gòu)建全方位、多層次的整體的防病毒體系。  

　　網(wǎng)絡(luò)安全體系結(jié)構(gòu)  

　　通過(guò)對(duì)網(wǎng)絡(luò)的全面了解．按照安全策略的要求、風(fēng)險(xiǎn)分析的結(jié)果及整個(gè)網(wǎng)絡(luò)的安全目標(biāo)．整個(gè)網(wǎng)絡(luò)措施應(yīng)按系統(tǒng)體系建立。具體的安全控制環(huán)節(jié)由以下幾個(gè)方面組成。  

　　◆物理安全  

　　◇環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)．如區(qū)域保護(hù)和災(zāi)難保護(hù)，詳細(xì)內(nèi)容參見(jiàn)國(guó)家標(biāo)準(zhǔn)GB50173—93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、國(guó)標(biāo)G B2887—89《計(jì)算站場(chǎng)地技術(shù)條件》、GB9361—88《計(jì)算站場(chǎng)地安全要求》。  
　　◇設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)。  
　　◇媒體安全包括媒體數(shù)據(jù)的安全及媒體本身的安全。  

　　◆網(wǎng)絡(luò)結(jié)構(gòu)安全  

　　◇訪問(wèn)控制及內(nèi)外網(wǎng)的隔離  

　　制訂嚴(yán)格的管理制度：可制定相應(yīng)的《用戶授權(quán)實(shí)施細(xì)則》、《口令字及賬戶管理規(guī)范》、《權(quán)限管理制度》。  

　　配備相應(yīng)的安全設(shè)備：在內(nèi)部網(wǎng)與外部網(wǎng)之間．設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制是保護(hù)內(nèi)部網(wǎng)安全的最主要、最有效、最經(jīng)濟(jì)的措施之一。防火墻設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口。  

　　◇內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制  

　　主要利用VLAN技術(shù)來(lái)實(shí)現(xiàn)對(duì)內(nèi)部子網(wǎng)的隔離。通過(guò)在交換機(jī)上劃分VLAN可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的廣播域，實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的物理隔離。這樣．就能防止影響一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò)，在某些情況下．它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)更敏感。通過(guò)將信任網(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段內(nèi)，就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。  

　　◇網(wǎng)絡(luò)安全檢測(cè)  

　　網(wǎng)絡(luò)安全檢測(cè)工具通常是一個(gè)網(wǎng)絡(luò)安全性評(píng)估分析軟件，其功能是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞．建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。  

　　◇審計(jì)與監(jiān)控  

　　審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng)，還能看出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況．審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題．并且它是后面階段事故處理的重要依據(jù)。另外，通過(guò)對(duì)安全事件的不斷收集與積累并且加以分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤．以便對(duì)發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)。  

　　◇網(wǎng)絡(luò)備份系統(tǒng)  

　　備份系統(tǒng)為一個(gè)目的而存在．即盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有：場(chǎng)點(diǎn)內(nèi)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)，場(chǎng)點(diǎn)外的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)j對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用，同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。  

　　◆網(wǎng)絡(luò)系統(tǒng)安全  

　　系統(tǒng)的安全主要是指操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性以及網(wǎng)絡(luò)硬件平臺(tái)的可靠性。對(duì)于操作系統(tǒng)的安全防范可以采取如下策略：  

　　◇對(duì)操作系統(tǒng)進(jìn)行安全配置．提高系統(tǒng)的安全性：系統(tǒng)內(nèi)部調(diào)用不對(duì)Internet公開(kāi)：關(guān)鍵性信息不直接公開(kāi)．盡可能采用安全性高的操作系統(tǒng)。  
　　◇應(yīng)用系統(tǒng)在開(kāi)發(fā)時(shí)，采用規(guī)范化的開(kāi)發(fā)過(guò)程，盡可能地減少應(yīng)用系統(tǒng)的漏洞：  
　　◇網(wǎng)絡(luò)上的服務(wù)器和網(wǎng)絡(luò)設(shè)備盡可能不采取同一家的產(chǎn)品i  
　　◇通過(guò)專業(yè)的安全工具(安全檢測(cè)系統(tǒng))定期對(duì)網(wǎng)絡(luò)進(jìn)行安全評(píng)估。  

　　◆數(shù)據(jù)庫(kù)系統(tǒng)安全性策略  

　　◇很好地維護(hù)管理數(shù)據(jù)庫(kù)用戶的安全性．?dāng)?shù)據(jù)庫(kù)用戶身份確認(rèn)可以通過(guò)操作系統(tǒng)．網(wǎng)絡(luò)服務(wù)或數(shù)據(jù)庫(kù)進(jìn)行。  
　　◇操作系統(tǒng)安全性：數(shù)據(jù)庫(kù)管理員必須有create和delete文件的操作權(quán)限；一般數(shù)據(jù)庫(kù)用戶不應(yīng)該有create或delete與數(shù)據(jù)庫(kù)相關(guān)文件的操作權(quán)限；如果操作系統(tǒng)能為數(shù)據(jù)庫(kù)用戶分配角色．那么安全性管理者必須有修改操作系統(tǒng)賬戶安全性區(qū)域的權(quán)限。  
　　◇數(shù)據(jù)的安全性策略：數(shù)據(jù)的安全性考慮應(yīng)基于數(shù)據(jù)的重要性。如果數(shù)據(jù)不是很重要，那么數(shù)據(jù)的安全性策略可以稍稍放松一些．如果數(shù)據(jù)很重要．那么應(yīng)該有一個(gè)謹(jǐn)慎的安全性策略．用它來(lái)維護(hù)對(duì)數(shù)據(jù)對(duì)象訪問(wèn)的有效控制。  
　　◇用戶安全性策略，包括一般用戶的安全性和終端用戶的安全性。  
　　◇數(shù)據(jù)庫(kù)管理者安全性策略：保護(hù)管理者與數(shù)據(jù)庫(kù)的連接：使用角色對(duì)管理者權(quán)限進(jìn)行管理。  

　　◆應(yīng)用安全  

　　在應(yīng)用安全上．主要考慮通信的授權(quán)、傳輸?shù)募用芎蛯徲?jì)記錄。這必須加強(qiáng)登錄過(guò)程的認(rèn)證(特別是到達(dá)服務(wù)器主機(jī)之前的認(rèn)證)．確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限．將其完成的操作限制在最小的范圍內(nèi)。另外，在加強(qiáng)主機(jī)的管理上，除訪問(wèn)控制和系統(tǒng)漏洞檢測(cè)外，還可以采用訪問(wèn)存取控制．對(duì)權(quán)限進(jìn)行分割和管理。應(yīng)用安全平臺(tái)要加強(qiáng)資源目錄管理和授權(quán)管理、傳輸加密、審計(jì)記錄和安全管理。對(duì)應(yīng)用安全，主要考慮確定不同服務(wù)的應(yīng)用軟件并緊密注視其Bug；對(duì)掃描軟件不斷升級(jí)。  

　　◆安全管理  

　　為了保護(hù)網(wǎng)絡(luò)的安全性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，安全管理規(guī)范也是網(wǎng)絡(luò)安全所必須的。安全管理策略一方面從純粹的管理上即安全管理規(guī)范來(lái)實(shí)現(xiàn)，另一方面從技術(shù)上建立高效的管理平臺(tái)(包括網(wǎng)絡(luò)管理和安全管理)。安全管理策略主要有定義完善的安全管理模型；建立長(zhǎng)遠(yuǎn)的并且可實(shí)施的安全策略；徹底貫徹規(guī)范的安全防范措施：建立恰當(dāng)?shù)陌踩u(píng)估尺度，并且進(jìn)行經(jīng)常性的規(guī)則審核。當(dāng)然．還需要建立高效的管理平臺(tái)。  

　　結(jié)束語(yǔ)  

　　高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的安全問(wèn)題正逐漸成為被關(guān)注的焦點(diǎn)，只有在網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、實(shí)施到運(yùn)行管理各階段、多方面采取措施才能真正有效減少系統(tǒng)的不安全因素。通過(guò)廣東省珠三角區(qū)域高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)實(shí)踐表明，以上方案是切實(shí)可行的，達(dá)到了系統(tǒng)的安全管理目標(biāo)。