RFID世界網(wǎng) >
技術(shù)文章 >
其他 >
正文
高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)網(wǎng)絡(luò)安全的分析與對(duì)策
作者:葉黎明 解正梅
來(lái)源:中國(guó)一卡通網(wǎng)
日期:2007-11-05 09:33:38
摘要:針對(duì)高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的路網(wǎng)規(guī)劃目標(biāo)和業(yè)務(wù)實(shí)現(xiàn)目標(biāo).對(duì)珠三角區(qū)域高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的安全風(fēng)險(xiǎn)分析包括以下幾種。
廣東省高速公路珠三角區(qū)域各高速公路管理公司利用現(xiàn)代化的科技手段,已經(jīng)建立起企業(yè)自己的網(wǎng)絡(luò)以及各種應(yīng)用系統(tǒng),實(shí)現(xiàn)了信息資源最大程度的共享。而高速公路的收費(fèi)系統(tǒng)是整個(gè)高速公路運(yùn)營(yíng)的重中之重.無(wú)論是有意的攻擊.還是無(wú)意的誤操作,都將會(huì)給系統(tǒng)帶來(lái)不可估量的損失。網(wǎng)絡(luò)安全作為聯(lián)網(wǎng)收費(fèi)系統(tǒng)的一個(gè)組成部分,是聯(lián)網(wǎng)收費(fèi)正常運(yùn)作的重要保障.必須有足夠強(qiáng)的安全措施及完善的內(nèi)部安全策略.才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。因此對(duì)系統(tǒng)進(jìn)行徹底的網(wǎng)路安全檢測(cè)和評(píng)估.并及時(shí)進(jìn)行必要的網(wǎng)絡(luò)安全整改,有利于降低運(yùn)行風(fēng)險(xiǎn).提高運(yùn)作效率,保證聯(lián)網(wǎng)收費(fèi)業(yè)務(wù)的正常運(yùn)作。
安全性分析
針對(duì)高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的路網(wǎng)規(guī)劃目標(biāo)和業(yè)務(wù)實(shí)現(xiàn)目標(biāo).對(duì)珠三角區(qū)域高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的安全風(fēng)險(xiǎn)分析包括以下幾種。
◆物理安全風(fēng)險(xiǎn)分析
網(wǎng)絡(luò)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。主要是由于管理不善或一些不可抗力因素的存在.將可能存在風(fēng)險(xiǎn)。
◆鏈路傳輸風(fēng)險(xiǎn)分析
各個(gè)局域網(wǎng)采用的是UTP非屏蔽布線方式,網(wǎng)絡(luò)安全不僅是入侵者到網(wǎng)絡(luò)內(nèi)部網(wǎng)上進(jìn)行攻擊、竊取或其他破壞.他們也有可能在傳輸線路上安裝竊聽(tīng)裝置,竊取在網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù).再通過(guò)一些技術(shù)手段讀出數(shù)據(jù)信息,造成泄密或者做一些篡改來(lái)破壞數(shù)據(jù)的完整性。
◆網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析
◇來(lái)自與公網(wǎng)互聯(lián)的安全威脅:高速公路收費(fèi)系統(tǒng)的網(wǎng)絡(luò)將通過(guò)專線與Internet連接?;贗nternet復(fù)雜性.與Internet相連的內(nèi)部網(wǎng)絡(luò)將面臨嚴(yán)重的安全威脅。每天黑客都在試圖闖入Internet節(jié)點(diǎn),病毒或其他惡意代碼也無(wú)處不在。
◇網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜性:現(xiàn)階段珠三角收費(fèi)專網(wǎng)已經(jīng)是一個(gè)結(jié)構(gòu)相當(dāng)復(fù)雜的網(wǎng)絡(luò).這樣復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu).從網(wǎng)絡(luò)安全角度已經(jīng)要求我們把它當(dāng)成Internet來(lái)考慮。因?yàn)榫W(wǎng)絡(luò)上的各路段專網(wǎng)不管從行政還是網(wǎng)絡(luò)技術(shù)管理、配置方面都相對(duì)獨(dú)立.并不受單獨(dú)一個(gè)組織控制;而網(wǎng)絡(luò)互聯(lián)又使得這些路段的網(wǎng)絡(luò)可以相互訪問(wèn).也就是說(shuō)可以通過(guò)某個(gè)路段的終端去攻擊另一個(gè)路段或區(qū)域管理中心的主機(jī).當(dāng)某個(gè)路段受到病毒感染,也有可能通過(guò)物理互聯(lián)的網(wǎng)影響到區(qū)域中心或是另一個(gè)路段。
◇內(nèi)部局域網(wǎng)的安全威脅:據(jù)調(diào)查在已有的網(wǎng)絡(luò)安全攻擊事件中約70%是來(lái)自內(nèi)部網(wǎng)絡(luò)的侵犯。
◇網(wǎng)絡(luò)設(shè)備的安全隱患:網(wǎng)絡(luò)設(shè)備中包含路由器、交換機(jī)等,它們的設(shè)置比較復(fù)雜.可能由于疏忽或不正確理解而使這些系統(tǒng)可用而安全性不佳。
◆系統(tǒng)的安全風(fēng)險(xiǎn)分析
操作系統(tǒng)的安裝以正常工作為目標(biāo),一般很少考慮其安全性.因此安裝通常都是以缺省選項(xiàng)進(jìn)行設(shè)置。從安全角度考慮.其表現(xiàn)為裝了很多用不著的功能模塊.開(kāi)放了很多不必開(kāi)放的端口,其中可能隱含了安全風(fēng)險(xiǎn)。
目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無(wú)論是Windows還是任何商用UNIX操作系統(tǒng)以及其他廠商開(kāi)發(fā)的應(yīng)用系統(tǒng).其開(kāi)發(fā)廠商必然有其Back-Door.而且系統(tǒng)本身必定存在安全漏洞.這些“后門”或安全漏洞都將存在重大安全隱患。但是從實(shí)際應(yīng)用上,系統(tǒng)的安全程度跟對(duì)其進(jìn)行安全配置及系統(tǒng)的應(yīng)用面有很大關(guān)系.操作系統(tǒng)如果沒(méi)有采用相應(yīng)的安全配置.則將漏洞百出.掌握一般攻擊技術(shù)的人都可能入侵得手。如果進(jìn)行安全配置,比如,填補(bǔ)安全漏洞,關(guān)閉一些不常用的服務(wù),禁止開(kāi)放一些不常用而又比較敏感的端口等,那么入侵者要成功進(jìn)行內(nèi)部網(wǎng)是不容易的,需要相當(dāng)高的技術(shù)水平及相當(dāng)長(zhǎng)時(shí)間。因此應(yīng)正確對(duì)待自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)并根據(jù)網(wǎng)絡(luò)風(fēng)險(xiǎn)大小做出相應(yīng)的安全解決方案。
◆應(yīng)用的安全風(fēng)險(xiǎn)分析
應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的,應(yīng)用的安全性也是動(dòng)態(tài)的,這就需要我們對(duì)不同的應(yīng)用檢測(cè)安全漏洞,采取相應(yīng)的安全措施,降低應(yīng)用的安全風(fēng)險(xiǎn)。
應(yīng)用的安全性涉及到信息,數(shù)據(jù)的安全性,信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問(wèn)、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。由于收費(fèi)系統(tǒng)專用網(wǎng)跨度不大,絕大部分重要信息都在內(nèi)部傳遞,因此信息的機(jī)密性和完整性是可以保證的。對(duì)于有些特別重要的信息需要對(duì)內(nèi)部進(jìn)行保密的(比如領(lǐng)導(dǎo)子網(wǎng),財(cái)務(wù)系統(tǒng)傳遞的重要信息),可以考慮在應(yīng)用級(jí)進(jìn)行加密,針對(duì)具體的應(yīng)用直接在應(yīng)用系統(tǒng)開(kāi)發(fā)時(shí)進(jìn)行加密。
在高速公路專用網(wǎng)上的應(yīng)用系統(tǒng)相對(duì)單一,主要是運(yùn)行收費(fèi)系統(tǒng)。但是收費(fèi)系統(tǒng)本身的復(fù)雜性也暗示它本身存在很多安全漏洞。
◆病毒的攻擊風(fēng)險(xiǎn)分析
計(jì)算機(jī)病毒一直是計(jì)算機(jī)安全的主要威脅。能在Internet上傳播的新型病毒.例如通過(guò)E-Mail傳播的病毒,增加了威脅的程度。病毒的種類和傳染方式也在增加,國(guó)際空間的病毒總數(shù)已達(dá)上萬(wàn)甚至更多。當(dāng)然,查看文檔、瀏覽圖像或在Web上填表都不用擔(dān)心病毒感染,然而,下載可執(zhí)行文件和接收來(lái)歷不明的E-Mail文件需要特別警惕,否則很容易使系統(tǒng)導(dǎo)致嚴(yán)重的破壞。
◆管理的安全分析
本方案對(duì)管理方面的安全分析包括:
◇內(nèi)部管理人員或員工圖方便省事,不設(shè)置用戶口令,或者設(shè)置的口令過(guò)短和過(guò)于簡(jiǎn)單,導(dǎo)致很容易被破解:
◇內(nèi)部管理人員或員工責(zé)任不清.使用相同的用戶名、口令,導(dǎo)致權(quán)限管理混亂,信息泄密;
◇內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人,帶來(lái)信息泄漏風(fēng)險(xiǎn);
◇機(jī)房重地任何人都可以進(jìn)進(jìn)出出,來(lái)去自由,存有惡意的入侵者便有機(jī)會(huì)得到入侵的條件;
◇熟悉服務(wù)器、小程序、腳本和系統(tǒng)弱點(diǎn)的內(nèi)部員工和開(kāi)發(fā)人員,利用網(wǎng)絡(luò)開(kāi)些小玩笑甚至破壞.如傳出至關(guān)重要的信息、錯(cuò)誤地進(jìn)入數(shù)據(jù)庫(kù)、刪除數(shù)據(jù)等等。
系統(tǒng)實(shí)施方案
根據(jù)國(guó)家相關(guān)安全法律法規(guī)和相關(guān)標(biāo)準(zhǔn),在保證實(shí)現(xiàn)系統(tǒng)安全設(shè)計(jì)目標(biāo)的情況下,針對(duì)收費(fèi)專網(wǎng)信息系統(tǒng)的特點(diǎn)提出了自己的設(shè)計(jì)原則,即全盤規(guī)劃、分步實(shí)施:適度安全與經(jīng)濟(jì)合理性;技術(shù)與管理相結(jié)合和系統(tǒng)可擴(kuò)展性原則。另外,在充分吸收國(guó)外先進(jìn)技術(shù)的同時(shí),盡量采用國(guó)產(chǎn)的安全產(chǎn)品。
總體結(jié)構(gòu)
◇從安全區(qū)域上,我們將網(wǎng)絡(luò)劃分為:高速公路收費(fèi)系統(tǒng)區(qū)域營(yíng)運(yùn)中心、路段管理中心以及下屬的各個(gè)收費(fèi)站和車道.并采用防火墻將上述各個(gè)區(qū)域進(jìn)行隔離.以對(duì)各個(gè)區(qū)域之間的相互訪問(wèn)進(jìn)行訪問(wèn)控制,構(gòu)成第一道安全防護(hù)體系。對(duì)于接入Internet的區(qū)域.都將Internet的LAN接口接在防火墻的接口上,從而實(shí)現(xiàn)對(duì)來(lái)自Internet入侵的防護(hù)。
◇為了保護(hù)公司本部的重要服務(wù)器(如管理服務(wù)器、業(yè)務(wù)服務(wù)器、收費(fèi)系統(tǒng)服務(wù)器).特將這些重要的服務(wù)器放在同一網(wǎng)段.用防火墻進(jìn)行訪問(wèn)控制,該網(wǎng)段稱為核心防護(hù)區(qū)??梢允褂迷芯W(wǎng)關(guān)處的防火墻的多網(wǎng)絡(luò)接口功能,只多增加一個(gè)網(wǎng)絡(luò)接口。
◇在路段的網(wǎng)絡(luò)出口處部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)IDS,自動(dòng)地對(duì)收費(fèi)系統(tǒng)的網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)控,對(duì)可疑的事件給予檢測(cè)和響應(yīng).在主機(jī)和網(wǎng)絡(luò)遭受破壞之前阻止非法的入侵行為。由于IDS具有被動(dòng)監(jiān)聽(tīng)的特點(diǎn),所以不產(chǎn)生流量.不會(huì)影響網(wǎng)絡(luò)的帶寬。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可以和防火墻形成聯(lián)動(dòng),當(dāng)發(fā)現(xiàn)入侵行為,可自動(dòng)通知防火墻動(dòng)態(tài)改變規(guī)則,構(gòu)造深層防御體系。
◇通過(guò)防病毒系統(tǒng)的部署,利用全方位的企業(yè)防毒產(chǎn)品,實(shí)施“層層設(shè)防,集中控管,以防為主、防治結(jié)合”的策略,使網(wǎng)絡(luò)沒(méi)有能成為病毒入侵的薄弱環(huán)節(jié)。針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊設(shè)置對(duì)應(yīng)的防毒軟件,構(gòu)建全方位、多層次的整體的防病毒體系。
網(wǎng)絡(luò)安全體系結(jié)構(gòu)
通過(guò)對(duì)網(wǎng)絡(luò)的全面了解.按照安全策略的要求、風(fēng)險(xiǎn)分析的結(jié)果及整個(gè)網(wǎng)絡(luò)的安全目標(biāo).整個(gè)網(wǎng)絡(luò)措施應(yīng)按系統(tǒng)體系建立。具體的安全控制環(huán)節(jié)由以下幾個(gè)方面組成。
◆物理安全
◇環(huán)境安全:對(duì)系統(tǒng)所在環(huán)境的安全保護(hù).如區(qū)域保護(hù)和災(zāi)難保護(hù),詳細(xì)內(nèi)容參見(jiàn)國(guó)家標(biāo)準(zhǔn)GB50173—93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、國(guó)標(biāo)G B2887—89《計(jì)算站場(chǎng)地技術(shù)條件》、GB9361—88《計(jì)算站場(chǎng)地安全要求》。
◇設(shè)備安全:主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)。
◇媒體安全包括媒體數(shù)據(jù)的安全及媒體本身的安全。
◆網(wǎng)絡(luò)結(jié)構(gòu)安全
◇訪問(wèn)控制及內(nèi)外網(wǎng)的隔離
制訂嚴(yán)格的管理制度:可制定相應(yīng)的《用戶授權(quán)實(shí)施細(xì)則》、《口令字及賬戶管理規(guī)范》、《權(quán)限管理制度》。
配備相應(yīng)的安全設(shè)備:在內(nèi)部網(wǎng)與外部網(wǎng)之間.設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制是保護(hù)內(nèi)部網(wǎng)安全的最主要、最有效、最經(jīng)濟(jì)的措施之一。防火墻設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口。
◇內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制
主要利用VLAN技術(shù)來(lái)實(shí)現(xiàn)對(duì)內(nèi)部子網(wǎng)的隔離。通過(guò)在交換機(jī)上劃分VLAN可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的廣播域,實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的物理隔離。這樣.就能防止影響一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò),在某些情況下.它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任,或者某個(gè)網(wǎng)段比另一個(gè)更敏感。通過(guò)將信任網(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段內(nèi),就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。
◇網(wǎng)絡(luò)安全檢測(cè)
網(wǎng)絡(luò)安全檢測(cè)工具通常是一個(gè)網(wǎng)絡(luò)安全性評(píng)估分析軟件,其功能是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞.建議補(bǔ)救措施和安全策略,達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。
◇審計(jì)與監(jiān)控
審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程,它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng),還能看出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況.審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí),系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題.并且它是后面階段事故處理的重要依據(jù)。另外,通過(guò)對(duì)安全事件的不斷收集與積累并且加以分析,有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤.以便對(duì)發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)。
◇網(wǎng)絡(luò)備份系統(tǒng)
備份系統(tǒng)為一個(gè)目的而存在.即盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有:場(chǎng)點(diǎn)內(nèi)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù),場(chǎng)點(diǎn)外的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)j對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。
◆網(wǎng)絡(luò)系統(tǒng)安全
系統(tǒng)的安全主要是指操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性以及網(wǎng)絡(luò)硬件平臺(tái)的可靠性。對(duì)于操作系統(tǒng)的安全防范可以采取如下策略:
◇對(duì)操作系統(tǒng)進(jìn)行安全配置.提高系統(tǒng)的安全性:系統(tǒng)內(nèi)部調(diào)用不對(duì)Internet公開(kāi):關(guān)鍵性信息不直接公開(kāi).盡可能采用安全性高的操作系統(tǒng)。
◇應(yīng)用系統(tǒng)在開(kāi)發(fā)時(shí),采用規(guī)范化的開(kāi)發(fā)過(guò)程,盡可能地減少應(yīng)用系統(tǒng)的漏洞:
◇網(wǎng)絡(luò)上的服務(wù)器和網(wǎng)絡(luò)設(shè)備盡可能不采取同一家的產(chǎn)品i
◇通過(guò)專業(yè)的安全工具(安全檢測(cè)系統(tǒng))定期對(duì)網(wǎng)絡(luò)進(jìn)行安全評(píng)估。
◆數(shù)據(jù)庫(kù)系統(tǒng)安全性策略
◇很好地維護(hù)管理數(shù)據(jù)庫(kù)用戶的安全性.?dāng)?shù)據(jù)庫(kù)用戶身份確認(rèn)可以通過(guò)操作系統(tǒng).網(wǎng)絡(luò)服務(wù)或數(shù)據(jù)庫(kù)進(jìn)行。
◇操作系統(tǒng)安全性:數(shù)據(jù)庫(kù)管理員必須有create和delete文件的操作權(quán)限;一般數(shù)據(jù)庫(kù)用戶不應(yīng)該有create或delete與數(shù)據(jù)庫(kù)相關(guān)文件的操作權(quán)限;如果操作系統(tǒng)能為數(shù)據(jù)庫(kù)用戶分配角色.那么安全性管理者必須有修改操作系統(tǒng)賬戶安全性區(qū)域的權(quán)限。
◇數(shù)據(jù)的安全性策略:數(shù)據(jù)的安全性考慮應(yīng)基于數(shù)據(jù)的重要性。如果數(shù)據(jù)不是很重要,那么數(shù)據(jù)的安全性策略可以稍稍放松一些.如果數(shù)據(jù)很重要.那么應(yīng)該有一個(gè)謹(jǐn)慎的安全性策略.用它來(lái)維護(hù)對(duì)數(shù)據(jù)對(duì)象訪問(wèn)的有效控制。
◇用戶安全性策略,包括一般用戶的安全性和終端用戶的安全性。
◇數(shù)據(jù)庫(kù)管理者安全性策略:保護(hù)管理者與數(shù)據(jù)庫(kù)的連接:使用角色對(duì)管理者權(quán)限進(jìn)行管理。
◆應(yīng)用安全
在應(yīng)用安全上.主要考慮通信的授權(quán)、傳輸?shù)募用芎蛯徲?jì)記錄。這必須加強(qiáng)登錄過(guò)程的認(rèn)證(特別是到達(dá)服務(wù)器主機(jī)之前的認(rèn)證).確保用戶的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限.將其完成的操作限制在最小的范圍內(nèi)。另外,在加強(qiáng)主機(jī)的管理上,除訪問(wèn)控制和系統(tǒng)漏洞檢測(cè)外,還可以采用訪問(wèn)存取控制.對(duì)權(quán)限進(jìn)行分割和管理。應(yīng)用安全平臺(tái)要加強(qiáng)資源目錄管理和授權(quán)管理、傳輸加密、審計(jì)記錄和安全管理。對(duì)應(yīng)用安全,主要考慮確定不同服務(wù)的應(yīng)用軟件并緊密注視其Bug;對(duì)掃描軟件不斷升級(jí)。
◆安全管理
為了保護(hù)網(wǎng)絡(luò)的安全性,除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,安全管理規(guī)范也是網(wǎng)絡(luò)安全所必須的。安全管理策略一方面從純粹的管理上即安全管理規(guī)范來(lái)實(shí)現(xiàn),另一方面從技術(shù)上建立高效的管理平臺(tái)(包括網(wǎng)絡(luò)管理和安全管理)。安全管理策略主要有定義完善的安全管理模型;建立長(zhǎng)遠(yuǎn)的并且可實(shí)施的安全策略;徹底貫徹規(guī)范的安全防范措施:建立恰當(dāng)?shù)陌踩u(píng)估尺度,并且進(jìn)行經(jīng)常性的規(guī)則審核。當(dāng)然.還需要建立高效的管理平臺(tái)。
結(jié)束語(yǔ)
高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的安全問(wèn)題正逐漸成為被關(guān)注的焦點(diǎn),只有在網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、實(shí)施到運(yùn)行管理各階段、多方面采取措施才能真正有效減少系統(tǒng)的不安全因素。通過(guò)廣東省珠三角區(qū)域高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)實(shí)踐表明,以上方案是切實(shí)可行的,達(dá)到了系統(tǒng)的安全管理目標(biāo)。
安全性分析
針對(duì)高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的路網(wǎng)規(guī)劃目標(biāo)和業(yè)務(wù)實(shí)現(xiàn)目標(biāo).對(duì)珠三角區(qū)域高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的安全風(fēng)險(xiǎn)分析包括以下幾種。
◆物理安全風(fēng)險(xiǎn)分析
網(wǎng)絡(luò)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。主要是由于管理不善或一些不可抗力因素的存在.將可能存在風(fēng)險(xiǎn)。
◆鏈路傳輸風(fēng)險(xiǎn)分析
各個(gè)局域網(wǎng)采用的是UTP非屏蔽布線方式,網(wǎng)絡(luò)安全不僅是入侵者到網(wǎng)絡(luò)內(nèi)部網(wǎng)上進(jìn)行攻擊、竊取或其他破壞.他們也有可能在傳輸線路上安裝竊聽(tīng)裝置,竊取在網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù).再通過(guò)一些技術(shù)手段讀出數(shù)據(jù)信息,造成泄密或者做一些篡改來(lái)破壞數(shù)據(jù)的完整性。
◆網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析
◇來(lái)自與公網(wǎng)互聯(lián)的安全威脅:高速公路收費(fèi)系統(tǒng)的網(wǎng)絡(luò)將通過(guò)專線與Internet連接?;贗nternet復(fù)雜性.與Internet相連的內(nèi)部網(wǎng)絡(luò)將面臨嚴(yán)重的安全威脅。每天黑客都在試圖闖入Internet節(jié)點(diǎn),病毒或其他惡意代碼也無(wú)處不在。
◇網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜性:現(xiàn)階段珠三角收費(fèi)專網(wǎng)已經(jīng)是一個(gè)結(jié)構(gòu)相當(dāng)復(fù)雜的網(wǎng)絡(luò).這樣復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu).從網(wǎng)絡(luò)安全角度已經(jīng)要求我們把它當(dāng)成Internet來(lái)考慮。因?yàn)榫W(wǎng)絡(luò)上的各路段專網(wǎng)不管從行政還是網(wǎng)絡(luò)技術(shù)管理、配置方面都相對(duì)獨(dú)立.并不受單獨(dú)一個(gè)組織控制;而網(wǎng)絡(luò)互聯(lián)又使得這些路段的網(wǎng)絡(luò)可以相互訪問(wèn).也就是說(shuō)可以通過(guò)某個(gè)路段的終端去攻擊另一個(gè)路段或區(qū)域管理中心的主機(jī).當(dāng)某個(gè)路段受到病毒感染,也有可能通過(guò)物理互聯(lián)的網(wǎng)影響到區(qū)域中心或是另一個(gè)路段。
◇內(nèi)部局域網(wǎng)的安全威脅:據(jù)調(diào)查在已有的網(wǎng)絡(luò)安全攻擊事件中約70%是來(lái)自內(nèi)部網(wǎng)絡(luò)的侵犯。
◇網(wǎng)絡(luò)設(shè)備的安全隱患:網(wǎng)絡(luò)設(shè)備中包含路由器、交換機(jī)等,它們的設(shè)置比較復(fù)雜.可能由于疏忽或不正確理解而使這些系統(tǒng)可用而安全性不佳。
◆系統(tǒng)的安全風(fēng)險(xiǎn)分析
操作系統(tǒng)的安裝以正常工作為目標(biāo),一般很少考慮其安全性.因此安裝通常都是以缺省選項(xiàng)進(jìn)行設(shè)置。從安全角度考慮.其表現(xiàn)為裝了很多用不著的功能模塊.開(kāi)放了很多不必開(kāi)放的端口,其中可能隱含了安全風(fēng)險(xiǎn)。
目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無(wú)論是Windows還是任何商用UNIX操作系統(tǒng)以及其他廠商開(kāi)發(fā)的應(yīng)用系統(tǒng).其開(kāi)發(fā)廠商必然有其Back-Door.而且系統(tǒng)本身必定存在安全漏洞.這些“后門”或安全漏洞都將存在重大安全隱患。但是從實(shí)際應(yīng)用上,系統(tǒng)的安全程度跟對(duì)其進(jìn)行安全配置及系統(tǒng)的應(yīng)用面有很大關(guān)系.操作系統(tǒng)如果沒(méi)有采用相應(yīng)的安全配置.則將漏洞百出.掌握一般攻擊技術(shù)的人都可能入侵得手。如果進(jìn)行安全配置,比如,填補(bǔ)安全漏洞,關(guān)閉一些不常用的服務(wù),禁止開(kāi)放一些不常用而又比較敏感的端口等,那么入侵者要成功進(jìn)行內(nèi)部網(wǎng)是不容易的,需要相當(dāng)高的技術(shù)水平及相當(dāng)長(zhǎng)時(shí)間。因此應(yīng)正確對(duì)待自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)并根據(jù)網(wǎng)絡(luò)風(fēng)險(xiǎn)大小做出相應(yīng)的安全解決方案。
◆應(yīng)用的安全風(fēng)險(xiǎn)分析
應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的,應(yīng)用的安全性也是動(dòng)態(tài)的,這就需要我們對(duì)不同的應(yīng)用檢測(cè)安全漏洞,采取相應(yīng)的安全措施,降低應(yīng)用的安全風(fēng)險(xiǎn)。
應(yīng)用的安全性涉及到信息,數(shù)據(jù)的安全性,信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問(wèn)、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。由于收費(fèi)系統(tǒng)專用網(wǎng)跨度不大,絕大部分重要信息都在內(nèi)部傳遞,因此信息的機(jī)密性和完整性是可以保證的。對(duì)于有些特別重要的信息需要對(duì)內(nèi)部進(jìn)行保密的(比如領(lǐng)導(dǎo)子網(wǎng),財(cái)務(wù)系統(tǒng)傳遞的重要信息),可以考慮在應(yīng)用級(jí)進(jìn)行加密,針對(duì)具體的應(yīng)用直接在應(yīng)用系統(tǒng)開(kāi)發(fā)時(shí)進(jìn)行加密。
在高速公路專用網(wǎng)上的應(yīng)用系統(tǒng)相對(duì)單一,主要是運(yùn)行收費(fèi)系統(tǒng)。但是收費(fèi)系統(tǒng)本身的復(fù)雜性也暗示它本身存在很多安全漏洞。
◆病毒的攻擊風(fēng)險(xiǎn)分析
計(jì)算機(jī)病毒一直是計(jì)算機(jī)安全的主要威脅。能在Internet上傳播的新型病毒.例如通過(guò)E-Mail傳播的病毒,增加了威脅的程度。病毒的種類和傳染方式也在增加,國(guó)際空間的病毒總數(shù)已達(dá)上萬(wàn)甚至更多。當(dāng)然,查看文檔、瀏覽圖像或在Web上填表都不用擔(dān)心病毒感染,然而,下載可執(zhí)行文件和接收來(lái)歷不明的E-Mail文件需要特別警惕,否則很容易使系統(tǒng)導(dǎo)致嚴(yán)重的破壞。
◆管理的安全分析
本方案對(duì)管理方面的安全分析包括:
◇內(nèi)部管理人員或員工圖方便省事,不設(shè)置用戶口令,或者設(shè)置的口令過(guò)短和過(guò)于簡(jiǎn)單,導(dǎo)致很容易被破解:
◇內(nèi)部管理人員或員工責(zé)任不清.使用相同的用戶名、口令,導(dǎo)致權(quán)限管理混亂,信息泄密;
◇內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人,帶來(lái)信息泄漏風(fēng)險(xiǎn);
◇機(jī)房重地任何人都可以進(jìn)進(jìn)出出,來(lái)去自由,存有惡意的入侵者便有機(jī)會(huì)得到入侵的條件;
◇熟悉服務(wù)器、小程序、腳本和系統(tǒng)弱點(diǎn)的內(nèi)部員工和開(kāi)發(fā)人員,利用網(wǎng)絡(luò)開(kāi)些小玩笑甚至破壞.如傳出至關(guān)重要的信息、錯(cuò)誤地進(jìn)入數(shù)據(jù)庫(kù)、刪除數(shù)據(jù)等等。
系統(tǒng)實(shí)施方案
根據(jù)國(guó)家相關(guān)安全法律法規(guī)和相關(guān)標(biāo)準(zhǔn),在保證實(shí)現(xiàn)系統(tǒng)安全設(shè)計(jì)目標(biāo)的情況下,針對(duì)收費(fèi)專網(wǎng)信息系統(tǒng)的特點(diǎn)提出了自己的設(shè)計(jì)原則,即全盤規(guī)劃、分步實(shí)施:適度安全與經(jīng)濟(jì)合理性;技術(shù)與管理相結(jié)合和系統(tǒng)可擴(kuò)展性原則。另外,在充分吸收國(guó)外先進(jìn)技術(shù)的同時(shí),盡量采用國(guó)產(chǎn)的安全產(chǎn)品。
總體結(jié)構(gòu)
◇從安全區(qū)域上,我們將網(wǎng)絡(luò)劃分為:高速公路收費(fèi)系統(tǒng)區(qū)域營(yíng)運(yùn)中心、路段管理中心以及下屬的各個(gè)收費(fèi)站和車道.并采用防火墻將上述各個(gè)區(qū)域進(jìn)行隔離.以對(duì)各個(gè)區(qū)域之間的相互訪問(wèn)進(jìn)行訪問(wèn)控制,構(gòu)成第一道安全防護(hù)體系。對(duì)于接入Internet的區(qū)域.都將Internet的LAN接口接在防火墻的接口上,從而實(shí)現(xiàn)對(duì)來(lái)自Internet入侵的防護(hù)。
◇為了保護(hù)公司本部的重要服務(wù)器(如管理服務(wù)器、業(yè)務(wù)服務(wù)器、收費(fèi)系統(tǒng)服務(wù)器).特將這些重要的服務(wù)器放在同一網(wǎng)段.用防火墻進(jìn)行訪問(wèn)控制,該網(wǎng)段稱為核心防護(hù)區(qū)??梢允褂迷芯W(wǎng)關(guān)處的防火墻的多網(wǎng)絡(luò)接口功能,只多增加一個(gè)網(wǎng)絡(luò)接口。
◇在路段的網(wǎng)絡(luò)出口處部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)IDS,自動(dòng)地對(duì)收費(fèi)系統(tǒng)的網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)控,對(duì)可疑的事件給予檢測(cè)和響應(yīng).在主機(jī)和網(wǎng)絡(luò)遭受破壞之前阻止非法的入侵行為。由于IDS具有被動(dòng)監(jiān)聽(tīng)的特點(diǎn),所以不產(chǎn)生流量.不會(huì)影響網(wǎng)絡(luò)的帶寬。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可以和防火墻形成聯(lián)動(dòng),當(dāng)發(fā)現(xiàn)入侵行為,可自動(dòng)通知防火墻動(dòng)態(tài)改變規(guī)則,構(gòu)造深層防御體系。
◇通過(guò)防病毒系統(tǒng)的部署,利用全方位的企業(yè)防毒產(chǎn)品,實(shí)施“層層設(shè)防,集中控管,以防為主、防治結(jié)合”的策略,使網(wǎng)絡(luò)沒(méi)有能成為病毒入侵的薄弱環(huán)節(jié)。針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊設(shè)置對(duì)應(yīng)的防毒軟件,構(gòu)建全方位、多層次的整體的防病毒體系。
網(wǎng)絡(luò)安全體系結(jié)構(gòu)
通過(guò)對(duì)網(wǎng)絡(luò)的全面了解.按照安全策略的要求、風(fēng)險(xiǎn)分析的結(jié)果及整個(gè)網(wǎng)絡(luò)的安全目標(biāo).整個(gè)網(wǎng)絡(luò)措施應(yīng)按系統(tǒng)體系建立。具體的安全控制環(huán)節(jié)由以下幾個(gè)方面組成。
◆物理安全
◇環(huán)境安全:對(duì)系統(tǒng)所在環(huán)境的安全保護(hù).如區(qū)域保護(hù)和災(zāi)難保護(hù),詳細(xì)內(nèi)容參見(jiàn)國(guó)家標(biāo)準(zhǔn)GB50173—93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、國(guó)標(biāo)G B2887—89《計(jì)算站場(chǎng)地技術(shù)條件》、GB9361—88《計(jì)算站場(chǎng)地安全要求》。
◇設(shè)備安全:主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)。
◇媒體安全包括媒體數(shù)據(jù)的安全及媒體本身的安全。
◆網(wǎng)絡(luò)結(jié)構(gòu)安全
◇訪問(wèn)控制及內(nèi)外網(wǎng)的隔離
制訂嚴(yán)格的管理制度:可制定相應(yīng)的《用戶授權(quán)實(shí)施細(xì)則》、《口令字及賬戶管理規(guī)范》、《權(quán)限管理制度》。
配備相應(yīng)的安全設(shè)備:在內(nèi)部網(wǎng)與外部網(wǎng)之間.設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制是保護(hù)內(nèi)部網(wǎng)安全的最主要、最有效、最經(jīng)濟(jì)的措施之一。防火墻設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口。
◇內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制
主要利用VLAN技術(shù)來(lái)實(shí)現(xiàn)對(duì)內(nèi)部子網(wǎng)的隔離。通過(guò)在交換機(jī)上劃分VLAN可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的廣播域,實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的物理隔離。這樣.就能防止影響一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò),在某些情況下.它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任,或者某個(gè)網(wǎng)段比另一個(gè)更敏感。通過(guò)將信任網(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段內(nèi),就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。
◇網(wǎng)絡(luò)安全檢測(cè)
網(wǎng)絡(luò)安全檢測(cè)工具通常是一個(gè)網(wǎng)絡(luò)安全性評(píng)估分析軟件,其功能是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞.建議補(bǔ)救措施和安全策略,達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。
◇審計(jì)與監(jiān)控
審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程,它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng),還能看出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況.審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí),系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題.并且它是后面階段事故處理的重要依據(jù)。另外,通過(guò)對(duì)安全事件的不斷收集與積累并且加以分析,有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤.以便對(duì)發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)。
◇網(wǎng)絡(luò)備份系統(tǒng)
備份系統(tǒng)為一個(gè)目的而存在.即盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有:場(chǎng)點(diǎn)內(nèi)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù),場(chǎng)點(diǎn)外的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)j對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。
◆網(wǎng)絡(luò)系統(tǒng)安全
系統(tǒng)的安全主要是指操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性以及網(wǎng)絡(luò)硬件平臺(tái)的可靠性。對(duì)于操作系統(tǒng)的安全防范可以采取如下策略:
◇對(duì)操作系統(tǒng)進(jìn)行安全配置.提高系統(tǒng)的安全性:系統(tǒng)內(nèi)部調(diào)用不對(duì)Internet公開(kāi):關(guān)鍵性信息不直接公開(kāi).盡可能采用安全性高的操作系統(tǒng)。
◇應(yīng)用系統(tǒng)在開(kāi)發(fā)時(shí),采用規(guī)范化的開(kāi)發(fā)過(guò)程,盡可能地減少應(yīng)用系統(tǒng)的漏洞:
◇網(wǎng)絡(luò)上的服務(wù)器和網(wǎng)絡(luò)設(shè)備盡可能不采取同一家的產(chǎn)品i
◇通過(guò)專業(yè)的安全工具(安全檢測(cè)系統(tǒng))定期對(duì)網(wǎng)絡(luò)進(jìn)行安全評(píng)估。
◆數(shù)據(jù)庫(kù)系統(tǒng)安全性策略
◇很好地維護(hù)管理數(shù)據(jù)庫(kù)用戶的安全性.?dāng)?shù)據(jù)庫(kù)用戶身份確認(rèn)可以通過(guò)操作系統(tǒng).網(wǎng)絡(luò)服務(wù)或數(shù)據(jù)庫(kù)進(jìn)行。
◇操作系統(tǒng)安全性:數(shù)據(jù)庫(kù)管理員必須有create和delete文件的操作權(quán)限;一般數(shù)據(jù)庫(kù)用戶不應(yīng)該有create或delete與數(shù)據(jù)庫(kù)相關(guān)文件的操作權(quán)限;如果操作系統(tǒng)能為數(shù)據(jù)庫(kù)用戶分配角色.那么安全性管理者必須有修改操作系統(tǒng)賬戶安全性區(qū)域的權(quán)限。
◇數(shù)據(jù)的安全性策略:數(shù)據(jù)的安全性考慮應(yīng)基于數(shù)據(jù)的重要性。如果數(shù)據(jù)不是很重要,那么數(shù)據(jù)的安全性策略可以稍稍放松一些.如果數(shù)據(jù)很重要.那么應(yīng)該有一個(gè)謹(jǐn)慎的安全性策略.用它來(lái)維護(hù)對(duì)數(shù)據(jù)對(duì)象訪問(wèn)的有效控制。
◇用戶安全性策略,包括一般用戶的安全性和終端用戶的安全性。
◇數(shù)據(jù)庫(kù)管理者安全性策略:保護(hù)管理者與數(shù)據(jù)庫(kù)的連接:使用角色對(duì)管理者權(quán)限進(jìn)行管理。
◆應(yīng)用安全
在應(yīng)用安全上.主要考慮通信的授權(quán)、傳輸?shù)募用芎蛯徲?jì)記錄。這必須加強(qiáng)登錄過(guò)程的認(rèn)證(特別是到達(dá)服務(wù)器主機(jī)之前的認(rèn)證).確保用戶的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限.將其完成的操作限制在最小的范圍內(nèi)。另外,在加強(qiáng)主機(jī)的管理上,除訪問(wèn)控制和系統(tǒng)漏洞檢測(cè)外,還可以采用訪問(wèn)存取控制.對(duì)權(quán)限進(jìn)行分割和管理。應(yīng)用安全平臺(tái)要加強(qiáng)資源目錄管理和授權(quán)管理、傳輸加密、審計(jì)記錄和安全管理。對(duì)應(yīng)用安全,主要考慮確定不同服務(wù)的應(yīng)用軟件并緊密注視其Bug;對(duì)掃描軟件不斷升級(jí)。
◆安全管理
為了保護(hù)網(wǎng)絡(luò)的安全性,除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,安全管理規(guī)范也是網(wǎng)絡(luò)安全所必須的。安全管理策略一方面從純粹的管理上即安全管理規(guī)范來(lái)實(shí)現(xiàn),另一方面從技術(shù)上建立高效的管理平臺(tái)(包括網(wǎng)絡(luò)管理和安全管理)。安全管理策略主要有定義完善的安全管理模型;建立長(zhǎng)遠(yuǎn)的并且可實(shí)施的安全策略;徹底貫徹規(guī)范的安全防范措施:建立恰當(dāng)?shù)陌踩u(píng)估尺度,并且進(jìn)行經(jīng)常性的規(guī)則審核。當(dāng)然.還需要建立高效的管理平臺(tái)。
結(jié)束語(yǔ)
高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的安全問(wèn)題正逐漸成為被關(guān)注的焦點(diǎn),只有在網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、實(shí)施到運(yùn)行管理各階段、多方面采取措施才能真正有效減少系統(tǒng)的不安全因素。通過(guò)廣東省珠三角區(qū)域高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)實(shí)踐表明,以上方案是切實(shí)可行的,達(dá)到了系統(tǒng)的安全管理目標(biāo)。