论文部分内容阅读
[摘 要]本文着眼于高速公路收费系统的安全性要求,重点分析目前高速公路收费系统遇到的安全性问题,并提出合理的解决方案。
[关键词]高速公路;收费;信息化
中图分类号:U4 文献标识码:A 文章编号:1009-914X(2015)04-0077-01
互联网在收费系统中的运用,推动了高速公路收费网络的不断完善,大大地提高了高速公路相关管理部门的工作效率,发挥了高速公路的社会作用。但是另外一方面,网络的日新月异对网络收费系统的安全带来了考验,处理不好就会造成极大的损失。因此,重视高速公路收费系统的信息化安全,意义重大。
1 高速收费系统的信息化要求
“信息安全”是指确保收费系统的各个工作板块能够顺利进行,从而使整个网络处于正常、有序、安全的过程中,杜绝系统遭到损坏以及各种数据丢失。从这个目的来看,收费系统的信息安全就涵盖了“数据安全、主机安全以及传输安全”等三个方面[1]。数据安全指各种数据能够安全的传输或者保存,确保各种数据的完整;主机安全是指对服务器工作站或者系统软件进行保护,保证系统能够正常使用;传输安全是指传输系统以及各种相关的网络设备保护完好,从而确保信息传输过程的顺利。
2 高速公路收费系统存在的问题
(1)使用者安全认识不够。
互联网收费系统的使用者较多,涵盖范围广,而相关的使用人员和管理人员的安全意识不高,技术水平也非常匮乏。现状看来,高水平的网络安全人员是极其匮乏的。人才的匮乏就导致高速公路的安全性得不到保证。
(2)系统构成复杂,相关的软硬件各不相同。
高速公路收费系统的建立不是一蹴而就,而是逐步建立的,这些设备也是多年来分批次采购的,导致每种设备的种类和性能不一样,操作也不一样,这就给网络安全的统一化带来了很多困难。
(3)安全管理处于被动位置。
由于长期以来,系统的安全管理一直没有得到突破,因此,只能等安全问题出现后进行针对性的解决,防范意识不强导致找不到问题的关键,从而从根本上进行监督、防护以及高效率的处理。
(4)重视产品,忽视管理。
由于人们重视产品,忽视服务,重视技术,忽视管理,单纯的认为只要使用的系统设置了防火墙以及防毒软件等防护措施,就等于完全做好了完全工作。实际上,针对信息的安全性,管理更重要一些,没有完整科学的安全管理规范,那么,事先设置的安全防护设备就根本发挥不了自己的作用。
(5)重视外防,忽视内防。
近年来,网络安全问题经常出现,引发了人们重视外部入侵情况,却逐渐忽视内部网络的问题。因此,被忽视的内部网络的入侵则成为影响系统安全的重大难题。
(6)缺乏统一的系统安全规划。
大多时候,人们也针对系统的安全性采取了一些措施,但是成效不高,这主要是因为采取的措施较为零碎,没有经过统一的系统安全规划,缺乏防范的整体性,一些有关技术的问题以及设计的不足之处就显现出来[2]。另外,高速公路的收费系统涉及到了很多使用单位和个人,然而每个单位和使用者对信息安全的重视角度以及程度都不统一,这方面原因也导致相关的管理混乱,安全问题频发。
3 收费系统的信息化安全管理的措施
(1)系统建设时完整规划安全管理体系。
设计收费系统时,首先重点考虑其安全方面的需求,着重规划系统的安全体系。建立系统时,重视各方面的安全问题,准备好之后,除了要进行功能方面的测试之外,还要进行安全性方面的测试,第一时间找到可能存在的漏洞,确保安全。规划设置完整的安全管理制度,明确各方面的职责,着重进行制度化管理[3]。
(2)多方面监管收费系统中的设备和软件。
管理系统的安全方面时,第一步就是针对系统的安全性展开全面、完整的监管,及时、有效地收集系统的各种数据,第一时间找到安全隐患,并针对各种有可能造成影响的因素进行研究。换句话说,只要能够在第一时间找到问题的关键,知道哪个地方出现问题,哪个部分有风险,就能够作出最有效的应对与处理。
(3)规范管理制度,重视人员管理。
收费系统使用者较多,多达数千人,如果想要确保系统的正常运行,就不得不依靠一套严密的管理制度。对所有的系统使用人员进行划分管理,并规范所有人员的使用操作,重点培养系统维护人员的工作素养。并定期针对使用和管理人员进行专业的培训,提升其使用操作技能。
(4)最大程度发挥网络安全管理设备的作用,及时修补安全漏洞。
根据网络安全管理设备的完善,进行收费系统的更新,最大限度的利用網络内部的专业防护、漏洞扫描等安全设备,快速找到存在的安全问题,并酌情进行优化处理。
(5)重视数据的备份工作。
数据备份是系统安全维护的重要举措,针对备份,可以使用光盘等方式完成重要数据的备份工作,避免数据丢失带来的损失。另外,数据备份应该经常检查,定期维护,确保使用的有效性。
(6)建立应急响应制度,提高抵抗风险的能力。
除了预防措施之外,还必须建立一套完整的应急预案,周期性进行防护演练,才能在出现安全问题后及时进行处理,避免问题严重化,降低损失[4]。
高速公路收费系统的安全问题越来越受到人们的关注。只有从最初的系统设计、使用到后期的管理等多方面进行防护,才能更好地做好系统的安全工作,确保系统的正常运行。
参考文献
[1] 陈垚.广东高速公路收费系统路径识别技术[J].中国交通信息化,2014(2):83-84.
[2] 唐磊,黄江平.高速公路联网收费系统测试[J].中国交通信息化,2010(5):90-92
[3] 万淑杰.京石高速公路联网收费系统网络故障诊断[J].中国交通信息化,2011(5):103-104.
[4] 黄伟华,杨建华,谭丽.基于无线射频技术的高速公路自动收费系统设计及软件实现[J].电气自动化,2010(3):72-73.
[关键词]高速公路;收费;信息化
中图分类号:U4 文献标识码:A 文章编号:1009-914X(2015)04-0077-01
互联网在收费系统中的运用,推动了高速公路收费网络的不断完善,大大地提高了高速公路相关管理部门的工作效率,发挥了高速公路的社会作用。但是另外一方面,网络的日新月异对网络收费系统的安全带来了考验,处理不好就会造成极大的损失。因此,重视高速公路收费系统的信息化安全,意义重大。
1 高速收费系统的信息化要求
“信息安全”是指确保收费系统的各个工作板块能够顺利进行,从而使整个网络处于正常、有序、安全的过程中,杜绝系统遭到损坏以及各种数据丢失。从这个目的来看,收费系统的信息安全就涵盖了“数据安全、主机安全以及传输安全”等三个方面[1]。数据安全指各种数据能够安全的传输或者保存,确保各种数据的完整;主机安全是指对服务器工作站或者系统软件进行保护,保证系统能够正常使用;传输安全是指传输系统以及各种相关的网络设备保护完好,从而确保信息传输过程的顺利。
2 高速公路收费系统存在的问题
(1)使用者安全认识不够。
互联网收费系统的使用者较多,涵盖范围广,而相关的使用人员和管理人员的安全意识不高,技术水平也非常匮乏。现状看来,高水平的网络安全人员是极其匮乏的。人才的匮乏就导致高速公路的安全性得不到保证。
(2)系统构成复杂,相关的软硬件各不相同。
高速公路收费系统的建立不是一蹴而就,而是逐步建立的,这些设备也是多年来分批次采购的,导致每种设备的种类和性能不一样,操作也不一样,这就给网络安全的统一化带来了很多困难。
(3)安全管理处于被动位置。
由于长期以来,系统的安全管理一直没有得到突破,因此,只能等安全问题出现后进行针对性的解决,防范意识不强导致找不到问题的关键,从而从根本上进行监督、防护以及高效率的处理。
(4)重视产品,忽视管理。
由于人们重视产品,忽视服务,重视技术,忽视管理,单纯的认为只要使用的系统设置了防火墙以及防毒软件等防护措施,就等于完全做好了完全工作。实际上,针对信息的安全性,管理更重要一些,没有完整科学的安全管理规范,那么,事先设置的安全防护设备就根本发挥不了自己的作用。
(5)重视外防,忽视内防。
近年来,网络安全问题经常出现,引发了人们重视外部入侵情况,却逐渐忽视内部网络的问题。因此,被忽视的内部网络的入侵则成为影响系统安全的重大难题。
(6)缺乏统一的系统安全规划。
大多时候,人们也针对系统的安全性采取了一些措施,但是成效不高,这主要是因为采取的措施较为零碎,没有经过统一的系统安全规划,缺乏防范的整体性,一些有关技术的问题以及设计的不足之处就显现出来[2]。另外,高速公路的收费系统涉及到了很多使用单位和个人,然而每个单位和使用者对信息安全的重视角度以及程度都不统一,这方面原因也导致相关的管理混乱,安全问题频发。
3 收费系统的信息化安全管理的措施
(1)系统建设时完整规划安全管理体系。
设计收费系统时,首先重点考虑其安全方面的需求,着重规划系统的安全体系。建立系统时,重视各方面的安全问题,准备好之后,除了要进行功能方面的测试之外,还要进行安全性方面的测试,第一时间找到可能存在的漏洞,确保安全。规划设置完整的安全管理制度,明确各方面的职责,着重进行制度化管理[3]。
(2)多方面监管收费系统中的设备和软件。
管理系统的安全方面时,第一步就是针对系统的安全性展开全面、完整的监管,及时、有效地收集系统的各种数据,第一时间找到安全隐患,并针对各种有可能造成影响的因素进行研究。换句话说,只要能够在第一时间找到问题的关键,知道哪个地方出现问题,哪个部分有风险,就能够作出最有效的应对与处理。
(3)规范管理制度,重视人员管理。
收费系统使用者较多,多达数千人,如果想要确保系统的正常运行,就不得不依靠一套严密的管理制度。对所有的系统使用人员进行划分管理,并规范所有人员的使用操作,重点培养系统维护人员的工作素养。并定期针对使用和管理人员进行专业的培训,提升其使用操作技能。
(4)最大程度发挥网络安全管理设备的作用,及时修补安全漏洞。
根据网络安全管理设备的完善,进行收费系统的更新,最大限度的利用網络内部的专业防护、漏洞扫描等安全设备,快速找到存在的安全问题,并酌情进行优化处理。
(5)重视数据的备份工作。
数据备份是系统安全维护的重要举措,针对备份,可以使用光盘等方式完成重要数据的备份工作,避免数据丢失带来的损失。另外,数据备份应该经常检查,定期维护,确保使用的有效性。
(6)建立应急响应制度,提高抵抗风险的能力。
除了预防措施之外,还必须建立一套完整的应急预案,周期性进行防护演练,才能在出现安全问题后及时进行处理,避免问题严重化,降低损失[4]。
高速公路收费系统的安全问题越来越受到人们的关注。只有从最初的系统设计、使用到后期的管理等多方面进行防护,才能更好地做好系统的安全工作,确保系统的正常运行。
参考文献
[1] 陈垚.广东高速公路收费系统路径识别技术[J].中国交通信息化,2014(2):83-84.
[2] 唐磊,黄江平.高速公路联网收费系统测试[J].中国交通信息化,2010(5):90-92
[3] 万淑杰.京石高速公路联网收费系统网络故障诊断[J].中国交通信息化,2011(5):103-104.
[4] 黄伟华,杨建华,谭丽.基于无线射频技术的高速公路自动收费系统设计及软件实现[J].电气自动化,2010(3):72-73.