高速公路信息系统网络特点和安全管理探讨

高速公路信息系统网络特点和安全管理探讨

摘要：本文分析了当前形势下网络安全工作的重要意义，并结合高速公路信息系统网络的实际，分析了其存在的安全漏洞，并提出了相应的解决办法，供大家参考。

关键词：高速公路信息系统 网络安全

1前言

随着IT技术的发展，政府、企业和个人越来越多的将政务、商务、经营等活动放到网络上进行，在网络应用越来越普遍、越来越重要的同时，它的安全问题就越发显的重要。据统计，现在全球每20秒就发生一起入侵网络的事件，超过半数的防火墙被攻破，每年因此而造成的经济损失超过80亿美元；在国内，超过76％的网络存在安全隐患，20％存在严重问题，并且有超过70％的网络安全威胁来自内部。与之相适应， 网络安全已成为信息安全领域一个非常重要的方面， 随着计算机网络的广泛应用， 网络安全的重要性也日渐突出，当前国际国内社会， 网络安全已经成为国家、国防及国民经济的重要组成部分。

2高速公路信息系统网络特点分析

高速公路以其高效、迅捷、安全的特点，在交通运输中越来越发挥其不可替代的作用。高速公路信息系统的建设，对改变交通管理模式，改进和完善高速公路管理水平，提高科学决策水平和快速反应能力，提高服务水平，改善道路运营环境，实现高效、优质、安全、舒适和道路运营目的，起着重要的推动作用。高速公路信息系统的网络具有以下特点：信息系统网络对我们的高速公路信息化建设事业至关重要：高速公路信息系统点多线长面广，管理体制和层次较复杂；随着高速公路建设的不断进行，信息系统的网络也将随之不断扩大。

3高速公路信息系统网络安全隐患

目前，高速公路信息系统网络主要存在以下安全隐患：

(一)网络安全意识尚未深入人心，职工网络安全意识有待加强。

(二)信息系统点多线长，各路段信息系统由不同管理处，不同的部门负责，很难做到协调一致，统一部署；信息系统网络安全相关的规章制度尚未建立健全，相关的应急预案、方案尚未出台；对网络安全的检查考核工作尚未开展。

(三)黑客技术日益公开化、职业化，各种攻击目益频繁，病毒日益泛滥，重大网络安全事故日益增多，网络安全事件日益啬；与此相对应的是： 高速公路信息系统(通信、监控、收费)尚未应用必要的网络安全设备、尚未采用一定的网络安全措施。

(四)现有计算机操作系统已发现2000多个漏洞，而且每一个漏洞均有可能被黑客利用，对计算机、信息系统网络造成重大的危害。

(五)对防范内部员工的误操作或恶意攻击没有很好的办法。

4 网络安全管理

在对网络及数据等进行安全保护的同时，还必须加强对使用者、管理者的安全管理，各级收费、监控、通信和网络使用管理机构都应制定必要的规章制度， 并严格贯彻执行，正是所谓的”三分技术、七分管理” 。

安全管理是安全系统的基础。为了保证高速公路信息网络的安全，必须采取技术性和非技术性两种安全措施。所谓技术性措施是上面所述的利用硬件与软件手段来保证系统安全的措施． 如通过硬件防火墙系统的防护等； 非技术性措施主要是管理的、法律的手段． 而管理方面的安全手段往往是保证系统安全运行的行之有效的措施。而且大量事实也表明，在系统具备较好技术性安全措施的前提下， 如果没有安全管理作为保障， 系统同样不安全，没有安全管理制度， 众多的技术性安全措施形同虚设。因此， 建立安全管理系统也是非常关键的。

5 网络安全管理系统的建设

安全管理系统的建设包括两方面的工作： 集中安全管理系统的建立和安全管理文档体系的建立。集中安全管理系统是一个技术性的系统， 其目标是将安全体系的各组成部分， 即各系统的有关安全方面的数据， 包括配置数据、审计数据等集中管理， 控制、监督和审查系统中各子系统的运行情况。安全管理文档体系由各类安全方面的制度文档组成。

安全管理系统的建立包括安全风险分析和评估安全管理制度文档体系的编写工作， 对各类人员进行安全培训。以上工作不涉及直接的软硬件设备投资，但需要进行大量的数据分析和文档起草。

安全管理系统主要包括： 明确安全组织机构和人员职责， 制定相应文件。全省高速公路信息网络(省中心)设置负责信息安全的专门机构， 下属各个区域中心或路段分中心指定专人负责信息安全工作， 明确信息安全机构的人员分工和职责． 并建立安全机构人员管理． 考核和监督制度。保证收费、监控的信息技术人员符合编制要求． 满足信息系统管理和运行的需要。对从事收费、监控工作的操作人员和技术人员明确相应的岗位分工和职责， 并建立相应岗位的管理考核和监督制度。

6 网络安全管理制度与措施

安全制度与措施至少包括以下内容：

需要制定全面有效的管理制度， 由相应的管理者或内部机构集中管理。

② 规定数据库的管理和使用制度及方式，加强使用及管理人员的安全防范意识。

③ 实施单一的登记机制。系统安全管理应实现 一人一个账号一个口令” 登录管理， 可通过用户名与口令 智能卡等多种方式获得安全管理服务器的认证。可以采用口令PIN密钥管理 数据加密、数字签名等安全机制，最大限度地保证用户和口令等的信息安全。

④ 统一用户和目录管理机制系统安全管理应允许用户在单一的界面中管理不同系统的用户和目录结构， 可在不同的操作系统平台上创建、修改和删除用户． 提供跨平台用户策略的一致性管理。

⑤ 利用系统的日志功能做好访问信息的记录， 为事后审查提供依据。

7病毒防护系统

病毒防护工作包括制定并完善计算机病毒应急响应及处理机制；设置防病毒服务器，安装防病毒软件，并建立防病毒网站．为用户提供防病毒工具和补丁软件下载服务：负责大规模计算机病毒爆发时的应急处理；负责进行每季度一次的防病毒系统巡检，同时完成防病毒总结报告。

8 联网收费系统网络安全管理

网络安全管理制度的核心是围绕着用户的账户和口令而展开的。任何一个部门或分系统都应该在该制度下运转 服从统一的安全策略。相对与先进的安全技术的广泛采用，高速公路联网收费系统中的网络安全管理相对较弱。在联网收费软件中应对人员进行严格的分级管理、并根据不同的人员设置不同的权限，并且不能一个人设置多重权限 对于重要安全职责应有两人以上的共同负责，任期也要有限制、以保证互相监督。建立严格的用户口令管理制度，将数据进行清晰的划分，根据不同数据的不同特点选择有效的数据备份方式、备份周期。对于系统登陆日志、人员操作日志等历史记录应用严格的备份制度。

9 结束语

要实施一个安全的系统 应三管齐下。为了确保网络的绝对安全，仅仅在安全技术上采取种种措施是远远不够的，一个有效的网络安全管理体制是网络安全

的关键所在。只有建立有效的预防机制才能将损失降到最低。