高速公路联网收费系统的结构设计与高速公路的管理体对应。根据国内高速公路现有收费情况,结合高公路路网建设实际情况,省级高速公路联网收费系统一般采用采用收费结算中心——路段收费管理分心——收费站的3级管理体制。广东省高速公路珠三角区域各高速公路管理公司利用现代化的科技手段,已经建立起企业自己的网络以及各种应用系统,实现了信息资源最大程度的共享。而高速公路的收费系统是整个高速公路运营的重中之重.无论是有意的攻击.还是无意的误操作,都将会给系统带来不可估量的损失。网络安全作为联网收费系统的一个组成部分,是联网收费正常运作的重要保障.必须有足够强的安全措施及完善的内部安全策略.才能确保网络信息的保密性、完整性和可用性。因此对系统进行彻底的网路安全检测和评估.并及时进行必要的网络安全整改,有利于降低运行风险.提高运作效率,保证联网收费业务的正常运作。
安全性分析
针对高速公路联网收费系统的路网规划目标和业务实现目标.对珠三角区域高速公路联网收费系统的安全风险分析包括以下几种。
◆链路传输风险分析
各个局域网采用的是UTP非屏蔽布线方式,网络安全不仅是入侵者到网络内部网上进行攻击、窃取或其他破坏.他们也有可能在传输线路上安装窃听装置,窃取在网上传输的重要数据.再通过一些技术手段读出数据信息,造成泄密或者做一些篡改来破坏数据的完整性。
◆物理安全风险分析
网络物理安全是整个网络系统安全的前提。主要是由于管理不善或一些不可抗力因素的存在.将可能存在风险。
◆网络结构的安全风险分析
◇来自与公网互联的安全威胁:高速公路收费系统的网络将通过专线与Internet连接。基于Internet复杂性.与Internet相连的内部网络将面临严重的安全威胁。每天黑客都在试图闯入Internet节点,病毒或其他恶意代码也无处不在。
◇网络结构复杂性:现阶段珠三角收费专网已经是一个结构相当复杂的网络.这样复杂的网络结构.从网络安全角度已经要求我们把它当成Internet来考虑。因为网络上的各路段专网不管从行政还是网络技术管理、配置方面都相对独立.并不受单独一个组织控制;而网络互联又使得这些路段的网络可以相互访问.也就是说可以通过某个路段的终端去攻击另一个路段或区域管理中心的主机.当某个路段受到病毒感染,也有可能通过物理互联的网影响到区域中心或是另一个路段。
◇内部局域网的安全威胁:据调查在已有的网络安全攻击事件中约70%是来自内部网络的侵犯。
◇网络设备的安全隐患:网络设备中包含路由器、交换机等,它们的设置比较复杂.可能由于疏忽或不正确理解而使这些系统可用而安全性不佳。
◆系统的安全风险分析
操作系统的安装以正常工作为目标,一般很少考虑其安全性.因此安装通常都是以缺省选项进行设置。从安全角度考虑.其表现为装了很多用不着的功能模块.开放了很多不必开放的端口,其中可能隐含了安全风险。
目前的操作系统或应用系统无论是Windows还是任何商用UNIX操作系统以及其他厂商开发的应用系统.其开发厂商必然有其Back-Door.而且系统本身必定存在安全漏洞.这些“后门”或安全漏洞都将存在重大安全隐患。但是从实际应用上,系统的安全程度跟对其进行安全配置及系统的应用面有很大关系.操作系统如果没有采用相应的安全配置.则将漏洞百出.掌握一般攻击技术的人都可能入侵得手。如果进行安全配置,比如,填补安全漏洞,关闭一些不常用的服务,禁止开放一些不常用而又比较敏感的端口等,那么入侵者要成功进行内部网是不容易的,需要相当高的技术水平及相当长时间。因此应正确对待自己的网络风险并根据网络风险大小做出相应的安全解决方案。
◆病毒的攻击风险分析
计算机病毒一直是计算机安全的主要威胁。能在Internet上传播的新型病毒.例如通过E-Mail传播的病毒,增加了威胁的程度。病毒的种类和传染方式也在增加,国际空间的病毒总数已达上万甚至更多。当然,查看文档、浏览图像或在Web上填表都不用担心病毒感染,然而,下载可执行文件和接收来历不明的E-Mail文件需要特别警惕,否则很容易使系统导致严重的破坏。
◆应用的安全风险分析
应用系统的安全涉及很多方面。应用系统是动态的、不断变化的,应用的安全性也是动态的,这就需要我们对不同的应用检测安全漏洞,采取相应的安全措施,降低应用的安全风险。
应用的安全性涉及到信息,数据的安全性,信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。由于收费系统专用网跨度不大,绝大部分重要信息都在内部传递,因此信息的机密性和完整性是可以保证的。对于有些特别重要的信息需要对内部进行保密的(比如领导子网,财务系统传递的重要信息),可以考虑在应用级进行加密,针对具体的应用直接在应用系统开发时进行加密。
在高速公路专用网上的应用系统相对单一,主要是运行收费系统。但是收费系统本身的复杂性也暗示它本身存在很多安全漏洞。
◆管理的安全分析
本方案对管理方面的安全分析包括:
◇内部管理人员或员工图方便省事,不设置用户口令,或者设置的口令过短和过于简单,导致很容易被破解:
◇内部管理人员或员工责任不清.使用相同的用户名、口令,导致权限管理混乱,信息泄密;
◇内部管理人员或员工把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人,带来信息泄漏风险;
◇机房重地任何人都可以进进出出,来去自由,存有恶意的入侵者便有机会得到入侵的条件;
◇熟悉服务器、小程序、脚本和系统弱点的内部员工和开发人员,利用网络开些小玩笑甚至破坏.如传出至关重要的信息、错误地进入数据库、删除数据等等。
系统实施方案
根据国家相关安全法律法规和相关标准,在保证实现系统安全设计目标的情况下,针对收费专网信息系统的特点提出了自己的设计原则,即全盘规划、分步实施:适度安全与经济合理性;技术与管理相结合和系统可扩展性原则。另外,在充分吸收国外先进技术的同时,尽量采用国产的安全产品。