高速公路联网收费系统的网络安全分析

　　三、联网收费系统网络安全的主要策略和措施
　　网络安全性对计算机网络的正常运行来说是一个至关重要的问题，针对影响网络安全的各个因素，我们在高速公路联网收费系统的网络建设中一般采取如下一些策略相措施：
　　1、建立健全系统和网络安全规章制度，配合管理手段加强操作人员安全观念、法制观念教育，建立适当的安全级别。其中:
　　1)、安全管理制度包括：省或片区网络中心安全管理员岗位设置和岗位责任；各收费站系统安全员岗位设置相岗位责任；安全事故处理程序规定；操作系统、数据库安全管理规定；安全事故处罚规定。
　　2)、安全管理策略和原则包括：多人员责原则，每一项与安全有关的活动(包括访问控制使用证件的发放和回收；信息处理系统使用的媒介发放与回收；处理保密信息；硬件相软件的维护；系统软件的设计、实现和修改；重要程序和数据的删除和销毁等)，必须有两人或多入在场：任期有限原则：一般来说，任何人最好不要长期担任与安全有关的职务，以免使他认为这个职务是专有的或永久性的；职责分离原则：在信息处理系统工作的人员不得打听、了解或参与职责以外的任何与安全有关的事情。
　　3)、同时，我们还可以采取如下安全管理辅助设备：
　　·密钥管理系统
　　采用PKJ(公开密钥基础设施)作用密钥管理平台，可以为系统提供有效的证书与密钥管理，实现集中的授权，从而使高速公路联网收费系统的网络安全性具有如下特点：统一的用户身份标识：为信息系统的每个用户发放存储用户的中国智能交通网http://www.zhinengjiaotong.com/2009/1011/4848.shtml公开密钥证书和秘密密钥的电子介质(即“电子身份证”，如IC卡)，作为用户在整个信息网络中唯一性的身份标识，用于在各个应用系统中标识用户身份，统一的用户授权管理：用户的授权信息可以由用户属性(如用户的部门、职位等)来确定，并在服务器端安全代理根据用户的属性来判定是否应当给用户提供有关的权限。
　　·网络安全分析套件
　　使用专门的网络安全分析工具，可以实现对网络安全漏洞和安全隐患的扫描，对操作系统中与安全相关的配置进行检查，这样可以随时发现网络系统和主机系统中的安全问题，并及时解决。此外，网络安全分析套件还具有入侵检测功能，对常见的入侵行为和非法操作可以实时报警和阻断。
　　为了便于对整个高速公路联网收费系统中的所有安全设备进行集中统一管理，还需要建立安全管理中心，利用web浏览器技术或拨号技术将分布在各个局域网的网络安全设备组成一个虚拟的安全信息管理子纲，其内部的安全信息数据以统一格式定义，从而对整个网络的信息安全策略实施集中／分布式监控。
　　结合以上网络安全管理措施，我们还应对网络管理员和操作员进行安全教育和培训，并制定一套完整的网络操作规则和使用说明书，对用户的操作进行监视相审核。
　　2、采用虚拟纲技术
　　在高速公路联网收费系统中，局域网采用的是以广播技术为基础的以太网，任何2个节点之间的通信数据包，不仅为这2个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。因此，“黑客”只要接入以太网上的任一节点进行侦听，就可以捕擭发生在这个以太纲上的所有数据包，对其进行解包分析，从而窃取关键信息，为此，我们可以运用VLAN(虚拟局域网)技术，将以太纲通信变为点到点通信，防止大部分基于网络侦听的入侵。