高速公路機電項目中計算機系統的網絡和信息安全

楊 宏

（武漢鐵路職業技術學院 湖北·武漢 430205）

0 引言

簡單來說，所謂的安全就是指識別和消除不安全因素的能力。一般來說安全的定義為保護企業財產的需要，比網絡信息安全以及計算機設備安全，本文對計算機設備安全不做詳細討論，重點討論網絡信息安全，其特點主要有以下三點：一是機密性，指網絡信息不可能透露給未經授權的實體以及網絡程序。二是完整性，只有有授權的人才有資格修改數據，而且還能夠檢查出數據是否有被篡改過的痕跡。三是可用性，得到授權的實體和網絡程序才能夠訪問相應的網絡數據，但是不能對授權者的工作造成阻礙。目前我國高速公路機電項目中計算機系統的網絡和信息安全對于社會經濟的發展有十分重要的意義。

1 目前高速公路網絡中存在的安全問題

目前我國高速公路已經建立了自己通訊網絡系統，管理人員通過各大計算機系統來管理自己的子網，這在一定程度上提高了高速公路網絡信息的安全性。但是高速公路的網點比較多，幾乎所有的收費站，管理處都設置了相應的網點。其次就是參與高速公路網絡管理的人員比較多，幾乎所有的收費員，管理員都參與到了信息網絡管理過程中。在互聯網收費中，有時候還會涉及到對外發布網站、外部拆賬銀行等。在這一過程中，有一些數據必須通過公網進行傳輸，據調查結果顯示，在網絡信息安全方面內部攻擊明顯多于外部攻擊。因此，如何構建高速公路網絡信息安全系統逐漸成為社會各界關注的焦點。

就目前來看，我國高速公路信息安全系統主要存在以下幾個問題:一是外部攻擊，尤其是在內部網絡與外部網絡的連接處，很容易受到外部人員的攻擊。二是內部攻擊，隨著網絡信息技術的飛速發展，網民的素質與水平也越來越高，各種各樣的黑客攻擊軟件讓人眼花繚亂、高速公路的人員流動性比較大，內部攻擊對于高速公路信息安全系統威脅越來越大。三是操作系統與應用軟件的漏洞，目前計算機中的操作系統存在一定的安全漏洞，比如WIN2000的IIS漏洞等，對于高速公路信息安全系統造成了一定的威脅。還有許多高速公路應用軟件還不太成熟，存在著一些不安全的因素，會容易植入病毒，對高速公路信息安全系統構成威脅。四是人為失誤以及安全意識不強。高速公路的管理員操作不當而形成的安全漏洞，比如一些管理員無意間開放了應用程序的信息訪問能力，部分信息資源就可能會被破壞。還有就是管理員將自己的賬號轉借給他人，或者與他人共享，都會對高速公路，網絡信息安全系統造成一定的威脅。

2 高速網絡信息安全的技術手段

近年來，隨著網絡信息技術的飛速發展，其能夠從不同層面來保障網絡信息的安全性。網絡信息安全的技術主要有監控、防病毒、信息備份、信息加密等，目前這些技術在高速公路安全系統中已經得到了廣泛應用，具體體現在以下幾個方面：一是設置嚴密的防火墻。在內部網絡與外部網絡的連接處，設置嚴密的防火墻，不同子網之間的隔離與訪問進行嚴格控制。嚴格過濾網絡中的數據、對于網絡訪問行為，嚴禁一些可能危害到信息安全系統的操作，除此之外，管理人員對于防火墻的信息和內容應該進行記錄，方便日后查閱。還有一旦發生網絡攻擊行為，計算機應該立馬發出警報聲，引起管理人員的注意。二是設置入侵檢測體系。入侵檢測體系能夠有效彌補防火墻防御的不足，入侵檢測體系與防火墻有機結合起來，除此之外，還應該記錄高速公路網絡體系中發生的入侵行為以及異常情況，而且將這一情況載入數據庫，以此作為高速公路管理人員分析網絡信息安全的數據基礎。三是網絡安全漏洞掃描系統，該系統能夠對高速公路安全系統進行檢查，就檢查結果制定安全分析報告，能夠有效評估高速公路安全系統的水平。四是防范網絡病毒。在防范網絡病毒方面，主要是利用防病毒軟件，比如瑞星、諾頓等，從而保障高速公路整個區域網免受病毒的入侵。為了建立高效的防病毒體系，所有的病毒軟件一定要實現遠程安裝、智能殺毒、集中管理等。五是身份驗證系統，我國高速網絡系統幾乎實現了全覆蓋身份驗證系統，只有經過授權人員才能進行相應的操作。六是網絡信息備份，在信息備份的過程中，一般采用全盤備份、增量備份、差分備份三種形式，或者將這三種形式結合起來綜合備份的方式，為高速公路網絡信息安全提供一定的保障。七是網絡信息加密技術，在數據傳輸的過程中，都會采取相應的加密技術，對高速公路的網絡信息進行加密，以此來保障網絡信息數據的安全性。

3 高速公路的網絡信息安全管理

對于高速公路網絡信息安全系統來說，安全管理是保障網絡信息安全的基礎，而信息安全技術只能起到輔助的作用。目前信息安全技術在高速公路安全系統中已經得到了廣泛應用，但是高速公路網絡系統的安全管理環節還比較薄弱。比如許多高速公路在建設機電工程的時候，該工程主要的負責人是系統集成公司，后期負責網絡系統維護的管理人員并未參與到這一過程中。這就造成了某些機電工程在交接的過程中，維護人員對于該機電工程缺乏全面的了解，后期的系統維護管理工作沒有實際意義，存在一定的形式主義傾向，并不能解決實際的安全問題。出現這種現象的主要原因是城市化進程的加快，高速公路建設的規模不斷擴大，網點的數量也在不斷增加。但是目前高速公路計算機系統的管理經驗比較缺乏，管理制度和管理方法還不夠完善，這主要是由于高速公路管理人員缺乏計算機知識，專業的計算機人才比較少。

要想建立一個高效的信息安全體系，首先高速公路領導必須提高對構建信息安全體系的重視程度，后期的系統維護管理人員應該參與到安全策略和規章制度的制定過程中，然后利用先進的網絡信息技術確保安全策略與規章制度的順利實行。構建高效信息安全體系工作，具體體現在以下幾個方面：

一是管理人員的認證以及授權制度，這就要求相關部門對于管理人員進行分級管理，給不同級別的人員開放不同的權限，而且同一個管理人員不能夠有多級權限，對于一些比較重要的廣崗位來說，應該安排兩個或兩個以上的人員共同負責，讓兩人之間相互監督，確保信息工作的安全性。比如網絡信息修改權限、計算機系統管理權限、網絡信息數據備份權限等權限進行劃分。除此之外，高速公路相關部門應該建立嚴格的人力資源管理制度，對于工作人員的職責權限定期修改、更新，建立嚴格的用戶口令制度，而且還應該對相應的口令進行定期修改。

二是網絡信息數據備份制度，高速公路部門在網絡信息數據備份之前，應該對所有的數據進行劃分，根據網絡信息數據的特點選擇不同的備份方式、周期等。不僅與相關的高速公路業務數據要進行備份，而且對于管理人員的登錄時間、操作日志、病毒檢測日志等也應該進行備份。

三是審計問責制度：高速公路相關部門應該有計劃的對于高速公路計算機網絡安全系統進行定期審核復查，對于該系統的安全性能進行有效評估，對于網絡信息數據進行不定期的抽查和審核，如果發現意外狀況，應該及時分析原因并提出相應的建議。

四是危機處理制度，在信息時代，不存在絕對的安全，只有建立起高效的預防機制，才能最大限度地降低用戶的損失。對于某些突發事件來說，比如計算機損壞、信息數據丟失等，就需要構建高效的危機處理制度，工作人員必須嚴格按照操作的流程的指示進行相應操作，盡量避免由于人為操作而造成損失。還有對于產生安全事故的原因、解決辦法，都要詳細記錄，方便日后查詢。除此之外，高速公路相關部門還應該定期邀請計算機系統安全方面的專家來進行安全教育，提高相關工作人員的安全意識，提高監督的力度與水平，確保最初制定的安全制度和安全策略能夠落實下去。

4 結束語

綜上所述，對于解決網絡信息安全問題，最重要的就是建立網絡信息安全體系，采取先進的技術手段，不斷更新管理辦法，建立相應的安全管理制度與安全策略，比如管理人員的認證以及授權制度、網絡信息數據備份制度、審計問責制度、危機處理制度、建立完善的培訓制度等，對于所制定的安全管理制度，應該嚴格執行并落實下去，以此來確保高速公路機電項目中計算機系統的網絡和信息安全。