摘要:高速公路建设在国民经济发展中发挥着重要的作用,当前发展中,为推动高速公路与网络技术发展的融合,在原有工作经验的指导下,我国也在逐渐推行和开展取消高速公路省界收费站相关技术工作,借助电子技术和网络信息技术,实行电子不停车快捷收费(ETC)技术,从而减少高速公路行车中的拥堵问题,更好地为人们群众的出行提供便利。鉴于此,本文对高速公路网络信息安全动态防御体系进行分析,以供参考。
关键词:高速公路;网络信息安全;动态防御体系
引言
高速公路信息安全关系到交通运输的长远发展。新的发展形势下,传统的交通运输及安全系统管理已不能满足当前发展需求。“互联网+”的深入发展,ETC的推广应用,高速公路全国联网发展成为必然趋势。必须认识到互联网的安全隐患,加强高速公路信息安全体系建设,进一步加强高速公路信息安全方面的研究,推动交通运输业的长远安全发展。
1安全管理体系建设的必要性
信息安全是国家安全的基础和核心。在信息安全方面,人员、技术和管理是管理因素越来越重要的三个因素。安全管理系统的构建是系统安全建设的基础和关键。没有安全管理,系统的安全难以保证,因此无法实现技术上完整的安全要求。
2建设意义
高速公路建设发展中,传统的网络安全信息体系建设,多是结合业务系统进行设计,以静态体系建设为主,难以实现对整个网络信息系统动态、实时的监控管理和策略的调整。高速公路网络信息安全防御体系,要求对安全信息和数据进行收集,并对安全大数据加以梳理和分析,了解操作系统、网络端口、软件环境等网络基础信息,外加扫描漏洞,形成探测报告,防护其中的薄弱环节,该体系对完善交通运输网络和信息安全监测有重要意义。同时,当前是ETC推广和应用阶段,人们对高速公路建设发展中信息安全的重视程度不断加深,更加关注系统操作的安全性和便捷性,而大数据技术的应用,对信息系统安全有了更高的要求,但是,分析当前网络信息安全体系建设,还需要进一步完善,才能更好地满足当前公路建设系统发展的需求。
3信息化时代公路行业网络安全问题存在泄密隐患
3.1数据通信中的缺陷
非法用户乘坐线窃听,侵入网络获取信息,甚至插入,删除信息;计算机和外围设备在数据处理和传输时会发生电磁泄漏。在计算机和相关设备上循环的电流在计算机和设备的运行中通常表示高速变化状态,这种高速变化电流状态也为电磁波的辐射打开了方便之门。电磁波辐射在各种推力下毫无防备,很多黑客用电磁波辐射窃取计算机信息。也就是说,电磁波辐射可能会泄露计算机信息。在有线信道上,信道间寄生参数的交叉结合会导致串扰,串扰会导致误码率增加和信息泄漏。突破物理隔离,窃取数据并不是新技术。2013年,技术人员演示了如何使用经过修改的USB设备无声无息地窃取目标计算机上的数据。
3.2操作系统的安全漏洞
系统漏洞是操作系统软件的逻辑设计缺陷或错误,被非法人利用,通过网络移植木马、病毒等,攻击或控制整个计算机,窃取计算机的重要资料和信息,甚至破坏系统。不同的操作系统、硬件设备和相同设备的版本之间存在不同的安全漏洞,所有这些漏洞都会导致系统信息泄露,高风险漏洞会被操作系统操纵。
4高速公路网络信息安全防御体系实现的有效措施
4.1建立完善高速公路信息安全管理制度
新的发展阶段,高速公路发展和信息安全系统建设也面临着新的发展环境,一方面,网络信息的发展,信息安全所受威胁和复杂性更强,另一方面,新的信息技术手段的发展,为安全管理制度建设创造了条件。在管理制度的建设中,要结合当前国家在信息安全工作方面的总体方针政策,了解安全信息的策略,分析信息安全组织机构的总体目标、方针和原则,明确相关的责任。
在此基础上,对安全管理活动中的流程和相关制度加以完善,并建立管理操作规范,从而指导安全操作。
4.2建立安全管理中心
安全管理中心的建立是重要内容,要重视对相关设备和设施的管理,做好业务监控管理,尤其是重视其中的安全漏洞及原因,并积极探讨安全策略管理,做好安全信息管理等工作。
4.3注重人员管理
在高速公路网络信息安全管理工作中,人员发挥着重要的作用,重视提升管理人员的安全意识,安全操作人员要做到系统访问中需要授权才能访问,系统操作中要对操作过程进行记录,在操作后也要有审核,重视维护和监管人员的双重身份,可用交叉管理的方式将安全管理工作落实到位,提升整个安全管理体系的科学性。
4.4安全加固解决方案
网络设备和安全设备缺乏自我保护,面临密码攻击、非法访问、数据盗用等安全威胁。恶意攻击者可以在很短的时间内通过主动攻击、暴力破解获取网络设备登录ik号。维护将数据以明文形式发送,容易受到窃听,并可能会在任何地址遭受未经授权的访问尝试攻击。大多数用户使用主帐户,弱密码。恶意攻击可以在短时间内通过事前攻击、暴力黑客确保账户,非法接近。大多数主机系统缺乏主机安全策略,例如启用风险服务、打开风险端口、密码弱、windows自动重放不关闭等。主机安全保护严重不足,恶意攻击者可能攻击的面很广,因此很容易侵入核心业务服务领域,修改和删除数据,从而造成不同级别的破坏。通过以软件方式加强计算机系统服务器操作系统的内核安全,采用访问强制控制、强制认证和分布式管理的安全策略,可以有效地保护工作人员。
4.5漏洞管理解决方案
目前,各省高速公路上日益严重的漏洞危害主要是客观技术的发展限制和主观管理者的安全意识不足,攻击者滥用系统漏洞,威胁网络安全。目前,安全漏洞解决主要从以下两个方面开始:(1)网络安全设置的基本原则,包括最小化服务、严格控制访问权限、及时安装补丁、开发用于网络安全的应用程序等。(2)使用工具和技术:设置安全评估和检查工具、补丁管理、代码审核实施。
4.6建立完善的安全体系结构
构建基于OSI的安全机制和安全机制,确定网络信息安全系统的设计原则,标准化,重点设计和实施网络信息安全系统,都是构建完善的安全体系结构所必需的措施。国家一级制定严格的安全管理措施,加强安全标准,制定国家信息安全法,提高信息传输的安全性和机密性。
结束语
作为交通系统重要组成部分的道路交通在当今国民经济发展中发挥着越来越重要的作用此外,强大的容量、快速的运行速度、灵活的工作方式等特性大大提高和丰富了运输能力和内容。随着全球信息化的深化,道路行业也积极参与信息化进程,利用信息化手段和设备改变道路建设、管理、运输工作管理方式和方式,进一步加强道路管理服务能力。随着多年来公路产业信息化建设的累积,公路产业信息化已经形成了要素资源的基本数字化、产业管理的普及、运输服务的逐步智能化、信息服务的显著便利模式、信息开发环境的持续优化。
参考文献
[1]邓力双.高速公路计算机收费网络安全对策研究[J].交通世界,2018(18):170-171.
[2]张智鸿,寇宝雷.高速公路网络信息安全体系建设探讨[J].中国交通信息化,2018(06):99-100.
[3]张晓田.高速公路网络交通诱导分流方法研究[D].东南大学,2018.
[4]宋杰,李文虎.高速公路联网系统网络安全现状分析与建设思路探讨[J].公路交通科技(应用技术版),2018,14(05):142-144.
[5]皮旸,邹子聪.公路信息化网络的安全及防范探讨[J].中国高新技术企业,2017(04):108-109.
[6]郑雄杰.高速公路监控分中心网络信息安全构建实例分析[J].信息通信,2017(12):125-126.
[7]仇扬炀.公路信息化网络的安全与防范探讨[J].中国新技术新产品,2017(04):173.