高速公路联网收费系统网络安全的分析与对策

　　广东省高速公路珠三角区域各高速公路管理公司利用现代化的科技手段，已经建立起企业自己的网络以及各种应用系统，实现了信息资源最大程度的共享。而高速公路的收费系统是整个高速公路运营的重中之重．无论是有意的攻击．还是无意的误操作，都将会给系统带来不可估量的损失。网络安全作为联网收费系统的一个组成部分，是联网收费正常运作的重要保障．必须有足够强的安全措施及完善的内部安全策略．才能确保网络信息的保密性、完整性和可用性。因此对系统进行彻底的网路安全检测和评估．并及时进行必要的网络安全整改，有利于降低运行风险．提高运作效率，保证联网收费业务的正常运作。

　　安全性分析

　　针对高速公路联网收费系统的路网规划目标和业务实现目标．对珠三角区域高速公路联网收费系统的安全风险分析包括以下几种。

　　◆物理安全风险分析

　　网络物理安全是整个网络系统安全的前提。主要是由于管理不善或一些不可抗力因素的存在．将可能存在风险。

　　◆链路传输风险分析

　　各个局域网采用的是UTP非屏蔽布线方式，网络安全不仅是入侵者到网络内部网上进行攻击、窃取或其他破坏．他们也有可能在传输线路上安装窃听装置，窃取在网上传输的重要数据．再通过一些技术手段读出数据信息，造成泄密或者做一些篡改来破坏数据的完整性。

　　◆网络结构的安全风险分析

　　◇来自与公网互联的安全威胁：高速公路收费系统的网络将通过专线与Internet连接。基于Internet复杂性．与Internet相连的内部网络将面临严重的安全威胁。每天黑客都在试图闯入Internet节点，病毒或其他恶意代码也无处不在。
　　◇网络结构复杂性：现阶段珠三角收费专网已经是一个结构相当复杂的网络．这样复杂的网络结构．从网络安全角度已经要求我们把它当成Internet来考虑。因为网络上的各路段专网不管从行政还是网络技术管理、配置方面都相对独立．并不受单独一个组织控制；而网络互联又使得这些路段的网络可以相互访问．也就是说可以通过某个路段的终端去攻击另一个路段或区域管理中心的主机．当某个路段受到病毒感染，也有可能通过物理互联的网影响到区域中心或是另一个路段。
　　◇内部局域网的安全威胁：据调查在已有的网络安全攻击事件中约70％是来自内部网络的侵犯。
　　◇网络设备的安全隐患：网络设备中包含路由器、交换机等，它们的设置比较复杂．可能由于疏忽或不正确理解而使这些系统可用而安全性不佳。

　　◆系统的安全风险分析

　　操作系统的安装以正常工作为目标，一般很少考虑其安全性．因此安装通常都是以缺省选项进行设置。从安全角度考虑．其表现为装了很多用不着的功能模块．开放了很多不必开放的端口，其中可能隐含了安全风险。

　　目前的操作系统或应用系统无论是Windows还是任何商用UNIX操作系统以及其他厂商开发的应用系统．其开发厂商必然有其Back-Door．而且系统本身必定存在安全漏洞．这些“后门”或安全漏洞都将存在重大安全隐患。但是从实际应用上，系统的安全程度跟对其进行安全配置及系统的应用面有很大关系．操作系统如果没有采用相应的安全配置．则将漏洞百出．掌握一般攻击技术的人都可能入侵得手。如果进行安全配置，比如，填补安全漏洞，关闭一些不常用的服务，禁止开放一些不常用而又比较敏感的端口等，那么入侵者要成功进行内部网是不容易的，需要相当高的技术水平及相当长时间。因此应正确对待自己的网络风险并根据网络风险大小做出相应的安全解决方案。
　　
　　◆应用的安全风险分析

　　应用系统的安全涉及很多方面。应用系统是动态的、不断变化的，应用的安全性也是动态的，这就需要我们对不同的应用检测安全漏洞，采取相应的安全措施，降低应用的安全风险。

　　应用的安全性涉及到信息，数据的安全性，信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。由于收费系统专用网跨度不大，绝大部分重要信息都在内部传递，因此信息的机密性和完整性是可以保证的。对于有些特别重要的信息需要对内部进行保密的(比如领导子网，财务系统传递的重要信息)，可以考虑在应用级进行加密，针对具体的应用直接在应用系统开发时进行加密。

　　在高速公路专用网上的应用系统相对单一，主要是运行收费系统。但是收费系统本身的复杂性也暗示它本身存在很多安全漏洞。

　　◆病毒的攻击风险分析

　　计算机病毒一直是计算机安全的主要威胁。能在Internet上传播的新型病毒．例如通过E-Mail传播的病毒，增加了威胁的程度。病毒的种类和传染方式也在增加，国际空间的病毒总数已达上万甚至更多。当然，查看文档、浏览图像或在Web上填表都不用担心病毒感染，然而，下载可执行文件和接收来历不明的E-Mail文件需要特别警惕，否则很容易使系统导致严重的破坏。

　　◆管理的安全分析

　　本方案对管理方面的安全分析包括：

　　◇内部管理人员或员工图方便省事，不设置用户口令，或者设置的口令过短和过于简单，导致很容易被破解：
　　◇内部管理人员或员工责任不清．使用相同的用户名、口令，导致权限管理混乱，信息泄密；
　　◇内部管理人员或员工把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人，带来信息泄漏风险；
　　◇机房重地任何人都可以进进出出，来去自由，存有恶意的入侵者便有机会得到入侵的条件；
　　◇熟悉服务器、小程序、脚本和系统弱点的内部员工和开发人员，利用网络开些小玩笑甚至破坏．如传出至关重要的信息、错误地进入数据库、删除数据等等。

　　系统实施方案

　　根据国家相关安全法律法规和相关标准，在保证实现系统安全设计目标的情况下，针对收费专网信息系统的特点提出了自己的设计原则，即全盘规划、分步实施：适度安全与经济合理性；技术与管理相结合和系统可扩展性原则。另外，在充分吸收国外先进技术的同时，尽量采用国产的安全产品。

　　总体结构

　　◇从安全区域上，我们将网络划分为：高速公路收费系统区域营运中心、路段管理中心以及下属的各个收费站和车道．并采用防火墙将上述各个区域进行隔离．以对各个区域之间的相互访问进行访问控制，构成第一道安全防护体系。对于接入Internet的区域．都将Internet的LAN接口接在防火墙的接口上，从而实现对来自Internet入侵的防护。
　　◇为了保护公司本部的重要服务器(如管理服务器、业务服务器、收费系统服务器)．特将这些重要的服务器放在同一网段．用防火墙进行访问控制，该网段称为核心防护区。可以使用原有网关处的防火墙的多网络接口功能，只多增加一个网络接口。
　　◇在路段的网络出口处部署网络入侵检测系统IDS，自动地对收费系统的网络运行进行监控，对可疑的事件给予检测和响应．在主机和网络遭受破坏之前阻止非法的入侵行为。由于IDS具有被动监听的特点，所以不产生流量．不会影响网络的带宽。网络入侵检测系统可以和防火墙形成联动，当发现入侵行为，可自动通知防火墙动态改变规则，构造深层防御体系。
　　◇通过防病毒系统的部署，利用全方位的企业防毒产品，实施“层层设防，集中控管，以防为主、防治结合”的策略，使网络没有能成为病毒入侵的薄弱环节。针对网络中所有可能的病毒攻击设置对应的防毒软件，构建全方位、多层次的整体的防病毒体系。

　　网络安全体系结构

　　通过对网络的全面了解．按照安全策略的要求、风险分析的结果及整个网络的安全目标．整个网络措施应按系统体系建立。具体的安全控制环节由以下几个方面组成。

　　◆物理安全

　　◇环境安全：对系统所在环境的安全保护．如区域保护和灾难保护，详细内容参见国家标准GB50173—93《电子计算机机房设计规范》、国标G B2887—89《计算站场地技术条件》、GB9361—88《计算站场地安全要求》。
　　◇设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护。
　　◇媒体安全包括媒体数据的安全及媒体本身的安全。

　　◆网络结构安全

　　◇访问控制及内外网的隔离

　　制订严格的管理制度：可制定相应的《用户授权实施细则》、《口令字及账户管理规范》、《权限管理制度》。

　　配备相应的安全设备：在内部网与外部网之间．设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、最有效、最经济的措施之一。防火墙设置在不同网络或网络安全域之间信息的惟一出入口。

　　◇内部网不同网络安全域的隔离及访问控制

　　主要利用VLAN技术来实现对内部子网的隔离。通过在交换机上划分VLAN可以将整个网络划分为几个不同的广播域，实现内部一个网段与另一个网段的物理隔离。这样．就能防止影响一个网段的问题穿过整个网络传播。针对某些网络，在某些情况下．它的一些局域网的某个网段比另一个网段更受信任，或者某个网段比另一个更敏感。通过将信任网段与不信任网段划分在不同的VLAN段内，就可以限制局部网络安全问题对全局网络造成的影响。

　　◇网络安全检测

　　网络安全检测工具通常是一个网络安全性评估分析软件，其功能是用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞．建议补救措施和安全策略，达到增强网络安全性的目的。

　　◇审计与监控

　　审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能看出系统正被怎样地使用。对于确定是否有网络攻击的情况．审计信息对于确定问题和攻击源很重要。同时，系统事件的记录能够更迅速和系统地识别问题．并且它是后面阶段事故处理的重要依据。另外，通过对安全事件的不断收集与积累并且加以分析，有选择性地对其中的某些站点或用户进行审计跟踪．以便对发现或可能产生的破坏性行为提供有力的证据。

　　◇网络备份系统

　　备份系统为一个目的而存在．即尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有：场点内高速度、大容量自动的数据存储、备份与恢复，场点外的数据存储、备份与恢复j对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。

　　◆网络系统安全

　　系统的安全主要是指操作系统、应用系统的安全性以及网络硬件平台的可靠性。对于操作系统的安全防范可以采取如下策略：

　　◇对操作系统进行安全配置．提高系统的安全性：系统内部调用不对Internet公开：关键性信息不直接公开．尽可能采用安全性高的操作系统。
　　◇应用系统在开发时，采用规范化的开发过程，尽可能地减少应用系统的漏洞：
　　◇网络上的服务器和网络设备尽可能不采取同一家的产品i
　　◇通过专业的安全工具(安全检测系统)定期对网络进行安全评估。

　　◆数据库系统安全性策略

　　◇很好地维护管理数据库用户的安全性．数据库用户身份确认可以通过操作系统．网络服务或数据库进行。
　　◇操作系统安全性：数据库管理员必须有create和delete文件的操作权限；一般数据库用户不应该有create或delete与数据库相关文件的操作权限；如果操作系统能为数据库用户分配角色．那么安全性管理者必须有修改操作系统账户安全性区域的权限。
　　◇数据的安全性策略：数据的安全性考虑应基于数据的重要性。如果数据不是很重要，那么数据的安全性策略可以稍稍放松一些．如果数据很重要．那么应该有一个谨慎的安全性策略．用它来维护对数据对象访问的有效控制。
　　◇用户安全性策略，包括一般用户的安全性和终端用户的安全性。
　　◇数据库管理者安全性策略：保护管理者与数据库的连接：使用角色对管理者权限进行管理。

　　◆应用安全

　　在应用安全上．主要考虑通信的授权、传输的加密和审计记录。这必须加强登录过程的认证(特别是到达服务器主机之前的认证)．确保用户的合法性；其次应该严格限制登录者的操作权限．将其完成的操作限制在最小的范围内。另外，在加强主机的管理上，除访问控制和系统漏洞检测外，还可以采用访问存取控制．对权限进行分割和管理。应用安全平台要加强资源目录管理和授权管理、传输加密、审计记录和安全管理。对应用安全，主要考虑确定不同服务的应用软件并紧密注视其Bug；对扫描软件不断升级。

　　◆安全管理

　　为了保护网络的安全性，除了在网络设计上增加安全服务功能，完善系统的安全保密措施外，安全管理规范也是网络安全所必须的。安全管理策略一方面从纯粹的管理上即安全管理规范来实现，另一方面从技术上建立高效的管理平台(包括网络管理和安全管理)。安全管理策略主要有定义完善的安全管理模型；建立长远的并且可实施的安全策略；彻底贯彻规范的安全防范措施：建立恰当的安全评估尺度，并且进行经常性的规则审核。当然．还需要建立高效的管理平台。

　　结束语

　　高速公路联网收费系统的安全问题正逐渐成为被关注的焦点，只有在网络系统的设计、实施到运行管理各阶段、多方面采取措施才能真正有效减少系统的不安全因素。通过广东省珠三角区域高速公路联网收费系统实践表明，以上方案是切实可行的，达到了系统的安全管理目标。