摘要:现阶段,传统网络安全分析技术已经无法满足高速公路机电工程联网收费系统安全管理工作的需求,在这种情况下,就必须要有效准确分析出高速公路机电工程联网收费系统的安全管理需求,并在此基础上进行具体的网络安全分析工作。
关键词:高速公路;机电工程;联网收费系统;网络安全
高速公路机电工程的联网已经成为高速公路机电工程的必然发展趋势,在这种大环境下,有效的将提升高速公路机电工程联网收费系统网络安全分析质量如果能够得到有效的提升,必然会极大地提升高速公路机电工程管理质量。
一、高速公路联网收费系统网络安全方案
1安全方案
1.1省中心防病毒网关系统升级改造
省中心收费网已经具备了防火墙、防病毒网关、漏洞扫描等安全防护手段,实现了收费网络的安全防护;现通过升级防病毒网关系统以实现对收费网的网络安全防护,防止黑客入侵、防止病毒攻击、防止黑客控制终端进而攻击收费网络。通过升级后的新一代万兆级防病毒网设备与原有网络安全设备配合,实现省中心收费网络安全以及全省收费网络的信息安全保护。主要具有以下功能:细粒度的高性能网络访问控制、性能和功能完美匹配的病毒防御、Web安全防护、数据安全防护、完善的应用控制、精细的流量监控、简单易用的管理模式。
1.2片区中心安全设备升级改造
各片区中心现已部署了千兆级防火墙、IDS,实现了网络层的安全防护,由于设备需升级更新换代,现通过在片区中心专网及公网串接部署一体化安全网关,将原有的防火墙及入侵检测功能合二为一,以解决产品升级及设备老化和因多个产品维护管理而苦恼的问题,一体化安全网关是低成本、高效率、易管理的理想解决方案,可实现集防火墙、VPN、入侵防御(IPS)、防病毒、抗拒绝服务攻击(Anti—DoS)、内容过滤等多种安全技术于一身的安全设备。主要具有以下功能:细粒度的高性能网络访问控制、性能和功能完美匹配的病毒防御、精准高效的入侵防御、Web安全防护、数据安全防护、完善的应用控制、简单易用的管理模式。
2数据库安全
2.1收费车道与收费站数据库
修改车道收费设备的操作系统,将不常用功能完全取消,使设备开机后可进入收费软件当中。为避免病毒传播,应减少对光驱与软驱等的使用。在此基础上,还应采取以下方法提高数据安全性:其一,借助防火墙设备严格控制系统访问,杜绝非法访问,提高数据整体安全性;其二,对于车道数据库,应使用新型SQL数据库,借助该数据库具有的安全控制来提高数据整体安全性。
2.2收费中心与分中心数据库
对于收费中心与分中心数据库,其主要功能为收集并汇总收费站所有收费数据。
2.3结算中心数据库
对于结算中心数据库,是各下级收费数据汇总,数量庞大,且权限较大,其访问控制必须得以严格限制,限制权限,对用户数量予以严格控制。考虑到该数据库十分重要,故应在安全设置前提下,采用防火墙来加强访问控制。通过审计工具的合理应用,实现对数据库的全面审计,具体的审计内容有:用户、时间、地点、操作,使数据库实际使用处在实时监控之下。
3数据传输安全
因数据传输为多级形式,所以在传输过程中会产生丢失或被私自篡改,为了使数据在传输时保持可靠,建议采用数据校核技术与加密技术,保证数据传输全程安全。对数据进行传输与存储时,需对数据,尤其是重要数据实施加密,在加密后,即便数据丢失,偷盗者也无法使用这些数据。
期刊文章分类查询,尽在期刊图书馆
4安全设计
4.1结算中心
通过秒脉冲时间轴开窗保护,可有效滤除时间窗外干扰脉冲,因为窗口关闭,判断输入脉冲是否有效、秒脉冲计数器计数等操作都被屏蔽,杜绝了此类干扰的影响。理论上还存在一种可能,即系统在工作过程中,因某种原因造成秒脉冲输入中断,按照秒脉冲时间轴开窗保护的工作原理,时间同步电路仍可正常守时,以保证导弹系统作战任务的完成。
4.2路段中心
路段中心即收费中心和分中心,在收费系统当中主要起到收集汇总与统计等重要作用,相比之下安全产品较为简单,主要包括防病毒与审计。
4.3收费站
在收费站中往往存有很多原始数据,对原始数据而言,其是否正确直接影响到上一层数据的准确性,因此数据保护必须从该级入手。它需要采用以下几种产品:防病毒、审计、加密、防火墙与数据备份。在数据备份方面应使用RAID磁盘阵列,具有使用十分简单,在发生意外后能快速恢复数据,且费用相对较少的优势特点。
二、高速公路机电工程联网收费系统网络安全分析
1高速公路机电工程安全系统升级改造
在我国诸多省级的收费中心网络都已经具备了完善的防火墙系统,防病毒网关系统以及漏洞查验系统,这些系统的有效应用极大地提升了省级高速公路收费中心管理的成效以及质量。而随着相关管理工作的繁琐复杂性不断提升以及管理工作量的不断提升,原有的系统已经逐渐的无法满足现阶段各项管理工作不断提升。相关的省级改造管理人员在实际工作期间必须要准确有效扩展系统的功能,保证各项安全防护系统能够有效的实现细粒度的高性能网络访问控制、性能和功能完美匹配的病毒防御、Web安全防护、数据安全防护、完善的应用控制、精细的流量监控、简单易用的管理模式。就硬件设备的省级改造工作而言,相关的管理人员必须要加大对于高速公路机电工程联网收费系统硬件设备省级改造的投资力度,有效的将一些现代化管理技术,如大数据技术,VPN技术,IPS技术,抗拒绝服务供给技术,信息过滤技术等逐渐地应用到收费系统网络安全管理工作当中,从而保证高速公路机电工程联网收费系统网络安全管理的质量。
2高速公路机电工程数据库安全
(1)要对收费站的数据库进行安全分析,要对修改车道的收费系统进行修正处理,取消功能不完善的设备应用,保证装置在开始运行之后可以有效的与收费软件系统相互兼容。以此来保证病毒在系统当中传播问题出现,并降低光驱和软驱的损耗程度,与此同时还必须要有效的对防火墙设备以及车道数据库进行革新,将新型的SQL技术落实到系统革新工作当中,从而保证数据库的安全性。(2)必须要对收费中心的重心数据库进行安全分析,具体而言,必须要为收集并汇总收费站所有收费数据。(3)相关的系统安全分析管理人员必须要对结算中心的数据库进行安全分析,从现实的角度分析,结算重心数据库的主要作用就是将各个基层收费站所传输的各项数进行汇总分析处理,这些数据的数量较为庞大且该中心系统的权限也极高,在这种情况下,就必须要有效的控制各项权限的发放,设置出严格的标准,只有达到标准后才能够被赋予相关的数据搜索权限。同时还必须要有效的利用审计工具对整个数据库进行有效的审计管理工作。
3高速公路机电工程数据传输安全
要想保证有效的提升数据传输的安全性以及时效性,相关的管理人员可以有效的将数据加密技术以及数据校对技术应用到数据传输系统当中,保证数据传输工作能够持续有效的进行下去。而在对数据进行实际传输以及存储工作期间,必须要对各项数据进行加密处理,这些数据在经过加密处理之后,及时出现丢失问题,数据的内容也不会被窃取。相关的数据安全管理人员在实际进行重要数据管理工作的过程当中,必须要对表格的结构进行字段校验处理,从而保证微观上的违规操作问题,还可以有效的将数据传输加密装置与数据传输设备混合使用,以此来有效的提升数据传输的安全性,保证高速公路机电工程联网收费系统能够持续有效且稳定的运行下去。
结语
综上,上述安全方案及措施均合理可行、切实有效,在系统中采用安全设备,除了能充分发挥其应有功能,还不会对系统运行造成影响,特别是服务器对车道机的响应速度并未降低,这对高速公路的收费业务而言是十分重要的。
参考文献
[1]张琼.高速公路联网收费系统信息安全探讨[J].江西建材,2017(6):194-195.
[2]肖军.高速公路联网收费系统终端信息安全管理探讨[J].信息安全与技术,2016(2):83-87.
论文作者:杨祥群
论文发表刊物:《基层建设》2019年第32期
论文发表时间:2020/4/14
标签:数据论文; 高速公路论文; 数据库论文; 收费系统论文; 机电工程论文; 数据传输论文; 系统论文; 《基层建设》2019年第32期论文;