云南省交通科学研究院有限公司 云南昆明 650051
摘要:伴随我国交通信息化进程的不断加快,推动了交通信息网络的范围持续拓展、功能愈发完备、服务愈发开放。人们在获得交通信息网络提供的方便、快捷、智能、高效的同时,也会遇到IT技术所带来的网络安全风险。对于这一状况,本篇文章首先探讨了交通信息网络在当前所面临的网络安全威胁,在该前提下给出了相关的防范对策,希望能够给业内人士带来一定的借鉴。
关键词:交通信息化;网络安全;问题与对策
引言
现如今的城市交通问题重点是因为交通空间与实践需要分布太过集中所引起的。为了提升交通的时空利用效率,网络技术、物联网技术、信息技术等都先后被用来改进交通情况。交通信息化已经开拓到了交通管理的各个方面,它包含了公共交通管理与服务、交通整体信息平台、道路交通管理、交通运行研究 、物流信息服务以及居民出行等等。其中的每一个事项都关系到了社会的正常运转以及民生的稳定。
1.交通信息化网络遇到的网络安全威胁
交通信息化系统构成通常包含:通信网络层、数据资源层、应用系统层、终端感知层、图像存储层、应用支撑层、信息发布层等部分,牵涉到了数据的收集、传输、计算、利用以及存储几个流程。在这当中,计算机网络技术发挥了串联各个系统的桥梁纽带作用,处在交通信息网络的主要位置。由于全部的信息化设施都是利用计算机网络串联在一起,这就导致了计算机网络的安全问题,已经成为了交通信息化当中的核心,它可以决定交通信息网络能否可靠、高效、正常的运行。因为计算机技术的持续普及,多种黑客技术也获得了快速的拓展,多种对于计算机网络系统的攻击门槛也在不断降低。通常来说,即使是没有系统学习过计算机技能以及安全知识的攻击人员,也能够依靠了解几种攻击方法就能够实现对目标网络系统的严重攻击,对系统带来破坏乃至于干扰系统、摧毁系统。
2.计算机传统网络存在的安全问题
2.1计算机病毒及恶意软件
计算机病毒使得操作系统或者是网络速度变慢、损坏数据,跟木马相融合的病毒还能对账号进行盗取。因为它具备传播性,导致这些破坏互动在更为广大的范围之内进行拓展。计算机病毒的传播方式具备多样性,不但能够利用U盘、光盘、网络等开展传播,最新的病毒甚至可以利用电磁波开展非接触的传播,其发展方向具备攻击方式越来越丰富、传播速度愈发快速、隐藏技术越来越发达、攻击目标越来越明确。计算机病毒的这些崭新特征,不但能使其损害、控制交通信息网路的中央计算机,而且还能对交通信息网络当中开展数据收集的车载移动终端以及具备网络功能的摄像头开展攻击。病毒跟恶意软件之间的分界变得越发不显著,它同样能对计算机网络系统带来像病毒一样的损害。
2.2拒绝服务攻击
拒绝服务攻击是黑客常使用的攻击手段,黑客通过有关的攻击工具开展攻击之后能够快速、大量的耗费网络服务器的CPU、内存、硬盘以及网络宽带,使得服务端中止正常的服务乃至产生死机。虽然不会对交通数据带来直接的损害,但会给正常的服务流程以及交通管理带来干扰,引起现实当中的交通秩序紊乱。
期刊文章分类查询,尽在期刊图书馆
2.3后门、隐藏通道和木马
后门与隐藏通道,原本是产品开发人员为了方便维护、调试、管理所预留的端口,由于控制权限比较大,如果被不法分子所利用,能够快速、全权的控制系统,对交通信息网络带来整体上的破坏,比如能够窃取数据、传播病毒、修改系统数据、破坏系统、发布虚假信息与指令,给现实当中的交通网带来破坏。木马是黑客经常使用的隐蔽远程控制工具,交通网络如果被木马攻击,其对系统产生危害的方式与后门一样,系统的控制权限将会被木马掌管,木马控制人能够对系统进行所有操作。
3.交通信息化网络的安全防范对策
3.1对于计算机病毒、恶意软件及木马的防范
通常是配置杀毒类的软件,并且尽快开展升级;要对计算机系统安全信息开展关注,尽快对操作系统补丁开展更新;定时开展系统病毒查杀,重要信息要定时进行备份;外来文件以及存储介质需要严格结合不杀毒不使用的原则开展实用;如果受到了大范围的病毒攻击,需要立即采取系统隔离对策,然后再开展病毒的处理;在使用外网资源的时候,应该做到不点击不明网站的连接,不下载、使用、运行不明的文件,不使用盗版的光盘。
对于拒绝服务攻击的防范。重点是要尽快发展、对异常情况开展分析或者使用DDOS检测工作开展检测。其具体对策包含:尽快查找系统当中的漏洞,尽快对系统补丁开展更新;不需要的网络服务要进行禁止,时常对系统的参数开展检测;通过硬件防火墙开展网络分界的加固;在网络服务商的协助下完成总宽带的限制以及路由的访问控制;如果发现正在受到DDOS攻击的时候,需要及时查找攻击包的来源,并尽快联系ISP以及相关的信息应急机构,限制攻击部位的流量以及宽带。
3.2对于后门、隐蔽通道、ARP欺骗、网络监听的防范
重点包含下述的对策:随时注意最新的安全动态,尽快更新补丁;时常通过安全扫描软件检测系统是否具备后门以及是否处在被监听的情况,如果发现后门需要尽快关闭端口,中止有关的服务,针对出现的网络监听点,需要尽快消除,并且立即替换关键账号的有关信息与密码;针对ARP攻击,通常是在核心交换机端或者是路由器端采取把MAC地址以及计算机终端IP地址开展绑定,与此同时在计算机端也需要绑定ARP表项,而且在核心交换机或者是路由器不使用DHCP服务。此外,如果发现了严重的ARP攻击的时候,需要尽快对ARP攻击源开展定位,需要强势中断攻击程度或者是切断攻击源的网络连接。
3.3针对数据采集终端设施以及无线网络的安全防范
其中包含下述策略:因为WEP协议能够被黑客轻易的破坏,进而用在破解账户信息,因此需要在无线终端设施上使用更为高级的WPA2-PSK加密协议,以提高其破解的难度;与此同时还需要使用下述的对策:禁止未授权的用户连接WiFi监控设施、禁止使用或者是修改SNMP的默认设置、更改SSID号并禁止SSID广播、把MAC地址与IP地址进行绑定、将网络设施的物理安全保护到位、启用访问控制列表、禁止使用DHCP主机配置协议、将接入点设施的接入IP地址开展修改。
3.4安全管理对策
安全管理对策包含设置安全领导岗位,创建网络安全机构,建立网络安全应急管理小组,确定当中每一位成员的责任,把实际的责任贯彻到每个人,便于在出现安全事件的时候可以快速响应、统一协调;确定每一位网络安全技术人员的设施管理范畴;对于每一台关键设施的参数配置或者改正都应该保证不低于两个人在场,进而确保维护以及设置的安全性;对网络管理人员开展培训,提升管理人员的网络安全管理水平,了解最新的网络动态,提升处理安全问题的水平。
4.结语
综上所述,为了避免交通信息化网络被攻击,在主观方面需要格外重视,客观方面采取有关对策,给出完备的管理规章制度,普遍网络安全教育,使得每一位管理人员了解必需的网络安全知识以及有关网络对策。在管理方面需要确定相应的管理对象,设立强大的网络安全保证机制。在技术方面需要制定严格的、针对性强的攻防对策,采取精准的对策与科学的技术手段,并且要重视研发,采取崭新的安全产品,预防为主,关键的数据需要及时备份,保障交通信息化网络的安全运行。
参考文献:
[1]孙易安,井柯,汪义舟.工业控制系统安全网络防护研究[J].信息安全研究,2017(02).
[2]刘权.2017年网络安全十大发展趋势[J].网络空间安全,2017(01).
[3]周浩.浅谈交通信息化管理架构体系[J].中国公共安全,2016(15).
论文作者:温莹
论文发表刊物:《防护工程》2019年第7期
论文发表时间:2019/7/2
标签:交通论文; 网络论文; 系统论文; 对策论文; 网络安全论文; 信息网络论文; 木马论文; 《防护工程》2019年第7期论文;