大庆市油田信息技术有限公司 黑龙江 大庆 163000
摘要:文章首先结合营业收费系统自身特征,对网络安全隐患的几个方面主要来源进行了深入的分析和说明,而后进一步在此基础之上,就如何切实推动营业收费系统数据安全体系建设,推动安全水平提升给出了若干建议。
关键字:营业;收费;系统;数据;安全
对于营业工作体系而言,收费系统的数据化是发展的必然,一方面消费群体需要更为快捷的服务方式,另一个方面数字以及信息技术也提供了对应的技术支持。但是营业工作本身又具有一定的特殊性,其涉及到两个方面的重要信息,其一在于消费群体的个人信息,其二则是因为营业收费系统的数据直接关系到资金安全,数据的损失会直接造成资金的损失。因此在这样的背景之下,数据的安全问题成为营业收费系统需要关注的重点。
一、网络安全隐患来源
想要展开有效的营业收费系统数据安全建设,首先应当对当前存在于该环境之下的安全隐患有所了解。
从当前的系统运行现状展开分析,可以发现安全问题来源于两个方面,即技术和管理。
从技术角度看,传统数据传输网络中的安全问题,同样也会转嫁到营业收费系统中。除了常规的病毒侵害以外,由于收费系统关系到资金流转,因此更容易招致来源于开放网络环境中的主动攻击。通常以窃听报文、IP地址欺诈、端口扫描、拒绝服务攻击等作为主要的安全攻击形式。其中窃听报文主要是指攻击者使用报文获取设备面向数据传输过程展开工作,以获取到包括用户名以及相关口令等敏感信息。而IP地址欺诈则主要是攻击者通过改变自身IP地址,来伪装成为正常的可信用户,并且与服务器展开伪装的通信,接机获取到敏感信息,或者伪造一些可接受的路由报文来更改路由信息,扰乱整个网络环境工作秩序。端口扫描则是指通过探测防火墙在侦听的端口,来发现系统的漏洞;或者事先知道路由器软件的某个版本存在漏洞,通过查询特定端口,判断是否存在该漏洞,然后利用这些漏洞对路由器进行攻击,最终造成整个路由器无法正常展开工作。拒绝服务攻击在网络环境中相对比较常见,同时也是最有效的攻击方式之一,通常是由攻击者通过多种途径阻止合法用户的访问。一般通过发送大量垃圾报文造成网络环境或者设备处理能力的拥堵,消耗掉网络资源。
除此以外,应用层的攻击,包括软件层面的漏洞,以及病毒等,同样也是存在于当前营业收费系统中的安全隐患,必须引起重视。
而从管理的角度看,营业收费系统的根本在于人,与该系统直接保持联系的用户和工作人员的准确合法操作,是确保整个营业收费系统安全的重要途径。对于这一方面,如果收费系统本身使用不流畅,无法让消费者做到有效理解快速学习使用,就有可能会导致安全问题发生。
期刊文章分类查询,尽在期刊图书馆
二、有效推动营业收费系统数据安全体系建设
在对营业收费系统数据安全问题进行深入分析的基础之上,应当结合当前技术与系统不足提出针对性的建设意见,推动整体系统安全水平的提升。
具体而言,有如下几个方面的工作需要加强:
1.提升设备配置
设备配置直接关系到系统可靠性水平,尤其是对于网络环境中关键节点上的数据交换设备,应当采用双机并行的方式进行节点保护。对于网络拓扑领域而言,必要的冗余必须应当得到保证,包括传输线路和拓扑结构两个方面都应当留有一定的冗余。在展开硬件设备的选择的时候,维护频率和维护成本是应当重点考察的因素,在确保单机可靠性的基础之上,展开对于关键设备的冗余设计。
2.完善防火墙与杀毒防护系统
除了从硬件层面展开防火墙的建设以外,软件层面的建设同样重要。硬件层面,防火墙需要通过对网络作拓扑结构进行优化,从而实现内外网环境的隔离,而在两侧网络连接入口的地方,则可以加强软件层面的过滤来实现网络安全的保护。防火墙的有效布置,对于实现面向外网攻击隔离有着不容怀疑的价值。当前在该领域比较常见的技术包括数据包过滤、Application Gateway和Proxy Server等,实际工作中应当依据实际情况展开选用和调整。除此以外,杀毒保护在当前的网络环境中,除了被动杀毒外,还应当注重主动嗅探功能的实现,通过对内网传输数据流展开特征分析,可以发现隐藏的安全问题。作为被动杀毒的有益补充,此种工作方式在未来会有更为广阔的前景。
3.数据加密
数据加密在任何网络环境中都十分适用,但是考虑到营业收费体系之下数据的敏感性,以及当前大数据环境下网络安全保护资源的有限性这两个方面特征,想要实现有效的数据加密,就必须配合必要的数据识别技术。数据在不同的系统中具有不同的生命周期特征,而在不同的生命周期阶段,其安全需求和敏感程度也会有所不同。因此实际工作中应当首先建立和完善基于数据生命周期的识别系统,而后采取有针对性的数据加密,才能获取良好效果。
4.加强管理
管理在营业收费系统中的概念相对宏观,除了应当实现系统内部的管理工作,加强统计和大数据分析安全识别等方面以外,所有涉及到人的环节,都必须加强管理与宣传。收费系统与人之间的对接,即通过人的行为获取到系统本身的不足特征,以及帮助用户和工作人员更好地使用系统,都应当纳入到这一范畴中,只有整体的安全提升,才是最终的目的所在。而从系统功能的角度看,包括数字签名等在内的技术同样不容忽视,该项技术主要用于防止数据在产生、存放、传输过程中不能被篡改,是对于人的行为的一种记录和验证。常用的签名技术包括基于对称密钥的MD5算法和基于非对称密钥的RAS算法两种,实际工作中应当谨慎选择。
三、结论
营业收费系统的数据安全,直接关系到营业性组织的经济利益和资金安全,对于消费群体也有不容忽视的关联。基于此种背景,实际工作中必须从各个方面不同细节加强安全建设,从硬件到软件,从系统到人。同时还应当密切关注技术发展,唯有如此才能获得良好效果。
参考文献:
[1]高飞,等.信息管理系统安全性定义及方案设计[J].计算机工程与应用,2002(03).
[2]祝明慧.计算机数据安全策略的研究[J].电脑知识与技术(学术交流),2005
论文作者:李季
论文发表刊物:《文化研究》2016年8月
论文发表时间:2016/11/17
标签:数据论文; 收费系统论文; 系统论文; 环境论文; 网络论文; 工作论文; 报文论文; 《文化研究》2016年8月论文;