電子收費系統(tǒng)中網(wǎng)絡安全技術的應用

于穎

中圖分類號：X931 文獻標識：A 文章編號：1674—1145（2018）3—236—01

摘要 針對網(wǎng)絡安全技術的應用，做了簡單的論述。將網(wǎng)絡安全技術，應用到電子收費系統(tǒng)中，通過構建網(wǎng)絡平臺，應用安全保護軟件，構建安全級別較高的數(shù)據(jù)庫管理系統(tǒng)，確保電子收費系統(tǒng)運行的安全性與可靠性，確保網(wǎng)絡信息安全，保障用戶信息安全。

關鍵詞 電子收費系統(tǒng) 網(wǎng)絡安全 安全技術 保護軟件

隨著經(jīng)濟的發(fā)展，人們生活水平不斷提升，使得交通、購物智能化與信息化水平不斷提升。以汽車為例，截止2016年，我國機動車保有量已經(jīng)達到2.9億輛。2016年新注冊登記汽車已經(jīng)達到2752輛，保有量凈增2212萬量，帶動著電子收費系統(tǒng)的應用與發(fā)展，使得人們的生活更加的便利。

一、電子收費系統(tǒng)構成

電子收費系統(tǒng)主要是由各管理部門網(wǎng)絡，借助光纖，實現(xiàn)和上級中心網(wǎng)絡的連接，每個管理部門網(wǎng)絡是由多個收費站網(wǎng)絡組成。各收費站網(wǎng)絡是由交換機、TOD、車道機等組成，經(jīng)過交換機，連接到管理處交換，上級管理部門的交換機，主要是利用光纖，和上級系統(tǒng)中心相互連接，形成三級網(wǎng)絡結構。

二、電子收費系統(tǒng)常見的網(wǎng)絡安全問題原因分析

（一）人為因素

電子收費設備集中在相同網(wǎng)絡內，因為工作實際需要，存在信息共享情況，每個收費系統(tǒng)終端設備均可以和其它計算機相互連接，使得單臺設備系統(tǒng)上的電子收費系統(tǒng)數(shù)據(jù)，極易受到破壞，包括數(shù)據(jù)刪除與隱藏共享等。現(xiàn)階段，信息資源成為主要競爭對象，使得不法分子采取侵入電子收費系統(tǒng)的方式，破壞系統(tǒng)，竊取數(shù)據(jù)信息，因此需要做好網(wǎng)絡安全防護，避免人為破壞，保障數(shù)據(jù)信息的安全。

（二）病毒破壞

計算機病毒可謂是層出不窮，對電子收費系統(tǒng)網(wǎng)絡安全的影響較大。目前，計算機病毒主要包括網(wǎng)絡病毒、引導型病毒、文件病毒，電子收費系統(tǒng)較為常見的病毒是破壞性病毒，具體表現(xiàn)為硬盤數(shù)據(jù)被破壞，當重啟系統(tǒng)時，出現(xiàn)藍屏或者系統(tǒng)崩潰等情況，需要重新制作系統(tǒng)。除此之外，電子收費站網(wǎng)絡和外界無法連接，即常說的木馬病毒在，主要是由中毒計算機設備發(fā)出arp，攻擊電子收費系統(tǒng)網(wǎng)絡網(wǎng)關，獲得數(shù)據(jù)包。

三、電子收費系統(tǒng)中網(wǎng)絡安全技術的應用

（一）構建網(wǎng)絡平臺

為了確保電子收費系統(tǒng)網(wǎng)絡運行的安全性與可靠性，可利用路由冗余與公網(wǎng)備份等，來確保系統(tǒng)運行的可靠性。對于網(wǎng)絡交戰(zhàn)區(qū)域，要設置防火墻，以便能夠及時發(fā)現(xiàn)非法訪問，做好訪問隔離。對于電子收費網(wǎng)絡系統(tǒng)，需要做好路由器與交換機等的安全配置。在日常運維管理工作中，可借助安全防護軟件，做好系統(tǒng)漏洞掃描，以及時發(fā)現(xiàn)病毒，做好處理，或者采取AAA管理與防病毒軟件等，做好入侵檢測工作，抵擋病毒。對于主機設施以及操作系統(tǒng)的關鍵服務設備，采取雙機護備份方式，即利用集群軟件，利用安全級別高而且成熟可靠系統(tǒng)。利用操作系統(tǒng)，可以修改缺省設置，能夠避免弱口令。

（二）采取軟件防護的方式

利用殺毒軟件，做好電子收費網(wǎng)絡系統(tǒng)保護。在編制應用軟件時，需要考慮到傳輸過程中數(shù)據(jù)信息加密問題。通過AAA管理系統(tǒng)，來驗證電子收費系統(tǒng)登錄人員的身份，做好系統(tǒng)測試，及時發(fā)現(xiàn)系統(tǒng)弱口令。對于重要操作，需要二次身份認證。數(shù)據(jù)信息不可為明文，需要做好加密處理。除此之外，利用通信軟件，來保護傳輸過程中的數(shù)據(jù)信息，確保信息傳輸?shù)目煽啃耘c安全性。電子收費網(wǎng)絡系統(tǒng)做好安全防護措施，提升網(wǎng)絡系統(tǒng)的應用性與可用性，保證系統(tǒng)服務的連續(xù)性。

（三）采取針對性解決方法

對于aria病毒攻擊，可以采取以下解決方法：1）更改系統(tǒng)模式，在交換機管理模式下，進入到端口管理模式，登錄arp atatic IP mac網(wǎng)址vlanid端口，完成使用端口和網(wǎng)關的綁定。2）利用其它設備，建立表態(tài)arp表，減小對電子收費系統(tǒng)的影響。此方法不適用于易變動的網(wǎng)絡，因為會破壞動態(tài)ARP協(xié)議。對于數(shù)據(jù)庫，要使用安全等級較高的管理系統(tǒng)，修改缺省設置。操作人員需要及時做好備份處理，以便當發(fā)生突發(fā)損壞事件時，能夠及時采取應對措施。利用SAN，存儲網(wǎng)絡，將業(yè)務和存儲，劃分到各主機上，全面提升系統(tǒng)的穩(wěn)定性，確保數(shù)據(jù)信息的安全性。

（四）做好電子收費網(wǎng)絡系統(tǒng)運維

電子收費系統(tǒng)多為封閉系統(tǒng)，出現(xiàn)病毒，主要是因為操作系統(tǒng)安裝盤存在病毒，或者進行系統(tǒng)升級時帶人病毒，或者是U盤與光盤等存在病毒，經(jīng)過網(wǎng)絡傳播，使得電子收費系統(tǒng)中產(chǎn)生大量的病毒。對于此問題，首先要限制外插設備的使用，尤其是U盤與光盤，若需要使用此類設備，需要利用殺毒軟件，完成系統(tǒng)殺毒后，再使用設備。需要注意的是，要對各類光驅與USB接口，做合理的使用限制。其次，安裝殺毒軟件。為收費站工作站，引入殺毒軟件，定期升級病毒庫，為系統(tǒng)打補丁。在收費站和其他網(wǎng)絡之間，要安裝硬件防毒墻，阻礙病毒傳播和蔓延，提升網(wǎng)絡運行的安全性與可靠性。最后，需要做好人員操作規(guī)范化管理。系統(tǒng)操作人員不規(guī)范操作，會使得網(wǎng)絡系統(tǒng)安全受到影響，進而影響電子收費系統(tǒng)運行的可靠性，因此需要操作人員能夠做好定期殺毒，提高系統(tǒng)的性能，確保互聯(lián)網(wǎng)收費系統(tǒng)運行的穩(wěn)定性。

四、結語

電子收費系統(tǒng)主要是由計算機網(wǎng)絡構成，其安全性直接影響著電子收費系統(tǒng)運行的安全性與穩(wěn)定性，因此需要做好網(wǎng)絡系統(tǒng)運行安全防范，避免網(wǎng)絡系統(tǒng)被入侵，確保電子收費系統(tǒng)運行的穩(wěn)定性。