楊 宏

（武漢鐵路職業(yè)技術(shù)學(xué)院 湖北·武漢 430205）

0 引言

簡單來說，所謂的安全就是指識別和消除不安全因素的能力。一般來說安全的定義為保護企業(yè)財產(chǎn)的需要，比網(wǎng)絡(luò)信息安全以及計算機設(shè)備安全，本文對計算機設(shè)備安全不做詳細討論，重點討論網(wǎng)絡(luò)信息安全，其特點主要有以下三點：一是機密性，指網(wǎng)絡(luò)信息不可能透露給未經(jīng)授權(quán)的實體以及網(wǎng)絡(luò)程序。二是完整性，只有有授權(quán)的人才有資格修改數(shù)據(jù)，而且還能夠檢查出數(shù)據(jù)是否有被篡改過的痕跡。三是可用性，得到授權(quán)的實體和網(wǎng)絡(luò)程序才能夠訪問相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)，但是不能對授權(quán)者的工作造成阻礙。目前我國高速公路機電項目中計算機系統(tǒng)的網(wǎng)絡(luò)和信息安全對于社會經(jīng)濟的發(fā)展有十分重要的意義。

1 目前高速公路網(wǎng)絡(luò)中存在的安全問題

目前我國高速公路已經(jīng)建立了自己通訊網(wǎng)絡(luò)系統(tǒng)，管理人員通過各大計算機系統(tǒng)來管理自己的子網(wǎng)，這在一定程度上提高了高速公路網(wǎng)絡(luò)信息的安全性。但是高速公路的網(wǎng)點比較多，幾乎所有的收費站，管理處都設(shè)置了相應(yīng)的網(wǎng)點。其次就是參與高速公路網(wǎng)絡(luò)管理的人員比較多，幾乎所有的收費員，管理員都參與到了信息網(wǎng)絡(luò)管理過程中。在互聯(lián)網(wǎng)收費中，有時候還會涉及到對外發(fā)布網(wǎng)站、外部拆賬銀行等。在這一過程中，有一些數(shù)據(jù)必須通過公網(wǎng)進行傳輸，據(jù)調(diào)查結(jié)果顯示，在網(wǎng)絡(luò)信息安全方面內(nèi)部攻擊明顯多于外部攻擊。因此，如何構(gòu)建高速公路網(wǎng)絡(luò)信息安全系統(tǒng)逐漸成為社會各界關(guān)注的焦點。

就目前來看，我國高速公路信息安全系統(tǒng)主要存在以下幾個問題:一是外部攻擊，尤其是在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接處，很容易受到外部人員的攻擊。二是內(nèi)部攻擊，隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，網(wǎng)民的素質(zhì)與水平也越來越高，各種各樣的黑客攻擊軟件讓人眼花繚亂、高速公路的人員流動性比較大，內(nèi)部攻擊對于高速公路信息安全系統(tǒng)威脅越來越大。三是操作系統(tǒng)與應(yīng)用軟件的漏洞，目前計算機中的操作系統(tǒng)存在一定的安全漏洞，比如WIN2000的IIS漏洞等，對于高速公路信息安全系統(tǒng)造成了一定的威脅。還有許多高速公路應(yīng)用軟件還不太成熟，存在著一些不安全的因素，會容易植入病毒，對高速公路信息安全系統(tǒng)構(gòu)成威脅。四是人為失誤以及安全意識不強。高速公路的管理員操作不當(dāng)而形成的安全漏洞，比如一些管理員無意間開放了應(yīng)用程序的信息訪問能力，部分信息資源就可能會被破壞。還有就是管理員將自己的賬號轉(zhuǎn)借給他人，或者與他人共享，都會對高速公路，網(wǎng)絡(luò)信息安全系統(tǒng)造成一定的威脅。

2 高速網(wǎng)絡(luò)信息安全的技術(shù)手段

近年來，隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，其能夠從不同層面來保障網(wǎng)絡(luò)信息的安全性。網(wǎng)絡(luò)信息安全的技術(shù)主要有監(jiān)控、防病毒、信息備份、信息加密等，目前這些技術(shù)在高速公路安全系統(tǒng)中已經(jīng)得到了廣泛應(yīng)用，具體體現(xiàn)在以下幾個方面：一是設(shè)置嚴密的防火墻。在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接處，設(shè)置嚴密的防火墻，不同子網(wǎng)之間的隔離與訪問進行嚴格控制。嚴格過濾網(wǎng)絡(luò)中的數(shù)據(jù)、對于網(wǎng)絡(luò)訪問行為，嚴禁一些可能危害到信息安全系統(tǒng)的操作，除此之外，管理人員對于防火墻的信息和內(nèi)容應(yīng)該進行記錄，方便日后查閱。還有一旦發(fā)生網(wǎng)絡(luò)攻擊行為，計算機應(yīng)該立馬發(fā)出警報聲，引起管理人員的注意。二是設(shè)置入侵檢測體系。入侵檢測體系能夠有效彌補防火墻防御的不足，入侵檢測體系與防火墻有機結(jié)合起來，除此之外，還應(yīng)該記錄高速公路網(wǎng)絡(luò)體系中發(fā)生的入侵行為以及異常情況，而且將這一情況載入數(shù)據(jù)庫，以此作為高速公路管理人員分析網(wǎng)絡(luò)信息安全的數(shù)據(jù)基礎(chǔ)。三是網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)，該系統(tǒng)能夠?qū)Ω咚俟钒踩到y(tǒng)進行檢查，就檢查結(jié)果制定安全分析報告，能夠有效評估高速公路安全系統(tǒng)的水平。四是防范網(wǎng)絡(luò)病毒。在防范網(wǎng)絡(luò)病毒方面，主要是利用防病毒軟件，比如瑞星、諾頓等，從而保障高速公路整個區(qū)域網(wǎng)免受病毒的入侵。為了建立高效的防病毒體系，所有的病毒軟件一定要實現(xiàn)遠程安裝、智能殺毒、集中管理等。五是身份驗證系統(tǒng)，我國高速網(wǎng)絡(luò)系統(tǒng)幾乎實現(xiàn)了全覆蓋身份驗證系統(tǒng)，只有經(jīng)過授權(quán)人員才能進行相應(yīng)的操作。六是網(wǎng)絡(luò)信息備份，在信息備份的過程中，一般采用全盤備份、增量備份、差分備份三種形式，或者將這三種形式結(jié)合起來綜合備份的方式，為高速公路網(wǎng)絡(luò)信息安全提供一定的保障。七是網(wǎng)絡(luò)信息加密技術(shù)，在數(shù)據(jù)傳輸?shù)倪^程中，都會采取相應(yīng)的加密技術(shù)，對高速公路的網(wǎng)絡(luò)信息進行加密，以此來保障網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。

3 高速公路的網(wǎng)絡(luò)信息安全管理

對于高速公路網(wǎng)絡(luò)信息安全系統(tǒng)來說，安全管理是保障網(wǎng)絡(luò)信息安全的基礎(chǔ)，而信息安全技術(shù)只能起到輔助的作用。目前信息安全技術(shù)在高速公路安全系統(tǒng)中已經(jīng)得到了廣泛應(yīng)用，但是高速公路網(wǎng)絡(luò)系統(tǒng)的安全管理環(huán)節(jié)還比較薄弱。比如許多高速公路在建設(shè)機電工程的時候，該工程主要的負責(zé)人是系統(tǒng)集成公司，后期負責(zé)網(wǎng)絡(luò)系統(tǒng)維護的管理人員并未參與到這一過程中。這就造成了某些機電工程在交接的過程中，維護人員對于該機電工程缺乏全面的了解，后期的系統(tǒng)維護管理工作沒有實際意義，存在一定的形式主義傾向，并不能解決實際的安全問題。出現(xiàn)這種現(xiàn)象的主要原因是城市化進程的加快，高速公路建設(shè)的規(guī)模不斷擴大，網(wǎng)點的數(shù)量也在不斷增加。但是目前高速公路計算機系統(tǒng)的管理經(jīng)驗比較缺乏，管理制度和管理方法還不夠完善，這主要是由于高速公路管理人員缺乏計算機知識，專業(yè)的計算機人才比較少。

要想建立一個高效的信息安全體系，首先高速公路領(lǐng)導(dǎo)必須提高對構(gòu)建信息安全體系的重視程度，后期的系統(tǒng)維護管理人員應(yīng)該參與到安全策略和規(guī)章制度的制定過程中，然后利用先進的網(wǎng)絡(luò)信息技術(shù)確保安全策略與規(guī)章制度的順利實行。構(gòu)建高效信息安全體系工作，具體體現(xiàn)在以下幾個方面：

一是管理人員的認證以及授權(quán)制度，這就要求相關(guān)部門對于管理人員進行分級管理，給不同級別的人員開放不同的權(quán)限，而且同一個管理人員不能夠有多級權(quán)限，對于一些比較重要的廣崗位來說，應(yīng)該安排兩個或兩個以上的人員共同負責(zé)，讓兩人之間相互監(jiān)督，確保信息工作的安全性。比如網(wǎng)絡(luò)信息修改權(quán)限、計算機系統(tǒng)管理權(quán)限、網(wǎng)絡(luò)信息數(shù)據(jù)備份權(quán)限等權(quán)限進行劃分。除此之外，高速公路相關(guān)部門應(yīng)該建立嚴格的人力資源管理制度，對于工作人員的職責(zé)權(quán)限定期修改、更新，建立嚴格的用戶口令制度，而且還應(yīng)該對相應(yīng)的口令進行定期修改。

二是網(wǎng)絡(luò)信息數(shù)據(jù)備份制度，高速公路部門在網(wǎng)絡(luò)信息數(shù)據(jù)備份之前，應(yīng)該對所有的數(shù)據(jù)進行劃分，根據(jù)網(wǎng)絡(luò)信息數(shù)據(jù)的特點選擇不同的備份方式、周期等。不僅與相關(guān)的高速公路業(yè)務(wù)數(shù)據(jù)要進行備份，而且對于管理人員的登錄時間、操作日志、病毒檢測日志等也應(yīng)該進行備份。

三是審計問責(zé)制度：高速公路相關(guān)部門應(yīng)該有計劃的對于高速公路計算機網(wǎng)絡(luò)安全系統(tǒng)進行定期審核復(fù)查，對于該系統(tǒng)的安全性能進行有效評估，對于網(wǎng)絡(luò)信息數(shù)據(jù)進行不定期的抽查和審核，如果發(fā)現(xiàn)意外狀況，應(yīng)該及時分析原因并提出相應(yīng)的建議。

四是危機處理制度，在信息時代，不存在絕對的安全，只有建立起高效的預(yù)防機制，才能最大限度地降低用戶的損失。對于某些突發(fā)事件來說，比如計算機損壞、信息數(shù)據(jù)丟失等，就需要構(gòu)建高效的危機處理制度，工作人員必須嚴格按照操作的流程的指示進行相應(yīng)操作，盡量避免由于人為操作而造成損失。還有對于產(chǎn)生安全事故的原因、解決辦法，都要詳細記錄，方便日后查詢。除此之外，高速公路相關(guān)部門還應(yīng)該定期邀請計算機系統(tǒng)安全方面的專家來進行安全教育，提高相關(guān)工作人員的安全意識，提高監(jiān)督的力度與水平，確保最初制定的安全制度和安全策略能夠落實下去。

4 結(jié)束語

綜上所述，對于解決網(wǎng)絡(luò)信息安全問題，最重要的就是建立網(wǎng)絡(luò)信息安全體系，采取先進的技術(shù)手段，不斷更新管理辦法，建立相應(yīng)的安全管理制度與安全策略，比如管理人員的認證以及授權(quán)制度、網(wǎng)絡(luò)信息數(shù)據(jù)備份制度、審計問責(zé)制度、危機處理制度、建立完善的培訓(xùn)制度等，對于所制定的安全管理制度，應(yīng)該嚴格執(zhí)行并落實下去，以此來確保高速公路機電項目中計算機系統(tǒng)的網(wǎng)絡(luò)和信息安全。