前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的機電計算機系統(tǒng)網(wǎng)絡(luò)安全管理，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

【內(nèi)容摘要】

當(dāng)前信息網(wǎng)絡(luò)發(fā)展步伐迅猛，新技術(shù)、新觀念不斷更新，帶來了市場各行各業(yè)前所未有的變革。高速公路機電項目中計算機系統(tǒng)也變得越來越普及，但是給信息的安全帶來了巨大的考驗。本文從網(wǎng)絡(luò)信息安全考慮，針對當(dāng)前的問題進(jìn)行了分析，最后結(jié)合問題提出了相應(yīng)的對策，希望能給相關(guān)工作人員帶來啟發(fā)。

【關(guān)鍵詞】

高速公路;機電項目;計算機系統(tǒng);網(wǎng)絡(luò)安全

新一代互聯(lián)網(wǎng)技術(shù)的出現(xiàn)給人們的社會生活帶來了巨大的便利，網(wǎng)絡(luò)信息技術(shù)在各行各業(yè)的應(yīng)用也在逐漸深入，從以前的小型業(yè)務(wù)向大型業(yè)務(wù)拓展，從新興產(chǎn)業(yè)向傳統(tǒng)產(chǎn)業(yè)拓展，比如，金融業(yè)務(wù)系統(tǒng)、黨政部門信息系統(tǒng)、企業(yè)商務(wù)系統(tǒng)、機電控制系統(tǒng)等。近年來，隨著我國基礎(chǔ)設(shè)施建設(shè)的加快，帶來了高速公路的快速發(fā)展，使高速公路的發(fā)展達(dá)到了一個前所未有的高度，由以前的單一高速公路逐漸發(fā)展成現(xiàn)在的多條高速公路，而且大多數(shù)已經(jīng)實現(xiàn)互聯(lián)互通的聯(lián)網(wǎng)運營。機電系統(tǒng)作為高速公路系統(tǒng)中重要的組成部分，為高速公路的管理帶來了巨大的便利，而加快機電項目的智能化、網(wǎng)絡(luò)信息化是為高速公路系統(tǒng)換上了新的發(fā)動機，有助于提高行業(yè)的創(chuàng)新管理、有助于提升企業(yè)效益。將高速公路網(wǎng)絡(luò)化就是將現(xiàn)有的網(wǎng)絡(luò)信息手段與高速公路的監(jiān)控、收費、通信、養(yǎng)護(hù)、安全管理有機結(jié)合在一起，使以前單一而封閉的業(yè)務(wù)整合在一起，實現(xiàn)規(guī)范化管理。但是系統(tǒng)越來越大、內(nèi)容越來越復(fù)雜也給管理者帶來了巨大的挑戰(zhàn)，其中的網(wǎng)絡(luò)信息安全尤為重要。

一、高速公路網(wǎng)絡(luò)的安全問題

目前高速公路都建設(shè)了大量的監(jiān)控計算機系統(tǒng)、網(wǎng)絡(luò)收費系統(tǒng)、人員管理系統(tǒng)，這些管理系統(tǒng)的建立促進(jìn)了信息的安全，但是高速公路的網(wǎng)點較多，涉及范圍廣，在全國各地都有收費站、管理系統(tǒng)、管理人員，在聯(lián)網(wǎng)收費中更是涉及對外網(wǎng)站、外部銀行等的對接，更涉及到微機管理中的數(shù)據(jù)公共傳輸問題。2003年美國FBI針對企業(yè)網(wǎng)絡(luò)安全信息方面做過一次針對調(diào)查，調(diào)查發(fā)現(xiàn)內(nèi)部攻擊要多于外部攻擊，因此，如何構(gòu)建安全的網(wǎng)絡(luò)信息系統(tǒng)對企業(yè)的信息安全至關(guān)重要。目前的高速公路網(wǎng)絡(luò)信息安全主要有以下幾個方面問題:第一，外部攻擊。不法分子利用互聯(lián)網(wǎng)的開放性，在高速公路內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接處進(jìn)行有意的攻擊，篡改、偷取信息等。第二，內(nèi)部攻擊。隨著網(wǎng)絡(luò)的普及，人員計算機應(yīng)用技術(shù)的提升，黑客的攻擊工具在網(wǎng)上隨處可見，企業(yè)內(nèi)部人員的流動性加快，網(wǎng)絡(luò)受到內(nèi)部人員攻擊越來越頻繁，給信息安全構(gòu)成了嚴(yán)重威脅。第三，系統(tǒng)漏洞。應(yīng)用軟件、操作系統(tǒng)的漏洞都會給信息安全帶來嚴(yán)重隱患，目前市場上的軟件、操作系統(tǒng)并不是無懈可擊，安全漏洞為犯罪分子帶來了犯罪的機會。另外，高速公路的管理系統(tǒng)發(fā)展還不夠成熟，很多地方只是滿足了日常的使用要求，對信息安全的防范措施不到位，也給高速公路網(wǎng)絡(luò)安全帶來了很大的威脅。第四，人為失誤。人作為系統(tǒng)的設(shè)計者和操作者，決定著系統(tǒng)工作質(zhì)量的優(yōu)劣，如果操作人員處置不當(dāng)，不合理地對資源進(jìn)行訪問很可能造成數(shù)據(jù)信息的破壞或者丟失。有的工作人員信息保密意識不強，將口令信息、賬戶信息隨意借給他人或與別人共享，都會給網(wǎng)絡(luò)信息安全構(gòu)成威脅。

二、確保高速公路網(wǎng)絡(luò)信息安全的技術(shù)手段

(一)網(wǎng)絡(luò)防火墻的部署。

我們要在網(wǎng)絡(luò)的連接處設(shè)置網(wǎng)絡(luò)防火墻，比如在內(nèi)網(wǎng)與外網(wǎng)之間、在內(nèi)部網(wǎng)絡(luò)的不同網(wǎng)絡(luò)系統(tǒng)之間，實現(xiàn)不同子網(wǎng)絡(luò)的隔離，控制其訪問權(quán)限、對于進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行審查過濾、對進(jìn)出網(wǎng)絡(luò)的人員進(jìn)行監(jiān)控，對于禁止的業(yè)務(wù)要進(jìn)行封堵、設(shè)置關(guān)鍵字，關(guān)鍵詞，對網(wǎng)絡(luò)信息進(jìn)行篩選審查，檢測不良信息，防止網(wǎng)絡(luò)攻擊。

(二)入侵檢測的部署。

入侵檢測用來彌補靜態(tài)防火墻的不足，和防火墻配合使用，對網(wǎng)絡(luò)系統(tǒng)上發(fā)生的侵入行為和非法現(xiàn)象進(jìn)行數(shù)據(jù)的記錄，利用數(shù)據(jù)庫的大數(shù)據(jù)原理對事件進(jìn)行統(tǒng)計分析，加強對相關(guān)網(wǎng)絡(luò)攻擊的方法力度。

(三)漏洞掃描系統(tǒng)。

加強對軟件和應(yīng)用程序的漏洞檢測，必要時配置漏洞掃描系統(tǒng)以便對系統(tǒng)定期進(jìn)行檢測，保證交換機、服務(wù)器、工作站等的安全，并對檢測結(jié)果進(jìn)行安全可行性報告，提高網(wǎng)絡(luò)系統(tǒng)整體的安全力度。

(四)網(wǎng)絡(luò)病毒的防范。

針對網(wǎng)絡(luò)系統(tǒng)加強網(wǎng)絡(luò)病毒的防范，建立信息安全系統(tǒng)部門與病毒公司的合作，加強二者的信息安全保護(hù)力度，杜絕互聯(lián)網(wǎng)上的病毒侵入，更要杜絕局域網(wǎng)內(nèi)部病毒的傳染。為了對整個系統(tǒng)快捷、高效實施管理，要對病毒軟件進(jìn)行集中管理、遠(yuǎn)程安裝、智能升級、分布查殺等方式，嚴(yán)防死守確保信息安全。

(五)信息加密和備份。

將收費數(shù)據(jù)、監(jiān)控數(shù)據(jù)、人員信息等進(jìn)行傳輸時要對數(shù)據(jù)進(jìn)行VPN技術(shù)加密，保證數(shù)據(jù)的安全性;數(shù)據(jù)信息要進(jìn)行備份保存，使用增量備份、全盤備份、差分備份等方式或者三種方式結(jié)合，確保數(shù)據(jù)的備份安全。

三、高速公路網(wǎng)絡(luò)信息的安全管理對策

(一)加強人在管理中的作用。

人始終是管理工作中的重點，對人員進(jìn)行分級，設(shè)置不同的操作權(quán)限，對重要的信息管理設(shè)置責(zé)任的劃分，以保證相互監(jiān)督。要嚴(yán)格劃分權(quán)限，劃分系統(tǒng)管理權(quán)限、數(shù)據(jù)修改權(quán)限、數(shù)據(jù)備份權(quán)限、審核追蹤權(quán)限、普通操作人員權(quán)限等，建立嚴(yán)格的人員獎懲制度、雇傭和解聘制度，保證工作人員的權(quán)限責(zé)任意識，加強工作人員的信息安全意識，自主投入到信息安全系統(tǒng)的創(chuàng)新建設(shè)中。

(二)數(shù)據(jù)備份的管理。

加強數(shù)據(jù)備份的制度管理，一是要對數(shù)據(jù)進(jìn)行劃分，針對不同特點數(shù)據(jù)進(jìn)行不同的登記方式，準(zhǔn)確記錄備份周期、數(shù)據(jù)負(fù)責(zé)人。二是對登陸系統(tǒng)人員及其操作日志、病毒檢測日志、系統(tǒng)錯誤日志等嚴(yán)格備份記錄。還要對設(shè)備數(shù)據(jù)進(jìn)行記錄，比如防火墻、路由器等設(shè)備的參數(shù)，保證系統(tǒng)的安全運行。

(三)問責(zé)、培訓(xùn)制度。

要定期對信息安全進(jìn)行評估、對安全策略進(jìn)行復(fù)查和更新。針對系統(tǒng)中的錯誤數(shù)據(jù)、監(jiān)控資料、系統(tǒng)日志、設(shè)備運行數(shù)據(jù)進(jìn)行分析，針對數(shù)據(jù)進(jìn)行分析，發(fā)現(xiàn)問題、解決問題，對于相關(guān)負(fù)責(zé)人員進(jìn)行問責(zé);當(dāng)前的科技發(fā)展日新月異，新科技、新設(shè)備不斷應(yīng)用于市場，加強相關(guān)人員的技術(shù)、職業(yè)素養(yǎng)的培訓(xùn)，加強負(fù)責(zé)人的的管理意識。

(四)危機處理制度。

沒有絕對安全的存在，信息安全系統(tǒng)，信息安全機制的建立只能盡量減少信息安全隱患，把相關(guān)損失降到最低。建立突發(fā)事件應(yīng)急機制，針對數(shù)據(jù)丟失、設(shè)備損壞等要有針對性的應(yīng)急預(yù)案，當(dāng)出現(xiàn)問題時利用完善的制度規(guī)范進(jìn)行處理，對于維護(hù)的內(nèi)容進(jìn)行備份，將大數(shù)據(jù)進(jìn)行對比，分析問題產(chǎn)生的原因，避免以后出現(xiàn)類似事情。

作者：吳麗娟 單位：江蘇智運科技發(fā)展有限公司

【參考文獻(xiàn)】

［1］于雷，韓科．高速公路機電系統(tǒng)網(wǎng)絡(luò)信息安全探討［J］．中國交通信息產(chǎn)業(yè)，2007，3

［2］周文軍．高速公路機電項目中計算機系統(tǒng)的網(wǎng)絡(luò)和信息安全［J］．公路運輸文摘，2004，10

［3］王奇．高速公路機電設(shè)備信息管理系統(tǒng)探討［J］．科技傳播，2013，11