廣東省高速公路珠三角區域各高速公路管理公司利用現代化的科技手段，已經建立起企業自己的網絡以及各種應用系統，實現了信息資源最大程度的共享。而高速公路的收費系統是整個高速公路運營的重中之重．無論是有意的攻擊．還是無意的誤操作，都將會給系統帶來不可估量的損失。網絡安全作為聯網收費系統的一個組成部分，是聯網收費正常運作的重要保障．必須有足夠強的安全措施及完善的內部安全策略．才能確保網絡信息的保密性、完整性和可用性。因此對系統進行徹底的網路安全檢測和評估．并及時進行必要的網絡安全整改，有利于降低運行風險．提高運作效率，保證聯網收費業務的正常運作。  

　　安全性分析  

　　針對高速公路聯網收費系統的路網規劃目標和業務實現目標．對珠三角區域高速公路聯網收費系統的安全風險分析包括以下幾種。  

　　◆物理安全風險分析  

　　網絡物理安全是整個網絡系統安全的前提。主要是由于管理不善或一些不可抗力因素的存在．將可能存在風險。  

　　◆鏈路傳輸風險分析  

　　各個局域網采用的是UTP非屏蔽布線方式，網絡安全不僅是入侵者到網絡內部網上進行攻擊、竊取或其他破壞．他們也有可能在傳輸線路上安裝竊聽裝置，竊取在網上傳輸的重要數據．再通過一些技術手段讀出數據信息，造成泄密或者做一些篡改來破壞數據的完整性。  

　　◆網絡結構的安全風險分析  

　　◇來自與公網互聯的安全威脅：高速公路收費系統的網絡將通過專線與Internet連接。基于Internet復雜性．與Internet相連的內部網絡將面臨嚴重的安全威脅。每天黑客都在試圖闖入Internet節點，病毒或其他惡意代碼也無處不在。  
　　◇網絡結構復雜性：現階段珠三角收費專網已經是一個結構相當復雜的網絡．這樣復雜的網絡結構．從網絡安全角度已經要求我們把它當成Internet來考慮。因為網絡上的各路段專網不管從行政還是網絡技術管理、配置方面都相對獨立．并不受單獨一個組織控制；而網絡互聯又使得這些路段的網絡可以相互訪問．也就是說可以通過某個路段的終端去攻擊另一個路段或區域管理中心的主機．當某個路段受到病毒感染，也有可能通過物理互聯的網影響到區域中心或是另一個路段。  
　　◇內部局域網的安全威脅：據調查在已有的網絡安全攻擊事件中約70％是來自內部網絡的侵犯。  
　　◇網絡設備的安全隱患：網絡設備中包含路由器、交換機等，它們的設置比較復雜．可能由于疏忽或不正確理解而使這些系統可用而安全性不佳。  

　　◆系統的安全風險分析  

　　操作系統的安裝以正常工作為目標，一般很少考慮其安全性．因此安裝通常都是以缺省選項進行設置。從安全角度考慮．其表現為裝了很多用不著的功能模塊．開放了很多不必開放的端口，其中可能隱含了安全風險。  

　　目前的操作系統或應用系統無論是Windows還是任何商用UNIX操作系統以及其他廠商開發的應用系統．其開發廠商必然有其Back-Door．而且系統本身必定存在安全漏洞．這些“后門”或安全漏洞都將存在重大安全隱患。但是從實際應用上，系統的安全程度跟對其進行安全配置及系統的應用面有很大關系．操作系統如果沒有采用相應的安全配置．則將漏洞百出．掌握一般攻擊技術的人都可能入侵得手。如果進行安全配置，比如，填補安全漏洞，關閉一些不常用的服務，禁止開放一些不常用而又比較敏感的端口等，那么入侵者要成功進行內部網是不容易的，需要相當高的技術水平及相當長時間。因此應正確對待自己的網絡風險并根據網絡風險大小做出相應的安全解決方案。  
　　 
　　◆應用的安全風險分析  

　　應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的，應用的安全性也是動態的，這就需要我們對不同的應用檢測安全漏洞，采取相應的安全措施，降低應用的安全風險。  

　　應用的安全性涉及到信息，數據的安全性，信息的安全性涉及到機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。由于收費系統專用網跨度不大，絕大部分重要信息都在內部傳遞，因此信息的機密性和完整性是可以保證的。對于有些特別重要的信息需要對內部進行保密的(比如領導子網，財務系統傳遞的重要信息)，可以考慮在應用級進行加密，針對具體的應用直接在應用系統開發時進行加密。  

　　在高速公路專用網上的應用系統相對單一，主要是運行收費系統。但是收費系統本身的復雜性也暗示它本身存在很多安全漏洞。  

　　◆病毒的攻擊風險分析  

　　計算機病毒一直是計算機安全的主要威脅。能在Internet上傳播的新型病毒．例如通過E-Mail傳播的病毒，增加了威脅的程度。病毒的種類和傳染方式也在增加，國際空間的病毒總數已達上萬甚至更多。當然，查看文檔、瀏覽圖像或在Web上填表都不用擔心病毒感染，然而，下載可執行文件和接收來歷不明的E-Mail文件需要特別警惕，否則很容易使系統導致嚴重的破壞。  

　　◆管理的安全分析  

　　本方案對管理方面的安全分析包括：  

　　◇內部管理人員或員工圖方便省事，不設置用戶口令，或者設置的口令過短和過于簡單，導致很容易被破解：  
　　◇內部管理人員或員工責任不清．使用相同的用戶名、口令，導致權限管理混亂，信息泄密；  
　　◇內部管理人員或員工把內部網絡結構、管理員用戶名及口令以及系統的一些重要信息傳播給外人，帶來信息泄漏風險；  
　　◇機房重地任何人都可以進進出出，來去自由，存有惡意的入侵者便有機會得到入侵的條件；  
　　◇熟悉服務器、小程序、腳本和系統弱點的內部員工和開發人員，利用網絡開些小玩笑甚至破壞．如傳出至關重要的信息、錯誤地進入數據庫、刪除數據等等。  

　　系統實施方案  

　　根據國家相關安全法律法規和相關標準，在保證實現系統安全設計目標的情況下，針對收費專網信息系統的特點提出了自己的設計原則，即全盤規劃、分步實施：適度安全與經濟合理性；技術與管理相結合和系統可擴展性原則。另外，在充分吸收國外先進技術的同時，盡量采用國產的安全產品。  

　　總體結構  

　　◇從安全區域上，我們將網絡劃分為：高速公路收費系統區域營運中心、路段管理中心以及下屬的各個收費站和車道．并采用防火墻將上述各個區域進行隔離．以對各個區域之間的相互訪問進行訪問控制，構成第一道安全防護體系。對于接入Internet的區域．都將Internet的LAN接口接在防火墻的接口上，從而實現對來自Internet入侵的防護。  
　　◇為了保護公司本部的重要服務器(如管理服務器、業務服務器、收費系統服務器)．特將這些重要的服務器放在同一網段．用防火墻進行訪問控制，該網段稱為核心防護區。可以使用原有網關處的防火墻的多網絡接口功能，只多增加一個網絡接口。  
　　◇在路段的網絡出口處部署網絡入侵檢測系統IDS，自動地對收費系統的網絡運行進行監控，對可疑的事件給予檢測和響應．在主機和網絡遭受破壞之前阻止非法的入侵行為。由于IDS具有被動監聽的特點，所以不產生流量．不會影響網絡的帶寬。網絡入侵檢測系統可以和防火墻形成聯動，當發現入侵行為，可自動通知防火墻動態改變規則，構造深層防御體系。  
　　◇通過防病毒系統的部署，利用全方位的企業防毒產品，實施“層層設防，集中控管，以防為主、防治結合”的策略，使網絡沒有能成為病毒入侵的薄弱環節。針對網絡中所有可能的病毒攻擊設置對應的防毒軟件，構建全方位、多層次的整體的防病毒體系。  

　　網絡安全體系結構  

　　通過對網絡的全面了解．按照安全策略的要求、風險分析的結果及整個網絡的安全目標．整個網絡措施應按系統體系建立。具體的安全控制環節由以下幾個方面組成。  

　　◆物理安全  

　　◇環境安全：對系統所在環境的安全保護．如區域保護和災難保護，詳細內容參見國家標準GB50173—93《電子計算機機房設計規范》、國標G B2887—89《計算站場地技術條件》、GB9361—88《計算站場地安全要求》。  
　　◇設備安全：主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護。  
　　◇媒體安全包括媒體數據的安全及媒體本身的安全。  

　　◆網絡結構安全  

　　◇訪問控制及內外網的隔離  

　　制訂嚴格的管理制度：可制定相應的《用戶授權實施細則》、《口令字及賬戶管理規范》、《權限管理制度》。  

　　配備相應的安全設備：在內部網與外部網之間．設置防火墻實現內外網的隔離與訪問控制是保護內部網安全的最主要、最有效、最經濟的措施之一。防火墻設置在不同網絡或網絡安全域之間信息的惟一出入口。  

　　◇內部網不同網絡安全域的隔離及訪問控制  

　　主要利用VLAN技術來實現對內部子網的隔離。通過在交換機上劃分VLAN可以將整個網絡劃分為幾個不同的廣播域，實現內部一個網段與另一個網段的物理隔離。這樣．就能防止影響一個網段的問題穿過整個網絡傳播。針對某些網絡，在某些情況下．它的一些局域網的某個網段比另一個網段更受信任，或者某個網段比另一個更敏感。通過將信任網段與不信任網段劃分在不同的VLAN段內，就可以限制局部網絡安全問題對全局網絡造成的影響。  

　　◇網絡安全檢測  

　　網絡安全檢測工具通常是一個網絡安全性評估分析軟件，其功能是用實踐性的方法掃描分析網絡系統，檢查報告系統存在的弱點和漏洞．建議補救措施和安全策略，達到增強網絡安全性的目的。  

　　◇審計與監控  

　　審計是記錄用戶使用計算機網絡系統進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統，還能看出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況．審計信息對于確定問題和攻擊源很重要。同時，系統事件的記錄能夠更迅速和系統地識別問題．并且它是后面階段事故處理的重要依據。另外，通過對安全事件的不斷收集與積累并且加以分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤．以便對發現或可能產生的破壞性行為提供有力的證據。  

　　◇網絡備份系統  

　　備份系統為一個目的而存在．即盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。根據系統安全需求可選擇的備份機制有：場點內高速度、大容量自動的數據存儲、備份與恢復，場點外的數據存儲、備份與恢復j對系統設備的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用，也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用，同時亦是系統災難恢復的前提之一。  

　　◆網絡系統安全  

　　系統的安全主要是指操作系統、應用系統的安全性以及網絡硬件平臺的可靠性。對于操作系統的安全防范可以采取如下策略：  

　　◇對操作系統進行安全配置．提高系統的安全性：系統內部調用不對Internet公開：關鍵性信息不直接公開．盡可能采用安全性高的操作系統。  
　　◇應用系統在開發時，采用規范化的開發過程，盡可能地減少應用系統的漏洞：  
　　◇網絡上的服務器和網絡設備盡可能不采取同一家的產品i  
　　◇通過專業的安全工具(安全檢測系統)定期對網絡進行安全評估。  

　　◆數據庫系統安全性策略  

　　◇很好地維護管理數據庫用戶的安全性．數據庫用戶身份確認可以通過操作系統．網絡服務或數據庫進行。  
　　◇操作系統安全性：數據庫管理員必須有create和delete文件的操作權限；一般數據庫用戶不應該有create或delete與數據庫相關文件的操作權限；如果操作系統能為數據庫用戶分配角色．那么安全性管理者必須有修改操作系統賬戶安全性區域的權限。  
　　◇數據的安全性策略：數據的安全性考慮應基于數據的重要性。如果數據不是很重要，那么數據的安全性策略可以稍稍放松一些．如果數據很重要．那么應該有一個謹慎的安全性策略．用它來維護對數據對象訪問的有效控制。  
　　◇用戶安全性策略，包括一般用戶的安全性和終端用戶的安全性。  
　　◇數據庫管理者安全性策略：保護管理者與數據庫的連接：使用角色對管理者權限進行管理。  

　　◆應用安全  

　　在應用安全上．主要考慮通信的授權、傳輸的加密和審計記錄。這必須加強登錄過程的認證(特別是到達服務器主機之前的認證)．確保用戶的合法性；其次應該嚴格限制登錄者的操作權限．將其完成的操作限制在最小的范圍內。另外，在加強主機的管理上，除訪問控制和系統漏洞檢測外，還可以采用訪問存取控制．對權限進行分割和管理。應用安全平臺要加強資源目錄管理和授權管理、傳輸加密、審計記錄和安全管理。對應用安全，主要考慮確定不同服務的應用軟件并緊密注視其Bug；對掃描軟件不斷升級。  

　　◆安全管理  

　　為了保護網絡的安全性，除了在網絡設計上增加安全服務功能，完善系統的安全保密措施外，安全管理規范也是網絡安全所必須的。安全管理策略一方面從純粹的管理上即安全管理規范來實現，另一方面從技術上建立高效的管理平臺(包括網絡管理和安全管理)。安全管理策略主要有定義完善的安全管理模型；建立長遠的并且可實施的安全策略；徹底貫徹規范的安全防范措施：建立恰當的安全評估尺度，并且進行經常性的規則審核。當然．還需要建立高效的管理平臺。  

　　結束語  

　　高速公路聯網收費系統的安全問題正逐漸成為被關注的焦點，只有在網絡系統的設計、實施到運行管理各階段、多方面采取措施才能真正有效減少系統的不安全因素。通過廣東省珠三角區域高速公路聯網收費系統實踐表明，以上方案是切實可行的，達到了系統的安全管理目標。