高速公路联网收费网络安全防范措施探讨

高速公路联网收费网络安全防范措施探讨

摘要 目前，随着计算机网络技术的不断发展，我国高速公路已经形成了较为成熟的联网收费系统，但是在使用中，网络安全风险随之增多，存在非常大的安全隐患。因此，高速公路管理部门必须加强对高速公路收费网络的安全防护工作，提高收费网络的安全性，降低其安全隐患，从而促进高速公路事业的发展。本文就目前我国高速公路收费网络的安全现状以及高速公路收费网络中存在的安全隐患进行了分析，并且提出了一些加强高速公路收费网络安全防护的措施。

关键词 高速公路收费网络；网络安全；防范措施

近年来，在我国高速公路的建设过程中，计算机网络技术也被应用到其中，高速公路已经实现了联网收费。但是，高速公路联网收费系统的网络安全问题也成了目前高速公路管理部门比较关注的问题，存在病毒对收费系统进行网络攻击、窃取破坏高速公路方面的信息资料或者通过一些手段偷逃通行费用等风险，严重的还可能造成整个收费网络的瘫痪。因此，必须加强对高速公路联网收费系统网络安全防护工作，建立切实可行的网络安全防范管理制度，采取有效的措施保证高速公路联网收费系統能够安全稳定的运行。

1 高速公路收费网络安全现状

1.1 高速公路收费联网系统介绍

目前，我国高速公路联网收费系统一般采用分级管理体制。采取收费结算中

心—路段分中心—收费站三级管理体制，系统采用TCP/IP协议，依托先进、可靠的通讯系统网络平台进行跨平台数据传输，依赖可靠的系统平台、业务功能、用户结口三级体系结构保证传输的一致性。

收费结算中心系统设在省收费管理中心，主要完成对全省高速公路联网收费的实施管理和通行费的拆分，并通过银行完成通行费收入的划拨，以及流通IC卡、储值IC卡的管理。

路段分中心设在路网内各个高速公路经营管理单位，完成对所辖路段的收费站的运营监督管理和调配管理，同时完成中心系统数据的较核工作。收费站系统主要功能是实时管理站内出入口收费车道的收费操作，完成收费数据的传送。收费结算中心、路段分中心、收费站均有各自的局域网网络。

1.2 收费联网网络安全现状

就目前的情况来看，我国高速公路的联网收费系统已经比较完善，但在网络安全方面还存在一定的隐患。有关管理部门缺乏网络安全意识，没有健全的网络安全管理机制，对联网收费系统采取的一些网络安全防范措施有限。很多管理人

员和技术人员在专业技术水平方面有所欠缺，在日常操作和维护中存在不规范的现象，也给收费系统带来了一定的安全问题。

此外，高速公路联网收费网络虽然属于高度封闭内部网络，但是存在收费站点对终端计算机管理不规范现象，个别工作人员随意插入未经处理的U盘，更有甚者，私自连接互联网，这就使得收费网络容易受到来自互联网的攻击，造成收费数据的丢失或损坏，甚至还会使得收费系统出现瘫痪，给高速公路管理部门带来经济损失，影响社会秩序[1]。

2 高速公路收费网络存在的安全隐患

2.1 物理传输链路存在安全问题

在高速公路收费系统中，物理传输链是其运行的基本平台。线路损坏使得信息传递受阻，或者一些不法分子通过拦截传输线路中的信号来窃取数据或信息，有时还可能对数据和信息进行恶意修改等。

2.2 网络结构存在的安全隐患

高速公路的联网收费系统原则上属于高度封闭网络，不允许和互联网相连，但实际中未必如此，这就使得互联网中的一些危险因素容易渗透到内部系统网络中，有些不法分子利用较高的计算机技术，通过互联网对高速公路的收费系统进行非法访问，对收费系统中的一些重要数据进行盗窃或者破坏，严重影响了收费系统的正常使用。

2.3 操作系统中存在安全隐患

高速公路联网收费系统在服务器安装时，没有考虑到主机操作系统的安全保护问题，在安装操作系统上，技术人员对于一些系统设置没有进行严密的设置操作，使得系统默认的安全设置不符合标准。此外，对于服务器的一些端口技术人员没有对其进行端口封闭处理，使得这些端口保持敞开，这样就给一些不法分子可乘之机，他们会利用这些敞开的端口，进入收费系统的内网，进而对一些数据或信息进行盗窃或破坏，因此，在联网收费系统使用的过程中，相关的管理人员一定要重视系统的安全设置，提高操作系统的安全配置水平，杜绝不法分子的非法入侵，保证联网收费系统的安全性[2]。

3 高速公路收费网络的安全防护措施

3.1 加强网络安全管理

制定切实有效的网络安全管理制度，保证相关技术人员在工作的操作和維护过程中严格按照管理制度来进行，使得收费系统的网络安全能够得到保障，确保收费系统能够安全稳定的运行。收费系统网络安全管理制度包括：对各级收费单位的安全管理等级和安全管理范围进行明确，制定收费系统网络操作的相关操作

规程，制定相关技术人员进出机房的管理制度，制定收费系统网络维护制度和网络应急措施等等。

3.2 确保网络结构安全

高速公路联网收费系统在进行网络构架的时候应该采用比较高端的设备装置，对一些不必要的端口做封闭处理，降低入侵风险。在网络系统的出入口都要设置强度较高的防火墙，不定期对一些收费数据和信息的储存系统进程病毒查杀和安全防护；交换机、路由器和服务器以及相关通信网络设备是联网收费专用设备，不得自行配置或更换，更不能挪作他用；杜绝内网服务器或终端计算机接入外网互联网，不得随意插入未经杀毒处理的U盘或移动硬盘；不得私自在内网服务器或终端计算上安装使用与联网收费无关的应用程序或软件。

3.3 确保操作系统的安全运行

在收费操作系统的安装过程中采用新型的补丁程序，设置磁盘的访问权限，关闭操作系统默认设置中的共享连接。关闭不再使用服务器或者端口，对操作系统设置高强度的访问密码，不定期的更改密码，避免密码被破译的可能性。完善操作系统的监控体系，及时改善操作系统中出现的安全漏洞或安全隐患，对一些入侵行为能够及时提出预警，便于技术人员采取相应的措施。

4 结束语

总而言之，高速公路收费系统的网络安全问题能够影响我国高速公路的发展，在信息时代，高速公路收费系统经常出现网络安全问题，这就要求有关部门加强对收费系统的网络安全防护工作，建立完善的网络安全管理制度，优化网络结构，培养相关的专业技术人员，从而降低网络安全事故发生的概率，使高速公路联网收费系统能够正常的运作。

参考文献

[1] 刘富波.高速公路计算机系统的信息安全防范[J].鞍山师范学院学报，2010，12（04）：54-57.

[2] 杨光.有关高速公路计算机系统安全措施探究[J].计算机光盘软件与应用，2012，（14）：96-97.