论高速公路站级收费系统的安全性
开篇:润墨网以专业的文秘视角,为您筛选了一篇论高速公路站级收费系统的安全性范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘要】高速公路收费系统是一套用于高速公路收费管理的软件系统,是核心业务系统之一,本文从站级收费系统的软硬件安全、数据安全、网络系统安全等方面,分析高速公路收费系统的安全性,提出相应对策,对保障收费系统的正常运行具有重要的作用。
【关键词】高速公路;站级收费系统;安全
高速公路的站级收费系统是整个高速公路运营的根本。因此站级收费系统进行安全检测和评估,并及时进行安全整改,降低运行风险.提高运作效率,保证收费系统的正常运作。
收费系统一般由收费中心、收费分中心、收费车道终端四个级组成。其中站级收费系统包括:站服务器、收费车道计算机、管理工作站、数字硬盘录像机等。收费系统的数据可分为四类:参数表、实时数据、统计分析数据和图像数据。①参数表:系统时钟、费率表、授权职员表、旅程时间表、公务表、黑名单等。②实时数据:当前车道车流量、当前车型车流量、当前收费进程信息、TCO确认信息,实时图像视频等。③图像数据:普通车的图像,特殊车辆和图像,如违章车辆、军警车、公务车、紧急车等特殊车辆。图像数据在车道通过激发到达线圈或通过线圈进行行抓拍,存储在当前车道,并压缩上传至收费站服务器、分中心服务器、中心服务器。④统计报表:通行费日/月/年报表、车流量日/月/年、移交银行、交班缴款情况报表等。
高速公路收费系统的安全主要取决于各级应用软件的安全,尤其站级收费系统对整个收费系统的安全至关重要。一般的收费系统都由几十至几百个收费站组成,每个站级收费系统就是一个小型局域网系统,包含站服务器,管理工作站,收费车车道计算机及视频图像系统等十几台计算机组成。在整个收费系统中,每个收费站相当于一个点,终端有几千台计算机组成,其中90%以上的终端分布在收费站。为了保障高速公路收费系统的安全,首先要从收费站的数据源终端从以下几个方面着手。
一、登录控制
登录控制收费软件应有可靠的登录控制,对系统合法人员身份识别系统除了有效工号、口令,身份卡识别,还应有授权职员的服务器验证、角色划分、权限的限定、地点限定、有效期限定、多次识别错误的记录和报警。
二、操作系统及数据库权限管理
收费系统完善的权限管理,系统登录权限,超级用户的权限,用户的分组授权,系统文件夹读写权限的控制,数据库管理用户的权限分配等。如:收费员只能操作对收费车道计算机的软件。监控员通过TCO实时监控程序,对收费员收费过程实施监管,对车道计算机提出的请求给予审核和确认,对特殊交易信息进行批注等。财务员对收费员交班缴款信息的处理统计,移交银行信息的确认等权限的控制等。收费数据、图片存放的文件夹的读取操作权限,收费终端数据生成存放目录的读取权限等严格分级控制,达到收费软件使用安全。
三、收费系统的数据流程控制
收费系统数据流程包括数据生成流程和处理流程。收费系统软件要做到数据传输的流向控制,系统对数据处理的流程控制。
(一)数据生成流程控制
车道计算机要接受其外设传输过来的信息,在收到收到信息记录后,要进行校验,对合法数据进行处理,并通知外设通信过程结束:否则,记录校核结果通知外设,进行二次传输,直至正确为止,这需要车道计算机与外设有固定的通信协议,这时系统要将验证正确的数据写入数据库,错误的数据要以文档形式写到相应日志中。
(二)处理流程
系统软件调取数据库时,根用户编码,正确的口令,才能获取相应权限的数据操作。程序模块限定了用户访问数据库范围和操作方式。不但提高了安全性,也提高了准确性和可靠性。
(三)时间同步
收费系统服务器应能有效控制各数据源的上传次序,保证网络系统的不会因阻塞而造成数据丢失。从上级分中心服务器接收系统时间并同步,同时同步本网段内其他终端计算机时间,保证统一时间,保证交易信息、操作信息,数据汇总信息有一个准确的时间轴。
四、系统收据的存储和安全
1、收费系统就采用多级备份系统。收费车道计算机产生的原始收费收据,在车道计算机在上一次交易确认结束后,就应备份到相当目录同时上传到站级服务器,站级服务器将数据添加到数据库中,并对数据库定时地压缩备份同时上传到分中心。当数据上传到中心服务器后,添加到中心数据库,当系统出现异常情况时,保证收费数据不丢失。
2、建立收费软件日志。对系统软硬件运行情况、收费操作情况,系统资源情况自动生成相应日志,维护人员可以通过查看系统运行日志,分析故障的原因,
3、自动生成文件及数据的限制。A、文件大小限制:由于系统运行时间较长,处理数据量较大,对自动生成的文件,要限定生成文件大小,既方便读取,又方便备份和传输。当到达规定记录容量时自动生成新的记录。B、文件的时效限制:如果备份不件不定时删除,将会将系统资源(硬盘空间耗尽),一般设置为系统数据、图片保存3个月,日志保存一个月,报警信息保存1个月,实时录像数据可根据安装硬盘大小、影像格式来确定,当到达规定记录时间时自动覆盖以前的内容。C、未能正确写入数据库文件的限制:对于数据传输过程出现问题,无法通过效验的数据文件,要存放在特定目录和附加特定扩展名来标识,方便后期手工处理。
五、测试密钥和运行密钥
1、收费系统中产生的重要字段的数据,进行加密处理。能有效防止违规操作和使用。加密算法及参数根据实际情况选取。建设方向业主移交系统后,业主在改变口令的同时,改变加密算法的参数。就像家居装修一样,承包方在装修初期使用装修钥匙,当移交业主并使用正规钥匙后,装修钥匙将会失效。进一步加强了口令及加密算法的唯一知晓性。
2、通行卡密钥。为了防止用户修改通行卡数据,对通行卡数据读取进行加密处理,能有效防止通过修改通行卡数据逃费行为发生。系统建设立初期,测试阶段应使用临时密钥,向业主移交系统后,业主应改成正规密钥,系统投入正式运行。
六、网段VLAN的划分
为了系统安全性,各级收费站、分中心、中心之间应划分不同的网段,这样可减少参与广播风暴的设备数量。通过LAN提供建立防火墙的机制,防止交换网络的过量广播释放带宽给用户应用,增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。
七、服务器安全策略
1、为了提高系统的安全性,服务器的文件系统格式一定为NTFS格式,比其它格式文件的安全性、磁盘空间利用率更高,同时还可以配置文件的安全性,磁盘配额、文件加密等。
2、安装操作系统时尽量只安装我们必要的组件,然后打上最新的补丁。填补操作系统本身漏洞。
3、数据备份磁盘要指定用户给予完全操作的权限。比如E盘为数据备份盘,我们只指定一个管理员对它有完全操作的权限。
4、系统盘操作权限设置。对于c盘的系统文件或关键部位的文件,把安全性设置特定的人员才具有完全操作权限。
5、禁用不必要的服务,提高安全性和CPU运行效率,如Computer Browser 维护网络上计算机的最新列表以及提供这个列表,Task scheduler 允许程序在指定时间运行等。
6、修改注册表,让系统更强壮。如:隐藏重要文件目录可以修改注册表实现完全隐藏:EY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击“CheckedValue”,选择修改,把数值由1改为0;禁止IPC空连接:cracker可以利用net use命令建立空连接,进而入侵;还有net view,nbtstat这些都是基于空连接的,禁用它就可以。
7、安全日志,一台主机被别人入侵了,系统管理员查看,安全日志是空的,那么到本地安全策略->审核策略中打开相应的审核。
8、服务器的监控程序,保证监视服务器运行状态,一旦发现服务停止要及时采取相应措施。
总结起来,高速公路收费系统的终端点多面广,对收费系统的软硬件管理和安全维护会带来更多安全隐患,所以收费系统安全需要一批懂技术会管理的复合型人才,需要加强高速公路收费系统管理人员和操作人员提高专业技能,更需要加强对站级收费系统的重视和管理,从而保证收费系统的正常运行。