機電計算機系統網絡安全管理

前言：尋找寫作靈感？中文期刊網用心挑選的機電計算機系統網絡安全管理，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【內容摘要】

當前信息網絡發展步伐迅猛，新技術、新觀念不斷更新，帶來了市場各行各業前所未有的變革。高速公路機電項目中計算機系統也變得越來越普及，但是給信息的安全帶來了巨大的考驗。本文從網絡信息安全考慮，針對當前的問題進行了分析，最后結合問題提出了相應的對策，希望能給相關工作人員帶來啟發。

【關鍵詞】

高速公路;機電項目;計算機系統;網絡安全

新一代互聯網技術的出現給人們的社會生活帶來了巨大的便利，網絡信息技術在各行各業的應用也在逐漸深入，從以前的小型業務向大型業務拓展，從新興產業向傳統產業拓展，比如，金融業務系統、黨政部門信息系統、企業商務系統、機電控制系統等。近年來，隨著我國基礎設施建設的加快，帶來了高速公路的快速發展，使高速公路的發展達到了一個前所未有的高度，由以前的單一高速公路逐漸發展成現在的多條高速公路，而且大多數已經實現互聯互通的聯網運營。機電系統作為高速公路系統中重要的組成部分，為高速公路的管理帶來了巨大的便利，而加快機電項目的智能化、網絡信息化是為高速公路系統換上了新的發動機，有助于提高行業的創新管理、有助于提升企業效益。將高速公路網絡化就是將現有的網絡信息手段與高速公路的監控、收費、通信、養護、安全管理有機結合在一起，使以前單一而封閉的業務整合在一起，實現規范化管理。但是系統越來越大、內容越來越復雜也給管理者帶來了巨大的挑戰，其中的網絡信息安全尤為重要。

一、高速公路網絡的安全問題

目前高速公路都建設了大量的監控計算機系統、網絡收費系統、人員管理系統，這些管理系統的建立促進了信息的安全，但是高速公路的網點較多，涉及范圍廣，在全國各地都有收費站、管理系統、管理人員，在聯網收費中更是涉及對外網站、外部銀行等的對接，更涉及到微機管理中的數據公共傳輸問題。2003年美國FBI針對企業網絡安全信息方面做過一次針對調查，調查發現內部攻擊要多于外部攻擊，因此，如何構建安全的網絡信息系統對企業的信息安全至關重要。目前的高速公路網絡信息安全主要有以下幾個方面問題:第一，外部攻擊。不法分子利用互聯網的開放性，在高速公路內部網絡與外部網絡連接處進行有意的攻擊，篡改、偷取信息等。第二，內部攻擊。隨著網絡的普及，人員計算機應用技術的提升，黑客的攻擊工具在網上隨處可見，企業內部人員的流動性加快，網絡受到內部人員攻擊越來越頻繁，給信息安全構成了嚴重威脅。第三，系統漏洞。應用軟件、操作系統的漏洞都會給信息安全帶來嚴重隱患，目前市場上的軟件、操作系統并不是無懈可擊，安全漏洞為犯罪分子帶來了犯罪的機會。另外，高速公路的管理系統發展還不夠成熟，很多地方只是滿足了日常的使用要求，對信息安全的防范措施不到位，也給高速公路網絡安全帶來了很大的威脅。第四，人為失誤。人作為系統的設計者和操作者，決定著系統工作質量的優劣，如果操作人員處置不當，不合理地對資源進行訪問很可能造成數據信息的破壞或者丟失。有的工作人員信息保密意識不強，將口令信息、賬戶信息隨意借給他人或與別人共享，都會給網絡信息安全構成威脅。

二、確保高速公路網絡信息安全的技術手段

(一)網絡防火墻的部署。

我們要在網絡的連接處設置網絡防火墻，比如在內網與外網之間、在內部網絡的不同網絡系統之間，實現不同子網絡的隔離，控制其訪問權限、對于進出網絡的數據進行審查過濾、對進出網絡的人員進行監控，對于禁止的業務要進行封堵、設置關鍵字，關鍵詞，對網絡信息進行篩選審查，檢測不良信息，防止網絡攻擊。

(二)入侵檢測的部署。

入侵檢測用來彌補靜態防火墻的不足，和防火墻配合使用，對網絡系統上發生的侵入行為和非法現象進行數據的記錄，利用數據庫的大數據原理對事件進行統計分析，加強對相關網絡攻擊的方法力度。

(三)漏洞掃描系統。

加強對軟件和應用程序的漏洞檢測，必要時配置漏洞掃描系統以便對系統定期進行檢測，保證交換機、服務器、工作站等的安全，并對檢測結果進行安全可行性報告，提高網絡系統整體的安全力度。

(四)網絡病毒的防范。

針對網絡系統加強網絡病毒的防范，建立信息安全系統部門與病毒公司的合作，加強二者的信息安全保護力度，杜絕互聯網上的病毒侵入，更要杜絕局域網內部病毒的傳染。為了對整個系統快捷、高效實施管理，要對病毒軟件進行集中管理、遠程安裝、智能升級、分布查殺等方式，嚴防死守確保信息安全。

(五)信息加密和備份。

將收費數據、監控數據、人員信息等進行傳輸時要對數據進行VPN技術加密，保證數據的安全性;數據信息要進行備份保存，使用增量備份、全盤備份、差分備份等方式或者三種方式結合，確保數據的備份安全。

三、高速公路網絡信息的安全管理對策

(一)加強人在管理中的作用。

人始終是管理工作中的重點，對人員進行分級，設置不同的操作權限，對重要的信息管理設置責任的劃分，以保證相互監督。要嚴格劃分權限，劃分系統管理權限、數據修改權限、數據備份權限、審核追蹤權限、普通操作人員權限等，建立嚴格的人員獎懲制度、雇傭和解聘制度，保證工作人員的權限責任意識，加強工作人員的信息安全意識，自主投入到信息安全系統的創新建設中。

(二)數據備份的管理。

加強數據備份的制度管理，一是要對數據進行劃分，針對不同特點數據進行不同的登記方式，準確記錄備份周期、數據負責人。二是對登陸系統人員及其操作日志、病毒檢測日志、系統錯誤日志等嚴格備份記錄。還要對設備數據進行記錄，比如防火墻、路由器等設備的參數，保證系統的安全運行。

(三)問責、培訓制度。

要定期對信息安全進行評估、對安全策略進行復查和更新。針對系統中的錯誤數據、監控資料、系統日志、設備運行數據進行分析，針對數據進行分析，發現問題、解決問題，對于相關負責人員進行問責;當前的科技發展日新月異，新科技、新設備不斷應用于市場，加強相關人員的技術、職業素養的培訓，加強負責人的的管理意識。

(四)危機處理制度。

沒有絕對安全的存在，信息安全系統，信息安全機制的建立只能盡量減少信息安全隱患，把相關損失降到最低。建立突發事件應急機制，針對數據丟失、設備損壞等要有針對性的應急預案，當出現問題時利用完善的制度規范進行處理，對于維護的內容進行備份，將大數據進行對比，分析問題產生的原因，避免以后出現類似事情。

作者：吳麗娟 單位：江蘇智運科技發展有限公司

【參考文獻】

［1］于雷，韓科．高速公路機電系統網絡信息安全探討［J］．中國交通信息產業，2007，3

［2］周文軍．高速公路機電項目中計算機系統的網絡和信息安全［J］．公路運輸文摘，2004，10

［3］王奇．高速公路機電設備信息管理系統探討［J］．科技傳播，2013，11