年月(下)
一、物理安全(一)对计算机进行隔离
对车道计算机、各级服务器进行隔离,防止无关人员接触计算机。
(二)
采用热备份工作方式
对各级服务器采用双机热备份工作方式,保证各级服务器能够24小时不间断地正常工作。
二、计算机操作系统安全(一)
操作系统的用户和密码管理
用户名和密码管理是系统安全管理中最重要的环节之一,但目前绝大部分系统管理员只注重对特权用户的管理,而忽视对普通用户的管理。主要表现在设置用户时图省事方便,设置用户的权限、组别和文件权限时不注意,为非法用户窃取信息和破坏系统留下了空隙。
联网收费系统中用户大部分为最终用户,他们只需在具体的应用系统中工作,完成某些固定的任务,一般情况下不需执行系统命令,因此在加强对特权用户管理的同时,也要加强对普通用户的管理。所以,系统管理员有必要定期审查系统访问情况,及时清理无用账户,并定期修改合法用户密码。
(二)
防止未授权存取
这是计算机操作系统安全最重要的问题之一,未被系统允许的人登录系统,给联网收费系统造成很大的隐患和危险。记录和报告,周期性检查,是防止未授权存取的关键。
(三)
配置好联网收费系统操作系统的安全环境
对操作系统中的环境设置和参数配置要妥善处理,使其既不影响工作,又安全可靠。
(四)
防止操作系统的不完整性
何猷君微博通过定期备份操作系统预防操作系统的不完整性。三、数据库安全(一)
体育的功能包括创建和管理用户登录
用户登录能够保护数据,防止对数据库进行有意及无意的修改。同时能够在内部识别个人用户,每个用户登录被分配了一个唯一的名称和密码。如果没有用户登录,所有连接都将使用相同的标识符,这样基于数据库访问而创建不同的安全级就不可能做到。
(二)
凯莉 米洛合理分配数据库权限
由于联网收费数据是逐级上传模式,在各路段存储的数据中没有包括其他路段的数据,造成路段业主无法透过本路段数据掌握其实际收益情况。只有合理分配数据库权限,才能够在做到数据公开、透明,保证各路段业主能够随时查询到其实际收益情况的同时做好数据安全管理。
(三)
定期检查数据完整性
由于拆分账关系到业主的切身利益,所以保证数据的完整性也是充分保证业主利益的关键。定期对站级数据库、路段级数据库和区域级数据库进行检查,保证三级数据的一致性,确保拆分账数据的完整性。如果数据不完整,那拆分账也失去了合理分配业主利益的意义。
(四)
做好数据备份和恢复工作
应定期作好数据库数据备份工作,运行数据每天备份,并采用不同的备份方式做备份,确保数据的可恢复性,同时采取数据备份的异地存放。
(五)怎样设置ie为默认浏览器
建立三级数据存储机制
目前,联网收费系统数据分三级存储,各收费站保存本站的联网收
费数据,各路段分中心保存本路段的联网收费数据,区域收费中心保存本区域的联网收费数据。同时,区域收费中心联网收费数据包含各路段联网收费数据,路段联网收费数据中包含本路段内所有收费站联网收费数据。
(六)磁盘阵列
对于联网收费系统来讲,服务器硬盘故障简直就是一场灾难,硬盘里的数据比硬盘本身甚至整台电脑更重要,因此有必要提高磁盘的存储安全。
四、网络安全
(一)加强对重要网络设备的管理
路由器在网络安全计划中是很重要的一环。现在大多数路由器已具备防火墙的一些功能,如禁止te l ne t 的访问、禁止非法的网段访问等。通过网络路由器进行正确的存取过滤是限制外部访问简单而有效的手段。有条件的地方还可设置网关机,将本网和其他网隔离,网关上不存放任何业务数据,删除系统正常运行所必需的用户外所用的用户,也能增强网络的安全性。
在主机中设置TCP/IP 协议的IP 地址时,应该合理设置子网掩码,把禁止访问的IP 地址隔离开来。严格禁止设置缺省路由,为每一个子网或网段设置一个路由,杜绝其他机器就访问该主机。
(二)网络安全检测
定期对网络系统进行安全性分析,及时发现并修正存在的弱点和漏洞。利用网络安全检测工具扫描分
析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。
(三)审计与监控
审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能看出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于去定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集与积累并且加以分析,有选择性地对其中的某些站点或用户进行审计跟踪,以便对发现或可能产生的破坏性行为提供有力的证据。
(四)增强防病毒规则
1.控制输出/输入设备
通过对计算机光驱、软驱和USB 接口等设备控制,防止病毒入侵。
(1)将收费站所有收费系统计算机光驱、软驱和USB 接口全部封闭。
(2)各路段、区域管理中心只留一个USB 接口,拷贝数据时,需
由专人负责,将移动存贮设备格式化后方可使用,同时做好登记工作。
(3)原则上禁止向收费系统拷入数据。
女人运气最好的名(4)禁止任何人使用收费系统计算机与外网连接。2.安装防病毒软件
由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力。因此,要保障联网收费系统的安全,就要加强对网络计算机病毒的检测和清除,通过安装防病毒软件,制定有针对性的网络防病毒策略,阻止病毒在联网收费系统中传播,减少计算机病毒对网络的威胁。
(五)可考虑使用防火墙提高网络访问安全
可考虑使用防火墙加强访问控制、限制他人进入内部网络、过滤不安全服务和非法用户、防止入侵者接近防御设施等。
[摘
要]通过物理安全、操作系统安全、数据库安全、网络系统安全和管理制度安全等五个方面介绍如何做好高速公路联网收费系统安全管理。
[关键词]联网收费;系统;安全
高速公路联网收费系统安全管理
郑廷冰
俞灏明烧伤后的样子(广东广韶高速公路有限公司,广东广州510630)
2008278
发布评论