会员登录
会员注册网络安全保护
高速公路信息网应构建成一个安全系统,防止病毒、内部人员、外部人员的恶意攻击和入侵,保证联网收费、监控、通信数据的完整性。
高速公路信息网络的安全性取决于出色的系统集成、网管技术、强大的安全服务力量和卓有成效的安全管理制度,并且安全管理是最关键的。
建议从以下方面保证网络系统安全:
病毒防护 切实做好计算机病毒防治工作。
采用防火墙阻止外部攻击 在各级收费、监控、通信网络与外部网络通信时应设置防火墙进行物理隔离,有效防止黑客入侵。
建全漏洞扫描机制,探查网络薄弱环节 在通信专网与外网连接时,需配置网络安全扫描工具,检查可能存在的安全漏洞,扫描目标服务器、交换机和数据库,为系统管理者提供周密可靠的安全性分析报告,提高网络安全的整体水平。
信息网络系统的安全性取决于网络系统中最薄弱的环节。有时,安全策略或访问规则的制定与实际相差甚远,系统和网络安全扫描系统可以帮助用户正确配置自己的网络系统,尤其是检查一些安全设备的配置是否合理.检测各种操作系统是否存在已知漏洞,以及检测应用软件和开放服务中的安全隐患等。系统和网络安全扫描系统会针对检测出的问题提出配置和修补建议,在安全概念中任何系统的缺省设置都是一个巨大的不安全因素。而手工查找漏洞和配置方法的工作量是非常惊人的,网络安全扫描系统可以很好地为用户减轻这一负担。
入侵检测 在各级收费、监控、通信网络建成时安装入侵检测系统用于检测、报告和终止整个网络中未经授权的活动,禁止非法访问者进入高速公路信息内部网络。
安全防御系统构成了安全系统的主要防线。但是,上述防线都是被动防御,其基本思路都是设定规则,并将不符合规则的活动拒之门外。上诉所有的资源访问取决于访问规则的设定,如果规则出错或漏设,上述防线形同虚设。基于网络的入侵检测系统是对上述系统的补充,它监测网络上所有的数据包,其目的就是扑捉危险或有恶意的动作。
基于网络的入侵检测系统是被动防御防线后一道重要的防线,属于主动防御。它按用户指定的方式运行,识别大量的攻击模式、并根据用户策略做出响应。通过基于网络的入侵检测系统的使用,我们还可以知道前面防线规则的修改方式,更加完善我们的防御系统。
采用访问控制和身份认证 访问控制:各级收费、监控、通信系统对不同的使用和管理人员以及不同的应用软件,按使用的需要制定不同的访问权限,限定对资源的使用。系统还应规定文件读写权限,禁止访问未经授权的文件。身份认证:当用户要和各级收费,监控、通信网络系统连接时必须要对用户的身份进行合法性认证,以防止非法用户的连接或欺骗。可以采用设置动态口令和提供注册ID。