会员登录
会员注册
选择安全的操作系统 在各级收费、监控、通信系统中,保证系统安全的重要手段是选择安全的操作系统,该操作系统不应低于C2级。
确保数据传输的安全性 确保收费、监控、通信数据的机密性、完整性和不可否认性是保证网络安全的一个重要方面,主要是采取加密与认证措施。对高速公路公司、银行等传输来的重要信息应采取数据的加密与认证。
确保数据存储的安全 选用安全性高的数据库管理系统,加强专用数据的保护,包括进行访问控制和身份认证。进行重要数据的自动冗余备份,必须规定必要的恢复措施,能够尽快地恢复正常运转,对重要数据例如操作系统、数据库系统、收费原始数据、拆账数据等进行自动周期性备份,选择优秀的备份管理软件。
网络安全产品的选型原则 在进行网络安全产品选型时必须满足国家管理部门的政策要求:
安全产品必须具备相应的许可证,比如密码产品,必须满足国家密码管理委员会的要求;安全产品必须获得国家公安部颁发的销售许可证;安全产品必须获得中国信息安全产品测评认证中心的测评认证:安全产品必须遵循总参谋部颁发的国防通信网设备器材进网许可证:安全产品必须符合国家保密局有关Internet管理规定和涉密网审批管理规定。
审计系统 在高速公路信息网络中,处理和传输的大量数据都牵涉到收费金额,必须对网络中的操作行为进行审计。因此,需要在每个安全域内进行配置,确保每个安全域内操作都受到有效的监管。
审计的内容有登录人员、登录的计算机、时间、地址、执行的操作、退出的时间等,通过审计系统内报警功能将审计事件与规定的规则进行比较,在发现有违规行为时,及时报警和记录.提醒网管人员采取必要的措施。审计系统可以使系统时刻处于有效的监管状态下,由于审计系统,不依赖于收费软件,所以其记录是可靠的第三方记录,能为网络事件提供查询和分析,并能提供事件发生的证据。
网络安全管理
在对网络及数据等进行安全保护的同时,还必须加强对使用者、管理者的安全管理,各级收费,监控、通信和网络使用管理机构都应制定必要的规章制度,并严格贯彻执行,正是所谓的“三分技术、七分管理”。
安全管理是安全系统的基础。为了保证高速公路信息网络的安全,必须采取技术性和非技术性两种安全措施。所谓技术性措施是上面所述的利用硬件与软件手段来保证系统安全的措施,如通过硬件防火墙系统的防护等:非技术性措施主要是管理的、法律的手段,而管理方面的安全手段往往是保证系统安全运行的行之有效的措施。而且大量事实也表明,在系统具备较好技术性安全措施的前提下,如果没有安全管理作为保障,系统同样不安全,没有安全管理制度,众多的技术性安全措施形同虚设。因此,建立安全管理系统也是非常关键的。