公路管理體系中病毒預(yù)防論述范文

本站小編為你精心準(zhǔn)備了公路管理體系中病毒預(yù)防論述參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

高速公路管理系統(tǒng)感染病毒的危害和影響

如果一部收費(fèi)計(jì)算機(jī)被病毒感染，那么它立刻就會(huì)經(jīng)過收費(fèi)獨(dú)立網(wǎng)段將其它計(jì)算機(jī)感染。如此一來(lái)，收費(fèi)系統(tǒng)就會(huì)面臨癱瘓狀態(tài)，不能繼續(xù)收費(fèi)工作，就會(huì)為高速公路的投資者帶來(lái)很大的經(jīng)濟(jì)損失。病毒感染計(jì)算機(jī)以后，輕則會(huì)使計(jì)算機(jī)頻繁死機(jī)或使其運(yùn)行速度變慢，重則會(huì)刪除文件，破壞硬盤的分區(qū)表，甚至?xí)欠ǜ袷交脖P，更嚴(yán)重者還能損壞計(jì)算機(jī)的硬件，使其難以修復(fù)。高速公路的收費(fèi)系統(tǒng)計(jì)算機(jī)中存儲(chǔ)了很多收費(fèi)數(shù)據(jù)，被病毒感染后就會(huì)導(dǎo)致數(shù)據(jù)信息的丟失，從而對(duì)跨路段和本路段之間的通行費(fèi)用結(jié)算造成嚴(yán)重的影響。

病毒防護(hù)技術(shù)

高速公路收費(fèi)系統(tǒng)計(jì)算機(jī)的養(yǎng)護(hù)

高速公路管理系統(tǒng)中目前可以接觸到收費(fèi)系統(tǒng)的人員有：公安系統(tǒng)取證人員、普通收費(fèi)員、財(cái)務(wù)管理（交接班管理）人員、收費(fèi)稽查人員和機(jī)電養(yǎng)護(hù)人員等。為了打擊犯罪份子，公安系統(tǒng)的取證人員會(huì)經(jīng)常性的尋求高速公路的監(jiān)控中心對(duì)調(diào)查取證進(jìn)行協(xié)助，當(dāng)有需要把相關(guān)資料取走的時(shí)候，就會(huì)使用存儲(chǔ)設(shè)備對(duì)相關(guān)材料進(jìn)行拷貝；普通收費(fèi)員日常收費(fèi)或發(fā)卡時(shí)都會(huì)接觸收費(fèi)計(jì)算機(jī)系統(tǒng)，可能會(huì)接觸到計(jì)算機(jī)的相應(yīng)接口，嚴(yán)禁收費(fèi)員把存儲(chǔ)設(shè)備接進(jìn)計(jì)算機(jī)。財(cái)務(wù)管理人員（交接班）要記錄收費(fèi)系統(tǒng)人員的上下班，將收回的通行費(fèi)和收費(fèi)所用的通行卡數(shù)量錄入，對(duì)收費(fèi)的日常數(shù)據(jù)表報(bào)進(jìn)行分析，假如每天都需要給相關(guān)部門或者單位提供相關(guān)的收費(fèi)報(bào)表，就需要使用存儲(chǔ)設(shè)備對(duì)收費(fèi)系統(tǒng)的數(shù)據(jù)進(jìn)行拷貝。收費(fèi)稽查人員對(duì)收費(fèi)系統(tǒng)人員的監(jiān)管負(fù)責(zé)，防止逃費(fèi)和防止收費(fèi)員作弊等，平時(shí)還必須對(duì)收費(fèi)過程中記錄下的圖像信息或文本信息進(jìn)行分析，另外還需用存儲(chǔ)設(shè)備針對(duì)一些重大事項(xiàng)拷貝相關(guān)資料。機(jī)電養(yǎng)護(hù)人員對(duì)日常機(jī)電設(shè)備的保養(yǎng)保潔和故障處理負(fù)責(zé)，收費(fèi)計(jì)算機(jī)系統(tǒng)運(yùn)行異?；蚱溆布p壞時(shí)，機(jī)電養(yǎng)護(hù)人員就需要重新安裝一個(gè)新計(jì)算機(jī)系統(tǒng)或者對(duì)應(yīng)的檢修更換某一個(gè)硬件。如果碰到收費(fèi)應(yīng)用程序有待升級(jí)時(shí)，還必須利用移動(dòng)存儲(chǔ)設(shè)備安裝新的應(yīng)用程序到收費(fèi)系統(tǒng)上。高速公路管理系統(tǒng)病毒的防治方法移動(dòng)硬盤、光盤、硬盤、軟盤等存儲(chǔ)設(shè)備均有可能把病毒帶進(jìn)收費(fèi)系統(tǒng)計(jì)算機(jī)，相關(guān)人員在對(duì)收費(fèi)系統(tǒng)計(jì)算機(jī)接觸之前一定要認(rèn)真的自查和排查自身所攜帶的設(shè)備，嚴(yán)禁把聯(lián)網(wǎng)計(jì)算機(jī)和攜帶病毒的設(shè)備連接在一起，機(jī)電管理部門和路段業(yè)主要加強(qiáng)監(jiān)管，把病毒防患于管理之下。

病毒防治的安全管理策略

數(shù)據(jù)庫(kù)的安全管理策略。將最新版本的SERVICEPACK安裝好。公路管理系統(tǒng)的管理員需要經(jīng)常查看Microsoft’sSecurityBulletin（微軟安全公告），同時(shí)對(duì)最新版本的SERVICEPACK進(jìn)行下載和安裝，盡量使安全漏洞減少。例如，蠕蟲病毒能夠通過安全漏洞在很大程度上破壞數(shù)據(jù)庫(kù)的服務(wù)器。對(duì)數(shù)據(jù)庫(kù)日志的記錄要加強(qiáng)。在實(shí)例屬性中將“安全性”選定，把其中的審核級(jí)別選擇為“全部”，如此一來(lái)就可以在操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的日志里面，將所有賬號(hào)的登錄事件詳細(xì)的記錄下來(lái)。此外，管理員還必須對(duì)SOLserver日志進(jìn)行定期的查看，檢查一下是否發(fā)生過可疑的登錄事件。

使用MBSA等安全基準(zhǔn)分析器對(duì)服務(wù)器的安全性進(jìn)行評(píng)估。MBSA是一個(gè)用來(lái)對(duì)包括SOLSERVER在內(nèi)的微軟產(chǎn)品中所包含的不安全設(shè)置工具進(jìn)行掃描。它能夠通過網(wǎng)絡(luò)運(yùn)行或者在本地機(jī)上進(jìn)行運(yùn)行。它可以將權(quán)限過多、弱口令或空口令等SOLSERVER中存在的問題測(cè)試出來(lái)。數(shù)據(jù)庫(kù)操作權(quán)限的安全策略。大多數(shù)數(shù)據(jù)庫(kù)的應(yīng)用僅僅是用來(lái)做一些簡(jiǎn)單功能的，如修改、查詢等。因此，管理員應(yīng)該按照實(shí)際需要對(duì)賬號(hào)進(jìn)行分配，同時(shí)賦予僅可以對(duì)應(yīng)用需要和要求進(jìn)行滿足的權(quán)限。SOLserver的存取權(quán)限包括dri、exec、delete、update、insert、select。其中的dri和exec分別表示對(duì)表格有效性的驗(yàn)證權(quán)限和對(duì)預(yù)存程序的執(zhí)行權(quán)限。例如，僅需要查詢功能的，使用一個(gè)簡(jiǎn)單的public賬號(hào)select就行了。管理員不能隨便賦予用戶各種權(quán)限，需要決定出哪些用戶需對(duì)數(shù)據(jù)進(jìn)行更新、哪些用戶需對(duì)數(shù)據(jù)進(jìn)行查看，其次再分配適合的許可。連接數(shù)據(jù)庫(kù)的安全策略。使用協(xié)議進(jìn)行加密。由于SOLserver是采用TabularDataStream協(xié)議來(lái)交換網(wǎng)絡(luò)數(shù)據(jù)的，假如不進(jìn)行加密，那么包括數(shù)據(jù)庫(kù)內(nèi)容、密碼等全部的網(wǎng)絡(luò)傳輸均是明文的，所以這就是一個(gè)巨大的安全威脅，極有可能被人利用，通過網(wǎng)絡(luò)來(lái)截獲包括數(shù)據(jù)庫(kù)密碼和賬號(hào)在內(nèi)的他們所需要的內(nèi)容。因此，如果條件允許，最好采用SSL來(lái)對(duì)協(xié)議進(jìn)行加密。將數(shù)據(jù)庫(kù)的TCP/IP端口隱藏。在數(shù)據(jù)庫(kù)的實(shí)例屬性中將TCP/IP協(xié)議的屬性選定，選擇將SOLserver實(shí)例隱藏。將SOLserver實(shí)例隱藏之后，數(shù)據(jù)庫(kù)就會(huì)禁止響應(yīng)對(duì)網(wǎng)絡(luò)上現(xiàn)有SOLserver實(shí)例試圖進(jìn)行枚舉的客戶端所發(fā)出的廣播。如此一來(lái)，就無(wú)法再使用1434來(lái)對(duì)服務(wù)器的TCP/IP端口進(jìn)行探測(cè)了。將TCP/IP使用的端口修改掉。就是把數(shù)據(jù)庫(kù)實(shí)例默認(rèn)的1433端口更改掉。在實(shí)例屬性中將網(wǎng)絡(luò)配置中的TCP/IP協(xié)議屬性選定，然后把TCP/IP使用的默認(rèn)端口改為其他端口。

結(jié)束語(yǔ)

本文主要對(duì)一些提高聯(lián)網(wǎng)收費(fèi)系統(tǒng)安全性的方案及病毒防護(hù)技術(shù)進(jìn)行了介紹。數(shù)據(jù)安全性的解決是一個(gè)長(zhǎng)期的過程，需要做好更多的安全管理工作，最重要的還是要加強(qiáng)管理員的安全培訓(xùn)和內(nèi)部安全控制。另外，為了確保聯(lián)網(wǎng)收費(fèi)系統(tǒng)數(shù)據(jù)的安全性，還需要采取數(shù)據(jù)加密、防泄漏、防入侵、病毒防護(hù)、制訂操作規(guī)程、備份數(shù)據(jù)庫(kù)（包含手工備份、雙機(jī)熱備份、磁帶備份）等措施。

作者：李玉娜單位：河北省高速公路石黃管理處信息中心