唐 好
遂宁市广播电视台,四川遂宁 629000
在各大一、二级汽车站陆续完成了计算机网络管理改造的同时,网络安全方面存在的隐患和暴露的问题也日益突出,有些系统甚至弱不禁风。如果不及时采取有效的解决措施,那么车站系统崩溃也只是时间问题罢了。
首先,我们来了解一下车站网络及其工作流程。车辆经过“安全检查”后进入车站应班区,在安检通过后,车主便到“调度”室进行“报班”,也就是告诉车站,该车已准备就绪,等待发车。然后,调度室工作人员对车辆作行车安排,同时售票大厅开始售出该车规定班次及线路的车票。通常,售票在检票前三分钟停止,检票在发车前一分钟停止。接着,该车在出站处接受出站安全检查,对超载车辆不予放行。最后,该车按计划行驶。在此过程中,车站的软件系统包括系统管理、结算、查询、车辆驾驶员管理、条屏传送和联网售票系统协同工作,每一步骤都通过软件对其管理,任何一个环节出现了异常都会影响到全局工作,甚至中断正常运营。
现实情况是,车站工作人员中,除操作“系统管理”模块的车站系统管理员对计算机有较强应用能力外,其他人员专业知识相对缺乏,虽然能够进行日常应用,但系统出现故障时不能正确地作出应对处理。
本文主要从安全技术的角度出发,平常加强防范,出现问题时找准应对措施,在尽可能短的时间内使问题得以解决。
主要是没有安装防病毒软件,无防火墙,或者没有及时更新。很多车站对网络危害认识不足,警惕性不高。他们在设备购买和维护方面投入很大,但整个车站竟没有一款防毒杀毒软件,一旦遭到非法入侵,后悔莫及。有些车站虽配置了软件,但日常管理不够,长期不进行升级,使得防毒杀毒效果大大降低,遇到新病毒则一样陷入僵局,某些广告商可能会使用隐藏的软件web cookie 技术跟踪用户的在线活动。
病毒感染是引发车站系统瘫痪的一个重要原因。从Internet 上下载文档或应用程序,在遇到恶意程序后,编写者用它来记录对方的在线活动,盗走机密文件或破坏硬盘数据。电子邮件是在Internet 上传播恶意程序所普遍采用的载体。
软件方面的问题占影响系统安全的比例较大,主要是系统漏洞、程序设计缺陷和兼容性等问题,而程序设计的不合理带来的系统安全隐患尤其突出。
特洛伊木马、陷阱(trap)、隐蔽通道、逻辑炸弹、网络欺骗、简单密码等。
一些联网的车站之间,通过微波传输,靠中继站(比如交通局,如成都市)接收和转发数据,整个站间网络犹如一个星型网络拓扑结构,这方面的安全问题主要体现在汽车站之间的联网售票系统上。一个车站存在安全问题,也可能会波及整个网间安全。
2.2.1 售票存在的安全问题
售票大厅一般安装有4 台及以上售票终端,根据客流量情况,有所动态调整。多个终端存在的问题:在一个终端售票时,另一终端有乘客购买相同线路、车次的票,2 个终端可能在同一时刻售出同一车票(车票编号不同,但车型、车次、线路、座号完全一样)。因为售票员是对软件进行操作,当检索完成后,2 名售票员同一时刻按动回车键时,有可能出现此问题,如果终端数多,遇到此情况的几率也更大。
2.2.2 调度存在的安全问题
IC 卡传播危害。客车进入车站,车辆首先进行安全检查,安检的数据将全部存入车主的IC 卡中。如果记录的数据附带病毒程序,则调度室在读取该数据时,IC 卡便把病毒传播开来,成为了传播病毒的载体。
网络接口上安装防病毒芯片——采用防病毒的装载模块(NLM),以提高实时扫描病毒的能力;购买正版查毒软件,做好设置,跟进日常管理
如今的防火墙功能越来越强大,配置软件和硬件防火墙,过滤不安全的服务。如可以禁止NZS,NFS,TELNET 服务通过,同时可以拒绝源路由和ICMP 重定向封包。
集中的安全管理。防火墙对单位内部实现集中的安全管理,防火墙定义的安全规则可运用于整个内部网络系统,而无需再内部网每台机器上分别设定安全策略,增强保密性,可阻止攻击者对系统信息的破坏。如FINGER,DNS 等,记录和统计网络利用数据以及非法使用数据的情况。防火墙还提供流量控制管理,防攻击检测等功能,直接将攻击阻挡在外,充分保障了网络安全。在实际情况中,许多车站都采用了软件防火墙,而忽略了硬件防火墙的作用。
IC 卡的安全问题往往被忽视,其成为传播病毒的一个因素,加强IC 卡数据的访问安全,数据读取终端的正常运行才会得以保障。
车站不同岗位人员,应有各自独立的权限。比如售票员就仅有售票权限,财务人员仅有结算权限,行政管理人员也不应有除查询之外的其他权限。
由于局域网是广播型网络,因此,若在广播中进行监听,就可以对信息包进行分析,那么本广播域的信息传递就没有了安全保障。规划网段,就是限制广播域,将非法用户与网络资源相互隔离,从而达到现在用户非法访问的目的。可按物理分段和逻辑分段两种方式进行,各自特点是:物理分段将网络从物理层和数据层分开,各网点相互之间无法进行直接通讯;逻辑分段则是将整个系统在网络层上进行分段管理。
建立严格的操作规程,制订完善的管理制度,进行应急事故预演等。
1)提高车站计算机操作人员,特别是系统管理员的安全意思,杜绝内部网络与互联网的物理连接。
2)加强忧患意识,建立完善的密码,定期进行更换。
3)系统补丁和软件更新及时跟进
4)做好管理日志记录,定期进行数据备份。
[1]吴东升.信息时代的安全策略.科学出版社.
[2]谢林宇.计算机应用安全技术.人民出版社.
[3]中国计算机安全网.http://www.infosec.org.cn.