计算机安全技术应用研究——汽车客运站计算机安全分析

2013-08-15 00:52
科技传播 2013年16期
关键词:防火墙车站终端

唐 好

遂宁市广播电视台,四川遂宁 629000

在各大一、二级汽车站陆续完成了计算机网络管理改造的同时,网络安全方面存在的隐患和暴露的问题也日益突出,有些系统甚至弱不禁风。如果不及时采取有效的解决措施,那么车站系统崩溃也只是时间问题罢了。

首先,我们来了解一下车站网络及其工作流程。车辆经过“安全检查”后进入车站应班区,在安检通过后,车主便到“调度”室进行“报班”,也就是告诉车站,该车已准备就绪,等待发车。然后,调度室工作人员对车辆作行车安排,同时售票大厅开始售出该车规定班次及线路的车票。通常,售票在检票前三分钟停止,检票在发车前一分钟停止。接着,该车在出站处接受出站安全检查,对超载车辆不予放行。最后,该车按计划行驶。在此过程中,车站的软件系统包括系统管理、结算、查询、车辆驾驶员管理、条屏传送和联网售票系统协同工作,每一步骤都通过软件对其管理,任何一个环节出现了异常都会影响到全局工作,甚至中断正常运营。

现实情况是,车站工作人员中,除操作“系统管理”模块的车站系统管理员对计算机有较强应用能力外,其他人员专业知识相对缺乏,虽然能够进行日常应用,但系统出现故障时不能正确地作出应对处理。

本文主要从安全技术的角度出发,平常加强防范,出现问题时找准应对措施,在尽可能短的时间内使问题得以解决。

1 影响车站网络系统安全的因素

1.1 网络攻击

主要是没有安装防病毒软件,无防火墙,或者没有及时更新。很多车站对网络危害认识不足,警惕性不高。他们在设备购买和维护方面投入很大,但整个车站竟没有一款防毒杀毒软件,一旦遭到非法入侵,后悔莫及。有些车站虽配置了软件,但日常管理不够,长期不进行升级,使得防毒杀毒效果大大降低,遇到新病毒则一样陷入僵局,某些广告商可能会使用隐藏的软件web cookie 技术跟踪用户的在线活动。

1.2 计算机病毒和蠕虫

病毒感染是引发车站系统瘫痪的一个重要原因。从Internet 上下载文档或应用程序,在遇到恶意程序后,编写者用它来记录对方的在线活动,盗走机密文件或破坏硬盘数据。电子邮件是在Internet 上传播恶意程序所普遍采用的载体。

1.3 系统漏洞及程序设计缺陷

软件方面的问题占影响系统安全的比例较大,主要是系统漏洞、程序设计缺陷和兼容性等问题,而程序设计的不合理带来的系统安全隐患尤其突出。

1.4 其他影响

特洛伊木马、陷阱(trap)、隐蔽通道、逻辑炸弹、网络欺骗、简单密码等。

2 网络安全问题的具体体现

2.1 站间网络安全问题体现

一些联网的车站之间,通过微波传输,靠中继站(比如交通局,如成都市)接收和转发数据,整个站间网络犹如一个星型网络拓扑结构,这方面的安全问题主要体现在汽车站之间的联网售票系统上。一个车站存在安全问题,也可能会波及整个网间安全。

2.2 车站内部网络安全问题体现

2.2.1 售票存在的安全问题

售票大厅一般安装有4 台及以上售票终端,根据客流量情况,有所动态调整。多个终端存在的问题:在一个终端售票时,另一终端有乘客购买相同线路、车次的票,2 个终端可能在同一时刻售出同一车票(车票编号不同,但车型、车次、线路、座号完全一样)。因为售票员是对软件进行操作,当检索完成后,2 名售票员同一时刻按动回车键时,有可能出现此问题,如果终端数多,遇到此情况的几率也更大。

2.2.2 调度存在的安全问题

IC 卡传播危害。客车进入车站,车辆首先进行安全检查,安检的数据将全部存入车主的IC 卡中。如果记录的数据附带病毒程序,则调度室在读取该数据时,IC 卡便把病毒传播开来,成为了传播病毒的载体。

3 可借鉴的应对措施

3.1 计算机网络病毒防治

网络接口上安装防病毒芯片——采用防病毒的装载模块(NLM),以提高实时扫描病毒的能力;购买正版查毒软件,做好设置,跟进日常管理

3.2 安装防火墙

如今的防火墙功能越来越强大,配置软件和硬件防火墙,过滤不安全的服务。如可以禁止NZS,NFS,TELNET 服务通过,同时可以拒绝源路由和ICMP 重定向封包。

3.3 控制对系统的访问

集中的安全管理。防火墙对单位内部实现集中的安全管理,防火墙定义的安全规则可运用于整个内部网络系统,而无需再内部网每台机器上分别设定安全策略,增强保密性,可阻止攻击者对系统信息的破坏。如FINGER,DNS 等,记录和统计网络利用数据以及非法使用数据的情况。防火墙还提供流量控制管理,防攻击检测等功能,直接将攻击阻挡在外,充分保障了网络安全。在实际情况中,许多车站都采用了软件防火墙,而忽略了硬件防火墙的作用。

3.4 调度方面的问题解决

IC 卡的安全问题往往被忽视,其成为传播病毒的一个因素,加强IC 卡数据的访问安全,数据读取终端的正常运行才会得以保障。

3.5 各岗位人员权限问题的解决

车站不同岗位人员,应有各自独立的权限。比如售票员就仅有售票权限,财务人员仅有结算权限,行政管理人员也不应有除查询之外的其他权限。

3.6 服务器安全问题的解决

由于局域网是广播型网络,因此,若在广播中进行监听,就可以对信息包进行分析,那么本广播域的信息传递就没有了安全保障。规划网段,就是限制广播域,将非法用户与网络资源相互隔离,从而达到现在用户非法访问的目的。可按物理分段和逻辑分段两种方式进行,各自特点是:物理分段将网络从物理层和数据层分开,各网点相互之间无法进行直接通讯;逻辑分段则是将整个系统在网络层上进行分段管理。

3.7 行政管理措施

建立严格的操作规程,制订完善的管理制度,进行应急事故预演等。

3.8 提高系统管理员安全意识

1)提高车站计算机操作人员,特别是系统管理员的安全意思,杜绝内部网络与互联网的物理连接。

2)加强忧患意识,建立完善的密码,定期进行更换。

3)系统补丁和软件更新及时跟进

4)做好管理日志记录,定期进行数据备份。

[1]吴东升.信息时代的安全策略.科学出版社.

[2]谢林宇.计算机应用安全技术.人民出版社.

[3]中国计算机安全网.http://www.infosec.org.cn.

猜你喜欢
防火墙车站终端
X美术馆首届三年展:“终端〉_How Do We Begin?”
通信控制服务器(CCS)维护终端的设计与实现
构建防控金融风险“防火墙”
车站一角
在北京,一个车站的治理有多难
多功能北斗船载终端的开发应用
热闹的车站
热闹的车站
在舌尖上筑牢抵御“僵尸肉”的防火墙
下一代防火墙要做的十件事