部门不同业务的应用程序,也应限制数据的互访,避免数据的意外损坏。
5 数据的安全性
数据的安全性所要解决的是:数据是否处于保密状态?在数据的保存过程中,机密的数据即使处于安全的
空间,也要对其进行加密处理。这样即使数据不幸失窃,盗窃者也不能读懂其中的内容。
收费数据的安全是收费业务最根本的安全,所以我们必须从多方面着手,保证数据的安全。
(a)使用安全的密码
我们把密码策略放在安全方案的第一位,在日常工作中,密码保护分两个方面:一是操作系统的登录密码保护;二是数据库的账号密码保护。
(b)使用安全的账号
每一个系统操作员都应有自己的登陆帐号及密码,在登陆系统时应使用自己的帐号登陆,这样系统就可根据帐号的不同将不同的人员的操作记录下来。
(c)加强数据库的日志记录
通过查看数据库的日志记录,可以追查故障发生的原因,从而找到排除的方法。
(d)使用协议加密
(e)对网络连接进行IP限制
(f)数据库的备份
数据备份有以下两种:(1)手工磁带备份、(2)自动备份。对我们高速公路而言,目前普遍采用的方案应是自动备份。但是在自动备份的环境下,我们对数据的安全仍不能掉以轻心,还需要手工备份,把数据存放到一个更安全的可控环境中。
(g)病毒防护
病毒防护应包括技术和管理两个方面。技术上在服务器上安装服务器端防病毒系统,在客户端则安装单机版或网络版的客户端防病毒软件,实现病毒的实时检测、清除或隔离。安装了防病毒软件后,并非万事大吉,必须做好病毒定义的实时更新;否则,防病毒软件形同虚设。在管理上,须制定一套行之有效的规章制度,严禁使用来历不明的软件,严禁使用外带的软盘或光盘,提高各级人员的安全意识,才能从根本上防止病毒对网络的侵害。
6结语
通过以上措施,可以在一定程度上提高高速公路信息系统本身的安全防范能力。但最为主要的还是各信息中心、收费站要加强内部的安全控制和管理员的安全培训,制定各类管理制度,明确各级人员对收费网络系统的使用和访问权限,制定系统安全保密等级及保护规范,制定数据安全管理办法,避免内部数据的外泄。只有真正将数据的安全性在管理上落到实处,才能真正保障数据的安全。
参考文献
[1] 邹国平,黄铮.高速公路机电工程软件开发技术编著[M].电子工业出版社.
[2] 许宏科,赵祥模,关克.[M].高速公路收费系统理论及应用. 上一页 [1] [2]
|