SCI论文(www.lunwensci.com):
摘要:机电系统是高速公路管理系统的重要组合。要想实现公路机电项目的智能化建设,及时收集项目信息,相关部门就要借助机电项目计算机网络系统平台。要加强高速公路机电项目中计算机系统网络和信息安全管理,有关人员就应转变传统思维观念,构建完善的计算机网络架构,促进网络安全管理技术升级。本文将简单分析高速公路机电项目中的计算机系统网络和信息安全管理,希望能为高速公路机电项目智能建设提供参考与借鉴。
关键词:高速公路;机电项目;计算机系统网络;信息安全管理
Computer system network management and information security protection based on the characteristics of highways
Jiang Xiaoyu
(Hubei Jiaotong Edong Expressway Operation management Co.,Ltd.,Huanggang Hubei,435316)
Abstract: Mechanical and electrical system is an important combination of highway management system, to achieve intelligent construction of highway mechanical and electrical projects, timely collection of project information, inseparable from the mechanical and electrical project computer network system platform. It must be noted that to strengthen the computer system network and information security management in the highway mechanical and electrical project, it is reasonable to change the traditional concept of thinking, build a sound computer network architecture, and promote the upgrading of network security management technology. This paper will briefly analyze the computer system network and information security management of highway mechanical and electrical projects, hoping to provide reference and reference for the intelligent construction of highway mechanical and electrical projects.
Key words: highway;mechanical and electrical projects;network of computer systems;information security management
当代高速公路机电项目计算机系统与监控系统、收费系统、通信系统、人员管理系统、安全管理系统紧密相连。为确保高速公路机电项目质量,发挥计算机管理系统功能,相关部门必须重视计算机系统网络与信息安全管理工作。本文将简单介绍高速公路机电项目计算机系统网络架构,系统论述计算机系统网络安全问题,并综合探讨高速公路机电项目中计算机系统网络和信息安全管理方案。
一、高速公路机电项目计算机系统网络架构
从基本框架来分析,当代高速公路机电项目计算机网络系统体系完整,层次分明,可以对海量信息进行有效管理,这有助于高速公路的正常运行。
从图1可以看出,在信息系统安全技术体系下,高速公路计算机系统网络结构分为五层:第一,物理安全设计结构层;第二,网络安全设计结构层;第三,主机安全设计结构层;第四,应用安全设计结构层;第五,数据安全设计及备份恢复结构层。物理安全设计结构层主要是负责机房与办公环境的建设与安全,以及计算机和网络设备管理和其他安全设计。网络安全设计结构层的功能是对通信网络安全、区域边界和其他安全设计进行集中管理。主机安全设计主要负责服务器管理与其他安全设计。应用安全设计结构层下设有应用系统与其他安全设计[1]。
图1 高速公路机电项目计算机系统网络结构图
在高速公路机电项目计算机网络系统中,物理安全设计结构层设有安全防护硬件,可以为机电项目计算机网络设备和基础设施提供保护,避免设备被雷电、暴风雪、暴雨等自然灾害损毁,与此同时,其能降低人为性失误造成的设备损坏问题发生率,提供安全用电,全面维护高速公路机电项目计算机网络信息安全。物理安全设计结构层的组合包括基础设施、线路与相关设备。在设计物理安全管理层的过程中,工作人员应进行合理规划,设计安全的IDC机房,满足机房在配电、环境、照明、接地系统等方面的标准要求[2]。
计算机网络安全设计结构层旨在解决高速公路机电网络通信安全问题。在具体设计工作中,工作人员需要做好三项基本作业:首先,要科学部署访问控制;其次,应对通过认证进行加密;最后,要配备先进的病毒防御技术和高速公路机电网络入侵检测技术。工作人员需要结合高速公路机电项目,划分区域,做好相关隔离工作,加强安全访问控制,禁止非法访问。在整个高速公路机电项目网络中,每个系统对应的访问用户不同,各系统也有不同的分工。如果某一系统工作出现问题,就有可能影响其他系统。对此,工作人员应结合不同系统功能和通信业务对系统实施授权管控,同时运用两种隔离技术(VLAN技术和VPN技术)对系统进行安全隔离,通过启用入侵检测技术防止病毒入侵网络。
主机安全设计结构层的功能是为高速公路机电项目计算机网络系统的不同操作提供安全保障,满足不同系统的运作需求。为了提高主机安全管理,确保机电项目网络的高效运转,工作人员应改善系统安全设置,正确安装所有高性能操作系统,提高端口服务。与此同时,工作人员要严格限制授权口令,不能设置过于简单的口令,否则容易被不法分子破解。另外,工作人员要注意做好高速公路机电项目计算机网络系统编程工作,加强代码安全管控,避免代码被篡改。
应用安全设计结构层是指为主机安装安全应用软件以提高计算机网络安全服务质量,维护高速公路机电项目计算机系统网络信息安全,避免信息泄露,防止计算机网络系统感染病毒。应用安全设计结构层主要包括数据库设计安全管理、网页服务安全管理、电邮管理、应用网关设置、防火墙管理等。系统会完整记录网页访问信息、用户登录信息与退出信息,并对所有信息进行分类统计。如果发现非法访问会立刻发出预警信号,阻止病毒入侵,并为机电项目网络安全管理提供查证。此外,系统会提炼和存储各种有价值的信息,并将这些信息转变成机电项目管理资源。
基于数据安全设计,数据安全管理层的服务功能日益完善。在当代高速公路机电项目计算机网络数据安全管理层设置中,保存的内部数据均为机电项目建设数据,包括项目资料、高速公路通信数据、收费数据、监控数据、养护数据和安全管理数据。如果充分发挥数据安全管理层的作用,工作人员不仅可以做好数据信息安全保密工作,而且能够处理复杂的信息业务,做好信息备份工作。即使信息因为系统故障而丢失或者被不法分子恶意篡改,安全管理系统也能够促进信息恢复,保持信息的完整性。
目前,工作人员按照高速公路机电项目计算机信息系统安全技术体系的标准设置了总系统安全管理层,这有助于相关人员做好整个机电项目计算机网络系统安全管理工作,确保机电项目作业的顺利完成。这有助于充分发挥机电项目功能,为高速公路机电网络系统安全管理工作提供准确的依据和完善的基础保障。与此同时,工作人员发挥总系统安全管理层的功能,可以完整记录网络系统设备维修信息,实现对整个网络系统的自动巡检,全面维护网络安全,提高通信质量。
二、高速公路机电项目中计算机系统网络和信息安全管理方案
(一)设置防火墙
要想加强高速公路机电项目计算机系统网络安全管理,优化信息安全管理方案,首先就要发挥防火墙技术的作用。防火墙是一种安全访问控制设备,可以在高速公路内部网络和Internet之间设置一道安全屏障。数据传输信息在经过防火墙的过程中最终会出现三种反馈,分别是允许经过、拒绝经过和丢弃。防火墙可以对未经过授权的数据流进行全面监控,并结合实际情况启用安全限制,屏蔽非法数据流,从而有效维护本单位网络信息安全。目前,高速公路收费站交换机上联通道部署了防火墙,实现了与路段中心和联网中心收费系统网络的安全隔离。同时,收费站外部边界和内部边界均设有防火墙,这可以全面防御病毒入侵,禁止非法访问,防止数据信息泄露,加强安全防护。
(二)启用入侵检测和防御技术
入侵检测和防御系统技术经常被简称为IDP技术,该技术属于一种可以针对违规的网络行为进行自动辨识和采取主动防御措施的系统。多数的入侵攻击均来自计算机网络出口,而位于防火墙和服务器附近的IDP系统可以对大量进出网络的数据流进行监控,并自动生成入侵检测报警日志,拦截病毒。
(三)虚拟局域网技术应用
虚拟局域网技术英文名简称VLAN,全称为VirtualLocalAreaNetwork。这种技术属于虚拟工作组。在高速公路机电项目网络中,运用VLAN技术可以对本单位不同网络系统内的设备进行逻辑性划分,从而将整个机电项目网络分为多个网段,同时做好各网段的安全管理工作。VLAN技术会严加管控各网段之间的互访,以避免网络非法入侵。
(四)引进虚拟专用网技术
虚拟专用网技术英文名VirtualPrivateNet,简称为VPN。这种技术属于私有网络互联技术,能够运用公共资源构建完整的架构体系,同时,能借助加密技术与专用隧道来实现共有信息资源共享。同时,虚拟专用网技术会结合加密技术、电脑密钥和身份认证技术来维护通信安全,做好信息保密工作,禁止非法访问。
(五)病毒防治技术和云安全技术.
为了避免高速公路机电项目网络受到病毒入侵,工作人员需要使用病毒防治技术,定期对网络系统病毒进行查杀。从技术应用类型来看,查杀高速公路机电项目计算机系统网络病毒的常用方法有四种:第一,校验和;第二,特征代码;第三,行为检测;第四,软件模拟法。病毒防治技术经常和云安全技术结合使用。如果计算机网络病毒库更新缓慢,不能及时发现干扰系统的潜存性病毒,那么工作人员就可以借助云安全技术来弥补这一缺陷。在网络安全管理应用中,云安全技术能够对大量的客户端及网络服务软件的异常状况进行全面检测,如果发现恶意代码和木马病毒,就会迅速将这些信息传送到云端并迅速处理,最终的处理结果会传输到客户端。该技术能够满足用户群体的安全需求,可以覆盖所有局域网,一旦发现网络异常系统就会立即得到消息,并及时将病毒库的单机查杀转换成网络查杀,全面预防新病毒入侵问题[3]。
(六)发挥系统安全加固技术的作用
在21世纪的网络时代,为确保高速公路机电项目的计算机系统安全,应充分发挥系统安全加固技术的作用,以此改善计算机网络操作系统,提高应用服务软件质量,优化网络资源配置结构,从而不断提高系统的网络安全防御能力。从整体上看,网络系统安全加固技术有两项应用要点:第一,对补丁进行升级,实现服务最小化;第二,加强安全认证管理工作,严格设置每一位用户的访问权限,同时对子目录的访问权限进行合理划分。
(七)运用漏洞扫描和评估技术加强网络安全
运用漏洞扫描和评估技术能够扫描网络系统漏洞。工作人员应针对网络系统状况和信息存储现状对网络风险进行全面评估,提前识别高速公路机电项目网络系统是否潜存病毒与存在被攻击的风险,如果存在,就立刻发出警告。工作人员会根据风险评估结果来实施针对性解决对策,做好网络安全管理工作。评估技术在评估网络风险的过程中能准确识别网络信息是否被篡改及网络资源是否受到攻击,明确网络系统弱点,辅助工作人员做好有针对性地做好工作。
(八)运用数据容灾备份技术做好信息安全保护工作
要想维护高速公路机电项目计算机网络信息安全,就必须正确使用数据容灾备份技术,做好数据信息备份工作。从技术方向来看,数据容灾备份技术的发展方向以网络化和虚拟化为主。在技术应用过程中,工作人员会采取相关措施,设置数据备份工作,确保网络信息能得以安全存储,降低数据信息丢失概率。
三、结语
要想优化高速公路机电系统网络安全,做好网络信息保护工作,相关部门就应全面优化网络安全管理技术,以抵御网络病毒与黑客攻击,加强访问控制力度。与此同时,相关部门应提高全体工作人员的网络安全意识,通过执行奖惩制度来培养全员网络道德观念,增强工作人员的遵纪守法意识和网络安全维护能力。
【参考文献】
[1]于雷,韩科.高速公路机电系统网络信息安全探讨[J].中国交通信息产业,2018(12).
[2]周文军.高速公路机电项目中计算机系统的网络和信息安全[J].公路运输文摘,2018(3).
[3]王奇.高速公路机电设备信息管理系统探讨[J].科技传播,2019(35).
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/47956.html
