（河南中原高速公路股份有限公司經(jīng)營開發(fā)分公司，河南 鄭州 450007）

公路信息系統(tǒng)是一項(xiàng)龐大的系統(tǒng)工程，是實(shí)現(xiàn)公路管理信息化、決策科學(xué)化的重要基礎(chǔ)，涉及到公路管理的各個(gè)方面，應(yīng)按照高起點(diǎn)、高標(biāo)準(zhǔn)、先進(jìn)實(shí)用的方針進(jìn)行建設(shè)，努力提升管理和服務(wù)效能。首先，公路管理信息化應(yīng)當(dāng)成為管理公路信息資源的工具，解決所管養(yǎng)公路基礎(chǔ)數(shù)據(jù)的信息化管理問題。這些信息應(yīng)能同步在電子地圖上顯示，構(gòu)建可視化的電子公路，使宏觀決策、行業(yè)管理等工作更方便、快捷。其次，公路管理信息化應(yīng)當(dāng)成為向公眾提供信息服務(wù)的手段。通過信息化建設(shè)，向社會(huì)公眾提供人性化的出行信息。這既是新形勢對公路管理部門提出的新要求，更是體現(xiàn)行業(yè)服務(wù)理念，樹立行業(yè)社會(huì)形象的重要措施。第三，公路管理信息化應(yīng)當(dāng)成為提高決策水平和工作效率的工具。公路管理工作的許多決策以數(shù)據(jù)為基礎(chǔ)。傳統(tǒng)的方式往往根據(jù)經(jīng)驗(yàn)和上報(bào)情況為主進(jìn)行決策，工作效率和決策科學(xué)化水平均有大幅提高的余地。因此，應(yīng)開發(fā)與日常業(yè)務(wù)緊密相關(guān)的信息管理系統(tǒng)，全面提高公路管理的現(xiàn)代化水平。加快公路信息化建設(shè)，是適應(yīng)經(jīng)濟(jì)和社會(huì)發(fā)展的必然要求，是建設(shè)服務(wù)型公路行業(yè)的重要內(nèi)容，是實(shí)現(xiàn)公路管理現(xiàn)代化的必由之路。筆者就宣城市公路局加強(qiáng)公路信息化基礎(chǔ)設(shè)施建設(shè)情況，對如何加快公路信息化建設(shè)作一些思考。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念

簡單的說，網(wǎng)絡(luò)通信安全性就是保護(hù)用戶在網(wǎng)絡(luò)上的程序、數(shù)據(jù)或者設(shè)備免遭別人在非授權(quán)情況下使用或訪問。其內(nèi)容可以理解為我們常說的信息安全，是指對信息的保密項(xiàng)、完整性和可用性的保護(hù)，因此，網(wǎng)絡(luò)通信安全應(yīng)包括兩個(gè)方面：一是網(wǎng)絡(luò)用戶資源不被濫用和破壞；二是網(wǎng)絡(luò)自身的安全和可靠性。而網(wǎng)絡(luò)通信安全的含義是對信息安全的引申，即網(wǎng)絡(luò)通信安全是對網(wǎng)絡(luò)信息保密性、完整性可可用性的保護(hù)。

2 網(wǎng)絡(luò)攻擊的特點(diǎn)

2.1 攻擊快速，手段多樣且日益趨向智能化

最初，網(wǎng)絡(luò)上的攻擊者通常用監(jiān)視他人的上網(wǎng)數(shù)據(jù)或用非法手段直接截取他人帳號和口令進(jìn)入別人的計(jì)算機(jī)系統(tǒng)，以獲取他人計(jì)算機(jī)上的資料和信息。然而，隨著計(jì)算機(jī)科技的迅速發(fā)展，近幾年來攻擊者用來進(jìn)行網(wǎng)絡(luò)攻擊的工具逐漸的智能化。以前，安全漏洞只在廣泛的掃描完成后才被加以利用，而現(xiàn)在攻擊者利用這些安全漏洞作為掃描活動(dòng)的一部分，從而輕易的損害了脆弱的網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)，加快了攻擊網(wǎng)絡(luò)計(jì)算機(jī)的速度。更有甚者，攻擊者使用分布式攻擊的方式管理和協(xié)調(diào)分布在許多互聯(lián)網(wǎng)系統(tǒng)上的大量已部署的攻擊工具，進(jìn)而大規(guī)模的發(fā)動(dòng)拒絕服務(wù)的網(wǎng)絡(luò)攻擊，掃描分布在互聯(lián)網(wǎng)上的受害者，攻擊他們的計(jì)算機(jī)系統(tǒng)。

2.2 攻擊工具復(fù)雜，主要以軟件攻擊為主

一般攻擊工具具有三個(gè)特性，即：多變性、成熟性和隱蔽性。多變性是指攻擊工具可以根據(jù)隨即選擇、預(yù)先定義的決策路徑或者通過入侵者直接管理，來不斷變化它們的模式和行為；而不像以前那樣總是以單一確定的順序執(zhí)行攻擊步驟。成熟性是指攻擊工具可以通過軟件升級或更換部分軟件功能的方式來發(fā)動(dòng)迅速變化的攻擊，而且會(huì)出現(xiàn)多種攻擊工具同時(shí)運(yùn)行的情況。隱蔽性是指攻擊性工具以任何一種形式出現(xiàn)在任何一種可執(zhí)行的程序中并且在任何一種操作系統(tǒng)中運(yùn)行。幾乎所有的網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊從而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的，這一方面也導(dǎo)致了計(jì)算機(jī)犯罪的隱蔽性。

2.3 系統(tǒng)安全漏洞驟增

據(jù)統(tǒng)計(jì)計(jì)算機(jī)系統(tǒng)的安全漏洞每一年都成雙倍遞增的趨勢在增長，而且越來越多的新的難以修補(bǔ)的漏洞不斷增加并且攻擊者會(huì)在計(jì)算機(jī)管理者修補(bǔ)這些漏洞之前就對系統(tǒng)進(jìn)行攻擊。

2.4 攻擊者對防火墻的肆意入侵

防火墻的概念來自于消防，在消防中防火墻用于隔離火災(zāi)區(qū)與安全區(qū)。對于計(jì)算機(jī)系統(tǒng)而言，防火墻的功能類似于單位的保安系統(tǒng)，計(jì)算機(jī)防火墻的功能在于保護(hù)局域網(wǎng)中的計(jì)算機(jī)免遭黑客入侵，保護(hù)局域網(wǎng)中的敏感數(shù)據(jù)和重要文件不被非法讀取、竊取或者破壞。防火墻是抵御入侵者最主要也是最基本的防范管理。但是越來越多的攻擊技術(shù)可以繞過防火墻，例如，IPP（Internet打印協(xié)議）和Web DAV（基于Web的分布式創(chuàng)作與翻譯）都可以被攻擊者利用來繞過防火墻。

3 網(wǎng)絡(luò)攻擊造成的破壞性

1989年全世界第一次計(jì)算機(jī)病毒高峰期到來，1996年針對微軟Office家族的宏病毒出現(xiàn)，1998年首例針對計(jì)算機(jī)硬件進(jìn)行破壞的病毒CIH被發(fā)現(xiàn)，而后隨著因特網(wǎng)的傳播，1999年4月26日CIH病毒在我國大范圍爆發(fā)，造成大規(guī)模的破壞和不可估量的損失；1999年3月26日，首例通過因特網(wǎng)進(jìn)行傳播的計(jì)算機(jī)病毒——美麗殺手面世；此后2001年針對Windows系統(tǒng)漏洞的“紅色代碼”“尼姆達(dá)”給全世界的網(wǎng)絡(luò)管理員提出了嚴(yán)峻的安全課題；2002年歲末，可以媲美CIH的硬盤殺手——Worm.OpaSoft.d蠕蟲病毒出現(xiàn)，該病毒可以利用系統(tǒng)漏洞進(jìn)行傳播，該病毒在Symantec的安全警戒網(wǎng)中提示該病毒的傳播范圍相當(dāng)寬，破壞力也相當(dāng)?shù)拇蟆?003年1月25日，一種使全球互聯(lián)網(wǎng)趨于癱瘓的病毒——Win32_SQL1434病毒（又稱“SQL殺手”）驚現(xiàn)與因特網(wǎng)，其后的1月30日全球互聯(lián)網(wǎng)因?yàn)樵摬《径竺娣e癱瘓和阻塞。

4 網(wǎng)絡(luò)通信安全的防范管理

4.1 計(jì)算機(jī)終端用戶要做好基礎(chǔ)性的防護(hù)工作

即安裝正規(guī)的操作系統(tǒng)并打齊所有的補(bǔ)??；安裝干凈的辦公軟件，盡可能的減小系統(tǒng)被入侵的可能性；安裝好殺毒軟件，設(shè)置好時(shí)間段自動(dòng)上網(wǎng)升級；設(shè)置好帳號和權(quán)限，設(shè)置的用戶盡可能的少，對用戶的權(quán)限盡可能的小，密碼設(shè)置要足夠強(qiáng)壯；將軟件防火墻的安全級別設(shè)置為最高，然后僅開放提供服務(wù)的端口，其他一律關(guān)閉，對于服務(wù)器上所有要訪問網(wǎng)絡(luò)的程序。

4.2 定期掃描自己的系統(tǒng)，修補(bǔ)所有已知的漏洞

因?yàn)槿魏我粋€(gè)漏洞對系統(tǒng)來說都可能是致命的。網(wǎng)絡(luò)管理員要隨時(shí)了解黑客入侵他人系統(tǒng)所常用的手段和那些可以被利用的漏洞，并經(jīng)常使用安全性高的掃描工具來檢測自己管理的服務(wù)器中是否存在這些漏洞。例如系X-scan，snamp，nbsi，PHP注入檢測工具等，或者是用當(dāng)前比較流行的hacker入侵工具檢測自己的系統(tǒng)是否存在漏洞。

4.3 服務(wù)器的遠(yuǎn)程管理

謹(jǐn)慎使用server自帶的遠(yuǎn)程終端，做好防護(hù)，防止被黑客利用。服務(wù)器管理者可以用證書策略來限制訪問者，給TS配置安全證書，任何客戶端訪問均需要安全證書，并限制能夠訪問服務(wù)器終端服務(wù)的IP地址。

4.4 避免出現(xiàn)整個(gè)網(wǎng)絡(luò)配置中的薄弱環(huán)節(jié)

黑客會(huì)利用被控制的網(wǎng)絡(luò)中的一臺(tái)機(jī)器做跳板，進(jìn)而對整個(gè)網(wǎng)絡(luò)進(jìn)行滲透攻擊，所以安全的配置網(wǎng)絡(luò)中的機(jī)器也很必要。

4.5 利用系統(tǒng)中的網(wǎng)絡(luò)工具對網(wǎng)絡(luò)進(jìn)行監(jiān)控

一般情況下我們可以從時(shí)間查看器中檢索到是否有黑客入侵的蛛絲馬跡。通過對網(wǎng)絡(luò)流量是否異常的監(jiān)控可以發(fā)現(xiàn)系統(tǒng)中是否存在蠕蟲病毒或者是否有遭受"洪水"等攻擊的可能，并利用任務(wù)管理器終止那些不明進(jìn)程，檢測出木馬程序并清除。

結(jié)語

網(wǎng)絡(luò)管理者是信息安全的運(yùn)維者，要及時(shí)掌握足夠的信息安全知識(shí)，充分理解相關(guān)的安全技術(shù)，操作系統(tǒng)和應(yīng)用軟件的安全性能，以便在系統(tǒng)或網(wǎng)絡(luò)一旦發(fā)生故障時(shí)，能夠迅速判斷出問題所在，給出解決方案，使網(wǎng)絡(luò)迅速恢復(fù)正常服務(wù)。而計(jì)算機(jī)使用者也要充實(shí)網(wǎng)絡(luò)通信安全知識(shí)，養(yǎng)成安全上網(wǎng)的好習(xí)慣。

[1]劉保成，王延風(fēng)，陳曉燕.基于網(wǎng)絡(luò)的現(xiàn)代遠(yuǎn)程教育系統(tǒng)的安全研究[J].電子世界，2013.

[2]周偉，張輝，劉孟軻.高校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)課題研究[J].上海工程技術(shù)大學(xué)教育研究，2012.

[3]江鐵，匡慜.高校校園網(wǎng)安全策略探討[J].警官文苑，2011.

[4]楊君，葉傳標(biāo).淺議網(wǎng)絡(luò)安全課程教學(xué)的改革[J].三江學(xué)院學(xué)報(bào)，2009.

[5]李廈龍.淺談校園網(wǎng)絡(luò)安全方案研究與設(shè)計(jì)[J].中國新通信，2013.