公路管理体系中病毒预防论述范文

高速公路管理系统感染病毒的危害和影响

如果一部收费计算机被病毒感染，那么它立刻就会经过收费独立网段将其它计算机感染。如此一来，收费系统就会面临瘫痪状态，不能继续收费工作，就会为高速公路的投资者带来很大的经济损失。病毒感染计算机以后，轻则会使计算机频繁死机或使其运行速度变慢，重则会删除文件，破坏硬盘的分区表，甚至会非法格式化硬盘，更严重者还能损坏计算机的硬件，使其难以修复。高速公路的收费系统计算机中存储了很多收费数据，被病毒感染后就会导致数据信息的丢失，从而对跨路段和本路段之间的通行费用结算造成严重的影响。

病毒防护技术

高速公路收费系统计算机的养护

高速公路管理系统中目前可以接触到收费系统的人员有：公安系统取证人员、普通收费员、财务管理（交接班管理）人员、收费稽查人员和机电养护人员等。为了打击犯罪份子，公安系统的取证人员会经常性的寻求高速公路的监控中心对调查取证进行协助，当有需要把相关资料取走的时候，就会使用存储设备对相关材料进行拷贝；普通收费员日常收费或发卡时都会接触收费计算机系统，可能会接触到计算机的相应接口，严禁收费员把存储设备接进计算机。财务管理人员（交接班）要记录收费系统人员的上下班，将收回的通行费和收费所用的通行卡数量录入，对收费的日常数据表报进行分析，假如每天都需要给相关部门或者单位提供相关的收费报表，就需要使用存储设备对收费系统的数据进行拷贝。收费稽查人员对收费系统人员的监管负责，防止逃费和防止收费员作弊等，平时还必须对收费过程中记录下的图像信息或文本信息进行分析，另外还需用存储设备针对一些重大事项拷贝相关资料。机电养护人员对日常机电设备的保养保洁和故障处理负责，收费计算机系统运行异常或其硬件损坏时，机电养护人员就需要重新安装一个新计算机系统或者对应的检修更换某一个硬件。如果碰到收费应用程序有待升级时，还必须利用移动存储设备安装新的应用程序到收费系统上。高速公路管理系统病毒的防治方法移动硬盘、光盘、硬盘、软盘等存储设备均有可能把病毒带进收费系统计算机，相关人员在对收费系统计算机接触之前一定要认真的自查和排查自身所携带的设备，严禁把联网计算机和携带病毒的设备连接在一起，机电管理部门和路段业主要加强监管，把病毒防患于管理之下。

病毒防治的安全管理策略

数据库的安全管理策略。将最新版本的SERVICEPACK安装好。公路管理系统的管理员需要经常查看Microsoft’sSecurityBulletin（微软安全公告），同时对最新版本的SERVICEPACK进行下载和安装，尽量使安全漏洞减少。例如，蠕虫病毒能够通过安全漏洞在很大程度上破坏数据库的服务器。对数据库日志的记录要加强。在实例属性中将“安全性”选定，把其中的审核级别选择为“全部”，如此一来就可以在操作系统和数据库系统的日志里面，将所有账号的登录事件详细的记录下来。此外，管理员还必须对SOLserver日志进行定期的查看，检查一下是否发生过可疑的登录事件。

使用MBSA等安全基准分析器对服务器的安全性进行评估。MBSA是一个用来对包括SOLSERVER在内的微软产品中所包含的不安全设置工具进行扫描。它能够通过网络运行或者在本地机上进行运行。它可以将权限过多、弱口令或空口令等SOLSERVER中存在的问题测试出来。数据库操作权限的安全策略。大多数数据库的应用仅仅是用来做一些简单功能的，如修改、查询等。因此，管理员应该按照实际需要对账号进行分配，同时赋予仅可以对应用需要和要求进行满足的权限。SOLserver的存取权限包括dri、exec、delete、update、insert、select。其中的dri和exec分别表示对表格有效性的验证权限和对预存程序的执行权限。例如，仅需要查询功能的，使用一个简单的public账号select就行了。管理员不能随便赋予用户各种权限，需要决定出哪些用户需对数据进行更新、哪些用户需对数据进行查看，其次再分配适合的许可。连接数据库的安全策略。使用协议进行加密。由于SOLserver是采用TabularDataStream协议来交换网络数据的，假如不进行加密，那么包括数据库内容、密码等全部的网络传输均是明文的，所以这就是一个巨大的安全威胁，极有可能被人利用，通过网络来截获包括数据库密码和账号在内的他们所需要的内容。因此，如果条件允许，最好采用SSL来对协议进行加密。将数据库的TCP/IP端口隐藏。在数据库的实例属性中将TCP/IP协议的属性选定，选择将SOLserver实例隐藏。将SOLserver实例隐藏之后，数据库就会禁止响应对网络上现有SOLserver实例试图进行枚举的客户端所发出的广播。如此一来，就无法再使用1434来对服务器的TCP/IP端口进行探测了。将TCP/IP使用的端口修改掉。就是把数据库实例默认的1433端口更改掉。在实例属性中将网络配置中的TCP/IP协议属性选定，然后把TCP/IP使用的默认端口改为其他端口。

结束语

本文主要对一些提高联网收费系统安全性的方案及病毒防护技术进行了介绍。数据安全性的解决是一个长期的过程，需要做好更多的安全管理工作，最重要的还是要加强管理员的安全培训和内部安全控制。另外，为了确保联网收费系统数据的安全性，还需要采取数据加密、防泄漏、防入侵、病毒防护、制订操作规程、备份数据库（包含手工备份、双机热备份、磁带备份）等措施。

作者：李玉娜单位：河北省高速公路石黄管理处信息中心