计算机安全技术应用研究——汽车客运站计算机安全分析

唐 好

遂宁市广播电视台，四川遂宁 629000

在各大一、二级汽车站陆续完成了计算机网络管理改造的同时，网络安全方面存在的隐患和暴露的问题也日益突出，有些系统甚至弱不禁风。如果不及时采取有效的解决措施，那么车站系统崩溃也只是时间问题罢了。

首先，我们来了解一下车站网络及其工作流程。车辆经过“安全检查”后进入车站应班区，在安检通过后，车主便到“调度”室进行“报班”，也就是告诉车站，该车已准备就绪，等待发车。然后，调度室工作人员对车辆作行车安排，同时售票大厅开始售出该车规定班次及线路的车票。通常，售票在检票前三分钟停止，检票在发车前一分钟停止。接着，该车在出站处接受出站安全检查，对超载车辆不予放行。最后，该车按计划行驶。在此过程中，车站的软件系统包括系统管理、结算、查询、车辆驾驶员管理、条屏传送和联网售票系统协同工作，每一步骤都通过软件对其管理，任何一个环节出现了异常都会影响到全局工作，甚至中断正常运营。

现实情况是，车站工作人员中，除操作“系统管理”模块的车站系统管理员对计算机有较强应用能力外，其他人员专业知识相对缺乏，虽然能够进行日常应用，但系统出现故障时不能正确地作出应对处理。

本文主要从安全技术的角度出发，平常加强防范，出现问题时找准应对措施，在尽可能短的时间内使问题得以解决。

1 影响车站网络系统安全的因素

1.1 网络攻击

主要是没有安装防病毒软件，无防火墙，或者没有及时更新。很多车站对网络危害认识不足，警惕性不高。他们在设备购买和维护方面投入很大，但整个车站竟没有一款防毒杀毒软件，一旦遭到非法入侵，后悔莫及。有些车站虽配置了软件，但日常管理不够，长期不进行升级，使得防毒杀毒效果大大降低，遇到新病毒则一样陷入僵局，某些广告商可能会使用隐藏的软件web cookie 技术跟踪用户的在线活动。

1.2 计算机病毒和蠕虫

病毒感染是引发车站系统瘫痪的一个重要原因。从Internet 上下载文档或应用程序，在遇到恶意程序后，编写者用它来记录对方的在线活动，盗走机密文件或破坏硬盘数据。电子邮件是在Internet 上传播恶意程序所普遍采用的载体。

1.3 系统漏洞及程序设计缺陷

软件方面的问题占影响系统安全的比例较大，主要是系统漏洞、程序设计缺陷和兼容性等问题，而程序设计的不合理带来的系统安全隐患尤其突出。

1.4 其他影响

特洛伊木马、陷阱（trap）、隐蔽通道、逻辑炸弹、网络欺骗、简单密码等。

2 网络安全问题的具体体现

2.1 站间网络安全问题体现

一些联网的车站之间，通过微波传输，靠中继站（比如交通局，如成都市）接收和转发数据，整个站间网络犹如一个星型网络拓扑结构，这方面的安全问题主要体现在汽车站之间的联网售票系统上。一个车站存在安全问题，也可能会波及整个网间安全。

2.2 车站内部网络安全问题体现

2.2.1 售票存在的安全问题

售票大厅一般安装有4 台及以上售票终端，根据客流量情况，有所动态调整。多个终端存在的问题：在一个终端售票时，另一终端有乘客购买相同线路、车次的票，2 个终端可能在同一时刻售出同一车票（车票编号不同，但车型、车次、线路、座号完全一样）。因为售票员是对软件进行操作，当检索完成后，2 名售票员同一时刻按动回车键时，有可能出现此问题，如果终端数多，遇到此情况的几率也更大。

2.2.2 调度存在的安全问题

IC 卡传播危害。客车进入车站，车辆首先进行安全检查，安检的数据将全部存入车主的IC 卡中。如果记录的数据附带病毒程序，则调度室在读取该数据时，IC 卡便把病毒传播开来，成为了传播病毒的载体。

3 可借鉴的应对措施

3.1 计算机网络病毒防治

网络接口上安装防病毒芯片——采用防病毒的装载模块(NLM)，以提高实时扫描病毒的能力；购买正版查毒软件，做好设置，跟进日常管理

3.2 安装防火墙

如今的防火墙功能越来越强大，配置软件和硬件防火墙，过滤不安全的服务。如可以禁止NZS,NFS，TELNET 服务通过，同时可以拒绝源路由和ICMP 重定向封包。

3.3 控制对系统的访问

集中的安全管理。防火墙对单位内部实现集中的安全管理，防火墙定义的安全规则可运用于整个内部网络系统，而无需再内部网每台机器上分别设定安全策略，增强保密性，可阻止攻击者对系统信息的破坏。如FINGER,DNS 等，记录和统计网络利用数据以及非法使用数据的情况。防火墙还提供流量控制管理，防攻击检测等功能，直接将攻击阻挡在外，充分保障了网络安全。在实际情况中，许多车站都采用了软件防火墙，而忽略了硬件防火墙的作用。

3.4 调度方面的问题解决

IC 卡的安全问题往往被忽视，其成为传播病毒的一个因素，加强IC 卡数据的访问安全，数据读取终端的正常运行才会得以保障。

3.5 各岗位人员权限问题的解决

车站不同岗位人员，应有各自独立的权限。比如售票员就仅有售票权限，财务人员仅有结算权限，行政管理人员也不应有除查询之外的其他权限。

3.6 服务器安全问题的解决

由于局域网是广播型网络，因此，若在广播中进行监听，就可以对信息包进行分析，那么本广播域的信息传递就没有了安全保障。规划网段，就是限制广播域，将非法用户与网络资源相互隔离，从而达到现在用户非法访问的目的。可按物理分段和逻辑分段两种方式进行，各自特点是：物理分段将网络从物理层和数据层分开，各网点相互之间无法进行直接通讯；逻辑分段则是将整个系统在网络层上进行分段管理。

3.7 行政管理措施

建立严格的操作规程，制订完善的管理制度，进行应急事故预演等。

3.8 提高系统管理员安全意识

1）提高车站计算机操作人员，特别是系统管理员的安全意思，杜绝内部网络与互联网的物理连接。

2）加强忧患意识，建立完善的密码，定期进行更换。

3）系统补丁和软件更新及时跟进

4）做好管理日志记录，定期进行数据备份。

[1]吴东升.信息时代的安全策略.科学出版社.

[2]谢林宇.计算机应用安全技术.人民出版社.

[3]中国计算机安全网.http：//www.infosec.org.cn.