区域管理模式下的高速公路信息系统安全模型研究

摘要

安全问题一直都是信息系统重点考虑的问题之一,由于我国没有掌握操作系统、数据库、网络设备等信息产品的核心技术,加上我国目前处在经济高速发展阶段,普遍存在重建设、轻安全的思想,在信息安全领域等基础设施投入严重不足。加上网络协议、应用系统和数据库、操作系统本身等安全缺陷,具有致命的脆弱性、易受攻击性和开放性,我国信息系统存在严重的安全隐患。据统计,目前我国95％与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点,信息安全不再是可有可无的选项。本市高速公路信息系统简称为EIS包括监控、收费等生产系统和建设、资金、养护等业务管理系统，是一个覆盖数百公里，节点上百个的分布式信息网络。本文从安全需求分析、EIS安全模型两个角度进行了探讨。通过本文EIS安全模型，可以建立从屋里底层至管理层的安全层次，结合EIS应用特点，分析了EIS安全体系结构，通过综合安全体系的建立将从根本上保证高速公路上应用系统的安全性。