2、建立收費軟件日誌。對係統軟硬件運行情況、收費操作情況，係統資源情況自動生成相應日誌，維護人員可以通過查看係統運行日誌，分析故障的原因，

3、自動生成文件及數據的限製。A、文件大小限製：由於係統運行時間較長，處理數據量較大，對自動生成的文件，要限定生成文件大小，既方便讀取，又方便備份和傳輸。當到達規定記錄容量時自動生成新的記錄。B、文件的時效限製：如果備份不件不定時刪除，將會將係統資源（硬盤空間耗盡），一般設置為係統數據、圖片保存3個月，日誌保存一個月，報警信息保存1個月，實時錄像數據可根據安裝硬盤大小、影像格式來確定，當到達規定記錄時間時自動覆蓋以前的內容。C、未能正確寫入數據庫文件的限製：對於數據傳輸過程出現問題，無法通過效驗的數據文件，要存放在特定目錄和附加特定擴展名來標識，方便後期手工處理。

五、測試密鑰和運行密鑰

1、收費係統中產生的重要字段的數據，進行加密處理。能有效防止違規操作和使用。加密算法及參數根據實際情況選取。建設方向業主移交係統後，業主在改變口令的同時，改變加密算法的參數。就像家居裝修一樣，承包方在裝修初期使用裝修鑰匙，當移交業主並使用正規鑰匙後，裝修鑰匙將會失效。進一步加強了口令及加密算法的唯一知曉性。

2、通行卡密鑰。為了防止用戶修改通行卡數據，對通行卡數據讀取進行加密處理，能有效防止通過修改通行卡數據逃費行為發生。係統建設立初期，測試階段應使用臨時密鑰，向業主移交係統後，業主應改成正規密鑰，係統投入正式運行。

六、網段VLAN的劃分

為了係統安全性，各級收費站、分中心、中心之間應劃分不同的網段，這樣可減少參與廣播風暴的設備數量。通過LAN提供建立防火牆的機製，防止交換網絡的過量廣播釋放帶寬給用戶應用，增強局域網的安全性，含有敏感數據的用戶組可與網絡的其餘部分隔離，從而降低泄露機密信息的可能性。

七、服務器安全策略

1、為了提高係統的安全性，服務器的文件係統格式一定為NTFS格式，比其它格式文件的安全性、磁盤空間利用率更高，同時還可以配置文件的安全性，磁盤配額、文件加密等。

2、安裝操作係統時盡量隻安裝我們必要的組件，然後打上最新的補丁。填補操作係統本身漏洞。

3、數據備份磁盤要指定用戶給予完全操作的權限。比如E盤為數據備份盤，我們隻指定一個管理員對它有完全操作的權限。

4、係統盤操作權限設置。對於c盤的係統文件或關鍵部位的文件，把安全性設置特定的人員才具有完全操作權限。

5、禁用不必要的服務，提高安全性和CPU運行效率，如Computer Browser 維護網絡上計算機的最新列表以及提供這個列表，Task scheduler 允許程序在指定時間運行等。

6、修改注冊表，讓係統更強壯。如：隱藏重要文件目錄可以修改注冊表實現完全隱藏：EY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Current-Version＼Explorer＼Advanced＼Folder＼Hi-dden＼SHOWALL”，鼠標右擊“CheckedValue”，選擇修改，把數值由1改為0；禁止IPC空連接：cracker可以利用net use命令建立空連接，進而入侵；還有net view，nbtstat這些都是基於空連接的，禁用它就可以。

7、安全日誌，一台主機被別人入侵了，係統管理員查看，安全日誌是空的，那麼到本地安全策略->審核策略中打開相應的審核。

8、服務器的監控程序，保證監視服務器運行狀態，一旦發現服務停止要及時采取相應措施。

總結起來，高速公路收費係統的終端點多麵廣，對收費係統的軟硬件管理和安全維護會帶來更多安全隱患，所以收費係統安全需要一批懂技術會管理的複合型人才，需要加強高速公路收費係統管理人員和操作人員提高專業技能，更需要加強對站級收費係統的重視和管理，從而保證收費係統的正常運行。