管理MANAGEMENT
DOI:10.13439/jki.itsc.2020.04.004
服装创业计划书高速公路联网收费系统网络安全浅析
女人魅力和气质的句子本文分析了高速公路联网收费系统网络安全存在问题
及原因,介绍了网络安全整改对策及措施,并浅析了整改
后网络系统运行面临的问题。
安徽省交通规划设计研究总院股份有限公司蔡权慧
当前网络安全在个人层面、国家层面、国际层面都已成为一项重要工作:为确保2019年底前全国高速公路省界收费站拆除,实现分段收费,保障各出入口收费站、ETC门架虚拟站各类数据能够及时、准确、有效上传.满足与部级系统进行交互的要求,不仅需要对全省收费系统网络架构逬行优化,也同时需要对收费系统网络安全改造工作逬行优化调整,满足相关安全要求,保障联网收费系统整体网络安全,为联网收费系统长期安全稳定运行奠定基础。
—、存在问题
2019年7月交通运输部对多个省份的高速公路收费网络逬行了安全检测,发现诸如高危漏洞、中危漏洞、永恒之蓝、若口令及移动介质违规使用等大量安全问题。
(一)风险隐患十分严重
1、网络边界管理混乱
牙膏涂在手腕上会怎么样收费专网终端配置双网卡、配遗USB无线网卡,使收费专网与互联网混搭运行;视频监控网与收费专网共用同一台核心交换机,且无边界防护措施,破坏专网属性。这将导致低安全级别网络的风险渗入收费专网,为收费专网带来严重安全威胁。
还在流浪周杰伦2、基础安全设备策略缺乏
南平旅游安全设备只采购部署,但从未配這;访问策略为any to any 的“透明防火墙”;防火墙、入侵检测设备防病毒模块过期。这将导致安全设备未起到有效安全防护作用,甚至完全丧失安全检测与风险监测能力「
3、大量主机终端缺乏病毒防护和终端管控
收费终端存在大量木马;收费联网系统办公终端存在移动存储介质违规使用情况;未遵循最小化安装
原则.在各类终端安装无关软件,如安装腾讯QQ、企鹅游戏中心、飞信、农行网银、魔兽世界等,这些将扩大风险点,增加恶意代码等相关风险通过终端攻击收费专网的路径。
4、收费专网核心系统存在重大隐患
通过某省ETC卡服务网站安全脆弱点可以成功进入收费专网,可获得高达十几个核心业务系统(包括高速公路二义性路径识别系统管理平台、移动支付对账系统、结算管理系统、ETC客服发行系统、视频监控管理系统、髙速公路稽查辅助系统、高速公路联网收费实缴款对账系统等)、多台服务器和数据库系统、多个中间件系统的管理控制权限,进一步攻击可破坏收费业务数据并造成资金损失,破坏收费系统:
5、核匚'业务数据和个人信息存在泄露隐患
对某省开展渗透测试.通过敏感信息获取,发现其ETC客服发行系统核心数据库管理员权限,可获取用户信息、停车场清分统计信息数据上百余万条、每日OBU数据200余万条(其中包含用户身份详细信息、绑定ETC卡号、汽车型号和车牌号)等敏感信息。
攻击测试人员从互联网逬入卡发行系统,非授权访问发行系统数据库。若遭受恶意攻击,将造成大量用户个人信息、核心业务数据等敏感信息泄露事件
6、联网收费相关管理类系统存在高风险安全隐患
通过检查发现多个省份高速公路收费运营管理系统(平台)、部分省份联网收费中心下属路段管理处的门户网站、部分运营管理单位的办公系统等存在弱口令、任意文件上传、struts2远程代码执行等高危漏洞稚子弄冰的意思诗意
对此类管理系统所运行的局域网逬行横向渗透、信息挖掘,可获取运营管理单位人员信息、出入口通行数据、财务流水、经营业务等数据。黑客还可结合水坑和鱼叉等攻击方式,利用钓鱼邮件、即时通信等手段进行社会工程学攻击,也存在较大安全隐患(二)网络安全管理粗放
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论