亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        視頻監(jiān)控信息安全防護(hù)

        2018-03-04 16:37:00
        網(wǎng)絡(luò)安全和信息化 2018年10期
        關(guān)鍵詞:市縣口令緩沖區(qū)

        問題

        ??低暪旧a(chǎn)的監(jiān)控設(shè)備在前些年被發(fā)現(xiàn)存在嚴(yán)重安全隱患,部分設(shè)備已經(jīng)被境外IP地址控制。發(fā)現(xiàn)的主要隱患包括:

        1.監(jiān)控設(shè)備管理臺(tái)存在弱口令。由于該公司監(jiān)控設(shè)備初始密碼比較簡(jiǎn)單,部分用戶沒有及時(shí)更改初始密碼,導(dǎo)致設(shè)備存在被攻擊的風(fēng)險(xiǎn)。

        2.監(jiān)控設(shè)備存在漏洞。監(jiān)控設(shè)備在處理RTSP請(qǐng)求時(shí),使用了固定的緩沖區(qū)接受用戶輸入,如果用戶發(fā)送一個(gè)更大的數(shù)據(jù)來發(fā)生請(qǐng)求,會(huì)最終導(dǎo)致服務(wù)端緩沖區(qū)溢出。攻擊者可以通過溢出來改變服務(wù)端的程序執(zhí)行流程,從而執(zhí)行任意代碼。具體漏洞編號(hào) 為 :CVE-2014-4878、CVE-2014-4879以及CVE-2014-4880。

        (1)CVE-2014-4878:在監(jiān)控設(shè)備處理RTSP請(qǐng)求時(shí),使用了固定的緩沖區(qū)接受body,當(dāng)攻擊者發(fā)送一個(gè)較大的body時(shí),可能會(huì)產(chǎn)生溢出,致使會(huì)發(fā)生服務(wù)crash等情況。

        (2)CVE-2014-4879:RTSP對(duì)請(qǐng)求頭的處理也使用了固定大小的緩沖區(qū),攻擊者可以構(gòu)造一個(gè)足夠長(zhǎng)的頭部來填滿緩沖區(qū),產(chǎn)生溢出。

        (3)CVE-2014-4880:RTSP在對(duì)基礎(chǔ)認(rèn)證頭進(jìn)行處理的時(shí)候,同樣使用了固定的緩沖區(qū),導(dǎo)致攻擊者可通過構(gòu)造來進(jìn)行溢出,甚至執(zhí)行任意命令。

        整改思路

        為此,筆者單位對(duì)所屬營(yíng)業(yè)廳、變電站、中心機(jī)房開展視頻監(jiān)控防護(hù)專項(xiàng)督查工作,檢查各單位視頻監(jiān)控系統(tǒng)安全運(yùn)行情況,分析存在的問題和安全隱患,有針對(duì)性的提出整改意見和建議。

        必須從各個(gè)方面對(duì)視頻系統(tǒng)整體督查,包括視頻監(jiān)控系統(tǒng)及平臺(tái),督查市縣公司該系列產(chǎn)品網(wǎng)絡(luò)硬盤攝像機(jī)弱口令及密碼文件漏洞是否滿足安全要求;督查市縣公司視頻監(jiān)控系統(tǒng)及平臺(tái)中是否含自建系統(tǒng)情況;督查基礎(chǔ)設(shè)施物理安全:檢查變電站、營(yíng)業(yè)廳監(jiān)控設(shè)備的機(jī)房物理環(huán)境、電源配置情況、通信設(shè)備部署、視頻監(jiān)控系統(tǒng)及平臺(tái)運(yùn)維、線纜走向及接入情況;督查市縣公司視頻監(jiān)控系統(tǒng)中設(shè)備運(yùn)行情況,包括投運(yùn)時(shí)間、CPU/內(nèi)存使用率、設(shè)備標(biāo)簽標(biāo)識(shí)等情況。督查市縣公司統(tǒng)一視頻監(jiān)控平臺(tái)、變電站視頻監(jiān)控系統(tǒng)、營(yíng)銷視頻監(jiān)控系統(tǒng)、物資視頻監(jiān)控系統(tǒng)、通信機(jī)房等視頻監(jiān)控系統(tǒng)與平臺(tái)的網(wǎng)絡(luò)冗余性是否良好。

        發(fā)現(xiàn)問題

        通過督查,發(fā)現(xiàn)問題主要有海康威視探頭存在漏洞、視頻系統(tǒng)及設(shè)備弱口令、視頻系統(tǒng)存在漏洞、少量設(shè)備上存在臨時(shí)的設(shè)備標(biāo)簽,不利于信息安全資料登記檢查、部分硬盤錄像機(jī)存在設(shè)備未標(biāo)注坐落地點(diǎn)等。

        整改措施

        1.升級(jí)補(bǔ)丁

        可以登錄??低暰W(wǎng)站,根據(jù)升級(jí)配置方法進(jìn)行補(bǔ)丁升級(jí)。地址:http://www.hikvision.com/cn/download_more_621.html。

        2.關(guān)閉端口

        (1)全面排查后,針對(duì)存在風(fēng)險(xiǎn)的監(jiān)控設(shè)備關(guān)閉554端口。

        (2)視頻監(jiān)控系統(tǒng)及設(shè)備弱口令均已整改為強(qiáng)口令。

        清除排查范圍內(nèi)??低暜a(chǎn)品管理臺(tái)存在的默認(rèn)口令和弱口令。如果不能用字母,可以嘗試用鍵盤自帶的“.”作為密碼一部分。

        (3)交換機(jī)配置端口完成描述及備份。

        (4)供電所機(jī)房標(biāo)簽重新按規(guī)范填寫制作,并張貼。

        整改成效

        基于以上督查內(nèi)容,筆者單位對(duì)市縣公司共52所變電站、90所營(yíng)業(yè)廳、33所機(jī)房,其中26所變電站、50所營(yíng)業(yè)廳、20所機(jī)房的視頻監(jiān)控信息安全已完成督查和整改工作。全面梳理視頻監(jiān)控類系統(tǒng),繪制視頻會(huì)議電路圖,數(shù)據(jù)采集傳輸流程圖,描述終端設(shè)備與前置子系統(tǒng)、前置子系統(tǒng)與主站系統(tǒng)之間邏輯關(guān)系、部署方式以及網(wǎng)絡(luò)拓?fù)涞刃畔?。為電網(wǎng)安全穩(wěn)定運(yùn)行提供了堅(jiān)實(shí)的保障。

        猜你喜歡
        市縣口令緩沖區(qū)
        嵌入式系統(tǒng)環(huán)形緩沖區(qū)快速讀寫方法的設(shè)計(jì)與實(shí)現(xiàn)
        高矮胖瘦
        口 令
        好玩的“反口令”游戲
        SNMP服務(wù)弱口令安全漏洞防范
        市縣傳真
        市縣傳真
        市縣動(dòng)態(tài)
        市縣動(dòng)態(tài)
        關(guān)鍵鏈技術(shù)緩沖區(qū)的確定方法研究
        丝袜av乱码字幕三级人妻| 亚洲天堂在线视频播放| 亚洲人成网站久久久综合| 亚洲综合偷拍一区二区| 国产一品二品三品精品在线| 伊在人天堂亚洲香蕉精品区| 国产一极毛片| av免费一区在线播放| 最新中文字幕一区二区| 久久精品免费一区二区三区| 亚洲熟妇无码久久精品疯| 男女午夜视频一区二区三区| 国产亚洲视频在线播放| 久久人与动人物a级毛片| 91精品全国免费观看青青| 日本人妻三级在线观看| 手机在线看片| av片在线观看免费| 99亚洲乱人伦精品| 91久久精品一区二区| 亚洲中文字幕一区精品自拍| 亚洲国产一区二区三区亚瑟| 日韩精品有码在线视频| 亚洲国产中文字幕在线视频综合| 特级毛片爽www免费版| 久久久久久久中文字幕| 白丝美女扒开内露出内裤视频 | 婷婷四房色播| 中文字幕在线观看乱码一区| 日韩精品一区二区三区乱码| 国产精品久久人妻无码| 日韩欧美中文字幕公布| 极品新娘高清在线观看| 亚洲αv在线精品糸列| 国产手机在线αⅴ片无码观看| 亚洲综合国产成人丁香五月小说 | 国产成人无码免费网站| yy111111少妇影院| 亚洲黄色一级在线观看| 欧美成人精品三级网站| 中文字幕亚洲精品第1页|