亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        視頻監(jiān)控信息安全防護(hù)

        2018-03-04 16:37:00
        網(wǎng)絡(luò)安全和信息化 2018年10期
        關(guān)鍵詞:市縣口令緩沖區(qū)

        問題

        ??低暪旧a(chǎn)的監(jiān)控設(shè)備在前些年被發(fā)現(xiàn)存在嚴(yán)重安全隱患,部分設(shè)備已經(jīng)被境外IP地址控制。發(fā)現(xiàn)的主要隱患包括:

        1.監(jiān)控設(shè)備管理臺(tái)存在弱口令。由于該公司監(jiān)控設(shè)備初始密碼比較簡(jiǎn)單,部分用戶沒有及時(shí)更改初始密碼,導(dǎo)致設(shè)備存在被攻擊的風(fēng)險(xiǎn)。

        2.監(jiān)控設(shè)備存在漏洞。監(jiān)控設(shè)備在處理RTSP請(qǐng)求時(shí),使用了固定的緩沖區(qū)接受用戶輸入,如果用戶發(fā)送一個(gè)更大的數(shù)據(jù)來發(fā)生請(qǐng)求,會(huì)最終導(dǎo)致服務(wù)端緩沖區(qū)溢出。攻擊者可以通過溢出來改變服務(wù)端的程序執(zhí)行流程,從而執(zhí)行任意代碼。具體漏洞編號(hào) 為 :CVE-2014-4878、CVE-2014-4879以及CVE-2014-4880。

        (1)CVE-2014-4878:在監(jiān)控設(shè)備處理RTSP請(qǐng)求時(shí),使用了固定的緩沖區(qū)接受body,當(dāng)攻擊者發(fā)送一個(gè)較大的body時(shí),可能會(huì)產(chǎn)生溢出,致使會(huì)發(fā)生服務(wù)crash等情況。

        (2)CVE-2014-4879:RTSP對(duì)請(qǐng)求頭的處理也使用了固定大小的緩沖區(qū),攻擊者可以構(gòu)造一個(gè)足夠長(zhǎng)的頭部來填滿緩沖區(qū),產(chǎn)生溢出。

        (3)CVE-2014-4880:RTSP在對(duì)基礎(chǔ)認(rèn)證頭進(jìn)行處理的時(shí)候,同樣使用了固定的緩沖區(qū),導(dǎo)致攻擊者可通過構(gòu)造來進(jìn)行溢出,甚至執(zhí)行任意命令。

        整改思路

        為此,筆者單位對(duì)所屬營(yíng)業(yè)廳、變電站、中心機(jī)房開展視頻監(jiān)控防護(hù)專項(xiàng)督查工作,檢查各單位視頻監(jiān)控系統(tǒng)安全運(yùn)行情況,分析存在的問題和安全隱患,有針對(duì)性的提出整改意見和建議。

        必須從各個(gè)方面對(duì)視頻系統(tǒng)整體督查,包括視頻監(jiān)控系統(tǒng)及平臺(tái),督查市縣公司該系列產(chǎn)品網(wǎng)絡(luò)硬盤攝像機(jī)弱口令及密碼文件漏洞是否滿足安全要求;督查市縣公司視頻監(jiān)控系統(tǒng)及平臺(tái)中是否含自建系統(tǒng)情況;督查基礎(chǔ)設(shè)施物理安全:檢查變電站、營(yíng)業(yè)廳監(jiān)控設(shè)備的機(jī)房物理環(huán)境、電源配置情況、通信設(shè)備部署、視頻監(jiān)控系統(tǒng)及平臺(tái)運(yùn)維、線纜走向及接入情況;督查市縣公司視頻監(jiān)控系統(tǒng)中設(shè)備運(yùn)行情況,包括投運(yùn)時(shí)間、CPU/內(nèi)存使用率、設(shè)備標(biāo)簽標(biāo)識(shí)等情況。督查市縣公司統(tǒng)一視頻監(jiān)控平臺(tái)、變電站視頻監(jiān)控系統(tǒng)、營(yíng)銷視頻監(jiān)控系統(tǒng)、物資視頻監(jiān)控系統(tǒng)、通信機(jī)房等視頻監(jiān)控系統(tǒng)與平臺(tái)的網(wǎng)絡(luò)冗余性是否良好。

        發(fā)現(xiàn)問題

        通過督查,發(fā)現(xiàn)問題主要有海康威視探頭存在漏洞、視頻系統(tǒng)及設(shè)備弱口令、視頻系統(tǒng)存在漏洞、少量設(shè)備上存在臨時(shí)的設(shè)備標(biāo)簽,不利于信息安全資料登記檢查、部分硬盤錄像機(jī)存在設(shè)備未標(biāo)注坐落地點(diǎn)等。

        整改措施

        1.升級(jí)補(bǔ)丁

        可以登錄??低暰W(wǎng)站,根據(jù)升級(jí)配置方法進(jìn)行補(bǔ)丁升級(jí)。地址:http://www.hikvision.com/cn/download_more_621.html。

        2.關(guān)閉端口

        (1)全面排查后,針對(duì)存在風(fēng)險(xiǎn)的監(jiān)控設(shè)備關(guān)閉554端口。

        (2)視頻監(jiān)控系統(tǒng)及設(shè)備弱口令均已整改為強(qiáng)口令。

        清除排查范圍內(nèi)??低暜a(chǎn)品管理臺(tái)存在的默認(rèn)口令和弱口令。如果不能用字母,可以嘗試用鍵盤自帶的“.”作為密碼一部分。

        (3)交換機(jī)配置端口完成描述及備份。

        (4)供電所機(jī)房標(biāo)簽重新按規(guī)范填寫制作,并張貼。

        整改成效

        基于以上督查內(nèi)容,筆者單位對(duì)市縣公司共52所變電站、90所營(yíng)業(yè)廳、33所機(jī)房,其中26所變電站、50所營(yíng)業(yè)廳、20所機(jī)房的視頻監(jiān)控信息安全已完成督查和整改工作。全面梳理視頻監(jiān)控類系統(tǒng),繪制視頻會(huì)議電路圖,數(shù)據(jù)采集傳輸流程圖,描述終端設(shè)備與前置子系統(tǒng)、前置子系統(tǒng)與主站系統(tǒng)之間邏輯關(guān)系、部署方式以及網(wǎng)絡(luò)拓?fù)涞刃畔?。為電網(wǎng)安全穩(wěn)定運(yùn)行提供了堅(jiān)實(shí)的保障。

        猜你喜歡
        市縣口令緩沖區(qū)
        嵌入式系統(tǒng)環(huán)形緩沖區(qū)快速讀寫方法的設(shè)計(jì)與實(shí)現(xiàn)
        高矮胖瘦
        口 令
        好玩的“反口令”游戲
        SNMP服務(wù)弱口令安全漏洞防范
        市縣傳真
        市縣傳真
        市縣動(dòng)態(tài)
        市縣動(dòng)態(tài)
        關(guān)鍵鏈技術(shù)緩沖區(qū)的確定方法研究
        亚洲国产18成人中文字幕久久久久无码av| 亚洲日本精品国产一区二区三区| 日韩av无码中文字幕| 免费看黄色电影| 免费jjzz在线播放国产| 色婷婷久久99综合精品jk白丝| 中文字字幕在线中文乱码解| 亚洲精品国偷拍自产在线观看 | 丝袜AV在线一区二区三区| 国产喷白浆精品一区二区| 亚洲国产中文字幕精品| 亚洲av片在线观看| 成人三级在线| 成人精品国产亚洲av久久| 亚洲人妻调教中文字幕| 久久久久人妻一区精品色欧美| 精品国产AⅤ一区二区三区4区 | 亚洲福利视频一区| 精品日本一区二区视频| 亚洲人成综合第一网站| 在线不卡av片免费观看| 无遮挡中文毛片免费观看| 色偷偷亚洲精品一区二区| 肥老熟妇伦子伦456视频| 日韩好片一区二区在线看| 亚洲AV日韩AV高潮喷潮无码| 亚洲欧洲无码一区二区三区| 伊人久久大香线蕉av五月| 中文字幕乱码亚洲精品一区| 在线成人福利| 粉嫩的18在线观看极品精品| 成熟人妻换xxxx| 欧美第一黄网免费网站| а的天堂网最新版在线| 成人在线观看av毛片| 色综合久久88色综合天天| 亚洲 国产 哟| 日产一区二区三区的精品 | 中文无码成人免费视频在线观看| 无码视频一区二区三区在线观看| 国产天堂av手机在线|