• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    高速公路機(jī)電系統(tǒng)常見信息安全漏洞分析及防護(hù)技術(shù)研究

    2020-01-19 10:22:25劉叢
    中國(guó)設(shè)備工程 2020年7期
    關(guān)鍵詞:漏洞機(jī)電信息安全

    劉叢

    (山東高速股份有限公司,山東 濟(jì)南 250000)

    科學(xué)技術(shù)的不斷進(jìn)步和快速發(fā)展,對(duì)我國(guó)很多領(lǐng)域的發(fā)展具有非常重要的作用,尤其是信息化技術(shù)、智能化技術(shù)的應(yīng)用,對(duì)我國(guó)的交通行業(yè)具有實(shí)質(zhì)性意義。也正是在這種環(huán)境背景下,智能交通理念被提出,同時(shí)也被有效應(yīng)用到實(shí)踐中,對(duì)交通行業(yè)的未來發(fā)展具有非常重要的推動(dòng)作用。在智能交通的發(fā)展過程中,機(jī)電系統(tǒng)的構(gòu)建和利用,將會(huì)直接影響到高速公路日常運(yùn)營(yíng)管理水平。由此可以看出,機(jī)電系統(tǒng)的是高速公路日常各項(xiàng)業(yè)務(wù)在實(shí)施時(shí)的核心要素,其中主要涉及到的系統(tǒng)包括收費(fèi)、監(jiān)控以及通信。雖然機(jī)電系統(tǒng)在日常運(yùn)行時(shí)可以帶來非常便利的條件,但是仍然存在各種問題,尤其是信息安全無法保證。所以必須要針對(duì)當(dāng)前存在于其中的漏洞問題,提出有針對(duì)性的防護(hù)技術(shù)措施,為高速公路機(jī)電系統(tǒng)的正常安全穩(wěn)定運(yùn)行提供有效保證。

    1 高速公路機(jī)電系統(tǒng)常見信息安全漏洞

    1.1 主機(jī)方面常見的信息安全漏洞

    主機(jī)是高速公路機(jī)電系統(tǒng)在構(gòu)建和應(yīng)用時(shí)非常重要的一部分,同時(shí)也是信息安全方面會(huì)出現(xiàn)問題的重點(diǎn)環(huán)節(jié)之一。在對(duì)主機(jī)方面的信息安全問題進(jìn)行分析時(shí),發(fā)現(xiàn)操作系統(tǒng)比較容易出現(xiàn)問題。一般情況下,在對(duì)該系統(tǒng)進(jìn)行安裝時(shí),過多的將重點(diǎn)放在該系統(tǒng)是否可以實(shí)現(xiàn)正常運(yùn)行,但是卻忽視了其中的安全問題。由此可以看出,在對(duì)系統(tǒng)進(jìn)行安裝和設(shè)置時(shí),過于簡(jiǎn)單,所以很容易導(dǎo)致安全風(fēng)險(xiǎn)的存在。安全風(fēng)險(xiǎn)會(huì)體現(xiàn)在獲取控制、拒絕服務(wù)以及信息獲取這三個(gè)方面。

    首先在針對(duì)獲取控制方面的安全風(fēng)險(xiǎn)進(jìn)行分析時(shí),發(fā)現(xiàn)很多攻擊者在對(duì)系統(tǒng)進(jìn)行攻擊時(shí),都會(huì)對(duì)主機(jī)進(jìn)行控制。同時(shí)還會(huì)根據(jù)需求,對(duì)主機(jī)下達(dá)開機(jī)、關(guān)機(jī)、竊取數(shù)據(jù)等各種不同的指令操作,還可以利用主機(jī),對(duì)其他的設(shè)備進(jìn)行控制。這樣不僅會(huì)導(dǎo)致主機(jī)遭受到嚴(yán)重的攻擊影響,而且還會(huì)給受害者造成非常嚴(yán)重的損失,不僅僅只是體現(xiàn)在經(jīng)濟(jì)損失方面。其次,對(duì)體現(xiàn)在拒絕服務(wù)方面的安全風(fēng)險(xiǎn)展開研究時(shí),發(fā)現(xiàn)該環(huán)節(jié)中存在的漏洞,會(huì)導(dǎo)致主機(jī)的CPU 負(fù)載以及相對(duì)應(yīng)的內(nèi)存資源出現(xiàn)急劇的消耗,同時(shí)消耗量異常龐大。攻擊者則會(huì)直接利用該漏洞,進(jìn)而對(duì)服務(wù)器造成嚴(yán)重的威脅,最終造成經(jīng)濟(jì)的損失。除此之外,在獲取信息方面的安全漏洞也需要引起重視。在這一環(huán)節(jié)中,主要的安全漏洞體現(xiàn)在內(nèi)部主機(jī)信息數(shù)據(jù)被竊取,甚至是很多機(jī)密文件被盜取。這些信息數(shù)據(jù)的丟失,不僅會(huì)導(dǎo)致個(gè)人的經(jīng)濟(jì)利益受到威脅,而且還會(huì)危害到整個(gè)企業(yè)單位的發(fā)展。

    1.2 應(yīng)用系統(tǒng)方面常見的信息安全漏洞

    高速公路機(jī)電系統(tǒng)在構(gòu)建和具體應(yīng)用過程中,其主要目的是為了提高高速公路日常運(yùn)營(yíng)管理的工作效率,同時(shí)還可以給工作人員提供更加便利的管理措施,保證各項(xiàng)工作的有序開展。但是如果無法保證信息的安全,那么勢(shì)必會(huì)導(dǎo)致高速公路內(nèi)部的數(shù)據(jù)、信息很容易被竊取,同時(shí)也無法保證機(jī)電系統(tǒng)的使用效果。機(jī)電系統(tǒng)具有非常龐大的組織特征,機(jī)電系統(tǒng)在使用時(shí)出現(xiàn)的各種不同類型漏洞,對(duì)整個(gè)高速公路運(yùn)營(yíng)管理工作的開展造成了非常嚴(yán)重的影響,甚至還會(huì)帶來嚴(yán)重的經(jīng)濟(jì)損失。存在于該系統(tǒng)中的漏洞,不僅僅只是體現(xiàn)在主機(jī)方面,而是其中涉及到的部分應(yīng)用系統(tǒng),也會(huì)造成系統(tǒng)漏洞。比如很多軟件在設(shè)計(jì)方面存在問題,導(dǎo)致系統(tǒng)自身的安全問題無法得到保證,所以在使用時(shí),經(jīng)常會(huì)受到一些惡意的攻擊?,F(xiàn)階段比較常見的攻擊包括安全配置錯(cuò)誤、跨站腳本等。

    由此可以看出,信息安全在高速公路機(jī)電系統(tǒng)的運(yùn)行中具有非常重要的作用,如果無法保證信息的安全問題,那么勢(shì)必會(huì)導(dǎo)致系統(tǒng)自身的使用性能受到影響,在業(yè)務(wù)方面也會(huì)出現(xiàn)問題。與此同時(shí),如果有關(guān)交通的信息在發(fā)布時(shí)出現(xiàn)錯(cuò)誤,甚至被不法分子惡意篡改等,不僅會(huì)引起群眾的恐慌,而且還會(huì)導(dǎo)致交通安全事故的發(fā)生。所以必須要提高對(duì)信息安全的重視程度,針對(duì)這些漏洞提出有針對(duì)性的防護(hù)措施,為高速公路日常運(yùn)營(yíng)管理中各項(xiàng)工作的有序開展打下良好基礎(chǔ)。

    2 信息安全漏洞對(duì)高速公路機(jī)電系統(tǒng)帶來的危害影響

    高速公路機(jī)電系統(tǒng)在實(shí)際應(yīng)用過程中,其主要目的是為了保證日常的運(yùn)營(yíng)管理工作可以有序開展,同時(shí)保證工作效率、工作質(zhì)量都可以得到有效提升。但是信息安全問題一直以來都沒有得到及時(shí)有效的控制和處理,對(duì)整個(gè)機(jī)電系統(tǒng)的運(yùn)行將會(huì)造成嚴(yán)重威脅。信息安全漏洞的存在,程度較輕的情況下會(huì)直接影響系統(tǒng)功能的使用,而嚴(yán)重時(shí),會(huì)導(dǎo)致大量的機(jī)密數(shù)據(jù)信息被竊取,高速公路企業(yè)也會(huì)因此承擔(dān)巨大的經(jīng)濟(jì)損失。由此可以看出,信息安全漏洞的存在,不僅會(huì)危害到人民群眾的個(gè)人利益,而且嚴(yán)重時(shí),還會(huì)導(dǎo)致整個(gè)社會(huì)震蕩,尤其是一些虛假信息的發(fā)布,將會(huì)造成非常嚴(yán)重的后果。所以針對(duì)信息安全漏洞提出的防護(hù)手段和技術(shù)措施,必須要真正落實(shí)到實(shí)處,實(shí)現(xiàn)對(duì)這些漏洞的有效控制。

    3 針對(duì)高速公路機(jī)電系統(tǒng)信息安全漏洞提出的防護(hù)技術(shù)措施

    3.1 主機(jī)方面的防護(hù)技術(shù)措施

    由于主機(jī)對(duì)于機(jī)電系統(tǒng)而言至關(guān)重要,很多設(shè)備的運(yùn)行必須要通過主機(jī)來進(jìn)行操作和控制,所以一旦主機(jī)存在安全信息漏洞,甚至被不法分子控制,那么將會(huì)造成嚴(yán)重的后果。所以必須要將主機(jī)的信息安全漏洞作為控制的重點(diǎn)。首先,要對(duì)機(jī)電系統(tǒng)內(nèi)涉及到的所有用戶,進(jìn)行安全管理和審計(jì),同時(shí)還要保證內(nèi)網(wǎng)安全管理平臺(tái)在其中科學(xué)合理的構(gòu)建和利用。其次,要加強(qiáng)對(duì)日常維修保養(yǎng)人員的行為規(guī)范,保證機(jī)電的養(yǎng)護(hù)質(zhì)量,這樣可以避免一些硬件設(shè)施出現(xiàn)問題。除此之外,要對(duì)主機(jī)操作系統(tǒng)現(xiàn)有的漏洞修補(bǔ)措施等進(jìn)行強(qiáng)化,適當(dāng)對(duì)現(xiàn)有的措施進(jìn)行改革和創(chuàng)新,尤其是要保證漏洞掃描等各個(gè)環(huán)節(jié)的完善性和有效性,這樣有利于實(shí)現(xiàn)體現(xiàn)的預(yù)防。另外,還要對(duì)主機(jī)操作系統(tǒng)展開有針對(duì)性的安全設(shè)計(jì),對(duì)主機(jī)日常操作日志的訪問、存放等環(huán)節(jié)要進(jìn)行嚴(yán)格控制。

    為了保證主機(jī)操作系統(tǒng)的安全漏洞問題得到有效控制,要從身份認(rèn)證角度出發(fā),避免其他人員亂入到系統(tǒng)內(nèi)部。首先要對(duì)該系統(tǒng)內(nèi)部的合法區(qū)域進(jìn)行合理的劃分和設(shè)置,也就是可以在機(jī)電系統(tǒng)中,對(duì)安全客戶端進(jìn)行合理的設(shè)置。這樣做的目的是為了形成安全邊界,凡事沒有對(duì)安全客戶端進(jìn)行安裝的計(jì)算機(jī)等設(shè)備,全部都不可以進(jìn)入到機(jī)電系統(tǒng)內(nèi)部的合法區(qū)域范圍。所有內(nèi)部工作人員要想實(shí)現(xiàn)在合法區(qū)域內(nèi)的登陸,就必須要經(jīng)過身份驗(yàn)證,沒有經(jīng)過驗(yàn)證的一律不準(zhǔn)進(jìn)入。其次,要根據(jù)訪問需求,對(duì)現(xiàn)有的資源進(jìn)行加密控制,避免被竊取。資源授權(quán)的實(shí)施,有利于對(duì)信息資源進(jìn)行保護(hù),對(duì)于內(nèi)部的用戶而言,會(huì)將終端主機(jī)硬件資源的使用權(quán)落實(shí)到每一位用戶的身上,但是對(duì)于外部用戶而言,就必須要根據(jù)實(shí)際情況,對(duì)其進(jìn)行適當(dāng)?shù)氖跈?quán)。如果是安裝了安全終端主機(jī)的用戶,那么在授權(quán)方面基本上與客戶端主機(jī)用戶一樣,但是如果沒有安裝,那么必須要根據(jù)安全網(wǎng)關(guān)對(duì)其進(jìn)行考察之后,對(duì)其權(quán)限進(jìn)行設(shè)置。一般用戶的賬號(hào)在經(jīng)過驗(yàn)證之后,賬號(hào)與服務(wù)對(duì)象、協(xié)議等各個(gè)方面會(huì)實(shí)現(xiàn)相互關(guān)聯(lián)的連接狀態(tài),這樣就可以實(shí)現(xiàn)訪問。

    3.2 應(yīng)用系統(tǒng)方面的防護(hù)技術(shù)手段

    機(jī)電系統(tǒng)在設(shè)計(jì)環(huán)節(jié),就應(yīng)當(dāng)對(duì)可能會(huì)遇到的風(fēng)險(xiǎn)因素進(jìn)行合理的判斷和分析,提前做出預(yù)測(cè),對(duì)機(jī)電系統(tǒng)在使用時(shí)的一些基本安全功能等進(jìn)行確定。與此同時(shí),還要對(duì)該系統(tǒng)內(nèi)部涉及到的身份驗(yàn)證、加密等環(huán)節(jié)進(jìn)行嚴(yán)格有效的控制。除此之外,還要保證該系統(tǒng)在使用時(shí),具有非常良好的軟件容錯(cuò)性,同時(shí)還要保證該系統(tǒng)具備一定的監(jiān)測(cè)功能,這樣即使該系統(tǒng)遇到故障或者是攻擊時(shí),也可以實(shí)現(xiàn)自我保護(hù),避免造成嚴(yán)重的損失。

    4 結(jié)語

    高速公路機(jī)電系統(tǒng)在日常運(yùn)行過程中,仍然還有很多問題沒有得到合理的解決。為了保證該系統(tǒng)的使用效果,同時(shí)還要避免高速公路企業(yè)遭受到嚴(yán)重的經(jīng)濟(jì)損失影響,必須要針對(duì)存在于其中的信息安全漏洞問題,提出有針對(duì)性的防護(hù)措施,這樣才能夠保證信息安全提供保證。

    猜你喜歡
    漏洞機(jī)電信息安全
    漏洞
    簡(jiǎn)述機(jī)電自動(dòng)化在工程機(jī)械制造中的應(yīng)用
    高速公路站級(jí)機(jī)電維護(hù)管理模式創(chuàng)新探討
    機(jī)械制造過程中機(jī)電自動(dòng)化的應(yīng)用
    電子制作(2018年10期)2018-08-04 03:24:44
    保護(hù)信息安全要滴水不漏
    高校信息安全防護(hù)
    三明:“兩票制”堵住加價(jià)漏洞
    漏洞在哪兒
    保護(hù)個(gè)人信息安全刻不容緩
    高鐵急救應(yīng)補(bǔ)齊三漏洞
    岳池县| 邢台市| 东丽区| 黄大仙区| 平乡县| 本溪市| 宿州市| 东明县| 沿河| 贡嘎县| 山丹县| 大庆市| 宜城市| 宜兰市| 吉林省| 南丹县| 博罗县| 上高县| 怀集县| 志丹县| 阿坝| 孙吴县| 沐川县| 五台县| 临城县| 大田县| 新兴县| 开鲁县| 新昌县| 原平市| 会泽县| 永安市| 安龙县| 且末县| 旬邑县| 藁城市| 灵台县| 通化县| 黄骅市| 陇西县| 宜良县|