智能停车平台的安全措施研究.docx
《智能停车平台的安全措施研究.docx》由会员分享,可在线阅读,更多相关《智能停车平台的安全措施研究.docx(8页珍藏版)》请在咨信网上搜索。
1、 智能停车平台的安全措施研究 张源杨瑾瑜崔猛王婧刘晓璐【摘要】 随着科技与信息化不断地发展,智能停车平台作为当前智慧城市建设推进的重点部分,在给予我们便利、开发的同时,也拥有着极大的安全隐患。本文指出了当前智能停车平台可能存在的安全隐患,即:服务器端应用安全问题、客户端脚本安全问题。同时还提出了对应的安全措施与防范:服务端应用安全措施、客户端脚本安全措施、系统整体安全措施与个人意识防范。【关键词】 计算机网络 网络科技安全 智能停车平台引言:2020年3月两会召开,在“新基建”被写入政府的工作报告之后,各城市積极响应工作目标,出台诸多加强及鼓励城市智能化建设的有关政策。因而不断涌现出新兴科技优
2、化城市建设模式,创新管理方法。其中,智能停车平台作为“智慧城市”建设成果产物之一,在维护城市交通秩序中发挥重要作用,同时由于其所具备的功能有效且便民,因此开拓了停车商业市场,许多智能停车平台相继问世。停车平台的出现所带来的诸多优势中仍暗藏风险。国民经济水平的增加不仅提高了人们的生活质量,继而汽车销售量的增加也推动了停车平台产业的发展。我国的智能停车平台尚处于发展阶段,难免有开发商在以“制作可顺利运行的智能停车平台”为目标时,忽略了细节性的网络安全问题,如用户隐私泄露、服务器被病毒植入、订单数据被非法篡改等。这些问题给平台带来物质和声誉上的不良影响。本文旨在探讨当前智能停车平台存在的安全问题,围
3、绕平台客户端、服务器端及人员意识等方面浅述,并相应给予防范措施。一、智能停车平台的安全问题处于信息化时代的各大互联网公司都在孜孜不倦地推动智慧城市的建设,致力于将城市变得更加智能、更具信息化。其中对于城市的智能停车项目的建设,目前市面上已经有了许多的产品,但其对于智能停车应用模块的安全仍然有着较大的缺陷,安全威胁系数较高。故以下应对当前可能出现的常见安全问题进行分析,并提出相应的解决方案,以此提高智能停车场的用户可信度。1.1当前智能停车平台潜在的安全问题常见的智能停车平台安全问题可以大致的分成以下两种:客户端脚本安全和服务器端应用安全的建设与维护。对于一个新开发的平台而言,安全是从零开始进行
4、建设的,因此从整体的安全建设而言,亟需安全性的服务器端应用应当优先考虑,避免留下任何隐患。1.1.1服务器端应用安全问题1.注入攻击:注入攻击产生的原因就是Web应用程序把用户输入的数据当成代码段进行执行,从而使得攻击者能够进行诸如:获取数据库信息、利用Web Shell或者UDF函数执行非法命令等非法的操作,对服务器进行破坏。由于智能停车平台有需要用户输入车牌号的操作,因此就有可能被攻击者利用注入的手段进行攻击。2.访问控制:对于大多数的智能停车平台,都会有用户登录功能的选项且会有普通用户、VIP用户以及管理员等不同的身份存在于平台当中。因此,对于平台而言,要能够确保各角色能够各司其职,不做
5、权限以外的事。而攻击者往往会利用系统当中的某些逻辑漏洞进行越权行事、非法访问等,给系统造成极大损失。3.加密算法:机密性是信息系统安全的三大基本要素之一。因此,加密算法选取是否得当、运用是否得当,这些都与网站的安全息息相关。加密算法选取不得当往往会造成平台在将敏感信息保存到cookie时被攻击者所读取到,进而造成系统的损失。4.分布式拒绝服务(DDos):使计算机系统崩溃或其带宽耗尽或其磁盘被填满,导致其不能提供正常的服务,就构成拒绝服务攻击。分布式风暴型拒绝服务攻击是拒绝服务攻击中较难处理的,它同时拥有多台僵尸主机,这给找到“幕后主使”带来了困难。它是与目前使用的网络协议密切相关的,它的彻底
6、解决即使不是不可能的,至少也是极为困难的。1.1.2客户端脚本安全问题模型1.跨站脚本攻击(XSS):一种情形就是用户在客户端浏览了提前被恶意攻击者插入了恶意脚本的平台客户端的页面或者网页有,从而导致用户的浏览器或者小程序端被恶意攻击者控制。还有一种情形就是恶意攻击者利用这个手段获取到用户相应的隐私信息,如剪切板的内容、cookie等敏感信息。2.跨站点伪造请求攻击(CSRF):当攻击者在本平台进行停车付费或者其他操作的时候,攻击者可以将该页面构造成一个恶意的链接,并诱导其他用户进行访问,使得普通用户间接帮助攻击者进行付费或者进行其他的操作,从而引起较大的破坏。二、当前智能停车平台的防范措施2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智能 停车 平台 安全措施 研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。