欢迎光临甘肃博克智慧科技有限公司网站!
您暂无未读询盘信息!
网站地图联系我们在线留言
新闻资讯
当前位置 当前位置:首页 > 新闻资讯 > 疑难解惑

现如今的门禁系统科技成熟的过程中出现的安全隐患怎么处理

所属分类:疑难解惑    发布时间: 2020-07-09    作者:兰州博克智慧科技有限公司
  分享到:   
二维码分享

兰州门禁系统是由各级设备和各功能模块组成,其安全运行取决于各个环节是否能安全工作,说到系统安全具体可包括:识别安全、结构安全、传输安全和存储安全,而其中.为重要的则是数据传输安全。

CPU卡取代IC卡,以及3DES和国密算法的应用,识别安全已得到了解决;而系统结构是基于成熟的TCP/IPTCP/IP + 总线架构,应该说这类架构是经过包括门禁和无数类似工业应用的考验,所以说结构安全也不会有问题;系统数据主要存储在数据库和前端控制器中,数据存储安全隐患主要在数据库,因此数据库密码管理也已经有许多解决方案,数据库中存储的数据涉及核心的关键字段可采用部分加密;.后数据传输安全则是整个系统.重要的环节,其隐患主要在上位管理计算机与前端门禁控制器、控制器与读卡器间的数据传输。

兰州门禁系统安装

管理计算机与控制器间常采用TCP/IP或者RS-485协议传输,由于协议本身就存在一定的缺陷,容易在传输过程中被截获。TCP/IP协议作为互联网协议,虽然在数据传输速度上有其显著的特点,却在设计之初并未考虑到未来安全需要,协议中有诸多安全漏洞,特别计算机病毒,使得网络门禁会面临极大的危险。而RS485自成网络,其传输速率低,传输数据长度受到制约,因此无法将数据加密,这样通过RS-485传输线缆能轻松取得数据。

门禁控制器与读卡器之间通常采用韦根协议,明码传输,格式为26bit34bit,因此,截取数据线即可获取卡片信息。所以说对于前述的两种组网方式的网络安全性来讲,任何一种网络通讯都存在被第三方窃听或修改的风险,RS485总线通讯技术比较简单,更容易被攻击。

TCP/IP协议是应用.广泛的网络通信协议,通信能力虽强大,但在传输过程中很容易通过专用软件监听和修改。这种威胁的主要危险是修改门禁出入权限和用户信息、拦截实时报警事件、更改信息的方向和地址等,这将会给安全造成巨大的损失。

当前,为了保证门禁系统的数据和通信安全,可采用的网络安全技术有:密码技术、伪卡防范技术、设备认证技术、入侵检测技术、数据传输加密技术、数据存储备份和容灾技术等。而可采取的措施也有从简单到复杂,如在读卡器与门禁控制器间采用RS-485通讯方式,其总比韦根明码传输要好;在门禁一卡通中常可借用IT的网络传输安全措施,譬如有业内行家建议采用VPN网络通道技术,该方法解决了VPN通道外非法攻击的威胁;又如采用SSL高加密技术的网络门禁设备,则会使与控制器间的通讯全部通过SSL加密、解密、身份验证等严格的安全检测机制。


甘公网安备 62010202001667号