换一批
换一批以攻击者视角审视和分析医院网络安全
Examination and analysis of hospital network security from the attacker's perspective
摘要目的:通过模拟攻击测试,发现医院网络安全漏洞及隐患.方法:根据测试结果相关数据,梳理医院网络存在的主要风险点并分析应对措施.结果:本次模拟测试共通过78个漏洞风险点攻击成功55家医疗机构,漏洞类型依次为:弱口令漏洞、越权访问漏洞、Spring(开发程序框架)远程代码执行漏洞、文件上传漏洞、SQL注入漏洞、目录遍历漏洞、Fastjson(Java解析库)命令执行漏洞、Nacos(服务中间件)未授权访问漏洞.结论:医院网络存在安全技术力量不对等、供应链管理缺失、重应用建设轻安全、暴露面过多等风险.应从提升医院网络安全管理水平、强化医院网络安全人才培养、丰富医院网络安全技术防御手段、持续关注医院网络安全等方面加强医院网络安全建设.
更多相关知识
栏目名称
DOI
10.3969/j.issn.1673-7571.2024.06.020
发布时间
2024-07-04
- 浏览6
- 被引2
- 下载4
相似文献
- 中文期刊
- 外文期刊
- 学位论文
- 会议论文
