基本信息

---

下载

文档摘要

---

作为消防信息移动接入及应用系统项目的安全负责人，我在2025年3月接到任务后，立即组织团队对这套部署在市消防救援支队的移动应用系统进行了全面的安全评估。该系统目前覆盖全市12个消防中队，配备了156台移动终端设备，日均处理火警信息约80条，涉及敏感数据包括建筑结构图、危险品存储位置等关键信息。通过实地调研和渗透测试，我们发现系统在数据传输、身份认证、终端管理三个环节存在安全隐患，特别是在4G公网环境下传输未加密的火场实时画面时，存在被截获和篡改的风险。

第一，身份认证机制存在缺陷。系统仅使用用户名+密码的简单认证方式，且密码传输采用明文MD5加密。我们在测试中通过抓包工具获取了消防员（工号F2