​景区票务系统如何防止网络攻击?
发布时间:2020-09-01 10:00:20
【摘要】 对于景区管理者来说,处理各种景区问题需要大数据的帮助。近年来,许多景区也投资建设了智能景区、售票系统、语音导航等。,帮助景点提升游客体验,降低人工成本。凡事有利也有弊。如果景区售票系统不安全,景区售票系统就会出现漏洞,对景区造成危害。

对于景区管理者来说,处理各种景区问题需要大数据的帮助。近年来,许多景区也投资建设了智能景区、售票系统、语音导航等。,帮助景点提升游客体验,降低人工成本。凡事有利也有弊。如果景区售票系统不安全,景区售票系统就会出现漏洞,对景区造成危害。

第一、漏洞造成的损失


在湖南,发生了一起利用景区电子售票系统漏洞从景区偷钱的事件。2019年初,一名工作人员发现石牛寨景区门票销售与收入之间存在严重差距。经调查,这是一起黑客事件,直接损失超过30万元。那么黑客是如何做到的呢?


二、景区脆弱性事件的具体细节


在新闻报道中,我了解到,从2018年11月开始,黑客就一直在利用失业人员攻击石牛寨景区售票系统服务器,利用系统漏洞,在后台直接加码。包装商品(实际价格为188元/张),通过技术手段,继续分批下一千多个订单,并将获得的出票码发送到连接的服务器上。


第三,景区售票系统的漏洞教会你三个技巧可以消除


黑客利用景区门票管理系统的漏洞来修改价格,然后与“内部人员”一起打印门票,然后再次出售以赚取差价。这种事件在业内并不少见。不要害怕,用三种方法解决它


第一项措施:是加强景区内部管理。任何系统都只能提高效率和节省人工成本,但系统的实际操作是个人的。因此,如果我们想保持我们的财务秩序,我们必须首先努力在内部管理。


第二个措施:控制系统的运行权限。许多售票系统已经完成了它们的功能,但是忽略了权限控制。将指挥的操作权限设定为与管理员相同是错误的。售票员必须对印制成人票、团体票、儿童票、半价票和特别票的权限作出规定。景区门票管理系统特别注重权限控制。我们已经对前端售票机的权限进行了20多次权限控制,并在各个层面进行了检查,以防止“差价”的发生。


第三项措施:系统架构本身的安全性。如果景区购买的票务系统部署在本地服务器上,一旦服务器被入侵,不仅金钱而且核心数据都可能丢失。景区管理系统采用saas架构,系统部署在阿里云、腾讯云等大型专用服务器上,可以实现绝对安全。


在线咨询
发起在线咨询
联系电话
15629900190
微信客服

微信客服

微信客服二维码
返回顶部
返回顶部