優(yōu)惠活動(dòng) - 12周年慶本月新客福利
優(yōu)惠活動(dòng) - 12周年慶本月新客福利
優(yōu)惠活動(dòng) - 12周年慶本月新客福利

圖書(shū)館網(wǎng)站應(yīng)用安全問(wèn)題

        圖書(shū)館網(wǎng)站應(yīng)用安全問(wèn)題。圖書(shū)館常見(jiàn)互聯(lián)網(wǎng)Web應(yīng)用包括門(mén)戶網(wǎng)站、圖書(shū)館聯(lián)機(jī)目錄、自建數(shù)據(jù)庫(kù)等,由于對(duì)互聯(lián)網(wǎng)開(kāi)放了端口,因此常被掃描器惡意掃描,如存在高風(fēng)險(xiǎn)的Web應(yīng)用、中間件漏洞,容易被黑客利用進(jìn)行提權(quán)、遠(yuǎn)程代碼執(zhí)行、Webshell文件上傳等操作,造成網(wǎng)站被惡意篡改。

        由于圖書(shū)館的網(wǎng)絡(luò)與信息化相關(guān)管理人員、技術(shù)人員流動(dòng)性往往較大,如果沒(méi)有長(zhǎng)期維護(hù)的網(wǎng)絡(luò)、網(wǎng)絡(luò)安全策略文檔,在人員交接過(guò)程中,容易出現(xiàn)部分網(wǎng)站已經(jīng)建設(shè)并在互聯(lián)網(wǎng)發(fā)布,卻長(zhǎng)期無(wú)人維護(hù),極容易被黑客篡改的情況。2018年一項(xiàng)對(duì)某省11家縣級(jí)公共圖書(shū)館的調(diào)查表明,80%的圖書(shū)館沒(méi)有配備網(wǎng)站信息安全維護(hù)人員,其余圖書(shū)館雖然配備了管理員,但是網(wǎng)站信息安全防護(hù)能力十分薄弱。

        圖書(shū)館網(wǎng)站建設(shè)通常采用軟件外包的方式進(jìn)行,館內(nèi)鏡像數(shù)據(jù)庫(kù)則由數(shù)據(jù)商進(jìn)行部署,但在維保服務(wù)期結(jié)束后,網(wǎng)站管理員無(wú)法自行完成網(wǎng)站維護(hù)工作,而外包公司人員流動(dòng)性大,程序員離職后公司也無(wú)法對(duì)程序進(jìn)行修改,久而久之,就存在各種Web應(yīng)用漏洞無(wú)法修復(fù)。

本文地址:http://hbbqcd.cn//article/27762.html
相關(guān)文章:
最新文章: