優(yōu)惠活動 - 12周年慶本月新客福利
優(yōu)惠活動 - 12周年慶本月新客福利
優(yōu)惠活動 - 12周年慶本月新客福利

圖書館網(wǎng)站應(yīng)用安全問題

        圖書館網(wǎng)站應(yīng)用安全問題。圖書館常見互聯(lián)網(wǎng)Web應(yīng)用包括門戶網(wǎng)站、圖書館聯(lián)機(jī)目錄、自建數(shù)據(jù)庫等,由于對互聯(lián)網(wǎng)開放了端口,因此常被掃描器惡意掃描,如存在高風(fēng)險的Web應(yīng)用、中間件漏洞,容易被黑客利用進(jìn)行提權(quán)、遠(yuǎn)程代碼執(zhí)行、Webshell文件上傳等操作,造成網(wǎng)站被惡意篡改。

        由于圖書館的網(wǎng)絡(luò)與信息化相關(guān)管理人員、技術(shù)人員流動性往往較大,如果沒有長期維護(hù)的網(wǎng)絡(luò)、網(wǎng)絡(luò)安全策略文檔,在人員交接過程中,容易出現(xiàn)部分網(wǎng)站已經(jīng)建設(shè)并在互聯(lián)網(wǎng)發(fā)布,卻長期無人維護(hù),極容易被黑客篡改的情況。2018年一項(xiàng)對某省11家縣級公共圖書館的調(diào)查表明,80%的圖書館沒有配備網(wǎng)站信息安全維護(hù)人員,其余圖書館雖然配備了管理員,但是網(wǎng)站信息安全防護(hù)能力十分薄弱。

        圖書館網(wǎng)站建設(shè)通常采用軟件外包的方式進(jìn)行,館內(nèi)鏡像數(shù)據(jù)庫則由數(shù)據(jù)商進(jìn)行部署,但在維保服務(wù)期結(jié)束后,網(wǎng)站管理員無法自行完成網(wǎng)站維護(hù)工作,而外包公司人員流動性大,程序員離職后公司也無法對程序進(jìn)行修改,久而久之,就存在各種Web應(yīng)用漏洞無法修復(fù)。

本文地址:http://blackside-inc.com//article/27762.html
相關(guān)文章:
最新文章: