图书馆网站应用安全问题
发布时间:2021-08-03 16:31
热度:1505
作者:拓视网络
返回列表
图书馆网站使用安全问题。图书馆常见互联网Web使用包含门户网站、图书馆联机目录、自建数据库等,因为对互联网开放了端口,因而常被扫描器歹意扫描,如存在高风险的Web使用、中间件漏洞,简单被黑客利用进行提权、远程代码执行、Webshell文件上传等操作,形成网站被歹意篡改。
因为图书馆的网络与信息化相关管理人员、技术人员流动性往往较大,如果没有长时间保护的网络、网络安全策略文档,在人员交接过程中,简单呈现部分网站已经建造并在互联网发布,却长时间无人保护,极简单被黑客篡改的情况。2018年一项对某省11家县级公共图书馆的调查表明,80%的图书馆没有配备网站信息安全保护人员,其余图书馆虽然配备了管理员,可是网站信息安全防护才能十分薄弱。
图书馆网站建造通常选用软件外包的方式进行,馆内镜像数据库则由数据商进行部署,但在维保服务期完毕后,网站管理员无法自行完结网站保护作业,而外包公司人员流动性大,程序员离职后公司也无法对程序进行修改,一朝一夕,就存在各种Web使用漏洞无法修正。
上一篇:
HTML及HTML5
下一篇: