圖書館網(wǎng)站應(yīng)用安全問題

2022-05-11    分類: 網(wǎng)站建設(shè)

圖書館常見互聯(lián)網(wǎng)Web應(yīng)用包括門戶網(wǎng)站、圖書館聯(lián)機(jī)目錄、自建數(shù)據(jù)庫等,由于對互聯(lián)網(wǎng)開放了端口,因此常被掃描器惡意掃描,如存在高風(fēng)險(xiǎn)的Web應(yīng)用、中間件漏洞,容易被黑客利用進(jìn)行提權(quán)、遠(yuǎn)程代碼執(zhí)行、Webshell文件上傳等操作,造成網(wǎng)站被惡意篡改。

由于圖書館的網(wǎng)絡(luò)與信息化相關(guān)管理人員、技術(shù)人員流動性往往較大,如果沒有長期維護(hù)的網(wǎng)絡(luò)、網(wǎng)絡(luò)安全策略文檔,在人員交接過程中,容易出現(xiàn)部分網(wǎng)站已經(jīng)建設(shè)并在互聯(lián)網(wǎng)發(fā)布,卻長期無人維護(hù),極容易被黑客篡改的情況。2018年一項(xiàng)對某省11家縣級公共圖書館的調(diào)查表明,80%的圖書館沒有配備網(wǎng)站信息安全維護(hù)人員,其余圖書館雖然配備了管理員,但是網(wǎng)站信息安全防護(hù)能力十分薄弱。

圖書館網(wǎng)站建設(shè)通常采用軟件外包的方式進(jìn)行,館內(nèi)鏡像數(shù)據(jù)庫則由數(shù)據(jù)商進(jìn)行部署,但在維保服務(wù)期結(jié)束后,網(wǎng)站管理員無法自行完成網(wǎng)站維護(hù)工作,而外包公司人員流動性大,程序員離職后公司也無法對程序進(jìn)行修改,久而久之,就存在各種Web應(yīng)用漏洞無法修復(fù)。

分享標(biāo)題:圖書館網(wǎng)站應(yīng)用安全問題
標(biāo)題來源:http://www.bm7419.com/news46/151946.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供做網(wǎng)站網(wǎng)站建設(shè)、建站公司品牌網(wǎng)站制作、品牌網(wǎng)站設(shè)計(jì)、企業(yè)網(wǎng)站制作

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)