圖書館常見互聯(lián)網(wǎng)Web應(yīng)用包括門戶網(wǎng)站、圖書館聯(lián)機目錄、自建數(shù)據(jù)庫等,由于對互聯(lián)網(wǎng)開放了端口,因此常被掃描器惡意掃描,如存在高風(fēng)險的Web應(yīng)用、中間件漏洞,容易被黑客利用進行提權(quán)、遠程代碼執(zhí)行、Webshell文件上傳等操作,造成網(wǎng)站被惡意篡改。
由于圖書館的網(wǎng)絡(luò)與信息化相關(guān)管理人員、技術(shù)人員流動性往往較大,如果沒有長期維護的網(wǎng)絡(luò)、網(wǎng)絡(luò)安全策略文檔,在人員交接過程中,容易出現(xiàn)部分網(wǎng)站已經(jīng)建設(shè)并在互聯(lián)網(wǎng)發(fā)布,卻長期無人維護,極容易被黑客篡改的情況。2018年一項對某省11家縣級公共圖書館的調(diào)查表明,80%的圖書館沒有配備網(wǎng)站信息安全維護人員,其余圖書館雖然配備了管理員,但是網(wǎng)站信息安全防護能力十分薄弱。
圖書館
網(wǎng)站建設(shè)通常采用軟件外包的方式進行,館內(nèi)鏡像數(shù)據(jù)庫則由數(shù)據(jù)商進行部署,但在維保服務(wù)期結(jié)束后,網(wǎng)站管理員無法自行完成
網(wǎng)站維護工作,而外包公司人員流動性大,程序員離職后公司也無法對程序進行修改,久而久之,就存在各種Web應(yīng)用漏洞無法修復(fù)。
分享標(biāo)題:圖書館網(wǎng)站應(yīng)用安全問題
標(biāo)題來源:http://www.rwnh.cn/news46/151946.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供做網(wǎng)站、網(wǎng)站建設(shè)、建站公司、品牌網(wǎng)站制作、品牌網(wǎng)站設(shè)計、企業(yè)網(wǎng)站制作
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)