解決方案solution
首頁 > 解決方案 > 政府/公共設施 政府/公共設施
數字圖書館方案

1.1現狀需求分析

高校數字圖書館(Digital Library)是用數字技術處理和存儲各種圖文並茂文獻的圖書館,實質上是一種多媒體製作的分布式信息係統。它把各種不同載體、不同地理位置的信息資源用數字技術存貯,以便於跨越區域、麵向對象的網絡查詢和傳播。它涉及信息資源加工、存儲、檢索、傳輸和利用的全過程。

這種由新技術所帶來的新的信息資源形態(數字化)和新的信息資源使用方式(網絡傳輸),必然存在許多網絡隱患,易受網絡黑客攻擊。根據實際情況,數字化圖書館可能存在如下風險:

1. 黑客通過 SQL 注入、跨站腳本等攻擊方式,可以輕鬆的拿到高校數字圖書館網站的管理權限,進而篡改網頁代碼,造成極其惡劣的影響;

2. 拒絕服務攻擊( DOS)是分布式拒絕服務攻擊( DDOS)具有發起簡單,難於追查,危害巨大三大特點,拒絕服務攻擊具有非常大的破壞性,可以造成係統癱瘓,無法提供服務。

3. 數據庫的安全問題尤為突出;數據和信息是數字圖書館的生命,準確而完整的數據庫是圖書館自動化管理正常開展的保證。

4. 人為失誤及業務權限管理問題,如弱口令,不正確的共享、應用係統的錯誤使用等;內部人員對業務應用係統的越權訪問、違規操作;或者操作人員直接的錯誤輸入導致係統宕機等。

1.2解決方案

針對高校數字圖書館安全需求,進行設計了一個統一的、可擴展的安全體係平台,將多種網絡安全技術和優秀網絡安全產品進行有機集成, 集成 WEB 防護、入侵保護、安全審計、漏洞管理和安全服務於一體, 並實現安全產品之間的互通與聯動。




1. 高校數字圖書館信息係統中 web 應用前在線部署一套WEB 應用防護係統,以確保 web 應用係統安全;針對 WEB 應用係統, WAF 提供在線雙向 WEB 應用內容清洗,有效應對 OWASP Top10 SQL 注入/跨站腳本等)、應用層 DDoS 防護;

2. 在高校數字圖書館信息係統的網絡邊界串聯部署一套入侵防護係統,實現網絡邊界的安全防護;

 3. 在高校數字圖書館信息係統中旁路部署安全評估係統,對圖書館網絡係統、業務係統存在的漏洞進行管理;對圖書館網絡資產(服務器、交換機、存儲)進行漏洞掃描、分析, 弱口令掃描, 提供專業漏洞防護建議;周期風險評估,審計漏洞修補;風險圖形化展示,及時知曉風險走勢;

4. 在高校數字圖書館信息係統中旁路部署一台審計係統,進行數據庫操作審計和網絡行為審計; 針對圖書館中內部人員訪問敏感數據信息(數據庫、CALIS 係統、一卡通係統等)的行為進行審計,以便發現問題時追查取證;


詳詢:028-85216671

微信掃一掃
成都全碼特二維碼