解决方案solution
首页 > 解决方案 > 政府/公共设施 政府/公共设施
数字图书馆方案
1.1现状需求分析 高校数字图书馆(Digital Library)是用数字技术处理和存储各种图文并茂文献的图书馆,实质上是一种多媒体制作的分布式信息系统。它把各种不同载体、不同地理位置的信息资源用数字技术存贮,以便于跨越区域、面向对象的网络查询和传播。它涉及信息资源加工、存储、检索、传输和利用的全过程。 这种由新技术所带来的新的信息资源形态(数字化)和新的信息资源使用方式(网络传输),必然存在许多网络隐患,易受网络黑客攻击。根据实际情况,数字化图书馆可能存在如下风险: 1. 黑客通过 SQL 注入、跨站脚本等攻击方式,可以轻松的拿到高校数字图书馆网站的管理权限,进而篡改网页代码,造成极其恶劣的影响; 2. 拒绝服务攻击( DOS)是分布式拒绝服务攻击( DDOS)具有发起简单,难于追查,危害巨大三大特点,拒绝服务攻击具有非常大的破坏性,可以造成系统瘫痪,无法提供服务。 3. 数据库的安全问题尤为突出;数据和信息是数字图书馆的生命,准确而完整的数据库是图书馆自动化管理正常开展的保证。 4. 人为失误及业务权限管理问题,如弱口令,不正确的共享、应用系统的错误使用等;内部人员对业务应用系统的越权访问、违规操作;或者操作人员直接的错误输入导致系统宕机等。 1.2解决方案 针对高校数字图书馆安全需求,进行设计了一个统一的、可扩展的安全体系平台,将多种网络安全技术和优秀网络安全产品进行有机集成, 集成 WEB 防护、入侵保护、安全审计、漏洞管理和安全服务于一体, 并实现安全产品之间的互通与联动。


1. 高校数字图书馆信息系统中 web 应用前在线部署一套WEB 应用防护系统,以确保 web 应用系统安全;针对 WEB 应用系统, WAF 提供在线双向 WEB 应用内容清洗,有效应对 OWASP Top10 SQL 注入/跨站脚本等)、应用层 DDoS 防护; 2. 在高校数字图书馆信息系统的网络边界串联部署一套入侵防护系统,实现网络边界的安全防护;  3. 在高校数字图书馆信息系统中旁路部署安全评估系统,对图书馆网络系统、业务系统存在的漏洞进行管理;对图书馆网络资产(千赢国际、交换机、存储)进行漏洞扫描、分析, 弱口令扫描, 提供专业漏洞防护建议;周期风险评估,审计漏洞修补;风险图形化展示,及时知晓风险走势; 4. 在高校数字图书馆信息系统中旁路部署一台审计系统,进行数据库操作审计和网络行为审计; 针对图书馆中内部人员访问敏感数据信息(数据库、CALIS 系统、一卡通系统等)的行为进行审计,以便发现问题时追查取证;
详询:028-85216671
微信扫一扫
成都全码特二维码