364
图书馆应定期对所有网站、信息系统进行漏洞扫描,跟踪高危风险的0day漏洞,及时自查并处置相关漏洞威胁。可进行远程渗透测试,了解网站是否存在跨站脚本漏洞、SQL注入漏洞、系统信息泄露、弱口令等安全隐患,评估网站的抗攻击能力。渗透测试工作应在网站进行上线或升级改版前进行,可以帮助图书馆提前发现源代码缺陷所引起的安全漏洞、安全隐患。
系统管理员在日常维护中,需要根据安全基线对服务器进行最基本的安全加固;定期检查系统日志、应用日志、安全日志、错误日志,及时发现系统异常并尽快解决。
没有更多内容。
没有更多内容。
