圖書館應定期對所有網站、信息系統進行漏洞掃描,跟蹤高危風險的0day漏洞,及時自查并處置相關漏洞威脅。可進行遠程滲透測試,了解網站是否存在跨站腳本漏洞、SQL注入漏洞、系統信息泄露、弱口令等安全隱患,評估網站的抗攻擊能力。滲透測試工作應在網站進行上線或升級改版前進行,可以幫助圖書館提前發現源代碼缺陷所引起的安全漏洞、安全隱患。
系統管理員在日常維護中,需要根據安全基線對服務器進行最基本的安全加固;定期檢查系統日志、應用日志、安全日志、錯誤日志,及時發現系統異常并盡快解決。
本文地址:http://123beaconmarketing.com//article/27814.html