1.1现状需求分析

高校数字图书馆(Digital Library)是用数字技术处理和存储各种图文并茂文献的图书馆，实质上是一种多媒体制作的分布式信息系统。它把各种不同载体、不同地理位置的信息资源用数字技术存贮，以便于跨越区域、面向对象的网络查询和传播。它涉及信息资源加工、存储、检索、传输和利用的全过程。

这种由新技术所带来的新的信息资源形态（数字化）和新的信息资源使用方式（网络传输），必然存在许多网络隐患，易受网络黑客攻击。根据实际情况，数字化图书馆可能存在如下风险：

1. 黑客通过 SQL 注入、跨站脚本等攻击方式，可以轻松的拿到高校数字图书馆网站的管理权限，进而篡改网页代码，造成极其恶劣的影响；

2. 拒绝服务攻击（ DOS）是分布式拒绝服务攻击（ DDOS）具有发起简单，难于追查，危害巨大三大特点，拒绝服务攻击具有非常大的破坏性，可以造成系统瘫痪，无法提供服务。

3. 数据库的安全问题尤为突出；数据和信息是数字图书馆的生命，准确而完整的数据库是图书馆自动化管理正常开展的保证。

4. 人为失误及业务权限管理问题，如弱口令，不正确的共享、应用系统的错误使用等；内部人员对业务应用系统的越权访问、违规操作；或者操作人员直接的错误输入导致系统宕机等。

1.2解决方案

针对高校数字图书馆安全需求，进行设计了一个统一的、可扩展的安全体系平台，将多种网络安全技术和优秀网络安全产品进行有机集成， 集成 WEB 防护、入侵保护、安全审计、漏洞管理和安全服务于一体， 并实现安全产品之间的互通与联动。

1. 高校数字图书馆信息系统中 web 应用前在线部署一套WEB 应用防护系统，以确保 web 应用系统安全；针对 WEB 应用系统， WAF 提供在线双向 WEB 应用内容清洗，有效应对 OWASP Top10（ SQL 注入/跨站脚本等）、应用层 DDoS 防护；

2. 在高校数字图书馆信息系统的网络边界串联部署一套入侵防护系统，实现网络边界的安全防护；

 3. 在高校数字图书馆信息系统中旁路部署安全评估系统，对图书馆网络系统、业务系统存在的漏洞进行管理；对图书馆网络资产（服务器、交换机、存储）进行漏洞扫描、分析， 弱口令扫描， 提供专业漏洞防护建议；周期风险评估，审计漏洞修补；风险图形化展示，及时知晓风险走势；

4. 在高校数字图书馆信息系统中旁路部署一台审计系统，进行数据库操作审计和网络行为审计； 针对图书馆中内部人员访问敏感数据信息（数据库、CALIS 系统、一卡通系统等）的行为进行审计，以便发现问题时追查取证；

详询：028-85216671