图书馆网站应用安全问题

        图书馆网站应用安全问题。图书馆常见互联网Web应用包括门户网站、图书馆联机目录、自建数据库等，由于对互联网开放了端口，因此常被扫描器恶意扫描，如存在高风险的Web应用、中间件漏洞，容易被黑客利用进行提权、远程代码执行、Webshell文件上传等操作，造成网站被恶意篡改。

        由于图书馆的网络与信息化相关管理人员、技术人员流动性往往较大，如果没有长期维护的网络、网络安全策略文档，在人员交接过程中，容易出现部分网站已经建设并在互联网发布，却长期无人维护，极容易被黑客篡改的情况。2018年一项对某省11家县级公共图书馆的调查表明，80%的图书馆没有配备网站信息安全维护人员，其余图书馆虽然配备了管理员，但是网站信息安全防护能力十分薄弱。

        图书馆网站建设通常采用软件外包的方式进行，馆内镜像数据库则由数据商进行部署，但在维保服务期结束后，网站管理员无法自行完成网站维护工作，而外包公司人员流动性大，程序员离职后公司也无法对程序进行修改，久而久之，就存在各种Web应用漏洞无法修复。