捷普高教数字图书馆安全解决方案软件介绍

业务背景

数字图书馆是用数字技术处理和存储各种图文并茂文献的图书馆，实质上是一种多媒体制作的分布式信息系统。它把各种不同载体、不同地理位置的信息资源用数字技术存贮起来，以便于跨越区域、面向对象的网络查询和传播。

数字图书馆业务涉及信息资源加工、存储、检索、传输和利用的全过程。在新技术提高图书馆使用效率的同时，也引入了大量的安全风险和问题，成为[WU1]网络攻击者攻击的目标。

安全挑战

高校数字图书馆面临的主要安全威胁有以下几方面：

1.安全漏洞频发

系统漏洞的频发给业务系统的安全运行造成极大的威胁。高校数字图书馆信息系统都不可避免的存在安全漏洞，恶意入侵者可以利用此漏洞，通过发起恶意扫描和远程溢出等攻击方式，进入高校数字图书馆业务系统后台，获取、篡改甚至破坏敏感的数据，乃至破坏整个网络的正常运行。

2.数据库安全威胁

高校数字图书馆的数据库安全问题尤为突出。数据和信息是数字图书馆的生命，准确而完整的数据库是图书馆自动化管理正常开展的保证。内部人员蓄意的侵犯或敌意的攻击，如心怀不满的授权用户可能蓄意破坏数据，从而使数据库中的部分数据丢失或数据更新不一致；因网络安全问题导致数据丢失或信息被盗将使图书馆损失惨重，而针对数据库系统安全的攻击更可能会殃及公共网络。

3.Web应用层攻击

攻击者通过SQL注入、跨站脚本等攻击方式，很容易获取到高校网站的管理权限，进而篡改网页代码，加入恶意网站连接或恶意程序，造成极其恶劣的影响。

4.拒绝服务攻击

拒绝服务攻击造成高校数字图书馆业务中断。高校数字图书馆信息系统作为一个重要的业务信息平台，很容易受到攻击者恶意的大流量拒绝服务攻击。由于拒绝服务攻击具有发起简单、难于追查、危害巨大三大特点，具有非常大的破坏性，很容易造成系统瘫痪，无法提供服务。

5.人为失误及权限管理

人为失误及业务权限管理问题也是高校数字图书馆面临的主要风险。人为管理失误包括弱口令，不正确的共享、应用系统的错误使用等问题。权限管理问题包括内部人员对业务应用系统的越权访问、违规操作或者操作人员直接的错误输入导致系统宕机等。

解决方案

交大捷普按照统一、可扩展的安全体系平台解决思路，为高校数字图书馆量身定制了安全解决方案。该方案将多种网络安全技术和优秀网络安全产品进行有机整合，实现Web防护、入侵保护、安全审计、漏洞管理和安全运维于一体，有效发挥各安全产品之间的互通与联动。

1.边界防护

在高校数字图书馆信息系统边界部署捷普防火墙系统，防止外部恶意访问攻击图书馆业务系统，进行数据窃取和数据破坏。通过防火墙的边界隔离和访问控制功能，实现对非法或危险行为进行实时拦截。

部署捷普万兆入侵防御系统，实现网络边界的安全防护。捷普入侵防御系统主动对高校图书馆流量中的恶意流量如蠕虫、病毒、间谍软件、攻击者攻击等进行实时阻断，避免或减缓攻击可能给用户带来的损失。

2.Web应用防护

在高校数字图书馆Web应用服务器前，部署捷普Web应用防火墙系统。捷普Web应用防火墙系统提供双向Web应用流量清洗，并能有效应对OWASPTop10的各种高危Web安全威胁。针对Web应用服务器可能遇到的DDoS攻击问题，捷普Web应用防火墙系统提供多种泛洪攻击的检测和防护手段，保护网络带宽和服务器运行正常。

3.漏洞管理

在高校数字图书馆信息系统边界旁路部署捷普网络脆弱性智能评估系统。该系统提供专业漏洞防护建议，通过风险图形化展示，使管理员及时知晓风险走势，实现对图书馆网络和业务系统漏洞的有效管理。

捷普Web应用防火墙系统可以与捷普网络脆弱性智能评估系统联动。Web应用防火墙通过分析系统存在的漏洞和风险，自动配置防护策略，并通过虚拟补丁方式，避免服务器漏洞被利用的可能。

4.安全审计

在高校数字图书馆信息系统边界旁路部署捷普高性能网络信息审计系统。该系统针对图书馆中内部人员访问敏感数据的行为进行审计，同时支持对各种网络访问行为的审计，一旦发生异常访问和操作行为，及时通知管理员采取应对措施。

5.统一管理

在高校图书馆信息系统业务域内部署捷普信息安全一体化集中管理系统，实现对安全设备统一安全管理，策略统一配置，日志集中管理，方便管理员及时了解网络安全状况，充分调度各个安全资源。

客户价值

■高校数字图书馆整体安全防护方案，使图书馆网络、服务器、业务系统、数据库等的安全防护能力大大加强，可有效应对各种复杂攻击和非法操作对图书馆业务造成的影响。

■图书馆门户网站安全性得到提升，潜在的风险和漏洞可以通过有效手段预先识别和处置，有效避免恶意攻击和漏洞利用造成的严重后果。

■准确及时发现违反安全策略的事件并实时告警，同时协助管理员进行安全事件定位分析，提供完善的事后追查取证手段，满足合规性审计需求。

■数字图书馆业务网络安全状况可以通过一体化集中管理系统直观、实时的得到展示，方便管理员及时了解网络和各个业务系统的运行状态，更好地发挥各安全设备的协调配合和整体防御能力。