管控网络端口,划分关键区域。严格管控面向互联网开放的端口,检查防火墙规则,从互联网对图书馆所有实地址网段进行扫描,杜绝出现无管理员维护的网站对互联网开放的现象。
在图书馆内网将服务器单独划分一个区域,通过在关键网络节点配置防火墙或者访问控制列表等方式对各个部门、外包人员能够访问的服务器范围进行限制,指定只有管理员的VLAN才可以对系统进行运维操作。
尽量设置DMZ区域,隔离发布服务器与内网服务器,减少发布服务器出现安全问题时对内网安全造成的影响。当读者到馆通过实名认证登录读者WIFI后,应通过无线控制器对读者的访问行为进行控制,其访问权限也应仅限于互联网和馆内主要网站与数据库。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
