现代教育技术及网络中心
Modern Education Technology & Network Center

2014年CERNET安全趋势分析

      网络安全已经进入一个全新的时代,传统的那种头疼医头,脚疼医脚的打补丁方式已经不能满足现在的安全需求了。安全已经成为一个动态的,全过程的需求,从系统设计之初,到系统上线配置再到日常的运行维护,安全都要无缝的融入,才可能保障系统的安全。
  1.WEB网站的安全依然将是2014年安全的首要关注点。事实已经证明现有所有的WEB应用系统都或多或少的存在安全问题,这些安全问题被发现或利用只是早晚的问题。因此对于WEB系统,需要全过程的考虑安全因素,从WEB系统开发之初就要按照安全的结构开发,上线时严格按照安全规范配置,最重要的是需要全程的安全维护。
  2.无线路由器和无线终端在校园网里大量使用将给校园网安全带来新的威胁。无线设备所使用的系统及用户简单的配置上都可能存在各种安全漏洞,导致这些设备被人利用,对用户的信息造成威胁,同时也可能成为拒绝服务的攻击端对校园网的网络运行带来影响。
  3.基础的网络服务成为攻击目标的同时,也在成为攻击的帮凶。如DNS服务的反射攻击,NTP服务的反射攻击等。加强这些基础服务的安全管理和配置势在必行。
  4.新应用在校园网加速推广的同时,应该严格的要求事先考虑安全问题,而不是等有问题的时候靠补丁解决。例如云应用在设计之初就应该考虑数据加密的要求。