網(wǎng)絡(luò)安全已經(jīng)進入一個全新的時代,傳統(tǒng)的那種頭疼醫(yī)頭,腳疼醫(yī)腳的打補丁方式已經(jīng)不能滿足現(xiàn)在的安全需求了。安全已經(jīng)成為一個動態(tài)的,全過程的需求,從系統(tǒng)設(shè)計之初,到系統(tǒng)上線配置再到日常的運行維護,安全都要無縫的融入,才可能保障系統(tǒng)的安全。
1.WEB網(wǎng)站的安全依然將是2014年安全的首要關(guān)注點。事實已經(jīng)證明現(xiàn)有所有的WEB應(yīng)用系統(tǒng)都或多或少的存在安全問題,這些安全問題被發(fā)現(xiàn)或利用只是早晚的問題。因此對于WEB系統(tǒng),需要全過程的考慮安全因素,從WEB系統(tǒng)開發(fā)之初就要按照安全的結(jié)構(gòu)開發(fā),上線時嚴格按照安全規(guī)范配置,最重要的是需要全程的安全維護。
2.無線路由器和無線終端在校園網(wǎng)里大量使用將給校園網(wǎng)安全帶來新的威脅。無線設(shè)備所使用的系統(tǒng)及用戶簡單的配置上都可能存在各種安全漏洞,導(dǎo)致這些設(shè)備被人利用,對用戶的信息造成威脅,同時也可能成為拒絕服務(wù)的攻擊端對校園網(wǎng)的網(wǎng)絡(luò)運行帶來影響。
3.基礎(chǔ)的網(wǎng)絡(luò)服務(wù)成為攻擊目標(biāo)的同時,也在成為攻擊的幫兇。如DNS服務(wù)的反射攻擊,NTP服務(wù)的反射攻擊等。加強這些基礎(chǔ)服務(wù)的安全管理和配置勢在必行。
4.新應(yīng)用在校園網(wǎng)加速推廣的同時,應(yīng)該嚴格的要求事先考慮安全問題,而不是等有問題的時候靠補丁解決。例如云應(yīng)用在設(shè)計之初就應(yīng)該考慮數(shù)據(jù)加密的要求。