網(wǎng)絡(luò)安全已經(jīng)進(jìn)入一個(gè)全新的時(shí)代,傳統(tǒng)的那種頭疼醫(yī)頭,腳疼醫(yī)腳的打補(bǔ)丁方式已經(jīng)不能滿足現(xiàn)在的安全需求了。安全已經(jīng)成為一個(gè)動(dòng)態(tài)的,全過程的需求,從系統(tǒng)設(shè)計(jì)之初,到系統(tǒng)上線配置再到日常的運(yùn)行維護(hù),安全都要無縫的融入,才可能保障系統(tǒng)的安全。
1.WEB網(wǎng)站的安全依然將是2014年安全的首要關(guān)注點(diǎn)。事實(shí)已經(jīng)證明現(xiàn)有所有的WEB應(yīng)用系統(tǒng)都或多或少的存在安全問題,這些安全問題被發(fā)現(xiàn)或利用只是早晚的問題。因此對(duì)于WEB系統(tǒng),需要全過程的考慮安全因素,從WEB系統(tǒng)開發(fā)之初就要按照安全的結(jié)構(gòu)開發(fā),上線時(shí)嚴(yán)格按照安全規(guī)范配置,最重要的是需要全程的安全維護(hù)。
2.無線路由器和無線終端在校園網(wǎng)里大量使用將給校園網(wǎng)安全帶來新的威脅。無線設(shè)備所使用的系統(tǒng)及用戶簡(jiǎn)單的配置上都可能存在各種安全漏洞,導(dǎo)致這些設(shè)備被人利用,對(duì)用戶的信息造成威脅,同時(shí)也可能成為拒絕服務(wù)的攻擊端對(duì)校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行帶來影響。
3.基礎(chǔ)的網(wǎng)絡(luò)服務(wù)成為攻擊目標(biāo)的同時(shí),也在成為攻擊的幫兇。如DNS服務(wù)的反射攻擊,NTP服務(wù)的反射攻擊等。加強(qiáng)這些基礎(chǔ)服務(wù)的安全管理和配置勢(shì)在必行。
4.新應(yīng)用在校園網(wǎng)加速推廣的同時(shí),應(yīng)該嚴(yán)格的要求事先考慮安全問題,而不是等有問題的時(shí)候靠補(bǔ)丁解決。例如云應(yīng)用在設(shè)計(jì)之初就應(yīng)該考慮數(shù)據(jù)加密的要求。