網絡安全已經進入一個全新的時代,傳統的那種頭疼醫頭,腳疼醫腳的打補丁方式已經不能滿足現在的安全需求了。安全已經成為一個動態的,全過程的需求,從系統設計之初,到系統上線配置再到日常的運行維護,安全都要無縫的融入,才可能保障系統的安全。
1.WEB網站的安全依然將是2014年安全的首要關注點。事實已經證明現有所有的WEB應用系統都或多或少的存在安全問題,這些安全問題被發現或利用只是早晚的問題。因此對于WEB系統,需要全過程的考慮安全因素,從WEB系統開發之初就要按照安全的結構開發,上線時嚴格按照安全規范配置,最重要的是需要全程的安全維護。
2.無線路由器和無線終端在校園網里大量使用將給校園網安全帶來新的威脅。無線設備所使用的系統及用戶簡單的配置上都可能存在各種安全漏洞,導致這些設備被人利用,對用戶的信息造成威脅,同時也可能成為拒絕服務的攻擊端對校園網的網絡運行帶來影響。
3.基礎的網絡服務成為攻擊目標的同時,也在成為攻擊的幫兇。如DNS服務的反射攻擊,NTP服務的反射攻擊等。加強這些基礎服務的安全管理和配置勢在必行。
4.新應用在校園網加速推廣的同時,應該嚴格的要求事先考慮安全問題,而不是等有問題的時候靠補丁解決。例如云應用在設計之初就應該考慮數據加密的要求。