涉及应用程序的漏洞数量居首

　　2011年互联网上公开发布的信息安全漏洞数量达7000多个，较2010年有所减少，全年的漏洞呈以下特征：

　　1.在所有漏洞中，涉及各种应用程序的漏洞最多，占62.6%，涉及各类网站系统的漏洞位居第二，占22.7%，而涉及各种操作系统的漏洞排到第三位，占8.8%。（注：根据CNVD漏洞库数据统计结果获得）

　　2.应用程序漏洞中各类浏览器（IE、Firefox、Chrome、Safari）漏洞及可通过浏览器直接调用的应用程序（Adobe  Acrobat／Reader、Flash Player、Realplay、Media Player、Java解析器等）漏洞占了大多数。浏览器中Chrome浏览器修补的漏洞数量最多，其次是Firefox浏览器，而IE浏览器和Safari浏览器公布的漏洞数量较前两种开源浏览器的少很多。

　　3.继微软公司之后，Adobe公司、Apple公司、Google公司、Mozilla公司及Oracle公司也成为补丁发布的大户，这些公司几乎每月都会定期针对旗下产品发布安全公告和补丁程序。

　　4.一些使用面并不是特别广泛的专业应用软件（如工控系统、AutoCAD软件）的漏洞数量也有所增多，利用这些漏洞攻击者可以有针对性地攻击一些特殊的目标。

　　5.各类开源的网站内容构建及管理系统（CMS）的漏洞在2011年层出不穷且有快速增长的趋势。

　　6.移动通讯方面，Apple公司的IOS系统和Google公司的Android系统的漏洞数量大大增加，说明移动终端逐渐成为黑客的关注重点。

　　2012年安全趋于复杂

　　随着学校接入带宽及主干带宽的升级、下一代互联网的大规模应用、移动终端的应用等变化，2012年校园网安全趋势将变得更为复杂，管理员需要特别关注之处：

　　1.学校网站的安全形势不容乐观，2012年学校的网站依然是黑客攻击的重点，那些使用开源CMS系统架设的网站尤其要当心。SQL注入漏洞仍然或多或少地存在于各类网站中（尤其是二级院系的网站）。一些之前认为危害不大的漏洞（如跨站脚本攻击漏洞）或是不易利用的漏洞（如数据库爆库攻击）随着攻击技术的发展也可能会给系统带来巨大的危害。尽快全方位扫描自己辖区内所有网站的安全漏洞并及时修补，有条件的情况下可以使用专业的Web应用层防火墙对网站提供保护。

　　2.用户隐私信息正在成为黑客窃取的目标。学校的信息系统内保存着大量的学生隐私信息，这些信息可能成为黑客的攻击目标。不要想当然地认为这些信息系统使用的是自主开发的系统又是运行在专有网络或是内网里就万无一失，实际上专业的攻击往往都是从内部发起的。检查数据库中存储的用户敏感信息（如账号密码）是否进行加密存储，如果没有，请尽快加密。

　　3.移动终端给用户带来全新的网络体验，但是也给网络管理员带来更大的管理难度，日见增多的终端设备所使用的系统多种多样，而且多数都没有有效的安全防护措施，一旦有相应的病毒出现，可能给用户造成损失，也给网络带来冲击。学校要加大用户在这方面的安全意识宣传。

　　4.带宽的增长带来的不仅仅是网速的全面提升，它也可能给大规模拒绝服务攻击提供更多的恶意流量。

　　5.随着IPv6网络规模的扩大，针对IPv6网络的攻击也会逐渐出现，一些支持IPv6的安全设备应该提前准备妥当。

　　（作者单位为中国教育和科研计算机网应急响应组）