您现在的位置:首页> 数字看发展

2013ccert年报:教育网2013年安全运行总结

www.edu.cn    中国教育网  2014-11-19  字体:  

  漏洞整理情况:

  自2013年1月1日至2013年12月29日,CNVD漏洞库共收录安全漏洞7736个,按漏洞类型分类数据如下:

  应用程序漏洞  5077个
  WEB漏洞   1365个
  操作系统漏洞  573个
  网络设备漏洞  501个
  数据库漏洞   135个
  安全产品漏洞  125个

  漏洞数据分析:

  1. 应用程序漏洞成为了漏洞的主流,据统计Java、Adobe Acrobat/Reader及Flash player三个程序的漏洞已经成为Windows系统里利用率最高的漏洞。而类似Apache struts2漏洞则是2013年影响最为严重的漏洞之一。

  2. WEB漏洞也是黑客关注的重点,在2013年很多与学校有关的专有WEB系统漏洞被发掘出来,如教务系统、选课系统、一卡通系统、招生系统、学校财务系统等。这些系统在开发之初的重心都放置在功能实现上而忽略的安全问题,使得系统中存在很多漏洞,之前没有暴露出来只是因为这些系统都运行在相对封闭或独立的环境中,而随着网络应用的发展(如云应用),这些系统都连接到公共的互联网上,它们原本存在的漏洞也逐渐被人发现并利用。同样的问题也会存在于那些专有的政务系统中,在政务系统云平台化的过程中需要考虑。

  3. 网络设备的漏洞正在被更多的发掘和利用,这里面值得注意的是无线Wi-Fi设备的漏洞,随着无线终端的普及,Wi-Fi路由器也成为家庭上网的必备设备。Wi-Fi设备越来越智能化和傻瓜化,这些设备在给用户带来方便的同时也带来的安全隐患。有漏洞的Wi-Fi设备不仅会让用户的隐私外泄,还可能成为一种新的僵尸网络客户端。

  2014年安全趋势分析:

  网络安全已经进入一个全新的时代,传统的那种头疼医头,脚疼医脚的打补丁方式已经不能满足现在的安全需求了。安全已经成为一个动态的,全过程的需求,从系统设计之初,到系统上线配置再到日常的运行维护,安全都要无缝的融入,才可能保障系统的安全。

  1. WEB网站的安全依然将是2014年安全的首要关注点。事实已经证明现有所有的WEB应用系统都或多或少的存在安全问题,这些安全问题被发现或利用只是早晚的问题。因此对于WEB系统,需要全过程的考虑安全因素,从WEB系统开发之初就要按照安全的结构开发,上线时严格按照安全规范配置,最重要的是需要全程的安全维护。

  2. 无线路由器和无线终端在校园网里大量使用将给校园网安全带来新的威胁。无线设备所使用的系统及用户简单的配置上都可能存在各种安全漏洞,导致这些设备被人利用,对用户的信息造成威胁,同时也可能成为拒绝服务的攻击端对校园网的网络运行带来影响。

  3. 基础的网络服务成为攻击目标的同时,也在成为攻击的帮凶。如DNS服务的反射攻击,NTP服务的反射攻击等。加强这些基础服务的安全管理和配置势在必行。

  4. 新应用在校园网加速推广的同时,应该严格的要求事先考虑安全问题,而不是等有问题的时候靠补丁解决。例如云应用在设计之初就应该考虑数据加密的要求。

相关内容

版权所有:中国教育和科研计算机网网络中心 Copyright© 1994-2014 CERNIC,CERNET 京ICP备05078770 文网文[2008]228号

关于假冒中国教育网的声明 | 有任何问题与建议请联络:Webmaster@cernet.com