安全：個人終端問題將更突出

文/姜開達

關注 2014

安全：個人終端問題將更突出

文/姜開達

上海交通大學網絡信息中心姜開達

2013 年對網絡信息安全領域來說是個特殊的年頭。

2月開始，Apple、Facebook、Twitter、LinkedIn、Evernote、Yahoo、Adobe 等知名互聯網公司的大規模用戶數據泄露事件就從未停止過，國內諸如7000萬QQ群用戶信息被公開等事件也一直引發人們關注。

3月份出現了有史以來規模最大的一次DDoS攻擊。采用開放DNS解析服務器群進行放大攻擊的峰值流量達到了309Gbps，此先例一開，攻擊者紛紛效仿。

6月份開始的斯諾登事件曝光了美國國家安全局多年以來進行的“棱鏡”秘密監聽計劃和一系列政府支持的黑客入侵行為。

7月份，業內流行的Apache Struts2 Web應用框架出現了若干個“遠程命令執行漏洞”，攻擊者可輕易獲得網站服務器的高級別權限，從而引發數據泄漏和進一步滲透利用等安全事件，國內幾千家網站都直接受此影響。擁有百萬用戶的DedeCMS織夢建站系統被爆出存在若干GetShell漏洞，引發大量網站被迅速批量上傳后門。可以說，2013年是個漏洞利用大年，每一個重大漏洞的細節公開都會被攻擊者在最短時間內最大化利用，引起整個互聯網安全的重大震蕩。

展望2014年，在十八屆三中全會精神指導下，構建全社會各行業的網絡信息安全保障體系勢在必行，教育行業要在其中起帶頭示范作用。2014年個人移動終端引發的安全問題會更加突出，無處不在的移動互聯網安全將得到廣泛的關注。隨著4月份Windows XP和Office 2003生命周期結束，新一波的針對性攻擊將如期而至。此外，云計算服務帶來的數據隱私開始成為需要面對的難題，大數據分析在網絡信息安全領域的應用開始增多。

作為教育系統，一方面要保障自身教學科研應用信息系統和教育網絡的安全運行，另一方面要積極研究掌握互聯網安全的最新發展動向，利用自身科研優勢為確保國家網絡和信息安全戰略服務，同時要培養出一批符合社會真實需求的信息安全專業人才，充實到各行業領域中去。