全球著名应用程序和数据安全解决方案厂商Imperva公布了2011年十大安全威胁趋势的预测，将有助于IT安全专业人员帮助组织抵御下一波网络安全攻击。下面我们河南电脑学校（北大青鸟翔天信鸽培训中心），就来揭秘这十大网络安全威胁都有什么？
    1、国家资助的黑客攻击：APT趋向产业化
    国家赞助的黑客通常会实施有针对性的网络攻击，混合了商业黑客行业的观念和技术，这种攻击和传统的以金钱利益为目的的攻击有所不同，但使用的技术都差不多，这两种攻击（商业黑客产业和APT）使用相同的技术，因此有些安全保护措施可以适用于两者，从积极的一面来看，你可能还没有被网络黑手党发现，因此不会受到APT攻击威胁，因为APT是持续的，如果一个攻击不成功，另一个马上就会开始，传统的安全保护措施在这时会显得苍白无力，无法抵御这些由国家支持的黑客组织发起的冷酷攻击。对企业和政府而言，这意味着要在整个组织层增加监控和建立安全控制。
    2、内部威胁远比你想象的要糟糕
    在新的一年里，我们预计来自内部的攻击将会与日俱增，数据窃取和安全破坏常常有内部员工的份儿，这个时候最重要的是要揪出始作俑者，组织应该：实施强制访问控制，根据业务需要，该访问的则授予访问权，不该知道的就永远接触不到，最主要的就是消除权限分配不当。
    3、浏览器中间人攻击将会膨胀
    浏览器中间人（Man in the Browser，MitB）攻击将会上升，进而将目标转向更多类型的在线应用程序，因此，在线服务供应商应该将其列入2011年重大事项清单，尽量将消费者头上悬着的风险转移到自己头上。因此在线服务供应商必须在安全保护方面加大投入，要能够监控已感染的用户，并能提供有效的指导消除威胁，这样的技术包括强设备认证，客户分析，会话流跟踪和站点到客户端验证。
    4、社交网络中的隐私和安全
    最重要的两个因素是安全和信任，虽然可以保护个人信息不被其它应用程序用户看到，但对于受信任的朋友，你却无法保证他不会泄露你的私密资料或以此为目的来接近你，就目前的社交平台来看，安全和信任还存在相当大的问题，跨站脚本（XSS）和跨站请求伪造（CSRF）正成为巨大的威胁。明年在社交平台安全保护方面各个服务商肯定会投入更多资源，在应用程序层保护，强认证，帐户控制和恶意软件检测等方面将会有所突破。
    5、文件安全
    2011年我们将会看到更多资料外泄案例，特别是非结构化数据，我们会看到各类组织在这方面加大保护力度，主要是做好文件服务器的安全措施和文件本身的访问控制。明年会有更多针对企业机密文件的攻击，这类数据将会受到极大的威胁，不仅仅是被复制，还可能会遭致彻底毁坏，在重视数据库安全的今天，企业必须提前做好敏感文件的防护工作。
    6、云数据安全
    我们希望在2011年能看到更多云数据安全产品，这些产品必须适应私有云和公共云环境，在这方面安全厂商还滞后于云计算和黑客产业的发展，许多小型在线服务供应商目前正面临云安全威胁。如果将所有云计算类型统一起来看（私有云，公共云，PaaS，IaaS和SaaS），不管是服务商还是用户都面临许多挑战，概括起来如下：
    维护不同用户数据集之间的防弹分区；
    为共享相同逻辑或物理平台的应用程序提供不同级别的数据安全保护；
    保护用户数据，预防云管理员的窥视；
    提供特殊基础设施（VM，Amazon AMI）上的解决方案；
    管理云中应用程序和数据安全。
    我们预计2011会出现更好的云应用程序安全保护技术，但数据安全解决方案将会稍微滞后一点。