10月第3周网络安全报告:新增信息安全漏洞308个
IDC評述網(wǎng)(idcps.com)10月27日報道:根據(jù)CNCERT抽樣監(jiān)測結(jié)果和國家信息安全漏洞共享平臺(CNVD)發(fā)布的數(shù)據(jù)得悉,在10月第3周(2014-10-13至2014-10-19)期間,我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評價為良。
下面,IDC評述網(wǎng)將與大家一起關(guān)注在10月13日至10月19日期間,我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況:
(圖1)10月第3周網(wǎng)絡(luò)安全基本態(tài)勢圖
根據(jù)圖1,IDC評述網(wǎng)了解到,在10月第3周,我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評價為良。而細(xì)看數(shù)據(jù),可知境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量達(dá)51萬,環(huán)比上周,下降了4.7%;境內(nèi)被篡改網(wǎng)站總數(shù)環(huán)比上周,上升了4%,為4047個,但在這其中的政府網(wǎng)站數(shù)量則減少了2.2%;
接下來是境內(nèi)被植入后門網(wǎng)站的數(shù)據(jù):總數(shù)有629個,對比上周,增加了37%,漲幅較為明顯,而其中的政府網(wǎng)站數(shù)量更是增加了63.2%;針對境內(nèi)網(wǎng)站的仿冒頁面數(shù)量達(dá)到了7482個,增加了15.2%。
在本周,新增信息安全漏洞數(shù)控有308個,環(huán)比上周,上升63.8%,而其中的高位漏洞達(dá)到了75個,比上周多出了59.6%。
一、? 網(wǎng)絡(luò)病毒活動情況
(圖2)網(wǎng)絡(luò)病毒活動情況圖
觀察圖2,可知境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量約為68.3萬個,其中被***或僵尸程序控制的主機(jī)約18.3萬,環(huán)比下降8.8%。而感染飛客(conficker)蠕蟲的主機(jī)約32.7萬,環(huán)比下降2.2%。
(圖3)網(wǎng)絡(luò)病毒活動情況圖
通過圖3,可了解到,新增網(wǎng)絡(luò)病毒名稱有23個,比上周增加了76.9%。而新增網(wǎng)絡(luò)病毒家族則有5個。
(圖4)放馬站點(diǎn)域名注冊所屬境內(nèi)外分布
如圖4所示,本周放馬站點(diǎn)域名注冊所屬地的分布情況如下:境內(nèi)占81.6%,環(huán)比下降;境外占17.8%;另外本周有0.6%的域名屬未知。
(圖5)501個放馬站點(diǎn)所屬頂級域名
根據(jù)圖5,可知在501個放馬站點(diǎn)中,屬于.COM域名的所占份額達(dá)83.7%,環(huán)比減少了0.2%;排名第2的是.US域名,為7.4%;接著是.NET域名,為2.9%。另外還有.CN與.ORG域名依次進(jìn)入五強(qiáng)中。
二、? 網(wǎng)站安全情況
(圖6)我國境內(nèi)被篡改網(wǎng)站按類型分布
觀察圖6,可知在網(wǎng)站安全方面,我國境內(nèi)被篡改的網(wǎng)站類型中,.COM占73.2%,環(huán)比減少了0.2%。接著是.NET、.GOV、.ORG,它們的份額均不超過7%。
(圖7)我國境內(nèi)被植入后門的網(wǎng)站按類型分布
由圖7所示,我國境內(nèi)被植入后面的網(wǎng)站類型,.COM再次位列榜首,為60.3%;而排名第2的.NET,份額僅為6.4%,可見分布區(qū)域不平均。其余依次是.GOV、.ORG、.EDU、.INFO、等等。
三、重要漏洞情況
(圖8)信息安全漏洞情況圖
據(jù)圖8,在新增的信息安全漏洞中,屬于中危級別有216個,約占總數(shù)70%;接著是高危漏洞,有75個,占總數(shù)的24%;低危漏洞所占份額最小,有17個。
(圖9)本周收錄漏洞按影響對象類型分布
通過圖9,可知收錄的漏洞按影響對象的分類情況。與上周對比,分布類型較多。其中應(yīng)用程序漏洞占77.9%,環(huán)比有明顯增大;接著是WEB漏洞,份額為10.4%,環(huán)比下降;安全產(chǎn)品漏洞為4.9%;值得一提的是,操作系統(tǒng)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、數(shù)據(jù)庫漏洞的份額戲劇性地均為2.3%。
綜上,在10月第3周期間,我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評價為良。無發(fā)現(xiàn)危害較為嚴(yán)重的網(wǎng)絡(luò)安全事件。但用戶需特別注意的是,需及時加強(qiáng)系統(tǒng)漏洞的修補(bǔ)加固,安裝安全防護(hù)軟件。在上網(wǎng)期間,不要輕易打開網(wǎng)絡(luò)上來源不明的圖片、音樂、視頻等文件,不要下載和安裝一些來歷不明的軟件,特別是一些所謂的外掛程序,以防受網(wǎng)絡(luò)病毒感染。
轉(zhuǎn)載于:https://blog.51cto.com/idcpscom/1568576
總結(jié)
以上是生活随笔為你收集整理的10月第3周网络安全报告:新增信息安全漏洞308个的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 关于Task类处理多线程简单示例
- 下一篇: Web App和Native App 谁