2012网络安全:75.6%国内网站存高危漏洞
- +1 你赞过了
目前,网站安全问题日渐突显,网站安全服务已和个人电脑安全服务一样,成为了一种普遍的公共安全需求。360安全中心于近日发布的《2012年中国互联网安全报告》显示,75.6%的国内网站存在高危安全漏洞,而39.6%的网站存在大量高危安全漏洞。黑客可以利用这些漏洞入侵网站系统,夺取最高权限,篡改网页内容,窃取数据库信息。
图1:2012年国内各类网站安全性测评平均成绩
此外,截至2012年底,超过97%的国内用户选择使用免费的国产安全软件,由于免费安全软件的快速普及,木马病毒对个人电脑的攻击变得越来越困难。一些黑客开始转向攻击安全性较低的网站。2012年,网站安全问题进一步突显,网站被拖库、网页被篡改、用户信息被泄漏的事件频频曝光。
360网站卫士服务拦截漏洞攻击的数量统计显示,遭黑客攻击量排名前两位的安全漏洞分别是跨站脚本漏洞和SQL注入漏洞。针对这两个漏洞的攻击量之和,占到了网站卫士拦截的漏洞攻击总量的96.6%。这两类安全漏洞是当前国内网站安全的主要威胁。
从国内各类网站安全性测评平均成绩来看,政府网站的成绩排名垫底,平均得分仅为35分(百分制)。紧随其后的是高校网站,平均得分为37分。这样的成绩意味着,政府和高校网站非常容易被黑客入侵、篡改数据和窃取资料。而这两类网站上往往存有大量的敏感数据和个人信息,直接威胁着公共安全的多个方面。
图2:2012年网站卫士拦截漏洞攻击数量分布统计
可见,网站安全不可轻视,而为网站提供页面安全检测、漏洞攻击拦截和流量攻击拦截等专业安全服务,就成为非常现实且增长迅速市场需求。当然,如果网站能够像个人用户一样,得到安全公司专业且免费的安全服务,将更加有利于整个互联网安全行业的健康发展和网民利益全面的、有效的保护。
据悉,目前360公司主要推出了两项免费的安全服务360网站安全检测平台(//webscan.360.cn)和360网站卫士(//wangzhan.360.cn/)。前者可为网站检测各种网页漏洞。而后者则可以防范针对各种已知高危安全漏洞的攻击,并拥有超过200GB带宽的服务器,可有效的拦截各种流量攻击。广大的网站管理员和站长可使用以提高网站安全防御能力。
最新资讯
热门视频
新品评测