标签:网络安全
IDC评述网(idcps.com)04月13日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在4月第1周(2015-03-30至2015-04-05)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在03月30日至04月05日期间,我国互联网网络安全状况:
(图1)4月第1周网络安全基本态势图
由图1可知,在4月第1周,我国互联网网络安全指数整体评价为良。其中,境内感染病毒的主机数量约37.7万,较上周下降2.0% ;境内被篡改网站总数降至1113个,环比减少67.2%,其中政府网站数量降幅同样明显,为68.3%;
接着,请看境内被植入后门网站相关数据:总数1534个,环比下降23.1%,其中政府网站数量减至200个;针对境内网站的仿冒页面数量为4675个,降幅24.3%。
此外,新增信息安全漏洞数量上涨了0.8%,达到131个。其中,高危漏洞数量增至43个,涨幅16.2%。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
根据图2,可知本周境内感染网络病毒的主机数量约37.7万个,较上周减少0.8万个。其中,
其中,境内被木马或僵尸程序控制的主机数量环比上升了0.8%,达到24.4万;而感染飞客(conficker)蠕虫的主机则降至13.3万,降幅6.7%。
(图3)网络病毒活动情况图
如图3所示,本周新增网络病毒名称26个,对比上周,上涨36.8%;新增网络病毒家族3个,无增无减。
(图4)放马站点域名注册所属境内外分布
观察图4,本周放马站点域名注册所属境内外分布情况具体如下:境内占比为69.3%,环比上周,增加8.4%;境外占比29.8%,环比减少8.5%;属地未知占比小升至0.9%,涨幅仅为0.2%。
(图5)215个放马站点所属顶级域名
根据图5,可知在本周215个放马站点所属顶级域名中,.COM以78.1%的占比位居首位,较上周上升8.4%。.CN与.NET分列2、3,其中.NET占比下降。接着依次是.CC、.INFO等域名。环比上周,排名发生变动。其中,.INFO取代.ORG排名第5,名次上升2位。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
通过图6,可知我国境内被篡改网站按类型分布前六位依次是.COM(74.8%)、.NET(5.6%)、.GOV(2.9%)、.ORG(1.2%)、.BIZ(0.2%)、.EDU(0.1%)。其中,仅.COM占比实现上涨,而.EDU占比戏剧性地与上周一致。
(图7)我国境内被植入后门的网站按类型分布
细看图7,在我国境内被植入后门的网站中,类型最多的是.COM,占据半壁江山,达到52.2%,环比增加8.6%,幅度明显。与之相反,排名其后的.GOV占比下降了9.6%,跌至13.0%。另外,.NET、.ORG与.EDU纷纷实现小涨,其中.ORG与.EDU排名再次互换。
三、重要漏洞情况
(图8)信息安全漏洞情况图
纵观图8,可获悉本周新增的信息安全漏洞,中危漏洞数量与上周相同,约占总数的62.6%;高危漏洞则环比上升16.2%,达到43个;此外,低危漏洞仅为6个,降幅45.5%,幅度明显。
(图9)本周收录漏洞按影响对象类型分布
如图9所示,本周收录漏洞按影响对象类型分布排名,与上周对比,发生变化。操作系统漏洞从第4名跌至第5名,占比降为0.8%,环比减少1.5%。数据库漏洞与之并列第5。其余排名不变。其中,比重最大的依然是应用程序漏洞,为64.1%;WEB应用漏洞紧随其后,占比降至16.0%。另外,网络设备漏洞、安全产品漏洞分列3、4名,占比均有所上涨。
综上所述,在4月第1周期间,我国互联网网络安全指数整体评价为良。尚未发现危害较为严重的网络安全事件。
标签:网络安全
原文地址:http://idcpscom.blog.51cto.com/4316598/1631744
