10月末周网络安全报告:应用程序漏洞占比93.1%

IDC评述网(idcps.com)11月10日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在10月末周(2014-10-27至2014-11-02)期间,我国互联网网络安全指数整体评价为中。

下面,IDC评述网将与大家一起关注在10月27日至11月02日期间,我国互联网网络安全状况:

20141107034420300.png

(图1)10月末周网络安全基本态势图

通过图1,IDC评述网了解到,在10月末周,我国互联网网络安全指数整体评价为中。仔细看图中数据,可知境内感染病毒的主机数量为46.6万,较上月下降了4.3%;境内被篡改网站总数高达8251个,环比上周,上升了113.1%,涨幅明显,其中政府网站数量有273个;

接下来,请看境内被植入后门网站的数据:总数为533个,环比下降了7.3%,而其中的政府网站数量更是下降了51.7%;针对境内网站的仿冒页面数量有2649个,相比上周,增加了60.4%。

另外,新增信息安全漏洞数量有347个,环比上周,下降了13.7%。其中,高危漏洞数量环比减少了52.8%,仅有25个。

一、  网络病毒活动情况

20141107034449979.png

(图2)网络病毒活动情况图

如图2所示,可知本周境内感染网络病毒的主机数量约为46.6万个,与上周相比,减少约2.1万个。其中被木马或僵尸程序控制的主机约17.8万,环比下降7.7%;而感染飞客(conficker)蠕虫的主机约28.8万,降幅2.0%。

20141107034521780.png

(图3)网络病毒活动情况图

根据图3,IDC评述网得知,本周新增网络病毒名称有21个,环比增加了31.3%;新增网络病毒家族为4个,环比增加3个。

20141107034543848.png

(图4)放马站点域名注册所属境内外分布

观察图4,可知本周放马站点域名注册所属地的分布情况是:境外占比减少至81.3%,环比下降了4.2%;境内占比升至17.7%;另外域名属地未知的占比升至1.0%。

20141107034601315.png

(图5)514个放马站点所属顶级域名

由图5可知,在514个放马站点所属顶级域名中,所占份额位列前4的域名是.COM、.NET、.CN、.US。其中,.COM份额最大,为90.0%,环比有所减小。另外,.NET再次与他人并列第2,只不过对象由.US换成了.CN,两者占比均上升至3.1%。

二、  网站安全情况

20141107034619220.png

(图6)我国境内被篡改网站按类型分布

如图6所示,在网站安全方面,我国境内最容易被篡改的网站类型是.COM,其份额高达74.4%,环比上周增加了0.4%。其次是.NET,份额为6,6%。接下来依次是.GOV、.ORG、.BIZ等等。

20141107034636567.png

(图7)我国境内被植入后门的网站按类型分布

根据图7数据,IDC评述网注意到,在我国境内被植入后门网站的类型中,.COM的比重最大,为58.2%,环比上周,增加0.8%。另外,.NET与.EDU的占比分列2、3名,依次为8.3%、4.5%。

三、重要漏洞情况

20141107034749510.png

(图8)信息安全漏洞情况图

观察图8数据,可知新增的信息安全漏洞中,有301个中危漏洞,约占总数87%,环比上下降了9.1%,高危漏洞有25个,环比下降了52.8%;而低危级别的漏洞在本周中份额上升了16.7%,数量为21个。

20141107034816664.png

(图9)本周收录漏洞按影响对象类型分布

通过图9,IDC评述网获悉,本周收录漏洞按影响对象类型排名前三的依次是应用程序漏洞、WEB应用漏洞、操作系统漏洞。其中,应用程序漏洞的占比升至93.1%,环比增加了21.5%。而WEB应用漏洞、操作系统漏洞的占比均为2.6%,因而并列第2。

综上,在10月末周期间,我国互联网网络安全指数整体评价为中。未发现危害较为严重的网络安全事件。但用户需特别注意的是,需及时加强系统漏洞的修补加固,安装安全防护软件。在上网期间,不要轻易打开网络上来源不明的图片、音乐、视频等文件,不要下载和安装一些来历不明的软件,特别是一些所谓的外挂程序,以防受网络病毒感染。

你可能感兴趣的:(网络安全报告)