9月第4周网络安全报告:操作系统漏洞居首 占比过半

IDC评述网(idcps.com)10月12日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在9月第4周(2015-09-21至2015-09-27)期间,我国互联网网络安全指数整体评价为中。

下面,请与IDC评述网一同关注在09月21日至09月27日期间,我国互联网网络安全状况:

20151010040146520.png

(图1)9月第4周网络安全基本态势图

如图1所示,在9月第4周,我国互联网网络安全指数整体评价为中。其中,境内感染病毒的主机数量达到118.1万个,较上周上升了34.6%;境内被篡改网站总数为4540个,环比上周增加了48.8%,其中政府网站数量增至72个;

接下来,请看境内被植入后门网站的相关数据:总数为3398个,相比上周下降了15.0%,其中政府网站数量环比减少15.6%;另外,针对境内网站的仿冒页面数量有4006个,与上周对比,下降了28.0%。

此外,新增信息安全漏洞数量涨至184个,环比上周上升了27.8%。其中,高危漏洞数量降至51个,降幅21.5%。

一、  网络病毒活动情况

20151010040203567.png

(图2)网络病毒活动情况图

根据图2,本周境内感染网络病毒的主机数量有118.1万个,环比上周增加了34.6%。其中,境内被木马或僵尸程序控制的主机为91.9万,环比增加38.9%;感染飞客(conficker)蠕虫的主机数量亦有所增加,升至26.2万,涨幅为21.3%。

20151010040213273.png

(图3)网络病毒活动情况图

从图3可获悉,本周新增网络病毒名称10个,较上周下降了7个;新增网络病毒家族4个,环比减少了1个。

20151010040229191.png

(图4)放马站点域名注册所属境内外分布

观察图4,本周境内注册的放马站点域名所占比例依然最大,达到58.7%,环比上周下降了0.6%。境外占比为35.9%,位居第2,环比上周增加1.3%。另外,未知属地占比有所下降,环比减少0.7%,跌至5.4%。

20151010040241851.png

(图5)276个放马站点所属顶级域的分布

细看图5,本周276个放马站点所属顶级域的分布前五位分别是.COM、.NET、.RU、.CN、.CC。环比上周,排名发生变化。其中,.RU与.CN排名互换,究其原因,可知:.RU占比从3.7%升至5.1%,而.CN占比则从5.8%跌至4.7%。因此,.RU取代.CN排名第3。另外,CC占比环比减少1.5%降至2.2%,其排名受此影响从第4滑至第5。此外,.COM、.NET坚守前二,占比分别是74.3%、10.9%。

二、  网站安全情况

20151010040256645.png

(图6)我国境内被篡改网站按类型分布

如图6所示,在网络安全方面,我国境内最容易被篡改的网站类型仍旧是.COM,其占比高达74.7%,相比上周下降了1.1%。其次是.NET,占比亦有所缩小,减至6.9%。.ORG与.GOV分列3、4名,占比依次为1.9%、1.6%。另外,.BIZ与.EDU并列第5,占比仍为0.1%。环比上周,前五强名单无任何变化。

三、重要漏洞情况

20151010040311108.png

(图7)信息安全漏洞情况图

从图7可注意到,在本周新增的信息安全漏洞中,中危漏洞数量最多,为118个,环比上周增加71.0%,涨幅明显。高危漏洞数量次之,为51个,环比上周下降了21.5%。另外,低危漏洞数量增至15个,涨幅50.0%。

20151010040323883.png

(图8)本周收录漏洞按影响对象类型分布

据图8所示,本周收录漏洞按影响对象类型分布情况如下:操作系统漏洞占51.1%,应用程序漏洞占30.4%,网络设备漏洞占9.8%,Web应用漏洞占7.6%,安全产品漏洞与数据库漏洞均占0.5%。与上周数据对比,可知操作系统漏洞占比增加了40.8%,涨幅最明显,其排名因此从第3升至第1,取代了应用程序漏洞。而应用程序漏洞则退至第2,占比环比下降了34.1%,跌幅最大。

综上,在9月第4周期间,我国互联网网络安全指数整体评价为中。未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑,原文地址:http://www.idcps.com/news/20151012/87166.html(如需转载,请注明出处)


你可能感兴趣的:(网络安全)