返回
xx年互联网安全报告

xx年互联网安全报告

ID:29858842

大小:24.91 KB

页数:16页

时间:2018-12-24

xx年互联网安全报告_第1页
xx年互联网安全报告_第2页
xx年互联网安全报告_第3页
xx年互联网安全报告_第4页
xx年互联网安全报告_第5页
资源描述:

《xx年互联网安全报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划XX年互联网安全报告  XX年  中国网站安全报告  XX年1月8日  摘要  网站漏洞:  ?XX年全年,360网站安全检测平台共扫描各类网站万个;其中,存在安全漏洞  的网站为万个,占扫描网站总数的%;存在高危安全漏洞的网站共有万个,占扫描网站总数的%。  ?360网站安全检测全年共扫描发现网站高危漏洞万次,平均每天约13836次。?在所有扫出漏洞中,跨站脚本漏洞和报错型SQL注入漏洞这两类  高危安全漏洞占比最高,二者之和接近网站所有漏洞检出总次数的一半。  ?网站

2、修复安全漏洞平均周期为78天,其中,高危漏洞修复平均周期最长,为118天,  中危、低危漏洞的平均修复周期分别为57天、58天。  ?OpenSSL心脏出血漏洞、Shellshock破壳漏洞、Struts2-021补丁绕过漏洞是XX年最  具影响的三大安全漏洞。目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  网站篡改与后门:  ?XX年全年,360网站安全检测平台共扫描各类网站万个,其中,被

3、篡改的网站  万个,约占扫描网站总数的%。  ?XX年全年,360网站安全检测共对8409台网站服务器进行了网站后门检测,覆盖网  站万个,扫描共发现约3465台服务器存在后门,占所有扫描网站服务器的  %。统计显示,服务器删除新发现后门的平均周期为天。  ?XX年,恶意SEO后门的流行和新型网站后门管理工具QuasiBot的出现特别值得关注。  漏洞攻击:  ?XX年全年,360网站卫士共拦截各类网站漏洞攻击亿次,平均每天拦截漏洞攻击  万次。  ?平均每月有万个网站遭遇各类漏洞攻击,其中,11月是网站遭遇漏洞攻击最为频  繁的一个月,平均每天约有6667个网站遭到漏洞攻击。  

4、?从发起漏洞攻击IP的地域分布来看,%攻击者IP来自境内地区,来自境外的攻击  仅为%。其中,境内攻击主要来自北京、江苏、浙江  、山东、广东。目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  ?从遭到漏洞攻击IP的地域分布来看,%受害者IP为自境内地区,境外的受害者仅  为%。其中,境内遭到漏洞攻击最多的地区是北京、河南、四川  、浙江、江苏等。  流量攻击:  ?XX年全年,360网站卫士

5、共拦截各类CC攻击亿次,平均每天拦截CC攻击  6138万次。统计显示,全年共有万个网站被遭遇CC攻击。  ?%的CC攻击来自境内地区,其中,来自浙江CC攻击数量最多,占境内CC攻击  的%,其次是广东和山东。  ?XX年全年,360网站卫士平均每月拦截各类DDoS攻击/s。5月  和7月是全年拦截DDoS攻击的高峰期。  网站安全性行业分析:  ?在各行业网站中,电子商务类网站存在高危漏洞比例最高,为26%;其次为生活信息  类、医疗卫生和企业公司。银行类网站相对安全性较高,存在高危漏洞比例最低。目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升

6、其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划  ?各个行业网站修复漏洞平均周期也有很大差别:音乐影视类、政务网站漏洞平均修复周  期最长,分别为97天和86天,其网站安全意识有待提高;而游戏网站、医疗卫生类网站修复漏洞平均周期较短,分别为65天和66天。  ?医疗卫生、政府网站和社区论坛最容易遭到漏洞攻击。一般来说,一个网站遭遇的平均  漏洞攻击量越大,也就意味着这个网站对于攻击者来说,利用的价值越高。  ?在XX年遭遇CC攻击最多的100个网站中,社区论坛网站数量最多,占

7、比高达  %;其次是企业公司、生活信息、医疗卫生。?在遭遇CC攻击的网站中,企业公司网站平均被攻击次数最多,高达亿次。事实  上,向竞争对手的网站发起流量攻击,已经成为部分企业之间恶意竞争的常用手段。  网站攻击战术最新趋势:  ?网站攻击与漏洞利用正在向批量化,规模化方向发展,主要表现在以下五个方面:撞库  攻击越演越烈、全网知识库大大丰富、建站系统漏洞被广泛利用、新漏洞发现与利用的速度越来越快、第三方代码托管平台被攻击。目的-通过该培训员工可对保安行业有初步了解,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。