DC评述网(idcps.com)03月29日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在3月第3周(2016-03-14至2016-03-20)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在2016年3月14日至2016年3月20日期间,我国互联网网络安全状况:
(图1)3月第3周网络安全基本态势图
如图1所示,2016年3月第3周,我国互联网网络安全指数整体评价为量。细看图中数据,可知境内感染病毒的主机数量为77.1万个,较上周减少4.1%;境内被篡改网站总数为3762个,环比上周下降6.4%,其中政府网站数量下降10.1%;
接着,请看境内被植入后门网站的相关数据:总数达到1885个,环比上周上升6.7%,其中政府网站数量增至99个;另外,针对境内网站的仿冒页面数量有4159个,与上周对比,增加2.9%。
此外,新增信息安全漏洞数量环比上涨20.2%,达到143个。其中高危漏洞数量为71个,环比增加4.4%。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
通过图2,可知本周境内感染网络病毒的主机数量约为77.1万个,环比上周下降4.1%。其中,境内被木马或僵尸程序控制的主机数量为50.5万个,环比下降7.9%;而感染飞客(conficker)蠕虫的主机数量环比上升4.3%,增至26.6万个。
(图3)网络病毒活动情况图
根据图3获悉,本周新增网络病毒名称1个,较上周减少11个;新增网络病毒家族0个,环比上周减少4个。
(图4)放马站点域名注册所属境内外分布
本周,CNCERT监测发现的放马站点共涉及域名100个。其中,境内注册占比达到56.0%,环比上周,轻微上涨。境外注册占比亦有所增加,升至41.0%。而未知属地注册占比则缩至3.0%。
(图5)100个放马站点所属顶级域的分布
本周,100个放马站点所属顶级域的分布情况如图5所示。其中,顶级域为.COM的约占73.0%,比例依然排在首位。顶级域为.NET与.CN的占比分别排在二、三位,各自为14.0%、8.0%。接着,.CC与.INFO占比均为2.0%,并列第四。此外,.ME约占1.0%,排在第五位。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
细看图6,本周我国境内被篡改网站按类型分布前五位的是.COM、.NET、.ORG、.GOV、.BIZ网站,环比上周,排名无任何变化。其中,.COM网站最易遭到篡改,所占比例达到74.3%。另外,.GOV网站占比略微下降,缩至1.6%。
(图7)我国境内被植入后门的网站按类型分布
在本周,我国境内最容易被植入后门的网站类型仍是.COM,其占比为59.8%,相比上周上升2.7%。.GOV排在其后,占比增至5.3%。值得注意的是,上周与.GOV并列第2的.NET后退1位,降至第3,但其占比并未缩小,反而上涨0.1%增至4.7%。其他类型网站所占比例情况请见图7。
三、重要漏洞情况
(图8)信息安全漏洞情况图
从图8中了解到,本周新增信息安全漏洞数量143个,较上周上升20.2%。其中,中危漏洞数量与高危漏洞数量相差无几,分别有69个、71个,环比上周,各自上涨50.0%、4.4%。而低危漏洞数量仅有3个,较上周下降40.0%。
(图9)本周收录漏洞按影响对象类型分布
通过图9获悉,本周收录漏洞按影响对象类型分布情况具体是:应用程序漏洞占74.8%,网络设备漏洞占11.9%,操作系统漏洞占10.5%,Web应用漏洞与安全产品漏洞均占11.4%。与上周对比,排名明显发生变化。其中,网络设备漏洞上升1位,取代操作系统漏洞位居第2,两两互换。
综上所述,在3月第3周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。
文章由IDC评述网原创编辑,原文地址:http://www.idcps.com/news/20160329/90061.html(如需转载,请注明出处)