IDC评述网(idcps.com)04月13日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在4月第1周(2016-03-28至2016-04-03)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在2016年3月28日至2016年4月3日期间,我国互联网网络安全状况:
(图1)4月第1周网络安全基本态势图
根据图1,在2016年4月第1周,我国互联网网络安全指数整体评价为良。细看数据获悉,境内共有76.3万个主机感染病毒,环比上周上升0.2%;境内被篡改网站数量有4262个,较上周增加2.5%,其中政府网站数量上涨4.3%;
接下来,观察境内被植入后门网站的相关数据:总数升至2595个,与上周对比,增加了33.1%,其中政府网站数量仍为88个;另外,针对境内网站的仿冒页面数量达到6195个,环比上周上升47.1%,涨幅明显。
此外,新增信息安全漏洞数量93个,较上周下降了19.1%。其中高危漏洞数量为22个,环比减少26.7%。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
由图2获悉,本周境内感染网络病毒的主机数量约有76.3万个,相比上周上升了0.2%。其中,境内被木马或僵尸程序控制的主机数量降至49.5万个,环比缩小1.6%;而感染飞客(conficker)蠕虫的主机数量则上涨3.5%,升至26.8万个。
(图3)放马站点域名注册所属境内外分布
从图3可了解到,本周放马站点域名注册所属境内外分布情况具体是:境内占比56.8%,境外占比43.2%。与上周对比,二者占比均有所增大。
(图4)111个放马站点所属顶级域的分布
本周,CNCERT监测发现的放马站点共涉及域名111个。其中,.COM以70.3%的占比毫无悬念地排在首位。.CN与.NET并列第2位,占比均达到10.8%。接着,.INFO占2.7%,.CC占1.8%,.ME、.US、.ORG与.HK均占0.9%。环比上周,排名发生较大变化。
二、 网站安全情况
(图5)我国境内被篡改网站按类型分布
在网络安全方面,本周我国境内被篡改网站类型前四位,与上周对比,排名无变化。.COM网站比重依旧最大,占比达到74.9%,环比增加0.4%。排名第2的.NET网站,占比略微下降至6.6%。而.ORG与.GOV网站的占比均维持上周水平,分别为1.9%、1.7%。
(图6)我国境内被植入后门的网站按类型分布
本周,我国境内被植入后门的网站类型主要集中在.COM网站,其占比较上周增加3%,升至62.4%。另外,.GOV以占比5.1%取代.NET排在第2名,排名上升1位。而.NET则退至第3,占比3.4%。此外,.ORG、.EDU与.BIZ的排名分别坚守第4、5、6名。
三、重要漏洞情况
(图7)信息安全漏洞情况图
对比图7,可知在本周93个新增信息安全漏洞中,中危漏洞数量依旧最多,为64个,环比上周下降了19.0%。其次是高危漏洞,其数量达到22个,环比上周减少了26.7%。而低危漏洞数量最少,仅为7个,但与上周对比,增加了16.7%。
(图8)本周收录漏洞按影响对象类型分布
本周收录的网络安全漏洞类型分布情况如图8所示:应用程序漏洞占比最大,为61.3%,相比上周上涨19.6%,涨幅明显;Web应用漏洞与操作系统漏洞的排名互换,前者以占比16.1%位居第2,后者以占比12.9%排在第3位;网络设备漏洞与安全产品漏洞同样出现排名对换情况,占比各自为8.6%、1.1%。
综上所述,在4月第1周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。
文章由IDC评述网原创编辑,原文地址:http://www.idcps.com/news/20160413/90322.html(如需转载,请注明出处)