央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

教育、網遊網站成為最易受攻擊的網站

發佈時間:2012年02月11日 20:07 | 進入復興論壇 | 來源:人民網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  瑞星昨天發佈的《2011年度企業安全報告》稱,教育、網遊和政府網站成為最易受攻擊的三類網站,攻擊企業網站的IP地址65%來自海外,工控系統、移動智慧設備成為黑客攻擊企業的主要途徑之一。

  調查數據顯示,2011年有199665個企業網站曾被成功入侵(以頁面計算),教育科研網站、網遊相關網站和政府網站,是最容易被攻擊植入木馬的三種類型,分別佔總體數量的31%、19%和15%。在去年裏,幾乎所有互聯公司都曾遭遇了滲透測試、漏洞掃描、內網結構分析等安全事件,其中被黑客成功獲取一定權限的公司,佔總體比例的80%以上。在傳統企業領域,絕大多數企業內網曾發生過安全事故,其中遇到惡意代碼(病毒和木馬等)侵入的比例佔50%以上,黑客攻擊和滲透佔35%,釣魚網站攻擊和其他形式安全事件佔10%。

  值得關注的是,中國企業遭到攻擊的IP地址,至少有65%來自國外,其中美國、日本、韓國是攻擊IP三大來源地。在所有受攻擊的企業和單位中,國家機關、涉密單位、科研院校、金融單位等涉及國家機密和資金安全的企業和單位,遭到黑客攻擊的技術含量、攻擊頻率都遠高於普通企業。

  對於國內少量的高等級、涉密網絡和單位來講,2011年是更加危險的一年。來自國外IP的攻擊有增無減,而包括數據庫、自動工控系統、移動終端設備等爆出的安全問題,也使這些單位面臨嚴重的安全風險。在瑞星檢測過的高等級涉密網絡中,常見的安全問題包括XSS漏洞、文件讀寫權限不規範、泄漏敏感信息、弱口令等。尤其是弱口令和泄漏敏感信息,在90%以上的企業局域網中廣泛存在。

  安全專家提醒,企業需進行安全風險評估,針對急迫的問題迅速擬定執行解決方案,由公司整體組織和進行,要注意的是,應根據不同行業特性規劃安全風險對策,如網遊企業面臨的危險,主要是DDOS攻擊和用戶資料失竊,那企業在用戶進行裝備交易時設定條件,對爭議進行人工審核,這樣就可以降低盜號帶來的影響。同時,還要建立嚴格的權限管理體系和資料審核機制,防範離職員工的惡意入侵,低權限員工試圖獲取超越權限的資料等問題。

熱詞:

  • 網遊
  • 釣魚網站
  • 裝備交易
  • XSS
  • 教育科研
  • 成為黑客
  • 涉密
  • IP地址
  • 瑞星
  • 安全風險