IDC评述网(idcps.com)11月18日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在11月第1周(2015-11-02至2015-11-08)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在11月02日至11月08日期间,我国互联网网络安全状况:
(图1)11月第1周网络安全基本态势图
由图1,可了解到在11月第1周,我国互联网网络安全指数整体评价为良。细看图中数据,可知境内感染病毒的主机数量约为99.9万,相比上周增加37.8%;境内被篡改网站总数有2616个,环比上周下降48.7%,其中政府网站数量降至49个;
接下来,请看境内被植入后门网站的相关数据:总数较上周上升3%,增至2535个,其中政府网站数量增加14.1%;另外,针对境内网站的仿冒页面数量为3295个,与上周对比,下降了28.9%。
此外,新增信息安全漏洞数量有200个,环比上周减少23.1%。其中,高危漏洞数量环比缩小23.2%,降至53个。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
通过图2获悉,本周境内感染网络病毒的主机数量达到99.9万个,较上周上涨37.8%。其中,境内被木马或僵尸程序控制的主机约73.4万,环比上升55.4%;感染飞客(conficker)蠕虫的主机增至26.5万,环比增加4.9%。
(图3)网络病毒活动情况图
从图3中得知,本周新增网络病毒名称7个,相比上周,增加4个;新增网络病毒家族1个,环比增加1个。
(图4)放马站点域名注册所属境内外分布
如图4所示,本周放马站点域名注册所属境内外分布情况,与上周相比,无明显变化。境外占比依然最大,环比增加5.6%,升至57.7%。接着是境内占比,环比缩小3.4%,降至36.1%。未知属地占比仅为6.2%,环比有所缩小。
(图5)194个放马站点所属顶级域的分布
本周,CNCERT 监测发现的放马站点共涉及域名194个。观察图5,可知顶级域为.COM的约占76.3%,远远甩开其他类型的顶级域。另外,排名与上周相比,发生变化。其中.NET与.RU排名两两互换,分获2、3名,占比依次是9.3%、6.2%。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
纵观图6,我国境内被篡改网站按类型分布前五位基本与上周一致。其中,被篡改.COM网站数量最多,占74.6%。另外,被篡改政府网站(.GOV类)数量占1.9%,排在第4位,占比较上周有所增大。
(图7)我国境内被植入后门的网站按类型分布
根据图7,IDC评述网注意到,在我国境内最容易被植入后门的是.COM网站,占比达到62.5%。其次是.NET,占比为6.3%。接着是政府网站(.GOV),占比4.1%。另外,.ORG取代.EDU排在第4位,占比达到2.7%,环比上周增加0.4%。而.EDU的占比则缩小了0.8%,降至2.5%。
三、重要漏洞情况
(图8)信息安全漏洞情况图
细看图8,可知本周新收录网络安全漏洞200个,信息安全漏洞威胁整体评价级别为中。其中,中危级别漏洞数量为131个,环比上周,减少13.8%。高危漏洞数量环比下降23.2%,降至53个。此外,低危漏洞数量为16个,较上周下降59%。
(图9)本周收录漏洞按影响对象类型分布
本周 CNVD 发布的网络安全漏洞中,应用程序漏洞占比依旧最高,为57%,环比上周有所增大。操作系统漏洞、Web应用漏洞分列2、3名,占比依次为18.5%、13.5%。另外,网络设备漏洞与安全产品漏洞的占比均为5.5%,并列第4。环比上周,排名发生变化。
综上,在11月第1周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。
文章由IDC评述网原创编辑,原文地址:http://www.idcps.com/news/20151118/87881.html(如需转载,请注明出处)