目前,網站安全問題日漸突顯,網站安全服務已和個人電腦安全服務一樣,成為了一種普遍的公共安全需求。360安全中心于近日發布的《2012年中國互聯網安全報告》顯示,75.6%的國內網站存在高危安全漏洞,而39.6%的網站存在大量高危安全漏洞。黑客可以利用這些漏洞入侵網站系統,奪取最高權限,篡改網頁內容,竊取數據庫信息。
圖1:2012年國內各類網站安全性測評平均成績
此外,截至2012年底,超過97%的國內用戶選擇使用免費的國產安全軟件,由于免費安全軟件的快速普及,木馬病毒對個人電腦的攻擊變得越來越困難。一些黑客開始轉向攻擊安全性較低的網站。2012年,網站安全問題進一步突顯,網站被拖庫、網頁被篡改、用戶信息被泄漏的事件頻頻曝光。
360網站衛士服務攔截漏洞攻擊的數量統計顯示,遭黑客攻擊量排名前兩位的安全漏洞分別是跨站腳本漏洞和SQL注入漏洞。針對這兩個漏洞的攻擊量之和,占到了網站衛士攔截的漏洞攻擊總量的96.6%。這兩類安全漏洞是當前國內網站安全的主要威脅。
從國內各類網站安全性測評平均成績來看,政府網站的成績排名墊底,平均得分僅為35分(百分制)。緊隨其后的是高校網站,平均得分為37分。這樣的成績意味著,政府和高校網站非常容易被黑客入侵、篡改數據和竊取資料。而這兩類網站上往往存有大量的敏感數據和個人信息,直接威脅著公共安全的多個方面。
據悉,目前360公司主要推出了兩項免費的安全服務360網站安全檢測平臺(http://webscan.360.cn)和360網站衛士(http://wangzhan.360.cn/)。前者可為網站檢測各種網頁漏洞。而后者則可以防范針對各種已知高危安全漏洞的攻擊,并擁有超過200GB帶寬的服務器,可有效的攔截各種流量攻擊。廣大的網站管理員和站長可使用以提高網站安全防御能力。
京公網安備 11010502049343號