9月10日,記者從成都信息網絡安全協會召開的新聞通氣會上獲悉,該協會8月對成都市網絡安全動態監測的數據顯示,成都市面臨的網絡威脅較為嚴峻,其中根據對近500家網站采樣檢測,發現主要攻擊以SQL注入為主;普通網站安全情況方面,4209家單位網站和系統被黑客入侵、314家企事業單位網站已被黑客利用并被植入暗鏈。
另外,在政府網站安全情況方面,8月對近200家政府網站監測發現存在SQL注入漏洞的網站共計28個,存在XSS跨站漏洞的網站共計15個,存在應用程序漏洞網站共計9個,存在信息泄漏漏洞的網站共計120個。
成都信息網絡安全協會會長朱江霞在發言中介紹,日前,該協會集合信息安全服務企業的優質資源,面向社會開展的信息網絡安全保障服務,協會通過“衛網通”平臺向會員提供免費的門戶網站“基礎監測”服務;向會員及社會用戶提供“菜單式”自選安全服務。服務項目共有基礎監測、安全通報、安全咨詢、安全防護、應急響應等五大類,涉及35個子項目。以“安全通報服務”為例,將讓用戶即時掌握自己網站深層次的訪問是否正常、網站有無被盜鏈、被黑客植入暗鏈以及網站的文字、圖片內容是否被修改等情況,即時監測、檢查和處置網站安全問題等。
“很多單位和企業,當網絡系統發生了安全問題,如系統癱瘓了,數據丟失了,他們的第一反應是找技術公司來重裝系統、恢復數據。而忽略了這可能是人為破壞行為,可能是網絡黑客針對網絡實施的一次犯罪行為,需要立即固定證據,向公安機關報案,配合公安機關順藤摸瓜、打擊網絡犯罪。為此,協會開全國之先河,推出‘衛網通’服務,將信息網絡安全隱患的發現、預警、防護、處理,系統完整地集合為一體,在為用戶解決一系列安全問題的同時,還能為配合公安機關打擊網絡犯罪提供線索和證據。”朱江霞說。
據悉,今年8月,成都信息網絡安全協會協助用戶單位恢復固定網絡數據共17起,為公安機關破獲案件提供了線索。
京公網安備 11010502049343號