IDC评述网(idcps.com)03月30日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在3月第3周(2015-03-16至2015-03-22)期间,我国互联网网络安全指数整体评价为良。
下面,请与IDC评述网一同关注在03月16日至03月22日期间,我国互联网网络安全状况:
(图1)3月第3周网络安全基本态势图
纵观图1,在3月第3周,我国互联网网络安全指数整体评价为良。其中,境内感染病毒的主机数量较上周下降了6.2%,减至29.8万;境内被篡改网站总数升至3082个,环比增加28.6%,其中政府网站数量为100个;
接下来是境内被植入后门网站的相关数据:总数为1249个,对比上周,上涨11.6%,其中政府网站数量涨幅高达58.6%,幅度明显;另外,针对境内网站的仿冒页面数量增至6644个,涨幅13.3%。
此外,新增信息安全漏洞数量戏剧性地与上周一致,为164个。其中,高危漏洞数量60个,环比减少9.1%。
一、 网络病毒活动情况
(图2)网络病毒活动情况图
根据图2,可知本周境内感染网络病毒的主机数量约29.8万个,较上周减少了2万个。
其中,境内被木马或僵尸程序控制的主机数量升至19.8万,涨幅4.6%;而感染飞客(conficker)蠕虫的主机则跌至10.0万,环比下降了22.2%。
(图3)网络病毒活动情况图
由图3可知,本周新增网络病毒名称18个,环比上周,增加100.0%,涨幅明显;而新增网络病毒家族依然是2个,无增无减。
(图4)放马站点域名注册所属境内外分布
细看图4,可获悉本周放马站点域名注册所属境内外分布情况如下:境内占比为57.4%,与上周相同;而境外占比则降至39.6%,降幅3.0%;与此同时,未知属地占比为3.0%。
(图5)235个放马站点所属顶级域名
观察图5,可知在本周235个放马站点所属顶级域名中,.COM、.NET与.CN的占比仍然占据前三的位置。其中,.COM以73.6%居首,环比上周,下降了4.1%。另外,.PW以2.1%的占比成功跻身五强,排名升至第4,而.ORG则降至第5。
二、 网站安全情况
(图6)我国境内被篡改网站按类型分布
通过图6,IDC评述网获悉,在网络安全方面,我国境内被篡改网站按类型分布前5位分别是.COM、.NET、.GOV、.ORG、.BIZ。环比上周,排名无变化。其中,最容易遭篡改的是后缀为.COM的网站,占比高达73.2%,较上周减少1.1%。其次是.NET,占比为6.6%,涨幅1.1%。
(图7)我国境内被植入后门的网站按类型分布
从图7中,可知我国境内被植入后门的网站按类型分布前六强排名,与上周对比,发生了变化。其中,.GOV取代.NET,排名升至第2,而.NET则降至第3,两者名次对调。发生同样情况的还有.ORG与.EDU。另外,第1名.COM的占比跌破50%,降至42.9%,环比减少9.5%。此外,.INFO占比仍为0.2%,排名第6。
三、重要漏洞情况
(图8)信息安全漏洞情况图
对比图8,本周新增的信息安全漏洞中,中危漏洞数量最多,为88个,约占总数的54%,环比增加4.8%;高危漏洞数量则下降了9.1%,跌至60个;另外,地位漏洞数量为16个,较上周上涨14.3%。
(图9)本周收录漏洞按影响对象类型分布
如图9所示,在本周收录漏洞按影响对象类型分布前四位中,仅排在首位的应用程序漏洞占比实现增长,升至71.3%,涨幅14.0%,幅度明显。另外,WEB应用漏洞、操作系统漏洞、网络设备漏洞分列2、3、4名,占比分别是18.3%、7.3%、2.4%。其中,操作系统漏洞降幅最大,为7.3%。
综上所述,在3月第3周期间,我国互联网网络安全指数整体评价为良。尚未发现危害较为严重的网络安全事件。
原文地址:http://idcpscom.blog.51cto.com/4316598/1626349