• <rp id="jr7uw"></rp>

  • <rp id="jr7uw"></rp>
    <rp id="jr7uw"></rp>

    <th id="jr7uw"><track id="jr7uw"></track></th>

    慈溪網站建設咨詢熱線:0574 63062235
    網站首頁 > 新聞動態 > 網絡安全:企業安全意識仍然薄弱 基礎設施使用率過低

    網絡安全:企業安全意識仍然薄弱 基礎設施使用率過低

    時間:2017-2-20 19:19:39 標簽:

    百度安全發布了《2016年網站安全報告》,這是繼去年發布的百度安全打擊黑產白皮書之后,百度安全對全網安全研究的最新成果。報告從網站數據、內容風險、安全設施等方面揭秘2016中國網站概況及安全威脅。報告指出,互聯網每天新增惡意網頁2000萬個,百度安全每天攔截惡意網頁6000萬次。而在所有的惡意網頁中,和色情占據了69.7%的違規類型。

    互聯網平均每天新增8000個網頁

    隨著國家互聯網+戰略的落地使得互聯網在各個行業的滲透率不斷提高,網絡域名數量同步大幅增加。截止到12月,全網共有近650.7萬個網絡域名,這些域名分別屬于325.98萬個公司。百度安全觀察發現,2016年中國互聯網每天新增8000個域名,每天有4000個域名死亡(不再存活),平均日存活域名107.77萬個。

    百度安全認為,互聯網+戰略在各個行業落地,是網絡域名數量大幅增加的主要原因;而互聯網行業的競爭日趨激烈,以及各個互聯網公司對惡意網站的打擊力度不斷加大等多方面原因,是導致網站域名消亡的主要原因。

    圖片1_副本.jpg

    在全國范圍內,這些網站的分布,與地區的互聯網經濟發達程度息息相關。廣東、上北京、上海等互聯網聚集區,網站數量也最多,占據了全部域名的35%。此外,江蘇、浙江、山東、福建等經濟相對發達的區域,互聯網經濟發展也相對領先,網站數量靠前。

    值得注意的是,全國(大陸區)域名數中PV數大于等于1萬的域名數有354598個,也就是說只有5.45%的網站有了瀏覽量。

    圖片2_副本.jpg

    內容安全:近七成惡意網址是和色情網站

    根據百度安全指數的統計,互聯網每天新增惡意網頁約2000萬個,百度安全每天處理用戶30億次網頁安全信息查詢,并攔截惡意頁面6000萬次。我們將違規頁面分為欺詐、風險、違法三類,對不同的類型,搜索引擎將給予降權、風險提示等操作。

    百度安全統計數據顯示,由于利潤高、賺錢快,技術門檻低,和色情網站的發展速度快,打擊難度大。2016年,和色情等違法的惡意網頁占據了全部違法行為的69.7%。

    2016年,百度安全在打擊違法網站方面投入巨大,并與生態合作伙伴共享威脅情報,包括螞蟻金服、微軟、小米、愛奇藝、火狐瀏覽器等擁躉眾多的知名互聯網應用,都因此而獲益。去年,百度安全還與螞蟻金服聯合成立了“在線賭博黑產打擊聯盟”,對在線賭博黑產重拳出擊。

    圖片3_副本.jpg

    網絡安全:企業安全意識仍然薄弱 基礎設施使用率過低

    百度安全統計顯示,敏感信息泄漏和SQL注入是網站的最主要漏洞類型。也就是說,導致安全事件發生的并非罕見的高大上的新型漏洞,依然是常見漏洞。百度安全表示,企業應該從網絡、業務、數據等多個層面來考慮,加強自身的安全防護。同時,還應定期進行安全檢查,及時排除安全隱患。

    圖片4_副本.jpg

    不過,理想很豐滿,現實卻很骨感。

    盡管2016年互聯網企業對網絡安全的重要性認識普遍提高,但從數據上看,使用了基礎網絡設備的的互聯網企業仍然比例較低。百度安全指數指出,僅有8.75%使用了知名服務商提供的DNS、IDC、CDN。而這些設施能夠在一定程度上都帶有安全功能。

    此外,百度安全指數統計發現,2016年使用了互聯網安全產品的網站僅占15.21%,更多的網站仍然缺乏基本的安全防護,時時面臨黑客入侵的風險。2017年,隨著網絡安全法在6月1日起正式實施,互聯網企業需要在安全防護上采取更多措施。

    傳輸安全:HTTPS普及率僅3%

    眾所周知,HTTPS代表了下一代互聯網的安全傳輸,它在防止中間人攻擊、防止劫持方面的作用,使得網絡安全性答復提升。目前,國內外知名企業谷歌、蘋果、百度、騰訊等都在不遺余力地推行HTTPS化。

    但是由于國內起步較晚,有一定技術門檻,以及購買證書需要費用等多重因素,國內HTTPS的比例還比較低,僅占3%。但記者從百度安全獲悉,隨著國內網絡安全意識不斷提升、網絡安全法實施,以及一線互聯網公司的著力推動等因素,預計2017年HTTPS使用率將得到大幅提升。目前,百度云加速付費版的用戶就可以無需單獨購買證書,實現一鍵HTTPS化,來提升網站的安全性。

    未來安全:安全首先要做到“知己”

    黑客攻擊技術手段不斷升級,但是與之對比鮮明的是,中國的大量網站并沒有做好起碼的安全防護。這一方面是由于并沒有當前大量的中小企業在技術和資金上的匱乏,另一方面大多數網站并不了解自身有哪些安全隱患。

    那么問題來了,怎么樣以很低的成本為網站體檢?記者獲悉,百度安全基于漏洞挖掘、惡意內容識別、黑產和僵尸網絡監控的積累,結合全網掃描和大數據能力,近日上線了“百度安全指數”,從實時安全、歷史安全、網站環境、攻擊風險四個維度,綜合評價網站的安全狀況,給出完美、良好、低危、中危、高危等評級和具體分析數據。而這些檢測和評價服務全部免費為網站提供。用戶只需要登錄http://bsi.baidu.com/驗證歸屬后,即可獲取評價詳情以及最新安全告警。

    正所謂知己知彼百戰不殆。不但不知彼,連自己的安全狀況都不了解, 還談什么部署防護策略呢?這種免費的安全體檢,對大多數中小網站而言,可謂是雪中送炭了。

    上一篇:建設營銷型網站都需要哪些分析?
    下一篇:沒有資料
    湖北快三