上次小编看到一个微信公众号发布了《2016中国网络服务器安全报告》,重点分析2016年网络服务器的问题,现在由网络安全界的靠谱小编给大家解读一下2016年度服务器安全健康状况。 老规矩,以解决方案为主,分析为辅。发图不发种,菊花万人捅;说问题不说解决办法的安全厂商,都是耍流氓~ 2016年服务器安全健康状况分析 不健康的服务器占比66%,亚健康服务器占比26%,健康的服务器仅仅占8%,可见形式很严峻。 1. 网络攻击类型多样 国内服务器、网站安全威胁日益升级,受攻击次数连年跃升。期间网站非法扫描一直是黑客最惯用的伎俩。此外,暴力破解、CC/DDOS攻击、SQL注入攻击、XSS跨站攻击也是黑客常用的攻击手段。 (1) 暴力破解 在暴力破解攻击中,远程登录暴力破解53%、FTP暴力破解24%,数据库暴力破解呈逐年递增趋势,到2016年占比已达23%。值得一提的是,暴力破解每月攻击次数都在千万次以上,属于长期大规模的攻击类型。 (2) 网络攻击升温 2016年DDOS攻击中,美国成为攻击源占比最大的国家,达31.54%;其次是中国,占比达17.61%。 (3) 数据库漏洞 数据库信息泄露主要由人为因素、数据库自身安全漏洞和第三方恶意组件造成,三大因素共同成为威胁数据库安全的“三驾马车”。 最受关注的是高危漏洞,高危漏洞集中分布在Oracle和Mysql数据库中。中危漏洞占漏洞总数的56%,低危漏洞数量最多占据了36%、高危漏洞占据8%的比例。 A.安全漏洞类型 安全漏洞对象,主要以应用程序为主,占到总体的47%;其次网页自身漏洞和操作系统漏洞也不容忽视,分别占到29%、11%。 B.网站漏洞危险等级分布 据统计,2016年网络攻击漏洞中,高危漏洞占比为71.3%、低危漏洞占19.4%、中危漏洞占9.3%。 2. 最易遭受攻击的行业排名 互联网金融及电商一直是黑客攻击的最主要行业。因其牵涉的资金量大、用户信息敏感、线上平台有待完善,被众黑客当作主要攻击对象也很正常;此外,网游、相关政府以及教育科研等行业的安全问题也不容忽视,需要引起多方面的高度重视。 金融细分行业漏洞分布:金融机构漏洞最多,保险业紧随其后 。 截至2016年底,全国范围内近200家互联网金融平台被爆出存在漏洞。 3. 网络安全界靠谱小编总结 各类敏感数据是恶意入侵者的目标。比如互联网金融、电商、网游、政府、教育科研等敏感数据行业。 随着入侵者的攻击方法多样化。 网络资安产品不但不能面面俱到,拦截成效也差强人意。敏感数据除了入侵者窃取与破坏外也可能遭到自己人粗心的删除。 保护服务器系统安全刻不容缓,保护敏感数据更是刻不容缓。 最后安全专家提醒大家 服务器的安全防护不能单单只从阻挡的层面去考虑,还要从源头上提前做好操作系统本身的防御。 无论是外部黑客入侵还是内部管理人员粗心的操作,都必须借由最高权限帐户的账号与密码。因为这样才能获得系统的最高权限。 本文转载于微信公众号: 康众智防(kznsdi),更多微信文章请扫描关注公众号: |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
