日韩在线播放一区二区,九九热有精品,777视频在线观看

近日，美國FBI(美國聯(lián)邦調(diào)查局)和CIA(美國中央情報局)網(wǎng)站接連被黑客組織Anonymous攻破，2011延續(xù)至今的世界性網(wǎng)絡安全問題仍沒有緩和的跡象。

　　而據(jù)360日前發(fā)布的《2011年度互聯(lián)網(wǎng)網(wǎng)站安全報告》顯示，我國有52%的網(wǎng)站存在中高危漏洞，這不僅導致數(shù)據(jù)泄露事件頻發(fā)，更讓網(wǎng)站面臨被篡改威脅，其中，個人網(wǎng)站和企業(yè)網(wǎng)站成為黑客的首要目標，占比超過80%。站長網(wǎng)站安全意識不強、漏洞修復不及時、缺乏實時監(jiān)控工具和響應機制是這些網(wǎng)站存在的三大問題。

　　網(wǎng)站普遍存在漏洞致黑客攻擊加劇

　　據(jù)360網(wǎng)站安全檢測平臺對隨機抽取的93233個國內(nèi)網(wǎng)站分析發(fā)現(xiàn)，存在高危漏洞的網(wǎng)站比例達36%，存在中危漏洞的網(wǎng)站則有16%，兩者合計比例高達52%，黑客可以通過漏洞掃描制定攻擊策略，實現(xiàn)掛馬、篡改網(wǎng)站內(nèi)容，甚至盜取用戶資料等操作。

　　圖1：2011年網(wǎng)站漏洞按名稱分布情況

　　據(jù)360分析，目前國內(nèi)網(wǎng)站存在最多的高危級別漏洞為跨站漏洞和注入漏洞;中危級別漏洞為源碼泄露、備份文件泄露和列目錄漏洞;低危級別漏洞主要為敏感文件泄露、敏感目錄泄露等(圖1)。

　　由于網(wǎng)站漏洞的觸發(fā)需要特定的場景，黑客通常會組合利用多種不同類型的漏洞，運用各種手段，達到逐步滲透入侵的“連環(huán)攻擊”效果。

　　以高危“SQL注入漏洞”和低危“本地路徑泄露”漏洞為例，當網(wǎng)站的某個目錄同時存在這兩個漏洞時，黑客就能在服務器上運行腳本后門程序，隨意篡改網(wǎng)站內(nèi)容。而如果服務器又存在“本地提權漏洞”，黑客又可以進一步利用該漏洞使腳本后門獲得系統(tǒng)最高權限，這意味著服務器硬盤將可能被黑客格式化。

　　360提供免費漏洞檢測方案

　　可見，“為網(wǎng)站打補丁、堵漏洞”是解決網(wǎng)站面臨安全威脅的最有效方式。但是，網(wǎng)站安全是一個綜合性、多元化的問題，對于個人和企業(yè)網(wǎng)站來說，系統(tǒng)安全、數(shù)據(jù)安全需求最為迫切，而對于電商網(wǎng)站，更牽扯到復雜的交易安全等問題。

　　顯然，個人站長及中小企業(yè)主受限于資源限制，短時間內(nèi)建立完善的管理機制和專業(yè)技術保障存在很大困難;一些大網(wǎng)站也是在“數(shù)據(jù)泄露”問題出現(xiàn)后才逐漸開始重視。

　　圖2:黑客攻擊流程及危害性

　　面對這一迫切需求，360網(wǎng)站安全檢測平臺表示將向各個人站長和企業(yè)提供全面的免費安全監(jiān)測服務，共同營造安全健康的網(wǎng)絡環(huán)境。同時360建議從“強化網(wǎng)站安全意識;定期進行網(wǎng)站安全檢測;實時監(jiān)控網(wǎng)站安全狀況”三方面提升網(wǎng)站安全性。

　　作為國內(nèi)首個集網(wǎng)站漏洞檢測、網(wǎng)站掛馬監(jiān)控、網(wǎng)站篡改監(jiān)控于一體的免費檢測平臺，360網(wǎng)站安全檢測平臺擁有全面的網(wǎng)站漏洞庫及蜜罐集群檢測系統(tǒng)，能夠第一時間協(xié)助網(wǎng)站檢測修復漏洞，并實時監(jiān)控網(wǎng)站安全狀況，杜絕網(wǎng)絡安全事件的發(fā)生。

　　安全專家認為，360的免費安全檢測服務將解決絕大多數(shù)個人站長和企業(yè)的燃眉之急，為網(wǎng)站可以節(jié)約可觀的成本，完善的響應機制會大大降低突發(fā)攻擊對網(wǎng)站品牌的傷害，中國網(wǎng)站的整體安全性有望得到整體提升。（文/seo--bbs.28hudong.com）

　　推薦閱讀

　　開鎖木馬帶有明顯商業(yè)間諜特征網(wǎng)民利益受損害

開鎖木馬帶有明顯商業(yè)間諜特征網(wǎng)民利益受損害>>>詳細閱讀

本文標題：國內(nèi)超半數(shù)網(wǎng)站存漏洞 360免費為網(wǎng)站體檢

地址：http://www.sh-jijian.com/a/11/20120216/31775.html

1/2 1 2 下一頁