随着互联网快速发展,网络安全威胁态势不断加剧,网站应用安全已成为其中典型的安全威胁重灾区。4月28日,中国互联网络信息中心(CNNIC)发布第45次《中国互联网络发展状况统计报告》,报告中指出了2019年网站安全威胁和应用漏洞威胁较2018年都有加剧的趋势。
1、被篡改网站数量超18万 截至2019年12月,CNCERT监测发现我国境内被篡改网站数量达185573个,和2018年底的7049个增长较大。其中,我国境内被篡改的政府网站有515个,占境内总体政府网站的3.6%,较2018年底(216个)增长138.4%。 2、被植入后门网站数增长259.4% 截至2019年12月,CNCERT共监测发现我国境内被植入后门的网站数量达到84850个, 较2018年底(23608 个)增长259.4%。其中,我国境内被植入后门的政府网站数量达到717个, 占境内总体政府网站的5%,较2018年底(674 个)增长6.4%。 3、信息系统高危漏洞占总漏洞数30% 截至2019年12月,国家信息安全漏洞共享平台收集整理信息系统安全漏洞16193个, 较2018年(14201 个)增长14.0%,其中高危漏洞数量为4877个,占漏洞总数量的30%。 网站篡改已经成为黑客谋取利益、宣泄手段的重要手段。篡改一旦发生,容易在短时间内广泛传播,给企业带来经济损失和经营风险,影响政务工作的正常进行,对经济社会稳定发展造成不良影响。 典型的危害有: 破坏政府和企业形象及信誉 散布虚假信息扰乱社会治安 传播木马及病毒进而获取敏感数据 从2019年下半年开始,中央网办、工业和信息化部、公安部、市场监管总局四部门联合开展了全国范围的互联网网站安全专项整治工作,对未备案或备案信息不准确的网站进行清理,对攻击网站的违法犯罪行为进行严厉打击,对违法违规网站进行处罚和公开曝光。同时,《网络安全法》、《网络安全等级保护基本要求》的发布实施以及国家监管机制的完善,也都表明着国家对网站安全的愈发重视。 玄武盾基于云计算和大数据解决方案,采用“事前安全检测”+“事中实时防护”+“事后分析加固”整体WEB安全解决方案,通过事前安全检测发现网站漏洞、安全事件等问题,事中采用零部署的云防护解决方案,通过7层数据包分析可防护注入攻击、跨站脚本、Webshell上传、网页木马、第三方组件漏洞和应用层CC等应用层攻击,有效保障网站的可用性和安全性,事后通过对日志流量的大数据分析,有效识别异常流量、自动化攻击、规则误判等问题,对策略进行持续优化和改进。 网站防护 网站监测 网站分析 电联通信玄武盾适用于政府、金融、运营商、公安、能源、税务、工商、社保、交通、教育等门户网站及以互联网为基本的电子商务门户网站。