欧洲国产视频_自拍视频在线_www.精品_国产小视频免费_日韩在线_av黄色天堂

近日，美國FBI(美國聯邦調查局)和CIA(美國中央情報局)網站接連被黑客組織Anonymous攻破，2011延續至今的世界性網絡安全問題仍沒有緩和的跡象。

　　而據360日前發布的《2011年度互聯網網站安全報告》顯示，我國有52%的網站存在中高危漏洞，這不僅導致數據泄露事件頻發，更讓網站面臨被篡改威脅，其中，個人網站和企業網站成為黑客的首要目標，占比超過80%。站長網站安全意識不強、漏洞修復不及時、缺乏實時監控工具和響應機制是這些網站存在的三大問題。

　　網站普遍存在漏洞 致黑客攻擊加劇

　　據360網站安全檢測平臺對隨機抽取的93233個國內網站分析發現，存在高危漏洞的網站比例達36%，存在中危漏洞的網站則有16%，兩者合計比例高達52%，黑客可以通過漏洞掃描制定攻擊策略，實現掛馬、篡改網站內容，甚至盜取用戶資料等操作。

　　圖1：2011年網站漏洞按名稱分布情況

　　據360分析，目前國內網站存在最多的高危級別漏洞為跨站漏洞和注入漏洞;中危級別漏洞為源碼泄露、備份文件泄露和列目錄漏洞;低危級別漏洞主要為敏感文件泄露、敏感目錄泄露等(圖1)。

　　由于網站漏洞的觸發需要特定的場景，黑客通常會組合利用多種不同類型的漏洞，運用各種手段，達到逐步滲透入侵的“連環攻擊”效果。

　　以高危“SQL注入漏洞”和低危“本地路徑泄露”漏洞為例，當網站的某個目錄同時存在這兩個漏洞時，黑客就能在服務器上運行腳本后門程序，隨意篡改網站內容。而如果服務器又存在“本地提權漏洞”，黑客又可以進一步利用該漏洞使腳本后門獲得系統最高權限，這意味著服務器硬盤將可能被黑客格式化。

　　360提供免費漏洞檢測方案

　　可見，“為網站打補丁、堵漏洞”是解決網站面臨安全威脅的最有效方式。但是，網站安全是一個綜合性、多元化的問題，對于個人和企業網站來說，系統安全、數據安全需求最為迫切，而對于電商網站，更牽扯到復雜的交易安全等問題。

　　顯然，個人站長及中小企業主受限于資源限制，短時間內建立完善的管理機制和專業技術保障存在很大困難;一些大網站也是在“數據泄露”問題出現后才逐漸開始重視。

　　圖2:黑客攻擊流程及危害性

　　面對這一迫切需求，360網站安全檢測平臺表示將向各個人站長和企業提供全面的免費安全監測服務，共同營造安全健康的網絡環境。同時360建議從“強化網站安全意識;定期進行網站安全檢測;實時監控網站安全狀況”三方面提升網站安全性。

　　作為國內首個集網站漏洞檢測、網站掛馬監控、網站篡改監控于一體的免費檢測平臺，360網站安全檢測平臺擁有全面的網站漏洞庫及蜜罐集群檢測系統，能夠第一時間協助網站檢測修復漏洞，并實時監控網站安全狀況，杜絕網絡安全事件的發生。

　　安全專家認為，360的免費安全檢測服務將解決絕大多數個人站長和企業的燃眉之急，為網站可以節約可觀的成本，完善的響應機制會大大降低突發攻擊對網站品牌的傷害，中國網站的整體安全性有望得到整體提升。（文/seo--bbs.28hudong.com）

　　推薦閱讀

　　開鎖木馬帶有明顯商業間諜特征 網民利益受損害

開鎖木馬帶有明顯商業間諜特征 網民利益受損害>>>詳細閱讀

本文標題：國內超半數網站存漏洞 360免費為網站體檢

地址：http://www.xglongwei.com/a/11/20120216/31775.html

 1/2    1  2 下一頁