国产精品人-国产精品人成人免-国产精品人成在线-国产精品人成在线播放-国产精品人成在线播放新网站-国产精品人成在线二区

行業(yè)新聞

您當(dāng)前的位置:首頁 > 新聞資訊 > 行業(yè)新聞

2017年上半年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全漏洞數(shù)據(jù)報告

發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時間:2020-09-14 瀏覽次數(shù):

漏洞,即計算機系統(tǒng)的弱點。

  隨著近年來信息技術(shù)系統(tǒng)的廣泛應(yīng)用,網(wǎng)絡(luò)的廣域連接,針對漏洞的攻擊也越來越多,利用漏洞的病毒、木馬技術(shù)進行網(wǎng)絡(luò)盜竊和詐騙的網(wǎng)絡(luò)犯罪活動呈快速上升趨勢。

產(chǎn)生了大范圍的危害,由此給企業(yè)造成了重大經(jīng)濟損失。

而2017年上半年,當(dāng)值我國網(wǎng)絡(luò)安全法從草案發(fā)布到實施的關(guān)鍵時段,其中對于企業(yè)進行漏洞修補相關(guān)的有專項條例,這意味著漏洞的問題成為危害整個信息安全業(yè)界的重要因素之一。

  一、2017上半年安全漏洞概況  2017上半年年共發(fā)布整理5966條漏洞信息(數(shù)據(jù)截止至2017.06/30)其中緊急級別漏洞數(shù)量為620個 嚴重級別漏洞為1014個 高危級別漏洞3602個 中危漏洞1504個 低危漏洞226個.    漏洞等級的劃分按照國際漏洞評分標(biāo)準(zhǔn),以漏洞容易被利用的程度和影響劇烈度進行打分,簡單的危害程度排序為:緊急>嚴重>高危>中危>低危。

  ???  而從年份來看,2014上半年漏洞庫共收錄3573個漏洞,其中緊急漏洞數(shù)量為313個  2015上半年共收錄3770個漏洞,其中緊急漏洞數(shù)量為410個,而2016上半年為3650個漏洞,其中緊急漏洞數(shù)量為698個,而2017上半年竟達5966個漏洞,其中緊急漏洞數(shù)量為628個。

    從數(shù)據(jù)上看,2014、2015、2016的上半年發(fā)生漏洞數(shù)量平穩(wěn),但是緊急漏洞數(shù)量逐期上升,而今年2017年的上半年漏洞總數(shù)出現(xiàn)了爆發(fā)式增長,這是否是一次安全業(yè)界的量變?  漏洞數(shù)量呈上升趨勢,究竟是好還是壞?  隨著信息安全的發(fā)展,新的系統(tǒng),新的構(gòu)架,新的語言不斷的刷新信息社會的發(fā)展水平,隨之而來的則是新的信息安全漏洞。

新的信息安全漏洞,不論是沒有范例的zero days漏洞還是危害級別較強的緊急漏洞,從被漏洞庫收錄記載下的那一刻,就已經(jīng)在人類的控制之中。

2017年五月席卷全球的微軟windows“永恒之藍”漏洞發(fā)布不到一周即已得到遏制。

我們相信,越來越多的漏洞被發(fā)現(xiàn),是我們的信息安全技術(shù)不斷發(fā)展的結(jié)果,也是我們信息安全意識得到提升的具體體現(xiàn)。

  二、系統(tǒng)漏洞  2017上半年共有3005個漏洞屬于系統(tǒng)方面的漏洞,按照不同的系統(tǒng)類別統(tǒng)計成下面的表格:    其中,Linux的漏洞有794個,windows的漏洞有495個;而移動端方面安卓平臺的系統(tǒng)漏洞有762個,與之相比宣稱很安全的IOS也曝出327個漏洞,占所有系統(tǒng)漏洞的12%。

系統(tǒng)級的漏洞占據(jù)總漏洞的52%,而Linux與windows的漏洞占據(jù)系統(tǒng)漏洞的大半江山。

  傳統(tǒng)系統(tǒng)平臺漏洞依舊是主流,移動平臺逐現(xiàn)鋒芒  半數(shù)的系統(tǒng)漏洞都是來自傳統(tǒng)的系統(tǒng)平臺Linux和windows,這可能算是傳統(tǒng)系統(tǒng)更新的結(jié)果,這些漏洞也算是漏洞庫里面的常客了,而來自移動平臺的漏洞數(shù)量比例在不斷變大,這一方面說明移動端的系統(tǒng)成為當(dāng)前世界非常關(guān)注,發(fā)展迅速的重要組成部分。

  而另一方面則表明,黑客或許也盯上了移動系統(tǒng)平臺,在過去的一年里,移動系統(tǒng)平臺,特別是IOS平臺的重大漏洞引起的信息安全事件層出不窮。

這警醒著信息安全的從業(yè)人員們,一定要重視信息安全漏洞。

  三、漏洞類型與影響    按照漏洞類型來進行分類,造成信息泄露和緩沖區(qū)溢出以及權(quán)限問題的漏洞占了較大比例,而這些影響可能引起更多的信息安全危害。

對比前三個半年,這三類漏洞的占比逐年升高。

  針對信息和數(shù)據(jù)的攻擊正逐漸成為主流  信息泄露漏洞的目的直接明了,利用漏洞的黑客專門盯著信息。

而在緩沖區(qū)溢出之后,黑客先獲取權(quán)限,之后就可以獲取更多信息。

而權(quán)限問題引起的后果更是造成重要信息泄露的主要原因之一。

對于攻擊漏洞的攻擊者而言,能獲取到的信息才是有價值的信息,這與這些類別漏洞的多發(fā)有一定的聯(lián)系。

從安全行業(yè)的角度分析,這些漏洞必須隔離于重要信息系統(tǒng)之外,杜絕攻擊者獲取有價值信息的可能才是重要的安全舉措。

  四、總結(jié)  不管是對比前幾年,還是漏洞庫內(nèi)部的對比,2017年上半的漏洞呈現(xiàn)出越來越嚴峻的形勢,越來越多的漏洞出現(xiàn)在網(wǎng)絡(luò)系統(tǒng)之間,而移動平臺的系統(tǒng)逐漸成為多發(fā)漏洞的地方,并且透過漏洞,攻擊者瞄準(zhǔn)著個人信息。

對于漏洞整體的攻擊體系正在不斷成型,展望下班了年,這種大趨勢可能還將繼續(xù)下去,信息安全行業(yè)人員,運維人員勢必迎來更多的挑戰(zhàn)。

我們相信,只要正確的認識漏洞,了解攻擊者利用漏洞的方式,及時應(yīng)對,漏洞并不足為懼。


  • 上一篇:大數(shù)據(jù)環(huán)境下的商業(yè)智能的變更
  • 下一篇:網(wǎng)信辦公布《互聯(lián)網(wǎng)用戶公眾賬號信息服務(wù)管理規(guī)定》、《互聯(lián)網(wǎng)群組信息服務(wù)管理規(guī)定》
  • Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 在线看黄网站 | 精品国产三级A∨在线 | 99久久中国产 | www亚av | 在线观看av片 | 一交一性一色一伦一区二 | 丰满少妇情愿 | 亚洲伦理网 | 麻豆911| 无码性按摩AV在线观看 | 国产黄色三级片在线观看 | 91Pro国产在线观看入口 | 波多野结衣无码AV | 亚洲AV无码一区二区三区dv | 午夜福利体验区 | 激情小说综合网 | 精品人妻伦一二三区免费 | 热久久久| 黄色A片网站 | 北条麻妃人妻中文字幕91影视 | 无码少妇Av片在线一级观看漫画 | 福利导航网址 | 波多野结衣一区 | 成合视频在线观看高清版快手 | 国产迷奸视频一下 | 国产麻豆毛片 | 亚洲高清av | 妞干网无码精品 | 在线中文在线官网 | 亚洲导航久久 | 国产精品4hu | 久久人人爽人妻 | 无码喷潮 | 91在线精品秘 | 无码熟熟妇丰满人妻啪啪喷水 | 91无码精品国 | 91久久香蕉国产熟女线看 | 中日韩AV五码中文精品在线 | 亚洲三级成人高清视频 | 欧美午夜日韩不卡 | 中文无码少妇站 |