2010Web安全现状统计报告

调查报告概述

本次调查按照问卷形式进行,分三个主题,共有14道调查选项,由51CTO.com安全频道和业内相关专家共同拟定。分别调查用户在“网站安全”、“IM即时通讯安全”、“邮件安全”三个方面的安全现状。根据用户所选项的比重,将安全状况分为三个等级:

  • 低度风险   防护较为完善,遭遇Web威胁的可能性较低;
  • 中度风险   可能存在有明显漏洞,有较大可能性遭遇Web威胁;
  • 高度风险   存在较大安全隐患,很有可能被入侵,严重情况下可能会造成关键数据丢失。

网站安全:SQL注入攻击是最大的安全威胁

“网站安全”偏重于调查用户网站安全威胁和IT管理人员的技术能力。调查显示,目前用户在网站安全管理方面已经有了相当的重视。62.2%的用户具 备专业的运维团队在保护网站安全,其中更有8.1%的用户定期外请专业安全服务团队做检查加固等;但也有29.7%的网站处于无人看管的处境,毫无疑问, 这些网站往往是被最先攻陷的。

综合分析可以看出,当前用户对网站安全威胁普遍担忧,对用户来说,怎样合理地、有效地保障网站安全是Web安全中令大多数人困惑的事情。

IM安全:一半用户遭受过IM安全威胁

众所周知,网络安全最大的隐患来自内部;要想保证用户的网络安全,必须对内部网络进行管理和规范。“IM即时通讯安全”偏重于遍历性调查,重点了解当前用户内部IM产品使用情况,以及IM安全管理相关策略。本次调查从IM产品、威胁类型、管理策略三个方面进行调查。

相对而言,IM即时通讯软件是企业Web应用的典型例子,它不仅使企业降低成本,更重要的是,通过即时通讯软件,可以使员工工作效率大大提升,但问 题是目前Web安全威胁日益增多,手段多样,使IM软件安全问题浮出水面。可喜的是,有43.2%的企业用户正在从管理及技术手段上努力保障IM即时通讯 软件的正常运行。

邮件安全:垃圾邮件仍然是最大安全隐患

“邮件安全”主要偏重于遍历性调查,重点了解用户的邮件系统的安全性及防护措施。本次调查从邮件系统、威胁类型、垃圾邮件和邮件安全防范这四个方面进行评估。

从总体评估的情况看,认为自己邮件系统存在安全威胁的用户占全部调查用户的44.7%。这充分说明了用户当前Web安全威胁下,邮件安全防护严峻形势。

那么,影响邮件安全的隐患又有哪些呢?用户认为邮件系统面临的最大安全隐患是什么呢?答案是:垃圾邮件!调查显示,有89.2%的用户明确表示垃圾 邮件严重浪费企业生产力,浪费企业IT资源,而且其中有78.4%的用户认为,垃圾邮件可能造成病毒传播,信息泄密等其他方面的Web安全威胁。

调查显示,确保企业邮件安全的措施中,用户普遍认为制定安全策略和员工安全意识培训是非常重要的。此外还有67.6%用户认为反垃圾邮件产品是必不 可少的安全采购项目,也愿意购买此类产品。值得注意的是,在本次邮件安全调查中,有35.1%的用户认为为保障邮件系统安全,某些员工邮箱不能发送外网。 这意味着用户已经发现邮件安全漏洞,有意识的保护自己的信息资源。可以说这是一件好事情。

总结: Web安全现状不容乐观

根据前面的调查,总体看来,可以发现我国用户面临的Web安全威胁是非常严重的;而一旦出现网站挂马、病毒爆发,入侵攻击等问题,完全有可能马上造 成灾难性后果。考虑到目前用户正常业务对网络的依存度日益严重,这种后果更让人感到迫在眉睫。在此51CTO.com也呼吁广大用户、网络和安全管理人 员,重视前面调查介绍的各个环节,特别是不仅仅强调安全产品和技术,更要强调安全流程管理和组织体系以及内部培训,将安全隐患消灭在萌芽状态。




coded by nessus
发表评论?

0 条评论。

发表评论