2月7日,新华社北京专电平(记者叫华晔迪),有超过四成的网站存有漏洞,有超过13%的网站存在高危漏洞,这是2015中国网站安全报告所呈现出的互联网网站安全现状。
这份报告是由360互联网,安全中心所发布的,而该报告显示,在二〇一五年的一整年当中,该机构总共扫描的各类网站数量达到了二百三十一点二万个,其中被扫描出存在漏洞状态的网站数量是一百零一点五万个安全类网站,其占比为百分之四十三点九,还在众多网站里把存在高危漏洞状况的网站扫描出有三十点八万个,占扫描网站的总数比例是百分之十三点三。
查看网站漏洞类型,跨站脚本供给存在漏洞,异常页面致使出现服务器路径泄漏,SQL注入展现出漏洞情况,这几种是最为频繁出现的漏洞类型,其中跨站脚本供给漏洞在漏洞总数里占比为21.9%,异常页面导致服务器路径泄漏占比是11.8%起步网校,SQL注入漏洞占比为16%。
漏洞修复率过低,这成为了当下网站安全面临的具有重大性质的问题。报告引用来统计数据表明,网站在接收到相关漏洞报告过后,其平均修复率仅仅只有4.7%,超过95%的网站漏洞长时间处于得不到修复的状态。报告觉得,中国网站管理者普遍存有“重上线、轻管理;重功能,轻安全;重收益,轻保护”的那种发展思维,部分企业网站管理者甚至全然不晓得安全漏洞会带来怎样的风险。
此外,报告还指出,当下国内诸多网站大量运用外包开发模式,在网站验收审核之际,通常仅验收网站功能,却不会审计网站的安全性,网站一旦完成开发并投入使用,开发者一般就不再对网站承担任何责任,而网站的实际使用者或者运维者安全类网站,又常常不具备充足的专业技能去维护网站安全。
名师辅导
环球网校
建工网校
会计网校
新东方
医学教育
中小学学历
免费试听
今日
您现在的位置:
