2016年中国网络服务器安全报告
  

zhangqh 2235

{{ttag.title}}

Windows/Linux服务器操作系统

Windows Server 2003的市场占比持续下降,占比达15%;Linux操作系统中Centos以绝对优势领先,市场占有率达28%,Ubuntu和RedHat表现相对良好,分别占到26%、19%。

Web服务器市场

2016年,Web服务器市场份额过半,Apache表现突出,占比达36%;IIS和Nginx总占比为40%;Tomcat、WebLogic也有良好表现,占比分别为11%和10%。

网站服务器市场

2016年,云主机表现抢眼,占网站服务器新增出货量的58%。云主机因其具有部署快、弹性扩展力、按需收费等特点,受到广大用户热捧;而VPS作为云主机的前代产品正在逐步被淘汰,新增市场份额持续萎缩,降至3%。

服务器安全健康状况

不健康的服务器占比66%,亚健康服务器占比26%。云锁帮助用户及时修复了漏洞补丁及网络安全策略项。

网络攻击类型多样

国内服务器、网站安全威胁日益升级,受攻击次数连年跃升。期间网站非法扫描一直是黑客最惯用的伎俩。此外,暴力破解、CC/DDOS攻击、SQL注入攻击、XSS跨站攻击也是黑客常用的攻击手段。

暴力破解

在暴力破解攻击中,远程登录暴力破解53%、FTP暴力破解24%,数据库暴力破解呈逐年递增趋势,到2016年占比已达23%。值得一提的是,暴力破解每月攻击次数都在千万次以上,属于长期大规模的攻击类型。

网络攻击升温

2016年DDOS攻击中,美国成为攻击源占比最大的国家,达31.54%;其次是中国,占比达17.61%。

数据库漏洞

数据库信息泄露主要由人为因素、数据库自身安全漏洞和第三方恶意组件造成,三大因素共同成为威胁数据库安全的“三驾马车”。

最受关注的是高危漏洞,高危漏洞集中分布在Oracle和Mysql数据库中。中危漏洞占漏洞总数的56%,低危漏洞数量最多占据了36%、高危漏洞占据8%的比例。

安全漏洞类型

安全漏洞对象,主要以应用程序为主,占到总体的47%;其次网页自身漏洞和操作系统漏洞也不容忽视,分别占到29%、11%。

网站漏洞危险等级分布

据统计,2016年网络攻击漏洞中,高危漏洞占比为71.3%、低危漏洞占19.4%、中危漏洞占9.3%。

Webshell

2016年,从城市分布来看,拦截Webshell攻击最多的城市为北京市(27%),其次为上海市(19%)、广州市(14%)、天津市(7%)、深圳市(6%)。

最易遭受攻击的行业排名

互联网金融及电商一直是黑客攻击的最主要行业,因其牵涉的资金量大、用户信息敏感、线上平台有待完善,被众黑客当作主要攻击对象也很正常;此外,网游、相关政府以及教育科研等行业的安全问题也不容忽视,需要引起多方面的高度重视。

金融细分行业漏洞分布:金融机构漏洞最多,保险业紧随其后

金融机构由于包含业务种类繁多,漏洞数量最高。新兴互联网金融,由于对业务的追赶速度和要求远高于安全需求,虽然业务发展不长,但暴露的安全数量和威胁却名列前茅。截至2016年底,全国范围内近200家互联网金融平台被爆出存在漏洞。

国际网络安全环境堪忧:境外攻击大幅上涨

2016年,来自境内的网络攻击明显增多,其中大部分攻击针对中国政府网站和P2P平台。境外的网络攻击占比35.3%。由于攻击源来自境外,给追踪造成巨大麻烦。还有4.4%的攻击源不明,不管是来自境内还是境外,都要对此类安全隐患尽早防范、有效规避。

2016年网络安全大事记

总结:

2016年,网络攻击和数据泄露事件频频发生,并从PC端延伸到移动端。随着物联网、设备虚拟化的普及,网络攻击的规模将会越来越大,攻击手段也会越来越多,造成的影响会越来越严重。

从目前来看,很多企业一直忽略的操作系统自身漏洞,导致黑客、恶意程序趁虚而入,给企业安全造成了严重危害。同时,针对企业服务器集群的APT攻击依旧强势,黑客攻击已经做到了产业化和普及化,安全防护需要做到快速响应、及时解决。不仅如此,要想做到企业服务器安全管理更加全面,更需要对未知威胁进行安全防御。

目前的安全产品主要集中在已知安全漏洞检测和防御,对未知威胁的检测和防御一直是市场的短板。云锁高级防护功能采用RASP、ASVE、沙盒三大基于异常行为的检测技术,可以有效检测并防御未知威胁。通过RASP技术,可以有效防御高级SQL注入、命令执行、高级文件上传、任意文件读写、反序列化、Struts2等基于传统签名方式无法有效防护的应用漏洞,是安全人员对抗APT的利器,同时也弥补了部分安全厂商察觉网站漏洞、黑客攻击的滞后性。云锁独创虚拟化安全域技术(ASVE),通过将应用进程放入虚拟化安全域内,限制应用进程权限,防止黑客利用应用程序漏洞提权、创建可执行文件等非法操作。云锁基于脚本虚拟机(沙盒)的无签名Webshell检测技术,有效检测各种加密、变形的Webshell基于异常行为的检测技术,可有效检测出未知威胁。通过在内核及应用层探针中设置监控点,持续对系统的行为进行学习,可有效检测出系统中存在的异常行为,并在综合判定后产生告警。

此外,随着企业业务数据不断往云上迁移,云安全也进入了一个全新的阶段。同时,安全数据可视化、威胁情报等也逐渐成为企业用户的管理需求,云锁新版本中微间隔、流可视化、攻击溯源、威胁感知、沙盒等强大功能,一定会带给用户更加专业的服务器管理体验。

可以说,网络信息安全依然是一个大命题,网络攻击目的和手段也越来越多样化。如何应对安全问题、保护广大用户的权益是云锁团队一直努力的方向。面对庞大复杂的万物互联世界,我们会与IDC、云厂商等相关行业紧密配合,提供有针对性的安全解决方案,推动行业平稳健康发展。

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
新版本体验
信服课堂视频
标准化排查
产品连连看
安装部署配置
功能体验
自助服务平台操作指引
秒懂零信任
GIF动图学习
2023技术争霸赛专题
通用技术
社区帮助指南
技术晨报
安全攻防
每日一记
玩转零信任
天逸直播
华北区交付直播
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版达人

SANGFOR...

本周分享达人