久久99亚洲精品,久久香蕉国产线观看,狠狠色伊人久久精品综合网

中國(guó)網(wǎng)站安全報(bào)告：１３％的網(wǎng)站存在高危漏洞

來(lái)源：新華社發(fā)布時(shí)間：2016-02-07 10:25:01

新華社北京２月７日專電（記者華曄迪）超過(guò)四成的網(wǎng)站存在漏洞，超過(guò)１３％的網(wǎng)站存在高危漏洞。這是２０１５中國(guó)網(wǎng)站安全報(bào)告展現(xiàn)的互聯(lián)網(wǎng)網(wǎng)站安全現(xiàn)狀。

這份由３６０互聯(lián)網(wǎng)安全中心發(fā)布的報(bào)告顯示，該機(jī)構(gòu)２０１５年全年共掃描各類網(wǎng)站２３１．２萬(wàn)個(gè)，其中掃出存在漏洞的網(wǎng)站１０１．５萬(wàn)個(gè)，占比為４３．９％，掃出存在高危漏洞的網(wǎng)站３０．８萬(wàn)個(gè)，占掃描網(wǎng)站總數(shù)的１３．３％。

從網(wǎng)站漏洞類型看，跨站腳本供給漏洞、異常頁(yè)面導(dǎo)致服務(wù)器路徑泄漏、ＳＱＬ注入漏洞是最為頻繁出現(xiàn)的漏洞類型，其中跨站腳本供給漏洞占到漏洞總數(shù)的２１．９％，異常頁(yè)面導(dǎo)致服務(wù)器路徑泄漏占１１．８％，ＳＱＬ注入漏洞占１６％。

漏洞修復(fù)率過(guò)低，是目前網(wǎng)站安全面臨的重大問(wèn)題。報(bào)告引述統(tǒng)計(jì)數(shù)據(jù)說(shuō)，網(wǎng)站在受到相關(guān)漏洞報(bào)告后，平均修復(fù)率僅為４．７％，超過(guò)９５％的網(wǎng)站漏洞長(zhǎng)期得不到修復(fù)。報(bào)告認(rèn)為，中國(guó)網(wǎng)站管理者普遍存在“重上線、輕管理；重功能，輕安全；重收益，輕保護(hù)”的發(fā)展思維，部分企業(yè)網(wǎng)站管理者甚至完全不知道安全漏洞會(huì)帶來(lái)什么風(fēng)險(xiǎn)。

此外，報(bào)告還點(diǎn)出，目前國(guó)內(nèi)很多網(wǎng)站大量采用外包開(kāi)發(fā)模式，在網(wǎng)站驗(yàn)收審核時(shí)，一般只驗(yàn)收網(wǎng)站功能，而不會(huì)審計(jì)網(wǎng)站的安全性，網(wǎng)站一旦完成開(kāi)發(fā)并交付使用，開(kāi)發(fā)者通常也就不再對(duì)網(wǎng)站承擔(dān)任何責(zé)任，而網(wǎng)站實(shí)際使用者或運(yùn)維者，又往往不具備足夠的專業(yè)技能來(lái)維護(hù)網(wǎng)站安全。