百度云观测推互联网“净霾”行动

标签:安全网络安全信息黑客隐私

访客:11315  发表于:2016-02-29 10:28:36

1月,网络建站工具出现的高危漏洞高达67.15万,总体上看,安全问题最多的漏洞建站组件Top5包括 Microsoft IIS、Microsoft HTTP API 、Apache、php、Apache Tomcat/Coyote JSP engine;

……

这是一份针对广大站长和用户的安全报告,它向用户清晰地呈现了互联网安全风险在哪,关系站长和网民安全、隐私的各种漏洞和威胁。

最近,百度云观测向广大站长发出了英雄帖,一起净化互联网“雾霾”。


百度云观测推互联网“净霾”行动

2016年1月网页恶意内容分布


百度云观测推互联网“净霾”行动

2016年1月,网站重要漏洞分布

你的网站有“雾霾”吗

如果把网络安全隐患看作是大气污染的“雾霾”,大气中的雾霾,我们可以通过仪器检测PM2.5 的值来检测。可互联网中的“雾霾”涉及到很多方面,站长们又怎样发现这些“雾霾”,如何给自己的网站做体检呢?

近几年,网络攻击手段越来越多样化,攻击方式越来越隐蔽,难以发现。安全专家经常遇到这样的情景:发现用户网络存在异常的流量,判断黑客正在悄悄地植入恶意代码,或者回传机密信息;网民的行为已经触发了黑客植入的恶意代码运行,正在上传网民电脑中的隐私信息。但是往往这些事情正在发生的时候,网站运维人员根本没有发现安全事故;网民们也并不知道只是鼠标的一个点击动作,或者评论了一个帖子,自己的信息就已经被黑客全部掌握。

事实上, 很多时候这类事故源于网站对自身的安全状况并没有全面的了解,也并没有对网站进行定期体检。网站漏洞百出、缺乏有效的防护措施或配置过期、第三方插件存在后门……对这些风险没有清晰的了解,后果当然显而易见。


互联网的“雾霾”都有哪些内容?

互联网的“雾霾”包含多方面内容,比如网站含有欺诈、挂马、恶意连接、恶意劫持等对网民直接造成影响和损失的内容;网站建站工具(建站时使用的语言、服务器、第三方模块和插件等)由于版本问题存在的漏洞;网站存在的SQL注入、弱密码、命令执行等漏洞;由于突发的0Day漏洞让网站陷入危险的境地。这些漏洞不仅给让网站本身沦陷,更重要的是会对访问网民造成影响和内容损失。

一位站长的总结经验分享:“要做好安全,第一步做好服务器的安全,第二步对开源程序进行漏洞修复、删除不必要有安全隐患的相关功能,对程序的结构进行一定的更改,网站后台不要使用弱用户、弱口令,更改网站后台路径,在不调试的情况下,关闭网站的错误提示信息。”

的确,安全是相对的,定期对网站进行安全体检非常有必要。特别是针对当前很多网站使用的开源建站工具,百度云观测邱敏提示,站长们要格外关注开源软件的安全性,及时更新版本,修复漏洞。同时还要加强检查自己程序的代码安全,定期更新服务器和网站的补丁。


百度云观测推互联网“净霾”行动

2016年1月 网站安全漏洞分布

百度云观测推互联网“净霾”行动

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");