IDC評述網(wǎng)（idcps.com）11月10日報道：根據(jù)CNCERT抽樣監(jiān)測結(jié)果和國家信息安全漏洞共享平臺（CNVD）發(fā)布的數(shù)據(jù)得悉，在10月末周（2014-10-27至2014-11-02）期間，我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評價為中。

下面，IDC評述網(wǎng)將與大家一起關(guān)注在10月27日至11月02日期間，我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況：

（圖1）10月末周網(wǎng)絡(luò)安全基本態(tài)勢圖

通過圖1，IDC評述網(wǎng)了解到，在10月末周，我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評價為中。仔細(xì)看圖中數(shù)據(jù)，可知境內(nèi)感染病毒的主機(jī)數(shù)量為46.6萬，較上月下降了4.3%；境內(nèi)被篡改網(wǎng)站總數(shù)高達(dá)8251個，環(huán)比上周，上升了113.1%，漲幅明顯，其中政府網(wǎng)站數(shù)量有273個；

接下來，請看境內(nèi)被植入后門網(wǎng)站的數(shù)據(jù)：總數(shù)為533個，環(huán)比下降了7.3%，而其中的政府網(wǎng)站數(shù)量更是下降了51.7%；針對境內(nèi)網(wǎng)站的仿冒頁面數(shù)量有2649個，相比上周，增加了60.4%。

另外，新增信息安全漏洞數(shù)量有347個，環(huán)比上周，下降了13.7%。其中，高危漏洞數(shù)量環(huán)比減少了52.8%，僅有25個。

一、? 網(wǎng)絡(luò)病毒活動情況

（圖2）網(wǎng)絡(luò)病毒活動情況圖

如圖2所示，可知本周境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量約為46.6萬個，與上周相比，減少約2.1萬個。其中被***或僵尸程序控制的主機(jī)約17.8萬，環(huán)比下降7.7%；而感染飛客（conficker）蠕蟲的主機(jī)約28.8萬，降幅2.0%。

（圖3）網(wǎng)絡(luò)病毒活動情況圖

根據(jù)圖3，IDC評述網(wǎng)得知，本周新增網(wǎng)絡(luò)病毒名稱有21個，環(huán)比增加了31.3%；新增網(wǎng)絡(luò)病毒家族為4個，環(huán)比增加3個。

（圖4）放馬站點域名注冊所屬境內(nèi)外分布

觀察圖4，可知本周放馬站點域名注冊所屬地的分布情況是：境外占比減少至81.3%，環(huán)比下降了4.2%；境內(nèi)占比升至17.7%；另外域名屬地未知的占比升至1.0%。

（圖5）514個放馬站點所屬頂級域名

由圖5可知，在514個放馬站點所屬頂級域名中，所占份額位列前4的域名是.COM、.NET、.CN、.US。其中，.COM份額最大，為90.0%，環(huán)比有所減小。另外，.NET再次與他人并列第2，只不過對象由.US換成了.CN，兩者占比均上升至3.1%。

二、? 網(wǎng)站安全情況

（圖6）我國境內(nèi)被篡改網(wǎng)站按類型分布

如圖6所示，在網(wǎng)站安全方面，我國境內(nèi)最容易被篡改的網(wǎng)站類型是.COM，其份額高達(dá)74.4%，環(huán)比上周增加了0.4%。其次是.NET，份額為6,6%。接下來依次是.GOV、.ORG、.BIZ等等。

（圖7）我國境內(nèi)被植入后門的網(wǎng)站按類型分布

根據(jù)圖7數(shù)據(jù)，IDC評述網(wǎng)注意到，在我國境內(nèi)被植入后門網(wǎng)站的類型中，.COM的比重最大，為58.2%，環(huán)比上周，增加0.8%。另外，.NET與.EDU的占比分列2、3名，依次為8.3%、4.5%。

三、重要漏洞情況

（圖8）信息安全漏洞情況圖

觀察圖8數(shù)據(jù)，可知新增的信息安全漏洞中，有301個中危漏洞，約占總數(shù)87%，環(huán)比上下降了9.1%，高危漏洞有25個，環(huán)比下降了52.8%；而低危級別的漏洞在本周中份額上升了16.7%，數(shù)量為21個。

（圖9）本周收錄漏洞按影響對象類型分布

通過圖9，IDC評述網(wǎng)獲悉，本周收錄漏洞按影響對象類型排名前三的依次是應(yīng)用程序漏洞、WEB應(yīng)用漏洞、操作系統(tǒng)漏洞。其中，應(yīng)用程序漏洞的占比升至93.1%，環(huán)比增加了21.5%。而WEB應(yīng)用漏洞、操作系統(tǒng)漏洞的占比均為2.6%，因而并列第2。

綜上，在10月末周期間，我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評價為中。未發(fā)現(xiàn)危害較為嚴(yán)重的網(wǎng)絡(luò)安全事件。但用戶需特別注意的是，需及時加強(qiáng)系統(tǒng)漏洞的修補(bǔ)加固，安裝安全防護(hù)軟件。在上網(wǎng)期間，不要輕易打開網(wǎng)絡(luò)上來源不明的圖片、音樂、視頻等文件，不要下載和安裝一些來歷不明的軟件，特別是一些所謂的外掛程序，以防受網(wǎng)絡(luò)病毒感染。

轉(zhuǎn)載于:https://blog.51cto.com/idcpscom/1575638

總結(jié)

以上是生活随笔為你收集整理的10月末周网络安全报告：应用程序漏洞占比93.1%的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。