当前时间:Thursday 2017年10月19日 欢迎访问 夜阑小雨 我的学习碎片档案,这里记录了我的学习内容和工作中经验,希望给您带去帮助。

当前位置: 首页 >> 数据库 >> 正文

用户Web安全现状调查报告

调查报告概:述本次调查按照问卷形式进行,分三个主题,共有14道调查选项,由51CTO.com安全频道和业内相关专家共同拟定。分别调查用户在“网站安全”、“IM即时通讯安全”、“邮件安全”三个方面的安全现状。根据用户所选项的比重,将安全状况分为三个等级:

◆低度风险   防护较为完善,遭遇Web威胁的可能性较低;

◆中度风险   可能存在有明显漏洞,有较大可能性遭遇Web威胁;

◆高度风险   存在较大安全隐患,很有可能被入侵,严重情况下可能会造成关键数据丢失。

图1:用户总体Web安全风险等级分布

网站安全:SQL注入攻击是最大的安全威胁

“ 网站安全”偏重于调查用户网站安全威胁和IT管理人员的技术能力。调查显示,目前用户在网站安全管理方面已经有了相当的重视。62.2%的用户具备专业的运维团队在保护网站安全,其中更有8.1%的用户定期外请专业安全服务团队做检查加固等;但也有29.7%的网站处于无人看管的处境,毫无疑问,这些网站往往是被最先攻陷的。

图2:网站常见威胁类型

综合分析可以看出,当前用户对网站安全威胁普遍担忧,对用户来说,怎样合理地、有效地保障网站安全是Web安全中令大多数人困惑的事情。

IM安全:一半用户遭受过IM安全威胁

众所周知,网络安全最大的隐患来自内部;要想保证用户的网络安全,必须对内部网络进行管理和规范。“IM即时通讯安全”偏重于遍历性调查,重点了解当前用户内部IM产品使用情况,以及IM安全管理相关策略。本次调查从IM产品、威胁类型、管理策略三个方面进行调查。

图3:IM即时通讯软件安全威胁类型

相对而言,IM即时通讯软件是企业Web应用的典型例子,它不仅使企业降低成本,更重要的是,通过即时通讯软件,可以使员工工作效率大大提升,但问题是目前 Web安全威胁日益增多,手段多样,使IM软件安全问题浮出水面。可喜的是,有43.2%的企业用户正在从管理及技术手段上努力保障IM即时通讯软件的正常运行。

邮件安全:垃圾邮件仍然是最大安全隐患

“邮件安全”主要偏重于遍历性调查,重点了解用户的邮件系统的安全性及防护措施。本次调查从邮件系统、威胁类型、垃圾邮件和邮件安全防范这四个方面进行评估。

从总体评估的情况看,认为自己邮件系统存在安全威胁的用户占全部调查用户的44.7%。这充分说明了用户当前Web安全威胁下,邮件安全防护严峻形势。

图4:邮件安全威胁类型分布

那么,影响邮件安全的隐患又有哪些呢?用户认为邮件系统面临的最大安全隐患是什么呢?答案是:垃圾邮件!调查显示,有89.2%的用户明确表示垃圾邮件严重浪费企业生产力,浪费企业IT资源,而且其中有78.4%的用户认为,垃圾邮件可能造成病毒传播,信息泄密等其他方面的Web安全威胁。

调查显示,确保企业邮件安全的措施中,用户普遍认为制定安全策略和员工安全意识培训是非常重要的。此外还有67.6%用户认为反垃圾邮件产品是必不可少的安全采购项目,也愿意购买此类产品。值得注意的是,在本次邮件安全调查中,有35.1%的用户认为为保障邮件系统安全,某些员工邮箱不能发送外网。这意味着用户已经发现邮件安全漏洞,有意识的保护自己的信息资源。可以说这是一件好事情。

总结: Web安全现状不容乐观

根据前面的调查,总体看来,可以发现我国用户面临的Web安全威胁是非常严重的;而一旦出现网站挂马、病毒爆发,入侵攻击等问题,完全有可能马上造成灾难性后果。考虑到目前用户正常业务对网络的依存度日益严重,这种后果更让人感到迫在眉睫。在此51CTO.com也呼吁广大用户、网络和安全管理人员,重视前面调查介绍的各个环节,特别是不仅仅强调安全产品和技术,更要强调安全流程管理和组织体系以及内部培训,将安全隐患消灭在萌芽状态。

作者:夜阑小雨
原文链接:用户Web安全现状调查报告
夜阑小雨版权所有,转载本网站文章时请保留此信息。

收藏和分享: 转贴到开心网 转贴到校内网 分享到 Twitter Delicious 分享到 Google Reader 分享到 百度收藏 分享到 QQ收藏

所在分类:数据库

评论信息

0 条评论 发表评论

发布评论

您必须登录才能发表评论。

网站客户端下载