调查报告概：述本次调查按照问卷形式进行，分三个主题，共有14道调查选项，由51CTO.com安全频道和业内相关专家共同拟定。分别调查用户在“网站安全”、“IM即时通讯安全”、“邮件安全”三个方面的安全现状。根据用户所选项的比重，将安全状况分为三个等级：

◆低度风险   防护较为完善，遭遇Web威胁的可能性较低；

◆中度风险   可能存在有明显漏洞，有较大可能性遭遇Web威胁；

◆高度风险   存在较大安全隐患，很有可能被入侵，严重情况下可能会造成关键数据丢失。

图1：用户总体Web安全风险等级分布

网站安全：SQL注入攻击是最大的安全威胁

“ 网站安全”偏重于调查用户网站安全威胁和IT管理人员的技术能力。调查显示，目前用户在网站安全管理方面已经有了相当的重视。62.2%的用户具备专业的运维团队在保护网站安全，其中更有8.1%的用户定期外请专业安全服务团队做检查加固等；但也有29.7%的网站处于无人看管的处境，毫无疑问，这些网站往往是被最先攻陷的。

图2：网站常见威胁类型

综合分析可以看出，当前用户对网站安全威胁普遍担忧，对用户来说，怎样合理地、有效地保障网站安全是Web安全中令大多数人困惑的事情。

IM安全：一半用户遭受过IM安全威胁

众所周知，网络安全最大的隐患来自内部；要想保证用户的网络安全，必须对内部网络进行管理和规范。“IM即时通讯安全”偏重于遍历性调查，重点了解当前用户内部IM产品使用情况，以及IM安全管理相关策略。本次调查从IM产品、威胁类型、管理策略三个方面进行调查。

图3：IM即时通讯软件安全威胁类型

相对而言，IM即时通讯软件是企业Web应用的典型例子，它不仅使企业降低成本，更重要的是，通过即时通讯软件，可以使员工工作效率大大提升，但问题是目前 Web安全威胁日益增多，手段多样，使IM软件安全问题浮出水面。可喜的是，有43.2%的企业用户正在从管理及技术手段上努力保障IM即时通讯软件的正常运行。

邮件安全：垃圾邮件仍然是最大安全隐患

“邮件安全”主要偏重于遍历性调查，重点了解用户的邮件系统的安全性及防护措施。本次调查从邮件系统、威胁类型、垃圾邮件和邮件安全防范这四个方面进行评估。

从总体评估的情况看，认为自己邮件系统存在安全威胁的用户占全部调查用户的44.7%。这充分说明了用户当前Web安全威胁下，邮件安全防护严峻形势。

图4：邮件安全威胁类型分布

那么，影响邮件安全的隐患又有哪些呢？用户认为邮件系统面临的最大安全隐患是什么呢？答案是：垃圾邮件！调查显示，有89.2%的用户明确表示垃圾邮件严重浪费企业生产力，浪费企业IT资源，而且其中有78.4%的用户认为，垃圾邮件可能造成病毒传播，信息泄密等其他方面的Web安全威胁。

调查显示，确保企业邮件安全的措施中，用户普遍认为制定安全策略和员工安全意识培训是非常重要的。此外还有67.6%用户认为反垃圾邮件产品是必不可少的安全采购项目，也愿意购买此类产品。值得注意的是，在本次邮件安全调查中，有35.1%的用户认为为保障邮件系统安全，某些员工邮箱不能发送外网。这意味着用户已经发现邮件安全漏洞，有意识的保护自己的信息资源。可以说这是一件好事情。

总结： Web安全现状不容乐观

根据前面的调查，总体看来，可以发现我国用户面临的Web安全威胁是非常严重的；而一旦出现网站挂马、病毒爆发，入侵攻击等问题，完全有可能马上造成灾难性后果。考虑到目前用户正常业务对网络的依存度日益严重，这种后果更让人感到迫在眉睫。在此51CTO.com也呼吁广大用户、网络和安全管理人员，重视前面调查介绍的各个环节，特别是不仅仅强调安全产品和技术，更要强调安全流程管理和组织体系以及内部培训，将安全隐患消灭在萌芽状态。

转载请注明：夜阑小雨 » 用户Web安全现状调查报告