【51CTO.com 独家特稿】随着网站安全,IM即时通讯安全,邮件安全三个专题的相继推出,终于在2008年年底,安全频道大型Web安全活动月的系列活动也圆满结束了。为了深入了解国内用户应对Web安全威胁的现状,帮助他们找出隐患、提高防范能力,国内领先的中文IT技术网站51CTO.com于2008年12月特别推出了“Web安全威胁在线调查”活动,邀请广大用户参与线上调查,为当前Web安全及威胁现状提供更为有力的数据依据;同时,51CTO.com安全频道为广大用户量身定做了系列Web安全相关技术专题,帮助用户提高自身Web安全防御能力。
调查报告概述
本次调查按照问卷形式进行,分三个主题,共有14道调查选项,由51CTO.com安全频道和业内相关专家共同拟定。分别调查用户在“网站安全”、“IM即时通讯安全”、“邮件安全”三个方面的安全现状。根据用户所选项的比重,将安全状况分为三个等级:
◆低度风险 防护较为完善,遭遇Web威胁的可能性较低;
◆中度风险 可能存在有明显漏洞,有较大可能性遭遇Web威胁;
◆高度风险 存在较大安全隐患,很有可能被入侵,严重情况下可能会造成关键数据丢失。
 |
|
图1:用户总体Web安全风险等级分布 |
网站安全:SQL注入攻击是最大的安全威胁
“网站安全”偏重于调查用户网站安全威胁和IT管理人员的技术能力。调查显示,目前用户在网站安全管理方面已经有了相当的重视。62.2%的用户具备专业的运维团队在保护网站安全,其中更有8.1%的用户定期外请专业安全服务团队做检查加固等;但也有29.7%的网站处于无人看管的处境,毫无疑问,这些网站往往是被最先攻陷的。
 |
|
图2:网站常见威胁类型 |
综合分析可以看出,当前用户对网站安全威胁普遍担忧,对用户来说,怎样合理地、有效地保障网站安全是Web安全中令大多数人困惑的事情。
IM安全:一半用户遭受过IM安全威胁
众所周知,网络安全最大的隐患来自内部;要想保证用户的网络安全,必须对内部网络进行管理和规范。“IM即时通讯安全”偏重于遍历性调查,重点了解当前用户内部IM产品使用情况,以及IM安全管理相关策略。本次调查从IM产品、威胁类型、管理策略三个方面进行调查。
 |
|
图3:IM即时通讯软件安全威胁类型 |
相对而言,IM即时通讯软件是企业Web应用的典型例子,它不仅使企业降低成本,更重要的是,通过即时通讯软件,可以使员工工作效率大大提升,但问题是目前Web安全威胁日益增多,手段多样,使IM软件安全问题浮出水面。可喜的是,有43.2%的企业用户正在从管理及技术手段上努力保障IM即时通讯软件的正常运行。
邮件安全:垃圾邮件仍然是最大安全隐患
“邮件安全”主要偏重于遍历性调查,重点了解用户的邮件系统的安全性及防护措施。本次调查从邮件系统、威胁类型、垃圾邮件和邮件安全防范这四个方面进行评估。
从总体评估的情况看,认为自己邮件系统存在安全威胁的用户占全部调查用户的44.7%。这充分说明了用户当前Web安全威胁下,邮件安全防护严峻形势。
 |
|
图4:邮件安全威胁类型分布 |
那么,影响邮件安全的隐患又有哪些呢?用户认为邮件系统面临的最大安全隐患是什么呢?答案是:垃圾邮件!调查显示,有89.2%的用户明确表示垃圾邮件严重浪费企业生产力,浪费企业IT资源,而且其中有78.4%的用户认为,垃圾邮件可能造成病毒传播,信息泄密等其他方面的Web安全威胁。
调查显示,确保企业邮件安全的措施中,用户普遍认为制定安全策略和员工安全意识培训是非常重要的。此外还有67.6%用户认为反垃圾邮件产品是必不可少的安全采购项目,也愿意购买此类产品。值得注意的是,在本次邮件安全调查中,有35.1%的用户认为为保障邮件系统安全,某些员工邮箱不能发送外网。这意味着用户已经发现邮件安全漏洞,有意识的保护自己的信息资源。可以说这是一件好事情。
总结: Web安全现状不容乐观
根据前面的调查,总体看来,可以发现我国用户面临的Web安全威胁是非常严重的;而一旦出现网站挂马、病毒爆发,入侵攻击等问题,完全有可能马上造成灾难性后果。考虑到目前用户正常业务对网络的依存度日益严重,这种后果更让人感到迫在眉睫。在此51CTO.com也呼吁广大用户、网络和安全管理人员,重视前面调查介绍的各个环节,特别是不仅仅强调安全产品和技术,更要强调安全流程管理和组织体系以及内部培训,将安全隐患消灭在萌芽状态。
【51CTO.COM 独家特稿,转载请注明出处及作者!】
【编辑推荐】
