Windows/Linux服务器操作系统
Windows Server 2003的市场占比持续下降,占比达15%;Linux操作系统中Centos以绝对优势领先,市场占有率达28%,Ubuntu和RedHat表现相对良好,分别占到26%、19%。
Web服务器市场
2016年,Web服务器市场份额过半,Apache表现突出,占比达36%;IIS和Nginx总占比为40%;Tomcat、WebLogic也有良好表现,占比分别为11%和10%。
网站服务器市场
2016年,云主机表现抢眼,占网站服务器新增出货量的58%。云主机因其具有部署快、弹性扩展力、按需收费等特点,受到广大用户热捧;而VPS作为云主机的前代产品正在逐步被淘汰,新增市场份额持续萎缩,降至3%。
服务器安全健康状况
不健康的服务器占比66%,亚健康服务器占比26%。云锁帮助用户及时修复了漏洞补丁及网络安全策略项。
网络攻击类型多样
国内服务器、网站安全威胁日益升级,受攻击次数连年跃升。期间网站非法扫描一直是黑客最惯用的伎俩。此外,暴力破解、CC/DDOS攻击、SQL注入攻击、XSS跨站攻击也是黑客常用的攻击手段。
暴力破解
在暴力破解攻击中,远程登录暴力破解53%、FTP暴力破解24%,数据库暴力破解呈逐年递增趋势,到2016年占比已达23%。值得一提的是,暴力破解每月攻击次数都在千万次以上,属于长期大规模的攻击类型。
网络攻击升温
2016年DDOS攻击中,美国成为攻击源占比最大的国家,达31.54%;其次是中国,占比达17.61%。
数据库漏洞
数据库信息泄露主要由人为因素、数据库自身安全漏洞和第三方恶意组件造成,三大因素共同成为威胁数据库安全的“三驾马车”。
最受关注的是高危漏洞,高危漏洞集中分布在Oracle和Mysql数据库中。中危漏洞占漏洞总数的56%,低危漏洞数量最多占据了36%、高危漏洞占据8%的比例。
安全漏洞类型
安全漏洞对象,主要以应用程序为主,占到总体的47%;其次网页自身漏洞和操作系统漏洞也不容忽视,分别占到29%、11%。
网站漏洞危险等级分布
据统计,2016年网络攻击漏洞中,高危漏洞占比为71.3%、低危漏洞占19.4%、中危漏洞占9.3%。
Webshell
2016年,从城市分布来看,拦截Webshell攻击最多的城市为北京市(27%),其次为上海市(19%)、广州市(14%)、天津市(7%)、深圳市(6%)。
最易遭受攻击的行业排名
互联网金融及电商一直是黑客攻击的最主要行业,因其牵涉的资金量大、用户信息敏感、线上平台有待完善,被众黑客当作主要攻击对象也很正常;此外,网游、相关政府以及教育科研等行业的安全问题也不容忽视,需要引起多方面的高度重视。
金融细分行业漏洞分布:金融机构漏洞最多,保险业紧随其后
金融机构由于包含业务种类繁多,漏洞数量最高。新兴互联网金融,由于对业务的追赶速度和要求远高于安全需求,虽然业务发展不长,但暴露的安全数量和威胁却名列前茅。截至2016年底,全国范围内近200家互联网金融平台被爆出存在漏洞。
国际网络安全环境堪忧:境外攻击大幅上涨
2016年,来自境内的网络攻击明显增多,其中大部分攻击针对中国政府网站和P2P平台。境外的网络攻击占比35.3%。由于攻击源来自境外,给追踪造成巨大麻烦。还有4.4%的攻击源不明,不管是来自境内还是境外,都要对此类安全隐患尽早防范、有效规避。
发表您的观点