赛门铁克发布安全威胁报告 五大危险威胁互联网
10月26日消息过一段时间,回头看一下,是很有必要的。最近,赛门铁克发布了半年一次的“互联网安全威胁报告”,全面回顾了互联网安全领域存在的主要问题。在全球范围内,管理型服务威胁以及间谍软件引起了赛门铁克的高度关注。
赛门铁克指出,在全球180个国家和地区有2万台服务监视器和公司从运行反间谍软件的1.2亿个客户、服务器和网关上收集恶意代码数据。在报告中,赛门铁克指出互联网主要有下列五类威胁:
一是window漏洞的修补很不完善。赛门铁克称,在过去六个月中,宣布漏洞和出现相关攻击代码的平均时间为5.8天。攻击代码能大面积地搜寻漏洞并迅速地利用漏洞。比如,Witty蠕虫出现在漏洞发现后的两天内。
二是远程控制网络的现象快速增加,这从去年底的2000台电脑猛增到今年6月的3万台。通过对目标电脑的非授权远程控制,不法分子可以发动拒绝服务攻击。赛门铁克称,远程网络控制和漏洞利用结合使用造成了极为严重的威胁。一旦发现漏洞,用户应及时进行网络升级,这样就可以找到补救的办法。
三是即使是拥有杰出的IT人才、IT管理大笔烧钱的财富100强公司,也存在蠕虫扩散的威胁。赛门铁克调查发现,财富100强公司中大约有40%的公司控制的IP地址会导致蠕虫病毒的攻击。这表明,尽管公司已采取了措施,但他们的系统仍会被蠕虫感染。
四是赛门铁克认为,今年上半年,针对电子商务的攻击行为增长了四倍。2003年,针对电子商务的攻击行为只有4%,而今年这种攻击行为增长了四倍,达到了16%。
五是网站应用业务仍很不安全,有价值的机密的人力资料信息、商务服务以财会应用方面的漏洞很容易导致网站攻击现象的发生,而这种攻击不会危及服务器的安全。赛门铁克估计,上半年发现的安全漏洞中有39%和网站应用漏洞相关,有82%的网站应用漏洞很容易被利用。
-
安全宣传教育先进单位经验交流材料提纲
新理念开创新局面大体系构建大安全单位名称**矿位于**市西南**公里,是我国“**”期间建设的国有重点大型煤矿。该矿于**年**月**日开工建设,**年**月**日投产,设计年生产能力为**万吨,服务年限107年。与矿井配套的洗煤厂于**年**月建成投产。**矿井田面积**平方公...
-
《安全生产法》知识竞赛主持词范例
A:尊敬的各位领导、各位来宾:B:同志们,朋友们:合:大家下午好!A:金秋送爽,丹桂飘香,我们迎来满载收获的季节;B:与时俱进,开拓创新,我们迈向生机盎然的新时代;A:四季度,又到了全厂“夺高产、增效益”的攻坚阶段。B:四季度,又是全厂“保安全,促生产”的关键时期。A:今天,也是安全生产法...
-
学校安全教育活动方案提纲
“安全伴我在校园,我把安全带回家”活动方案一活动目的:加强安全教育,使学生掌握必要的安全常识,提高自我保护的意识和能力,保护他们的安全,使学生能健康成长。二活动时间:2005年6月7日——2005年6月30日三活动要点:1组织师生开展一次安全倡议签名活动。2举行一场安全...
-
上半年电力安全工作总结大纲范例
二OO五年度上半年安全工作总结一、上半年安全生产指标完成情况:未发生轻伤及以上人身事故。未发生农电职工重伤及以上人身事故。未发生一次两座及以上110Kv变电所全停事故。未发生有人员责任的主设备事故。未发生火灾事故和同责及以上的重大交通事故。未发生误...