赛门铁克发布安全威胁报告 五大危险威胁互联网
10月26日消息过一段时间,回头看一下,是很有必要的。最近,赛门铁克发布了半年一次的“互联网安全威胁报告”,全面回顾了互联网安全领域存在的主要问题。在全球范围内,管理型服务威胁以及间谍软件引起了赛门铁克的高度关注。
赛门铁克指出,在全球180个国家和地区有2万台服务监视器和公司从运行反间谍软件的1.2亿个客户、服务器和网关上收集恶意代码数据。在报告中,赛门铁克指出互联网主要有下列五类威胁:
一是window漏洞的修补很不完善。赛门铁克称,在过去六个月中,宣布漏洞和出现相关攻击代码的平均时间为5.8天。攻击代码能大面积地搜寻漏洞并迅速地利用漏洞。比如,Witty蠕虫出现在漏洞发现后的两天内。
二是远程控制网络的现象快速增加,这从去年底的2000台电脑猛增到今年6月的3万台。通过对目标电脑的非授权远程控制,不法分子可以发动拒绝服务攻击。赛门铁克称,远程网络控制和漏洞利用结合使用造成了极为严重的威胁。一旦发现漏洞,用户应及时进行网络升级,这样就可以找到补救的办法。
三是即使是拥有杰出的IT人才、IT管理大笔烧钱的财富100强公司,也存在蠕虫扩散的威胁。赛门铁克调查发现,财富100强公司中大约有40%的公司控制的IP地址会导致蠕虫病毒的攻击。这表明,尽管公司已采取了措施,但他们的系统仍会被蠕虫感染。
四是赛门铁克认为,今年上半年,针对电子商务的攻击行为增长了四倍。2003年,针对电子商务的攻击行为只有4%,而今年这种攻击行为增长了四倍,达到了16%。
五是网站应用业务仍很不安全,有价值的机密的人力资料信息、商务服务以财会应用方面的漏洞很容易导致网站攻击现象的发生,而这种攻击不会危及服务器的安全。赛门铁克估计,上半年发现的安全漏洞中有39%和网站应用漏洞相关,有82%的网站应用漏洞很容易被利用。
-
消防安全专项治理工作小结提纲
根据****市人民政府办公室《关于开展人员密集场所消防安全专项治理的通知》(**政办〔2005〕43号)和省局《关于开展全省公众聚集场所消防安全专项整治工作的通知》(**企〔2005〕54号)文件精神,我局及时召开专项工作会议,进行认真部署,成立了专项治理领导小组,在消防部门...
-
采油厂安全事故现场会讲话稿
今天,我们在这里紧急召开现场会,具体情况刚才大家已经听了,昨晚我们的工人在这里右手大拇指被夹碎,现在还在医院接受治疗。我处召开工作会议刚刚结束三天,就发生了安全事故,我想问问各单位是如何传达落实会议精神的?是不是把安全工作摆在了第一位?是不是把职工的生命安...
-
县长在县安全生产委员会上半年例会上的讲话范例
同志们,今天我们专门召开安全生产委员会例会,目的是总结前一阶段安全生产情况,分析我县当前安全生产形势,统一思想,加强安全生产工作,切实防范各类安全生产事故的发生,维护全县人民群众的生命财产安全。刚才我们学习了安全生产行政许可方面的法律法规,县安委会通报了全...
-
创建安全文明校园材料示例
夯实责任预防为主积极创建安全文明校园xx初级中学根据教体发[2004]51号文件精神,按照县局安全工作领导小组统一部署,为切实加强我校安全工作的组织领导,杜绝校园不安全事故发生,确保师生人身和公私财产安全,积极争创“安全校园”。自今年五月初以来,我们主要做了以下...