北京地區(qū)開(kāi)展網(wǎng)站安全公益檢測(cè)成效顯著

作者：佚名   時(shí)間：2010-07-28   分享到：

2010年4月26日，CNCERT北京分中心（ BJ CERT）依據(jù)2010年3月1日起施行的《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》（中華人民共和國(guó)工業(yè)和信息化部令第11號(hào)）和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的要求，為提升北京地區(qū)互聯(lián)網(wǎng)網(wǎng)站在世博會(huì)期間的整體安全等級(jí)，推出了網(wǎng)站安全免費(fèi)檢測(cè)服務(wù)，在北京市通信管理局對(duì)外網(wǎng)站發(fā)布“關(guān)于開(kāi)展北京地區(qū)網(wǎng)站安全檢測(cè)的通告”。

截止到2010年6月底，共有1221個(gè)網(wǎng)站參與了此項(xiàng)檢測(cè)，其中參與漏洞評(píng)估檢測(cè)的網(wǎng)站731個(gè)，參與了掛馬檢測(cè)服務(wù)的網(wǎng)站1168個(gè)，對(duì)這些網(wǎng)站進(jìn)行了安全評(píng)估共6128次。發(fā)現(xiàn)存在掛馬、SQL注入漏洞、XSS跨站腳本漏洞等問(wèn)題的網(wǎng)站168個(gè)，占檢測(cè)網(wǎng)站總數(shù)的13.8%；其中122個(gè)問(wèn)題網(wǎng)站依據(jù)安全評(píng)估報(bào)告清除掉掛馬或修補(bǔ)了漏洞，修復(fù)成功率占問(wèn)題網(wǎng)站的72.6%。這一活動(dòng)有效的提升了北京地區(qū)互聯(lián)網(wǎng)網(wǎng)站的整體安全水平，更好的維護(hù)了北京地區(qū)網(wǎng)站和網(wǎng)民的互聯(lián)網(wǎng)使用安全。

從CNCERT/CC 2010年5月份的監(jiān)測(cè)分析數(shù)據(jù)可以明顯看出，此次檢測(cè)涉及項(xiàng)目的統(tǒng)計(jì)參數(shù)均有所好轉(zhuǎn)：北京地區(qū)木馬受控主機(jī)IP地址數(shù)目由4月份的2201個(gè)下降為5月份1673個(gè)，降幅23.99%；北京地區(qū)所屬IP中被篡改的網(wǎng)站數(shù)降幅最為明顯，由4月份的770個(gè)下降為5月份的550個(gè)，盡管仍在全國(guó)排在第1位，但與上月的數(shù)目相比下降28.57%。

這一行動(dòng)在改善國(guó)內(nèi)互聯(lián)網(wǎng)環(huán)境、提高網(wǎng)站維護(hù)人員安全意識(shí)，并為網(wǎng)民提供綠色、安全、可靠的上網(wǎng)環(huán)境的同時(shí)，還為參加本次檢測(cè)活動(dòng)的網(wǎng)站運(yùn)行管理單位節(jié)約了大量的安全評(píng)估資金投入，同時(shí)也大幅減少了網(wǎng)民因處理安全事件而造成的經(jīng)濟(jì)損失和時(shí)間損失。

CNCERT北京分中心組織開(kāi)展的本次公益活動(dòng)得到了北京知道創(chuàng)宇信息技術(shù)有限公司的大力支持。