瑞星公司最近发布的《瑞星2011年度企业安全报告》，对2011年的企业安全形势作出全面总结。指出教育、网游和政府网站成为最易受攻击的三类网站；攻击企业网站的IP地址65%来自海外；此外，企业间的恶性竞争开始动用黑客，致使整个行业的安全风险大幅增长；工控系统、移动智能设备成为黑客攻击企业的主要途径之一。由此可见，网站运营中的安全问题需要高度重视起来。

转播到腾讯微博

根据瑞星公司提供的数据，2011年有199,665个企业网站曾被成功入侵（以页面计算），教育科研网站、网游相关网站和政府网站，是最容易被攻击植入木马的三种类型，分别占总体数量的31%、19%和15%。

2011年，几乎所有互联公司都曾遭遇了渗透测试、漏洞扫描、内网结构分析等安全事件，其中被黑客成功获取一定权限的公司，占总体比例的80%以上。根据瑞星公司进行的抽样测试，在访问量超过1万IP/日的网站中，存在10个以上严重漏洞的占75%，这些网站十分容易遭到黑客攻击。

在传统企业领域，绝大多数企业内网曾发生过安全事故，其中遇到恶意代码（病毒和木马等）侵入的比例占50%以上，黑客攻击和渗透占35%，钓鱼网站攻击和其它形式安全事件占10%。

根据统计，中国企业遭到攻击的IP地址，至少有65%来自国外，其中美国、日本、韩国是攻击IP三大来源地。在所有受攻击的企业和单位中，诸如国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的企业和单位，遭到黑客攻击的技术含量、攻击频率都远高于普通企业。

对于国内少量的高等级、涉密网络和单位来讲，2011年是更加危险的一年。来自国外IP的攻击有增无减，而包括数据库、自动工控系统、移动终端设备等爆出的安全问题，也使这些单位面临严重的安全风险。

在瑞星检测过的高等级涉密网络中，常见的安全问题包括XSS漏洞、文件读写权限不规范、泄漏敏感信息、弱口令等。尤其是弱口令和泄漏敏感信息，在90%以上的企业局域网中广泛存在。

转播到腾讯微博

对于2011年造成极大影响的“拖库攻击（CSDN密码泄漏门事件）”，瑞星报告进行了详细剖析。例如，“拖库”攻击是如何实施的，网站管理员应该注意哪些问题，“拖库”攻击有什么危害等等问题，都在瑞星报告中详细阐述。

报告指出，遭攻击的企业分为多种类型，“拖库”成功之后，黑客会对数据库进行深加工处理，根据其实用程度、透露信息的多少出售给相关需求方，各种数据的利用方式是不同的。在瑞星报告中，详细分析了媒体网站、SNS网站、电商网站、旅行酒店类网站、证券银行类网站和企业内网这六大类单位，遭到拖库攻击之后的危害。

报告提醒企业，可以采取下列四项措施，提升企业网站和内网的安全防护水平：

1、进行安全风险评估，了解自身面临威胁的来自何方。

2、进行了风险评估之后，应该在短时间内针对急迫的问题迅速拟定执行解决方案，由公司整体组织和进行

3、根据不同行业特性规划安全风险对策。例如：网游企业面临的危险，主要是DDOS攻击和用户资料失窃，那企业在用户进行装备交易时设定条件，对争议进行人工审核，这样就可以降低盗号带来的影响。

4、建立严格的权限管理体系和资料审核机制，防范离职员工的恶意入侵，低权限员工试图获取超越权限的资料等问题。

今天看到这份报告，联想到去年我就职的公司网站多次遭遇的攻击，觉得网站安全在网站运营过程中显得越来越重要，今后会增加对网站安全方面的关注。