教育网网站挂马监测分析

网站挂马近年来一直是国内互联网安全最严重的安全威胁之一,也对教育网网站构成了现实普遍的危害。由于教育网内的一些高校网站疏于维护,且使用了某些包含漏洞的组件,便使得恶意攻击者有机可乘。

在三亚等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供成都网站建设、成都网站设计 网站设计制作按需规划网站,公司网站建设,企业网站建设,品牌网站制作,网络营销推广,外贸营销网站建设,三亚网站建设费用合理。

被挂马网站数据统计分析

2010年下半年网站挂马检测平台累计检测到276个教育网顶级域名下的666个网站被挂马,总挂马率为1.89%。下半年每月在教育网中检出的挂马网站数量和月度的挂马率变化趋势如图 1所示,总体呈现下降趋势,特别是7月份高招结束后,呈现明显的下降。相比较上半年,挂马率下降了53%,主要原因一是教育网网站加强了自身的安全防护,二是随着高考结束,网站的关注度和访问率降低等。

图1      2010年下半年教育网网站挂马数量和月度挂马率统计

对于监测平台所检出的教育网挂马网站,我们也在检出后第一时间通过Google安全浏览(Google Safe Browsing) API接口,获取Google对这些网站进行恶意标注的结果。结果发现2010年下半年监测系统检出的666个挂马网站中,标注了213个,未标注比例达到近70%,说明Google安全浏览对中国教育网的监测覆盖面尚不够充分。

在2010年上半年检出的666个挂马网站中,我们进一步对这些网站在平台每轮监测中检出次数和挂马检出的持续时间进行了统计,其分布如图 2所示:挂马网站的检出次数最多的网站达到了22次,是某高校的精品课程网站;检出持续时间最长的180天,为某高校就业信息网,该网站在3月被第一次检出后一直保持被挂马状态,这说明教育网部分网站疏于管理和维护,对访问者构成持续的安全威胁。

检出的666个挂马网站分布于276个教育网顶级域名(即大致分布于400多个高校和科研院所单位),检出挂马网站最多顶级域名(njfu.edu.cn),在该域名下持续有21个不同的网站被检出挂马。在国内许多著名高校都包括在这检出挂马网站的276个顶级域名中。

图2     教育网检出挂马网站检出次数和持续时间情况(单位:天)

图3  教育网检出挂马网站数量和次数的顶级域名分布情况

 网站挂马的分析内容还有很多,这里我们先将前期的分析数据给大家呈现,以后的深入分析,我们会随时发表的。

本文名称:教育网网站挂马监测分析
转载源于:http://www.mswzjz.com/qtweb/news46/202996.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联