某市企业网站安全防护情况调查分析报告

某市企业网站安全防护情况调查分析报告 1. 概述 本次调查针对某市企业网站网络安全防护情况进行了全面分析，调查对象为从某市34000家登记网站中随机抽取的3000家企业网站。调查内容包括： 网站暗链和敏感字检测 WAF防护设备部署情况 开源CMS使用情况 开放端口情况统计 2. 敏感字检测结果 2.1 检测方法 使用网站安全监测平台对3000个站点进行主要页面爬取，检测其中的敏感字和暗链。 2.2 检测数据 | 检测项 | 篡改首页 | 植入暗链 | 包含敏感字 | |-------|---------|---------|-----------| | 站点数量 | 120 | 260 | 430 | 2.3 问题分析 部分站点被直接修改了网站首页 部分站点被植入了暗链 大量站点包含敏感字内容 部分被篡改页面或植入暗链长达数月未被修复 3. WAF部署情况 3.1 检测方法 使用自主研发的WafDetect工具和开源wafw00f相结合进行批量检测。 3.2 总体部署情况 | 分类 | 部署WAF | 未部署WAF | 情况未知 | |-----|--------|----------|---------| | 数量 | 523 | 2263 | 214 | 3.3 WAF类型分布 | 分类 | 云WAF | 硬WAF | 软WAF | |-----|------|------|------| | 数量 | 265 | 48 | 187 | 3.4 问题分析 仅17.4%的网站部署了WAF防护 部署WAF的网站中，云WAF占比最高(50.7%) 硬WAF部署比例极低(9.2%) 说明企业网站安全投入普遍不足 4. 开源CMS使用情况 4.1 检测方法 使用指纹识别技术对200多种通用CMS进行识别。 4.2 总体使用情况 | 分类 | 通用CMS | 其他 | |-----|--------|-----| | 数量 | 1875 | 1125 | 4.3 CMS类型分布 | 分类 | 帝国CMS | Phpcms | DedeCMS | jeecms | discuz | wordpress | 其它 | |-----|--------|-------|--------|-------|-------|----------|-----| | 数量 | 489 | 175 | 164 | 98 | 67 | 139 | 743 | 4.4 问题分析 62.5%的网站使用通用CMS框架 帝国CMS使用率最高(26.1%) 使用通用CMS存在安全隐患：一旦出现通用型漏洞会影响大量网站 反映企业在网站建设方面投资有限 5. 开放端口情况统计 5.1 检测方法 使用端口扫描工具进行批量检测。 5.2 端口开放数量 | 端口数量 | 1个端口 | 2-4个端口 | 4-10个端口 | 10个以上 | |---------|--------|----------|-----------|---------| | 站点数量 | 461 | 1922 | 530 | 87 | 5.3 常见端口开放情况 | 端口 | 80 | 8080 | 22 | 3389 | 21 | 139 | 445 | |-----|----|-----|----|-----|----|----|----| | 数量 | 2750 | 412 | 458 | 864 | 67 | 291 | 346 | 5.4 问题分析 大部分网站开放1-4个端口(79.4%) Windows服务器与Linux服务器比例约为2:1 大量Windows服务器开放了139和445等高危端口 3389(远程桌面)和22(SSH)端口开放较多，说明远程维护需求大 6. 调查结论与建议 6.1 主要问题 企业网站安全意识薄弱，被篡改后长时间不修复 安全防护措施薄弱，WAF部署率低且以低成本方案为主 过度依赖开源CMS，存在安全隐患 服务器端口管理不规范，存在安全风险 6.2 改进建议 加强企业网络安全意识培训 增加安全投入，部署专业防护设备 对使用开源CMS的网站建立定期更新机制 规范服务器端口管理，关闭不必要的高危端口 建立网站安全监测机制，及时发现并处理安全问题 7. 技术团队信息 Tide安全团队成立于2019年1月，专注于： 网络攻防 Web安全 移动终端安全 安全开发 IoT/物联网/工控安全 官网：http://www.TideSec.net