安全监测事件统计

　　教育网的主干上部署了安全监测系统，能够监测教育网内被攻击控制的主机及服务器数量。相关的数据如下：

　　僵尸网络--僵尸网络攻击数量569391次，归并后监测到教育网内僵尸网络的受控端为19753个。僵尸网络受控端主要由confick病毒家族控制的。

　　网站后门--监测到教育网内存在的网站后门数量7507个，这些后门分布在2472个网站中。

　　网页挂马--监测到教育网内存在挂马的网站926个。

　　网站暗链--监测到教育网内存在暗链的页面3193个，涉及的网站为1321个。

　　拒绝服务攻击--监测到教育网内遭受的拒绝服务攻击数量为240起，其中202起是针对WEB服务，26起针对DNS服务器，剩余12起直接针对IP。

　　安全攻击分析：

　　1. 个人用户中，使用Windows系统感染木马病毒机率要大于其他系统，僵尸网络受控端的数量在网络上仍然十分庞大，而confick木马家族在所有僵尸网络控制端中占比最高。

　　2. 服务器方面，WEB服务仍然是黑客攻击的重点，不过黑客控制服务器后用来挂马和放置暗链的数量减少，更多的是放置后门留作它用。从这点上看政府和安全企业针对挂马的处置和防范已经使得挂马网站的数量大幅减少，但是并没有解决网站本身的安全问题，被控制的网站数量仍然很庞大，这些网站给网络带来的安全隐患仍然存在，只是等待另一种可以谋利的利用方式而已，例如信息窃取等。

　　3. DNS等基础网络服务因为自身的脆弱性正在成为攻击的目标，相关的攻击事件数量逐年增多。