针对网络安全信息漏洞的报告总结！

目前在这个世界中，各个城市各个企业，不管大小都会上演关于各种形形色色的信息安全漏洞以及各种攻击。那么墨者安全就根据CNVD整理出的信息安全漏洞数据，针对上周2019.4.22-2019.4.28的漏洞做以总结，由此证明网络信息安全的重要性。
本周信息安全漏洞威胁整体评价级别为中。 根据CNVD收集整理出的信息安全漏洞的威胁指数视为中级评价，上周共有288个，其中高危漏洞占32%左右、中危漏洞占59%左右、低危漏洞占9%左右。数据显示0day 漏洞占 37%，主要是互联网出现的SQ L注入漏洞、NagiosXI提权漏洞等代码攻击漏洞。本周 CNVD 接到的涉及党政 机关和企事业单位的事件型漏洞总数与上周相比增长13%。CNVD 对基础电信企业通报漏洞事件10起左右，向银行、保险、能源等重要单位通报漏洞事件50起左右，协调 CNCERT 各分中心验证和处置涉及地方重要部门漏洞事件500多起，向国家级信息安全协调机构上报包含部委门户、子站或直属单位信息系统漏洞事件40多起。同时也通报了一些国企，合资企业和民营企业，各自多多少少都会有一些漏洞存在。其中288个漏洞。应用程序占54%，WEB应用占28%，操作系统占8%，数据库占7%，物联网智能终端设备漏洞占2%，交换机、路由器等网络端设备占1%等。 根据以上数据，知道了信息安全漏洞是一个不小的数量后，这些漏洞刚好给攻击者可利用之处，以任意权限执行任意代码来获取信息，窃走数据，使企业单位等业务中断；有些漏洞中会存在多个拒绝服务漏洞，攻击者可利用漏洞造成分布式拒绝服务，即服务器被打挂或频繁崩溃瘫痪，影响数据的可用性，让企业陷入困境中；有的攻击者也可利用漏洞种植恶意软件以及病毒，获取企业及单位的敏感信息，被重新指定到任何一家网站，执行客户端代码也会直接勒索大量资金等，在此提醒用户及时根据相应的解决办法去下载最新的补丁更新，避免发生漏洞相关的网络安全事件。
由此可见，通过以上数据我们可以得出，信息安全漏洞存在的数字是多么可怕，以前大家可能会抱着侥幸心理，觉得这些漏洞攻击离我们都很远，但事实告诉我们，在任何大的企业单位面前，总会有忽视了的地方，隐藏存在着多个漏洞，会造成大的网络安全事件发生。那么，一些小企业更应该积极做好预防，在受到攻击时快速发现，制定相应的对策，来保障企业的信息网络和信息系统的安全运行。