如何检测java系统是否存在风险

　对企业CTO、CIO、CSO们而言，Java一直是一个很难攻克的难题。在当今的企业环境中，以禁用Java等方式来缓解Java风险很难实现。一般来说，Java都是嵌入在能够保持企业竞争力的企业关键业务应用中。然而遗憾的是，犯罪分子们总是利用Java零日漏洞来入侵用户电脑。这也正是Websense安全实验室的安全专家们在过去几个月内一直坚持研究并记录Java安全风险严重性的原因所在。　　Websense安全专家们初步研究了Websense ThreatSeeker智能云收集到的一系列记录数据，这些数据显示了当前Java版本的使用情况。Websense安全专家研究之后发现，Java威胁是普遍存在的，93%的网络计算机在访问Web信息时都易受到已知Java漏洞的攻击。此外，为提高研究的准确性，Websense安全实验室还对企业中Java版本的更新频率进行了调查研究。同时，在Java最新版本发布之后，他们再一次通过实时Web请求了解到了Java版本的使用情况。　　Websense安全专家们的研究结果表明，Java补丁更新过程十分缓慢。该补丁发布一周之后，最新版本Java的平均使用率仍不足3%。2周之后，用户使用率有所上升，略高于4%。一个月之后，也仅有近7%的用户安装了最新版本的Java。　　然而，事实远不止如此，Websense安全专家们还发现，75%以上的用户电脑中的Java版本至少已过时6个月了，其中近三分之二的已经过时一年以上，超过50%的在用浏览器中的Java版本落后至少两年。　　通过对犯罪分子使用的犯罪工具的研究，Websense安全专家了解到，犯罪分子入侵企业网络使用最多也是最成功的方法就是Java漏洞利用。犯罪分子成功入侵用户电脑后，就会感染用户电脑，窃取企业或用户敏感数据。　　如果仅有不足10%的企业通过补丁管理和版本控制来管理已知的重要Java漏洞，其余93%的企业要依靠什么安防措施来保护企业系统免遭攻击入侵和数据窃取的威胁呢?Websense安全专家表示，企业应当设法通过充分利用Java版本更新来降低Java风险。　　虽然依靠Java的主要网站的数量正在大幅下降，但Java漏洞带来的风险却在不断上升。一些企业企图以补丁管理作为解决方案来降低Java风险，其他的企业却只想通过简单地关闭Java来实现这一目的。然而，由于种种原因，这两种方法都不能实现。　　许多企业都有依靠Java的关键业务应用，其中许多应用都依赖于特定的Java版本，不同用户所需的Java版本不同，如果针对某一特定群体关闭了Java，很可能会造成业务应用不可用。这也正是管理Java风险时最先遇到的挑战。

用360安全管家或其他软件管家试一下