04年全国网络安全状况调查报告
(20##-09-24 09:47 )( )(人民网 )
导读-- 公安部发布了20##年全国信息网络安全状况调查分析报告……
记者从公安部公共信息网络安全监察局获悉,公安部20##年全国信息网络安全状况暨计算机病毒疫情调查活动日前顺利结束。通过此次调查活动,针对04年全国信息网络安全状况的情况得出了《20##年全国信息网络安全状况调查分析报告》。报告全文,如下:
20##年全国信息网络安全状况调查分析报告
一、信息网络安全状况调查情况
20##年,公安部公共信息网络安全监察局与中国计算机学会计算机安全专业委员会共同举办了全国首次信息网络安全状况调查活动。各地公安机关公共信息网络安全监察部门、国家计算机应急处理中心和各地信息网络安全协会积极参与,国家反计算机入侵和防病毒研究中心承担了网上调查和技术分析工作。调查内容为从20##年5月至20##年5月国内信息网络安全情况。通过调查,较为全面地了解、掌握了我国当前信息网络安全事件种类、发现途径、造成的损失和安全管理中存在的主要问题,促进了社会各界对信息网络安全管理工作的重视,宣传和普及了安全防范知识。
二、信息网络安全状况调查分析
(一)信息网络使用情况
此次调查共对7072家分布在政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等重要信息网络、信息系统使用单位的安全管理情况进行了调查。调查结果表明,大多数被调查单位的信息网络规模比较小,其中计算机数量在50台以下的占50%以上,在500台以上的具有一定规模的只占调查总数的10%。从信息网络的用途看,主要集中在办公应用方面,比例为77%;其次是用于业务经营、互联网上网和网上信息服务,比例分别为30%。其中,被调查单位信息网络接入互联网占56%,建立专网和内部局域网的分别占26%和18%。
被调查单位信息网络使用的操作系统主要是Windows操作系统,其中Win9x和WinMe占68%,WinNT和Win2000占72%,WinXP占57%,此外Unix和Linux操作系统分别占22%和10%。
(二)网络安全事件情况
20##年5月至20##年5月,在7072家被调查单位中有4057家单位发生过信息网络安全事件,占被调查总数的58%。其中,发生过1次的占总数的22%,2次的占13%,3次以上的占23%,此外,有7%的调查对象不清楚是否发生过网络安全事件。从发生安全事件的类型分析,遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出,占安全事件总数的79%,其次是垃圾邮件,占36%,拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出,共占到总数的43%。
从网络安全事件的发现途径分析,以人工监测和技术手段发现为主,其中由网络(系统)管理员通过技术监测发现的占63%,通过安全产品报警发现的占45%,通过事后分析发现的占27%,有关部门通知后发现的占15%。
从网络安全事件造成的破坏和损失看,有54%的被调查单位认为网络安全事件造成的损失轻微或比较轻微,认为损失严重和非常严重的只占10%。
从网络攻击来源分析,造成信息网络安全事件的主要网络攻击来自于外部,占安全事件总数的46%,来自内部的占7%,内外都有的占24%。
调查结果表明,造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中,由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的66%,登录密码过于简单或未修改密码导致发生安全事件的占19%。
按照行业对安全事件进行分析,金融证券行业发生网络安全事件的比例相对较低,为44%;在发生3次以上安全事件的单位中,教育科研和互联网服务行业最多,分别为33%和31%。
(三)网络安全管理情况
调查表明,近年来,使用单位对信息网络安全管理工作的重视程度普遍提高,80%的被调查单位有专职或兼职的安全管理人员,12%的单位建立了安全组织,有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明,认为单位信息网络安全防护能力“较高”和“一般”的比较多,分别占44%。但是,被调查单位也普遍反映用户安全观念薄弱、安全管理人员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题,也说明目前安全管理水平和社会化服务的程度还比较低。
调查结果表明,目前,我国信息网络使用单位应用最广泛的网络安全产品是防火墙和计算机病毒防治产品,分别占被调查用户的82%和81%。其他安全产品使用率普遍比较低,均在30%以下。
在安全技术措施上,目前使用最多的是口令加密,占被调查单位的67%,用户权限控制为60%,存储备份系统为55%。采用最少的安全措施分别为:PKI安全机制,3%;审计监控软件,15%;移动存储器管理,16%。
三、分析与建议
(一)加强预警和通报是提高信息网络安全防范能力的当务之急。从发生安全事件类型看,“感染计算机病毒、蠕虫和木马程序”占发生安全事件比例的79%,远高于其他安全事件。从原因分析,计算机病毒等破坏程序利用软件安全漏洞传播的情况比较突出,而我国信息网络用户操作系统软件比较集中在Windows系统,带来的系统性安全风险比较集中。因此,建立一套完善的信息安全研判、通报和预警发布工作机制,及时发布重大信息网络安全问题和计算机病毒疫情预警信息是有效防范信息网络安全事件和降低损失的重要措施。
(二)增强用户防范意识是安全管理工作应着重解决的问题。调查结果表明,当前安全管理工作存在的主要问题是用户安全意识薄弱,对信息网络安全重视不够,安全措施不落实,导致安全事件的发生。从发生安全事件的原因中,占前两位的分别是“未修补软件安全漏洞”和“登录密码过于简单或未修改”,也表明了用户缺乏相关的安全防范意识和基本的安全防范常识。因此,组织开展多层次、多方位的信息网络安全宣传和培训,增强信息网络用户安全防范意识和防范能力是避免信息网络安全事件发生的有效途径。
(三)应当加快推进信息安全等级保护工作,建立起完善的安全防范体系。在发生安全事件的被调查单位中,一年内发生了3次以上的安全事件的达到了40%,说明安全管理工作漏洞比较多。大部分的单位虽然使用了防火墙和计算机病毒防治产品,安装了基本的技防范设备,但是技术防范措施比较薄弱。如何建立完整的信息网络安全保护策略、规范的管理制度和成体系的技术防范措施,很多被调查单位表示希望主管部门加强这方面的指导。建议加动推进信息安全等级保护工作的实施,使信息网络安全管理工作逐步走向规范化、制度化,建立起比较完善的技术防范体系。
(四)要大力支持信息网络安全服务行业的发展。我国的信息网络还处于发展阶段,安全管理水平低,安全管理人员缺乏培训,安全管理组织不健全的问题比较突出。促进安全服务行业的发展,走专业化、社会化的道路是提高我国信息安全管理水平的一个有效途径。为此,建议出台支持信息安全服务行业发展的相关政策,加强对信息安全服务行业的监管,积极引导信息网络使用单位借助信息安全服务单位提高其安全管理水平和能力。
第二篇:20xx年全国信息网络安全状况调查报告
20xx年全国信息网络安全状况与计算机病毒
疫情调查分析报告
一、信息网络安全状况与计算机病毒疫情调查情况
今年6月,公安部公共信息网络安全监察局举办了2010
年度信息网络安全状况与计算机病毒疫情调查活动,在国家计算机病毒应急处理中心、国家反计算机入侵和防病毒研究中心、新浪网等三家网站开设了在线调查栏目,各省区市公安厅、局公共信息网络安全监察部门组织本地重要信息系统管理和使用单位、互联网服务单位进行了网上调查。调查内容包括我国20xx年5月至20xx年5月发生网络安全事件、计算机病毒疫情状况和安全管理中存在的问题。
今年调查结果显示,我国信息网络使用单位对网络安全管理工作的重视程度有所提高,安全状况较去年有所改善。按照行业划分,金融、证券行业信息安全管理制度和技术措施较完善。调查表明,一些单位信息安全事件处臵方法和手段单一,防范措施不完善,网络安全管理人员不足、专业素质有待提高,被调查单位信息安全管理水平整体上仍滞后于信息化发展要求。调查表明,我国计算机病毒本土化制作、传播的趋势更加明显。
二、信息网络安全状况调查分析
(一)信息网络使用情况
1
今年共收集有效调查问卷13824份,比20xx年增加15%。被调查单位主要集中在互联网和信息技术单位(25%)、政府部门(22%)、教育科研(10%)和金融证券(6%)等。其中,信息网络接入互联网的达85%,比去年增加6%。互联网信息服务(42%)成为除办公应用(59%)外最广泛的网络用途。今年,Win7(81%)代替Winxp/Winvista(55%)成为使用最多的操作系统,比去年增加15%,而Winxp/Winvista比去年减少了18%。
(二)网络安全事件情况
20xx年5月至20xx年5月,54%的被调查单位发生过信息网络安全事件,比去年上升5%;其中发生过3次以上的占22%,比去年上升7%。感染计算机病毒、蠕虫和木马程序仍然是最突出的网络安全情况,占发生安全事件总数的84%;“遭到端口扫描或网络攻击”(36%)和“垃圾邮件”(35%)次之。金融证券行业发生网络安全事件的比例最低,商业贸易、制造业、广电和新闻、教育科研、互联网和信息技术等行业发生网络安全事件的比例较高。
在发生的安全事件中,攻击或传播源来自外部的占50%,比去年下降7%;内外部均有的占34.5%,比去年上升10.5%。发现安全事件的途径主要是网络(系统)管理员通过技术监 2
测发现,占54%;其次是通过安全产品报警发现,占46%;事后分析发现的占35%。未修补或防范软件漏洞仍然是导致安全事件发生的最主要原因(73%)。
(三)网络安全管理情况
调查显示,83%的被调查单位设立了专职或兼职安全管理人员,11%的单位建立了安全组织。44%的被调查单位采购了信息安全服务,主要采购的服务有系统维护(79%)、安全检测(60%),其次是容灾备份与恢复(39%)、应急响应(31%)、信息安全咨询(25%)。在采取安全管理和技术措施方面,68%的单位进行存储备份,67%进行口令加密和访问控制,56%制定了安全管理规章制度。这些情况表明,网络用户的安全防范意识在不断增强并切实采取了措施。
防火墙和计算机病毒防治产品是使用最多的网络安全产品,近八成的被调查单位使用了防火墙和计算机病毒防治产品。防火墙产品中,73%的是国内产品;计算机病毒防治产品中,79%的是国内产品。
三、计算机病毒疫情调查分析
(一)我国计算机用户病毒感染情况
今年计算机病毒感染率为74%,继续呈下降趋势;多次感染病毒的比率为52%,比去年减少9%。这说明我国计算机用 3
户的计算机病毒防范意识和防范能力在增强。20xx年5月至20xx年5月,全国没有出现网络大范围感染的病毒疫情,比较突出的情况是,今年5、6月份,出现了“敲诈者”木马等盗取网上用户密码的计算机病毒。计算机病毒制造、传播者利用病毒盗取QQ帐号、网络游戏帐号和网络游戏装备,网上贩卖计算机病毒,非法牟利的活动增多。
(二)计算机病毒造成的损失情况
今年调查结果显示,计算机病毒发作造成损失的比例为62%。浏览器配臵被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗是计算机病毒造成的主要破坏后果。
(三)我国计算机病毒传播的主要途径
网络浏览或下载仍是感染计算机病毒最多的途径。通过优盘等移动存储介质传播病毒的比率明显增加。这是由于优盘应用日益广泛,优盘支持程序自动运行,计算机病毒通过Autorun.inf文件自动调用运行病毒程序,从而感染用户计算机系统。因此,对移动存储介质的管理有待加强。
(四)我国最流行的十种计算机病毒
通过对用户上报的计算机病毒防治软件查杀日志文件分 4
析发现,“木马代理”和“下载助手”是传播最广的两种计算机病毒。这两种计算机病毒可以从指定的网址自动下载木马或恶意代码,运行后盗取用户的账号、密码等信息发送到指定的信箱或网页。“传奇木马”和“QQ木马”能够窃取用户的游戏帐号和密码。“灰鸽子”和“德芙”具有后门功能。SDbot病毒使计算机系统一旦感染后就会成为“僵尸”计算机,受黑客的远程控制。“爱之门”病毒主要通过邮件和系统漏洞传播。StartPage会导致浏览器自动访问指定的或含有恶意代码的网站。当前我国网络流行病毒的本土化趋势更加明显,很多病毒主要是针对国内一些应用程序专门制作的。
针对调查中反映出来的问题,建议信息网络联网单位进一步健全、完善信息安全管理制度,落实技术保护措施,加强用户信息安全防范宣传。
5