05年信息网络安全与病毒疫情调查分析报告 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| http://www.sina.com.cn 2006年05月24日 19:41 新浪科技 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
一、信息网络安全状况与计算机病毒疫情调查情况 2005年,公安部公共信息网络安全监察局举办了全国年度信息网络安全状况与计算机病毒疫情调查活动。各地公安机关公共信息网络安全监察部门、各地信息网络安全协会积极参与,国家反计算机入侵和防病毒研究中心同国家计算机应急处理中心承担了网上调查和汇总分析工作。调查工作得到了《信息网络安全》杂志社和北京启明星辰信息技术有限公司的
今年调查结果表明,信息网络使用单位信息化程度与去年相比有较大提高,信息网络安全管理工作有所加强,安全状况略有改进,计算机病毒感染率较前几年略有下降。但是,信息网络安全管理人员缺乏培训、相关安全信息难以及时掌握、安全防范技术措施和投入不足等问题比较突出,信息网络安全管理工作仍需要进一步重视和加强。 二、信息网络安全状况调查分析 (一)信息网络使用情况 此次调查活动共对12019家政府、互联网和信息技术单位、金融证券、教育科研等重要信息网络、信息系统使用单位的安全管理情况进行了调查。被调查单位主要集中在政府部门(19%)、互联网和信息技术单位(16%)、金融证券(10%)和教育科研(11%)等。 目前,我国信息网络使用单位的网络规模大多在100台计算机以下。其中,10台至50台的占被调查总数33%;500台计算机以上的信息网络主要集中在电信运营单位和学校。信息网络的用途,主要集中在办公应用(74%)、业务经营(32%)、互联网上网服务(30%)和信息服务(27%)等方面。 被调查单位的信息网络接入互联网的达到79.5%,表明互联网在被调查单位的普及程度已经比较高。被调查单位使用的操作系统以WinNT和Win2000为主,有8734家,占总数的73%;其次为WinXP,有7710家,占总数64%;使用Unix和Linux 的有3392家,占总数的28%;使用Win9x和WinMe的占45%,比去年下降了23%。
(二)网络安全事件情况 2004年5月至2005年5月,49%的被调查单位发生过信息网络安全事件,比去年下降9%;其中发生过3次以上的占15%,比去年减少8%。在发生的安全事件中,感染计算机病毒、蠕虫和木马程序的情况最为突出,占安全事件总数的83%;其次是垃圾邮件,占36%;遭到端口扫描、拒绝服务和篡改网页的情况共占59%,较去年上升了16%。 在被调查的各行业中,互联网和信息技术、教育科研及制造行业发生网络安全事件的比例相对较高,金融证券和能源水利交通行业则相对较低。 分组项没有1次2次3次以上不清楚本行业发生网络安全事件的比例
在发生的安全事件中,攻击或传播源来自外部的占56.8%,较去年上升10个百分点;内外部均有的占23.6%,来自内部的占8.5%,难以查清的占11%。 发现安全事件的途径主要是网络(系统)管理员通过技术监测发现,占61%;其次是通过安全产品报警发现,占45%;事后分析发现的占25%,有关部门通知的为14%。12%的被调查单位认为严重或非常严重,30%的被调查单位认为破坏和损失程度一般,54%的被调查单位认为破坏和损失程度轻微或比较轻微,另有4%的被调查单位无法评估损失。发生安全事件后,79%的被调查单位选择自行解决;选择向上级业务主管部门报告的有23%,请网络安全服务单位或网络开发维护单位协助解决的有36%,向公安机关报案的只有12%。 缺乏最基本的安全防范措施,如未修补或防范软件漏洞等情况是导致安全事件发生的最主要原因,占安全事件总数的68%;其次是登录密码过于简单或未修改密码,占19%;其他,如缺少访问控制、利用内部管理漏洞、违规接互联网、配置错误等原因共占47%;攻击者使用拒绝服务攻击、利用软件默认设置和使用欺诈方法的原因占36%。 (三)网络安全管理情况 调查显示,81%的被调查单位设立了专职或兼职安全管理人员,13%的单位建立了安全组织,有240家被调查单位请信息网络安全服务企业提供安全服务。87%的被调查单位能够做到至少每月给系统升级和打补丁,比去年增加了15%;很少和从不打补丁的用户,与去年相比减少了4%,说明用户的安全防范意识在增强。 日常安全管理中存在的主要问题,首先是用户安全意识和观念薄弱的占58%,第二位的是网络安全管理人员缺乏培训,占39%;其后,依次是保障经费投入不足、缺乏安全信息共享和安全产品不能满足要求。 调查表明,被调查单位使用防火墙和计算机病毒防治产品占总数的80%。但是,其它产品使用率较低,依次分别是访问控制产品占25%,入侵检测产品占21%,内外网隔离产品、漏洞扫描产品和文件系统保护产品分别占17%,防雷保安器占16%,信息内容过滤、身份鉴别、安全审计和虚拟专网等产品分别占总数的10%至12%。 三、计算机病毒疫情调查分析 (一)我国计算机用户病毒感染情况 2001年,开展计算机病毒疫情调查以来,病毒感染率自一直逐年上升,今年首次出现下降情况,为80%,较去年降低了约8%;多次感染病毒的比率为54.7%。调查显示,今年没有出现造成网络大范围瘫痪的病毒疫情事件,计算机病毒感染比例相对比较高的时期集中在3月至5月。
从感染计算机病毒的类型分析,网络蠕虫已经明显高于其他类型,占74%,木马程序日益突出,占据第二位,为48%,脚本病毒或者网页病毒也占到41%。 (二)计算机病毒破坏造成的损失情况 2005年,病毒发作破坏造成损失的比例为51.3%。系统无法使用、网络无法使用、浏览器配置被修改、使用受限和数据部分丢失仍然是病毒的主要破坏方式。目前,病毒技术逐步被应用到"网络钓鱼"活动和"僵尸网络"中,今年调查期间出现的蠕虫病毒大都具有僵尸网络的特点。
(三)我国计算机病毒传播的主要途径 目前,网页浏览、电子邮件和网络下载是感染计算机病毒最常见的途径,分别占59%、50%和48%。计算机病毒通过网络下载、浏览和电子邮件进行传播和破坏的比例分别比去年上升了6%,而利用局域网传播感染的情况与去年比较减少了7%。
(四)我国最流行的十种计算机病毒 今年的调查结果显示,针对网络游戏和即时通信的木马程序感染率很高。这些木马程序主要盗取用户账号、密码等。同时,利用系统的漏洞进行攻击破坏的病毒也位居前列。具有僵尸网络特征的病毒Gaobot和BackDoor.Rbot感染率也很高。而曾经流传很广的老的病毒,如Redlof和Lovegate等依然在前十位。
|
不支持Flash
 | 新浪首页 > 科技时代 > 学园 > 病毒与杀毒专区专题 > 正文 |
 |
|
|
