ccidnet????

出版日期:2004-09-13 总期号:1347 本年期号:68

本期导读
要闻综合
中国信息化
网络与通信
软件与服务
产品与应用
渠道与市场
华南专刊
西北专刊
东北专刊
存储世界
网吧新天地专刊
 初见成效 仍需努力
——首届全国信息网络安全状况和第四届全国计算机病毒疫情调查报告
安力


  柱状图从左至右分别为感染病毒/ 蠕虫/特洛伊木马程序、拒绝服务攻击、端口扫描攻击、数据窃取、破坏数据或网络、篡改网页、垃圾邮件、内部人员有意破坏、内部人员滥用网络端口和系统资源

  图1 安全事件类型分布图


  图中黑线为2001~2002年 灰线为2002~2003年

   白线为2003~2004年

  图2 2001~2004年不同时期病毒感染情况分布图


  图3 安全事件损失分布图


  柱状图从左至右分别为未修补或防范软件漏洞、网络或软件配置错误、登录密码过于简单或未修改、缺少访问控制、攻击者使用拒绝服务攻击、攻击者利用软件默认设置、利用内部用户安全管理漏洞或内部人员作案、内部网络违规连接

  图4 造成安全事件的原因分布图


  柱状图从左至右分别为口令加密、文件加密、使用审计监控软件、用户权限控制、存储备份系统、移动存储器管理、制定安全管理规章制度、制定安全事件应急处置预案和措施、建立安全组织,确定安全责任人、PKI安全机制

  图5 安全技术措施使用情况分布图

  

  表一 安全事件发生情况行业分布表


  今年4月26日至5月26日,公安部公共信息网络安全监察局和中国计算机学会计算机安全专业委员会在全国范围内组织、开展了“首届全国信息网络安全状况和第四届全国计算机病毒疫情调查活动”。此次调查的时间范围是从2003年5月至2004年5月,调查对象包括7072家政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等部门和行业的重要信息网络、信息系统使用单位,同时对8400余家计算机用户计算机病毒感染情况进行了调查。调查结果表明,我国的信息网络安全现状不容乐观。

  58%的被调查者受到过攻击

  2003年5月至2004年5月,在7072家被调查单位中,有4057家单位发生过信息网络安全事件,占被调查总数的58%。其中,发生过一次的占总数的22%,两次的占13%,三次以上的占23%;此外,有7%的调查对象不清楚是否发生过网络安全事件。

  蠕虫和木马危害最严重

  从发生安全事件的类型分析,遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出,占安全事件总数的79%;其次是垃圾邮件,占36%;拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出,共占到总数的43%。如图1所示。

  “病毒大盗”值得关注

  调查表明,我国计算机用户计算机病毒的感染率为87.9%,比去年增加了2%。但是,3次以上感染计算机病毒的用户数量有较大回落,占全部感染用户数量的57.1%,比去年减少了26%,表明受过病毒感染用户的防范能力有所提高。2003年5月至2004年5月,我国感染率最高的计算机病毒是网络蠕虫病毒和针对浏览器的病毒或者恶意代码,如“震荡波”、“网络天空”、“尼姆达”、“SQL蠕虫”等。从病毒时间分布图分析,每年第二季度是重大病毒的高发期,应该注意加强防范。如图2所示。

  总的来看,计算机病毒造成的破坏和损失情况比往年有所下降,但针对网络的破坏呈明显上升趋势,特别是一些盗取计算机用户账号、密码等敏感信息的计算机病毒隐蔽性强、危害性大。

  63%的攻击由网管员发现

  从网络安全事件的发现途径分析,以人工监测和技术手段发现为主,其中由网络(系统)管理员通过技术监测发现的占63%,通过安全产品报警发现的占45%,通过事后分析发现的占27%,有关部门通知后发现的占15%。

  安全事件破坏和损失不算重

  从网络安全事件造成的破坏和损失看,有54%的被调查单位认为,网络安全事件造成的损失轻微或比较轻微;认为损失严重和非常严重的只占10%。如图3所示。

  主要攻击来自外部

  从网络攻击来源分析,造成信息网络安全事件的主要网络攻击来自于外部,占安全事件总数的46%;来自内部的占7%;内外都有的占24%。

  安全管理、防范意识较薄弱

  调查结果表明,造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中,由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的66%,登录密码过于简单或未修改密码导致发生安全事件的占19%。如图4所示。

  教育科研网受攻击最多

  按照行业对安全事件进行分析,金融证券行业发生网络安全事件的比例相对较低,为44%;在发生3次以上安全事件的单位中,教育科研和互联网服务行业最多,分别为33%和31%。如表一所示。

  防火墙、防病毒应用最广泛

  调查结果表明,目前,我国信息网络使用单位应用最广泛的网络安全产品是防火墙和计算机病毒防治产品,分别占被调查用户的82%和81%。其他安全产品使用率普遍比较低,均在30%以下。

  在安全技术措施上,目前使用最多的是口令加密,占被调查单位的67%,用户权限控制为60%,存储备份系统为55%。采用最少的安全措施分别为:PKI安全机制,3%;审计监控软件,15%;移动存储器管理,16%。如图5所示。 (C7)

  四点建议加强安全防范

  一、加强预警和通报是提高信息网络安全防范能力的当务之急;二、增强用户防范意识是安全管理工作应着重解决的问题;三、应当加快推进信息安全等级保护工作,建立起完善的安全防范体系;四、要大力支持信息网络安全服务行业的发展。