公安部2005年度全国信息网络安全状况暨计算机病毒疫情调查活动日前顺利结束。调查表明,被调查单位信息网络安全状况较2004年有所改进,计算机病毒感染率出现近几年来的首次下降,但信息网络安全管理人员缺乏培训、相关单位安全防范技术措施不完善、缺乏安全预警信息等问题比较突出,信息网络安全管理工作需要进一步重视和加强。 此次调查活动,共对1.2万家信息网络使用单位2004年5月至2005年5月的信息网络安全和计算机病毒疫情状况进行了调查,涉及政府机关、电信广电、能源交通、金融证券、教育科研、商业和制造业等领域。据统计,2004年5月至2005年5月,有49%的被调查单位发生过信息网络安全事件。在发生过安全事件的单位中,有83%的单位感染了计算机病毒、蠕虫和木马程序,36%的单位受到垃圾电子邮件干扰和影响;59%的单位发生网络端口扫描、拒绝服务攻击和网页篡改等安全事件,且与2004年同比上升16%。调查表明,信息网络使用单位未及时修补或防范软件漏洞、采用弱口令设置、缺少访问控制以及攻击者利用软件默认设置进行攻击,是导致安全事件发生的主要原因。被调查单位信息网络用户缺乏安全防范意识和防范知识、安全管理人员缺少培训、缺少安全预警信息和保障经费不足是安全管理中存在的主要问题。调查表明,信息网络安全技术设施使用情况较2004年略有提高,其中80%以上的被调查单位使用了防火墙和计算机病毒防治产品,分别有27%和22%的单位使用了访问控制和入侵检测类产品,其他类型安全产品的使用率低于20%。 调查表明,2005年,感染过计算机病毒的用户数量占被调查总数的80%。此前,2001年为73%,2002年为83.9%,2003年为85.5%,2004年为87.9%。今年以来没有出现较大范围的计算机病毒疫情,计算机病毒感染率较前几年略有下降。多次感染计算机病毒的比率为54.7%,较2004年下降2.3%。调查显示,网络蠕虫、木马程序、脚本病毒和网页病毒已经占据计算机病毒传播的前三位,分别达到了74%、48%和41%。网页浏览、电子邮件和网络下载是计算机病毒传播的常见途径,利用即时通信等互联网服务方式传播计算机病毒的情况增长较快,计算机病毒本地化的趋势更加明显,专门盗取互联网用户账号、密码的木马程序和具有僵尸网络特征的计算机病毒感染率增长较快。 针对调查情况,公安机关将与有关部门和社会各界密切合作,积极开展信息网络安全宣传和安全培训工作,加强信息网络安全预警和信息通报工作,加大对网络攻击破坏、制作和传播计算机病毒和互联网上诈骗、盗窃等违法犯罪活动的查处和打击力度,维护信息网络安全。 该调查活动自2001年以来每年度开展一次,由各地公安机关公共信息网络安全监察部门、信息网络安全协会、国家反计算机入侵和防病毒研究中心、国家计算机病毒应急处理中心共同组织,国内相关信息网络安全和计算机病毒防治企业提供了技术支持。 |