一、信息网络安全状况调查情况

　　2004年，公安部公共信息网络安全监察局与中国计算机学会计算机安全专业委员会共同举办了全国首次信息网络安全状况调查活动。各地公安机关公共信息网络安全监察部门、国家计算机应急处理中心和各地信息网络安全协会积极参与，国家反计算机入侵和防病毒研究中心承担了网上调查和技术分析工作。调查内容为从2003年5月至2004年5月国内信息网络安全情况。通过调查，较为全面地了解、掌握了我国当前信息网络安全事件种类、发现途径、造成的损失和安全管理中存在的主要问题，促进了社会各界对信息网络安全管理工作的重视，宣传和普及了安全防范知识。

　　二、信息网络安全状况调查分析

　　（一）信息网络使用情况

　　此次调查共对7072家分布在政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等重要信息网络、信息系统使用单位的安全管理情况进行了调查。调查结果表明，大多数被调查单位的信息网络规模比较小，其中计算机数量在50台以下的占50%以上，在500台以上的具有一定规模的只占调查总数的10%。从信息网络的用途看，主要集中在办公应用方面，比例为77%；其次是用于业务经营、互联网上 网和网上信息服务，比例分别为30%。其中，被调查单位信息网络接入互联网占56%，建立专网和内部局域网的分别占26%和18%。






　　被调查单位信息网络使用的操作系统主要是Windows操作系统，其中Win9x和WinMe占68%，WinNT和Win2000占72%，WinXP占57%，此外Unix和Linux操作系统分别占22%和10%。






 




　　（二）网络安全事件情况

　　2003年5月至2004?月，在7072家被调查单位中有4057家单位发生过信息网络安全事件，占被调查总数的58%。其中，发生过1次的占总数的22%，2次的占13%，3次以上的占23%，此外，有7%的调查对象不清楚是否发生过网络安全事件。从发生安全事件的类型分析，遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出，占安全事件总数的79%，其次是垃圾邮件，占36%，拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出，共占到总数的43%。

　　从网络安全事件的发现途径分析，以人工监测和技术手段发现为主，其中由网络（系统）管理员通过技术监测发现的占63%，通过安全产品报警发现的占45%，通过事后分析发现的占27%，有关部门通知后发现的占15%。把准备好的文章标题和地址链接发至白洋就可以了从网络安全事件造成的破坏和损失看，有54%的被调查单位认为网络安全事件造成的损失轻微或比较轻微，认为损失严重和非常严重的只占10%。






 




　　从网络攻击来源分析，造成信息网络安全事件的主要网络攻击来自于外部，占安全事件总数的46%，来自内部的占7%，内外都有的占24%。






　　调查结果表明，造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中，由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的66%，登录密码过于简单或未修改密码导致发生安全事件的占19%。

　　按照行业对安全事件进行分析，金融证券行业发生网络安全事件的比例相对较低，为44%；在发生3次以上安全事件的单位中，教育科研和互联网服务行业最多，分别为33%和31%。



  没有 1次 2次 3次以上 不清楚
政府(1541份) 40% 22% 14% 18% 5%
金融证券(1017份) 56% 18% 10% 12% 4%
教育科研(976份) 26% 23% 13% 33% 6%
电信(503份) 33% 23% 13% 25% 6%
互联网和信息技术(934份) 29% 23% 17% 26% 5%
广电和新闻(106份) 29% 24% 16% 24% 8%
制造(386份) 27% 21% 13% 31% 8%