为掌握全市信息网络安全和计算机病毒疫情现状,遏制计算机病毒等有害数据的传播、蔓延,维护互联网及重要信息系统的安全,根据公安部、省公安厅的统一部署,2008年5月,我市公安机关网监部门在全市范围内开展了信息网络安全状况和计算机病毒疫情调查工作。通过调查,基本掌握了我市计算机病毒疫情和信息网络安全基本状况,促进了社会各界对信息网络安全管理工作的重视,进一步提高了广大用户的安全防范意识。
一、我市信息网络建设基本情况
此次调查采取问卷调查和网上在线调查相结合的方式,调查对象为全市重要信息系统运行管理和使用单位、互联网接入服务、信息服务单位和重点联网单位。调查内容主要是上述单位2007年5月至2008年5月发生网络安全事件的次数、种类、造成的原因、落实安全管理和技术措施等情况,以及感染计算机病毒的次数、种类、途径和造成的危害等情况。
(一)行业结构。在回收的175份有效问卷中,政府机关单位有47家,占26.9%;电信、互联网和信息技术单位14家,占8%;教育科研单位6家,占3.4%;商业贸易类企业4家,占2.3%;其它类单位99家,占56.6%;个人用户5家,占2.9%。
(二)网络规模。目前我市信息网络使用单位的网络规模(以拥有计算机数量划分)大多在100台计算机以下。其中51至100台的占比最大,达62.3%;101至300台的次之,占18.9%;1至10台的,占8%;11至50台的,占5.7%;另有5.1%的单位网络规模在300台以上,规模较大的信息网络主要集中在电信运营单位和医疗卫生行业。
(三)网络构建。从各单位网络的接入类型看,接入互联网的有157家,达到89.7%;构建行业系统专网的41家,达23.4%;建立内部局域网的30家,达17.1%。数据表明我市信息化建设的发展速度较快,互联网的普及程度已经达到较高水平。
(四)网络用途。从各单位的建网目的和用途看,互联网信息和上网服务103家(占58.9%)、办公应用69家(占39.4%)、电子商务和电子政务58家(占33.1%)、业务经营应用12家(占6.9%)、其他用途5家(占2.9%)。互联网信息和上网服务已取代办公应用成为信息网络应用的最大类型。
(五)操作系统。各单位使用的操作系统以WinXP为主,共有170家、占97.1%;其次为Windows Server 2003,有60家、占34.3%;使用Windows 2000和Linux(Unix)以及Windows vista的分别有10家、12家和8家,占比分为5.7%、6.9%和4.6%。
二、我市信息网络安全基本状况
(一)网络安全事件
调查显示,2007年5月至2008年5月,有93.8%的单位发生过信息网络安全事件,比去年同期上升51.22%;其中发生过3次以上信息网络安全事件的单位有96家,占54.9%,比去年同期上升37.62%。显示了我市信息安全事件呈上升趋势。
在发生的安全事件中,感染病毒、蠕虫、特洛伊木马程序、间谍软件等恶意代码的情况最为突出,占安全事件总数的91.4%,位居第一;其次是遭到端口扫描、网络攻击或未授权访问(使用)网络的情况,占45.7%;再次是篡改网页的情况也较常见,占42.9%;以下依次为其他类占4.6%、垃圾邮件的占3.4%、网络欺诈和盗窃、网络钓鱼的占2.9%。
在发生的安全事件中,外部攻击成为网络安全事件的主要方式,占90.3%;内外部均有的占2.9%,难以查清的占4%。
发现安全事件的途径,主要是通过安全产品报警发现,占34.3%;其次是通过网络(系统)管理员通过技术监测发现,占30.3%;通过事后分析发现的占9.1%;意外发现的占1.7%,有关部门通知或他人告知的占16%。
发生安全事件后的解决方式,有60%的被调查单位选择向上级业务主管部门报告;44.6%的单位选择向公安机关报案; 28.6%的单位请网络安全服务单位或网络开发维护单位协助解决;17.1%的单位自行解决;8.6%的单位通过其他方式解决。
(二)网络安全管理
调查显示,各调查单位对信息网络安全管理工作逐步重视起来,有91.4%的被调查单位建立了网络安全组织,并设立了专职安全管理员,比去年增加66.91%;56.6%的单位有兼职安全管理员。有28.6%的单位能够做到随时给系统升级和打补丁,57.1%的单位至少每月进行安全检查和给系统升级、打补丁,说明用户的安全防范意识在增强,但仍有14.3%的单位安全检查、系统升级和打补丁时间间隔在一个季度以上。
目前,各调查单位采取的安全管理和技术措施主要有:制定安全管理规章制度,占97.1%;建立安全组织,确定安全责任人,占91.4%;口令加密和访问控制,占45.7%;存储备份,占44.6%;制定安全事件应急处置预案和措施,占20.6%;其他方式,占27.4%。
(三)网络安全产品和信息安全服务类型
调查显示,绝大部分被调查单位的信息网络系统都不同程度地配备了必要的软硬件安全产品,其中使用计算机病毒防治产品和防火墙的比例最高,分别占98.9%和68.6%。但其它网络安全产品使用率还不高,依次分别是入侵检测和漏洞扫描产品占39.4%,访问控制和身份鉴别产品占17.1%,虚拟专用网络(VPN)占11.4%,安全审计及远程监控产品占7.4%,信息内容过滤产品占6.9%,网络隔离器占4.6%,其他产品占5.7%。但由于大多数单位网络安全产品的使用比较单一,难以形成全面、系统、有效的安全防范体系。
在信息安全服务类型中,采购系统维护的占比最高,占57.7%;其次是容灾备份与恢复,占50.3%;其余依次为安全检测占33.7%,应急响应占13.1%,风险评估占1.7%,信息安全咨询占1.1%,其他类型占6.9%。但还有32%的被调查单位未采用任何形式的信息安全服务。
(四)网络安全管理中存在的问题
调查显示,我市信息网络安全管理中存在的主要问题,首先是用户安全意识和观念薄弱,占97.1%;其次是缺乏与信息管理部门的沟通及缺乏安全信息共享,占68.6%;第三是网络安全保障经费投入不足,占48.6%;第四是网络安全管理人员不足及缺乏培训,占38.9%;第五是缺乏网络安全管理制度或制度不落实,占37.1%;第六是网络安全产品不能满足安全要求,占25.7%.
分析发生网络安全事件的可能原因,首先是缺乏最基本的安全防范措施,如未修补网络(系统)安全漏洞排名第一,占94.3%;其次是弱口令,占44.6%;第三是缺少访问控制,占27.4%;第四是攻击者使用拒绝服务攻击,占16%。当前,利用系统漏洞进行攻击以成为危害网络安全的重要手段,而不少单位在建立网络与信息系统后,缺少定期维护和更新意识,导致漏洞补丁安装不及时,给系统带来严重的安全隐患。
三、我市计算机病毒疫情状况
(一)计算机用户病毒感染情况
本次调查结果显示,2007年5月至2008年5月,我市绝大部分计算机都被感染过各类计算机病毒,其中感染计算机病毒3次以上的占56.6%,比去年同期上升了28.82%;感染计算机病毒1次的占18.9%;感染计算机病毒2次的占24.6。虽然有98.3%的用户使用了计算机病毒防治软件,但是由于计算机病毒防范意识不强、杀毒软件和病毒库升级不够及时、没有进行实时监控等,造成了计算机病毒的泛滥。
(二)感染计算机病毒的种类
对当前我市计算机用户感染计算机病毒的种类分析:黑客或木马程序已经明显高于其他病毒类型,占58.9%;蠕虫病毒日益突出,居第二位,占50.9%;此外,间谍软件或广告软件感染率为44.6%、脚本病毒感染率为33.1%、宏病毒感染率为7.4%、文件型病毒感染率为1.1%。
(三)计算机病毒的危害
调查反映,今年我市没有出现造成网络大范围瘫痪和重大影响的计算机病毒疫情事件。计算机病毒造成的主要危害有:浏览器配置被修改,占50.9%;系统(网络)使用受限或无法使用,占43.4%;受到非法远程控制,占18.3%;密码帐号被盗,占6.9%;数据受损或丢失,占5.1%;另外,其他危害,占14.9%。
(四)计算机病毒传播的主要途径
调查显示,通过网络下载或浏览仍是感染计算机病毒最大的途径,占74.3%;通过系统漏洞传播的占33.7%;通过应用软件漏洞传播的占24%;通过优盘、硬盘等移动存储介质传播的占18.3%;通过电子邮件传播的占13.7%;通过局域网传播的占8.6%。
(五)目前我市最流行的三种主要计算机病毒
调查显示,目前我市感染率最高的三种计算机病毒依次为:“网游大盗”及变种、“AV终结者”及变种、Troj-Startpage及变种。
(六)计算机病毒产品使用情况
调查表明,被调查单位使用杀毒软件的占98.3%,咨询病毒应急处理中心的有29.7%,求助防病毒产品企业或其他安全服务机构的有27.4%。在使用计算机病毒产品方面,单机版防病毒软件使用率为96.6%;网络防病毒软件使用率为20.6%;防毒网关使用率为14.3%;邮件防病毒软件使用率为6.9%。
此次调查中,5.7%的单位反映曾发生过防病毒软件误杀误报事件,其中针对网络插件的有5.7%,操作系统软件和多媒体软件的有4.6%,防病毒软件的有1.1%,对各单位办公应用和业务系统正常运行造成了一定的影响。
四、加强我市信息网络安全工作建议
本次调查结果表明,我市信息网络安全管理工作在逐步加强,网络安全状况有所改进,计算机病毒防范能力有所提高。但是,信息网络使用单位、用户安全意识和观念薄弱、安全管理制度不够健全、技术管理人员缺乏必要培训、相关安全信息难以及时掌握、安全防范技术措施和投入不足等问题还是比较突出,信息网络安全管理工作仍需要进一步重视和加强。今后重点应加强以下几方面工作:
(一)开展信息网络安全教育和业务培训工作。为切实提高我市信息网络安全管理水平和技术防范能力,各单位一定要积极组织单位安全管理人员开展不同层次的安全培训,进行广泛的、经常性的信息网络安全知识和相关法律法规知识的宣传教育。
(二)落实信息安全等级保护工作。信息安全等级保护是国家信息安全战略的基本政策。通过开展信息安全等级保护,目的就是把计算机信息系统和网络分为不同的保护等级,采取不同的信息安全技术和管理策略,实施不同强度的监督管理,从而防止信息和信息系统受到破坏,进而防止其影响和波及到整个社会。各信息网络使用单位一定要落实信息安全等级保护工作,采取科学、系统、合理的安全管理和技术防范措施,切实提高信息安全整体防范能力和水平。
(三)完善信息网络安全预警通报机制。进一步完善面向社会信息网络使用单位的信息网络安全预警通报制度,及时向社会发布信息安全预警信息,定期向信息网络使用单位通报信息安全动态和信息安全案(事)件。
(四)加大信息网络违法犯罪活动的打击力度。进一步畅通网上报警、举报渠道,加大对传播计算机病毒和网络攻击破坏活动的查处、打击力度,严厉打击网上诈骗、盗窃等违法犯罪活动。
二〇〇八年八月十八日