作者: | 日期:2008-08-26 | 来自:浙江省公安厅网警总队 | 浏览:
2008年浙江省信息网络安全状况与计算机病毒疫情调查分析
一、我省信息网络建设基本情况
(一)调查单位构成。此次调查共选择了全省各地1375家单位,主要分布在电信、互联网和信息技术单位435家(占31.6%)、政府部门368家(占26.8%)、商业贸易业126家(占9.2%)、教育科研123家(占8.9%)、金融证券机构81家(占5.9%)、制造业45家(占3.3%)、其他联网单位197家(占14.3%)。
(二)网络建设规模。目前,我省信息网络使用单位的网络规模(以拥有计算机数量划分)大多集中在100台计算机以下,共计有895家单位,占总数的65.2%。建设规模分别为:10台以下的93家(占6.8%)、11台至50台的301家(占21.9%)、51台至100台的501家(占36.5%)、101台至300台的287家(占20.8%)、301台以上的193家(占14%),规模较大的信息网络主要集中在电信运营单位和金融证券机构。
(三)网络构建类型。从被调查单位的信息网络接入类型看,接入互联网的有1176家,达到85.5%;构建行业系统专网的342家,达24.9%;建立内部局域网的383家,达27.8%。数据表明我省信息化建设的发展速度较快,互联网普及程度已经达到较高水平。
(四)信息网络用途。从被调查单位的建网目的和用途看,办公应用626家(占45.6%)、互联网信息和上网服务938家(占68.2%)、业务经营应用277家(占20.1%)、电子商务、电子政务273家(占19.8%),其他用途113家(占8.2%)。
(五)主要操作系统。被调查单位信息网络使用的操作系统以WinXP为主,共有1159家,占总数的84.3%;其次为Windows2003server和WinNT/Win200,分别为399家和350家,分别占总数的29%和25.4%;使用Unix和Linux的有156家,占总数的11.4%;使用Windows Vista的有61家,占总数的4.4%;使用Win9x和WinMe的有52家,占总数的3.8%;使用其他操作系统的有29家,占总数的2.1%。
二、信息网络安全状况调查分析
(一)网络安全事件基本情况
调查显示,2007年5月至2008年5月,有72.9%的被调查单位发生过信息网络安全事件,比去年同期上升7.3%;其中发生过3次以上信息网络安全事件的单位有32.4%,比去年同期上升4.8%。在被调查的各行业中,互联网和信息技术、教育科研及制造行业发生网络安全事件的比例相对较高,政府部门和金融证券机构则相对较低。
在发生的安全事件中,感染病毒、蠕虫、特洛伊木马程序、间谍软件等恶意代码的情况最为突出,占安全事件总数的61.8%,位居第一;其次是遭到端口扫描、网络攻击或未授权访问(使用)网络的情况,占28.9%;以下依次为篡改网页的占17.9%,垃圾邮件的占15.9%,网络诈骗和盗窃、网络钓鱼的占8.6%,内部人员破坏或滥用网络资源的占7.2%,其他类占7.2%。
在发生的安全事件中,外部攻击成为网络安全事件的主要方式,占总数的51%;内外部均有的占32.4%,来自内部的占9.2%,难以查清的占7.5%。
发现安全事件的途径,主要是通过网络(系统)管理员工作监测发现,占48.3%;其次是通过安全产品发现,占28.1%;通过事后分析发现的占21.5%,有关部门通知或他人告知的占11.7%,意外发现的占8%。
发生安全事件的解决方式,选择自行解决的占57.1%;请网络安全服务单位等协助解决的占34.8%,比去年上升8%;选择向上级业务主管部门报告的占19.5%;选择向公安机关报案的占11.6%,比去年上升5.3%;通过其他方式解决的占4.6%。
(二)网络安全管理基本情况
调查显示,各调查单位对信息网络安全管理比较重视,有36.9%的被调查单位建立了安全组织,比去年增加24.6%;63.6%的单位设立了专职安全管理人员,39.9%的单位设立了兼职安全管理人员。有65.4%的单位能够做到随时给系统升级和打补丁,25.5%的单位至少每月给系统升级和打补丁,说明用户的安全防范意识正在增强,但仍有9.1%的单位时间间隔在一个季度以上。
目前,各调查单位采取的安全管理和技术措施主要有:存储备份,占65.5%;口令加密和访问控制,占63.7%;制定安全管理规章制度60.5%;建立安全组织,确定安全责任人,占52.3%;制定安全事件应急处置预案和措施,占30.7%。
(三)网络安全产品和信息安全服务使用情况
调查表明,大部分被调查单位的信息网络系统都不同程度地配备了必要的软硬件安全产品,其中使用计算机病毒防治产品和防火墙的比例最高,分别占总数的81.6%和69.4%。但其它网络安全产品使用率还不高,依次分别是入侵检测和漏洞扫描产品占31.3%,访问控制和身份鉴别产品占17.1%,网络专用产品(VPN)占17%,安全审计、远程监控产品占14.4%,信息内容过滤产品占10.8%,网络隔离器占10.4%。由于网络安全产品的使用比较单一,难以形成全面、系统、有效的安全防范体系。
信息安全服务中,采购系统维护的比例最高,占总数的60.2%;其次是容灾备份与恢复和安全检测,分别占总数的38.4%和35.8%;其余依次为应急响应占16%,信息安全咨询占12.9%,风险评估占7.2%。
(四)网络安全管理中存在的问题
信息网络安全管理中存在的主要问题,首先是用户安全意识和观念薄弱,占59.6%;其次是网络安全保障经费投入不足,占34.4%;第三是缺乏与信息管理部门的沟通,缺乏安全信息共享,占31%,第四是网络安全产品不能满足安全要求,占30.7%;第五是网络安全管理人员不足,缺乏培训,占29.9%;第六是缺乏网络安全管理制度或制度不落实,占18.3%。
分析发生网络安全事件的原因,首先是缺乏最基本的安全防范措施,如未修补或防范软件漏洞是导致安全事件发生的最主要原因,占安全事件总数的61.5%;以下依次是弱口令的占22.1%;攻击者使用拒绝服务攻击的占14.5%;缺少访问控制的占13.6%;网络或软件配置错误的占10.7%;内部人员作案或安全管理存在漏洞的占7.2%。当前,利用系统漏洞进行攻击已成为危害网络安全的重要手段,而不少单位在建立网络与信息系统以后,没有建立系统补丁的跟踪、验证和安装的管理机制,漏洞补丁不能及时安装,将给系统带来严重的安全隐患。
三、计算机病毒疫情调查分析
(一)计算机用户病毒感染情况
本次调查结果显示,2007年5月至2008年5月,绝大部分计算机都被感染过各类计算机病毒,感染计算机病毒1次以上的比例高达91.6%,与去年基本持平,其中感染3次以上的比例为54.9%,比去年下降7.5%。虽然有79%的用户使用了计算机病毒防治软件,但是由于计算机病毒防范意识不强、杀毒软件和病毒库升级不够及时、没有进行实时监控等,是造成计算机病毒泛滥的主要原因。
(二)计算机病毒的类型分析
对当前感染计算机病毒的类型分析,木马程序已经明显高于其他病毒类型,感染率高达87.1%;蠕虫病毒日益突出,感染率为53.1%;以下依次为脚本病毒感染率29.8%、文件型病毒感染率为28%、引导型病毒感染率为17.6%、宏病毒感染率为16.2%。
(三)计算机病毒危害情况
调查反映,今年没有出现造成网络大范围瘫痪和重大影响的计算机病毒疫情事件,计算机病毒造成的主要危害有:系统(网络)使用受限或无法使用,占47.4%;浏览器配置被修改,占36.6%;密码、账号被盗,占31.8%;数据受损或丢失,25.5%;受到非法远程控制,11.3%;其他危害,16.4%。
(四)当前计算机病毒传播的主要途径
调查显示,通过网络下载或网络浏览的占总数的58.2%,虽比去年下降17.4%,但仍是当前计算机病毒传播的主要途径;通过硬盘、优盘等移动存储介质传播的占42.5%;通过系统漏洞传播的占33.6%;通过局域网传播的占30.6%;通过应用软件漏洞传播的占22. 1%;通过电子邮件传播的占21.5%;通过光盘传播的占3.8%;其他传播方式占7.3%。
(五)目前我省最流行的六种主要计算机病毒
调查显示,针对网络游戏和即时通信的木马程序感染率很高,这些木马程序主要是进行非法盗取用户账号、密码等。同时,利用系统的漏洞进行攻击破坏的病毒也位居前列。目前我省感染率排在前六位(由高到低排序)的计算机病毒依次为:ARP病毒、“机器狗”、“网游大盗”及变种、“AV终结者”及变种、“U盘杀手”及变种、Troj_Startpage及变种。
(六)计算机病毒产品使用情况
调查表明,被调查单位使用杀毒软件的占总数的79%,求助防病毒产品企业或其他安全服务机构的有28.5%,咨询病毒应急处理中心的有13.9%。使用计算机病毒产品中,单机版防病毒软件使用率为74%,网络版防病毒软件使用率为56%,防毒网关使用率为27.6%,邮件防病毒软件使用率为18.3%,移动终端(手机)防病毒产品2.8%。
此次调查中,47.5%的被调查单位反映曾发生过防病毒软件误杀误报事件,其中针对操作系统软件的有17.2%,多媒体软件的有13%,防病毒软件的有12.9%,网络插件的有23.7%,其他应用软件的25.1%,对各单位办公应用和业务系统正常运行造成了一定的影响。
四、有关建议
本次调查结果表明,被调查单位的信息化程度与去年相比有新的提高,信息网络安全管理工作得到了加强,安全状况有所改进,计算机病毒破坏造成的损失略有下降。随着用户安全防范意识增强,强化网络安全管理力度,采取给系统打补丁等基本技术防范措施后,信息网络安全状况有所好转,安全防范能力有所增强。从调查情况看,增强信息网络用户的安全防范意识、采取安全技术措施是提高信息网络安全水平和防范能力的有效途径。
但是,信息网络使用单位、用户安全意识和观念薄弱、安全管理制度不够健全、技术管理人员缺乏必要培训、相关安全信息难以及时掌握、安全防范技术措施和投入不足等问题还是比较突出,信息网络安全管理工作仍需要进一步重视和加强。今后应重点加强以下几方面工作:
(一)强化安全防范管理力度,加强信息网络安全教育和业务培训。有关单位和部门一定要树立信息网络安全防范意识,加大投入力度,健全管理制度,构筑信息网络安全保护体系。要积极组织单位信息安全管理人员接受不同层次的安全培训,对广大用户进行广泛的、经常性的信息网络安全知识和相关法律法规知识的宣传教育。
(二)加快推进信息安全等级保护工作,建立健全信息安全防范体系。信息网络安全主管部门要广泛开展宣传,组织、指导信息网络使用单位按照信息安全等级保护工作的要求,采取科学、系统、合理的安全管理和技术防范措施,切实提高信息安全整体防范能力和水平。
(三)健全网络安全信息通报平台,开展安全预警信息通报工作。进一步健全面向社会信息网络使用单位的信息网络安全预警和通报平台,及时向社会发布信息安全预警信息,定期向信息网络使用单位通报信息安全动态和信息安全案(事)件。
(四)建立网络依法公开管理体系,加大对网络攻击和传播计算机病毒等违法犯罪活动的打击力度。进一步畅通网上报警、举报渠道,加大传播计算机病毒和网络攻击破坏活动的查处、打击力度,严厉打击网上诈骗、盗窃等违法犯罪活动。
(五)加强对计算机病毒软件厂商的管理。督促各厂商提高软件自身防御能力,防止杀毒软件自身被病毒破坏;加大对杀毒软件升级包的检测力度,防止误杀误报事件的发生。
