公安部消息:今年4月26日至5月26日,公安部公共信息网络安全监察局和中国计算机学会计算机安全专业委员会在全国范围内组织开展了首届全国信息网络安全状况和第四届全国计算机病毒疫情调查活动,对7072家政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等部门和行业的重要信息网络、信息系统使用单位安全状况情况进行了调查,对8400余家计算机用户计算机病毒感染情况进行了调查。
调查表明,被调查单位发生网络安全事件比例为58%。其中,发生1次的占总数的22%,2次的占13%,3次以上的占23%。发生网络安全事件中,计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79%,拒绝服务、端口扫描和篡改网页等网络攻击事件占43%,大规模垃圾邮件传播造成的安全事件占36%。54%的被调查单位网络安全事件造成的损失比较轻微,损失严重和非常严重的占发生安全事件单位总数的10%。造成网络安全事件的主要原因是安全管理制度不落实和安全防范意识薄弱,其中因未修补、防范软件漏洞等原因造成的安全事件占总数的66%。同时,调查表明信息网络使用单位对安全管理工作的重视程度、落实安全管理措施和采用安全专用技术产品等方面均有所提高和加强,但是用户安全观念薄弱、安全管理人员缺乏培训,以及缺乏有效的安全信息通报渠道、安全服务行业发展不能满足社会需要等问题仍然比较突出。
调查表明,我国计算机用户计算机病毒的感染率为87.9%,比去年增加了2%。但是,3次以上感染计算机病毒的用户数量有较大回落,占全部感染用户数量的57.1%,比去年减少了26%,表明受过病毒感染用户的防范能力有所提高。2003年5月至2004年5月,我国感染率最高的计算机病毒是网络蠕虫病毒和针对浏览器的病毒或者恶意代码,如“震荡波”、“网络天空”、“尼姆达”、“SQL蠕虫”等。计算机病毒造成的破坏和损失情况比往年有所下降,但针对网络的破坏呈明显上升趋势,特别是一些盗取计算机用户帐号、密码等敏感信息的计算机病毒隐蔽性强、危害性大。
此次活动得到了信息网络使用单位、广大计算机用户和新闻媒体的大力支持和积极参与。调查期间,各地公安机关公共信息网络安全监察部门和各地信息网络安全协会向社会免费发放了一万册《信息网络安全保护工作知识手册》,国家863反计算机入侵和防病毒研究中心和国家计算机病毒应急处理中心承担了调查数据分析汇总工作,江民、金山、复旦光华、瑞星和广州天海威数码技术有限公司等单位对调查活动提供了技术支持。调查活动对于了解我国信息网络安全和计算机病毒疫情状况,研究制定网络安全和病毒防治管理政策、措施提供了比较充分的依据,同时也促进了社会各界对信息网络安全管理工作的重视,宣传和普及了信息网络安全防范知识。
此次调查活动网上调查部分为有奖调查,从2000多名参与者中共抽取了20名幸运调查对象。中奖者从2004年10月起将会获得《中国计算机报》和《CSO信息安全专刊》免费赠阅一年的奖励。中奖名单刊登在国家计算机病毒应急处理中心网站上(网址为http://www.antivirus-china.org.cn)。
|