2004年全国网络安全状况调查

1、1国家计算机网络应急技术处理协调中心孙蔚敏 运行部主任2005年3月24日于桂林National Computer network Emergency Response technical Team/Coordination Center of China2内容提要内容提要 调查背景说明 调查样本情况 调查结果分析 总结3调查的基本目标全面了解2004年全国网络安全状况提高公众的网络安全意识提高公众对网络安全问题的重视程度 计划每年进行一次4 调查城市和行业 调查样本的城市分布情况 调查样本的行业分布情况 调查样本按单位的规模分布情况National Computer network Emer

2、gency Response technical Team/Coordination Center of China5 本次调查样本涉及个城市： 北京、上海、广州、深圳、南京、沈阳、成都、济南、武汉、西安、郑州、太原、合肥、福州、长沙、大连个行业： 政府、电信、金融、制造、财税、交通、教育、其他 设计样本总量约为个National Computer network Emergency Response technical Team/Coordination Center of China6 National Computer network Emergency Response technic

3、al Team/Coordination Center of China7 National Computer network Emergency Response technical Team/Coordination Center of China89调查结果分析National Computer network Emergency Response technical Team/Coordination Center of China10 防火墙反病毒软件访问控制National Computer network Emergency Response technical Team/Coo

4、rdination Center of China11 National Computer network Emergency Response technical Team/Coordination Center of China12National Computer network Emergency Response technical Team/Coordination Center of China13National Computer network Emergency Response technical Team/Coordination Center of China14Na

5、tional Computer network Emergency Response technical Team/Coordination Center of China1553.246.80102030405060否是比 例 %National Computer network Emergency Response technical Team/Coordination Center of China1621.378.70102030405060708090否是比例%National Computer network Emergency Response technical Team/Co

6、ordination Center of China17 32.167.901020304050607080否是比例%National Computer network Emergency Response technical Team/Coordination Center of China18National Computer network Emergency Response technical Team/Coordination Center of China19 National Computer network Emergency Response technical Team/

7、Coordination Center of China20 16.468.75.51281.428.653.45.50.501020304050607080无1-56-10不知道其他比例%外部攻击内部原因National Computer network Emergency Response technical Team/Coordination Center of China2121、选出以下所有贵单位在最近、选出以下所有贵单位在最近12个月受到过的网络攻击类型个月受到过的网络攻击类型数量数量比例（比例（%）1偷窃或破坏信息所有权或机密信息偷窃或破坏信息所有权或机密信息265.82未受权访

8、问未受权访问378.43利用网络的金融诈骗利用网络的金融诈骗71.64盗用账号盗用账号255.65破坏数据或网络破坏数据或网络357.96修改网页修改网页5111.67拒绝服务攻击拒绝服务攻击398.88大量网络扫描导致网络性能降低大量网络扫描导致网络性能降低5713.09非法线路搭线或侦听非法线路搭线或侦听102.310病毒、蠕虫或特洛伊木马病毒、蠕虫或特洛伊木马33175.311从外部进行的系统穿透从外部进行的系统穿透368.112内部未受权信息访问内部未受权信息访问357.913内部滥用互联网访问，内部滥用互联网访问，EMAIL或内部计算机资源或内部计算机资源4610.5National

9、 Computer network Emergency Response technical Team/Coordination Center of China22 8.47.911.68.81375.310.58.35.43.848.88.914.95.85.62.37.98.11.66.566.36.58.310.17.10102030405060708012345678910111213比例%遭受过的攻击带来财产损失的攻击National Computer network Emergency Response technical Team/Coordination Center of C

10、hina23 National Computer network Emergency Response technical Team/Coordination Center of China24National Computer network Emergency Response technical Team/Coordination Center of China25National Computer network Emergency Response technical Team/Coordination Center of China26National Computer netwo

11、rk Emergency Response technical Team/Coordination Center of China27 15.413.867.37.718.801020304050607080有熟练攻击经验的攻击者成功绕过网络安全防护措施大量或非常密集网络攻击尝试使用自动化网络攻击工具组织自身声望、资产或信息资源等而导致对攻击者的吸引力不符合以上任何项比例%National Computer network Emergency Response technical Team/Coordination Center of China28 55.629.540.241.523.71

12、5.713.829.415.10.72.90102030405060加强配置管理对计算机安全事件制定的响应策略，以及补救措施及时获得计算机漏洞信息和网络安全事件信息保证网络安全技术措施的及时更新应用最新网络安全风险管理原则正确确定网络安全在组织生存发展中的地位改变用户的对网络安全的态度以及计算机安全实践的行为提高高层管理者对网络安全问题的认识程度获得高层管理者对提高网络安全水平方面更多支持其他无比例%National Computer network Emergency Response technical Team/Coordination Center of China29 53.946.

13、10102030405060是否比例%National Computer network Emergency Response technical Team/Coordination Center of China30 3.420.18.23.51.33.953.813.10102030405060公安机关上级主管部门或组织内的应急组织专门网络安全应急组织商业性安全服务机构法律部门其他从未报告过不知道National Computer network Emergency Response technical Team/Coordination Center of China31 1440.72

14、4.38.62.83.723.6051015202530354045公安机关上级主管部门或组织内的应急组织专门网络安全应急组织商业性安全服务机构法律部门其他不知道比例%National Computer network Emergency Response technical Team/Coordination Center of China32 59.946.522.13724.842010203040506070建立网络安全法律法规建立网络安全技术监测平台制定网络安全技术标准培养更多的网络安全人才使用更多的网络安全产品提高公众网络安全意识比例%33调查情况总结调查情况总结 这次调查我们借鉴了美国、澳大利亚的经验，但还存在不足 希望得到各位支持，继续做好今后的调查工作National Computer network Emergency