http://news.sina.com.tw/tech/sinacn/cn/2007-04-17/093438147128.shtml
2006年全國資訊網路安全狀況分析報告
北京新浪網 (2007-04-17 09:34)
2006年全國資訊網路安全狀況與電腦病毒疫情調查分析報告
一、資訊網路安全狀況與電腦病毒疫情調查情況
今年6月,公安部公共資訊網路安全監察局舉辦了2006年度資訊網路安全狀況與電腦病毒疫情調查活動,在國家電腦病毒應急處理中心、國家反電腦入侵和防病毒研究中心、新浪網等三家網站開設了在線調查欄目,各省區市公安廳、局公共資訊網路安全監察部門組織本地重要資訊系統管理和使用單位、互聯網服務單位進行了網上調查。調查內容包括我國2005年5月至2006年5月發生網路安全事件、電腦病毒疫情狀況和安全管理中存在的問題。
今年調查結果顯示,我國資訊網路使用單位對網路安全管理工作的重視程度有所提高,安全狀況較去年有所改善。按照行業劃分,金融、證券行業資訊安全管理制度和技術措施較完善。調查表明,一些單位資訊安全事件處置方法和手段單一,防範措施不完善,網路安全管理人員不足、專業素質有待提高,被調查單位資訊安全管理水平整體上仍滯後于資訊化發展要求。調查表明,我國電腦病毒本土化製作、傳播的趨勢更加明顯。
二、資訊網路安全狀況調查分析
(一)資訊網路使用情況
今年共收集有效調查問卷13824份,比2005年增加15%。被調查單位主要集中在互聯網和資訊技術單位(25%)、政府部門(22%)、教育科研(10%)和金融證券(6%)等。其中,資訊網路接入互聯網的達85%,比去年增加6%。互聯網資訊服務(42%)成為除辦公應用(59%)外最廣泛的網路用途。今年,WinXP(81%)代替WinNT/Win2000(55%)成為使用最多的作業系統,比去年增加15%,而WinNT/Win2000比去年減少了18%,Win9x/WinMe和Windows2003server也均ue有21%的市場。
(二)網路安全事件情況
2005年5月至2006年5月,54%的被調查單位發生過資訊網路安全事件,比去年上升5%;其中發生過3次以上的占22%,比去年上升7%。感染電腦病毒、蠕蟲和木馬程式仍然是最突出的網路安全情況,占發生安全事件總數的84%;『遭到端口掃描或網路攻擊』(36%)和『垃圾郵件』(35%)次之。金融證券行業發生網路安全事件的比例最低,商業貿易、製造業、廣電和新聞、教育科研、互聯網和資訊技術等行業發生網路安全事件的比例較高。
在發生的安全事件中,攻擊或傳播源來自外部的占50%,比去年下降7%;內外部y」釭漸e34.5%,比去年上升10.5%。發現安全事件的途徑主要是網路(系統)管理員通過技術監測發現,占54%;其次是通過安全產品報警發現,占46%;事後分析發現的占35%。未修補或防範軟件漏洞仍然是導致安全事件發生的最主要原因(73%)。
(三)網路安全管理情況
調查顯示,83%的被調查單位設立了專職或兼職安全管理人員,11%的單位建立了安全組織。44%的被調查單位採購了資訊安全服務,主要採購的服務有系統維護(79%)、安全檢測(60%),其次是容災備份與恢復(39%)、應急回應(31%)、資訊安全諮詢(25%)。在採取安全管理和技術措施方面,68%的單位進行存儲備份,67%進行密碼加密和訪問控制,56%制定了安全管理規章制度。這些情況表明,網路用戶的安全防範意識在不斷增強並切實採取了措施。
防火牆和電腦病毒防治產品是使用最多的網路安全產品,近八成的被調查單位使用了防火牆和電腦病毒防治產品。防火牆產品中,73%的是國內產品;電腦病毒防治產品中,79%的是國內產品。
三、電腦病毒疫情調查分析
(一)我國電腦用戶病毒感染情況
今年電腦病毒感染率為74%,繼續呈下降趨勢;多次感染病毒的比率為52%,比去年減少9%。這說明我國電腦用戶的電腦病毒防範意識和防範能力在增強。2005年5月至2006年5月,全國沒有出現網路大範圍感染的病毒疫情,比較突出的情況是,今年5、6月份,出現了『敲詐者』木馬等盜取網上用戶密碼的電腦病毒。電腦病毒製造、傳播者利用病毒盜取QQ帳號、網路遊戲帳號和網路遊戲裝備,網上販賣電腦病毒,非法牟利的活動增多。
(二)電腦病毒造成的損失情況
今年調查結果顯示,電腦病毒發作造成損失的比例為62%。瀏覽器配置被修改、資料受損或丟失、系統使用受限、網路無法使用、密碼被盜是電腦病毒造成的主要破壞後果。
(三)我國電腦病毒傳播的主要途徑
網路瀏覽或下載仍是感染電腦病毒最多的途徑。通過優盤等移動存儲介質傳播病毒的比率明顯增加。這是由於優盤應用日益廣泛,優盤支援程式自動運行,電腦病毒通過Autorun.inf文件自動調用運行病毒程式,從而感染用戶電腦系統。因此,對移動存儲介質的管理有待加強。
(四)我國最流行的十種電腦病毒
排名 | 2001,5 | 2002,5 | 2003,5 | 2004,5 | 2005,5 | 2006,6 |
1 | CIH | Exploit | Redlof | Netsky | Trojan. | Trojan.DL.Agent (木馬代理) |
2 | Funlove | Nimda | Spage | Redlof | Qqpass | Phel(下載助手) |
3 | Binghe | Binghe | Nimda | Homepage | Netsky | Gpigeon(灰鴿子) |
4 | W97M.marker | JS.Seeker | Trojan.QQ | Unknown mail | Blaster exploit | Lmir/Lemir(傳奇木馬) |
5 | MTX | Happytime | Klez | Lovegate | Gaobot | QQHelper(QQ助手) |
6 | Troj.erase | Funlove | Funlove | Funlove | Mht exploit | Delf(德芙) |
7 | BO | Klez | JS.AppletAcx | htadropper | Redlof | SDBot |
8 | YAI | CIH | Mail.virus | Webimport | BackDoor.Rbot | StartPage |
9 | Wyx | Gop | Script.exploit | activeX | Beagle | Lovgate(愛之門) |
10 | Troj.gdoor | Troj.netthief | Hack.crack | Wyx | Lovegate | Qqpass(QQ木馬) |
通過對用戶上報的電腦病毒防治軟件查殺日志文件分析發現,『木馬代理』和『下載助手』是傳播最廣的兩種電腦病毒。這兩種電腦病毒可以從指定的網址自動下載木馬或惡意代碼,運行後盜取用戶的賬號、密碼等資訊發送到指定的信箱或網頁。『傳奇木馬』和『QQ木馬』能夠竊取用戶的遊戲帳號和密碼。『灰鴿子』和『德芙』具有後門功能。SDbot病毒使電腦系統一旦感染後就會成為『殭尸』電腦,受黑客的遠端控制。『愛之門』病毒主要通過郵件和系統漏洞傳播。StartPage會導致瀏覽器自動訪問指定的或含有惡意代碼的網站。當前我國網路流行病毒的本土化趨勢更加明顯,很多病毒主要是針對國內一些應用程式專門製作的。
針對調查中反映出來的問題,建議資訊網路聯網單位進一步健全、完善資訊安全管理制度,落實技術保護措施,加強用戶資訊安全防範宣傳。
留言列表