全国网络安全状况调查

1全国网络安全状况调查国家计算机网络应急技术处理协调中心NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina2内容提要•调查背景说明•调查样本情况•调查结果分析•总结3调查的基本目标•全面了解2004年全国网络安全状况•提高公众的网络安全意识•提高公众对网络安全问题的重视程度•计划每年进行一次4调查样本说明•调查城市和行业•调查样本的城市分布情况•调查样本的行业分布情况•调查样本按单位的规模分布情况NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina5调查城市和行业•本次调查样本涉及16个城市：–北京、上海、广州、深圳、南京、沈阳、成都、济南、武汉、西安、郑州、太原、合肥、福州、长沙、大连•本次样本涉及8个行业：–政府、电信、金融、制造、财税、交通、教育、其他•设计样本总量约为2800个NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina6样本的行业分布NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina7样本的城市分布NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina8样本按单位规模分布100-49925%500-9997%10000或更多1%1000-50006%5001-99991%1-9960%9调查结果分析NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina10网络安全技术使用情况25.912.65.33.79.177.815.820.18.74.84.873.48.20.50102030405060708090访问控制可重复使用用户名/密码智能卡、一次性记号生物识别技术安全审计技术防火墙入侵检测系统加密文件系统加密注册、会话虚拟专用网络数字签名和证书反病毒软件物理性安全（请列举）比例%防火墙反病毒软件访问控制NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina11网络安全规章流程使用情况60.717.727.321.915.925.4509.16.124.615.48.410.13.72.93.62.67.3010203040506070重要信息的安全备份规章与流程网络配置变化管理规章与流程信息系统操作规章与流程网络安全事件应急处理预案网络安全事件证据保存规章与流程安全职责划分的规定软件补丁、病毒库升级的规章流程网络安全事件媒体披露规章与流程无线或可移动终端设备管理规章制度与流程用户密码或口令控制规章与流程用户访问权限管理规章与流程远程访问内部网络规章与流程网络监测系统使用规定时钟同步规章与流程灾难恢复或商业连续性管理规章与流程系统审计规章与流程淘汰设备的规章与流程其他（请列举）比例%NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina12网络与信息安全标准使用情况35.964.1010203040506070是否比例%17.64215.724.70204060ISO/IEC17799安全标准国家政府特殊IT安全标准特殊厂商标准或指南其他行业特殊IT安全标准35.964.1010203040506070是否比例%NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina13网络安全管理人员认证要求7.49.124.825.12.614.320.29.6051015202530需要通过安全厂商IT安全认证需要通过操作系统厂商的认证需要通过行业认证培训本企业组织的安全培训课程其他第三方IT资格在IT安全方面拥有至少五年的非正式但广泛的行业经验不属于以上种类不知道比例%NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina14不同职位的安全培训和认证需求555426.50102030405060安全人员管理人员普通职员比例%安全人员管理人员普通职员25.724.429.329.321.124.525.229.652.55158.653.755.451.648.65556.44448.855.65947.555.653.9010203040506070金融制造电信财税政府教育交通其他比例%普通职员安全人员管理人员NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina15业务网络是否与互联网物理隔离53.246.80102030405060否是比例%NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina16是否有专人负责定期升级或指导员工安装补丁等安全软件21.378.70102030405060708090否是比例%NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina17是否有固定部门或人员负责保障信息安全32.167.901020304050607080否是比例%NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina18安全评估或检查时间分析25.216.19.47.19.332.7051015202530351个月以内1-3个月3-6个月6-12个月一年以上从未进行评估NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina19近12个月是否发生过网络安全事件1470.715.301020304050607080不知道否是比例%不知道否是不知道,14否,70.7是,15.3NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina20网络安全事件次数估计80.111.27.30.20.50.70204060801001-56-10不知道122050比例%16.468.75.51281.428.653.45.50.501020304050607080无1-56-10不知道其他比例%外部攻击内部原因NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina21受到的网络攻击类型和数量Ｑ21、选出以下所有贵单位在最近12个月受到过的网络攻击类型数量比例（%）1偷窃或破坏信息所有权或机密信息265.82未受权访问378.43利用网络的金融诈骗71.64盗用账号255.65破坏数据或网络357.96修改网页5111.67拒绝服务攻击398.88大量网络扫描导致网络性能降低5713.09非法线路搭线或侦听102.310病毒、蠕虫或特洛伊木马33175.311从外部进行的系统穿透368.112内部未受权信息访问357.913内部滥用互联网访问，EMAIL或内部计算机资源4610.5NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina22带来损失的网络安全事件与所发生的安全事件的对比8.47.911.68.81375.310.58.35.43.848.88.914.95.85.62.37.98.11.66.566.36.58.310.17.10102030405060708012345678910111213比例%遭受过的攻击带来财产损失的攻击病毒、蠕虫或特洛伊木马，分别为75.3%和48.8%NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina23网络安全事件带来的损失估计无95.8%10000以上0.2%3000-40000.2%1000-20000.7%500-10001.4%10-5001.1%NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina24事件发生后进行恢复所需的时间NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina25发生网络安全事件的主要原因1.437.54.30.55.30.58.210.517.429.519.70510152025303540非法获取贵单位财产不正确使用贵单位网络商业竞争的需要外国政府间谍或破坏政治事件黑客攻击行为员工个人恩怨故意破坏炫耀攻击者技巧被利用来攻击其他计算机网络系统未知原因的扫描，可能是为了发现可以利用漏洞未知比例%不正确使用单位网络，37.5%未知原因的扫描，29.5%攻击其他网络，17.4%29.537.237.742.438.547.333.332.818.216.313.112.114.425.522.219.73130.221.312.135.645.519.426.205101520253035404550金融制造电信财税政府教育交通其他不正确使用贵单位网络被利用攻击其他计算机网络未知原因扫描NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina26引发网络安全事件的主要原因分析25.314.950.39.915.236.34.622.328.77.416.89.72.80.50102030405060利用操作系统、应用软件或网络设备的错误配置利用操作系统、应用软件或网络配置的默认配置利用未打补丁或未受保护的软件漏洞盗用内部人员的权限利用攻击者留下的后门对员工不充分的安全操作和流程的培训及教育系统安全加固或其他安全操作使用不当的人员缺乏安全技术指导缺乏全面的网络安全意识教育允许通过互联网远程访问或接入贵单位内部网对网络共享的使用缺乏有效控制对于网络结构和应用变化缺乏足够的了解不符合以上任何项其他比例%漏洞缺乏培训安全意识NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina27用户认为最主要的网络安全威胁15.413.867.37.718.801020304050607080有熟练攻击经验的攻击者成功绕过网络安全防护措施大量或非常密集网络攻击尝试使用自动化网络攻击工具组织自身声望、资产或信息资源等而导致对攻击者的吸引力不符合以上任何项比例%NationalComputernetworkEm