中新網(wǎng)10月29日電 據(jù)中國公安部消息,公安部2005年度全國信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查活動(dòng)日前順利結(jié)束。調(diào)查表明,被調(diào)查單位信息網(wǎng)絡(luò)安全狀況較2004年有所改進(jìn),計(jì)算機(jī)病毒感染率出現(xiàn)近幾年來的首次下降,但信息網(wǎng)絡(luò)安全管理人員缺乏培訓(xùn)、相關(guān)單位安全防范技術(shù)措施不完善、缺乏安全預(yù)警信息等問題比較突出,信息網(wǎng)絡(luò)安全管理工作需要進(jìn)一步重視和加強(qiáng)。
此次調(diào)查活動(dòng),共對(duì)1.2萬家信息網(wǎng)絡(luò)使用單位2004年5月至2005年5月的信息網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒疫情狀況進(jìn)行了調(diào)查,涉及政府機(jī)關(guān)、電信廣電、能源交通、金融證券、教育科研、商業(yè)和制造業(yè)等領(lǐng)域。
據(jù)統(tǒng)計(jì),2004年5月至2005年5月,有49%的被調(diào)查單位發(fā)生過信息網(wǎng)絡(luò)安全事件。在發(fā)生過安全事件的單位中,有83%的單位感染了計(jì)算機(jī)病毒、蠕蟲和木馬程序,36%的單位受到垃圾電子郵件干擾和影響;59%的單位發(fā)生網(wǎng)絡(luò)端口掃描、拒絕服務(wù)攻擊和網(wǎng)頁篡改等安全事件,且與2004年同比上升16%。
調(diào)查表明,信息網(wǎng)絡(luò)使用單位未及時(shí)修補(bǔ)或防范軟件漏洞、采用弱口令設(shè)置、缺少訪問控制以及攻擊者利用軟件默認(rèn)設(shè)置進(jìn)行攻擊,是導(dǎo)致安全事件發(fā)生的主要原因。被調(diào)查單位信息網(wǎng)絡(luò)用戶缺乏安全防范意識(shí)和防范知識(shí)、安全管理人員缺少培訓(xùn)、缺少安全預(yù)警信息和保障經(jīng)費(fèi)不足是安全管理中存在的主要問題。
調(diào)查表明,信息網(wǎng)絡(luò)安全技術(shù)設(shè)施使用情況較2004年略有提高,其中80%以上的被調(diào)查單位使用了防火墻和計(jì)算機(jī)病毒防治產(chǎn)品,分別有27%和22%的單位使用了訪問控制和入侵檢測類產(chǎn)品,其他類型安全產(chǎn)品的使用率低于20%。