中新網(wǎng)10月29日電 據中國公安部消息,公安部2005年度全國信息網(wǎng)絡(luò )安全狀況暨計算機病毒疫情調查活動(dòng)日前順利結束。調查表明,被調查單位信息網(wǎng)絡(luò )安全狀況較2004年有所改進(jìn),計算機病毒感染率出現近幾年來(lái)的首次下降,但信息網(wǎng)絡(luò )安全管理人員缺乏培訓、相關(guān)單位安全防范技術(shù)措施不完善、缺乏安全預警信息等問(wèn)題比較突出,信息網(wǎng)絡(luò )安全管理工作需要進(jìn)一步重視和加強。
此次調查活動(dòng),共對1.2萬(wàn)家信息網(wǎng)絡(luò )使用單位2004年5月至2005年5月的信息網(wǎng)絡(luò )安全和計算機病毒疫情狀況進(jìn)行了調查,涉及政府機關(guān)、電信廣電、能源交通、金融證券、教育科研、商業(yè)和制造業(yè)等領(lǐng)域。
據統計,2004年5月至2005年5月,有49%的被調查單位發(fā)生過(guò)信息網(wǎng)絡(luò )安全事件。在發(fā)生過(guò)安全事件的單位中,有83%的單位感染了計算機病毒、蠕蟲(chóng)和木馬程序,36%的單位受到垃圾電子郵件干擾和影響;59%的單位發(fā)生網(wǎng)絡(luò )端口掃描、拒絕服務(wù)攻擊和網(wǎng)頁(yè)篡改等安全事件,且與2004年同比上升16%。
調查表明,信息網(wǎng)絡(luò )使用單位未及時(shí)修補或防范軟件漏洞、采用弱口令設置、缺少訪(fǎng)問(wèn)控制以及攻擊者利用軟件默認設置進(jìn)行攻擊,是導致安全事件發(fā)生的主要原因。被調查單位信息網(wǎng)絡(luò )用戶(hù)缺乏安全防范意識和防范知識、安全管理人員缺少培訓、缺少安全預警信息和保障經(jīng)費不足是安全管理中存在的主要問(wèn)題。
調查表明,信息網(wǎng)絡(luò )安全技術(shù)設施使用情況較2004年略有提高,其中80%以上的被調查單位使用了防火墻和計算機病毒防治產(chǎn)品,分別有27%和22%的單位使用了訪(fǎng)問(wèn)控制和入侵檢測類(lèi)產(chǎn)品,其他類(lèi)型安全產(chǎn)品的使用率低于20%。