全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏課件

1、全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏1國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心孫蔚敏 運行部主任2005年3月24日于桂林全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏2內(nèi)容提要內(nèi)容提要 調(diào)查背景說明 調(diào)查樣本情況 調(diào)查結(jié)果分析 總結(jié)全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏3調(diào)查的基本目標全面了解2004年全國網(wǎng)絡(luò)安全狀況提高公眾的網(wǎng)絡(luò)安全意識提高公眾對網(wǎng)絡(luò)安全問題的重視程度 計劃每年進行一次全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏4 調(diào)查城市和行業(yè) 調(diào)查樣本的城市分布情況 調(diào)查樣本的行業(yè)分布情況 調(diào)查樣本按單位的規(guī)模分布情況全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏5 本次調(diào)查樣本涉及個城市： 北京、上海、廣州、深圳、南京、沈陽、成都、濟南、武漢、西安、鄭州、太原、合肥

2、、福州、長沙、大連個行業(yè)： 政府、電信、金融、制造、財稅、交通、教育、其他 設(shè)計樣本總量約為個全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏6 全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏7 全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏8全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏9調(diào)查結(jié)果分析全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏10 防火墻反病毒軟件訪問控制全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏11 全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏12全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏13全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏14全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏1553.246.80102030405060否是比 例 %全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏1621.378.70102030405060708090否是比例%全國網(wǎng)絡(luò)安全狀況調(diào)查

3、孫蔚敏17 32.167.901020304050607080否是比例%全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏1858%全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏19 全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏20 16.468.75.51281.428.653.45.50.501020304050607080無1-56-10不知道其他比例%外部攻擊內(nèi)部原因全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏2121、選出以下所有貴單位在最近、選出以下所有貴單位在最近12個月受到過的網(wǎng)絡(luò)攻擊類個月受到過的網(wǎng)絡(luò)攻擊類型型數(shù)量數(shù)量比例比例（%）1偷竊或破壞信息所有權(quán)或機密信息偷竊或破壞信息所有權(quán)或機密信息265.82未受權(quán)訪問未受權(quán)訪問378.43利用網(wǎng)絡(luò)的金融詐騙

4、利用網(wǎng)絡(luò)的金融詐騙71.64盜用賬號盜用賬號255.65破壞數(shù)據(jù)或網(wǎng)絡(luò)破壞數(shù)據(jù)或網(wǎng)絡(luò)357.96修改網(wǎng)頁修改網(wǎng)頁5111.67拒絕服務(wù)攻擊拒絕服務(wù)攻擊398.88大量網(wǎng)絡(luò)掃描導(dǎo)致網(wǎng)絡(luò)性能降低大量網(wǎng)絡(luò)掃描導(dǎo)致網(wǎng)絡(luò)性能降低5713.09非法線路搭線或偵聽非法線路搭線或偵聽102.310病毒、蠕蟲或特洛伊木馬病毒、蠕蟲或特洛伊木馬33175.311從外部進行的系統(tǒng)穿透從外部進行的系統(tǒng)穿透368.112內(nèi)部未受權(quán)信息訪問內(nèi)部未受權(quán)信息訪問357.913內(nèi)部濫用互聯(lián)網(wǎng)訪問，內(nèi)部濫用互聯(lián)網(wǎng)訪問，email或內(nèi)部計算機資源或內(nèi)部計算機資源4610.5全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏22 8.47.911.68.8

5、1375.310.58.35.43.848.88.914.95.85.62.37.98.11.66.566.36.58.310.17.10102030405060708012345678910111213比例%遭受過的攻擊帶來財產(chǎn)損失的攻擊全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏23 全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏24全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏25行業(yè)交叉分析全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏26全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏27 15.413.867.37.718.801020304050607080有熟練攻擊經(jīng)驗的攻擊者成功繞過網(wǎng)絡(luò)安全防護措施大量或非常密集網(wǎng)絡(luò)攻擊嘗試使用自動化網(wǎng)絡(luò)攻擊工具組織自身聲望、資產(chǎn)或信息資源

6、等而導(dǎo)致對攻擊者的吸引力不符合以上任何項比例%全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏28 55.629.540.241.523.715.713.829.415.10.72.90102030405060加強配置管理對計算機安全事件制定的響應(yīng)策略，以及補救措施及時獲得計算機漏洞信息和網(wǎng)絡(luò)安全事件信息保證網(wǎng)絡(luò)安全技術(shù)措施的及時更新應(yīng)用最新網(wǎng)絡(luò)安全風險管理原則正確確定網(wǎng)絡(luò)安全在組織生存發(fā)展中的地位改變用戶的對網(wǎng)絡(luò)安全的態(tài)度以及計算機安全實踐的行為提高高層管理者對網(wǎng)絡(luò)安全問題的認識程度獲得高層管理者對提高網(wǎng)絡(luò)安全水平方面更多支持其他無比例%全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏29 53.946.10102030405060是

7、否比例%全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏30 3.420.18.23.51.33.953.813.10102030405060公安機關(guān)上級主管部門或組織內(nèi)的應(yīng)急組織專門網(wǎng)絡(luò)安全應(yīng)急組織商業(yè)性安全服務(wù)機構(gòu)法律部門其他從未報告過不知道全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏31 1440.724.38.62.83.723.6051015202530354045公安機關(guān)上級主管部門或組織內(nèi)的應(yīng)急組織專門網(wǎng)絡(luò)安全應(yīng)急組織商業(yè)性安全服務(wù)機構(gòu)法律部門其他不知道比例%全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏32 59.946.522.13724.842010203040506070建立網(wǎng)絡(luò)安全法律法規(guī)建立網(wǎng)絡(luò)安全技術(shù)監(jiān)測平臺制定網(wǎng)絡(luò)安全技術(shù)標準培養(yǎng)更多的網(wǎng)絡(luò)安全人才使用更多的網(wǎng)絡(luò)安全產(chǎn)品提高公眾網(wǎng)絡(luò)安全意識比例%全國網(wǎng)絡(luò)安全狀況調(diào)查孫蔚敏33調(diào)查情況總結(jié)調(diào)查情況總結(jié) 這次調(diào)查我們借鑒了美國、澳大利亞的經(jīng)驗，但還存在不足 希望得到各位支持