網(wǎng)絡安全調(diào)查報告

1、隨著IT市場及Internet的高速發(fā)展，個人和單位將越來越多地把商務活動放到網(wǎng)絡上，發(fā)展電子商務和網(wǎng)絡經(jīng)濟已成為傳統(tǒng)企業(yè)重現(xiàn)活力與生機的重要路徑與支撐。我國的電子商務和網(wǎng)絡經(jīng)濟發(fā)展始于90年代初期，特別是近年來得到了空前的發(fā)展，從外經(jīng)貿(mào)部的中國商品交易市場、首都電子商務工程到以電子貿(mào)易為主要內(nèi)容的金貿(mào)工程，有關(guān)電子商務和網(wǎng)絡經(jīng)濟的活動和項目大量涌現(xiàn)。因此電子商務和網(wǎng)絡經(jīng)濟的安全問題就更加關(guān)鍵和重要。為了加強網(wǎng)絡信息的安全防范，制定相應的安全策略，我們開展了網(wǎng)絡經(jīng)濟風險問卷調(diào)研。以下是這次調(diào)查的總結(jié)。此次調(diào)查以國內(nèi)120家企事業(yè)單位為調(diào)查對象，涉及教育、信息技術(shù)單位、機械制造、政府機關(guān)、金融服

2、務等五個行業(yè)，大多數(shù)處于江蘇省南京地區(qū)。調(diào)查時間范圍從2002年3月到2002年12月。有72家被調(diào)查單位填寫并寄回問卷，有效率為60%。被訪單位以中小型單位居多，其中200-400人以上的單位占六成以上，另外值得強調(diào)的是，本次調(diào)查的針對性極強，被訪者多為單位的科技、信息或電腦主管、計算機專業(yè)人員和管理決策層人士，對網(wǎng)絡安全產(chǎn)品有極高的認知程度。從事計算機相關(guān)工作的被訪者達90%強，其中科技、信息或電腦主管占56.1%。調(diào)查的內(nèi)容主要包括被調(diào)查單位自然狀況、網(wǎng)絡應用狀況、網(wǎng)絡信息安全的軟硬件(包括規(guī)章制度)、緊急情況及應對措施和政府政策的支持等五個方面。由此可見，本次調(diào)查的結(jié)果具有一定的代表性

3、。一、網(wǎng)絡安全問題不容樂觀Internet技術(shù)的高速發(fā)展帶動了單位及政府各部門的上網(wǎng)工程，他們紛紛采用先進的互聯(lián)網(wǎng)技術(shù)建立自己的內(nèi)部辦公網(wǎng)(Intranet)。在被訪的單位中，已經(jīng)建立單位內(nèi)部網(wǎng)(Intranet)的單位達82.3%，正在規(guī)劃的單位占15.0%，只有2.7%的單位還未考慮單位內(nèi)部網(wǎng)的建設。在Intranet已建成的單位中，平均每單位擁有1.3臺服務器及28.4臺客戶終端。當問及被訪者對于信息系統(tǒng)安全的認識時，92.2%的被訪者認為信息系統(tǒng)的安全事關(guān)單位運行，其余認為不很重要的被訪單位均還未建立單位內(nèi)部網(wǎng)。由此看來，享受到信息共享的單位已充分意識到網(wǎng)絡安全的重要性。在信息安全的六

4、個領域，被訪者對其重要性的認知不一，90.3%的被訪者認為病毒防護最重要，81.7%的被訪者認為防止來自Internet的惡意入侵的重要性次之，排名第三重要的為服務器及數(shù)據(jù)庫應用的訪問控制和內(nèi)部用戶口令管理、安全審計(均為75.9%)，第四、五位為數(shù)據(jù)加密和虛擬單位網(wǎng)(59.4%)和身份鑒別、電子簽名(58.8%)。在已建立單位內(nèi)部網(wǎng)的單位中，其信息安全領域亟待解決的問題分別有病毒防護、防止來自Internet的惡意入侵、服務器及數(shù)據(jù)庫應用的訪問控制、內(nèi)部用戶口令管理、安全審計、身份鑒別、電子簽名、數(shù)據(jù)加密和虛擬單位網(wǎng)。電腦主管對以上問題處理的緊急程度可以體現(xiàn)出其問題的重要性。在以上單位中，6

5、8.2%的被訪單位已感受到網(wǎng)絡安全的威脅，其中35.8%的被訪者認為威脅主要來自于單位外部，另外32.4%的被訪者認為威脅主要源于內(nèi)部。二、安全投入有待提高從技術(shù)層面來看，網(wǎng)絡安全現(xiàn)在已經(jīng)有了各種各樣的解決方案，但在實際應用過程中，真正重視網(wǎng)絡安全的單位并不是很多。在國外單位的IT投資中，網(wǎng)絡安全投資將占2030%，而在中國，單位對網(wǎng)絡安全的投資在整個IT系統(tǒng)投資中的比例不到10%。本次調(diào)查結(jié)果驗證了這一說法，高達75.5%的被訪單位能夠接受網(wǎng)絡安全產(chǎn)品投資在信息化建設總投資中的比例都在五個百分點以下。服務是增值商品的概念在中國還不普及。在問及被訪者是否愿意接受免費或低價但需為此支付服務費用的

6、網(wǎng)絡安全產(chǎn)品時，53.8%被訪者愿意，29.5%的被訪者認為無所謂，16.7%被訪者明確表示不愿意。在愿意接受服務費用的被訪者中，比例也不高，通常都在3%以下。三、曾遇到的網(wǎng)絡安全問題及其處理在問及被訪單位遭受病毒侵害的悲慘遭遇時，有18.0%的被訪單位很慶幸地回答從沒有遭受過病毒的侵害。在遭受侵害的單位中，頻率多為一年或更長(21.3%)、一個季度(21.0%)、半年(18.3%)和一個月(16.2%)。為免遭病毒和黑客的侵擾造成損失，14.8%的單位時時備份數(shù)據(jù)，25.3%的單位每天備份一次數(shù)據(jù)，28.2%的單位每周做一次備份，23.0%的被訪單位的備份頻率較為稀疏，為8天或更長時間。從以

7、上數(shù)據(jù)中我們發(fā)現(xiàn)，單位備份數(shù)據(jù)的周期通常為時時備份、當天、一周。在從不備份的單位中，多是從未嘗試到病毒威力或長時間未遭受侵害的單位。在單位備份數(shù)據(jù)和文件時使用最多的介質(zhì)是可擦寫光盤(48.8%)、軟盤(44.2%)和磁帶機(37.8%)。隨著互聯(lián)網(wǎng)的日益普及，計算機安全問題不再僅僅局限于單機安全。由于病毒不僅可以通過軟盤，而且能通過網(wǎng)絡傳播，隨著聯(lián)入因特網(wǎng)的用戶不斷增加，受國際病毒傳播的機率大大增加，所以，使得計算機病毒防范、防治范圍也不斷擴大，加之計算機犯罪的手段近年來出現(xiàn)日趨新穎化、多樣化和隱蔽化的發(fā)展態(tài)勢。據(jù)被訪者對于不同類別的安全防護產(chǎn)品的市場潛力預測顯示，網(wǎng)絡防病毒產(chǎn)品的市場潛力最大

8、，為54.3%，其次為網(wǎng)絡監(jiān)測產(chǎn)品(20.1%)，再次為端到端安全通道及認證(13.8%)，網(wǎng)絡安全評估審計產(chǎn)品和VPN產(chǎn)品的潛力較小，分別為7.9%和3.9%，由此可見病毒給單位帶來的巨大壓力。調(diào)查顯示，所有單位遇到的首要網(wǎng)絡安全問題是病毒襲擊，其他安全問題依次是：未授權(quán)的信息存取、網(wǎng)站內(nèi)容遭破壞、未授權(quán)的數(shù)據(jù)或配置的更改。從規(guī)模來看，50100人的單位遇到的安全問題最多；對于網(wǎng)絡安全產(chǎn)品，目前使用最多的是防病毒軟件，在200個被訪用戶中，有191個正在使用防病毒產(chǎn)品，占總數(shù)的95.5%;其次是防火墻產(chǎn)品，使用者占45.0%。在問及遭到攻擊后是否向政府相關(guān)法律部門報告時，65%的單位選擇不會

9、，其中70%認為報告會引發(fā)消極影響(例如客戶對其保護其私人信息安全的能力的懷疑)，12%的人為不知道向哪個部門報告，還有8%的認為采取內(nèi)部補救措施比報告來得更好。四、最迫切需要的網(wǎng)絡安全產(chǎn)品和服務調(diào)查顯示，目前有36.5%的用戶對網(wǎng)絡安全產(chǎn)品無需求，無需求主要有兩種情況:一是已有網(wǎng)絡安全產(chǎn)品，暫無需求(70%);二是目前未遇到安全問題，購買安全產(chǎn)品還未納入議事日程(30%)。接下來，需要的網(wǎng)絡安全產(chǎn)品是防火墻、防病毒、黑客入侵監(jiān)測，分別占被訪者的31.5%、26.0%和18.5%。前兩種產(chǎn)品又是目前使用最多的產(chǎn)品，對于防病毒產(chǎn)品，單機版占近一半。黑客入侵監(jiān)測、漏洞掃描等也有許多用戶迫切需求，這

10、說明一些用戶的總體網(wǎng)絡安全意識已經(jīng)提高。在問及希望政府的支持方面，76.3%的單位認為政府相關(guān)部門應開通企業(yè)信息化管理咨詢熱線提供對口技術(shù)支持，20%希望政府開設信息安全方面的免費講座。96%的認為應該加強相關(guān)法律建設。調(diào)查報告最后認為，我國國內(nèi)企業(yè)的信息化基礎建設整體還比較落后，投入較少，對網(wǎng)絡信息安全缺乏足夠的重視，網(wǎng)絡信息安全前景不容樂觀。電腦，即電子計算機，相信絕大多數(shù)人都不會陌生。隨著科技的發(fā)展和社會的進步，特別是隨著因特網(wǎng)的普及，在二十世紀發(fā)明的電腦已成為現(xiàn)代生活不可或缺的一部分。馬克思在參觀完電動機模型后曾說:蒸汽大王的統(tǒng)治已近末日，現(xiàn)在一種更強大的力量電力，將取而代之而現(xiàn)在，以

11、電腦為代表的信息技術(shù)正在向世人展示著它史無僅有的力量，影響著世界。無論是學習、工作或是休閑娛樂、就醫(yī)保健等，都與因特網(wǎng)息息相關(guān)。沒事的時候上網(wǎng)聽聽歌、看看電影、觀看球賽或是網(wǎng)上求職，網(wǎng)上沖浪已不再是我們陌生的名詞。沒事的時侯上風聽聽歌，看看電影，觀看球賽，或者找一些與生活有關(guān)的信息，如氣象信息，查看各種熱點新聞，有時還會到網(wǎng)上發(fā)帖跟帖，發(fā)表對某問題的看法?？傊W(wǎng)絡的內(nèi)容豐富多彩，影響到我們生活的方方面面。然而，就在我們享受網(wǎng)絡給我們帶來巨大便利的同時，各種問題也浮出水面。例如因交友不慎失足受騙，沉溺網(wǎng)絡無法自拔，荒廢學業(yè)等。在新聞報道中，此類事件層出不窮。而受害者還大部分是中學生，是肩負民族未

12、來建設的使命。而目前自我保護意識和能力都很弱的中學生。這不能不讓人擔憂！網(wǎng)絡利用不當對人的危害特別是對中學生的危害，荒廢學業(yè)，誤入歧途，最后引發(fā)犯罪等，已被人們稱為電子海洛因。實際上，這種電子海洛因比任何一種毒品，無論是鴉片，K粉，還是冰毒都強過千萬倍。因為它毒害的是心靈，麻痹的是良知，糟蹋的是水木年華的青少年，嚴重的威脅到我們民族的未來。關(guān)注網(wǎng)絡安全，維護網(wǎng)絡的健康發(fā)展已成為一件刻不容緩的工作?；谝陨戏N種原因，我們的研究小組特別選定了中學生上網(wǎng)現(xiàn)狀及網(wǎng)絡安全調(diào)查作為我們的研究課題，意在正確反映中學生上網(wǎng)現(xiàn)狀，揭露網(wǎng)絡使用的黑點盲點，促進中學生正確使用網(wǎng)絡及網(wǎng)絡的健康。有調(diào)查才有發(fā)言權(quán)。對于

13、在網(wǎng)絡使用過程中出現(xiàn)的各種不和諧因素，網(wǎng)絡固然沒有錯，關(guān)鍵在于我們?nèi)绾稳ナ褂?，用在什么地方，用到什么程度，什么時候該用等，正確地運用使網(wǎng)絡最大的程度地服務于我們，有可以防止對網(wǎng)絡的過分依賴，甚至做出不合社會倫理道德，違法犯罪的事。要健康的利用網(wǎng)絡，就必須先把這些問題弄清楚，解決清楚。而解決問題的前提是調(diào)查清楚，了解問題的現(xiàn)象和產(chǎn)生的本質(zhì)原因，因此，我們先在中學生中以問卷調(diào)查的形式進行了解，具體情況如下：A.有B.無C.買D.不買在收到的378個有效回答中，A和C有89位占23.5%，以數(shù)據(jù)可以看出，電腦在我國中學生中已經(jīng)有很大的應用群體，但從另方面看，仍有68.3%的同學家中沒有電腦或沒有買的

14、意愿。這里有經(jīng)濟方面的原因，同時也可以反映出一個問題：還要繼續(xù)普及電腦走進每位同學的家問題二：你平時上網(wǎng)一般干什么？A.娛樂B.通信C學習D其他在收到的356個有效回答中，娛樂的有212位，占59.6%，通信的有39位占11%，還有其他用途的占26.8%，而真正學習的不到3%，這一串串數(shù)字讓人寒心。生活中有點娛樂無可厚非，但是59.6%的比例不的不讓我們發(fā)出感嘆：難到我們真要把自己娛樂死？更有占學習不到3%的比例不能不另人擔心。據(jù)我們調(diào)查得知，許多中學生因為娛樂娛掉了曾經(jīng)引以為豪的成績，因為娛樂徹夜不歸，因為娛樂走向了墮落。這樣的娛樂早就變了味。瀏覽不良信息，發(fā)布不良消息等，早就戴上了娛樂這帽

15、子作掩護出來騙人。59.6%對3%是該引起每個人思考的時候了。問題三：你一周通常花多少時間上網(wǎng)？A.10小時以上B.2到10個小時C.2小時以下在387個有效回答中，A為56位，占14.5%，B為231位，占59.7%，C為100位，占25.8%。也許有人會說，每周10以上才占14.5%，不值的擔心。但請試想一下，在緊張的中學生活中，每周竟然花10小時上網(wǎng)，而這10個小時是如何度過的？根據(jù)調(diào)查，大部分人是玩網(wǎng)絡游戲。在本來課余時間就不多的中學生活中，每周10個小時是多么寶貴的，而這時間就花在學習上，需知中學生的任務是學習。另外根據(jù)有關(guān)資料顯示，現(xiàn)在中學生近視的大部分原因是太過頻繁接觸電腦。正確

16、的，有節(jié)制的使用電腦活生生的擺在我們面前，必須認真面對。問題四：請在一分鐘之內(nèi)列舉出盡可能多的網(wǎng)絡弊病在所接受調(diào)查的421位同學中，341位同學竟然一個也列舉不出，占81.0%，這說明大部分同學對網(wǎng)絡的弊病根本不了解，或者說沒有充分了解。知己知彼方能百戰(zhàn)不殆。使用電腦卻連網(wǎng)絡弊病都不了解，那么加強自我保護，文明利用網(wǎng)絡又從何談起?缺少對網(wǎng)絡的正確認識，自我判斷能力差，再加上網(wǎng)絡上各種信息林林種種，不良信息讓人防不勝防，中學生極其容易受騙。在這種背景下，各種中學生受騙犯罪事件就不足為奇了。另外通過其他問題的調(diào)查，我們還發(fā)現(xiàn)了其他問題，如中學生包夜現(xiàn)象泛濫，進出網(wǎng)吧太過頻繁，輕易相信網(wǎng)友，陷入虛擬

17、情感空間無法自拔等?？傊?，各種問題在中學生身上出現(xiàn)。中學生，是網(wǎng)絡的弱勢群體，需要人們更多的關(guān)注和保護。問卷調(diào)查后，我們對部分學生進行了對話采訪（隨機），了解他們?yōu)槭裁聪矚g上網(wǎng)，歸納后，主要有以下幾點：學習太過緊張，壓力過大，上網(wǎng)找個人聊聊天，傾訴一下心事，緩解一下壓力。學習生活太過單調(diào)，在網(wǎng)絡上尋找點刺激，豐富生活。學習需要，上網(wǎng)尋找一些資料幫助學習，或平時與親朋好友通信。朋友太少，內(nèi)心空虛，到網(wǎng)絡上找個寄托。家庭生活不快樂不和諧，導致缺少愛，陷入網(wǎng)絡無法自拔。大多數(shù)人都表示，明知道這樣（如沉溺網(wǎng)絡）不對，但就是控制不住。中學生是如此，那社會的作的又是怎么樣的呢？采訪完同學后，我們對一些網(wǎng)吧

18、進行了隨機調(diào)查。雖然門口擺著未成年人不得進入的牌子，但大多數(shù)未成年人直接進去上網(wǎng)，有甚者，網(wǎng)吧的管理人員明知道是未成年人，卻還讓他們通宵上網(wǎng)。商家在利益面前，早已把青少年的健康成長拋在腦后。這種現(xiàn)象不能不令人擔憂。另外根據(jù)有關(guān)資料顯示，目前我國的法律在網(wǎng)絡管理方面嚴重不足，法律的缺失，造成網(wǎng)絡管理的缺失，網(wǎng)絡犯罪的上升，很大部分與此直接相關(guān)。無法可依，加大了網(wǎng)絡管理的難度，對許多不良現(xiàn)象，很多時候人們只能心有余而力不足。所以加強立法工作加大網(wǎng)絡的管理的監(jiān)控力度不容遲疑。目前在我國，中學生是利用網(wǎng)絡較多的一個群體，同時也是發(fā)生網(wǎng)絡問題較多的一個群體。在五花八門的網(wǎng)絡信息面前，涉世未深的中學生的抵

19、抗是多么的蒼白無力。保護中學生的重任自然就落到社會這個大家庭肩上。要促進中學生正確利用網(wǎng)絡，加強網(wǎng)絡安全，我們認為應從中學生社會法律這三個方面同時入手。在中學生方面，要加強自律能力，同時要了解各種網(wǎng)絡陷阱，加強自我保護能力。要嚴格遵守青少年文明上網(wǎng)公約。要能正確判斷各種信息，同時要愛好廣泛，交友廣泛，減輕對網(wǎng)絡的依賴。在社會方面，特別是加強對網(wǎng)吧的管理，健全網(wǎng)絡管理體制，同時對各類不良網(wǎng)站，各種不良信息要堅決打擊。在法律方面，加強立法工作。加強立法不僅使各種管理有法可依，同時法律本身就能對各種犯罪活動起震懾作用。關(guān)注中學生上網(wǎng)現(xiàn)狀與網(wǎng)絡安全刻不容緩。七夕，只因有你，總有一些人牽腸掛肚難以忘記，總有一些日子溫暖甜蜜最為珍惜從春夏到秋冬，從陌生到熟悉，雖不能時時