Upload
karis
View
35
Download
0
Embed Size (px)
DESCRIPTION
INTERNET 技术. 2008 年全国信息网络安全状况与计算机病毒疫情调查分析报告. 公安部十一局 2008 年 10 月. 计算机病毒疫情调查活动简介. - PowerPoint PPT Presentation
Citation preview
20082008 年全国信息网络安全状况与年全国信息网络安全状况与计算机病毒疫情调查分析报告计算机病毒疫情调查分析报告
公安部十一局公安部十一局
20082008 年年 1010 月月
计算机病毒疫情调查活动简介计算机病毒疫情调查活动简介 今年今年 55 月,公安部公共信息网络安全监察局举办了月,公安部公共信息网络安全监察局举办了20082008 年度信息网络安全状况与计算机病毒疫情调查活年度信息网络安全状况与计算机病毒疫情调查活动。调查内容为动。调查内容为 20072007 年年 55 月至月至 20082008 年年 55 月我国联网月我国联网单位发生网络安全事件以及计算机用户感染病毒情况,单位发生网络安全事件以及计算机用户感染病毒情况,活动采用网上在线调查形式,在国家计算机病毒应急活动采用网上在线调查形式,在国家计算机病毒应急处理中心、国家反计算机入侵和防病毒研究中心、新处理中心、国家反计算机入侵和防病毒研究中心、新浪网三家网站开设了在线调查栏目,各省区市公安厅、浪网三家网站开设了在线调查栏目,各省区市公安厅、局公共信息网络安全监察部门组织本地重要信息系统局公共信息网络安全监察部门组织本地重要信息系统管理和使用单位、互联网服务单位参加了网上调查。管理和使用单位、互联网服务单位参加了网上调查。
信息网络安全状况调查结果信息网络安全状况调查结果
调查结果显示,我国信息网络安全事件发生比例继前调查结果显示,我国信息网络安全事件发生比例继前 33
年连续增长后,今年略有下降,信息网络安全事件发生比年连续增长后,今年略有下降,信息网络安全事件发生比
例为例为 62.7%62.7% ,比去年下降了,比去年下降了 33 %;计算机病毒感染率也%;计算机病毒感染率也
出现下降,为出现下降,为 85.585.5 %,比去年减少了%,比去年减少了 66 %。奥运期间,%。奥运期间,
全国互联网安全状况基本平稳,未出现重大网络安全事件。全国互联网安全状况基本平稳,未出现重大网络安全事件。
一、信息网络安全状况调查一、信息网络安全状况调查
(( 一一 )) 信息网络使用情况信息网络使用情况答卷行业分布
25%
16%
9%6%
18%
4%
18%4%
电信、互联网和信息技术个人
教育科研
金融证券
其他
商业贸易
政府
制造
单位(个人)接入哪种网络
9278
21852927
010002000300040005000600070008000900010000
互联网
专网(行业系统内
部使用的广域网或
城域网)
内部局域网
答卷数
网络用于
5567 5805
21721634 1354
01000200030004000500060007000
答卷数
主要操作系统类型
7868
36892852
447 546 1022193
0100020003000400050006000700080009000
WinX
P
WinN
T/Win20
00
Wind
ows2
003s
erver
Win9
x/WinM
e
Wind
ows V
ista
Linux或
Unix其他
答卷数
(( 二二 )) 网络安全事件情况网络安全事件情况 2007 年 5 月至 2008 年 5 月, 62.7% 的被调查单位发生过信息网络安全事件,比去年减少 3% 。感染计算机病毒、蠕虫和木马程序的情况依然最为突出,其次是网络攻击、端口扫描、垃圾邮件和网页篡改。
2007年5月至2008年5月是否发生过网络安全事件
31%
17%13%
32%
7%
没有1次2次3次以上不清楚
发生的网络安全事件类型
5546
2039 1734 1649673 972 632
0100020003000400050006000
//
感染病毒蠕虫木
/马程序恶意代码等
遭到端口扫描、网
络攻击或未授权访
问(使用)网络
网页被篡改
垃圾邮件
内部人员破坏或滥
用网络资源
网络诈骗和盗窃、
网络钓鱼
其他
答卷数
(( 二二 )) 网络安全事件情况网络安全事件情况 在发生的安全事件中,攻击或传播源涉及内部人员的达到 54% ,比去年激增了 15 %;涉及外部人员的却锐减了 18 %。网络(系统)管理员通过技术监测发现网络安全事件的占 66.28% ,比去年增加了约 13 %,成为主要发现手段,说明网络(系统)管理员安全技术水平有所提高。未修补或防范软件漏洞仍然是导致安全事件发生的最主要原因( 54.63% ) , 比去年上升 5 %。
可能的攻击来源
26%
40%
28%
6%
内部外部内外都有不清楚
导致发生网络安全事件的可能原因
3590
864 778 709 974494
1061
05001000150020002500300035004000
未修补网络(系
统)安全漏洞
网络或软件配置错
误
弱口令
缺少访问控制
攻击者使用拒绝服
务攻击
内部人员作案或安
全管理存在漏洞
其他
答卷数
(三)网络安全管理情况(三)网络安全管理情况网络安全管理人员情况
21%
49%
20%
10%
建立网络安全组织有专职人员负责有兼职人员负责其他
采购信息安全服务的类型
7380
5402
1844
3157
8101590
1112 1204
010002000300040005000600070008000
答卷数
目前采取了哪些安全管理和技术措施
6739 6779
43383255 3727
1790
010002000300040005000600070008000
口令加密和访问控
制 存储备份
制定安全管理规章
制度
制定安全事件应急
处置预案和措施
建立安全组织,确
定安全责任人 其他
答卷数
使用了哪些安全产品
8019 7839
3369
1858 1766 1674 1662792 1189
0100020003000400050006000700080009000
答卷数
二、计算机病毒疫情调查分析二、计算机病毒疫情调查分析
(一)我国计算机用户病毒感染情况(一)我国计算机用户病毒感染情况
(二)计算机病毒造成的损失情况(二)计算机病毒造成的损失情况
(三)我国计算机病毒传播的主要途径(三)我国计算机病毒传播的主要途径
(四)我国最流行的十种计算机病毒(四)我国最流行的十种计算机病毒 时时间间
排名排名2001,52001,5 2002,52002,5 2003,52003,5 20042004,, 55 20052005,, 55 20062006,, 66 20072007,, 66 20082008,, 66
11 CIHCIH ExploitExploit RedlofRedlof NetskyNetsky Trojan.PSW.LTrojan.PSW.LMirMir
Trojan.DL.AgentTrojan.DL.Agent(木马代理)(木马代理)
Trojan.DL.AgentTrojan.DL.Agent(木马代理)(木马代理)
GamepassGamepass(网游大盗)(网游大盗)
22 FunloveFunlove NimdaNimda SpageSpage RedlofRedlof QqpassQqpass PhelPhel(下载助手)(下载助手) GamepassGamepass(网游大盗)(网游大盗) AutoRunAutoRun
33 BingheBinghe BingheBinghe NimdaNimda HomepageHomepage NetskyNetsky GpigeonGpigeon(灰鸽子)(灰鸽子)
ANI/RIFFANI/RIFF(艾妮)(艾妮) JS.AgentJS.Agent
44 W.markeW.markerr JS.SeekerJS.Seeker Trojan.QQKiller6.8.Trojan.QQKiller6.8.
serser Unknown mailUnknown mail Blaster exploitBlaster exploit Lmir/LemirLmir/Lemir(传奇木马)(传奇木马) 熊猫烧香熊猫烧香 DelfDelf(德芙)(德芙)
55 MTXMTX HappytimHappytimee KlezKlez LovegateLovegate GaobotGaobot QQHelperQQHelper
(( QQQQ助手)助手)MnlessMnless(梅勒斯)(梅勒斯)
KillAVKillAV(( AVAV终结者)终结者)
66 Troj.erasTroj.erasee FunloveFunlove FunloveFunlove FunloveFunlove Mht exploitMht exploit DelfDelf(德芙)(德芙) DelfDelf(德芙)(德芙) GpigeonGpigeon
(灰鸽子)(灰鸽子)
77 BOBO KlezKlez JS.AppletAcxJS.AppletAcx htadropperhtadropper RedlofRedlof SDBotSDBot GpigeonGpigeon(灰鸽子)(灰鸽子)
SmallSmall及其变种及其变种
88 YAIYAI CIHCIH Mail.virusMail.virus WebimportWebimport BackDoor.RboBackDoor.Rbott StartPageStartPage SmallSmall
及其变种及其变种 JS.RealPlrJS.RealPlr
99 WyxWyx GopGop Script.exploit.htm.Script.exploit.htm.pagepage
activeXCompoactiveXComponentnent BeagleBeagle LovgateLovgate
(爱之门)(爱之门)QqpassQqpass
(( QQQQ木马)木马) JS.PsymeJS.Psyme
1010 Troj.gdoTroj.gdooror
Troj.netthTroj.netthiefief
Hack.crack.foxmaiHack.crack.foxmaill WyxWyx LovegateLovegate QqpassQqpass
(( QQQQ木马)木马)Lmir/LemirLmir/Lemir ( 传( 传奇木马)奇木马) HTML.IFrameHTML.IFrame