全国网络安全状况调查.pptx

1全国网络安全状况调查国家计算机网络应急技术处理协调中心

2内容提要调查背景说明调查样本情况调查结果分析总结

3调查的基本目标全面了解2004年全国网络安全状况提高公众的网络安全意识提高公众对网络安全问题的重视程度计划每年进行一次

4调查样本说明调查城市和行业调查样本的城市分布情况调查样本的行业分布情况调查样本按单位的规模分布情况

5调查城市和行业本次调查样本涉及16个城市：北京、上海、广州、深圳、南京、沈阳、成都、济南、武汉、西安、郑州、太原、合肥、福州、长沙、大连本次样本涉及8个行业：政府、电信、金融、制造、财税、交通、教育、其他设计样本总量约为2800个

6样本的行业分布

7样本的城市分布

8样本按单位规模分布

9调查结果分析

10网络安全技术使用情况防火墙反病毒软件访问控制

11网络安全规章流程使用情况

12

网络与信息安全标准使用情况

13网络安全管理人员认证要求

14不同职位的安全培训和认证需求行业交叉分析

15业务网络是否与互联网物理隔离

16是否有专人负责定期升级或指导员工安装补丁等安全软件

17是否有固定部门或人员

负责保障信息安全

18安全评估或检查时间分析58%

19近12个月是否发生过

网络安全事件

20网络安全事件次数估计

21受到的网络攻击类型和数量Ｑ21、选出以下所有贵单位在最近12个月受到过的网络攻击类型数量比例（%）1偷窃或破坏信息所有权或机密信息265.82未受权访问378.43利用网络的金融诈骗71.64盗用账号255.65破坏数据或网络357.96修改网页5111.67拒绝服务攻击398.88大量网络扫描导致网络性能降低5713.09非法线路搭线或侦听102.310病毒、蠕虫或特洛伊木马33175.311从外部进行的系统穿透368.112内部未受权信息访问357.913内部滥用互联网访问，EMAIL或内部计算机资源4610.5

22带来损失的网络安全事件与

所发生的安全事件的对比病毒、蠕虫或特洛伊木马，分别为75.3%和48.8%

23网络安全事件带来的损失估计

24事件发生后进行恢复所需的时间

25发生网络安全事件的主要原因不正确使用单位网络，37.5%未知原因的扫描，29.5%攻击其他网络，17.4%行业交叉分析

26引发网络安全事件的主要原因分析漏洞缺乏培训安全意识

27用户认为最主要的网络安全威胁

28提高自身网络安全需求分析

29近12个月

在网络安全方面是否增加了支出

30报告网络安全事件情况

31愿意向何组织报告网络安全事件

32提高网络安全的重要宏观措施

33调查情况总结这次调查我们借鉴了美国、澳大利亚的经验，但还存在不足希望得到各位支持，继续做好今后的调查工作

34

35谢谢各位领导、专家！