中新網10月29日電 據中國公安部消息,公安部2005年度全國信息網絡安全狀況暨計算機病毒疫情調查活動日前順利結束。調查表明,被調查單位信息網絡安全狀況較2004年有所改進,計算機病毒感染率出現近幾年來的首次下降,但信息網絡安全管理人員缺乏培訓、相關單位安全防范技術措施不完善、缺乏安全預警信息等問題比較突出,信息網絡安全管理工作需要進一步重視和加強。
此次調查活動,共對1.2萬家信息網絡使用單位2004年5月至2005年5月的信息網絡安全和計算機病毒疫情狀況進行了調查,涉及政府機關、電信廣電、能源交通、金融證券、教育科研、商業和制造業等領域。
據統計,2004年5月至2005年5月,有49%的被調查單位發生過信息網絡安全事件。在發生過安全事件的單位中,有83%的單位感染了計算機病毒、蠕蟲和木馬程序,36%的單位受到垃圾電子郵件干擾和影響;59%的單位發生網絡端口掃描、拒絕服務攻擊和網頁篡改等安全事件,且與2004年同比上升16%。
調查表明,信息網絡使用單位未及時修補或防范軟件漏洞、采用弱口令設置、缺少訪問控制以及攻擊者利用軟件默認設置進行攻擊,是導致安全事件發生的主要原因。被調查單位信息網絡用戶缺乏安全防范意識和防范知識、安全管理人員缺少培訓、缺少安全預警信息和保障經費不足是安全管理中存在的主要問題。
調查表明,信息網絡安全技術設施使用情況較2004年略有提高,其中80%以上的被調查單位使用了防火墻和計算機病毒防治產品,分別有27%和22%的單位使用了訪問控制和入侵檢測類產品,其他類型安全產品的使用率低于20%。
