关于信息网络安全状况的调查报告

广东商学院经济贸易与统计学院作者：欧阳桂萍社会实践1关于信息网络安全状况的调查报告最新消息，新华社北京8月29日电最高人民法院、最高人民检察院29日联合发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。这个共有十一条的司法解释自2011年9月1日起施行。最高人民法院研究室负责人介绍，近年来，网络犯罪呈上升趋势，我国面临黑客攻击、网络病毒等违法犯罪活动的严重威胁，是世界上黑客攻击的主要受害国之一。虽然近年来政府不断加大对网络安全问题的集中治理力度，网络安全诚信问题有了明显的改善，但形势依旧严峻，问题仍不容忽视。为此，笔者在珠海市香洲区、金湾区、斗门的部分社区以及企事业单位发出“信息网络安全状况调查问卷”，其中问卷的问题设置参考了《2010年全国信息网络安全状况调查问卷》，并根据实际情况和需要进行了适当的修改。问卷涉及了信息网络安全状况调查部分、计算机病毒疫情调查部分、移动终端安全调查部分三大部分，涵盖当前网民网络信息安全认知及相关应用情况，以期得到翔实可靠的参考数据，并通过宣传和推广调查活动成果，引导网民提升安全防护水平。本次调查共发放调查问卷405份，并顺利回收有效问卷397份。抽取访问样本包括了社区的居民个人，也有不同行业的企事业单位。在调查过程中，笔者和其他工作人员根据情况与收受访的市民进行口头交流，更深入地了解到作为个人和企业职工对当今网络安全环境的看法和态度。本次调查数据经整理后，反应了以下问题：一、网络安全诚信问题严峻手机终端安全问题不容忽视随着互联网的发展，尤其是商务类应用的快速发展，许多不法分子纷纷将牟利黑手伸向互联网，导致近年来网络安全威胁和诚信危机事件频发。据《中国互联网状况》白皮书，2009年我国被境外控制的计算机IP地址达100多万个；被黑客篡改的网站达4.2万个；被“飞客”蠕虫网络病毒感染的计算机每月达1，800万台，约占全球感染主机数量的30％。而据公安部提供的情况，近5年来，我国互联网上传播的病毒数量平均每年增长80％以上，互联网上平均每10台计算机中有8台受到黑客控制，公安机关受理的黑客攻击破坏活动相关案件平均每年增长110％。由此可广东商学院经济贸易与统计学院作者：欧阳桂萍社会实践2见，网络安全环境的建设已经成为了互联网发展的障碍。其中，在是否发生网络安全事件问题上，发生过1次的占总数的19.5%，2次的占13%，3次以上的占19.3%。图表1发生网络安全事件的次数从发生安全事件的类型分析，遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出，占安全事件总数的35.6%，其次是网页遭篡改，占19.6%垃圾邮件，占36%，拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出，共占到总数的43%。图表2导致发生网络安全事件的可能原因值得关注的是，超过一半的受访者使用移动终端产品机型互联网连接。根据中国互联网络信息中心《第25次中国互联网络发展状况统计报告》统计，截至2009年12月，中国网民中使用手机上网的人数已经达到2.33亿。面对如此庞大的手机上网人群，手机上网带来的安全问题不容忽视。广东商学院经济贸易与统计学院作者：欧阳桂萍社会实践3图表3是否使用移动终端产品进行互联网应用本次调查显示，2009年网民在使用手机过程中遇到的最多问题就是手机病毒和恶意流氓软件扣费，近半受访者遭遇过手机病毒或者是恶意流氓软件扣费；同时，超过四成受访者因感染移动终端病毒造成的个人信息泄露。图表4遇到移动终端产品的安全问题广东商学院经济贸易与统计学院作者：欧阳桂萍社会实践4图表5感染移动终端病毒造成的主要危害从目前使用手机安全情况来看，，如何营造一个手机上网的绿色环境并增加网民安全防范意识是各部门、各行业值得重视的一个问题。二、信息保护意识淡薄安全意识亟待提高从发生安全事件的原因中，占前两位的分别是“未修补软件安全漏洞”和“登录密码过于简单或未修改”，也表明了用户缺乏相关的安全防范意识和基本的安全防范常识。因此，组织开展多层次、多方位的信息网络安全宣传和培训，增强信息网络用户安全防范意识和防范能力是避免信息网络安全事件发生的有效途径。图表6遇到移动终端产品的安全问题在采访中，问到是否担心会有黑客盗窃自己的个人信息时，在金湾区某大型公司任职的林女士笑称自己没有什么值得盗窃的信息，认为攻击者广东商学院经济贸易与统计学院作者：欧阳桂萍社会实践5不会对他们感兴趣，所以不是很担心。令人震惊的是，不少居民表示，他们不太担心黑客读取他们的电子邮件或查看其他私人资料。事实是，犯罪分子的目的可能只是窃取计算机容量以用于远程控制僵尸网络，或为了隐瞒犯罪而获取受害者的身份。这意味着对于私人数据处理不慎很可能导致法律纠纷，以及频繁的经济损失。笔者呼吁大家要提高对网络违法事件的警觉性，那些误以为网络犯罪分子只对高度机密的数据或银行帐户感兴趣的居民今后一定要提高警惕啊。三、信息网络安全服务行业的发展不成熟尽管受调查的网民都在不同程度上使用了移动终端的安全产品，网络安全事件的发生次数依旧居高不下。我国的网络行业起步晚，信息网络还处于发展阶段，安全管理水平低，安全管理人员缺乏培训，安全管理组织不健全的问题比较突出。市场上良莠不齐的安全产品是导致网络环境进一步恶化的重要因素。图表7如何发现网络安全事件图表8使用移动终端安全产品的类型在相关法律法规还很不完善，加上知名的网络安全产品需要支付不菲的费用，不少网民接受了效果一般的免费网络安全产品。网络产品不孚众望的效果使得原本混杂的网络环境雪上加霜。家住珠海市美丽湾的陈小姐声称因为杀毒软件效用不大的原因加上还要定期购买激活码，自己的个人计算机几乎不使用杀毒软件和其他防护软件。当问及如何应对电脑出现网络安全事件例如中毒情况时，陈小姐很简短的说：“一般是一键还原，实在不行就直接拿去修。”笔者在此要提醒各大网友，一键还原会对计算机的硬盘产生一定程度的损坏，并且会丢失还原的硬盘的文件内容，建议网友们还是安装基本的安全防护软件，爱护自己的计算机。广东商学院经济贸易与统计学院作者：欧阳桂萍社会实践6结束语：互联网的快速发展，极大地改变了人们的生活方式，越来越多的人们从互联网上获取信息，各类日常应用（如：购物、办公等）的网络化也使得网络成为人们交互的巨大平台。与此同时，网络安全问题也变得越来越重要，一些突发的网络信息安全事件给国家和社会造成了巨大的影响，也给普通互联网用户造成了不可挽回的经济损失。在这样一个稳定与发展同时并行的网络行业，促进安全服务行业的发展，走专业化、社会化的道路是提高我国信息安全管理水平的一个有效途径是我们的唯一选择。倘若出台支持信息安全服务行业发展的相关政策，加强对信息安全服务行业的监管，积极引导信息网络使用单位借助信息安全服务单位提高其安全管理水平和能力，相信我们的网络环境将会焕然一新！参考文献[1]杨威海.2004年全国信息网络安全状况调查分析报告[N].人民日报,2004-09-15(10)[2]杨维汉.贩卖他人信息牟利百万元香洲区法院宣判全国首例侵犯公民信息安全犯罪案[N].人民日报,2010-01-07(4)[3]刘雅玲.我市今年保密工作重点：提高网络信息安全保障能力[N].珠海特区报,2010-02-11(1)[4]周楚卿.“两高”出台11条司法解释9月1日起施行危害计算机信息系统安全问罪有标准[N].珠江晚报,2011-08-30(18)[5]卿静.平台软件改变世界第15届中国国际软件博览会昨日开幕[N].珠海特区报,2011-05-13(18)[6]周文林.半数网民曾遇网络安全事件安全意识待提高[N].新华日报,2010-03-30(07)广东商学院经济贸易与统计学院作者：欧阳桂萍社会实践7附录：2010年珠海市信息网络安全状况调查1.今年是否发生过网络安全事件?A.0次B.1次C.2次D.3次及以上2.发生的网络安全事件类型?A.感染病毒/蠕虫/木马程序/恶意代码B.网页遭篡改C.垃圾邮件D.遭到网络攻击或端口扫描E.网络盗窃、网络钓鱼F.其他3.如何发现网络安全事件?A.网络(系统)管理员工作监测发B.通过安全产品发现C.通过事后分析发现D.有关部门通知或他人告知E.其他4.您认为网络安全事件造成的影响大吗？A.影响很严重B.比较轻微5.导致发生网络安全事件的可能原因?A.未修补网络（系统）安全漏洞B.弱口令或缺少访问控制C.内部安全管理存在漏洞D.攻击者使用拒绝服务攻击E.其他6.目前使用了哪些网络安全产品?A.防火墙B.防病毒C.入侵检测和漏洞扫描D.信息内容和垃圾邮件过滤E.安全审计F.UTM网站防护G.其他7.感染计算机病毒的途径?A.网络下载或浏览B.移动存储介质C.局域网D.电子邮件E.其他8.计算机病毒造成的主要危害？A.密码、账号被盗B.系统(网络)无法使用C.浏览器配置被修改D.受到远程控制E.其他9.是否使用移动终端产品进行互联网应用?A.事B.否广东商学院经济贸易与统计学院作者：欧阳桂萍社会实践810.遇到移动终端产品的安全问题?A.手机病毒B.恶意/流氓软件扣费C.网络欺诈D.个人敏感信息泄露E.其他11.造成移动终端产品安全问题的途径?A.垃圾短信B.网站浏览C.钓鱼（欺诈）信息D.骚扰电话E.电脑链接F.存储介质G.电子邮件H.其他12.感染移动终端病毒的途径?A.彩信B.网站浏览C.普通短信D.电脑链接E.存储介质F.电子邮件G.其他13.感染移动终端病毒造成的主要危害?A.影响手机正常运行B.信息泄露C.恶意扣费D.其他E.远程受控F.手机僵尸G.其他14.使用移动终端安全产品的类型?A.手机防病毒软件B.来电防火墙C.短信防火墙D.其他15.是否愿意为为网络安全产品支付服务费用？A.愿意B.不愿意C.无所谓