《2008年全国信息网络安全状况暨计算机病毒疫情调查活动》由会员分享,可在线阅读,更多相关《2008年全国信息网络安全状况暨计算机病毒疫情调查活动(6页珍藏版)》请在金锄头文库上搜索。
1、2008 年全国信息网络安全状况暨计算机病毒疫情调查活动主办单位:公安部公共信息网络安全监察局承办单位:国家计算机病毒应急处理中心国家反计算机入侵和防病毒研究中心新浪网各省、自治区、直辖市公安厅、局公共信息网络安全监察部门各地信息网络安全协会协办单位:安博士、方正、冠群金辰、江民、金山、卡巴斯基、南京环网、趋势科技、瑞星、日月光华、赛门铁克、微点2008 年全国信息网络安全状况暨计算机病毒疫情调查表公安部公共信息网络安全监察局制用户性质:1、单位用户;2、个人用户单位(个人)名称:单位(个人)地址: 省/市/区 地市州区 联系人:联系电话:电子邮箱: 基本 信息 部分所属行业:1、政府;2、金
2、融证券;3、教育科研;4、电信、互联网和信息技术;5、制造;6、商业贸易;7、个 人;8、其他1、单位(个人)接入哪种网络(多选) : 1、互联网;2、专网(行业系统内部使用的广域网或城域网) ;3、内部局域网2、网络用于(多选): 1、办公应用;2、互联网信息和上网服务;3、业务经营应用;4、电子商务、电子政务;5、其他3、拥有计算机数量(台):1、110;2、1150;3、51100;4、101300;5、300 台以上4、主要操作系统类型(多选):1、WinXP; 2、WinNTWin2000;3、windows2003server;4、Win9x/WinMe; 5、Windows Vi
3、sta;6、Linux 或 Unix;7、其他 5、2007 年 5 月至 2008 年 5 月是否发 生过网络安全事件:1、没有;2、1 次;3、2 次;4、3 次以上;5、不清楚6、发生的网络安全事件类型(多选):1、感染病毒/蠕虫/木马程序/恶意代码等;2、遭到端口扫描、网络攻击或未授权访问(使用)网络; 3、网页被篡改;4、垃圾邮件;5、内部人员破坏或滥用网络资源;6、网络诈骗和盗窃、网络钓鱼; 7、其他7、如何发现网络安全事件(多选):1、网络(系统)管理员工作监测发现;2、通过事后分析发现;3、通过安全产品发现;4、意外发现; 5、有关部门通知或他人告知;6、其他8、可能的攻击来源
4、:1、内部;2、外部;3、内外都有;4、不清楚信息 网络 安全 状况 调查 部分9、导致发生网络安全事件的可能原因 (多选):1、未修补网络(系统)安全漏洞;2、网络或软件配置错误;3、弱口令;4、缺少访问控制;5、攻击 者使用拒绝服务攻击;6、内部人员作案或安全管理存在漏洞;7、其他10、发现网络安全事件后采取的措施 (多选):1、向公安机关报案;2、向上级业务主管部门报告;3、请网络安全服务单位等协助解决 4、自行解决; 5、其他11、目前使用了哪些网络安全产品 (多选):1、防火墙;2、计算机病毒防治产品;3、入侵检测和漏洞扫描;4、访问控制和身份鉴别产品;5、信 息内容过滤产品;6、安
5、全审计、远程监控;7、虚拟专用网络(VPN) ;8、网络隔离器;9、其他12、目前采取了哪些安全管理和技术措 施(多选): 1、口令加密和访问控制;2、存储备份;3、制定安全管理规章制度;4、制定安全事件应急处置预案 和措施;5、建立安全组织,确定安全责任人;6、其他13、安全检查、系统升级和打补丁情况:1、随时;2、每月;3 时间间隔每季度以上14、网络安全管理人员情况: 1、建立网络安全组织;2、有专职人员负责;3、有兼职人员负责;4、其他15、采购信息安全服务的类型(多选):1、系统维护;2、安全检测;3、应急响应;4、容灾备份与恢复;5、风险评估;6、信息安全咨询; 7、其他;8、未采
6、用16、网络安全管理存在的主要问题(多 选):1、用户安全意识和观念薄弱;2、缺乏网络安全管理制度或制度不落实;3、网络安全保障经费投入不 足;4、网络安全管理人员不足,缺乏培训;5、缺乏与信息管理部门的沟通,缺乏安全信息共享; 、网络安全产品不能满足安全要求;、其他1、感染计算机病毒的次数:1、;2、次;3、2 次;4、3 次以上2、感染计算机病毒的种类(多选):1、引导型;2、文件型;3、宏病毒;4、脚本病毒;5、蠕虫;6、木马程序;7、其它2007 年2008 年3、感染计算机病毒的时间(多选):5 月6 月7 月8 月9 月10 月11 月12 月1 月2 月3 月4 月5 月4、感染
7、计算机病毒的途径(多选):1、电子邮件;2、网络下载或浏览;3、光盘;4、局域网;5、移动存储介质(硬盘、优盘) ;6、系统 漏洞;7、应用软件漏洞;8、其他计算 机病 毒疫 情调 查部 分5、最近感染计算机病毒的名称(多选) :1、网络天空(Worm_Netsky) ;2、Worm_Mytob 及变种;3、 “AV 终结者”及变种;4、 “U 盘杀手”及变 种;5、 “网游大盗” (Trojan_PSW.OnlineGames)及变种;6、ARP 病毒;7、 “机器狗” ;8、 “磁碟机” ; 9、Troj_Startpage 及变种;10、Worm_NetKiller2003;11、其他6
8、、计算机病毒造成的主要危害(多选):1、数据受损或丢失;2、密码、账号被盗;3、受到非法远程控制;4、系统(网络)使用受限或无法 使用; 5、浏览器配置被修改;6、其他;7、无影响7、处理病毒的方式:(多选)1、使用杀毒软件;2、咨询病毒应急处理中心;3、求助防病毒产品企业或其他安全服务机构8、使用了哪些类型防计算机病毒产品 (多选):1、单机版防病毒软件;2、网络版防病毒软件;3、邮件防病毒软件;4、防毒网关;5、移动终端(手 机等)防病毒产品;6、其他9、是否出现过防病毒软件误杀误报:1、是;2、否10、出现过针对那些软件或插件的误杀 误报(多选):1、操作系统软件;2、多媒体软件;3、防
9、病毒软件;4、网络插件;5、其他应用软件11、用户上传病毒查杀日志(大小不超 过 300k,上传方法参照填写说明)填写说明:建议用户使用“开始/查找/文件或文件夹”对硬盘进行搜索找出日志文件,各防病毒软件 日志文件查找方法如下: 安博士(C:Program FilesAhnLabV3Log 前面的盘符要视安装路径进行修订) 飞塔(FILESFortinetFortiClientlogsavscan.log 注:默认安装, FILES 为 C:Program files) 方正(单机版界面中的:扫描扫描报告详细报告,选择后,里面可以导出各种日志纪录) 冠群金辰(C:Program filesCA
10、KILLDB 前面的盘符要视安装路径进行修订) 江民(江民杀毒软件 KV2007 单机版的主界面上,选择“查看“下的“扫描报告(R)“;在出现的江民杀毒软 件扫描报告界面上“另存“ ,可以设置任意自己定义的目录.文件格式可以为纯文本或者 HTML 格 式.) 金山(毒霸 LOG 的保存路径在:盘符:安装目录Log登录用户名,如 XP 系统,安装在 C 盘,用 DGJ 用 户登录,那么完整路径为 C:Kav2007LogDGJ,该目录下的所有 LOG 文件是毒霸各个模块的日 志文件) 卡巴斯基(1:打开卡巴斯基 6.0 个人版软件主界面,点击“服务”下面的“报告、隔离和备份”2: 点击右边的“报
11、告” ,在弹出的“报告”窗口中选择“另存为.” ,保存) 趋势(C:Program FilesTrend MicroOfficeScan ClientMiscpccnt35.log,前面的盘符要视安装 路径进行修订) 瑞星(瑞星软件目录下的 viruslog.mdb 和 viruslog.mdt) 赛门铁克(C:Documents and Settingsann_zhang.ENTERPRISELocal SettingsApplication DataSymantecSymantec AntiVirus Corporate Edition7.5Logs)对公安机关网络安全管理监察工作的意见、
12、建 议注:网络安全事件是指:针对计算机或网络发起的、能对网络中的数据或系统的完整性、保密性和可用性造成损害的攻击事件,如网络攻击和传播计算 机病毒等。2008 年全国信息网络安全状况和计算机病 毒疫情调查活动为掌握我国信息网络安全和计算机病毒疫情现状和发展变化趋势,宣传、普及信息网络安全知识,提高广大用户网络安全防范意识,公安部公共信息网络安全监察局定于 4月 26 日至 5 月 26 日组织开展 2008 年度全国信息网络安全状况和计算机病毒疫情调查活动。本次调查活动的主题是“共同关注信息安全、维护奥运网络和谐”,活动期间,各地公安机关将组织本地网站开展病毒、木马等恶意代码清理工作。公安部公
13、共信息网络安全监察局提醒广大网络用户,制作、传播计算机病毒、木马等破坏性程序属于违法行为,任何单位和个人不得制作、传播计算机病毒等破坏性程序,包括故意输入计算机病毒,提供病毒、木马等恶意代码以及包含有各种恶意代码程序的下载服务,向他人提供含有计算机病毒、木马的软件和媒体,销售、出租、附赠计算机病毒程序以及含有计算机病毒、木马的软件和媒体,如有违反,公安机关将按照有关法律规定予以查处。本次调查活动是第九届,由公安部公共信息网络安全监察局主办,各省区市公安厅、局公共信息网络安全监察部门、国家计算机病毒应急处理中心、国家反计算机入侵和防病毒研究中心和新浪网站具体承办,国内主要计算机病毒防治厂商参与活
14、动并提供了支持。调查活动为有奖调查,调查对象主要是重要信息系统运行管理和使用单位、互联网接入服务单位、互联网信息服务单位和联网单位。主要调查内容为:2007 年 5 月至 2008 年 5 月间,我国联网单位发生网络安全事件的次数、种类、造成的损失等情况,以及我国计算机用户感染病毒的次数、种类、感染途径等情况。本次调查活动将在新浪网科技频道( )、国家计算机病毒应急处理中心网站(www.antivirus-)和国家反计算机入侵和防病毒研究中心网站()上开设调查专栏,刊登网络安全防范和病毒防治基础知识,并将在新浪网举办两期网络安全和病毒防治专家在线访谈答疑活动。调查结束后,公安部公共信息网络安全监察局将召开新闻发布会,公布调查报告,并现场抽取调查参与者获奖名单。欢迎广大联网单位和网络用户参加调查,详细信息和奖品情况请登录以上三个网站查看。
