2008年全国信息网络安全状况暨计算机病毒疫情调查活动 - 图文

2008年全国信息网络安全状况暨计算机病毒疫情调查活动

主办单位：承办单位：协办单位：公安部公共信息网络安全监察局 国家计算机病毒应急处理中心

国家反计算机入侵和防病毒研究中心 新浪网

各省、自治区、直辖市公安厅、局公共信息网络安全监察部门 各地信息网络安全协会

安博士、方正、冠群金辰、江民、金山、卡巴斯基、南京环网、趋势科技、瑞星、日月光华、赛门铁克、

微点

2008年全国信息网络安全状况暨计算机病毒疫情调查表

公安部公共信息网络安全监察局制

用户性质： 单位（个人）名称： 基本信息部分 单位（个人）地址： 联系人： 所属行业： 1、单位用户；2、个人用户 省/市/区 地市州区 联系电话： 电子邮箱： 1、政府；2、金融证券；3、教育科研；4、电信、互联网和信息技术；5、制造；6、商业贸易；7、个人；8、其他 1、办公应用；2、互联网信息和上网服务；3、业务经营应用；4、电子商务、电子政务；5、其他 1、1－10；2、11－50；3、51－100；4、101－300；5、300台以上 1、单位（个人）接入哪种网络（多选）： 1、互联网；2、专网（行业系统内部使用的广域网或城域网）；3、内部局域网 2、网络用于（多选）： 3、拥有计算机数量（台）： 4、主要操作系统类型（多选）： 信息网络安全状况调查部分 5、2007年5月至2008年5月是否发生过网络安全事件： 1、WinXP； 2、WinNT／Win2000；3、windows2003server；4、Win9x/WinMe； 5、Windows Vista；6、Linux或Unix；7、其他 1、没有；2、1次；3、2次；4、3次以上；5、不清楚 1、感染病毒/蠕虫/木马程序/恶意代码等；2、遭到端口扫描、网络攻击或未授权访问（使用）网络；3、6、发生的网络安全事件类型（多选）： 网页被篡改；4、垃圾邮件；5、内部人员破坏或滥用网络资源；6、网络诈骗和盗窃、网络钓鱼；7、其 他 7、如何发现网络安全事件（多选）： 8、可能的攻击来源： 9、导致发生网络安全事件的可能原因（多选）： 10、发现网络安全事件后采取的措施 （多选）： 1、网络（系统）管理员工作监测发现；2、通过事后分析发现；3、通过安全产品发现；4、意外发现；5、有关部门通知或他人告知；6、其他 1、内部；2、外部；3、内外都有；4、不清楚 1、未修补网络（系统）安全漏洞；2、网络或软件配置错误；3、弱口令；4、缺少访问控制；5、攻击者使用拒绝服务攻击；6、内部人员作案或安全管理存在漏洞；7、其他 1、向公安机关报案；2、向上级业务主管部门报告；3、请网络安全服务单位等协助解决4、自行解决；5、其他 11、目前使用了哪些网络安全产品 （多选）： 12、目前采取了哪些安全管理和技术措施（多选）： 14、网络安全管理人员情况： 15、采购信息安全服务的类型（多选）： 16、网络安全管理存在的主要问题（多选）： 1、感染计算机病毒的次数： 2、感染计算机病毒的种类（多选）： 3、感染计算机病毒的时间（多选）： 1、防火墙；2、计算机病毒防治产品；3、入侵检测和漏洞扫描；4、访问控制和身份鉴别产品；5、信息内容过滤产品；6、安全审计、远程监控；7、虚拟专用网络（VPN）；8、网络隔离器；9、其他 1、口令加密和访问控制；2、存储备份；3、制定安全管理规章制度；4、制定安全事件应急处置预案和措施；5、建立安全组织，确定安全责任人；6、其他 1、建立网络安全组织；2、有专职人员负责；3、有兼职人员负责；4、其他 1、系统维护；2、安全检测；3、应急响应；4、容灾备份与恢复；5、风险评估；6、信息安全咨询；7、其他；8、未采用 1、用户安全意识和观念薄弱；2、缺乏网络安全管理制度或制度不落实；3、网络安全保障经费投入不足；4、网络安全管理人员不足，缺乏培训；5、缺乏与信息管理部门的沟通，缺乏安全信息共享；６、网络安全产品不能满足安全要求；７、其他 1、０；2、１次；3、2次；4、3次以上 1、引导型；2、文件型；3、宏病毒；4、脚本病毒；5、蠕虫；6、木马程序；7、其它 2007年 2008年 10月 11月 12月 1月 2月 3月 4月 5月 13、安全检查、系统升级和打补丁情况： 1、随时；2、每月；3时间间隔每季度以上 计算机病毒疫情调查部分 5月 6月 7月 8月 9月 4、感染计算机病毒的途径（多选）： 1、电子邮件；2、网络下载或浏览；3、光盘；4、局域网；5、移动存储介质（硬盘、优盘）；6、系统漏洞；7、应用软件漏洞；8、其他 1、网络天空（Worm_Netsky）；2、Worm_Mytob及变种；3、“AV终结者”及变种；4、“U盘杀手”及“机器狗”；8、“磁碟5、最近感染计算机病毒的名称（多选）： 变种；5、“网游大盗”（Trojan_PSW.OnlineGames）及变种；6、ARP病毒；7、机”；9、Troj_Startpage及变种；10、Worm_NetKiller2003；11、其他 6、计算机病毒造成的主要危害（多选）： 1、数据受损或丢失；2、密码、账号被盗；3、受到非法远程控制；4、系统（网络）使用受限或无法使用； 5、浏览器配置被修改；6、其他；7、无影响 7、处理病毒的方式：（多选） 1、使用杀毒软件；2、咨询病毒应急处理中心；3、求助防病毒产品企业或其他安全服务机构 8、使用了哪些类型防计算机病毒产品（多选）： 9、是否出现过防病毒软件误杀误报: 10、出现过针对那些软件或插件的误杀误报（多选）： 1、单机版防病毒软件；2、网络版防病毒软件；3、邮件防病毒软件；4、防毒网关；5、移动终端（手机等）防病毒产品；6、其他 1、是；2、否 1、操作系统软件；2、多媒体软件；3、防病毒软件；4、网络插件；5、其他应用软件 填写说明：建议用户使用“开始/查找/文件或文件夹”对硬盘进行搜索找出日志文件，各防病毒软件日志文件查找方法如下： 安博士（C:\\Program Files\\AhnLab\\V3\\Log前面的盘符要视安装路径进行修订） 飞塔（FILES\\Fortinet\\FortiClient\\logs\\avscan.log注：默认安装, FILES 为 C:\\Program files） 方正（单机版界面中的：扫描－扫描报告－详细报告，选择后，里面可以导出各种日志纪录） 冠群金辰（C:\\Program files\\CA\\KILL\\DB前面的盘符要视安装路径进行修订） 江民（江民杀毒软件KV2007单机版的主界面上,选择\查看\下的\扫描报告(R)\在出现的江民杀毒软件扫描报告界面上\另存\,可以设置任意自己定义的目录.文件格式可以为纯文本或者HTML格式.） 金山（毒霸LOG的保存路径在：盘符:\\安装目录\\Log\\登录用户名,如XP系统，安装在C盘，用DGJ用户登录，那么完整路径为 C:\\Kav2007\\Log\\DGJ\\,该目录下的所有LOG文件是毒霸各个模块的日志文件） 卡巴斯基（1：打开卡巴斯基6.0个人版软件主界面，点击“服务”下面的“报告、隔离和备份”2：点击右边的“报告”，在弹出的“报告”窗口中选择“另存为..”，保存） 趋势（C:\\Program Files\\Trend Micro\\OfficeScan Client\\Misc\\pccnt35.log，前面的盘符要视安装路径进行修订） 瑞星（瑞星软件目录下的viruslog.mdb和viruslog.mdt） 赛门铁克（C:\\Documents and Settings\\ann_zhang.ENTERPRISE\\Local Settings\\Application Data\\Symantec\\Symantec AntiVirus Corporate Edition\\7.5\\Logs） 11、用户上传病毒查杀日志（大小不超过300k，上传方法参照填写说明） 对公安机关网络安全管理监察工作的意见、建议 注：网络安全事件是指：针对计算机或网络发起的、能对网络中的数据或系统的完整性、保密性和可用性造成损害的攻击事件，如网络攻击和传播计算机病毒等。

2008年全国信息网络安全状况和计算机病

毒疫情调查活动

为掌握我国信息网络安全和计算机病毒疫情现状和发展变化趋势，宣传、普及信息网络安全知识，提高广大用户网络安全防范意识，公安部公共信息网络安全监察局定于4月26日至5月26日组织开展2008年度全国信息网络安全状况和计算机病毒疫情调查活动。

本次调查活动的主题是“共同关注信息安全、维护奥运网络和谐”，活动期间，各地公安机关将组织本地网站开展病毒、木马等恶意代码清理工作。公安部公共信息网络安全监察局提醒广大网络用户，制作、传播计算机病毒、木马等破坏性程序属于违法行为，任何单位和个人不得制作、传播计算机病毒等破坏性程序，包括故意输入计算机病毒，提供病毒、木马等恶意代码以及包含有各种恶意代码程序的下载服务，向他人提供含有计算机病毒、木马的软件和媒体，销售、出租、附赠计算机病毒程序以及含有计算机病毒、木马的软件和媒体，如有违反，公安机关将按照有关法律规定予以查处。

本次调查活动是第九届，由公安部公共信息网络安全监察局主办，各省区市公安厅、局公共信息网络安全监察部门、国家计算机病毒应急处理中心、国家反计算机入侵和防病毒

研究中心和新浪网站具体承办，国内主要计算机病毒防治厂商参与活动并提供了支持。调查活动为有奖调查，调查对象主要是重要信息系统运行管理和使用单位、互联网接入服务单位、互联网信息服务单位和联网单位。主要调查内容为：2007年5月至2008年5月间，我国联网单位发生网络安全事件的次数、种类、造成的损失等情况，以及我国计算机用户感染病毒的次数、种类、感染途径等情况。

本次调查活动将在新浪网科技频道（tech.sina.com.cn/focus/survey_08/index.shtml ）、国家计算机病毒应急处理中心网站（www.antivirus-china.org.cn）和国家反计算机入侵和防病毒研究中心网站（www.aiav.com.cn）上开设调查专栏，刊登网络安全防范和病毒防治基础知识，并将在新浪网举办两期网络安全和病毒防治专家在线访谈答疑活动。调查结束后，公安部公共信息网络安全监察局将召开新闻发布会，公布调查报告，并现场抽取调查参与者获奖名单。欢迎广大联网单位和网络用户参加调查，详细信息和奖品情况请登录以上三个网站查看。

研究中心和新浪网站具体承办，国内主要计算机病毒防治厂商参与活动并提供了支持。调查活动为有奖调查，调查对象主要是重要信息系统运行管理和使用单位、互联网接入服务单位、互联网信息服务单位和联网单位。主要调查内容为：2007年5月至2008年5月间，我国联网单位发生网络安全事件的次数、种类、造成的损失等情况，以及我国计算机用户感染病毒的次数、种类、感染途径等情况。

本次调查活动将在新浪网科技频道（tech.sina.com.cn/focus/survey_08/index.shtml ）、国家计算机病毒应急处理中心网站（www.antivirus-china.org.cn）和国家反计算机入侵和防病毒研究中心网站（www.aiav.com.cn）上开设调查专栏，刊登网络安全防范和病毒防治基础知识，并将在新浪网举办两期网络安全和病毒防治专家在线访谈答疑活动。调查结束后，公安部公共信息网络安全监察局将召开新闻发布会，公布调查报告，并现场抽取调查参与者获奖名单。欢迎广大联网单位和网络用户参加调查，详细信息和奖品情况请登录以上三个网站查看。

本文来源：https://www.bwwdw.com/article/dl55.html