欢迎来到天天文库
浏览记录
ID:19163140
大小:17.04 KB
页数:6页
时间:2018-09-29
《调查报告上网安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、调查报告上网安全 调查报告上网安全 随着IT市场及Internet的高速发展,个人和单位将越来越多地把商务活动放到网络上,发展电子商务和网络经济已成为传统企业重现活力与生机的重要路径与支撑。我国的电子商务和网络经济发展始于90年代初期,特别是近年来得到了空前的发展,从外经贸部的中国商品交易市场、首都电子商务工程到以电子贸易为主要内容的金贸工程,有关电子商务和网络经济的活动和项目大量涌现。因此电子商务和网络经济的安全问题就更加关键和重要。为了加强网络信息的安全防范,制定相应的安全策略,我们开展了网络经济风险问卷调研。以下是这次调查的
2、总结。 此次调查以国内120家企事业单位为调查对象,涉及教育、信息技术单位、机械制造、政府机关、金融服务等五个行业,大多数处于江苏省南京地区。调查时间范围从20xx年3月到20xx年12月。有72家被调查单位填写并寄回问卷,有效率为60%。 被访单位以中小型单位居多,其中200-400人以上的单位占六成以上,另外值得强调的是,本次调查的针对性极强,被访者多为单位的科技、信息或电脑主管、计算机专业人员和管理决策层人士,对网络安全产品有极高的认知程度。从事计算机相关工作的被访者达90%强,其中科技、信息或电脑主管占%。 调查的内容主
3、要包括被调查单位自然状况、网络应用状况、网络信息安全的软硬件(包括规章制度)、紧急情况及应对措施和政府政策的支持等五个方面。 由此可见,本次调查的结果具有一定的代表性。 一、网络安全问题不容乐观 Internet技术的高速发展带动了单位及政府各部门的上网工程,他们纷纷采用先进的互联网技术建立自己的内部办公网(Intranet)。在被访的单位中,已经建立单位内部网(Intranet)的单位达%,正在规划的单位占%,只有%的单位还未考虑单位内部网的建设。在Intranet已建成的单位中,平均每单位拥有台服务器及台客户终端。 当问及
4、被访者对于信息系统安全的认识时,%的被访者认为信息系统的安全事关单位运行,其余认为不很重要的被访单位均还未建立单位内部网。由此看来,享受到信息共享的单位已充分意识到网络安全的重要性。在信息安全的六个领域,被访者对其重要性的认知不一,%的被访者认为病毒防护最重要,%的被访者认为防止来自Internet的恶意入侵的重要性次之,排名第三重要的为服务器及数据库应用的访问控制和内部用户口令管理、安全审计(均为%),第四、五位为数据加密和虚拟单位网(%)和身份鉴别、电子签名(%)。 在已建立单位内部网的单位中,其信息安全领域亟待解决的问题分别有
5、病毒防护、防止来自Internet的恶意入侵、服务器及数据库应用的访问控制、内部用户口令管理、安全审计、身份鉴别、电子签名、数据加密和虚拟单位网。电脑主管对以上问题处理的紧急程度可以体现出其问题的重要性。在以上单位中,%的被访单位已感受到网络安全的威胁,其中%的被访者认为威胁主要来自于单位外部,另外%的被访者认为威胁主要源于内部。 二、安全投入有待提高 从技术层面来看,网络安全现在已经有了各种各样的解决方案,但在实际应用过程中,真正重视网络安全的单位并不是很多。在国外单位的IT投资中,网络安全投资将占20~30%,而在中国,单位对
6、网络安全的投资在整个IT系统投资中的比例不到10%。本次调查结果验证了这一说法,高达%的被访单位能够接受网络安全产品投资在信息化建设总投资中的比例都在五个百分点以下。 服务是增值商品的概念在中国还不普及。在问及被访者是否愿意接受免费或低价但需为此支付服务费用的网络安全产品时,%被访者愿意,%的被访者认为无所谓,%被访者明确表示不愿意。在愿意接受服务费用的被访者中,比例也不高,通常都在3%以下。 三、曾遇到的网络安全问题及其处理 在问及被访单位遭受病毒侵害的悲惨遭遇时,有%的被访单位很庆幸地回答从没有遭受过病毒的侵害。在遭受侵害的
7、单位中,频率多为一年或更长(%)、一个季度(%)、半年(%)和一个月(%)。为免遭病毒和黑客的侵扰造成损失,%的单位时时备份数据,%的单位每天备份一次数据,%的单位每周做一次备份,%的被访单位的备份频率较为稀疏,为8天或更长时间。从以上数据中我们发现,单位备份数据的周期通常为时时备份、当天、一周。在从不备份的单位中,多是从未尝试到病毒威力或长时间未遭受侵害的单位。在单位备份数据和文件时使用最多的介质是可擦写光盘(%)、软盘(%)和磁带机(%)。 随着互联网的日益普及,计算机安全问题不再仅仅局限于单机安全。由于病毒不仅可以通过软盘,而
8、且能通过网络传播,随着联入因特网的用户不断增加,受国际病毒传播的机率大大增加,所以,使得计算机病毒防范、防治范围也不断扩大,加之计算机犯罪的手段近年来出现日趋新颖化、多样化和隐蔽化的发展态势。据被访者对于不同类别的安全防
此文档下载收益归作者所有