前言 　　国家计算机网络应急技术处理协调中心（简称CNCERT/CC）是在信息产业部互联网应急处理协调办公室的直接领导下，负责协调我国各计算机网络安全事件应急小组（CERT）共同处理国家公共互联网上的安全紧急事件，为国家公共互联网、国家主要网络信息应用系统以及关键部门提供计算机网络安全的监测、预警、应急、防范等安全服务和技术支持，及时收集、核实、汇总、发布有关互联网网络安全的权威性信息，组织国内计算机网络安全应急组织进行国际合作和交流的组织。 　　为了更加全面了解2004年全国网络安全状况，提高公众的网络安全意识以及对网络安全问题的重视程度，CNCERT/CC进行了本次全国网络安全状况调查活动。此次调查是在信息产业部互联网应急处理协调办公室指导下进行，对全国16个城市2800多个企业的网络安全状况进行了调查，通过调查，全面地了解掌握了我国各行业网络安全状况，了解企业对网络安全法规、网络安全技术、产品和服务的需求，促进社会各界对信息网络安全管理工作的重视，宣传和普及安全防范知识。 　　此次调查工作由北京鸿业资讯科技有限公司具体实施。 目录 第一部分 样本说明 　　一、样本的行业分布状况 　　二、样本的城市分布 第二部分 调查结果分析 　　一、网络安全现状研究 　　　　（一）网络安全技术使用情况分析 　　　　（二）网络安全规章与流程分析 　　　　（三）网络与信息安全相关标准采用情况 　　　　（四）网络安全管理人员认证情况分析 　　　　（五）信息安全培训认证需求分析 　　　　（六）业务网络是否与互联网物理隔离 　　　　（七）网络安全基础工作情况分析 　　　　（八）安全评估或检查时间分析 　　二、网络安全事件影响分析 　　　　（一）网络安全事件发生情况分析 　　　　（二）网络攻击来源分析 　　　　（三）网络安全事件原因分析 　　三、网络安全预测性分析研究 　　　　（一）各行业用户认为引发网络安全事件的主要因素分析 　　　　（二）各行业用户认为最主要的网络安全威胁分析 　　　　（三）行业提高网络安全水平需求分析 　　　　（四）行业用户在网络安全方面支出分析 　　四、网络安全事件报告行为和态度研究 　　　　（一）被调查单位网络安全事件报告行为分析 　　　　（二）被调查单位报告网络安全事件意愿分析 　　　　（三）提高我国互联网网络安全水平的宏观措施分析 　　<全文下载> 第三部分 总结 　　2004年全国网络安全状况调查结果显示，总体而言，2004年我国网络安全管理和技术水平有了很大的提高，网络安全技术和产品，如防火墙、反病毒产品的普及率已达到比较高的水平；近一半的被调查单位制定了“重要信息的安全备份规章流程”和“软件补丁、病毒库升级的规章流程”，显示出企业对保证网络与信息安全的管理工作的重视程度比较高。近70%的被调查单位有专门的组织或机构负责内部的网络与信息安全，显示各单位将网络与信息安全作为自身安全的组成部分的认识有所提高，也反映出近年来国家层面对网络与信息安全提出的各项要求已逐步得以贯彻执行。通过调查也反映出我国网络安全方面存在的一些问题，比较突出的反映在网络安全产品使用比较单一，入侵检测系统、身份认证技术、加密技术等的普及程度还很低；被调查单位内部的安全规章不够完善和全面，企业采用网络安全相关标准作为指导的还不多，企业内部网络安全管理人员培训和认证工作仍需加强。通过这次调查，反映出蠕虫等自动传播的恶意代码、有经验的黑客、拒绝服务攻击是我国面临的最重要的网络安全威胁；而加强配置管理、及时获得计算机漏洞信息和网络安全事件信息、保证网络安全技术措施的及时更新等被认为是最需要的技术手段。建立网络安全法律法规、建立网络安全技术监测平台、提高公众网络安全意识是被认为提高网络安全整体水平的最重要的宏观措施。 　　2004年全国网络安全状况调查是CNCERT/CC进行的第一次大范围网络安全调查，虽然在调查方法、调查方案设计、调查分析等方面借鉴了美国、澳大利亚等国家的成功经验，仍有一些不足之处，我们将在未来的全国网络安全调查中加以改进和完善。 　　感谢参加CNCERT/CC 2004年全国网络安全状况调查的企业！

关键字：