2008年全国信息网络安全状况暨计算机病毒疫情调查活动
主题:"共同关注信息安全,维护奥运网络和谐"
主办单位:
公安部公共信息网络安全监察局
协办单位:
国家计算机病毒应急处理中心
国家反计算机入侵和防病毒研究中心
新浪网
各省、自治区、直辖市公安厅、局公共信息网络安全监察部门
各地信息网络安全协会
支持单位:
安博士、安天、方正、冠群金辰、江民、金山、卡巴斯基、南京环网、
趋势科技、瑞星、日月光华、赛门铁克、微点、微软
相关链接:
2008年全国信息网络安全状况暨计算机病毒疫情调查活动介绍
奖项设置
2007年全国信息网络安全状况暨计算机病毒疫情调查活动报告
在线杀毒服务链接
防病毒知识法规选摘
您是第10614位访问者!
调 查 表
公安部公共信息网络安全监察局制
基本信息部分
单位(个人)名称
单位(个人)地址
北京
上海
天津
重庆
安徽
福建
甘肃
广东
广西
贵州
海南
河南
河北
黑龙江
湖南
湖北
吉林
江苏
江西
辽宁
内蒙古
宁夏
青海
山东
山西
陕西
四川
西藏
新疆
新疆建设兵团
云南
浙江
香港特别行政区
澳门特别行政区
台湾
省/市/自治区
地市州区
联系人
联系电话
电子邮件
所属行业
政府
金融证券
教育科研
电信、互联网和信息技术
制造
商业贸易
个人
其他
用户性质
单位用户
个人用户
第 一 部 分
信息网络安全状况调查部分
1、单位(个人)接入哪种网络(多选)
互联网
专网(行业系统内部使用的广域网或城域网)
内部局域网
2、网络用于(多选)
办公应用
互联网信息和上网服务
业务经营应用
电子商务、电子政务
其他
3、拥有计算机数量(台)
1-10
11-50
51-100
101-300
300台以上
4、主要操作系统类型(多选)
WinXP
WinNT/Win2000
Windows2003server
Win9x/WinMe
Windows Vista
Linux或Unix
其他
5、2007年5月至2008年5月是否发生过网络安全事件
没有
1次
2次
3次以上
不清楚
6、发生的网络安全事件类型(多选)
感染病毒/蠕虫/木马程序/恶意代码等
遭到端口扫描、网络攻击或未授权访问(使用)网络
网页被篡改
垃圾邮件
内部人员破坏或滥用网络资源
网络诈骗和盗窃、网络钓鱼
其他
7、如何发现网络安全事件(多选)
网络(系统)管理员工作监测发现
通过事后分析发现
通过安全产品发现
意外发现
有关部门通知或他人告知
其他
8、可能的攻击来源
内部
外部
内外都有
不清楚
9、导致发生网络安全事件的可能原因(多选)
未修补网络(系统)安全漏洞
网络或软件配置错误
弱口令
缺少访问控制
攻击者使用拒绝服务攻击
内部人员作案或安全管理存在漏洞
其他
10、发现网络安全事件后采取的措施(多选)
向公安机关报案
向上级业务主管部门报告
请网络安全服务单位等协助解决
自行解决
其他
11、目前使用了哪些网络安全产品(多选)
防火墙
计算机病毒防治产品
入侵检测和漏洞扫描
访问控制和身份鉴别产品
信息内容过滤产品
安全审计、远程监控
虚拟专用网络(VPN)
网络隔离器
其他
12、目前采取了哪些安全管理和技术措施(多选)
口令加密和访问控制
存储备份
制定安全管理规章制度
制定安全事件应急处置预案和措施
建立安全组织,确定安全责任人
其他
13、安全检查、系统升级和打补丁情况
随时
每月
时间间隔每季度以上
14、网络安全管理人员情况
建立网络安全组织
有专职人员负责
有兼职人员负责
其他
15、采购信息安全服务的类型(多选)
系统维护
安全检测
应急响应
容灾备份与恢复
风险评估
信息安全咨询
其他
未采用
16、网络安全管理存在的主要问题(多选)
用户安全意识和观念薄弱
缺乏网络安全管理制度或制度不落实
网络安全保障经费投入不足
网络安全管理人员不足,缺乏培训
缺乏与信息管理部门的沟通,缺乏安全信息共享
网络安全产品不能满足安全要求
其他
第 二 部 分
计算机病毒疫情调查部分
1、感染计算机病毒的次数
0
1次
2次
3次以上
2、感染计算机病毒的种类(多选)
引导型
文件型
宏病毒
脚本病毒
蠕虫
木马程序
其他
3、感染计算机病毒的时间(多选)
2007年5月
2007年6月
2007年7月
2007年8月
2007年9月
2007年10月
2007年11月
2007年12月
2008年1月
2008年2月
2008年3月
2008年4月
2008年5月
4、感染计算机病毒的途径(多选)
电子邮件
网络下载或浏览
光盘
局域网
移动存储介质(硬盘、优盘)
系统漏洞
应用软件漏洞
其他
5、最近感染计算机病毒的名称(多选)
网络天空(Worm_Netsky)
Worm_Mytob及变种
“AV终结者”及变种
“U盘杀手”及变种
“网游大盗”(Trojan_PSW.OnlineGames)及变种
ARP病毒
“机器狗”
“磁碟机”
Troj_Startpage及变种
Worm_NetKiller2003
其他
6、计算机病毒造成的主要危害(多选)
数据受损或丢失
密码、账号被盗
受到非法远程控制
系统(网络)使用受限或无法使用
浏览器配置被修改
其他
无影响
7、处理病毒的方式(多选)
使用杀毒软件
咨询病毒应急处理中心
求助防病毒产品企业或其他安全服务机构
8、使用了哪些类型防计算机病毒产品(多选)
单机版防病毒软件
网络版防病毒软件
邮件防病毒软件
防毒网关
移动终端(手机等)防病毒产品
其他
9、是否出现过防病毒软件误杀误报
是
否
10、出现过针对哪些软件或插件的误杀误报(多选)
操作系统软件
多媒体软件
防病毒软件
网络插件
其他应用软件
11、用户上传病毒查杀日志(大小不超过300k)
上传说明:
建议使用“开始/查找/文件或文件夹”对硬盘进行搜索找出日志文件,各防病毒软件日志文件查找方法如下:
安博士(C:\Program Files\AhnLab\V3\Log前面的盘符要视安装路径进行修订)
方正(单机版界面中的:扫描-扫描报告-详细报告,选择后,里面可以导出各种日志纪录)
冠群金辰(C:\Program files\CA\KILL\DB前面的盘符要视安装路径进行修订)
江民(KV2008查看日志的位置具体操作:“开始”-》“运行”-》输入“%appdata%\jiangmin\ log”,回车;查看Scan.log文件。)
金山(毒霸2008的日志提取双击右下角金山毒霸的红色盾牌,打开主程序界面,单击工具菜单,点击"日志查看器"。可以查看手动杀毒、实时监控或其它模块的工作日志。选中需要提交的项目,在弹出的菜单选择复制。就把当前日志复制到剪贴板中。)
卡巴斯基( 打开卡巴斯基7.0个人版软件主界面,点击左边的“报告和数据文件”,然后鼠标左键单击右边的报告项,在新窗口中选中其中一项点击鼠标右键选择另存为,任意起名字点击保存即可。)
趋势(企业级用户:C:\program files\trend micro\officescan client\misc\pccnt35.log;个人用户:C:\program files\Trend Micro\Internet Security\Log下,以杀毒日期命名的.vlg文件(建议按照导出文档步骤导出日志)
瑞星(瑞星软件目录下的viruslog.db和viruslog.dt)
赛门铁克(C:\Documents and Settings\ann_zhang.ENTERPRISE\Local Settings\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs)
日月光华(反病毒软件单机版扫描日志路径:[所有用户目录]\Application Data\VirusClean \report 例如:"c:\Documents and Settings\All Users\Application Data\VirusClean\report")
南京环网(将能邦反病毒硬件插上机器USB口,能邦杀毒机器自动运行,将“能邦反病毒”界面上的“查看”---“报告文件另存”即可生成能邦杀毒日志文件。)
安天科技(安天防线2008日志生成路径如下:在C:\Program Files\antiy\agb6cn(中文),或在C:\Program Files\antiy\agb6(英文)下,打开AScanLog.txt文档即可。)
东方微点(微点主动防御软件日志系统:通过微点桌面快捷方式或微点任务栏打开微点主动防御软件的主界面 → 点击左侧导航栏或菜单栏的安全日志 → 进入病毒日志、木马日志和蠕虫日志页面 → 分别在三个日志中单击鼠标右键 → 选择导出全部日志 → 将导出的三个日志文件VIRUSLOG.txt、TROYLOG.txt 、WORMLOG.txt压缩为一个rar或zip文件后上传即可。)
第 三 部 分
意见和建议
对公安机关网络安全管理监察工作的意见、建议:
填表说明:
1.网络安全事件是指:针对计算机或网络发起的、能对网络中的数据或系统的完整性、保密性和可用性造成损害的攻击事件,如网络攻击和传播计算机病毒等。
2.基本信息部分各项均要填写,其中联系电话格式:区号-电话号码(-分机号码)或 (0)手机号码。
3. 填写“信息网络安全状况调查部分”第5题时:选择“没有”项或者“不清楚”项,第6题至第10题则不需填写。
4. 填写“计算机病毒疫情调查部分”第1题时:选择“0”项,第2题至第7题则不需填写。
5. “对公安机关网络安全管理监察工作的意见、建议”为可选填项。
6. 除了以上说明以外,其它选题为必答题,基本信息部分必须填写完整,病毒查杀日志必须上传,否则问卷不允许提交。
7.本次调查活动主题:"共同关注信息安全,维护奥运网络和谐" 。
8.公安部公共信息网络安全监察局提醒广大网络用户,制作、传播计算机病毒、木马等破坏性程序属于违法行为,任何单位和个人不得制作、传播计算机病毒等破坏性程序,包括故意输入计算机病毒,提供病毒、木马等恶意代码以及包含有各种恶意代码的程序的下载服务,向他人提供含有计算机病毒、木马的软件和媒体,销售、出租、附赠计算机病毒程序以及含有计算机病毒、木马的软件和媒体,如有违反,公安机关将按照有关法律规定予以查处。
9.推荐广大网络用户使用本次调查活动提供的各计算机病毒防治企业的在线杀毒服务,清除自己电脑中存在的病毒和木马程序,并将查杀日志通过填写调查表上传。
10.填表中如有其它问题请联系:
公安部第三研究所网络安全研发中心 联系人:姚静晶 王巍 电话:021-33932610
国家计算机病毒应急处理中心 联系人:梁宏 电话:022-66211487
公安部第三研究所网安中心 国家反计算机入侵和防病毒研究中心 CopyRight