第1页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共10页教育门户网站安全情况调查报告教育部教育管理信息中心一、调查背景为了解各部直属单位、各省级教育行政部门及部属高校门户网站网络安全状况(包括发生网络安全事件情况、网络安全事件原因及危害等方面)以及安全措施采取情况(包括使用网络安全产品或服务情况、安全监测、安全等级保护定级备案等方面),教育部教育管理信息中心于2010年11月组织本次调查。截至11月29日,共有19个省级教育行政部门、1个计划单列市教育局、33个部直属高校和7个部直属单位报送了调查问卷,调查问卷回收情况如下图所示。图1-1调查问卷回收情况二、门户网站信息安全情况调查结果(一)发生过的网络安全事件在已报送调查问卷的60个单位中,共有58个单位填写此问题,其中共有54个单位发生过不同类型的网络安全事件,占93%;4个单位未发生过网络安全事件,占7%。具体情况如下表所示。191337325753401020304050607080省级教育行政部门计划单列市教育局部直属高校部直属单位已回收单位数单位总数第2页共10页第1页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共10页表2-1各单位发生网络安全事件情况网络安全事件类型发生单位数发生比例病毒感染、网络蠕虫、木马程序、恶意代码等2546%网页被篡改1324%垃圾邮件1935%遭到端口扫描、网络攻击、未授权访问(使用)网络等2546%拒绝服务攻击1426%网络欺诈、盗窃、网络钓鱼47%内部人员破坏或滥用网络资源24%注入攻击1833%跨站攻击24%从上表中可以看出,病毒感染、网络蠕虫、木马程序、恶意代码和端口扫描、网络攻击、未授权访问(使用)网络等两类网络安全事件最为频繁,约有一半的单位发生过此类的网络安全事件。(二)发生网络安全事件次数在已报送调查问卷的60个单位中,共有59个单位填写此问题,其中,2008年1月至2010年10月没有发生过网络安全事件共有22个,占37%;发生过1次网络安全事件的10个,占17%;发生过2次网络安全事件的6个,占10%;发生过3次网络安全事件的3个,占5%;发生过3次以上网络安全事件的14个,占24%;情况不详的4个,占7%。具体情况如下图所示。第3页共10页第2页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共10页图2-2各单位发生网络安全事件次数统计(三)可能的攻击来源在已报送调查问卷的60个单位中,共有55个单位填写此问题,其中有13个单位攻击来自内部,40个单位攻击来自国内,17个单位攻击来自境外,12个单位攻击来源不详。具体情况如下表所示。表2-2各单位遭受攻击的来源统计攻击来源单位数比例内部1324%国内4073%境外1731%不详1222%(四)如何发现网络安全事件在已报送调查问卷的60个单位中,共有55个单位填写此问题,其中通过网络(系统)管理员工作中监测发现网络安全事件的47个,通过事后分析发现网络安全事件的23个,意外发现网络安全事件的1个,通过采购安全产品监测发现网络安全事件的19个,通过采用专用安全服务监测发现网络安全事件的16个,通过有关部门通知或他人告知后发现网络安全事件的16个,具体情况如下表所示。表2-3各单位发现网络安全事件方式统计发现网络安全事件方式单位数比例网络(系统)管理员工作中监测发现网络安全事件4785%没有2237%1次1017%2次610%3次35%多于3次1424%不详47%第4页共10页第3页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共10页事后通过分析发现网络安全事件2342%意外发现网络安全事件12%采购安全产品监测发现网络安全事件1935%采用专用安全服务监测发现网络安全事件1629%有关部门通知或他人告知后发现网络安全事件1629%(五)发生网络安全事件的可能原因在已报送调查问卷的60个单位中,共有49个单位填写此问题,其中可能由于未修补网络(系统)安全漏洞导致发生网络安全事件的28个,可能由于网络或软件配置错误导致发生网络安全事件的7个,可能由于缺少访问控制导致发生网络安全事件的13个,可能由于弱口令导致发生网络安全事件的13个,可能由于拒绝服务攻击导致发生网络安全事件的16个,可能由于内部人员...
