网络安全调查报告范文
时间:2023-04-09 22:36:54
导语:如何才能写好一篇网络安全调查报告,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
此次调查以国内120家企事业单位为调查对象,涉及教育、信息技术单位、机械制造、政府机关、金融服务等五个行业,大多数处于江苏省南京地区。调查时间范围从2002年3月到2002年12月。有72家被调查单位填写并寄回问卷,有效率为60%。
被访单位以中小型单位居多,其中200-400人以上的单位占六成以上,另外值得强调的是,本次调查的针对性极强,被访者多为单位的科技、信息或电脑主管、计算机专业人员和管理决策层人士,对网络安全产品有极高的认知程度。从事计算机相关工作的被访者达90%强,其中科技、信息或电脑主管占56.1%。
调查的内容主要包括被调查单位自然状况、网络应用状况、网络信息安全的软硬件(包括规章制度)、紧急情况及应对措施和政府政策的支持等五个方面。
由此可见,本次调查的结果具有一定的代表性。
一、网络安全问题不容乐观
Internet技术的高速发展带动了单位及政府各部门的上网工程,他们纷纷采用先进的互联网技术建立自己的内部办公网(Intranet)。在被访的单位中,“已经建立”单位内部网(Intranet)的单位达82.3%,“正在规划”的单位占15.0%,只有2.7%的单位还未考虑单位内部网的建设。在Intranet已建成的单位中,平均每单位拥有1.3台服务器及28.4台客户终端。
当问及被访者对于信息系统安全的认识时,92.2%的被访者认为信息系统的安全事关单位运行,其余认为不很重要的被访单位均还未建立单位内部网。由此看来,享受到信息共享的单位已充分意识到网络安全的重要性。在信息安全的六个领域,被访者对其重要性的认知不一,90.3%的被访者认为病毒防护最重要,81.7%的被访者认为防止来自Internet的恶意入侵的重要性次之,排名第三重要的为服务器及数据库应用的访问控制和内部用户口令管理、安全审计(均为75.9%),第四、五位为数据加密和虚拟单位网(59.4%)和身份鉴别、电子签名(58.8%)。
在已建立单位内部网的单位中,其信息安全领域亟待解决的问题分别有病毒防护、防止来自Internet的恶意入侵、服务器及数据库应用的访问控制、内部用户口令管理、安全审计、身份鉴别、电子签名、数据加密和虚拟单位网。电脑主管对以上问题处理的紧急程度可以体现出其问题的重要性。在以上单位中,68.2%的被访单位已感受到网络安全的威胁,其中35.8%的被访者认为威胁主要来自于单位外部,另外32.4%的被访者认为威胁主要源于内部。
二、安全投入有待提高
从技术层面来看,网络安全现在已经有了各种各样的解决方案,但在实际应用过程中,真正重视网络安全的单位并不是很多。在国外单位的IT投资中,网络安全投资将占20~30%,而在中国,单位对网络安全的投资在整个IT系统投资中的比例不到10%。本次调查结果验证了这一说法,高达75.5%的被访单位能够接受网络安全产品投资在信息化建设总投资中的比例都在五个百分点以下。
“服务是增值商品”的概念在中国还不普及。在问及被访者是否愿意接受免费或低价但需为此支付服务费用的网络安全产品时,53.8%被访者愿意,29.5%的被访者认为无所谓,16.7%被访者明确表示不愿意。在愿意接受服务费用的被访者中,比例也不高,通常都在3%以下。
三、曾遇到的网络安全问题及其处理
在问及被访单位遭受病毒侵害的悲惨遭遇时,有18.0%的被访单位很庆幸地回答“从没有”遭受过病毒的侵害。在遭受侵害的单位中,频率多为一年或更长(21.3%)、一个季度(21.0%)、半年(18.3%)和一个月(16.2%)。为免遭病毒和黑客的侵扰造成损失,14.8%的单位时时备份数据,25.3%的单位每天备份一次数据,28.2%的单位每周做一次备份,23.0%的被访单位的备份频率较为稀疏,为8天或更长时间。从以上数据中我们发现,单位备份数据的周期通常为时时备份、当天、一周。在从不备份的单位中,多是从未尝试到病毒威力或长时间未遭受侵害的单位。在单位备份数据和文件时使用最多的介质是可擦写光盘(48.8%)、软盘(44.2%)和磁带机(37.8%)。
随着互联网的日益普及,计算机安全问题不再仅仅局限于单机安全。由于病毒不仅可以通过软盘,而且能通过网络传播,随着联入因特网的用户不断增加,受国际病毒传播的机率大大增加,所以,使得计算机病毒防范、防治范围也不断扩大,加之计算机犯罪的手段近年来出现日趋新颖化、多样化和隐蔽化的发展态势。据被访者对于不同类别的安全防护产品的市场潜力预测显示,网络防病毒产品的市场潜力最大,为54.3%,其次为网络监测产品(20.1%),再次为端到端安全通道及认证(13.8%),网络安全评估审计产品和VPN产品的潜力较小,分别为7.9%和3.9%,由此可见病毒给单位带来的巨大压力。
调查显示,所有单位遇到的首要网络安全问题是病毒袭击,其他安全问题依次是:未授权的信息存取、网站内容遭破坏、未授权的数据或配置的更改。从规模来看,50~100人的单位遇到的安全问题最多;
对于网络安全产品,目前使用最多的是防病毒软件,在200个被访用户中,有191个正在使用防病毒产品,占总数的95.5%;其次是防火墙产品,使用者占45.0%。
在问及遭到攻击后是否向政府相关法律部门报告时,65%的单位选择不会,其中70%认为报告会引发消极影响(例如客户对其保护其私人信息安全的能力的怀疑),12%的人为不知道向哪个部门报告,还有8%的认为采取内部补救措施比报告来得更好。
四、最迫切需要的网络安全产品和服务
调查显示,目前有36.5%的用户对网络安全产品无需求,无需求主要有两种情况:一是已有网络安全产品,暂无需求(70%);二是目前未遇到安全问题,购买安全产品还未纳入议事日程(30%)。接下来,需要的网络安全产品是防火墙、防病毒、黑客入侵监测,分别占被访者的31.5%、26.0%和18.5%。前两种产品又是目前使用最多的产品,对于防病毒产品,单机版占近一半。黑客入侵监测、漏洞扫描等也有许多用户迫切需求,这说明一些用户的总体网络安全意识已经提高。
在问及希望政府的支持方面,76.3%的单位认为政府相关部门应开通企业信息化管理咨询热线提供对口技术支持,20%希望政府开设信息安全方面的免费讲座。96%的认为应该加强相关法律建设。
调查报告最后认为,我国国内企业的信息化基础建设整体还比较落后,投入较少,对网络信息安全缺乏足够的重视,网络信息安全前景不容乐观。
南京审计学院《网络经济及其风险防范》课题组
篇2
关键词:网络;信息;安全;教育
中图分类号:G64 文献标识码:A
文章编号:1009-0118(2012)08-0045-02
一、网络信息安全
网络信息安全是一个关系国家安全和、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。因此,网络信息安全具有:完整性、保密性、可用性、不可否认性和可控性等五大特征。
二、网络信息安全问题
(一)网络信息安全问题日益严重
网络诈骗、黑客攻击及攻击我国政府和政治制度、损害党和国家荣誉与利益、危及国家安全与社会稳定的违法犯罪活动越来越猖獗。据2011年7月19日,中国互联网络信息中心(CNNIC)《第28次中国互联网络发展状况统计报告》显示:截至2011年6月底,中国网民数量达4.85亿,截止2011年上半年,遇到过病毒或木马攻击的网民达2.17亿人,比例为44.7%;有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较2010年增加3.1个百分点;有8%的网民在网上遇到过消费欺诈,该群体网民规模达到3880万人。据《2011年中国互联网网络安全态势报告》,2011年底,CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注,被公开的疑似泄露数据库26个,涉及帐号、密码信息2.78亿条,严重威胁了互联网用户的合法权益和互联网安全。
(二)有关互联网管理的法律体系尚未健全
多年来,我国一直在为改善网络信息安全管理水平、提高网络信息安全防御能力进行不懈努力,在法律规范和行政管理等方面出台了一系列法律、法规和规章,但相对于互联网产业的突飞猛进,法律法规建设仍然滞后。即便是现有的一些法律法规也因宣传不足,不能很好地贯彻实施。国防科技大学的研究表明,目前我国与互联网相连的网络管理中心有99%遭到过境内外黑客的攻击或侵入,其中银行、金融和证券机构是攻击重点。当前信息网络安全研究,处在忙于封堵现有信息系统的安全漏洞阶段。要彻底解决这些问题,则取决于信息安全保障体系的建设,特别是根据我国国情,建立和完善法律保障体系并加强管理。
(三)网络信息管理水平亟需进一步提高
随着无线上网、手机上网等网络新技术的推广普及,网络媒体日趋贫民化、大众化,现实社会发生的突发事件往往第一时间在网上出现并迅速传播。各种利益群体更多地利用网络表达诉求,借助热点或在敏感时期跟风炒作,甚至借助职业化的“网络推手”和“网络公关公司”有目的地“炒热”事件。网民在网上实时交流互动,各种观点交互碰撞,快速形成舆论热点,使社会不稳定因素空前放大。大多数管理部门靠人工搜索网络舆情信息,舆情信息掌握滞后,发现时已经在网上产生了不同程度的影响。网络信息管理要能够及时捕捉敏感信息和热点信息,网络管理水平需要进一部提高。
三、网络信息安全教育的紧迫性
(一)网络信息安全形势严峻,提升信息安全意识迫在眉睫
2012年初,QQ电脑管家与艾瑞咨询联合《2011下半年个人网络安全报告》,报告分析,2012年个人网络安全形势仍然严峻:2011年下半年相继发生的某微博遭遇“XSS蠕虫”事件和由“CSDN”牵连出的跨领域、大范围的“泄密门事件”,给中国互联网安全敲响了警钟。报告还指出,在针对2011年下半年网民对网络安全的关注度上,65.8%网民表示会主动留意网络安全;但在网络安全的认识上,52.6%网民表示对网络安全困扰有较清楚的认识,47.4%网民表示对该领域的认知比较模糊。由此可见,目前网民有较高的网络安全意识,但对网络安全的认识尚待提高。
(二)网络犯罪时有发生,打击网络犯罪有待加强
严峻的信息安全形势提醒我们,保打网络信息安全,打击网络犯罪己到刻不容缓的地步。根据《2007年中国七城市互联网调查报告》显示中国的网民已经达到1.62亿人,仅次于美国位居世界第二位。互联网迅速发展,黑客、计算机病毒等对计算机系统的极大安全威胁。曾经泛滥的CIH、WORM、尼姆达等病毒使许多计算机陷入瘫痪,贮存在计算机中的文件资料全部被删除甚至无法得到恢复;有的内部资料被非法共享;有的部门主页受到黑客的攻击,网页上的数据被更改;有些涉及国家秘密材料和内部资料被窃取等等,凡此种种类似的由于人为因素造成的网络信息安全事件可以说是接连不断。这些信息安全现象时常发生,一直在伴随着因特网的发展,其破坏性有时是十分巨大的,严重扰乱了社会的正常秩序。
篇3
而根据趋势科技连续8年的调查报告表明:被调查者所属机构中病毒的流行性和破坏性每年都变得更为严重,对数据和系统造成更为实质性的破坏,并且所形成的成本损失更为高昂。这还不包括因使用防病毒产品、改善的更新和升级产品以及提高防病毒系统的管理功能而增加的费用。企业在购买、安装和维护防病毒产品上花费了更多的时间、精力和金钱,但并没有获得预期的结果。除了感染病毒之外,趋势科技调查发现,中小企业还会遭遇网络阻塞、系统瘫痪、信息传输中断、数据丢失、拒绝服务攻击、端口扫描攻击、篡改网页等等问题,一些拥有邮件服务器的中小企业,还会面临垃圾邮件的问题。可以说,小型企业面临着与大型企业一样的挑战和安全威胁,只不过中小企业更关注的是企业的整体增长,而不太去关注安全问题,因而在解决安全问题中拥有的资源更少,不会采取预防性措施而处于劣势地位。
当病毒、蠕虫、垃圾邮件和黑客攻击给中小企业造成的损失逐年增长的时候,趋势科技一直审视中小企业到底需要什么样的安全策略。根据众多中小企业的特点,这部分企业的所需要的安全策略,应该是使用户在处理网络威胁时无需过多的花费时间。
针对中小企业的网络安全产品,不仅要具有价格优势,还要考虑如何通过尽量少的产品提供一套整合度高、易于维护的方案,能够实现防病毒、防垃圾邮件、防止非法入侵、身份识别与访问控制、反端口扫描、数据备份和恢复、防止无线数据拦截等需求。尤其是中小企业缺乏专门的IT部门,网络安全的复杂性更加突出,因此需要便于集中管理、能实现自动监控的方案。
篇4
《中国网民权益保护调查报告(2015)》显示,去年因个人信息泄露等原因,遭受经济损失1000元以上的,就有大约4500万网民。近日,有媒体曝光了一条盗取银行卡信息的黑色产业链。通过架设伪基站、拦截验证码等技术,能够让卡在身上,钱却莫名其妙地被转走了。
其实,许多人都有过类似经历:孩子刚出生,卖奶粉的就发来信息;新房尚未交付,就有搞装潢的来电……不仅如此,个人信息被盗还会带来无穷麻烦和心理阴影。比如陕西一名男子,因遭人冒用身份,“被吸毒”长达10年,出行住店处处受限;再如,济南20多万条婴幼儿信息被泄,地址精确到小区门牌号,让家长“一想到黑手可能伸向孩子就不寒而栗”。
我们一方面惊讶于对方神通广大,一方面却不得不面对隐私泄露泛滥的尴尬现实。可以说,个人信息安全已是互联网时代的民生刚需。请就此谈谈你的看法。
【参考答案】
“网络安全和信息化是一体之两翼、驱动之双轮”。网络社会带给人们更多方便与快捷,但如果这个社会缺失信息安全,则会经济社会发展的活力锐减。一个国家的网络安全掌控能力,既体现在对经济社会发展的护航上,也同样反映在个人信息安全的保护上。
【点评:开头表面意义和立场:信息化和网络安全并行存在,信息不安全涉及到国家网络安全掌控力。从国家的高度,对保护个人信息安全进行了定位。】
个人信息安全,尤其是网络时代的个人信息如何保护,对世界各国来说,都是一个新课题。事实上,我国也在积极迎接这场挑战。从顶层设计看,中央在 2014年就成立了网络安全与信息化工作领导小组,“加强个人数据保护,严厉打击非法泄露和出卖个人数据行为”亦写入“十三五”规划纲要;从法治层面讲,泄露个人信息的行为已经入刑,相关部委也出台了不少保护政策与法规,司法打击力度不断加大。可以说,个人信息的“安全堡垒”正在逐步加固。当然,与现实的安全风险、公众的满意程度比,这种“加固”还需要提速增效。
【点评:现状分析,指出我们当前在信息安全方面的工作,并指出需要努力的方向:提速增效。】
具体而言,政府工作人员当起表率作用,把保护公民信息当作职业操守。为此,除了加强保密教育,形成保密观念之外,还应健全监督约束机制。既要打击泄露公民信息的行为,更应全程监控收集、使用和披露公民信息的行为,从源头上遏制缺口。对公民个体而言,应该具有一定的保护个人信息的意识。认真关注信息安全知识,在上网注册、登记填表时注意个人信息的保护。当个人安全信息遭遇侵害时,应当挺身而出,坚定与此类现象作斗争。
【点评:对策部分,从政府和个人角度,具体提出保护信息安全的措施。】
篇5
一、对移动电子商务的理解
移动电子商务(M-Commerce)是指通过手机、PDA、笔记本电脑等移动通信设备与无线上网技术有机结合所进行的电子商务活动。移动电子商务具有创新性、大众性和便捷性的优势。
二、移动电子商务的优势
(一)移动性
传统电子商务受到网络有线性和终端设备固定性的限制,而移动电子商务具有广阔的无线网络和随身便携的手持通讯设备,可以有效地消除距离障碍。移动电子商务能创造更高效的信息互动,以直接面向用户为特征的随身通讯和实时沟通让信息传递突破了互联网在线沟通效率的局限,从而提供给用户真正的无限移动服务。
(二)“4A”效果
移动电子商务的移动性是其最显著的优势特征,而商务移动性的应用要体现在任何人(Anyone)在任何地点(Anywhere)、任何时间(Anytime)都有条件保持信息沟通,实现任何业务应用(Anyservice)。“4A”效果给移动电子商务开拓出了更大自由尺度的商务环境,减少了传统电子商务对设备条件与网络环境的要求,降低了用户参与的门槛。
(三)商业价值转变
《中国移动互联网发展状况调查报告》显示,中国3.56亿手机网民中智能手机网民规模达到1.9亿,这使移动电子商务的发展空间进一步增大,由于移动通讯设备的特点使每个移动终端都代表着一个确定的消费者,体现了其特殊的商业资源和价值。在以客户为中心的现代商业环境中,对互联网用户的关注更多的转向倍增人口的移动通讯消费者,这是有效的商业价值转变。
三、移动电子商务发展面临的问题分析
(一)移动应用开发缺乏吸引力
随着移动新技术的出现,电信运营商加入到了电子商务应用领域,新兴的移动电子商务模式也应运而生。电信运营商主导的移动电子商务模式正处于起步阶段,移动通信技术研发远不及网络公司的软件开发实力强大,运营商不具备电子商务运营经验、缺乏对市场和用户需求的深层次分析,随着3G业务不断推出试行,很难开发出针对客户需求的移动电子商务应用服务,移动服务应用开发缺乏吸引力。
(二)移动商务价值应用不彻底
虽然移动互联网用户的规模在快速增长,手机网民的规模也在进一步提高,但移动电子商务市场的发展绝不仅仅取决于用户人数的壮大,而是要看移动电子商务应用价值的开发和挖掘。如果移动服务领域仅集中在信息查询、娱乐等方面,移动电子商务的产业链不能进一步得到完善,用户的服务需求、商家的获利需求、移动运营商的发展需求均不能得到满足,反映出移动电子商务的价值应用不彻底,移动运营商仍需进行大规模的移动服务业务的开发。
(三)移动手段使用意识不高
《中国移动互联网发展状况调查报告》显示,2011年整体移动互联网应用渗透率有所提高,总体呈现出沟通类应用与信息获取类应用领先发展,娱乐与商务类应用发展相对缓慢的特点。其中,手机即时通信和手机微博作为交流沟通类应用的代表,是现阶段推动移动互联网发展的主流应用。消费者的传统消费观念短期内难以改变,消费者对于如:手机在线支付、手机网上银行、手机网络购物、手机预订、手机团购等移动电子商务发展项目的支持还很少,移动手段使用意识并不高。
(四)隐私安全难保障
移动商务基于无线数据通信技术,是无线通信技术和电子商务技术有机统一的商务模式。传统的电子商务可以通过有线网络安全来保护信息,而移动商务的无线通信网络是在一个开放的通道进行通信,从而带来无法避免的安全威胁。其中,最为典型的就是移动用户的隐私泄露,包括合法身份窃取、数据完整性威胁、窃听通信内容等,这些也是用户最关注的安全焦点。当用户对移动交易安全缺乏信心,将是其参与移动电子商务最大的障碍。
(五)数据资费高降低付费意愿
《中国移动互联网发展状况调查报告》显示,现阶段,手机网民对于无线网络流量的需求不足,大量用户手机上网只是用来挂QQ、刷微博,移动用户对无线网络流量价格非常敏感,加之手机对应版本的工具软件类型与内容缺乏,导致用户对移动互联网产品的付费意愿比较低,80%以上的手机用户在过去半年内没有购买过手机应用服务,较高的移动互联网资费影响了移动电子商务的发展速度。
四、移动电子商务的发展
电信行业已正式进入3G时代,互联网技术和移动通信技术也进一步成熟,移动运营商、移动设备制造商、新兴电子商务公司不断加入到移动电子商务的商业模式中,面向企业用户与个人用户应用的移动互联网服务已经成为移动电子商务领域的热点。广泛的移动用户覆盖、灵活的移动服务挖掘、完善的移动商务框架、全新的移动WEB技术支持、安全的移动交易模式等方面的创新与拓展,正是移动电子商务应用发展的新趋势,是3G时代移动电子商务应用价值的真正实现。
参考文献:
篇6
关键词:中小企业;网络营销;具体策略
1 中小企业网络营销的优点
1.1 信息搜索功能——市场的全球性
信息的搜索功能是网络营销进击能力的一种反映。在网络营销中,将利用多种搜索方法,主动地、积极地获取有用的信息和商机;将主动地进行价格比较,将主动地了解对手的竞争态势,将主动地通过搜索获取商业情报,进行决策研究。网络的连通性,决定了网络营销的跨国性;网络的开放性,决定了网络营销市场的全球性。在此以前,任何一种营销理念和营销方式,都是在一定的范围内去寻找目标客户。而网络营销,是在一种无国界的、开放的、全球的范围内去寻找目标客户。
1.2 品牌价值扩展和延伸功能、销售渠道。开拓功能——明显的经济性网络具有极强的进击力和穿透力。新技术的诱惑力,新产品的展示力,图文并茂,声像俱显的昭示力,网上路演的亲和力,地毯式和爆炸式增长的覆盖力,将整合为一种综合的信息进击能力。
美国广告专家莱特预言:未来的营销是品牌的战争。拥有市场比拥有工厂更重要。拥有市场的唯一办法,就是拥有占市场主导地位的品牌。
从以上可以看出网络营销具有快捷性将极大地降低经营成本,提高企业利润,形成和促成网络营销经济性有诸多原因:如资源的广域性,地域价格的差异性,交易双方的最短连接性,市场开拓费用的锐减性,无形资产在网络中的延伸增值性,以及所有这一切对网络营销经济性的关系和影响,都将使我们极大地降低交易成本,给企业带来经济利益。
1.3 商情调查功能,迎接市场的冲击性。网络营销中的商情调查具有重要的商业价值。对市场和商情的准确把握是网络营销中一种不可或缺的方法和手段,是现代商战中对市场态势和竞争对手情况的一种电子侦察。通过在线调查或者电子询问调查表等方式,不仅可以省去大量的人力、物力,而且可以在线生成网上市场调研的分析报告、趋势分析图表和综合调查报告。
网络的进击能力是独有的。网络营销的这种冲击性及由此带来的市场穿透能力,明显地挑战了4P和4C理论。网络营销在进击时是主动的、清醒的、自觉的。什么也没有忘记。无论是在信息搜索中的进击,还是在后的进击,都是在创造一种竞争优势,在争取一批现实客户,在获取一些潜在商机。
2 中小企业发展网络营销的可行性
经过本文的调查研究,总结出中小企业网络营销的发展有其可行性和独特的优越性:首先中国网络用户的迅速增长。计算机互联网络是在21世纪迅速发展起来的,全球网络用户的数量也呈急剧增加的趋势,年增长率达50%以上。据专家预测未来5年内,中国网络用户将达4亿人,这为中小企业发展网络营销提供了一个基础性条件。其次,互联网本身有一些独特优势,使之与其他传统的营销媒体不同,互联网系统的开放性以及内容的丰富性,使更多的客户更容易也更愿意接近互联网,互联网价格的低廉性以及网络的交互性,是中小企业得以使用网络营销的基础性条件。最后,网络技术的不断进步,安全应用软件等的开发使国际互联网和其他网络的互动风险降低,大大提高了网上营销的安全性。另外网上交易存在巨大的市场前景。
3 中小企业借助网络进行营销的具体策略
3.1 始终坚持以客户为中心。无论进行何种营销,都要以客户为中心,这是营销的出发点也是归宿点。只有客户满意才能拥有忠实的客户,有了客户才有可能给企业带来利益,美国着名管理学家德鲁克曾说过,客户是一切企业得以发展的源泉。
3.2 深化中小企业对网络营销的认识。中小企业在切实提高企业自身对网络营销概念的理解的同时,应大力促进企业上网,建立自己的域名和网站,构建其自身的网络营销团队,同时协调营销部门与其他各部门的关系,以保证企业营销活动的顺利开展。
3.3 加大对网络营销人才的培养和管理。中小企业应当大力培养网络营销方面的人才,充分利用各种途径、手段,培养和提高员工的业务能力和服务效率,组建一批素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,为企业网络营销的发展提供人才保障。同时,也应加强企业自身的管理水平,使得网络营销策略真正落到实处。
3.4 完善中小企业网站建设,加强网络安全。拥有一个独立域名下的企业网站、独立的企业电子邮局、全方位开展网络营销,是企业开展网络营销比较现实的目标。网站的页面设计、编排必须围绕企业的目标顾客群,会大大刺激访问者的购买欲望,使其成为企业销售产品、提供服务、宣传企业形象的窗口。另外把方便留给访问者,如在网页添加快速进入网站各级页面的导航条,在网站上加入内部的搜索引擎,迅速回复客户的来信,利用E-mail、FAQ、BBS等与顾客做双向沟通等。熟悉网络交易的法律法规,无论网络安全、网上结算还是货物配送,都涉及法律法规问题,都需要企业遵守和熟悉相关的网络交易的法律法规,依法营销。只有健全法制,守法经营,严惩违法者,才能保证网络营销的正常运行。
从根本上来说,网络安全问题是人的问题。所以要解决网络安全问题一定要有人本身的参与,目前我国需要大批网络安全方面的人才,而高素质的人才只有在高水平的教育中才能迅速成长,这就需要政府加大对科研教育的投入和支持。
3.5 努力建立物流业基础设施的建设。针对我国物流业存在的问题,我们应当进行大规模的基础建设,也就是基础物流平台系统和与电子商务配套的配送服务系统的建设。同时也要大力发展第三方物流,完善物流的增值功能。另外,要加强对物流人才的培养和教育,从而更好地指导现代化物流的实践。
网络营销是企业未来营销的发展方向,作为一种全新的商务交易活动正在蓬勃发展。同时不可避免的是,现阶段我国的网络营销还存在很多问题,特别对于广大中小企业,在观念、人才、网络安全等方面存在着一系列困难与瓶颈,在一定程度上制约了中小企业的电子商务战略。这就要求中小企业要加强对网络营销的认识和理解,同时还需要其他社会服务部门的配合与支持,使得中小企业能够借助网络营销突破资源限制,降低交易成本,获得快速、健康、规范、和谐的发展。
参考文献:
[1]任鄂湘。关于我国中小企业网络营销计划实施的思考[J]。矿冶工程,2007(6)。
篇7
亨通在年报中披露,2015年该公司继续实施“生产研发型企业向创新创造型企业转型、产品供应商向全价值链集成服务商转型、制造型企业向平台服务型企业转型、本土企业向国际化企业转型”四大发展战略,在转型升级通信服务、电力设计、海洋工程、智能装备等现有产业的同时,积极布局大数据、网络安全、智慧社区、新能源汽车组件等战略新兴产业,国际化进程也取得重大突破。
光纤产量首破4000万公里
2015年,亨通的光通信产品、海洋工程产品、通信网络设计和工程施工业务等几大板块主营业务收入同比都取得了较大增长,其中通信网络产品和电力传输产品依然是亨通主要的收入来源。
据年报,亨通2015年通信网络产品营收47.3亿元,同比增长15.9%;电力传输产品营收62.3亿元,同比增长24.1%。特别是,光纤预制棒和光纤产品的产量都取得了突破,其中光纤预制棒销量破千吨,达到1184.5吨,较2014年产量大涨57.9%;光纤产量继2014年突破3000万公里之后,2015年突破4000万公里,达到4220.6万公里,同比增长37.4%。
值得注意的是,亨通在2015年年报中首次单独披露了海洋工程产品和通信网络设计与工程服务两大板块业务的收入情况,其中海洋工程产品营收2.8亿元,通信网络设计与工程服务收入为5.1亿元。
之所以在通信网络产品板块取得较大的营收增长,亨通在年报中披露是因为低损耗光纤、智能ODN等高端产品销售占比提升、光纤市场供应紧张致使产品销售价格上升等因素影响。
2015年,“宽带中国”战略的深入实施、4G建设加快、“互联网+”行动计划的推进,以及“提速降费”新要求的提出,对光纤光缆行业产生了积极的影响。根据CRU调查报告,2015年中国光纤光缆销量超过2亿芯公里,同比增长约30%。另据中移动提供的数据,该公司2015年集采光纤总量达9452万芯公里,光缆总数量达9821万芯公里。2015年商务部对原产于日本和美国的光纤预制棒实施“反倾销”,规范了国内光棒市场,为国产光棒企业赢得了宝贵的发展时间,国产光棒的市场规模和产品质量因此都有了大幅度的提升。
2016年,亨通为了有效整合原有光纤预制棒业务,进一步提升光纤预制棒产品的核心竞争力,实现资源的优化配置,于4月5日公告称,将亨通原光纤预制棒相关业务,包括相关的资产、技术专利、人员、债权、债务统一重组与整合到新成立的全资子公司江苏亨通光导新材料有限公司。
亨通在公告中披露,通过此次重组与整合,该公司将原有光纤预制棒业务与亨通光导新建光纤预制棒业务进行有效整合,实现自主研发技术的光纤预制棒规模化量产的进一步提升,将进一步大幅降低生产成本、提升核心竞争力,有利于培育亨通新的利润增长点。
加速转型升级
2015年,亨通光电加快了由生产研发型企业向创新创造型企业转型、产品供应商向全价值链集成服务商转型、制造型企业向平台服务型企业转型的步伐,并取得了一定的成绩。
首先,亨通积极布局大数据业务和网络安全。2015年,亨通控股收购优网科技,优网科技是国内领先的大数据分析和应用服务提供商,在精准营销、网络安全、大数据平台建设等方面拥有领先的技术和广泛的市场应用。通过收购,公司高起点、快速进入大数据、网络安全、物联网等战略性新兴产业。
其次,亨通延伸拓展通信服务领域,布局智慧社区。2015年,亨通相继取得了ISP(互联网服务提供商)和苏锡常三市宽带驻地网运营牌照,实现了向宽带接入业务运营商的升级转型,为布局智慧社区产业打下坚实的基础。
再次,亨通全面进军系统集成及EPC总包领域。2015年,亨通完成了对电信国脉及万山电力的控股收购,通过这两次收购,亨通能够同时在通信、电力两大领域为客户提供系统解决方案,同时加速推进海外EPC总包业务发展。
最后,亨通部署推进新能源汽车业务战略布局。2015年,亨通与清华大学苏州汽车研究院共同发起了“江苏清研亨通新能源汽车研究院有限公司”,加大在新能源汽车部件、智能充电系统、互联网运营等领域的研发力度,推进亨通在新能源汽车线缆及智能线控系统集成与充电站运营全产业链的战略布局。
国际化步伐加快
据年报,亨通2015年海外销售收入9.1亿元,同比增长44.4%,这主要得益于海底电缆、海底光缆等产品海外销售收入大幅增长。在提升2015年海外营收的同时,亨通亦实现了由市场国际化向资本国际化、品牌国际化的升级。
在市场国际化方面,亨通新增业务国家和地区25个,开展业务国家和地区总数达到107家,海外代表处总数达到33家,参加14个国家和地区的20场国际展会。
篇8
据工业和信息化部在"中国互联网大会"上公布的数据,截至今年6月,我国网民规模达到5.38亿,互联网普及率达到39.9%,使用手机上网的网民规模达3.88亿。网络规模持续增长和应用不断丰富,互联网的重要性和价值也越来越突出,但互联网安全形势也越加严峻。计算机系统遭受病毒感染和破坏的情况相当严重,计算机病毒呈现出异常活跃的态势。
互联网上病毒数量成逐年上升趋势,计算机病毒的泛滥,给人类社会带来了巨大的心理压力。同时计算机新病毒的不断出现,也是形形,防不胜防,使得许多计算机使用者弄不准自己手中的软件是否已带上病毒.自己使用的计算机系统不知什么时候会有哪种病毒会发作。公安部网络安全保卫局2009年的第九次全国信息网络安全状况与计算机病毒疫情调查报告,全国3万多家重要信息系统联网和使用单位、互联网服务单位以及计算机用户参加了此次调查活动。调查结果显示,2009年被调查对象发生网络安全事件的比例为43%,感染计算机病毒的比例为70.5%。2009年新增病毒样本299万个,其中木马程序巨量增加。截至2009年底,木马样本共330万多个,占病毒木马样本总数的72.9%。当前,计算机病毒木马本土化趋势加剧,变种速度更快、变化更多,潜伏性和隐蔽性增强、识别更难,与防病毒软件的对抗能力更强,攻击目标明确,趋利目的明显。病毒木马传播的主要渠道是网页挂马和移动存储介质,其中网页挂马出现复合化趋势。
今年上半年,据《瑞星2012年山半年中国信息安全报告》所述,截至到2010年6月,瑞星"云安全"系统共截获新增病毒样本3349373个,其中木马病毒2808723个,占总体病毒比例的83.86%。瑞星网站截获钓鱼网站314万个(以URL计算),是去年同期的1.3倍;共9903万人次网民遭钓鱼网站侵袭。假冒银行、假冒中奖信息、假冒购物网站仍然占据钓鱼网站"头三把交椅",金融行业成为黑客攻击的重灾区。由此可知病毒的增长速度是惊人的,近年来非法入侵、破坏系统、盗取他人信息、窃取国家秘密、在线间谍、网上刺探等一系列的犯罪活动日趋猖獗。从根本上看有几个方面原因:
一是电脑及软件自身的漏洞被黑客利用来大肆传播病毒,作为一个系统整体,无论怎样加强它的安全性,它还是存在着一定程度的安全漏洞,更不用说通常使用的用户软件了。现今世界上的黑客的数量远远多于软件开发者的数量,这也是为什么不管软件怎样的完美,还是不能保证其安全性的原因之一。软件开发者的一个小小的失误都可能导致不可预知的损失。
二是很多网站存在网页安全漏洞,极易遭到网页篡改和网页挂马等攻击破坏。从病毒感染情况分析,绝大多数病毒都是通过网页挂马方式传播的,这类病毒通常是由于系统或第三方软件存在漏洞被网页中的恶意代码利用,用户访问了被挂马的网页,然后恶意脚本开始执行,通过多次跳转最终下载病毒文件到本地运行。电脑感染病毒后,首页或hosts文件被恶意修改,指向病毒或挂马网站,用户杀毒后,再次浏览网页时会再次重复上面的流程,病毒再次感染电脑,亦或是病毒被更新了等。
三是网民安全意识淡薄,网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。与此同时,网络经营者和机构用户注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。
在目前计算机病毒到处蔓延的情况下,要使自己的系统免受病毒的入侵与破坏,做好病毒的预防是尤为重要的。做好预防病毒的入侵,就可以阻止病毒传播。预防病毒应从下面两方面进行。
一、从管理方面严防计算机病毒
(1)建立计算机法制制度,使惩治编写和传播计算机病毒程序的工作有章可循,有法可依,通过法律手段有效地防止计算机病毒的产生、蔓延。
(2)开展反计算机病毒的宣传,提高人们的防范意识,养成良好的计算机使用习惯。
(3)对于重要的计算机系统.要做到专机专人专用,及时打补丁,给电脑设上密码,并定期进行更换。的机子严禁连接到互联网。
(4)关闭windows xp的自动播放功能,存储设备在打开前先用杀毒软件进行病毒扫描后在打开。
(5)选择质量好的正版反病毒软件,定期地进行病毒库升级及病毒检测。
二、合理选用正版杀毒防毒产品(如瑞星、360安全卫士、江民、卡巴等)
网络病毒的肆虐,网络安全已经成为一个全世界共同关注的问题,我们只有不断提高防范意识和防御能力,养成良好的电脑使用习惯,这样就可以抵制病毒的侵扰。
参考文献
篇9
关键词:电子商务安全 信息加密技术 认证技术
一、我国电子商务发展现状
《第29次中国互联网络发展状况统计报告》显示:近年来,我国电子商务保持着稳步地发展态势。截至2011年12月底,我国网络购物用户规模达到1.94亿人,较2010年相比,增长20.8%;网上支付用户和网上银行全年用户也增长了21.6%和19.2%,目前用户规模分别为1.67亿和1.66亿。
据《中国互联网状况》白皮书,2009年我国被境外控制的计算机IP地址达100多万个;被黑客篡改的网站达4.2万个;被“飞客”蠕虫网络病毒感染的计算机每月达1800万台,约占全球感染主机数量的30%。而据公安部提供的情况,近5年来,我国互联网上传播的病毒数量平均每年增长80%以上,互联网上平均每10台计算机中有8台受到黑客控制,公安机关受理的黑客攻击破坏活动相关案件平均每年增长110%。
二、信息加密技术
(一)加密体制
信息加密过程是对原信息按照某种特定的算法进行处理,从而得到不可读的新信息,以避免信息在传递过程泄露。密码体制有多种分类方法,最常见的是将密码体制分为对称加密体制和非对称加密体制。在对称加密体制中,加密密钥和解密密钥是相同的;在非对称加密体制中,加密密钥和解密密钥则不同。
(二)使用对称密钥进行信息传递
发送方使用对称加密密钥对明文进行加密,形成密文,并通过网络将密文传送到接收方。由于对称密钥能够通过加密密钥反推出解密密钥,所以在传输过程中一旦密钥被截获,信息就会泄露。发送方如何能够安全地将加密密钥传送给接收方就成了一个亟待解决的问题。
(三)使用两种密钥对信息进行加密
发送方使用对称加密密钥对明文进行加密,形成密文,再使用接收方的公钥对明文的加密密钥进行加密,并将两部分作为一个整体进行传输,这样即使在传输过程中遭到拦截,由于非对称公钥的不可逆推性,拦截者也就无法获得对明文加密的加密密钥,进而明文就不会遭到窃取。接收方用自己的私钥对加密后的密钥进行解密获取发送方的加密密钥,再用发送方的加密密钥对得到的密文进行解密,即可得到明文。这样,对称加密密钥的传输安全问题就得到了解决。
(四)采用两种加密算法的必要性
非对称加密体制的特性表现在:已知密文和加密密钥,无法逆推出解密密钥并得到明文。然而非对称加密很复杂,加密过程效率较低。而对称加密相对简单,加密过程速度快。采用对称加密算法对明文加密,再使用非对称加密算法对对称加密密钥加密。如此,既提高了明文的加密效率,又保证了密钥传递的安全性。
三、认证技术
(一)数字签名
在传统交易中,人们通过书面的签名来确认或证实交易的发生。在电子商务中,数字签名就起到了传统书面签名的作用。
(1)数字签名的要求:接收方能够确认或证实发送方的签名,但不能够伪造。发送方对已发送的信息,不能够否认。
(2)数字签名:发送者利用散列函数使消息生成摘要,并使用自身的签名私钥对摘要进行加密,加密后的摘要即构成数字签名。
(二)数字证书
数字证书是各类实体(商户、个人、银行)在网上进行信息交流和商务活动的身份证明,以解决交易过程中的信任问题。数字证书类似于日常生活中的身份证,只不过它是在网络中发挥作用,在网络交易过程中用于识别各个实体的身份。
(三)数字信封
发送方使用接收方的公钥将一个通信密钥进行加密,生成的信息称为数字信封。数字信封为通信密钥的安全传递提供了保证。
(四)认证技术的应用
加密算法避免了在信息传递过程中发生信息泄露,但对于信息篡改或伪造却不能够提供识别功能。认证技术则对信息在传递过程中被篡改与否进行了检验。
发送方利用单向散列函数使明文生成信息摘要,再用自身的私钥对信息摘要进行加密形成数字签名,然后利用对称密钥将明文和数字签名一同加密形成密文,再用接收方的公钥将对称密钥进行加密形成数字信封。发送方将密文和数字信封一同发送给接收方。接收方首先利用自身的私钥将数字信封解密,获取密文的对称密钥;然后用对称密钥对密文解密,获取数字签名和明文,再用发送方的公钥对数字签名解密得到信息摘要,将得到的信息摘要与用单向散列函数使明文生成的信息摘要进行对照,如果相符,则说明信息没有被篡改。
四、总结
加密技术为原信息和通信密钥的安全传输提供了保证,解决了信息在传输过程中的泄露问题。认证技术为信息的真伪识别提供了技术支持,解决了信息来源的验证性问题。这样,加密技术和认证技术,在避免信息泄露的同时又保证了信息来源的可验证性,加强了信息的传输安全。然而,电子商务所面临的网络安全问题是复杂的、多方面的。由此可见,依托于网络安全技术,建设一个安全的网络交易平台,已经成为电子商务健康发展的重要环节。
参考文献:
[1]第29次中国互联网络发展状况统计报告.清华大学出版社,2012.1
篇10
但是,在网上银行用户数持续增长的同时,网络安全等问题也逐渐暴露出来,成为网银业务发展的隐忧。如何解决这些忧患,成为业界关注的话题。
用户增长
日前,2008中国网上银行年会在京举行。会上,中国金融认证中心(简称CFCA)对外了最新的《2008中国网上银行调查报告》。
据CFCA的《2008中国网上银行调查报告》显示:中国网上银行总体发展继续保持快速增长的势头,用户量及交易量同期高速增长。此外,网上银行对于传统柜台业务的替代性也进一步提升。
全国范围内,个人网银用户比例为18.9%;在超过80%的个人非网银用户中,计划在未来一年开通使用的潜在用户比例为23.0%,但仍有超过半数的用户不打算使用网上银行。
在全部个人用户中,有8%的个人在过去一年内新开通了网银账户,同时还有2.1%的个人注销过自己的网银账户。此外,在个人非网银用户中,有7.9%在最近一年内使用过其他人的个人网银。
全部个人网银活动用户中,最近一年使用过网银交易功能(包括转账、缴费、还款、贷款、购买投资理财产品等)的交易用户的比例为83.6%。
在北京、上海、深圳等10个经济发达城市中,2008年使用个人网上银行的用户比例达到44.9%,比2007年高出7.1%。
企业客户
同时,企业正在成为网上银行的重要用户。
CFCA2008年的调查结果显示,全国企业网银用户的比例达到42.8%,比2007年增长了10.3个百分点。其中活动用户比例为39.4%,呆滞用户比例为3.4%;而计划在未来一年开通使用企业网银的潜在用户比例为22.5%。从不同规模企业网银用户总体发展情况看,企业规模越大,使用网银的比例越高。
在全部企业用户中,有14.5%的企业在过去一年内新开通了网银账户,同时还有2.1%的企业注销过自己的网银账户。
全部企业网银活动用户中,最近一年使用过网银交易功能(包括转账、缴费、还款、贷款、购买投资理财产品等)的交易用户占70%。
在2008年10个经济发达城市调查结果中,使用企业网上银行的用户比例继续增长,比2007年增长了10.3个百分点。
企业网银活动中,年营业额100万元及以下的小企业占36.4%,100万~1亿元人民币的企业占45.7%,1亿元以上的大型企业占3.6%;从企业职工人数看,100人以下的中小企业占了一半以上(51.4%),500人以上的大中型企业占144%;从企业性质看,私营企业比重最大,为43.3%,其次是外资企业,占23.6%,股份制企业占16.3%,国营企业占12.5%。
将近60%(59.4%)的活动用户使用网上银行替代了超过一半以上的柜台业务。
安全性是关键
在CFCA的另一项关于网银用户行为特征的调查中,安全性再次成为关注重点,调查结果显示:无论对企业网银用户还是个人用户(包含活动用户和潜在用户)而言,网银的安全性能仍然是他们选择网银时最看重的因素。
为了提高安全性,第三方认证被广泛采用。数字证书作为成熟、有效的安全保障手段被更多用户所认可。数据显示:目前有65.1%的企业网银活动用户使用专业版/数字证书版网银,超过半数(51.7%)的个人用户使用数字证书版网银。
工业和信息化部信息安全协调司负责人在CFCA的年会上强调说,《电子签名法》是一部规范网络活动的基础性法律,第三方电子认证机构是《电子签名法》确立的对电子签名进行认证上的法定机构,具有公正、公平的独立地位,采用第三方认证机构提供的服务,对于解决网络银行业务中的纠纷具有不可替代的作用。CFCA相关负责人也指出,第三方证书的应用普及对于银行、用户来说,是一种“双赢”。尤其是当交易双方发生纠纷时,第三方认证机构将承担关键的举证义务,切实保障用户利益。长远来看,随着消费者安全意识的不断提升以及银行意识的转变,第三方证书必将成为主流。
CFCA的调查显示,数字证书版网银由于其高安全性而被超过半数(51.7%)的用户所选择,使用口令卡型网银的活动用户比例为47.6%。
大部分数字证书用户认为其保证网上信息不被窃取和篡改的功能最重要,比例超过60%。
在使用数字证书网银的活动用户中,81%的用户接受数字证书收费形式,希望免费的用户只占19.0%,这说明银行服务收费已经被大部分用户接受。
但同时,高达50%的用户可接受的年服务费在10元以下,这又说明个人网银用户对网上银行服务费的价格接受程度还较弱。个别用户提出的“按交易额的一定比例来收取服务费”的建议,各银行不妨考虑。
相关期刊
精品范文
10网络监督管理办法