時間:2022-10-13 08:45:59
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全調查報告,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
去年4000萬人參與網絡傳銷,涉案資金60億元
近年來,隨著電子商務的蓬勃發展,淘寶網、阿里巴巴、網盛生意寶、支付寶、當當網、京東商城、新蛋網、卓越亞馬遜、VANCL等一批知名電子商務平臺的普及,一些傳銷組織開始以當下時髦的“電子商務”、“網絡團購”、“網絡廣告”、“網賺”、“網上購物”、“淘寶網店”、“網絡直銷”、“網絡營銷”、“網上基金投資”等名義,以快速發財致富為誘餌,誘騙網民從事網絡傳銷非法活動。
去年有4000萬人參與網絡傳銷
日前,聯合中國反傳銷協會、中國反傳銷志愿者聯盟編撰,經過數月的專題調研、數據監測,在杭州了中國首份網絡傳銷調查報告《2010中國網絡傳銷調查報告》(報告下載:b2b.toocle.com/zt/2010bgdz/)。
報告主要針對以電子商務名義進行非法傳銷的企業展開調查,主要內容包括網絡傳銷現狀與特征、網絡傳銷組織運作模式、網絡傳銷企業的發展現狀等方面。
據《2010中國網絡傳銷調查報告》顯示,2010年參與網絡傳銷的人員超過4000萬,經工商查處公布的涉案金額達60億元,其影響范圍和發展勢頭直逼傳統傳銷,且大有超越之勢。
而由于網絡傳銷極具隱蔽性,給工商查處帶來難度,還有大量的網絡傳銷組織未被發現。網絡傳銷已發展成為危害網絡安全的重要因素,為電子商務和合法直銷的健康發展設置障礙。
報告顯示,2002至2010年,網絡傳銷在我國的發展由星星之火逐漸形成了燎原之勢,網絡傳銷案例不斷增多,且增長迅速,發展趨勢由單純依靠網絡逐漸發展為利用電子商務這一先進手段發展下線。2002年,傳銷組織開始“觸網”,通過出售網絡虛擬物品發展下線。而到了2009年,傳銷組織手段逐漸成熟,一些大型實體企業開始建立網上平臺,招聘傳銷隊伍從事網絡傳銷。
網絡傳銷主要通過購物、游戲等載體實現
大學生網上購物調查報告(一)
一、背景:
互聯網和通信技術的高速發展,使電子商務迅速普及。憑借互聯網無地域限制的優勢,消除了產品、服務供應商和需求者之間地點與距離相關的障礙,我國經濟正逐漸成為以互聯網、通信技術為基礎的新經濟。
現在越來越多的人為了方便節約時間,網上購物越來越貼近人們的生活b2c、c2c模式在降低運營成本、方便快捷等方面的優勢,大大降低了企業和個人的行業進入門檻,一時間網商如雨后春筍般紛紛涌現。網絡購物的興起,正悄然改變著社會的商業結構和生活方式。,由于大學生接觸網絡比較多,所以我們對大學生網上購物進行調查。
二、調查目的:
對大學生網上購物的調查,以便了解大學生在網上購物的情況與需要,此次調查網絡購物作為一種新興的信息載體,近幾年在大學里日趨流行,受到愈來愈多的大學生的青睞。
三、調查對象和方法
1、調查對象:本次調查以一個班級為總體,為了能全面反映在校大學生的上網購物狀況,使其更加接近大學生群體上網購物現象的真實情況。
2、資料收集方法:采用問卷調查方法調查。向一個班級發放《大學生網上購物問卷調查》主要了學生關于上網購物基本情形和情況本次調查實際發放問卷43份,回收問卷36份,有效率84%。
四、調查報告總結與建議
通過上述的調查報告,說明大多數大學生在網上購物還不是很普及,但潛在很大的發展空間,現在大多數主要還是依靠傳統的購買方式,有在網上購物的大都是追求新奇與有特性的產品,他們的需求具有差異性,追求購買過程的方便與享受,具有交叉性,一般是比較理性的消費,但阻礙他們的只要是網上售后服務的問題與貨物的質量,與貨物配送問題。
針對以上的總結我們也對廠商門提出一些的建議,要加強網絡安全的服務,要監督好網上商品質量,保證消費者買到的是貨真價實的商品,這樣他們在購買后心里才不會與預期的落差相差很大。
大學生網上購物調查報告(二)
一、調查目的
大學生是新新人類,對新鮮事物比較好奇,為了揭開網購的真實面目,讓更多的人了解網購,對在校大學生進行此次調查。
二、調查對象及方法
1、調查對象: **大學經貿學院(由于調查的困難性,選取了本學院進行調查)
2、資料收集方法: 采用問卷調查方法調查。向所取得的樣本中的個體發放《大學生網上購物問卷調查》了解學生關于上網購物基本情形和情況。
3、調查方法:對經貿學院的全部學生(限于三年級以下)進行分層,分成大一,大二,大三三層,在總體中抽取容量為60的樣本,在每層中進行系統抽樣,根據每層樣本量占總體的比重,在三層中分別抽取容量為22,22,16的樣本。隨機選定某一學號后,間隔10進行抽樣,得到樣本。
三、調查的內容:
四、調查結果分析
1、通過對樣本中網購人數的調查,得到以下數據:大一學生樣本中有9人進行網購,在該層中的比例為56.25%;大二的有15人,占該層的68.18%;大三的有11人,占該層的50%。
以95%的把握推斷經貿學院中網購人數比例范圍為45.36%~70.44%
2、在沒有在網上購物的同學中,有近50%的同學認為網購不安全,而在有過網購行為的同學中有97%的同學覺得網購值得信任。另外,在前者中有92%的人會嘗試網上購物。
3、在網購人群中,因為節約費用而選擇網購的占網購人數的62%,還有一部分同學是出于好奇和尋找新奇商品而選擇網購。在眾多的購物網站中,消費者該如何選擇呢?有48.57%的網購者會把網站商品是否齊全作為他們選擇購物網站的主要標準。其中,淘寶網名列前茅,有87.3%的同學選擇在淘寶購物。
4、大家都在網上買些什么呢?經調查,數碼產品位居榜首,占到總消費的37.7%,其次是服裝27.87%,在網上買書也是個不錯的選擇,占到總數的19.67%。相比之下,由于食品的特殊性(保鮮等問題),卻幾乎無人在網上購買食品。
5、本次調查中,還對同學們的網購消費水平進行了調查,有42%的同學每季網購一次,每月一次和每年一次的同學分別占總體的25.8%和 27.5%。還有4.7%的網購達人平均每周一次。每次購物的平均交易金額在100以下和100~500之間的人數都占總數的42.8%,其他金額范圍分布較少。
6、在網購過程中,難免會遇到一些困難,其中主要困難是商品描述不清楚,達到45%,其次是商品數目繁多和網站太多,網上市場太雜亂(21%),網購市場有待進一步提高。
五、調查結果總結
關鍵詞:計算機網絡 不安全因素 網絡信息安全 技術措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)01-0184-01
Study on the techniques of network information security
Huang Yu Feng,Li Li Xiao, Huang Pin Jing
(Putian Institute of Agricultural Sciences,Putian,Fujian 351144 )
Abstract:With the technological development of computer and network communication,the Internet provides a fast,accurate information service.But on the other hand, information security problems are more serious.There have been many new security threats,from viruses to their variants.Consequently,requirements for information security technology will be more stringent,and more and more computer users began to care about security and data security service. This paper not only analyses information insecurity on the Internet,status and characteristics of network,and information security precautions,but also describes a number of computer-based network security technology strategy.
Key words:Computer network insecurity factors network information security technical measures
1、網絡信息不安全因素
網絡的不安全因素從總體上看主要來自兩方面,一方面是人為因素和自然災害因素;另一方面是網絡體系本身存在的安全缺陷。
人為因素是指人為入侵和攻擊、破壞網路系統正常運行。一些“黑客”利用計算機病毒在網絡中可以傳播的便利條件,入侵和攻擊、破壞單位或者個人的計算機系統、竊取秘密資料和賬戶密碼,從事各種違法犯罪活動。自然災害因素主要是指火災、水災、風暴、雷電、地震等破壞,以及壞境(溫度、濕度、震動、沖擊、污染)的影響。據有關方面調查,我國不少大型計算機機房,沒有抗震、防水、避雷、防電磁泄露或干擾等措施,接地系統疏于周到考慮,因而抵抗自然災害和意外事故的能力較差,事故不斷,使得計算機信息系統不能可靠地正常運行,設備損壞、數據丟失等現象屢見不鮮。
2、網絡信息安全的現狀及特點
據我國互聯網信息中心統計數據顯示,截至2010年12月31日,我國網民規模已占全球網民總數的23.2%,亞洲網民總數的55.4%。網絡購物用戶規模達到了1.61億人,網絡購物用戶年增長48.6%,是用戶增長最快的應用。互聯網已經融入到人們生活、學習中各個領域,使人們的生活變得豐富多彩,但同時也帶來了許多網絡安全方面的問題,且日趨嚴重。主要表現在以下幾方面:
2.1 網絡安全的防患意識薄弱
目前,企事業在其內部不斷推行網絡辦公數據一體化,從上到下建立起了數據采集系統,網上辦公系統等,對網絡的需求越來越大,但是相比較網絡建設的投入網絡安全維護的投入網絡安全維護的投入遠遠跟不上。許多人對本單位的網絡安全現狀沒有客觀清醒的認識,存在不少認知盲區,沒有形成主動防范、積極應對的意識,更談不上從根本上提高網絡監測、防護、響應、恢復和抗擊能了。
2.2 病毒泛濫防不勝防
據公安部的《第九次全國信息網絡安全狀況與計算機病毒疫情調查報告》。在已發生的網絡信息安全事件中,感染計算機病毒、蠕蟲和木馬程序的情況占全部類型的70.5%。當前,計算機病毒木馬本土化趨勢加劇,變種速度更快、變化更多,潛伏性和隱蔽性增強、識別更難,與防病毒軟件的對抗能力更強,攻擊目標明確,趨利目的明顯。因此,計算機用戶賬號密碼被盜現象日益增多。病毒木馬傳播的主要渠道是網頁掛馬和移動存儲介質,其中網頁掛馬和移動存儲介質,其中網頁掛馬出現復合化趨勢。病毒、木馬、蠕動泛濫將長期影響網絡和信息安全整體情況。
2.3 黑客的威脅
黑客利用單位的安全漏洞,在未經允許的情況下非法訪問單位內部網絡,任意纂改各種數據、非法獲取相關信息,擾亂了網絡秩序
3、網絡安全的防范策略
加強相應網絡安全技術的應用:(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段。(2)利用防火墻技術保護網絡免遭黑客襲擊。(3)利用病毒防護技術可以防毒、查毒和殺毒。(4)利用應用系統的安全技術以保證電子郵件和操作系統等應用平臺的安全。網絡安全教育及完善相關的法律法規。除了以上所提及的技術性手段之外,大力開展網絡安全教育和完善相關法律法規作為人為防范措施也不容忽視。近年來,網絡安全威脅之一的網絡欺騙就是因為當事人的網絡安全意識淡薄和相關的調查取證困難造成的。因此,有必要做出改善措施,與技術手段相結合對網絡安全發揮行之有效的影響。
參考文獻
[1]賈筱景,肖輝進.基于防火墻的網絡安全技術[J].達縣師范高等專科學校學報,2005,(2):55-57
[2]鐘福訓.網絡安全方案探討[J].齊魯石油化工,2004.32(4):322-325
[3]朝曉華.淺析計算機信息安全技術[J].黑龍江科技信息,2010,15
[4]關良輝.電力企業局域網的信息安全研究[J].電力安全技術,2010.(6).
[關鍵詞]電力行業;網絡安全;現狀
doi:10.3969/j.issn.1673 - 0194.2015.24.068
[中圖分類號]TM73 [文獻標識碼]A [文章編號]1673-0194(2015)24-00-01
隨著計算機技術的不斷發展,其被廣泛應用于電力行業網絡信息管理中,但隨著網絡平臺開放性的不斷增加,信息網絡安全問題也逐漸引起了人們關注,在此基礎上,為了給予用戶一個良好的網絡服務平臺,要求當代電力行業在發展的過程中也應注重對信息網絡安全措施的應用,以此達到良好的信息管理目標。以下就是對電力行業信息網絡安全現狀的詳細闡述,希望能為當代電力行業的健康穩定發展提供借鑒。
1 當前電力行業信息網絡安全現狀分析
1.1 安全防范意識薄弱
經過大量的調查數據表明,我國互聯網用戶正在以每年34%的速度持續增長中,因而在此背景下,安全防范意識的薄弱會在一定程度上影響信息管理工作的有序開展。同時,當前電力行業在信息網絡安全管理中也逐漸凸顯出防范意識較為薄弱的問題,即部分電力部門在內部數據整合過程中未實現網絡安全維護平臺的構建,導致信息管理人員在實際工作開展過程中無法全面掌控到信息管理現狀,導致信息安全風險問題凸顯。此外,未實現對本單位網絡安全現狀的清晰認知也是當代電力行業信息管理中體現出的主要問題,為此,電力行業在發展的過程中應提高對此問題的重視程度,且應注重培養信息管理人員形成主動預防意識。
1.2 病毒泛濫
近年來,隨著網絡病毒侵襲案件的不斷增多,公安部門出臺了《第九次全國信息網絡安全狀況與計算機病毒疫情調查報告》,并在報告中明確指出網絡病毒侵襲事件已經占據了全部類型的70%,為此,應注重強化對其的有效處理。此外,從電力行業信息安全網絡現狀分析中也可看出,隨著計算機病毒木馬品種的不斷更新,其對殺毒軟件的整體能力也提出了更高要求,但由于部分電力部門未引進新型的殺毒軟件,導致其在實施信息管理工作的過程中逐漸凸顯出病毒泛濫的現象,最終由此影響到整體信息管理水平。另外,由于網絡病毒主要存儲于網頁及移動介質中,在此基礎上為了提升信息管理的安全性,要求電力部門在發展的過程中應注重結合病毒傳播特點采用有針對性的病毒防御手段。
1.3 存在系統安全風險
系統安全風險也是影響電力行業信息網絡安全管理的因素之一,而導致系統安全風險產生的原因主要歸咎于以下幾個方面:第一,在電力系統網絡運行過程中需要通過服務器及交換機系統來開展服務環節,但由于部分電力部門此類系統中存在著一定安全漏洞,致使其在網絡信息管理過程中易受到系統安全風險的影響而凸顯出服務器配置錯誤現象,最終由此影響到信息的有效管理;第二,網絡通訊缺乏相應的安全機制也是系統安全風險的主要問題之一,為此,電力部門在開展網絡信息管理工作的過程中應著重對其提高重視。
2 提升電力行業信息網絡安全的對策
2.1 加強系統漏洞掃描
在電力行業信息網絡安全管理中加強系統漏洞掃描是非常必要的,對此,首先要求信息管理人員在實際工作開展過程中應注重強調對系統安全脆弱性的檢測,繼而在掌握系統實際運行狀況的基礎上,及時發現計算機系統應用過程中存在的安全風險問題,并對此問題展開有效解決,最終達到良好的安全漏洞處理狀態。其次,在系統漏洞掃描過程中注重對漏洞掃描技術的應用也至關重要,即有助于促使電力行業在復雜的網絡環境中能對網絡層及操作系統層展開有針對性的掃描行為,并將掃描結果以安全評估報告的形式展現出來,提升電力行業信息網絡安全管理的整體效率。
2.2 加強網絡安全教育
加強網絡安全教育有助于提高電力行業信息管理人員信息安全防護意識,因而在此基礎上,當代電力行業在發展的過程中應強化對其有效落實,且應注重安排相關工作人員參與到培訓項目中,使其在培訓過程中形成良好的網絡安全意識,并在實際工作開展過程中加強信息安全防護措施的實施,最終由此避免安全風險的產生影響到信息網絡安全的有效管理。此外,在網絡安全教育工作開展過程中注重宣傳網絡病毒防護也非常必要,即其有助于相關工作人員在信息管理的過程中規范自身操作行為,避免不規范操作現象感染網絡病毒。
3 結 語
就電力行業信息網絡安全管理現狀來看,其在實施信息管理工作的過程中仍然存在著系統安全風險、病毒泛濫、安全防范意識薄弱等相應的問題影響到了信息管理工作的有序開展,因而在此背景下,電力部門在發展的過程中應從加強安全教育工作入手來引導信息管理人員在實際工作開展過程中提高自身網絡安全意識,避免系統安全風險的產生影響到信息的安全性。另外,系統漏洞掃描行為的開展也有助于信息網絡安全的管理,為此,對其應提高重視。
主要參考文獻
[1]陳悅.淺談電力系統信息網絡安全防護及措施[J].廣東科技,2012(9).
APT攻擊已經成為取代傳統黑客攻擊的一種非常重要的手段,更是改變了原有的攻防理念。
不可否認,機構或組織越來越多的重要數據早已被存儲在自己的IT系統內,隨著數據的“含金量”增高,黑客攻擊的方式也從十幾年前的“唯恐天下不亂”式大規模爆發,演變成了以核心技術資產為目的的盜取。
APT攻擊就是近些年出現的一種高級持續性威脅。 APT攻擊的原理相對于其他攻擊形式更為高級和先進,APT在發動攻擊之前會對攻擊對象的業務流程和目標系統進行精確的收集。在收集的過程中,攻擊會主動挖掘被攻擊對象受信系統和應用程序的漏洞,利用先進的攻擊手段對特定目標進行長期持續性的網絡攻擊。
亞信安全的一份調查報告顯示,在2015年9月到2016年6月期間,勒索軟件出現了爆發式增長,亞信安全在全球范圍內監測到的勒索軟件數量從不足100萬增長到如今的1500萬。在中國傳播的勒索軟件已經從過去的可以忽略不計,增長到如今的數以萬記,通過網頁鏈接(URL)檢測的勒索軟件數量從283個增長到18990個,增長超過67倍,中國成為勒索軟件感染最嚴重的10大國家之一。
“這兩年,加密勒索軟件是APT攻擊經常呈現的攻擊方式,攻擊頻率和影響都呈上升趨勢。”亞信安全APT治理戰略及網關產品線總監白日說,“原來的APT攻擊主要是針對核心資產比較多的大型企業,但勒索軟件出來后,大量的中小企業也成為了受害者。APT攻擊已經逐漸成為企業頭號網絡安全殺手。“
現在黑客團體常常分工明確,每一階段由一組專門的黑客負責。“APT攻擊共有情報收集、單點突破、命令與控制(C&C 通信)、橫向移動、資產/資料發掘、資料竊取六個階段。”亞信安全產品管理部總監徐江明解釋道,“不僅是在‘單點突破’這個階段存在惡意代碼,第四階段的‘橫向移動’對于黑客最后資料竊取階段的布局也至關重要。不斷地在不同終端之間移動,可以讓黑客完整掃描整個網絡,并且找到最珍貴的數據。”
企業如何才能將APT攻擊的影響降到最小呢?
“第一要務是提高員工意識,這樣至少可以防范60%的企業網絡安全問題。剩下的就要交給技術和產品解決方案來進行主動防御,這樣即使未來遭遇APT攻擊,也可以解決80%~90%的攻擊。”白日說,“黑客入侵已經是無可避免的事,因此,盡可能降低黑客潛伏的時間,并且妥善保護核心的數字資產才是最重要的。”
白日認為,傳統的深度防御仍然重要,但是對于高級指向性攻擊和高級惡意程序的防護已經不再有效。當今的高級威脅需要新的層次化防御模型,使用“主動參與技術”在網絡、負載和終端三個層面進行防御,綜合使用兩個或者三個層次的解決方案可以提供更為有效的高級威脅防御能力。
在亞信安全致力推廣的“立體、可視、智能”安全架構中,既通過云安全和大數據分析技術提高了傳統網關、網絡、端點等縱向攔截面的威脅識別能力,還加入了云數據中心、虛擬化主機和應用層的威脅深度偵測技術。可以從多個層面確保業務安全、數據安全,進而幫助用戶識別、分析、攔截每一個非法的業務信息流或是端點的可疑行為。
APT攻擊因為隱蔽性強、潛伏期長,所以造成的調查取證難度也比較高。為此,亞信安全最新了CTIC平臺(高級威脅調查取證中心),不同于傳統SIEM(安全信息與事件管理)針對所有IT資源或所有安全產品產生的日志進行分析,CTIC是專門針對高級威脅的專有日志進行分析,日志收集專而精,日志分析、規則編寫更精準。
[關鍵詞]信息 安全 保障 事件
[中圖分類號]F224-39 [文獻標識碼]A [文章編號]1672-5158(2013)06-0238-02
華為中興遭遇美國安全調查的事件風波過去已經有幾個月的時間了,但其影響卻在持續發酵和擴散,對此我們必須高度警惕。近期發生的一系列事件也更加反映出這樣的趨勢:網絡信息安全問題正日益成為影響我國經濟社會發展乃至外交關系的重大問題,必須積極應對。加強對華為中興調查事件的深入研究,具有較強的現實意義。
一、調查事件回顧
美國此次發動對華為中興的調查,是華為中興探索謀求在發達國家市場實現突破并再次受挫的又一次典型事例。
(一)調查起因
美國將電信網絡作為國家關鍵基礎設施予以重點保護,加強電信網絡供應鏈安全,是其推進工作的重要抓手。美中事務監察委員會在其報告中曾指出,中國電信企業華為和中興正迅速主導全球電信市場,這些企業所控制的敏感設備和基礎設施可用于間諜活動,對美國家安全可能存在威脅。基于此認識,2011年2月,美外商投資委員會否決了華為收購3leaf公司案。華為發表公開信,希望美國公開調,澄清華為可能威脅美國家安全的不實言論。
(二)調查過程
美國眾議院情報委員會針對華為中興兩家公司的調查,前后歷時2年多,主要經歷了預調查、尋找佐證、聽證質詢、初步調查結果等價主要階段。
——2011年3月,啟動預調查。2011年3月,美美眾議院情報委員會以華為公開信為借口,開始了對華為的“可能危害美國家安全”的預查。2011年底,調查對象進一步擴大到中興通訊。
——2011年初至2012年5月,美方多方調查接觸,尋找佐證。主要包括與兩家公司高管直接接觸和討論、采訪相關行業專家、采訪兩家公司的雇員等。2012年2月、4月和5月,眾議院情報委員會官員還分別考察了華為和中興公司總部。
——2012年9月,公開聽證。美方在經過多方調查后認為,華為和中興兩家公司并未完全響應委員會的要求,均未提供足夠的證明材料。為此9月13日,舉行公開聽證會,對調查進行補充質詢。
——2012年10月,美初步調查報告,斷言安全威脅。10月8日,美國眾議院情報委員會了關于中興華為調查情況的初步報告——《由中國電信企業華為和中興引發的對美安全威脅》,指稱華為中興為中國情報部門提供了干預美國通信網絡的機會,構成對美國國家安全的威脅。
(三)調查結論
經過漫長調查,美國初步調查報告指稱,華為中興對調查均未充分配合,且均未提供相關文件和證據。眾議院對兩家公司能否遵守國際規則的擔心進一步增加。
主要調查結論包括5個方面:一是兩家企業與政府及軍方的關系不明。二是兩家企業的經營或受政府及黨委影響;三是兩家企業可能獲得來自政府的支持。四是兩家企業對其在美業務信息不透明,并對在美機構的經營活動實施嚴格控制。五是兩企業對知識產權保護不力,且有違反移民法、賄賂和腐敗、歧視以及侵犯版權等違法行為。
基于以上結論,調查委員會擔心如將其產品部署在國家關鍵基礎設施上,會給美國帶來潛在安全風險,并相應提出了5條針對性建議。一是美國相關政府部門應當對中國電信企業在美的持續滲透保持懷疑,尤其在其系統內不得使用華為中興設備。二是呼吁美國網絡和系統開發者們尋找其他的供應商。三是美國國會司法委員會對中國通信行業開展不公平貿易調查。四是國會司法委員會出臺相應的法律加強管理。五是中國企業需要更加開放、透明和守法。
二、事件背景分析
調查事件反映出較為復雜的背景,綜合來看包括以下三個方面。
(一)華為中興積極參與全球化發展
華為、中興憑借自身的比較優勢,響應國家改革開放政策的號召,較早實施了企業全球化發展戰略并取得顯著的成績。企業全球影響力逐步提高,海外市場規模不斷擴大,國際資源配置能力顯著增強,創新潛力不斷積聚。以華為為例,經過10年的海外拓展,2011年實現海外收入1383.64億元,占總收入67.8%;其在海外已設立了22個地區部,100多個分支機構,其產品與解決方案已在全球150多個國家和地區得到推廣;2008年,華為公司以1737件PCT國際專利申請首次躍居世界企業首位,并連續多年居排行前4位。
(二)此前華為在美投資屢受挫折
此次調查并非華為海外投資的首次受挫,其此前在美拓展市場的活動也非一帆風順,處處可見政府干預的影子。如2007年9月,華為聯手貝恩資本競購網絡公司3Com,雖然3Com同意了這筆價值22億美元的交易,但隨后貝恩資本退出,導致交易夭折。貝恩資本退出的主要原因在于,美國情報部門向美國外國投資委員會提交了一份威脅評估報告,稱貝恩資本和華為聯合收購3Com交易將對美國國家安全造成了威脅,因為3Com向美國國防部出售反黑客軟件并提供其他網絡安全服務。在此情況下,華為中興等中國企業也已有做出調整,將謀求美國市場作為一項長期戰略,并制定了分階段實施的規劃。
(三)美國限制外資的因素客觀存在
在我國企業華為中興大舉推進全球化的同時,美國存在著多種阻礙國外企業擴張的深層因素。一是政府謀求干預經濟。金融危機的嚴重后果,使美國深刻意識到新自由主義經濟政策的短板,謀求加強對經濟發展的干預,這也成為奧巴馬在第44任總統選舉中脫穎而出的重要因素。二是美國內加強實體經濟的呼聲高漲。美國“產業空心化”導致了承擔經濟“造血”功能的制造業不斷萎縮,最終引發了肆虐全球的金融危機。美國意識到不能任由虛擬經濟發展,而重振制造業的全球競爭力反思得出的重要結論。三是傳統冷戰思維在經濟領域蔓延。中國的迅速崛起,被美國視為最大威脅,千方百計地加以遏制,并采取“虛實結合,兩手并用”的策略:虛的一手,就是夸大中國的軍事力量,散布“中國”;實的一手,就是加強經濟遏制,在經貿問題上對中國實施“利益圍堵”。這種遏制,已經很現實的體現在美國對華貿易中,諸如紡織品、人民幣匯率等問題。不難預料,利用經貿問題遏制中國將是美國對華遏制政策的重點。
三、影響與警示思考
美國此次調查活動的影響是多層面的:微觀層面,會直接影響華為中興爭取美國市場的努力;中觀層面,對于我國企業推進全球化戰略帶來影響;宏觀層面,對我國加強和鞏固對外關系、經濟社會安全運行帶來影響。對此,我們須采取不同的應對措施。
(一)對華為中興的影響及應對建議
美國國會的調查結果和建議將對華為中興兩家企業產生最直接的影響。首先,就美國市場來看,華為中興或將面臨來自政府部門更加嚴密的監管,以及眾多合作廠商、系統用戶退單的風險。對此,因調查報告只是初步結論,華為中興應據理力爭,堅決駁斥美方缺乏證據的指責;同時繼續加強與美相關方面的溝通,謀求獲得盡量多的支持。其次,華為中興或將面臨其他國家的審查。此次美方的調查無疑對其他國家產生一定的示范效應,他們或將對華為中興開展類似調查。對此,華為中興應加強對此次調查相關情況的總結,不斷完善管理,做好應對其他國家相關調查的準備。第三,從好的方面來看,國外開展此類調查,其對象或將不限于華為中興兩家中國企業,對諸如思科、谷歌等企業進行安全調查的呼聲近來也日益高漲,這對華為中興而言,或是超越競爭對手的機遇。對此,華為中興應充分發揮在成本、配套能力等方面的比較優勢,提升在當前競爭格局中的地位。
(二)對中國企業的影響和應對建議
美國以國家安全為由進行調查和限制,正成為中國企業面臨的共同問題。一是,美國開展類似調查的對象范圍在向傳統企業擴展,已經不再局限于信息技術企業,如2012年7月美國對中國三一集團關聯公司收購禁令就是典型例證。對此,我國企業界應發揮相關協會、聯盟的作用,聯合應對。二是,國家安全將會被更多的作為限制競爭的手段。以安全為由對相關貿易和投資行為進行限制,可以繞開國際規則,將國際貿易問題轉化為國內法律范疇,為某些國家推行貿易歧視大開方便之門。對此,企業應加強對美國相關法律規范的研究,做到知已知彼,有序應對。三是,盡管開展調查的國家不同,但應對方案或具有一定共性。以歐盟為例,在美國此次調查期間,歐盟暫停了原本擬啟動的對華為反補貼調查。究其用意,不排除在行動上欲保持與美一致。因此,我國企業間建立和完善溝通機制,尋求共性解決方案是必要的。
(三)對中國的影響和應對建議
摘要:網絡安全事件時有發生,由于互聯網的虛擬性為網絡安全案件的偵破帶來了巨大的困難。減少網絡安全問題需要計算機專業人員的法律意識。筆者從互聯網安全問題案例入手,說明專業人員的法律意識對互聯網安全的重要性,并對高校培養學員的法律意識提出了建議。
關鍵詞:網絡安全;法律意識;法制教育
一、互聯網時代存在著大量的網絡安全問題
互聯網的高速發展為人們帶來了諸多便利,越來越多的人開始依賴互聯網的方便和快捷。但是,人們在享受互聯網帶來方便的同時也不得不接受互聯網帶來的諸多風險。例如:2017年3月底,國外媒體報道,自稱為“土耳其犯罪家庭”的網絡犯罪團伙通過電子郵件告知蘋果公司他們掌握了超過3億蘋果帳戶,并能遠程清除所有裝置的內容。2017年2月中旬,雅虎公司用戶的賬號被黑客入侵,并初步懷疑黑客是通過篡改cookies而入侵用戶賬號。2017年2月初,一份關于世界名人貝克漢姆的秘密文件被歐洲調查合作組獲取,隨著秘密被公諸于世,貝克漢姆的高大形象轟然倒塌。隨著互聯網的發達,網絡犯罪正成為互聯網的“達摩克利斯之劍”。根據《2018年數據泄露水平指數》調查報告顯示,43%的企業在過去的12個月里淪為了數據泄露事件的受害者。在美國加利福利亞州,僅通過網絡犯罪造成的損失成本已經超過2.14億美元。這些事件的發生都是由于互聯網的不斷發展但并不完善而產生的惡性事件,互聯網安全問題已經成為了世界性的難題。由于互聯網世界的虛擬性,作案人員被抓獲的概率非常低。因此,針對這種現狀從源頭上防范網絡安全事故的產生就遠比案發后偵查更有效果。要從源頭上防范就必須從培養專業人員的法制意識開始。
二、法制意識對于網絡安全的重要性
網絡安全問題已經逐漸危及到人們的日常生活,要防范網絡安全問題需要從培養專業人員的法制意識開始,讓網絡專業人員能夠通過自己內在的法律意識去約束自己,起到防范犯罪的作用。網絡安全犯罪究其根源在于犯罪分子缺乏法律意識,不清楚網絡犯罪的嚴重后果。正如古語所說“不知者無畏”,正是因為這種對法律的無知才會導致犯罪。因此,將法制意識的培養列入教學范圍非常重要。法制意識對網絡安全的重要性體現在以下幾個方面:首先,法具有預測性,可以讓人們知道什么樣的行為可為什么樣的行為不可為以及行為的后果如何。培養學生的法制意識可以讓學生了解國家的法律法規,知道自己的行為可能會產生什么樣的法律后果。讓學生了解在何種范圍的專業行為是合法的,從而在法律允許的范圍內從事自己的專業工作。其次,培養專業人員的法律意識可以讓其在自身權益受到侵害時使用正當的手段保護自己而非“以暴制暴”。有利于維護網絡安全的正常秩序。例如當對方使用非正當手段進行攻擊時不能“以其人之道還治其人之身”而是應當訴諸法律,使用正當的手段予以還擊。最后,培養專業人員的法律意識是響應我國法治國家建設的重要體現,法治國家建設需要各行各業的專業人才掌握國家的基本法律制度。
三、計算機專業開展法制教育課程的具體策略
(1)聘請專業的法律教師。俗話說“要給學生一杯水,老師必須要有一桶水”。老師的知識儲量對于教授學生老師非常重要。所以,要培養學員的法律意識就需要有專業的法律老師指引。學校聘請專業的法律人才擔任法律課程的老師有利于學生學習到專業的法律知識。同時,專業的法律人才對法律有系統、全面的了解可以為學員法律意識的培養做出更好的引導。因此,專業的法律人才在培養學員的法律意識方面具有至關重要的作用。學校在法律課程老師的選擇上應當注重老師的專業水平,安排學校的專業法律老師為學員授課。若缺乏法律專業老師,學校在招聘時應當將應聘者的專業水平作為考察的重要指標。只有專業的老師才能更好的培養學員的法律意識,讓學員了解更多的法律知識,尊重法律,約束自己。(2)將法律課程列為計算機專業課程的必修科目。培養學員的法律意識需要將法律課程列為計算機專業的必修課程,安排專業的法律老師授課,為學員講授我國的法律法規。將法律課程作為一門必修課不僅可以更好的培養學員的法律意識同時還可以增加學員對法律課程的重視程度,有利于法律課程更好的開展。法律課程作為必修課程可以采用學分達標制,同其他必修學科一樣學員需要認真學習法律課程并通過課程考核,考核通過之后才能拿到合格的學分,法律課程的設置目的才能達到。設置學分標準有利于促使學員認真學習法律知識,為培養學員的法律意識起到積極的作用。(3)做好法制宣傳工作。將法律課程作為必修科目是培養學員法律意識的一方面,另一方面還需要做好法制宣傳工作,讓學員和老師對法律意識的培養真正的重視起來,要做好法制宣傳工作需要學校和老師的配合,老師可以根據學生學習的需要向學校申請開辦有關于計算機信息安全的法律講座,邀請專業的法律工作人員為學員講解重大的網絡犯罪案例,或者組織學員到就近的法院、監獄實地參觀調研。通過這些活動讓學員們真切的感受到法律知識的重要性,讓學員從內心敬畏法律,遵守法律。
用戶更加關心自己在信息應用層上的安全性,如何解決Web應用的脆弱問題,防御不斷爆發的病毒,降低信息泄露帶來的災害,已經成為當今信息安全亟待解決的三大問題。
Web應用脆弱到何時?
Gartner的調查顯示,信息安全攻擊有75%都是發生在Web應用層而非網絡層面上,60% 的Web 站點都相當脆弱,易受攻擊。
Web威脅的問題與日俱增,企業用戶在打造自己的安全防護體系時,硬件安全網關的作用變得越來越重要。在實際的使用過程中,服務與性能則是當前最受重視的焦點。
目前90%以上的病毒都是在“用戶端”這道最后安全防線才被發現,這也印證了企業在網關安全控管的不足及員工對網絡安全認知的缺乏,所以把好網關這道閘門,是應對目前Web威脅最有效的方式。
一時間,各種攻擊此起彼伏,推陳出新的速度令企業用戶應接不暇。越來越多的事實告訴用戶,在這種情況下,傳統的安全防御手段已經不足以應對Web威脅的挑戰。
曾經,最常見的Web 防御措施就是“防火墻+入侵檢測產品”,并設置二者聯動,入侵檢測產品發現針對Web系統的攻擊行為,通知防火墻進行阻斷。這種方案不受Web系統的架構影響,但用戶必須購買可以相互配合使用的防火墻和入侵檢測產品。
雖然許多企業開始在網絡邊緣部署防病毒軟件、防火墻、防病毒網關、IDS等安全設備。但是這幾種設備均是基于對已知攻擊手段的防范,無法有效防范未知攻擊手段。
Wedge Networks 全球CTO 張鴻文表示,由于Web安全網關工作是在應用層,因此對Web應用防護具有先天的技術優勢。Web 安全網關基于對Web 應用業務和邏輯的深刻理解,對來自Web應用程序客戶端的各類請求進行內容檢測和驗證,確保其安全性與合法性,對非法的請求予以實時阻斷,從而對各類網站站點進行有效防護。事實上,Web安全網關可以放置于防火墻后端,有效攔截HTTP與FTP數據,檢測、攔截、抵御病毒、間諜軟件、特洛伊木馬與蠕蟲的攻擊。
很多安全廠商在防火墻、IPS等產品中,強化Web安全防御能力,市場也迫切需要一種全新的、能夠針對Web應用提供保護的技術手段,Web 安全體系孕育而生。
對于用戶而言,Web安全網關作為網絡安全防護的第一關卡,是網絡安全解決方案中的重要組成部分,可以有效解決大量的Web病毒威脅,為企業提供集成式的安全保護,最大程度地保證惡意程序在進入內部網絡前被清除,是用戶寄予最大安全防護期望的安全產品之一。
云安全人人都能玩?
伴隨著云計算技術的發展,云安全從2007年發展至今,逐漸開始從概念走向實用的時間并不長。無論是新技術還是新應用,業內眾多主流安全廠商都在向“云”靠攏。
追溯到2007年底,全球范圍內的惡意軟件、攻擊行為日益復雜并且變得難以防御,在“海量威脅”的壓力下,傳統的基于“簽名”的安全防御技術受到了挑戰,而這恰恰給了云安全技術發展的空間。
趨勢科技資深的產品技術顧問徐學龍分析說:“現今病毒感染途徑越來越多,僅靠單一防護措施已經越來越難以防止,若是沒做好環節中的其中一項,將導致企業內部用戶病毒感染率的上升。”
基于特征碼的傳統惡意程序檢測方法已不能滿足要求。用戶的行為在改變,威脅也在不斷演變,然而惡意程序檢測技術卻沒有跟上。
鑒于Web威脅的數量增多,技術也不斷提升,若要確保網絡安全,就必須采用多層架構的實時防護系統。嵌入云安全技術的產品或解決方案不僅要具備以Web威脅數據庫為依據的信譽評級技術,還要擁有威脅數據關聯比對功能。
簡單的理解,云安全是由保護實體和服務網絡兩部分組成。相對應的,在保護實體部分要有完善的多樣化威脅的檢測能力,如郵件安全,網頁安全,數據安全,系統安全等比較清楚的分類保護選擇,這樣能讓用戶對保護實體的安全防御方向和內容有比較清晰的認識。
目前云安全重要的推動力主要是威脅的多樣化發展和動態性,現在的用戶感覺到單一的防御技術很難達到有效的防御效果。網絡應用的多樣化使得當前的攻擊行為具備了多種感染途徑、傳播和觸發的方式。
比如說部分郵件承載的惡意代碼可以通過垃圾郵件方式進行部分檢測,如郵件信譽列表技術等。這個層次沒有阻攔成功,那么就要分析郵件內容的威脅,要用病毒解碼分析技術。當個體主機被感染后,系統進程會和網上服務器自動互連進行木馬程序下載和傳播,這時候系統命令層的檢測就要發揮作用。
因此可以看到,多樣化威脅的防御需要動態的多層次的檢測能力。而云安全的高級特征分析能力為用戶提供了多層次的威脅防御分析,也在很大程度上提高了實際安全效能。
目前也有一些用戶對云安全概念的精準性提出了質疑,安全的各個角落都在提云安全,這有點像當年軟件領域的“人人皆SaaS”。嚴格來看,云安全必須要為企業的數據中心、服務器群組,以及端點提供強制的安全防御支持。
甚至有人認為,云安全是一個老概念,以前企業都是用分布式架構來做安全體系,只不過現在叫“云”了,但歸根結底這種技術的主要目的還是要完善各個結點、各個位置的安全防護措施。換句話說,如果以前是單兵作戰的話,云安全之后就是集團作戰。
在正在嘗試云安全服務的用戶中,有一些用戶在選擇云安全之初是抱著試試看的心態,想看看云安全對惡意軟件等風險防護的貢獻到底有多大價值。某教育行業用戶對記者說,畢竟現在到處都在說云安全,我們也一直都在關注。看看是否能夠通過云安全實現一個相對完整的解決方案,將信息安全的防護和服務互聯網化。
一位業內人士指出,今天很多廠商都在努力把自己與云安全或云服務硬靠在一起,目的僅是出自宣傳的需要,這將來會被人笑話的。
誰來阻擋信息泄露?
由于2009年一些國家和地區受金融危機的影響可能會爆發失業潮,企業必須格外謹慎,確保離職員工所使用的裝置已嚴格加密或安全地刪除。Sophos的安全專家對控制用戶對待信息的方式提出建議。個人用戶必須停止任何有風險的行為,例如傳送未加密的信息到U盤之中。而公司機構應當加強他們的反惡意軟件基礎建設,以便控制信息的使用,保證業務有效進行,并確保符合法規要求。
隱私及信息管理調查機構Ponemon Institute,近日了一份以2008年離職員工為研究對象的調查報告。調查發現高達59%的離職員工承認曾在離職時私自帶走公司機密文件數據,如客戶聯絡數據等。調查報告同時指出,如果企業建立并執行較完備的數據丟失防護策略與技術,便可大幅降低信息被盜事件的發生幾率。
隨著當前Web應用開發越來越復雜與迅速,攻擊者可以很容易地通過各種漏洞實施注入攻擊、跨站腳本攻擊以及不安全的直接對象關聯攻擊等行為。從而進一步通過各種隱蔽的技術手段盜竊企業機密、用戶隱私、信用卡賬號、游戲賬號密碼等能夠輕易轉化成利益的信息。
另外,通過木馬、漏洞控制大量的普通用戶主機組成僵尸網絡。利用這些“肉雞”,控制者可以通過多種方式獲取利益。比如發起攻擊、點擊廣告、增加流量等行為。
企業最常被竊取的數據包括電子郵件地址名錄、員工記錄及客戶信息,例如客戶聯絡方式及非財務相關數據。此次研究的受訪者來自不同行業,其中財務金融行業的受訪者比例最高。
同時,在UTM發展的這九年中,這一市場經歷了發展、成熟、洗牌、再發展的過程。“網御星云的Power V系列UTM在這9年中對這一領域起到了重要推動作用。”北京網御星云信息技術有限公司UTM產品經理劉建軍表示。
艱難起步
回首9年前,當時的信息安全環境相比如今要“單純”得多。那時提起網絡安全人們只會想到防火墻、入侵檢測、主機防病毒這老三樣產品。不過,隨著網絡應用的普及與多樣化,網絡攻擊手段和病毒傳播途徑開始讓企業感到防不勝防。
國內外安全廠商幾乎同時發現了UTM市場所蘊含的“掘金”機會。經過兩年研發,2006年網御星云開發出了統一平臺的基礎軟件架構USE(Uniform Secure Engine)統一安全引擎技術,并在這個新架構下集成了防火墻、防病毒、入侵防御、VPN、反垃圾郵件、Web過濾六大功能,其第一款真正意義上的UTM產品Power V系列真正問世。
從2006年以后的三年時間里,網御星云UTM產品經歷了從無到有的爆炸性增長,產品銷售額年增長率達到100%,到2009年Power V系列UTM產品超額實現業績目標,市場占有率在21家國內、外廠商中排名第一。
市場廝殺
2010年到2011年的兩年間,一些網絡領域出身的廠商和團隊憑借對硬件架構更高層面的理解開始涉足UTM市場,這些廠商的產品性能表現強勁搶眼。網絡廠商的異軍突起使得UTM市場面臨著新一輪的洗牌,很多傳統安全廠商對于這種突如其來的市場變化沒有及時做出反應而損失慘重,甚至放棄了UTM產品線。面對傳統電信企業來勢洶洶和新的競爭形式,網御星云做出了兩條腿走路的決定,一方面深化既有功能,增加帶寬管理、SSL VPN、應用識別等功能,擴大入侵和病毒特征庫;另一方面,產品向更高端的硬件架構遷移,但不復制網絡廠商的硬件形式,而要走出一條網御星云特色之路。
面對激烈的競爭環境和市場狀況,網御星云對UTM的研發不僅沒有停滯,而是蓄勢待發:2010年入侵特征庫達到3000種、病毒特征庫突破400萬種、2011年應用識別特征庫達到800種、USE統一安全引擎進化到第二代……
技術再進化
關鍵詞:計算機網絡;安全問題;防范對策
所謂計算機網絡技術,它是一種計算機技術與通信技術的相互融合后出現的一門新技術,按照固定的協議,將全球范圍內所有相互獨立,不相關的計算機連接在一起。其連接介質可以是雙絞線、載波或通信衛星等;短短十來年的發展,目前為止,計算機網絡技術已經廣泛應用到現實生活中的各個方面。由于計算機網絡承載著大量的數據信息資源,關系到每家每戶,各個企業的數據安全信息。在給廣大用戶帶來諸多便利的同時,其自身所攜帶的不安全因素也是不容忽視的,目前來說,我國的計算機網絡安全還存在著不少的網絡隱患,嚴重威脅著用戶的信息安全。因此,加強防范網絡安全問題已經是刻不容緩,針對現階段的網絡安全情況,制定完善相關的網絡技術安全政策已成為一大課題。
1我國計算機網絡安全的現狀
隨著我國計算機網絡技術的向前發展,我國已經步入世界前幾的信息化國家之一。因此,網絡安全問題也變得日益嚴重,其現在安全現狀也是不容樂觀的。當今社會是信息化的時代,信息融合趨勢非常快,而且信息數據所受到的空間限制和時間限制都非常小,能夠在短時間內能夠傳遍世界的每個角落,因此,由網絡技術所攜帶的網絡病毒也同樣能以此速度迅速蔓延。不僅如此,很多利用網絡技術進行病毒攻擊從而獲利的黑客更是花樣窮出不斷,讓廣大用戶更是招架不住。在中國互聯網絡信息中心(CNNIC)第38次《中國互聯網絡發展狀況統計報告》中數據顯示,截至2016年6月,我國網民規模已達到7.10億,半年共計新增網民2132萬人,半年增長率為3.1%。手機網民規模更是達到了6.56億,較2015年底增加3656萬人。手機在上網設備當中占據主導地位,加上近年來不斷崛起的支付寶和微信等掌上支付功能,使得越來越多的用戶都使用手機綁定銀行卡,這也成為黑客不斷制造病毒攻擊直接誘因。
2主要的網絡技術安全問題及其危害
計算機網絡技術在給用戶的生活、科學與經濟帶來極大便利的同時,也伴隨著極大的危害和各種安全隱患,主要表現在以下幾點。2.1不完善的硬件設施。首先硬件作為整個計算機運行的基礎,它承擔著一個至關重要的位置,一套完善的硬件設施可以在很大地程度下降低網絡安全的威脅。相反地,硬件的缺陷也能給用戶帶來很多危害,主要表現在信息資源泄露方面,計算機信息數據的交互傳輸可以通過微波、線纜等一些硬件介質進行傳輸,給了不法分子進行信息竊取的機會。2.2用戶網絡安全意識不強。很多用戶由于網絡安全意識不強,網絡相對很多人來說是新生事物,許多人對此都是用于工作和學習,而對其安全性全都無暇顧及。與此同時,許多用戶注重的是網絡效應,對安全領域的投入和管理遠無法滿足安全防范的要求。這就導致了許多用戶在使用網絡時導致自身的很多信息數據泄露而全然不知。2.3計算機操作系統的缺陷漏洞。目前來說,我國用戶由于版權意識不強,很多用戶都是使用了盜版的操作系統,盜版的操作系統無法獲得開發公司的技術支持,因此也無法更新由開發公司提供的漏洞補丁。最后就是網絡應用軟件的隨意安裝,現在很多軟件都帶有插件或者是許許多多的小廣告,通常這些軟件都是沒有經過相關部門的核實審批的,存在的風險和漏洞給不法分子入侵提供了便利。近年來,由于計算機網絡安全所存在的漏洞,使得廣大用戶在信息數據上受到很大的威脅。據由中國互聯網協會的《2016中國網民權益保護調查報告》中顯示,從2015上半年至2016上半年的一年間,我國網民就因網絡安全事件而造成了大概915億元的經濟損失。當然,這里面包括了因詐騙信息和個人信息泄露等諸多原因,但是,歸根結底,還是由于個人用戶忽視了網絡的安全性,自我保護意識不高等因素造成的。
3網絡安全的防范策略
網絡技術目前已在全球范圍內得到廣泛應用,不可否認,它給人們的各個方面、各個領域都帶來了極大的方便。但是,網絡技術安全問題卻是日益嚴重,因此,為了進一步地提高網絡技術的安全性,減少用戶因為網絡技術安全問題而蒙受重大損失。針對網絡技術的安全性問題,筆者覺得有必要做好以下幾個防范措施。(1)從國家層面來說,首先我國應該要加強主要網絡硬件設備方面的投入力度,硬件作為一個基礎平臺,能夠阻止網絡技術問題的產生。其次就是通過研究和分析我國現階段的網絡安全現狀,結合國情制定能夠推進社會發展的網絡安全防范體系制度。最后就是國家相關網絡安全部門加大網絡監控力度,盡早地網絡安全問題扼殺在萌發當中。(2)加強網絡技術使用者安全意識的培養。網絡技術的安全問題大多都是由于用戶自身的安全意識不強而導致的,因此,在使用網絡技術的相關操作時,使用者應用保持清醒的網絡安全意識,例如:給計算機設置用戶密碼、不隨意下載無安全認證的軟件,不瀏覽無備案的相關網站等等。(3)建立身份認證和加密技術機制。降低網絡安全風險的就是用戶可以建立身份認證機制,身份認證是計算機網絡進行數據傳輸必不可少的一個環節。作為網絡技術最基礎的一個環節,許多用戶會無意地泄露或者給不法分子竊取。因此,只有利用加密技術建立的身份認證機制才能夠很好地減少被竊取的可能性。(4)設置網絡安全管理策略。在絕多數情況下,為了防止數據信息泄露和竊取,在信息傳遞的過程中進行加密已成為重要的一個環節。加密方式根據其是否使用相同的密鑰可分為公鑰密碼和常規密碼兩種算法。常規密碼算法經得起時間的檢驗和攻擊,但是其密鑰必須通過安全保密的途徑傳輸。而公鑰密碼算法可以適應網絡的開放性,算法也比較復雜。在現實情況中,只有將兩者相結合使用,才能最大地發揮密鑰的功能,保證數據信息的安全傳遞。
4結語
安全投入僅占3%~4%
《第十七期互聯網安全威脅報告》顯示,2011年,在眾多APT攻擊中,超過一半的攻擊是針對規模在2500人以下的企業,18%的攻擊目標是250人以下的中小企業。更嚴峻的是,中小企業會更加頻繁地通過網絡、電子郵件、社交網絡和在線應用完成業務相關的活動和協作,加之BYOD在中小企業中更為普遍,使其遭受惡意軟件攻擊的可能性與大型企業更高。
中小企業之所以成為黑客的攻擊目標,主要是因為它們往往處于較大規模企業的供應鏈或合作伙伴生態系統中,并且其地位在近幾年來正逐步上升。由于這些企業的安全防護不足,網絡安全系統較為薄弱,黑客可以以更低的成本獲取入侵大型企業的途徑,從而獲取更多利益。
另一方面,中小企業往往缺乏足夠的安全投入。盡管安全風險增加了,但對于大多數中小企業而言,購買、部署并管理安全和備份系統的工作仍然過于復雜,需要耗費的時間、財力和精力過多。由于中小企業往往缺乏專業的IT人員,并且對IT投入較少,留給信息安全的預算更是屈指可數,往往只占其IT投入的3%~6%。一些企業管理者認為只要安裝了殺毒軟件和防火墻就已經足夠,甚至很多企業使用的是免費的個人版殺毒軟件和防火墻。同時,很多IT系統未能及時升級更新,操作系統的漏洞也使企業的安全風險增加。
此外,中小企業管理者和工作人員的安全意識不足,也給黑客留下了可乘之機。《2011中國企業員工信息安全意識調查報告》顯示,65%的受訪者電腦中的數據不做備份或者不定期做備份;35.2%的受訪者半年以上更換一次工作電腦密碼或者從來不更換;64%的受訪者表示對敏感數據不加密;如果遇到關系好的同事索要工作資料,只有5.9%的受訪者會拒絕。
正是這些現象導致了中小企業員工成為黑客進行社交工程學攻擊的主要目標。《第十七期互聯網安全威脅報告》指出,58%的攻擊針對的是非企業高層角色,即人力資源、公關和銷售等人員。報告認為,這些人員或許不直接訪問企業信息,但是他們可以作為進入企業網絡的一個直接連接點,因為他們很容易被攻擊者辨識,并且更習慣接受來源不明的主動問詢和附件。
賽門鐵克全球副總裁、大中國區總裁吳錫源表示:“2011年,網絡罪犯們明顯擴大了攻擊的陣地。同時針對移動設備的網絡攻擊數量急劇增加,移動設備已成為攻擊者獲取敏感信息的主要平臺。這就使得無論何種規模的企業,都應該更加提高警惕,保護企業信息。”
快速、易部署的方案受青睞
對安全廠商而言,中小企業面臨的安全威脅恰恰意味著潛在的市場和商機。這也正是近兩年安全廠商對中小企業市場加大投入的原因。2011年至今,賽門鐵克、趨勢科技等安全廠商都針對中小企業市場不斷推出新產品。
對中小企業信息安全市場,簡單易用的產品和服務更容易打開局面。中小企業需要的是快速、易于部署和擁有極好用戶體驗的產品或服務。
關鍵詞:電子商務 顧客 網站 忠誠度
一、引言
《中國互聯網絡發展狀況統計報告》第35次報告公布,2014年我國使用互聯網的人數達6.49億人,與2013年相比人數增加3117萬人,互聯網在人群中的普及率為47.9%,與2013年底相比增長2.13個百分點。網絡購物也逐漸成為人們的主要消費方式之一。2014年有46.3%的網絡用戶遇到了網絡安全問題,導致購物者對網絡購物的信任程度下降。由于電子商務中顧客轉換成本較低,在一定程度上妨礙了電子商務市場快速發展和顧客忠誠度的培養。培養電子商務環境下顧客忠誠能給企業帶來巨大的利潤,同時也能保證電子商務企業的持續長久發展。
二、相關文獻綜述
電子商務顧客忠誠度這一概念最早由美國電子商務主管Reichheld與 Schefter提出,他們在2000年提出“E-loyalty”這一概念,國內一些學者將其譯為“電子商務中的顧客忠誠”、“電子忠誠”、“網絡顧客忠誠”等。
Srinivasan(2002)將電子商務環境下顧客忠誠定義為顧客對電子商務企業的偏愛態度,這種態度會導致顧客對產品進行重復購買的行為。忠誠的顧客不僅集中在經濟的轉化方面,而且會關注與公司的關系。
Moonkyu Lee(2003)將電子商務環境下顧客忠誠定義為網絡消費者根據歷史購物經驗及對未來的預期,希望再次選擇目前的電子商務網站的傾向。
沈晶、孫玲芳等(2008)認為電子商務下的顧客忠誠是顧客對電子商務網站、以及其產品等感到滿意,進而對電子商務網站高度信任和忠誠,從而表現出反復訪問、重復購買產品,以及自覺維護和提升企業形象的行為。顧客滿意度、顧客消費經歷、品牌偏好和競爭產品免疫力是影響電子商務顧客忠誠的內在動因,網站內容、網站信任和安全、產品質量、客戶服務、轉換成本等是影響顧客忠誠的外在誘因。
李興國、嚴陪陪、張亭亭等(2010,2013)認為電子商務中顧客忠誠度指顧客在實際體驗網購后,對網絡商家產生信任和認可,對該網站持續訪問并且不會輕易被改變。顧客忠誠度體現為重復購買、購后滿意、產品故障容忍度、購后滿意以及關系維持。
三、現狀與問題
(一)發展現狀
目前,我國電子商務正在進入快速擴張的新階段,并且正在拉動我國消費需求、促進傳統產業升級,越來越多的企業正在積極投入到電子商務行業當中來。據統計,2014年 12月底,在我國有41.4%的企業建立了自己的企業網站,且有17.0%的企業建立了以電子商務為平臺的網店。截至2014年底,全國企業中使用電子商務平臺開展在線銷售的企業比例為24.7%。根據艾瑞咨詢,2014年我國電子商務市場交易規模達12.3萬億元,比2013年增長了21.3%,中國網絡購物市場交易規模達2.8億元,與2013年相比增長48.7%,增長水平較高。根據國家統計局近日公布,2015年1月份到4月份我國網上商品和服務銷售額為10435億元,同比增長率達40.9%,其中網上商品的銷售額達8690億元,同比增長率達40.3%。
(二)存在問題
1.網絡安全與信任存在隱患
根據CNNIC報告,2014年所有網民中遇到過網絡安全問題的網民占46.3%,購物者在網上遇到網絡欺騙的比例達到了12.6%,網絡安全問題的出現導致網購者對電子商務企業網站產生了不信任,從而對電子商務顧客忠誠度造成了嚴重影響。
2.顧客期望未能得到很好滿足
近年來,顧客對網絡購物的熱情越來越高,網購需求也迅速增加,但是網購實際行動卻并未得到很好的效果,許多研究發現,顧客對電子商務網站的訪問率極高,交易成功率卻與網站訪問率存在極大反差,究其原因,在于顧客的需求越來越多樣化,他們的期望得不到很好的滿足。
3.電子商務平臺售假事件時有發生
電子商務企業存在售假行為,知名電商企業售假事件經常發生,根據有關消息,2014年,國內一些電商平臺第三方賣家奢侈品售假事件被曝光,大批知名電商平臺包括京東、聚美優品、1號店等被推向了輿論譴責的風口浪尖,淘寶“大戰”工商總局事件更引起強烈反響。電商平臺缺少對在線商家經營資質、商品質量的必要管理和控制,甚至還存在電商平臺故意放水、縱容電商企業售假的嫌疑,直接影響顧客忠誠度。
四、影響電子商務環境下顧客忠誠度的因素
(一)問題提出
對電子商務環境下顧客忠誠度影響因素提出如下問題:
問題1:功能性價值能否有效預測電子商務顧客忠誠度,并且能夠顯著影響電子商務顧客忠誠度?
問題2:程序性價值能否有效預測電子商務顧客忠誠度,并且能夠顯著影響電子商務顧客忠誠度?
根據上面問題作出如下假設:
假設1:功能性價值能夠有效的預測電子商務顧客忠誠度,并且能夠顯著影響電子商務顧客忠誠度;
假設2:程序性價值能夠有效的預測電子商務顧客忠誠度,并且能夠顯著影響電子商務顧客忠誠度;
(二)問卷的設計
本文采用調查問卷的方法進行研究,為提高問卷效率和節省作答時間,問卷采取封閉式問卷,將問卷分成被調查者基本信息和關于自變量與因變量的調查。考慮到問卷在設計上可能存在不合理之處,影響調查結果,因此本文在問卷正式發放調查之前進行了預調研,隨機選取了一些人群進行預調研,收集并整理出結果,根據其結果對問卷內容進行了一部分修改,修改后再重新發放調查問卷。
(三)樣本及變量的選擇
1.樣本的選擇
大學生通過網絡購物最為活躍,CNNIC《2014年中國網購市場調查報告》顯示網上購物用戶中大專及以上學歷所占比例在50%以上。本文選擇本校學生作為問卷發放對象,共發放130份問卷,收回并篩選整理出無效問卷后剩余120份,可以進行進一步研究,對問卷數據進行統計分析。
2.變量的選擇
電子商務環境顧客忠誠是本文的自變量,而因變量主要選擇電子商務功能性價值、程序性價值和社會性價值,如表1
(四)數據分析
1.研究對象基本信息
表2為調查問卷中被調查者的基本個人信息,這些基本個人信息在一定程度上能幫助我們有效了解問卷的正確性和有效性。從下表可以看出,大學生在京東上購物的頻率最大,其次是淘寶,在天貓上的頻率也比較高。
2.信度分析
問卷的信度是指對某一數據進行測量,表現測驗結果的一致性、可靠性、再現性與穩定性,本文將采用cronbach's alpha(克朗巴哈系數法,也稱cronbach's a系數法)對調查問卷信度進行分析。利用SPSS17.0軟件計算得到電子商務環境中各變量的a系數如表3所示。
3.效度分析
調查問卷效度指檢驗分數的正確性,問卷內容正確程度越高,問卷效度就越高。本文結構效度分析可采用因子分析法進行分析,選擇用KMO和Bartlett’s來檢驗數據是否適合做因子分析。利用SPSS17.0軟件統計得到如表4各變量的值,KMO值均大于0.6,Bartlett球形檢驗顯著性值全部為0.000,小于0.01,變量解釋程度大于60%,所以適合做因子分析。該測量結果的效度較高。
(五)假設結果分析
本文對上面提出的假設采用問卷的相關性分析進行分析,相關分析運用Pearson相關系數進行分析,利用SPSS17.0軟件計算得到的結果如下表:
**在0.01水平上顯著相關
由上表的相關性結果分析可知,電子商務環境中功能性價值的相關系數為0.672,程序性價值的相關系數為0.731,,社會性價值的相關系數為0.824,這三個變量與電子商務顧客忠誠度在0.01的顯著性水平上是顯著的,說明它們和顧客忠誠存在正相關關系,且相關性較高。
五、培養在電子商務環境下顧客忠誠度的對策與建議
(一)從功能性價值角度
價廉物美是顧客的第一需求的根本保證,它們會對購物者的忠誠度造成很大的影響。電子商務平臺應該徹底杜絕售假事件的發生,對電商企業產品質量進行嚴格的監管,并建立完善的售后服務體系包括給予消費者技術方面的指導,產品維修和退換貨處理等。完善的服務體系能夠解決購物者對產品的擔憂,讓購物者更加滿意的購物。
據調查,年齡在18歲到35歲之間的網絡購物者構成了主要的網絡購物者,這類人群的顯著特點就是追求個性和時尚,這就需要電子商務企業一方面不斷了解網購者心理以及動態,通過網絡時常與顧客保持有效的溝通,滿足顧客多樣性需求。
(二)從程序性價值角度
電子商務企業不僅要提高網站的購物安全性,防止消費者被騙、個人信息被盜,而且要嚴格保密客戶的個人信息和資料。企業有推動和提供安全標準與數據保護的責任和義務,用先進的風險管理解決方案,并將安全標準介紹給顧客。
將顧客反饋放在重要位置,及時解決顧客意見建議,如果顧客在網購過程中產生了不愉快的購物經歷,將會降低該購物者的購物忠誠度,同時他的這種不愉快經歷可能很快傳播給其他購物者,影響其他購物者的忠誠度。反之,會得到該購物者的支持和維護,為企業進行免費的宣傳,增加新的顧客。
(三)社會性價值角度
電商企業可以設置轉換壁壘,比如建立會員制度、繼續推廣促銷活動、多次購物享受折扣優惠或者贈送禮品等,當顧客意識到轉換品牌將會讓自己成本變高,或者所獲利益將會減少時,他們將會提高對該電子商務的顧客忠誠度。此外,全方位提升企業品牌形象,加大宣傳投入和力度,提高網站品牌知名度和在消費者心目中的地位,得到消費者正面積極的評價,從而培養電子商務環境下顧客忠誠度。參考文獻:
[1]陳發鴻.電子商務發展與政府應對策略[J].企業經濟,2011(11).
[2]劉爽.客戶忠誠度和企業利潤的相關性研究[J].北京市財貿管理干部學院學報,2003(03).
[3]沈晶,孫玲芳.電子商務環境下顧客忠誠度評價模型研究[J].科技情報開發與經濟,2007(29).
