時間:2022-11-04 18:01:39
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網絡安全調查報告范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
此次調查以國內120家企事業單位為調查對象,涉及教育、信息技術單位、機械制造、政府機關、金融服務等五個行業,大多數處于江蘇省南京地區。調查時間范圍從2002年3月到2002年12月。有72家被調查單位填寫并寄回問卷,有效率為60%。
被訪單位以中小型單位居多,其中200-400人以上的單位占六成以上,另外值得強調的是,本次調查的針對性極強,被訪者多為單位的科技、信息或電腦主管、計算機專業人員和管理決策層人士,對網絡安全產品有極高的認知程度。從事計算機相關工作的被訪者達90%強,其中科技、信息或電腦主管占56.1%。
調查的內容主要包括被調查單位自然狀況、網絡應用狀況、網絡信息安全的軟硬件(包括規章制度)、緊急情況及應對措施和政府政策的支持等五個方面。
由此可見,本次調查的結果具有一定的代表性。
一、網絡安全問題不容樂觀
Internet技術的高速發展帶動了單位及政府各部門的上網工程,他們紛紛采用先進的互聯網技術建立自己的內部辦公網(Intranet)。在被訪的單位中,“已經建立”單位內部網(Intranet)的單位達82.3%,“正在規劃”的單位占15.0%,只有2.7%的單位還未考慮單位內部網的建設。在Intranet已建成的單位中,平均每單位擁有1.3臺服務器及28.4臺客戶終端。
當問及被訪者對于信息系統安全的認識時,92.2%的被訪者認為信息系統的安全事關單位運行,其余認為不很重要的被訪單位均還未建立單位內部網。由此看來,享受到信息共享的單位已充分意識到網絡安全的重要性。在信息安全的六個領域,被訪者對其重要性的認知不一,90.3%的被訪者認為病毒防護最重要,81.7%的被訪者認為防止來自Internet的惡意入侵的重要性次之,排名第三重要的為服務器及數據庫應用的訪問控制和內部用戶口令管理、安全審計(均為75.9%),第四、五位為數據加密和虛擬單位網(59.4%)和身份鑒別、電子簽名(58.8%)。
在已建立單位內部網的單位中,其信息安全領域亟待解決的問題分別有病毒防護、防止來自Internet的惡意入侵、服務器及數據庫應用的訪問控制、內部用戶口令管理、安全審計、身份鑒別、電子簽名、數據加密和虛擬單位網。電腦主管對以上問題處理的緊急程度可以體現出其問題的重要性。在以上單位中,68.2%的被訪單位已感受到網絡安全的威脅,其中35.8%的被訪者認為威脅主要來自于單位外部,另外32.4%的被訪者認為威脅主要源于內部。
二、安全投入有待提高
從技術層面來看,網絡安全現在已經有了各種各樣的解決方案,但在實際應用過程中,真正重視網絡安全的單位并不是很多。在國外單位的IT投資中,網絡安全投資將占20~30%,而在中國,單位對網絡安全的投資在整個IT系統投資中的比例不到10%。本次調查結果驗證了這一說法,高達75.5%的被訪單位能夠接受網絡安全產品投資在信息化建設總投資中的比例都在五個百分點以下。
“服務是增值商品”的概念在中國還不普及。在問及被訪者是否愿意接受免費或低價但需為此支付服務費用的網絡安全產品時,53.8%被訪者愿意,29.5%的被訪者認為無所謂,16.7%被訪者明確表示不愿意。在愿意接受服務費用的被訪者中,比例也不高,通常都在3%以下。
三、曾遇到的網絡安全問題及其處理
在問及被訪單位遭受病毒侵害的悲慘遭遇時,有18.0%的被訪單位很慶幸地回答“從沒有”遭受過病毒的侵害。在遭受侵害的單位中,頻率多為一年或更長(21.3%)、一個季度(21.0%)、半年(18.3%)和一個月(16.2%)。為免遭病毒和黑客的侵擾造成損失,14.8%的單位時時備份數據,25.3%的單位每天備份一次數據,28.2%的單位每周做一次備份,23.0%的被訪單位的備份頻率較為稀疏,為8天或更長時間。從以上數據中我們發現,單位備份數據的周期通常為時時備份、當天、一周。在從不備份的單位中,多是從未嘗試到病毒威力或長時間未遭受侵害的單位。在單位備份數據和文件時使用最多的介質是可擦寫光盤(48.8%)、軟盤(44.2%)和磁帶機(37.8%)。
隨著互聯網的日益普及,計算機安全問題不再僅僅局限于單機安全。由于病毒不僅可以通過軟盤,而且能通過網絡傳播,隨著聯入因特網的用戶不斷增加,受國際病毒傳播的機率大大增加,所以,使得計算機病毒防范、防治范圍也不斷擴大,加之計算機犯罪的手段近年來出現日趨新穎化、多樣化和隱蔽化的發展態勢。據被訪者對于不同類別的安全防護產品的市場潛力預測顯示,網絡防病毒產品的市場潛力最大,為54.3%,其次為網絡監測產品(20.1%),再次為端到端安全通道及認證(13.8%),網絡安全評估審計產品和VPN產品的潛力較小,分別為7.9%和3.9%,由此可見病毒給單位帶來的巨大壓力。
調查顯示,所有單位遇到的首要網絡安全問題是病毒襲擊,其他安全問題依次是:未授權的信息存取、網站內容遭破壞、未授權的數據或配置的更改。從規模來看,50~100人的單位遇到的安全問題最多;
對于網絡安全產品,目前使用最多的是防病毒軟件,在200個被訪用戶中,有191個正在使用防病毒產品,占總數的95.5%;其次是防火墻產品,使用者占45.0%。
在問及遭到攻擊后是否向政府相關法律部門報告時,65%的單位選擇不會,其中70%認為報告會引發消極影響(例如客戶對其保護其私人信息安全的能力的懷疑),12%的人為不知道向哪個部門報告,還有8%的認為采取內部補救措施比報告來得更好。
四、最迫切需要的網絡安全產品和服務
調查顯示,目前有36.5%的用戶對網絡安全產品無需求,無需求主要有兩種情況:一是已有網絡安全產品,暫無需求(70%);二是目前未遇到安全問題,購買安全產品還未納入議事日程(30%)。接下來,需要的網絡安全產品是防火墻、防病毒、黑客入侵監測,分別占被訪者的31.5%、26.0%和18.5%。前兩種產品又是目前使用最多的產品,對于防病毒產品,單機版占近一半。黑客入侵監測、漏洞掃描等也有許多用戶迫切需求,這說明一些用戶的總體網絡安全意識已經提高。
在問及希望政府的支持方面,76.3%的單位認為政府相關部門應開通企業信息化管理咨詢熱線提供對口技術支持,20%希望政府開設信息安全方面的免費講座。96%的認為應該加強相關法律建設。
調查報告最后認為,我國國內企業的信息化基礎建設整體還比較落后,投入較少,對網絡信息安全缺乏足夠的重視,網絡信息安全前景不容樂觀。
南京審計學院《網絡經濟及其風險防范》課題組
2016年11月29日,普華永道2017年全球信息安全狀況調查報告(以下簡稱“調查”)。此次調查是2016年4月至6月由普華永道和CIO與CSO雜志聯合在互聯網上開展的全球范圍調查研究。調研對象來自CIO和CSO雜志的讀者與普華永道的客戶群體,涵蓋133個國家,其中超過10,000份調研來自CEO(首席執行官)、CFO(首席財務官)、CIO(首席信息官)、CISO(首席信息安全官)、CSO(首席安全官)、VP(副總裁)以及IT與安全總監,48%的受訪企業年收益超過5億美元。
調查顯示,在過去12個月中,中國內地及香港企業檢測到的信息安全事件平均數量高達2,577起,是前次調查記錄的兩倍,較2014年更是攀升969%。
同時,調查發現,在過去一年中,全球各行業檢測到的信息安全事件平均數量有所下降,為4,782起,比2014年減少3%。
中國受訪企業在信息安全方面的投資預算比去年削減了7.6%。值得注意的是,88%的中國受訪企業認為,他們在信息安全上的投入受到了數字化的影響,而投入的重點主要集中在那些與企業自身的商業戰略及安全監管相匹配的網絡安全方面。此外,31.5%的中國受訪企業表示其有意在人工智能、機器學習等先進安全技術領域進行投資。
對此,普華永道中國網絡安全與隱私保護服務合伙人冼嘉樂認為,“國內一些有前瞻性的企業已經在調整信息安全的投資方向,通過加大對先進網絡信息安全技術的投入,來明確并加強其獨有的商業價值,為業務增長保駕護航。”
根據調查反饋,針對信息安全事件的攻擊途徑,49%的中國內地及香港受訪者表示,網絡釣魚欺詐是主要手段,而商務郵件首先成為重災區。44%的中國受訪企業認為,內部原因是網絡安全的最大威脅。同時,商業競爭對手也是不可忽視的因素。34%的中國受訪企業將攻擊歸因于競爭對手,高于全球數值(23%)。
在商業機會和風險不斷演變的大環境中,如何加強物聯網中各個連接設備的網絡安全,如何利用云科技來部署企業敏感職能已成為企業探索的主要方向。本期調查顯示,57%的中國內地及香港受訪企業正在對物聯網安全策略進行投資(全球為46%),并且已有約45%的IT系統是基于云技術運行的(全球為48%)。
與此同時,根據調查反饋,75%的中國內地及香港受訪企業在使用開源軟件(全球為53%)。受訪企業認為安全管理服務和開源軟件能夠有效提升企業信息安全水平。
冼嘉樂表示,企業在信息安全方面,應當重視員工的信息安全意識培訓,同時做好企業數據的分類工作、對數據分類進行風險評估,并按照級別對信息采取相應的保護措施;采用科技數據保護方案是十分必要的;企業應該加強信息安全的管理,并提高對受訪者身份的識別能力。
【一年間網民因網絡安全損失915億元】
報告顯示,54%的網民認為個人信息泄露情況嚴重,84%的網民曾親身感受到由于個人信息泄露帶來的不良影響。冒充公安、社保等部門進行詐騙和社交軟件上進行詐騙的情況有增長趨勢,37%的網民因網絡詐騙而遭受經濟損失。從2015年下半年到今年上半年的一年間,我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元,人均損失133元,比去年增加9元。
【網民最反感騷擾電話超半數】
報告指出,經濟損失是因垃圾短信、詐騙信息、個人信息泄露等造成的。以垃圾信息為例,據12321網絡不良與垃圾信息舉報受理中心統計,2016年上半年,我國網民平均每周收到垃圾郵件18.9封、垃圾短信20.6條、騷擾電話21.3個,其中騷擾電話是網民最為反感的騷擾來源,電腦廣告彈窗和APP推送緊隨其后。
在詐騙信息方面,調查發現,76%的網民遇到過“冒充銀行”、互聯網公司、電視臺等進行中獎詐騙的網站,排在詐騙信息第一位;其次是冒充10086、95533等偽基站信息,有66%的網民曾收到過;55%的網民收到過“冒充公安、衛生局、社保局等部門進行電話詐騙”的詐騙信息;收到過“冒充蘋果、騰訊等公司進行釣魚、盜取賬號的電子郵件”的網民占51%。
報告同時指出,“誘導用戶點擊”是侵犯網民知情權和選擇權的主要現象,其次是“預裝軟件無法卸載”。“APP獲取個人信息、用戶并不知情”排在第三位。
【網民最擔心密碼泄露】
據介紹,在調查中,網民認為最重要的個人信息是“網絡賬號和密碼”、“身份證號”、“銀行卡號”和“手機號碼”。
360互聯網安全中心相關負責人說,隨著移動互聯網的發展,網民的“網購記錄”、“位置信息”“IP地址”“網站注冊記錄”、“網站瀏覽痕跡”、“軟件使用痕跡”也是很重要的個人信息,應值得網民重視。
報告顯示,72%的網民認為“個人身份信息”泄露情況最為嚴重,包括網民姓名、手機號、電子郵件、學歷、住址、身份證號等信息。
【網民應謹慎網銀操作】
360互聯網安全中心相關負責人透露,騙子會在自己的電腦或手機上用受害者的網銀賬號進行轉賬操作或開啟快捷支付,之后通過木馬釣魚等手段,騙取用戶手機上的短信驗證碼,進而盜刷受害者的網銀。
專家提醒,網民在各類網站或機構留存身份信息時應提高警惕,盡量避免在互聯網上透露過多個人信息;預設各類密碼時,盡量避開生日等容易被破解的信息;下載手機APP一定要在正規應用商店,認清名單標示后再下載,切勿隨意從網絡下載來歷不明的軟件。
【保護網民權益須協同】
面對如此嚴峻的網絡安全問題,中國互聯網違法和不良信息舉報中心負責人提出,互聯網不是法外之地。保護網民權益,要廣泛動員公眾參與網絡舉報,使用網絡舉報,努力形成全社會共同參與,共享網絡家園的濃厚氛圍。
【新聞觀察:網民權益保護】
今天的新聞觀察員是許曉露。中國網民權益保護問題,事關數億人之眾,真還不是小問題。那么保護網民權益的對策又在哪里呢?
正是因為沒有得當的對策,所以中國網民權益保護變得那么艱難。
【網民權益損失慘重 平均一年逾千億】
《中國網民權益保護調查報告》從2014年起,已經連續了三年。我搜索了一下相關信息,2014年調查數據顯示,當年網民因各類侵權遭受的損失合計達1434億元。2015年,統計數據顯示,網民遭受的損失所有減少,總體損失約805億元。可是,2016的報告中,網民遭受的經濟損失總計高達915億元,又增長了。這說明,目前我國網民權益遭受侵害的情況依然十分嚴峻,網民權益保護的現狀與網民的普遍預期還有很大的差距。
【法律保障、維權渠道尚不完善】
報告中顯示,近兩年,網民遭受經濟損失大多是垃圾短信、詐騙信息、個人信息泄露等造成的。前段時間,我在采訪中了解到,今年五月份,廈門市公安局特勤大隊抓獲了一批非法倒賣、持有公民個人信息的犯罪嫌疑人,涉及公民個人信息上百萬條。其中包含姓名、聯系方式、職業等個人基本情況,還包括銀行貸款記錄,信用卡信息等,這些詳細信息足以讓一個人變得完全“透明”。犯罪嫌疑人通過網絡渠道,從“同行”手中購買公民個人信息,每條信息最貴不過三毛錢。有了這些信息,網絡詐騙變得輕而易舉。
面對這樣的嚴峻形勢,網民的權益該怎么保障?一方面,互聯網技術自身的特性,導致治理困難;另一方面,《中國網民權益保護調查報告》已經連續了三年了,報告中的數據讓網民陷入無盡的擔憂,但是三年來,我們還是沒有等到一個全面、系統、專門的法律體系和維權渠道,來堵上個人信息泄露的缺口,來保障網民的權益。究竟有沒有把網民權益真正當回事?!
關鍵詞:網絡;信息;安全;教育
中圖分類號:G64 文獻標識碼:A
文章編號:1009-0118(2012)08-0045-02
一、網絡信息安全
網絡信息安全是一個關系國家安全和、社會穩定、民族文化繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快越來越重要。網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。因此,網絡信息安全具有:完整性、保密性、可用性、不可否認性和可控性等五大特征。
二、網絡信息安全問題
(一)網絡信息安全問題日益嚴重
網絡詐騙、黑客攻擊及攻擊我國政府和政治制度、損害黨和國家榮譽與利益、危及國家安全與社會穩定的違法犯罪活動越來越猖獗。據2011年7月19日,中國互聯網絡信息中心(CNNIC)《第28次中國互聯網絡發展狀況統計報告》顯示:截至2011年6月底,中國網民數量達4.85億,截止2011年上半年,遇到過病毒或木馬攻擊的網民達2.17億人,比例為44.7%;有過賬號或密碼被盜經歷的網民達到1.21億人,占24.9%,較2010年增加3.1個百分點;有8%的網民在網上遇到過消費欺詐,該群體網民規模達到3880萬人。據《2011年中國互聯網網絡安全態勢報告》,2011年底,CSDN、天涯等網站發生用戶信息泄露事件引起社會廣泛關注,被公開的疑似泄露數據庫26個,涉及帳號、密碼信息2.78億條,嚴重威脅了互聯網用戶的合法權益和互聯網安全。
(二)有關互聯網管理的法律體系尚未健全
多年來,我國一直在為改善網絡信息安全管理水平、提高網絡信息安全防御能力進行不懈努力,在法律規范和行政管理等方面出臺了一系列法律、法規和規章,但相對于互聯網產業的突飛猛進,法律法規建設仍然滯后。即便是現有的一些法律法規也因宣傳不足,不能很好地貫徹實施。國防科技大學的研究表明,目前我國與互聯網相連的網絡管理中心有99%遭到過境內外黑客的攻擊或侵入,其中銀行、金融和證券機構是攻擊重點。當前信息網絡安全研究,處在忙于封堵現有信息系統的安全漏洞階段。要徹底解決這些問題,則取決于信息安全保障體系的建設,特別是根據我國國情,建立和完善法律保障體系并加強管理。
(三)網絡信息管理水平亟需進一步提高
隨著無線上網、手機上網等網絡新技術的推廣普及,網絡媒體日趨貧民化、大眾化,現實社會發生的突發事件往往第一時間在網上出現并迅速傳播。各種利益群體更多地利用網絡表達訴求,借助熱點或在敏感時期跟風炒作,甚至借助職業化的“網絡推手”和“網絡公關公司”有目的地“炒熱”事件。網民在網上實時交流互動,各種觀點交互碰撞,快速形成輿論熱點,使社會不穩定因素空前放大。大多數管理部門靠人工搜索網絡輿情信息,輿情信息掌握滯后,發現時已經在網上產生了不同程度的影響。網絡信息管理要能夠及時捕捉敏感信息和熱點信息,網絡管理水平需要進一部提高。
三、網絡信息安全教育的緊迫性
(一)網絡信息安全形勢嚴峻,提升信息安全意識迫在眉睫
2012年初,QQ電腦管家與艾瑞咨詢聯合《2011下半年個人網絡安全報告》,報告分析,2012年個人網絡安全形勢仍然嚴峻:2011年下半年相繼發生的某微博遭遇“XSS蠕蟲”事件和由“CSDN”牽連出的跨領域、大范圍的“泄密門事件”,給中國互聯網安全敲響了警鐘。報告還指出,在針對2011年下半年網民對網絡安全的關注度上,65.8%網民表示會主動留意網絡安全;但在網絡安全的認識上,52.6%網民表示對網絡安全困擾有較清楚的認識,47.4%網民表示對該領域的認知比較模糊。由此可見,目前網民有較高的網絡安全意識,但對網絡安全的認識尚待提高。
(二)網絡犯罪時有發生,打擊網絡犯罪有待加強
嚴峻的信息安全形勢提醒我們,保打網絡信息安全,打擊網絡犯罪己到刻不容緩的地步。根據《2007年中國七城市互聯網調查報告》顯示中國的網民已經達到1.62億人,僅次于美國位居世界第二位。互聯網迅速發展,黑客、計算機病毒等對計算機系統的極大安全威脅。曾經泛濫的CIH、WORM、尼姆達等病毒使許多計算機陷入癱瘓,貯存在計算機中的文件資料全部被刪除甚至無法得到恢復;有的內部資料被非法共享;有的部門主頁受到黑客的攻擊,網頁上的數據被更改;有些涉及國家秘密材料和內部資料被竊取等等,凡此種種類似的由于人為因素造成的網絡信息安全事件可以說是接連不斷。這些信息安全現象時常發生,一直在伴隨著因特網的發展,其破壞性有時是十分巨大的,嚴重擾亂了社會的正常秩序。
【關鍵詞】質監網絡安全事件;應急機制;演練
1引言
“隨著我國經濟的快速發展,我國網絡經濟空間發展也得到了非常明顯的發展,為促進信息技術服務做出巨大的貢獻,并且也逐漸向著更加智能以及將傳統領域方面相互融合的階段不斷發展。但是,在信息技術創新的過程當中,還存在一定的安全問題,這樣一來,就讓網絡空間的安全問題變得相對復雜,最終導致網絡安全風險逐漸增加。作為行政執法部門,近年來河北省質監局深化拓展信息化應用領域,發揮信息化特有的支撐引領作用,建設應用了覆蓋全部核心業務的信息化系統、搭建了質監數據中心,推進數據互聯互通和交換共享;核心機房接入了互聯網、省公務外網、公務內網、質監業務網、財政專網、總局數據網和視頻網等7大網絡,支撐著質監系統省市縣三級機關和直屬事業單位的監管執法工作;隨著“互聯網+”行動不斷深入推進,質監業務數據量逐年增加,預計到2020年質監數據中心理論計算存儲量為7.0T。面對安全問題越來越復雜、隱蔽的網絡空間,要求我們不但要從技術上加強安全防范措施,還要建立健全網絡安全事件應急工作機制,切實做好網絡安全事件實戰演練,提高應對網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保障重要網絡和信息系統的安全穩定運行,保護公眾利益,維護國家安全和社會秩序。
2網絡安全事件應急機制
2.1工作原則
在網絡安全事件的應急機制當中,主要的工作原則是要服從領導指揮,對突況做出快速反映,并對其進行科學的處置,每個部門之間要充分發揮出各自的工作職能,完成好網絡安全事件的應急處置。
2.2事件分級
通常情況下,網絡安全事件應急響應主要分為四個等級,一是特別重大的網絡安全事件,二是重大網絡安全事件,三是較大網絡安全事件,四是一般網絡安全事件。
2.3領導機構與職責
在河北省質量技術監督局網絡安全以及信息化領導小組的指導過程中,省局網信領導小組辦公室積極配合并協助省局完成網絡安全事件應急工作,不斷完善網絡安全應急處置體系。如果在發生比較重大的網絡安全事件的時候,需成立省局局網絡安全事件應急指揮部,指揮部成員由網信領導小組相關成員組成,負責事件的處置、指揮和協調。
2.4監測與預警
(1)預警分級在網絡安全事件的預警過程當中,主要分為四個等級,從高到低分別由不同的顏色進行表示,比如紅色、橙色、黃色以及藍色。(2)預警研判和各處室、各直屬事業單位組織對監測信息進行研判,認為需要立即采取防范措施的,應當及時通知有關部門和單位,對可能發生重大及以上網絡安全事件的信息及時向省局網信辦報告。省局網信辦組織對上報信息進行研判,對可能發生特別重大網絡安全事件的信息及時向省委網信辦、質檢總局網信辦報告。(3)預警響應1)紅色預警響應第一,省局網信辦根據省委網信辦指示組織預警響應工作,聯系相關單位或部門和應急支援單位,組織對事態發展情況進行跟蹤研判,并共同協商制定出相應的防范措施以及多項預警相應應急工作方案,有效的組織并協調組織資源調度以及與其他部門進行合作的前期準備工作。第二,相關單位以及部門對于網絡安全事件的應急處置,要求相關機構實行24小時值班制度,并且與之相關的工作人員應該時刻保持聯絡通訊暢通。與此同時,還要不斷提高網絡安全事件監測以及事態發展信息的搜集工作,負責人員要對應急團隊進行正確指揮,其他相關單位要輔助完成工作,如果出現緊急情況一定要上報到省局網信辦。第三,網絡安全應急技術支撐隊伍、應急支援單位應時刻保持待命的狀態,并且還要根據紅色預警所提供的信息進行詳細的研究,制定出不同的應對方案,另外,還要保障應急設備、軟件工具以及車輛等使用正常。2)橙色預警響應第一,相關單位或部門網絡安全事件應急處置機構啟動相應的應急預案,根據省局網信辦指示組織開展預警響應工作,完成相關的風險評估工作,并提前做好應急準備。第二,當橙色預警相應時,有關單位以及部門應立刻把事情的具體狀況上報到省局網信辦公室。省局網信辦密切關注事態發展,有關重大事項及時通報相關單位或部門。第三,網絡安全應急技術支撐隊伍、應急支援單位保持聯絡暢通,檢查應急設備、軟件工具、車輛等,確保處于良好狀態。3)黃色、藍色預警響應事發單位或部門網絡安全事件應急處置機構啟動相應應急預案,指導組織開展預警響應。
2.5網絡安全事件的應急處置
(1)事件報告網絡安全事件的應急處置,主要在當網絡安全事件發生之后,事發單位要對網絡安全事件進行應急處置,一是要馬上對事件進行報告,先要啟動應急預案,對事件進行處置。二是事發單位的相關部門要將事態穩定住,保留證據,完成好相關的信息通報工作。(2)應急響應通常情況下,在網絡安全事件的四個等級當中,I級的網絡安全事件是屬于最高響應的級別。Ⅰ級響應:省局網信辦在接到事發單位或部門報告后組織對事件信息進行研判,屬特別重大網絡安全事件的,立即上報省委網信辦,同時向省局網信領導小組提出啟動Ⅰ級響應的建議,經網信領導小組批準后,成立專項應急響應指揮部。由專門的指揮部來實行應急處置工作的統一領導部署,并領導相關完成好協調職責。對于指揮部的成員來說,要時刻保持24小時的聯絡。其他單位以及部門要確保應急處置機構隨時保持應急狀態,然后當指揮部發出命令之后,完成相應的工作。Ⅱ級響應:省局網信辦在接到事發單位或部門報告后組織對事件信息進行研判,根據事件的性質和情況,屬重大網絡安全事件的,指示事發單位或部門啟動Ⅱ級響應。事發單位或部門的應急處置機構進入應急狀態,在省局網信辦指導下按照相關應急預案做好應急處置工作。處置中需要省局應急技術支撐隊伍和應急支援單位配合和支持的,商省局網信辦予以協調。事發單位或部門與省局應急技術支撐隊伍、應急支援單位應根據各自職責,積極配合、提供支持。Ⅲ級響應:網絡安全事件的Ⅲ級響應,由事發單位或部門根據事件的性質和情況確定。事發單位或部門跟蹤事態發展,有關事項及時通報有關部門和單位。Ⅳ級響應:事發單位或部門按相關預案進行應急響應。(3)應急結束Ⅰ級響應結束由指揮部提出建議,報省局網信領導小組批準后,及時通報相關單位。Ⅱ級響應結束由事發單位提出建議,報省局網信辦批準后,及時通報相關單位或部門。Ⅲ、Ⅳ級響應結束由事發單位或部門決定,通報有關部門和單位。
2.6調查與評估
特別重大網絡安全事件由指揮部組織相關單位或部門進行調查處理和總結評估,并按程序上報至省委網信辦、質檢總局網信辦。重大及以下網絡安全事件由事件發生單位或部門自行組織調查處理和總結評估,并將相關總結調查報告報省局網信辦。總結調查報告應對事件的起因、性質、影響、責任等進行分析評估,提出處理意見和改進措施。事件的調查處理和總結評估工作原則上在應急響應結束后30天內完成。
3網絡安全事件實戰演練
省局網信辦應協調各處室、各直屬事業單位定期組織演練,檢驗和完善預案,提高實戰能力。應急演練方案應明確演練內容和目的、準備工作、演練步驟和考核辦法。
3.1內容和目的
應急演練主要內容包括機房突發事件、設備故障、安全事件等三個方面。
3.2準備工作
明確與演練內容相關的人員、環境、設備和設施應滿足的條件、狀態。
3.3考核辦法
明確演練的考核對象、考核內容、完成時限、分值以及評分標準。一般情況下,每個演練項目考核滿分為十分,如得分少于6分,應進一步完善網絡安全事件應急預案。
0引言
21世紀以來,互聯網技術及應用得到了快速發展。從微觀角度看,網絡信息技術已深深融入并改變著人們的日常工作、學習和生活;從宏觀角度看,網絡信息技術已日益成為國家政治、經濟、社會、文化、軍事等各領域發展的重要推動力和強大技術支撐。隨著人類對網絡信息技術的依賴不斷加深,計算機病毒作為網絡信息技術發展的負資產,對人類的危害也日益增大。本文從互聯網用戶的微觀視角,探討互聯網時代計算機病毒的相關知識及其防范策略,為用戶維護和保障網絡信息安全提供參考。1互聯網正深刻改變著人們的工作、學習和生活
互聯網已成為人們生活中不可或缺的一部分,網絡辦公、網絡教育、網絡媒體、網絡社區、電子郵件、網絡聊天、網絡游戲、網上銀行、網上購物、網絡支付等等,人們足不出戶即可實現辦公、教育、理財、購物、聊天、娛樂等需求。隨著4G移動互聯網的到來,“無時不網絡、無處不網絡”即將成為現實。人們在盡情享受互聯網帶來的便利的同時,應清醒地認識到,網絡應用涉及用戶的賬號密碼、個人隱私和財產安全等方面,加強計算機病毒防范,確保網絡信息安全對互聯網用戶至關重要。2互聯網時代計算機病毒的特點與危害
2.1互聯網時代計算機病毒的特點
計算機病毒一般具有傳染性、潛伏性、隱蔽性、破壞性等基本特征,互聯網時代計算機病毒還具有以下顯著特點:
2.1.1技術水平更高,破壞能力更強
計算機病毒出現三十多年來,病毒制造技術始終緊跟網絡信息技術的發展腳步,在各個時期都融入了最新的編程技術。目前,模塊化技術、加殼加密技術、反調試技術、內核級HOOK技術、ROOTKIT技術等最新技術都已被病毒所應用[1-2]。基于這些技術制造的病毒功能更加強大,對抗反病毒技術的能力更強,破壞能力更強。比如,病毒應用ROOTKIT技術可以深入系統內核,與殺毒軟件搶奪系統驅動的控制權,使殺毒軟件失效,而病毒自身為所欲為,對被感染用戶危害極大。
2.1.2傳播途徑更多,危害范圍更廣
早期的計算機病毒主要通過軟盤等存儲介質以感染文件的方式傳播,傳播途徑單一,影響范圍有限。當今互聯網環境下,移動存儲設備、網絡下載與瀏覽、電子郵件、局域網、文件共享、即時通信工具、第三方軟件漏洞等都已成為計算機病毒傳播的重要途徑,傳播方式更加多元化。國家計算機病毒應急處理中心年度調查報告顯示,自2008至2012年,我國互聯網用戶計算機病毒感染率分別為85.5%、70.51%、60%、48.87%、45.07%[3-7]。感染率雖呈逐年下降趨勢,調查結果仍令人觸目驚心,可見互聯網時代計算機病毒的危害范圍之廣。
2.1.3牟取經濟利益,產業化特征突顯
隨著電子商務和互聯網金融的快速發展,越來越多的計算機病毒表現出逐利性特征,以遠程控制他人計算機、竊取個人隱私信息、獲取非法經濟利益為目的的木馬病毒、間諜軟件增長迅速。尤其是出現了Zeus、Spyeye、Citade等被稱為“網銀大盜”的木馬黑客工具包,并在互聯網黑市上被大肆銷售,不法分子利用這些工具包入侵各類網站和個人計算機,竊取被感染用戶的網銀賬戶等信息,獲取非法經濟利益。形成了以牟利為目的的木馬病毒的生產、銷售和實施犯罪的地下黑色產業鏈。對互聯網用戶的個人隱私和財產安全構成了嚴重威脅。江蘇理工學院學報第20卷第6期于新峰李嵐:互聯網時代的網絡安全與計算機病毒防范
2.1.4移動互聯井噴,防病毒面臨挑戰
2009年工信部向三大電信運營商發放3G牌照以來,移動互聯網迅猛發展,3G智能手機迅速普及。各種互聯應用如即時通信、網絡新聞、網上銀行、網上購物、網絡游戲等迅速延伸至移動互聯網絡。與此同時,針對智能手機的木馬、病毒、惡意軟件也迅速增長。同PC感染病毒類似,網頁瀏覽、電腦連接、網絡聊天、存儲介質、電子郵件等成為智能手機感染病毒的主要途徑。如今,4G網絡即將進入人們的生活,4G以其超越百兆的帶寬優勢,必將推動移動互聯應用又一個發展,智能手機也將成為計算機病毒的“新寵兒”。目前,因主流移動操作系統仍缺乏完善的安全防范機制,且很多用戶對手機感染病毒認識不足,疏于防范,移動互聯網將成為計算機病毒肆虐的又一重要區域,用戶網絡信息安全面臨嚴重威脅。
2.2互聯網時代計算機病毒的嚴重危害
2.2.1影響計算機或手機正常運行。
計算機病毒對計算機系統的危害主要表現為搶占系統資源、影響計算機系統運行速度、破壞計算機系統軟硬件、破壞用戶數據資料等。對智能手機的危害主要表現為造成手機死機、關機、刪除用戶資料、向外發送垃圾短信或郵件、惡意撥打電話、竊取用戶個人隱私、消耗資費與流量等方面[8]。
2.2.2危害互聯網絡與信息系統安全。
計算機病毒能被不法分子用于干擾破壞網絡和信息系統的正常運行,造成網絡擁塞、服務中斷、信息系統癱瘓等嚴重后果。如,2009年5月19日,因暴風影音網站DNS系統受到網絡攻擊發生故障,致使電信運營商遞歸DNS服務器收到大量異常請求而引發擁塞,造成江蘇、河北、山西、廣西、浙江等省發生網絡擁堵和大面積網絡癱瘓[9]。此外,計算機病毒也被廣泛用于國家間帶有政治、經濟、軍事等目的的網絡間諜或破壞活動,甚至作為未來網絡戰的重要武器。
2.2.3危害用戶個人隱私和網絡財產安全。
隨著電子商務、互聯網金融的快速發展,越來越多的計算機病毒以逐利為目的,突出表現為不法分子利用木馬等病毒竊取用戶個人隱私、網絡賬號密碼、盜取用戶網上資金等。基于互聯和移動互聯網絡的聊天工具、網游、網銀、炒股、網絡支付等賬號都已成為它們的攻擊目標。根據中國互聯網絡信息中心(CNNIC)的《2013年中國網民信息安全狀況研究報告》,2013年上半年,全國74.1%的網民遇到過信息安全問題。在遭受安全事件的人群中,13.1%的人重要資料或聯系人信息丟失,8.8%的人遭受了經濟損失。在遭受經濟損失的人群中,人均損失509.2元,全國因信息安全遭受的經濟損失達196.3億元。這些統計數據警醒人們不得不思考如何加強計算機病毒防范,才能更好地保護個人隱私和網絡財產安全。3互聯網時代應高度重視網絡安全和計算機病毒防范
3.1樹立網絡安全意識,筑牢防病毒的第一道防線
3.1.1各國政府高度重視公民網絡安全意識的培養。
歐美國家非常重視網絡安全意識的培養,在中小學階段就開始普及網絡安全知識。美國政府于2010年4月啟動“國家網絡安全教育計劃”,教育對象涵蓋全國所有互聯網用戶,旨在提高全體網民的網絡安全意識和技能。我國《2006—2020年國家信息化發展戰略》提出“全面加強國家信息安全保障體系建設,大力增強國家信息安全保障能力,加快信息安全人才培養,增強國民信息安全意識”。2014年2月,成立了中央網絡安全和信息化領導小組,把網絡安全上升到國家安全的戰略高度加以應對。
3.1.2每個公民都應關注網絡安全風險,自覺樹立網絡安全意識。
互聯網時代計算機病毒的嚴重危害和歷年頻發的網絡安全事件提醒我們,在享受網絡所帶來的便利的同時,應充分認識潛在的安全風險,即用戶計算機可能因感染病毒或遭受網絡攻擊,致使個人隱私泄漏、重要資料被竊取、網上財產被盜等。調查表明,網絡安全事件頻發的主要原因不是因為缺乏技術手段,而是由于用戶安全意識淡薄,計算機病毒防范措施不到位及網絡使用不當所致。因此,樹立網絡安全意識是確保網絡安全的第一道防線。只有牢固樹立網絡安全意識,積極學習和應用反病毒知識,預防和阻斷計算機病毒的感染與傳播,才能最大限度地降低網絡安全風險,保障個人隱私和財產安全。
3.2采取安全防范措施,努力降低網絡安全風險
3.2.1及時修補系統或軟件漏洞是確保網絡安全的首要措施。
國家計算機病毒應急處理中心調查報告表明,“未修補網絡(系統)安全漏洞”是導致我國網絡安全事件頻發的最主要因素。因此,及時修補操作系統和應用軟件漏洞對于保障網絡安全、降低病毒感染風險至關重要。互聯網用戶應養成良好習慣,及時安裝操作系統漏洞補丁,及時升級應用軟件,尤其是各種常用軟件如即時通信工具、下載工具、播放器軟件等。
3.2.2安裝反病毒軟件是防范病毒入侵的重要保障。
目前,主流防病毒產品大都采用了行為分析檢測、虛擬機脫殼、預加載、云安全等最新技術,軟件功能也日益豐富,除具有查殺毒這一基本功能,還整合了實時監控、防火墻、U盤掃描等功能,實現了對計算機系統的實時、全面、立體防護。互聯網用戶安裝防病毒軟件并及時升級,開啟實時監控、防火墻等功能就能有效防范病毒感染和網絡攻擊。
3.2.3防范U盤病毒、設置密碼保護、做好數據備份是安全防范的重要內容。
移動存儲設備(U盤、移動硬盤等)多年來一直是計算機病毒傳播的重要途徑。預防U盤病毒感染與傳播應關閉操作系統的自動播放功能,并養成打開U盤前先掃描殺毒的習慣;設置密碼保護是網絡安全的重要一環,應為操作系統管理員賬戶及電子郵箱、網銀、即時通信工具等不同的互聯網應用賬戶設置不同的密碼并定期修改。密碼設置不宜簡單,建議采用由多位數字、字母和特殊字符組合成的復雜密碼,使其具有更好的安全性;從病毒與反病毒攻防博弈的視角看,互聯網世界沒有絕對安全,合理的防范措施可以將安全風險降至最低,但不能完全杜絕安全風險。因此,為防止數據資料丟失或被惡意破壞,做好數據備份非常必要。通常可用移動存儲設備或刻錄光盤進行數據備份。
3.3安全理性上網,培養良好的上網習慣
國家計算機病毒應急處理中心調查報告顯示,自2008年至2012年,網絡下載或瀏覽連續五年占據我國計算機病毒傳播主要途徑的首位。因此,自覺養成良好的上網習慣能夠顯著降低計算機病毒感染風險。尤其需要注意以下幾個方面。
理性訪問WEB站點。不瀏覽非官方、非正規網站,特別是游戲網站和低俗網站。這些網站大多是病毒、木馬的宿主,若訪問則極易感染木馬等病毒;重視軟件下載的安全防范。下載軟件應盡可能到官方網站或大型專業網站,下載后務必先查殺病毒再安裝。不隨意下載安裝可疑插件;謹慎使用通信工具。收到陌生電子郵件不要打開,應直接刪除。不要打開即時通信工具里的不明網絡鏈接或窗口,不接收由即時通信工具傳來的可疑文件;警惕網絡釣魚等詐騙活動。不輕信莫名的網上中獎信息,不在網上泄漏個人重要資料等。4結語
在互聯網應用深入而廣泛的時代,為避免成為計算機病毒的受害者,需要主觀意識上加強警惕,提高安全技術水平;及時為操作系統和應用軟件打補丁,堵住安全漏洞;安裝防病毒軟件和網絡防火墻,強化安全保障;重視密碼保護、U盤防毒、數據備份;養成良好的上網習慣。只有思想上高度重視,防范措施到位,才能最大限度地降低網絡安全風險,保障個人隱私和財產安全。
而根據趨勢科技連續8年的調查報告表明:被調查者所屬機構中病毒的流行性和破壞性每年都變得更為嚴重,對數據和系統造成更為實質性的破壞,并且所形成的成本損失更為高昂。這還不包括因使用防病毒產品、改善的更新和升級產品以及提高防病毒系統的管理功能而增加的費用。企業在購買、安裝和維護防病毒產品上花費了更多的時間、精力和金錢,但并沒有獲得預期的結果。除了感染病毒之外,趨勢科技調查發現,中小企業還會遭遇網絡阻塞、系統癱瘓、信息傳輸中斷、數據丟失、拒絕服務攻擊、端口掃描攻擊、篡改網頁等等問題,一些擁有郵件服務器的中小企業,還會面臨垃圾郵件的問題。可以說,小型企業面臨著與大型企業一樣的挑戰和安全威脅,只不過中小企業更關注的是企業的整體增長,而不太去關注安全問題,因而在解決安全問題中擁有的資源更少,不會采取預防性措施而處于劣勢地位。
當病毒、蠕蟲、垃圾郵件和黑客攻擊給中小企業造成的損失逐年增長的時候,趨勢科技一直審視中小企業到底需要什么樣的安全策略。根據眾多中小企業的特點,這部分企業的所需要的安全策略,應該是使用戶在處理網絡威脅時無需過多的花費時間。
針對中小企業的網絡安全產品,不僅要具有價格優勢,還要考慮如何通過盡量少的產品提供一套整合度高、易于維護的方案,能夠實現防病毒、防垃圾郵件、防止非法入侵、身份識別與訪問控制、反端口掃描、數據備份和恢復、防止無線數據攔截等需求。尤其是中小企業缺乏專門的IT部門,網絡安全的復雜性更加突出,因此需要便于集中管理、能實現自動監控的方案。
關鍵詞:計算機網絡 不安全因素 網絡信息安全 技術措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)01-0184-01
Study on the techniques of network information security
Huang Yu Feng,Li Li Xiao, Huang Pin Jing
(Putian Institute of Agricultural Sciences,Putian,Fujian 351144 )
Abstract:With the technological development of computer and network communication,the Internet provides a fast,accurate information service.But on the other hand, information security problems are more serious.There have been many new security threats,from viruses to their variants.Consequently,requirements for information security technology will be more stringent,and more and more computer users began to care about security and data security service. This paper not only analyses information insecurity on the Internet,status and characteristics of network,and information security precautions,but also describes a number of computer-based network security technology strategy.
Key words:Computer network insecurity factors network information security technical measures
1、網絡信息不安全因素
網絡的不安全因素從總體上看主要來自兩方面,一方面是人為因素和自然災害因素;另一方面是網絡體系本身存在的安全缺陷。
人為因素是指人為入侵和攻擊、破壞網路系統正常運行。一些“黑客”利用計算機病毒在網絡中可以傳播的便利條件,入侵和攻擊、破壞單位或者個人的計算機系統、竊取秘密資料和賬戶密碼,從事各種違法犯罪活動。自然災害因素主要是指火災、水災、風暴、雷電、地震等破壞,以及壞境(溫度、濕度、震動、沖擊、污染)的影響。據有關方面調查,我國不少大型計算機機房,沒有抗震、防水、避雷、防電磁泄露或干擾等措施,接地系統疏于周到考慮,因而抵抗自然災害和意外事故的能力較差,事故不斷,使得計算機信息系統不能可靠地正常運行,設備損壞、數據丟失等現象屢見不鮮。
2、網絡信息安全的現狀及特點
據我國互聯網信息中心統計數據顯示,截至2010年12月31日,我國網民規模已占全球網民總數的23.2%,亞洲網民總數的55.4%。網絡購物用戶規模達到了1.61億人,網絡購物用戶年增長48.6%,是用戶增長最快的應用。互聯網已經融入到人們生活、學習中各個領域,使人們的生活變得豐富多彩,但同時也帶來了許多網絡安全方面的問題,且日趨嚴重。主要表現在以下幾方面:
2.1 網絡安全的防患意識薄弱
目前,企事業在其內部不斷推行網絡辦公數據一體化,從上到下建立起了數據采集系統,網上辦公系統等,對網絡的需求越來越大,但是相比較網絡建設的投入網絡安全維護的投入網絡安全維護的投入遠遠跟不上。許多人對本單位的網絡安全現狀沒有客觀清醒的認識,存在不少認知盲區,沒有形成主動防范、積極應對的意識,更談不上從根本上提高網絡監測、防護、響應、恢復和抗擊能了。
2.2 病毒泛濫防不勝防
據公安部的《第九次全國信息網絡安全狀況與計算機病毒疫情調查報告》。在已發生的網絡信息安全事件中,感染計算機病毒、蠕蟲和木馬程序的情況占全部類型的70.5%。當前,計算機病毒木馬本土化趨勢加劇,變種速度更快、變化更多,潛伏性和隱蔽性增強、識別更難,與防病毒軟件的對抗能力更強,攻擊目標明確,趨利目的明顯。因此,計算機用戶賬號密碼被盜現象日益增多。病毒木馬傳播的主要渠道是網頁掛馬和移動存儲介質,其中網頁掛馬和移動存儲介質,其中網頁掛馬出現復合化趨勢。病毒、木馬、蠕動泛濫將長期影響網絡和信息安全整體情況。
2.3 黑客的威脅
黑客利用單位的安全漏洞,在未經允許的情況下非法訪問單位內部網絡,任意纂改各種數據、非法獲取相關信息,擾亂了網絡秩序
3、網絡安全的防范策略
加強相應網絡安全技術的應用:(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段。(2)利用防火墻技術保護網絡免遭黑客襲擊。(3)利用病毒防護技術可以防毒、查毒和殺毒。(4)利用應用系統的安全技術以保證電子郵件和操作系統等應用平臺的安全。網絡安全教育及完善相關的法律法規。除了以上所提及的技術性手段之外,大力開展網絡安全教育和完善相關法律法規作為人為防范措施也不容忽視。近年來,網絡安全威脅之一的網絡欺騙就是因為當事人的網絡安全意識淡薄和相關的調查取證困難造成的。因此,有必要做出改善措施,與技術手段相結合對網絡安全發揮行之有效的影響。
參考文獻
[1]賈筱景,肖輝進.基于防火墻的網絡安全技術[J].達縣師范高等專科學校學報,2005,(2):55-57
[2]鐘福訓.網絡安全方案探討[J].齊魯石油化工,2004.32(4):322-325
[3]朝曉華.淺析計算機信息安全技術[J].黑龍江科技信息,2010,15
[4]關良輝.電力企業局域網的信息安全研究[J].電力安全技術,2010.(6).
1 間諜軟件
>> 大事四 十大網絡人物 2010 十大網絡紅人 2010年十大網絡熱詞 2010十大網絡流行語 領跑2013十大網絡用語 龍年十大網絡體 2014年“十大網絡用語” 十大網絡流行語 2017年15大網絡安全預測 國家版權局公布十大網絡侵權盜版案 等 盤點2008十大網絡標志性事件 盤點2011年兩會“十大網絡熱詞” 2012十大網絡科技趨勢預測 中國近年來產生嚴重后果的十大網絡謠言 2011年度風靡中國的十大網絡熱詞 2012中國直銷十大網絡活躍團隊 2012中國直銷十大網絡搜索熱詞 2012中國直銷十大網絡活躍區域 2012中國直銷十大網絡活躍企業 2013年火爆中國的十大網絡流行語 常見問題解答 當前所在位置:l)掃描并重啟,然后再使用金山毒霸全面查殺清除殘留病毒文件。
賽門鐵克提示:地下交易系統大行其道
2008年12月2日,賽門鐵克公司最新的地下交易報告。該報告顯示,目前在線地下交易系統發展十分成熟,能夠高效地竊取商品、提供詐欺服務,并在全球市場進行倒賣,其中,由個體交易者提供的商品價值已然高達上百萬美元。該報告是賽門鐵克安全技術與響 應團隊針對地下交易系統進行的研究,本期報告的監測時間為2007年7月1日至今2008年6月30日。
根據賽門鐵克的監測,在本期報告階段,地下交易系統中所售商品的潛在總價值已經超過2.76億美元。這一結果是根據商品與服務的宣傳定價以及參與兜售的人員分成計算得來。
信用卡信息是地下交易中最常出售的商品,占總量的31%。根據賽門鐵克的監測,被竊取的信用卡帳號每個售價從0.1美元到25美元不等,而被竊取的信用卡透支限額平均達到4千美元以上。另外,賽門鐵克還推算得出,本期報告階段地下交易出售的信用卡信息總價值高達53億美元。
除信用卡外,金融帳戶也是地下交易中最為常見的商品之一,占總量的20%。被竊取的銀行帳戶信息售價從10美元到1000美元不等,而被竊取的銀行帳戶平均余額約為4萬美元。在本期報告階段,地下交易系統中出售的銀行帳戶總價值高達17億美元,這一結果是根據此類銀行帳戶的平均余額以及被竊取的銀行帳戶平均售價計算得來。金融帳戶信息廣受歡迎,主要由于其經常進行高額的現金支出,并且支出過程十分便捷而導致。個別情況下,金融帳戶可通過網絡將現金在線支出到無法跟蹤的位置,而用時還不到15分鐘。
在本期報告階段,賽門鐵克共監測到69,130個不同的宣傳銷售人員,正在積極地進行倒賣,并發現在地下交易論壇上登載的44,321,095條信息。排名前十的宣傳銷售人員可獲得的潛在價值包括1630萬美元的信用卡以及200萬美元的銀行帳戶。另外,根據賽門鐵克的監測,在本期報告階段,活動最為積極的獨立宣傳銷售人員所售商品的潛在價值高達640萬美元。
地下交易系統遍布全球,無論是無組織的個人還是有組織的犯罪團伙均可通過其實現收益。在本期報告階段,北美地區的地下交易服務器最多,占總量的45%;歐洲、中東以及非洲地區占38%,隨后便是亞太地區占12%,以及拉美地區占5%。地下交易服務器通過不斷變換地理位置來逃避安全檢測。
CFCA2008中國網上銀行調查報告
11月28日,我國金融行業統一的第三方安全認證機構――中國金融認證中心(簡稱CFCA)正式對外了最新的《2008中國網上銀行調查報告》,以第三方的視角對2008年中國網銀發展現狀進行了深度解析和全面回顧,并給出了一系列具有指導性的建議。
據《2008中國網上銀行調查報告》顯示:中國網上銀行總體發展繼續保持快速增長的勢頭,用戶量及交易量同期高速增長。此外,網上銀行對于傳統柜臺業務的替代性也進一步提升。全國范圍內,個人網銀用戶比例為19.9%。在10個經濟發達城市中,2008年使用個人網上銀行的用戶比例達到44.9%,比2007年高出7.1%。而在企業用戶市場,這一趨勢則更為明顯:2008年全國企業網銀用戶的比例達到42.8%:在2008年10個經濟發達城市調查結果中,使用企業網上銀行的用戶比例繼續增長,比2007年增長了10.3個百分點。從不同規模企業網銀用戶總體發展情況看,企業規模越大,使用網銀的比例越高。
