引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇網(wǎng)絡(luò)安全調(diào)查報告范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

此次調(diào)查以國內(nèi)120家企事業(yè)單位為調(diào)查對象，涉及教育、信息技術(shù)單位、機械制造、政府機關(guān)、金融服務(wù)等五個行業(yè)，大多數(shù)處于江蘇省南京地區(qū)。調(diào)查時間范圍從2002年3月到2002年12月。有72家被調(diào)查單位填寫并寄回問卷，有效率為60%。

被訪單位以中小型單位居多，其中200-400人以上的單位占六成以上，另外值得強調(diào)的是，本次調(diào)查的針對性極強，被訪者多為單位的科技、信息或電腦主管、計算機專業(yè)人員和管理決策層人士，對網(wǎng)絡(luò)安全產(chǎn)品有極高的認(rèn)知程度。從事計算機相關(guān)工作的被訪者達(dá)90%強，其中科技、信息或電腦主管占56.1%。

調(diào)查的內(nèi)容主要包括被調(diào)查單位自然狀況、網(wǎng)絡(luò)應(yīng)用狀況、網(wǎng)絡(luò)信息安全的軟硬件（包括規(guī)章制度）、緊急情況及應(yīng)對措施和政府政策的支持等五個方面。

由此可見，本次調(diào)查的結(jié)果具有一定的代表性。

一、網(wǎng)絡(luò)安全問題不容樂觀

Internet技術(shù)的高速發(fā)展帶動了單位及政府各部門的上網(wǎng)工程，他們紛紛采用先進(jìn)的互聯(lián)網(wǎng)技術(shù)建立自己的內(nèi)部辦公網(wǎng)（Intranet）。在被訪的單位中，“已經(jīng)建立”單位內(nèi)部網(wǎng)（Intranet）的單位達(dá)82.3%，“正在規(guī)劃”的單位占15.0%，只有2.7%的單位還未考慮單位內(nèi)部網(wǎng)的建設(shè)。在Intranet已建成的單位中，平均每單位擁有1.3臺服務(wù)器及28.4臺客戶終端。

當(dāng)問及被訪者對于信息系統(tǒng)安全的認(rèn)識時，92.2%的被訪者認(rèn)為信息系統(tǒng)的安全事關(guān)單位運行，其余認(rèn)為不很重要的被訪單位均還未建立單位內(nèi)部網(wǎng)。由此看來，享受到信息共享的單位已充分意識到網(wǎng)絡(luò)安全的重要性。在信息安全的六個領(lǐng)域，被訪者對其重要性的認(rèn)知不一，90.3%的被訪者認(rèn)為病毒防護(hù)最重要，81.7%的被訪者認(rèn)為防止來自Internet的惡意入侵的重要性次之，排名第三重要的為服務(wù)器及數(shù)據(jù)庫應(yīng)用的訪問控制和內(nèi)部用戶口令管理、安全審計（均為75.9%），第四、五位為數(shù)據(jù)加密和虛擬單位網(wǎng)（59.4%）和身份鑒別、電子簽名（58.8%）。

在已建立單位內(nèi)部網(wǎng)的單位中，其信息安全領(lǐng)域亟待解決的問題分別有病毒防護(hù)、防止來自Internet的惡意入侵、服務(wù)器及數(shù)據(jù)庫應(yīng)用的訪問控制、內(nèi)部用戶口令管理、安全審計、身份鑒別、電子簽名、數(shù)據(jù)加密和虛擬單位網(wǎng)。電腦主管對以上問題處理的緊急程度可以體現(xiàn)出其問題的重要性。在以上單位中，68.2%的被訪單位已感受到網(wǎng)絡(luò)安全的威脅，其中35.8%的被訪者認(rèn)為威脅主要來自于單位外部，另外32.4%的被訪者認(rèn)為威脅主要源于內(nèi)部。

二、安全投入有待提高

從技術(shù)層面來看，網(wǎng)絡(luò)安全現(xiàn)在已經(jīng)有了各種各樣的解決方案，但在實際應(yīng)用過程中，真正重視網(wǎng)絡(luò)安全的單位并不是很多。在國外單位的IT投資中，網(wǎng)絡(luò)安全投資將占20～30%，而在中國，單位對網(wǎng)絡(luò)安全的投資在整個IT系統(tǒng)投資中的比例不到10%。本次調(diào)查結(jié)果驗證了這一說法，高達(dá)75.5%的被訪單位能夠接受網(wǎng)絡(luò)安全產(chǎn)品投資在信息化建設(shè)總投資中的比例都在五個百分點以下。

“服務(wù)是增值商品”的概念在中國還不普及。在問及被訪者是否愿意接受免費或低價但需為此支付服務(wù)費用的網(wǎng)絡(luò)安全產(chǎn)品時，53.8%被訪者愿意，29.5%的被訪者認(rèn)為無所謂，16.7%被訪者明確表示不愿意。在愿意接受服務(wù)費用的被訪者中，比例也不高，通常都在3%以下。

三、曾遇到的網(wǎng)絡(luò)安全問題及其處理

在問及被訪單位遭受病毒侵害的悲慘遭遇時，有18.0%的被訪單位很慶幸地回答“從沒有”遭受過病毒的侵害。在遭受侵害的單位中，頻率多為一年或更長（21.3%）、一個季度（21.0%）、半年（18.3%）和一個月（16.2%）。為免遭病毒和黑客的侵?jǐn)_造成損失，14.8%的單位時時備份數(shù)據(jù)，25.3%的單位每天備份一次數(shù)據(jù)，28.2%的單位每周做一次備份，23.0%的被訪單位的備份頻率較為稀疏，為8天或更長時間。從以上數(shù)據(jù)中我們發(fā)現(xiàn)，單位備份數(shù)據(jù)的周期通常為時時備份、當(dāng)天、一周。在從不備份的單位中，多是從未嘗試到病毒威力或長時間未遭受侵害的單位。在單位備份數(shù)據(jù)和文件時使用最多的介質(zhì)是可擦寫光盤（48.8%）、軟盤（44.2%）和磁帶機（37.8%）。

隨著互聯(lián)網(wǎng)的日益普及，計算機安全問題不再僅僅局限于單機安全。由于病毒不僅可以通過軟盤，而且能通過網(wǎng)絡(luò)傳播，隨著聯(lián)入因特網(wǎng)的用戶不斷增加，受國際病毒傳播的機率大大增加，所以，使得計算機病毒防范、防治范圍也不斷擴(kuò)大，加之計算機犯罪的手段近年來出現(xiàn)日趨新穎化、多樣化和隱蔽化的發(fā)展態(tài)勢。據(jù)被訪者對于不同類別的安全防護(hù)產(chǎn)品的市場潛力預(yù)測顯示，網(wǎng)絡(luò)防病毒產(chǎn)品的市場潛力最大，為54.3%，其次為網(wǎng)絡(luò)監(jiān)測產(chǎn)品（20.1%），再次為端到端安全通道及認(rèn)證（13.8%），網(wǎng)絡(luò)安全評估審計產(chǎn)品和VPN產(chǎn)品的潛力較小，分別為7.9%和3.9%，由此可見病毒給單位帶來的巨大壓力。

調(diào)查顯示，所有單位遇到的首要網(wǎng)絡(luò)安全問題是病毒襲擊，其他安全問題依次是：未授權(quán)的信息存取、網(wǎng)站內(nèi)容遭破壞、未授權(quán)的數(shù)據(jù)或配置的更改。從規(guī)模來看，50～100人的單位遇到的安全問題最多； 

對于網(wǎng)絡(luò)安全產(chǎn)品，目前使用最多的是防病毒軟件，在200個被訪用戶中，有191個正在使用防病毒產(chǎn)品，占總數(shù)的95.5％；其次是防火墻產(chǎn)品，使用者占45.0%。

在問及遭到攻擊后是否向政府相關(guān)法律部門報告時，65%的單位選擇不會，其中70%認(rèn)為報告會引發(fā)消極影響（例如客戶對其保護(hù)其私人信息安全的能力的懷疑），12%的人為不知道向哪個部門報告，還有8%的認(rèn)為采取內(nèi)部補救措施比報告來得更好。

四、最迫切需要的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)

調(diào)查顯示，目前有36.5%的用戶對網(wǎng)絡(luò)安全產(chǎn)品無需求，無需求主要有兩種情況:一是已有網(wǎng)絡(luò)安全產(chǎn)品，暫無需求(70%);二是目前未遇到安全問題，購買安全產(chǎn)品還未納入議事日程（30%）。接下來，需要的網(wǎng)絡(luò)安全產(chǎn)品是防火墻、防病毒、黑客入侵監(jiān)測，分別占被訪者的31.5%、26.0%和18.5%。前兩種產(chǎn)品又是目前使用最多的產(chǎn)品，對于防病毒產(chǎn)品，單機版占近一半。黑客入侵監(jiān)測、漏洞掃描等也有許多用戶迫切需求，這說明一些用戶的總體網(wǎng)絡(luò)安全意識已經(jīng)提高。

在問及希望政府的支持方面，76.3%的單位認(rèn)為政府相關(guān)部門應(yīng)開通企業(yè)信息化管理咨詢熱線提供對口技術(shù)支持，20%希望政府開設(shè)信息安全方面的免費講座。96%的認(rèn)為應(yīng)該加強相關(guān)法律建設(shè)。

調(diào)查報告最后認(rèn)為，我國國內(nèi)企業(yè)的信息化基礎(chǔ)建設(shè)整體還比較落后，投入較少，對網(wǎng)絡(luò)信息安全缺乏足夠的重視，網(wǎng)絡(luò)信息安全前景不容樂觀。

南京審計學(xué)院《網(wǎng)絡(luò)經(jīng)濟(jì)及其風(fēng)險防范》課題組

第2篇

2016年11月29日，普華永道2017年全球信息安全狀況調(diào)查報告（以下簡稱“調(diào)查”）。此次調(diào)查是2016年4月至6月由普華永道和CIO與CSO雜志聯(lián)合在互聯(lián)網(wǎng)上開展的全球范圍調(diào)查研究。調(diào)研對象來自CIO和CSO雜志的讀者與普華永道的客戶群體，涵蓋133個國家，其中超過10，000份調(diào)研來自CEO（首席執(zhí)行官）、CFO（首席財務(wù)官）、CIO（首席信息官）、CISO（首席信息安全官）、CSO（首席安全官）、VP（副總裁）以及IT與安全總監(jiān)，48%的受訪企業(yè)年收益超過5億美元。

調(diào)查顯示，在過去12個月中，中國內(nèi)地及香港企業(yè)檢測到的信息安全事件平均數(shù)量高達(dá)2，577起，是前次調(diào)查記錄的兩倍，較2014年更是攀升969%。

同時，調(diào)查發(fā)現(xiàn)，在過去一年中，全球各行業(yè)檢測到的信息安全事件平均數(shù)量有所下降，為4，782起，比2014年減少3%。

中國受訪企業(yè)在信息安全方面的投資預(yù)算比去年削減了7.6%。值得注意的是，88%的中國受訪企業(yè)認(rèn)為，他們在信息安全上的投入受到了數(shù)字化的影響，而投入的重點主要集中在那些與企業(yè)自身的商業(yè)戰(zhàn)略及安全監(jiān)管相匹配的網(wǎng)絡(luò)安全方面。此外，31.5%的中國受訪企業(yè)表示其有意在人工智能、機器學(xué)習(xí)等先進(jìn)安全技術(shù)領(lǐng)域進(jìn)行投資。

對此，普華永道中國網(wǎng)絡(luò)安全與隱私保護(hù)服務(wù)合伙人冼嘉樂認(rèn)為，“國內(nèi)一些有前瞻性的企業(yè)已經(jīng)在調(diào)整信息安全的投資方向，通過加大對先進(jìn)網(wǎng)絡(luò)信息安全技術(shù)的投入，來明確并加強其獨有的商業(yè)價值，為業(yè)務(wù)增長保駕護(hù)航。”

根據(jù)調(diào)查反饋，針對信息安全事件的攻擊途徑，49%的中國內(nèi)地及香港受訪者表示，網(wǎng)絡(luò)釣魚欺詐是主要手段，而商務(wù)郵件首先成為重災(zāi)區(qū)。44%的中國受訪企業(yè)認(rèn)為，內(nèi)部原因是網(wǎng)絡(luò)安全的最大威脅。同時，商業(yè)競爭對手也是不可忽視的因素。34%的中國受訪企業(yè)將攻擊歸因于競爭對手，高于全球數(shù)值（23%）。

在商業(yè)機會和風(fēng)險不斷演變的大環(huán)境中，如何加強物聯(lián)網(wǎng)中各個連接設(shè)備的網(wǎng)絡(luò)安全，如何利用云科技來部署企業(yè)敏感職能已成為企業(yè)探索的主要方向。本期調(diào)查顯示，57%的中國內(nèi)地及香港受訪企業(yè)正在對物聯(lián)網(wǎng)安全策略進(jìn)行投資（全球為46%），并且已有約45%的IT系統(tǒng)是基于云技術(shù)運行的（全球為48%）。

與此同時，根據(jù)調(diào)查反饋，75%的中國內(nèi)地及香港受訪企業(yè)在使用開源軟件（全球為53%）。受訪企業(yè)認(rèn)為安全管理服務(wù)和開源軟件能夠有效提升企業(yè)信息安全水平。

冼嘉樂表示，企業(yè)在信息安全方面，應(yīng)當(dāng)重視員工的信息安全意識培訓(xùn)，同時做好企業(yè)數(shù)據(jù)的分類工作、對數(shù)據(jù)分類進(jìn)行風(fēng)險評估，并按照級別對信息采取相應(yīng)的保護(hù)措施；采用科技數(shù)據(jù)保護(hù)方案是十分必要的；企業(yè)應(yīng)該加強信息安全的管理，并提高對受訪者身份的識別能力。

第3篇

【一年間網(wǎng)民因網(wǎng)絡(luò)安全損失915億元】

報告顯示，54%的網(wǎng)民認(rèn)為個人信息泄露情況嚴(yán)重，84%的網(wǎng)民曾親身感受到由于個人信息泄露帶來的不良影響。冒充公安、社保等部門進(jìn)行詐騙和社交軟件上進(jìn)行詐騙的情況有增長趨勢，37%的網(wǎng)民因網(wǎng)絡(luò)詐騙而遭受經(jīng)濟(jì)損失。從2015年下半年到今年上半年的一年間，我國網(wǎng)民因垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元，人均損失133元，比去年增加9元。

【網(wǎng)民最反感騷擾電話超半數(shù)】

報告指出，經(jīng)濟(jì)損失是因垃圾短信、詐騙信息、個人信息泄露等造成的。以垃圾信息為例，據(jù)12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心統(tǒng)計，2016年上半年，我國網(wǎng)民平均每周收到垃圾郵件18.9封、垃圾短信20.6條、騷擾電話21.3個，其中騷擾電話是網(wǎng)民最為反感的騷擾來源，電腦廣告彈窗和APP推送緊隨其后。

在詐騙信息方面，調(diào)查發(fā)現(xiàn)，76%的網(wǎng)民遇到過“冒充銀行”、互聯(lián)網(wǎng)公司、電視臺等進(jìn)行中獎詐騙的網(wǎng)站，排在詐騙信息第一位；其次是冒充10086、95533等偽基站信息，有66%的網(wǎng)民曾收到過；55%的網(wǎng)民收到過“冒充公安、衛(wèi)生局、社保局等部門進(jìn)行電話詐騙”的詐騙信息；收到過“冒充蘋果、騰訊等公司進(jìn)行釣魚、盜取賬號的電子郵件”的網(wǎng)民占51%。

報告同時指出，“誘導(dǎo)用戶點擊”是侵犯網(wǎng)民知情權(quán)和選擇權(quán)的主要現(xiàn)象，其次是“預(yù)裝軟件無法卸載”。“APP獲取個人信息、用戶并不知情”排在第三位。

【網(wǎng)民最擔(dān)心密碼泄露】

據(jù)介紹，在調(diào)查中，網(wǎng)民認(rèn)為最重要的個人信息是“網(wǎng)絡(luò)賬號和密碼”、“身份證號”、“銀行卡號”和“手機號碼”。

360互聯(lián)網(wǎng)安全中心相關(guān)負(fù)責(zé)人說，隨著移動互聯(lián)網(wǎng)的發(fā)展，網(wǎng)民的“網(wǎng)購記錄”、“位置信息”“IP地址”“網(wǎng)站注冊記錄”、“網(wǎng)站瀏覽痕跡”、“軟件使用痕跡”也是很重要的個人信息，應(yīng)值得網(wǎng)民重視。

報告顯示，72%的網(wǎng)民認(rèn)為“個人身份信息”泄露情況最為嚴(yán)重，包括網(wǎng)民姓名、手機號、電子郵件、學(xué)歷、住址、身份證號等信息。

【網(wǎng)民應(yīng)謹(jǐn)慎網(wǎng)銀操作】

360互聯(lián)網(wǎng)安全中心相關(guān)負(fù)責(zé)人透露，騙子會在自己的電腦或手機上用受害者的網(wǎng)銀賬號進(jìn)行轉(zhuǎn)賬操作或開啟快捷支付，之后通過木馬釣魚等手段，騙取用戶手機上的短信驗證碼，進(jìn)而盜刷受害者的網(wǎng)銀。

專家提醒，網(wǎng)民在各類網(wǎng)站或機構(gòu)留存身份信息時應(yīng)提高警惕，盡量避免在互聯(lián)網(wǎng)上透露過多個人信息；預(yù)設(shè)各類密碼時，盡量避開生日等容易被破解的信息；下載手機APP一定要在正規(guī)應(yīng)用商店，認(rèn)清名單標(biāo)示后再下載，切勿隨意從網(wǎng)絡(luò)下載來歷不明的軟件。

【保護(hù)網(wǎng)民權(quán)益須協(xié)同】

面對如此嚴(yán)峻的網(wǎng)絡(luò)安全問題，中國互聯(lián)網(wǎng)違法和不良信息舉報中心負(fù)責(zé)人提出，互聯(lián)網(wǎng)不是法外之地。保護(hù)網(wǎng)民權(quán)益，要廣泛動員公眾參與網(wǎng)絡(luò)舉報，使用網(wǎng)絡(luò)舉報，努力形成全社會共同參與，共享網(wǎng)絡(luò)家園的濃厚氛圍。

【新聞觀察：網(wǎng)民權(quán)益保護(hù)】

今天的新聞觀察員是許曉露。中國網(wǎng)民權(quán)益保護(hù)問題，事關(guān)數(shù)億人之眾，真還不是小問題。那么保護(hù)網(wǎng)民權(quán)益的對策又在哪里呢？

正是因為沒有得當(dāng)?shù)膶Σ撸灾袊W(wǎng)民權(quán)益保護(hù)變得那么艱難。

【網(wǎng)民權(quán)益損失慘重 平均一年逾千億】

《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告》從2014年起，已經(jīng)連續(xù)了三年。我搜索了一下相關(guān)信息，2014年調(diào)查數(shù)據(jù)顯示，當(dāng)年網(wǎng)民因各類侵權(quán)遭受的損失合計達(dá)1434億元。2015年，統(tǒng)計數(shù)據(jù)顯示，網(wǎng)民遭受的損失所有減少，總體損失約805億元。可是，2016的報告中，網(wǎng)民遭受的經(jīng)濟(jì)損失總計高達(dá)915億元，又增長了。這說明，目前我國網(wǎng)民權(quán)益遭受侵害的情況依然十分嚴(yán)峻，網(wǎng)民權(quán)益保護(hù)的現(xiàn)狀與網(wǎng)民的普遍預(yù)期還有很大的差距。

【法律保障、維權(quán)渠道尚不完善】

報告中顯示，近兩年，網(wǎng)民遭受經(jīng)濟(jì)損失大多是垃圾短信、詐騙信息、個人信息泄露等造成的。前段時間，我在采訪中了解到，今年五月份，廈門市公安局特勤大隊抓獲了一批非法倒賣、持有公民個人信息的犯罪嫌疑人，涉及公民個人信息上百萬條。其中包含姓名、聯(lián)系方式、職業(yè)等個人基本情況，還包括銀行貸款記錄，信用卡信息等，這些詳細(xì)信息足以讓一個人變得完全“透明”。犯罪嫌疑人通過網(wǎng)絡(luò)渠道，從“同行”手中購買公民個人信息，每條信息最貴不過三毛錢。有了這些信息，網(wǎng)絡(luò)詐騙變得輕而易舉。

面對這樣的嚴(yán)峻形勢，網(wǎng)民的權(quán)益該怎么保障？一方面，互聯(lián)網(wǎng)技術(shù)自身的特性，導(dǎo)致治理困難；另一方面，《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告》已經(jīng)連續(xù)了三年了，報告中的數(shù)據(jù)讓網(wǎng)民陷入無盡的擔(dān)憂，但是三年來，我們還是沒有等到一個全面、系統(tǒng)、專門的法律體系和維權(quán)渠道，來堵上個人信息泄露的缺口，來保障網(wǎng)民的權(quán)益。究竟有沒有把網(wǎng)民權(quán)益真正當(dāng)回事？！

第4篇

關(guān)鍵詞：網(wǎng)絡(luò)；信息；安全；教育

中圖分類號：G64 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-0118（2012）08-0045-02

一、網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全是一個關(guān)系國家安全和、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。因此，網(wǎng)絡(luò)信息安全具有：完整性、保密性、可用性、不可否認(rèn)性和可控性等五大特征。

二、網(wǎng)絡(luò)信息安全問題

（一）網(wǎng)絡(luò)信息安全問題日益嚴(yán)重

網(wǎng)絡(luò)詐騙、黑客攻擊及攻擊我國政府和政治制度、損害黨和國家榮譽與利益、危及國家安全與社會穩(wěn)定的違法犯罪活動越來越猖獗。據(jù)2011年7月19日，中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)《第28次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示：截至2011年6月底，中國網(wǎng)民數(shù)量達(dá)4.85億，截止2011年上半年，遇到過病毒或木馬攻擊的網(wǎng)民達(dá)2.17億人，比例為44.7%；有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億人，占24.9%，較2010年增加3.1個百分點；有8%的網(wǎng)民在網(wǎng)上遇到過消費欺詐，該群體網(wǎng)民規(guī)模達(dá)到3880萬人。據(jù)《2011年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告》，2011年底，CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關(guān)注，被公開的疑似泄露數(shù)據(jù)庫26個，涉及帳號、密碼信息2.78億條，嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。

（二）有關(guān)互聯(lián)網(wǎng)管理的法律體系尚未健全

多年來，我國一直在為改善網(wǎng)絡(luò)信息安全管理水平、提高網(wǎng)絡(luò)信息安全防御能力進(jìn)行不懈努力，在法律規(guī)范和行政管理等方面出臺了一系列法律、法規(guī)和規(guī)章，但相對于互聯(lián)網(wǎng)產(chǎn)業(yè)的突飛猛進(jìn)，法律法規(guī)建設(shè)仍然滯后。即便是現(xiàn)有的一些法律法規(guī)也因宣傳不足，不能很好地貫徹實施。國防科技大學(xué)的研究表明，目前我國與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有99％遭到過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機構(gòu)是攻擊重點。當(dāng)前信息網(wǎng)絡(luò)安全研究，處在忙于封堵現(xiàn)有信息系統(tǒng)的安全漏洞階段。要徹底解決這些問題，則取決于信息安全保障體系的建設(shè)，特別是根據(jù)我國國情，建立和完善法律保障體系并加強管理。

（三）網(wǎng)絡(luò)信息管理水平亟需進(jìn)一步提高

隨著無線上網(wǎng)、手機上網(wǎng)等網(wǎng)絡(luò)新技術(shù)的推廣普及，網(wǎng)絡(luò)媒體日趨貧民化、大眾化，現(xiàn)實社會發(fā)生的突發(fā)事件往往第一時間在網(wǎng)上出現(xiàn)并迅速傳播。各種利益群體更多地利用網(wǎng)絡(luò)表達(dá)訴求，借助熱點或在敏感時期跟風(fēng)炒作，甚至借助職業(yè)化的“網(wǎng)絡(luò)推手”和“網(wǎng)絡(luò)公關(guān)公司”有目的地“炒熱”事件。網(wǎng)民在網(wǎng)上實時交流互動，各種觀點交互碰撞，快速形成輿論熱點，使社會不穩(wěn)定因素空前放大。大多數(shù)管理部門靠人工搜索網(wǎng)絡(luò)輿情信息，輿情信息掌握滯后，發(fā)現(xiàn)時已經(jīng)在網(wǎng)上產(chǎn)生了不同程度的影響。網(wǎng)絡(luò)信息管理要能夠及時捕捉敏感信息和熱點信息，網(wǎng)絡(luò)管理水平需要進(jìn)一部提高。

三、網(wǎng)絡(luò)信息安全教育的緊迫性

（一）網(wǎng)絡(luò)信息安全形勢嚴(yán)峻，提升信息安全意識迫在眉睫

2012年初，QQ電腦管家與艾瑞咨詢聯(lián)合《2011下半年個人網(wǎng)絡(luò)安全報告》，報告分析，2012年個人網(wǎng)絡(luò)安全形勢仍然嚴(yán)峻：2011年下半年相繼發(fā)生的某微博遭遇“XSS蠕蟲”事件和由“CSDN”牽連出的跨領(lǐng)域、大范圍的“泄密門事件”，給中國互聯(lián)網(wǎng)安全敲響了警鐘。報告還指出，在針對2011年下半年網(wǎng)民對網(wǎng)絡(luò)安全的關(guān)注度上，65.8%網(wǎng)民表示會主動留意網(wǎng)絡(luò)安全；但在網(wǎng)絡(luò)安全的認(rèn)識上，52.6%網(wǎng)民表示對網(wǎng)絡(luò)安全困擾有較清楚的認(rèn)識，47.4%網(wǎng)民表示對該領(lǐng)域的認(rèn)知比較模糊。由此可見，目前網(wǎng)民有較高的網(wǎng)絡(luò)安全意識，但對網(wǎng)絡(luò)安全的認(rèn)識尚待提高。

（二）網(wǎng)絡(luò)犯罪時有發(fā)生，打擊網(wǎng)絡(luò)犯罪有待加強

嚴(yán)峻的信息安全形勢提醒我們，保打網(wǎng)絡(luò)信息安全，打擊網(wǎng)絡(luò)犯罪己到刻不容緩的地步。根據(jù)《2007年中國七城市互聯(lián)網(wǎng)調(diào)查報告》顯示中國的網(wǎng)民已經(jīng)達(dá)到1.62億人，僅次于美國位居世界第二位。互聯(lián)網(wǎng)迅速發(fā)展，黑客、計算機病毒等對計算機系統(tǒng)的極大安全威脅。曾經(jīng)泛濫的CIH、WORM、尼姆達(dá)等病毒使許多計算機陷入癱瘓，貯存在計算機中的文件資料全部被刪除甚至無法得到恢復(fù)；有的內(nèi)部資料被非法共享；有的部門主頁受到黑客的攻擊，網(wǎng)頁上的數(shù)據(jù)被更改；有些涉及國家秘密材料和內(nèi)部資料被竊取等等，凡此種種類似的由于人為因素造成的網(wǎng)絡(luò)信息安全事件可以說是接連不斷。這些信息安全現(xiàn)象時常發(fā)生，一直在伴隨著因特網(wǎng)的發(fā)展，其破壞性有時是十分巨大的，嚴(yán)重擾亂了社會的正常秩序。

第5篇

【關(guān)鍵詞】質(zhì)監(jiān)網(wǎng)絡(luò)安全事件；應(yīng)急機制；演練

1引言

“隨著我國經(jīng)濟(jì)的快速發(fā)展，我國網(wǎng)絡(luò)經(jīng)濟(jì)空間發(fā)展也得到了非常明顯的發(fā)展，為促進(jìn)信息技術(shù)服務(wù)做出巨大的貢獻(xiàn)，并且也逐漸向著更加智能以及將傳統(tǒng)領(lǐng)域方面相互融合的階段不斷發(fā)展。但是，在信息技術(shù)創(chuàng)新的過程當(dāng)中，還存在一定的安全問題，這樣一來，就讓網(wǎng)絡(luò)空間的安全問題變得相對復(fù)雜，最終導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險逐漸增加。作為行政執(zhí)法部門，近年來河北省質(zhì)監(jiān)局深化拓展信息化應(yīng)用領(lǐng)域，發(fā)揮信息化特有的支撐引領(lǐng)作用，建設(shè)應(yīng)用了覆蓋全部核心業(yè)務(wù)的信息化系統(tǒng)、搭建了質(zhì)監(jiān)數(shù)據(jù)中心，推進(jìn)數(shù)據(jù)互聯(lián)互通和交換共享；核心機房接入了互聯(lián)網(wǎng)、省公務(wù)外網(wǎng)、公務(wù)內(nèi)網(wǎng)、質(zhì)監(jiān)業(yè)務(wù)網(wǎng)、財政專網(wǎng)、總局?jǐn)?shù)據(jù)網(wǎng)和視頻網(wǎng)等7大網(wǎng)絡(luò)，支撐著質(zhì)監(jiān)系統(tǒng)省市縣三級機關(guān)和直屬事業(yè)單位的監(jiān)管執(zhí)法工作；隨著“互聯(lián)網(wǎng)+”行動不斷深入推進(jìn)，質(zhì)監(jiān)業(yè)務(wù)數(shù)據(jù)量逐年增加，預(yù)計到2020年質(zhì)監(jiān)數(shù)據(jù)中心理論計算存儲量為7.0T。面對安全問題越來越復(fù)雜、隱蔽的網(wǎng)絡(luò)空間，要求我們不但要從技術(shù)上加強安全防范措施，還要建立健全網(wǎng)絡(luò)安全事件應(yīng)急工作機制，切實做好網(wǎng)絡(luò)安全事件實戰(zhàn)演練，提高應(yīng)對網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保障重要網(wǎng)絡(luò)和信息系統(tǒng)的安全穩(wěn)定運行，保護(hù)公眾利益，維護(hù)國家安全和社會秩序。

2網(wǎng)絡(luò)安全事件應(yīng)急機制

2.1工作原則

在網(wǎng)絡(luò)安全事件的應(yīng)急機制當(dāng)中，主要的工作原則是要服從領(lǐng)導(dǎo)指揮，對突況做出快速反映，并對其進(jìn)行科學(xué)的處置，每個部門之間要充分發(fā)揮出各自的工作職能，完成好網(wǎng)絡(luò)安全事件的應(yīng)急處置。

2.2事件分級

通常情況下，網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)主要分為四個等級，一是特別重大的網(wǎng)絡(luò)安全事件，二是重大網(wǎng)絡(luò)安全事件，三是較大網(wǎng)絡(luò)安全事件，四是一般網(wǎng)絡(luò)安全事件。

2.3領(lǐng)導(dǎo)機構(gòu)與職責(zé)

在河北省質(zhì)量技術(shù)監(jiān)督局網(wǎng)絡(luò)安全以及信息化領(lǐng)導(dǎo)小組的指導(dǎo)過程中，省局網(wǎng)信領(lǐng)導(dǎo)小組辦公室積極配合并協(xié)助省局完成網(wǎng)絡(luò)安全事件應(yīng)急工作，不斷完善網(wǎng)絡(luò)安全應(yīng)急處置體系。如果在發(fā)生比較重大的網(wǎng)絡(luò)安全事件的時候，需成立省局局網(wǎng)絡(luò)安全事件應(yīng)急指揮部，指揮部成員由網(wǎng)信領(lǐng)導(dǎo)小組相關(guān)成員組成，負(fù)責(zé)事件的處置、指揮和協(xié)調(diào)。

2.4監(jiān)測與預(yù)警

（1）預(yù)警分級在網(wǎng)絡(luò)安全事件的預(yù)警過程當(dāng)中，主要分為四個等級，從高到低分別由不同的顏色進(jìn)行表示，比如紅色、橙色、黃色以及藍(lán)色。（2）預(yù)警研判和各處室、各直屬事業(yè)單位組織對監(jiān)測信息進(jìn)行研判，認(rèn)為需要立即采取防范措施的，應(yīng)當(dāng)及時通知有關(guān)部門和單位，對可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時向省局網(wǎng)信辦報告。省局網(wǎng)信辦組織對上報信息進(jìn)行研判，對可能發(fā)生特別重大網(wǎng)絡(luò)安全事件的信息及時向省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦報告。（3）預(yù)警響應(yīng)1）紅色預(yù)警響應(yīng)第一，省局網(wǎng)信辦根據(jù)省委網(wǎng)信辦指示組織預(yù)警響應(yīng)工作，聯(lián)系相關(guān)單位或部門和應(yīng)急支援單位，組織對事態(tài)發(fā)展情況進(jìn)行跟蹤研判，并共同協(xié)商制定出相應(yīng)的防范措施以及多項預(yù)警相應(yīng)應(yīng)急工作方案，有效的組織并協(xié)調(diào)組織資源調(diào)度以及與其他部門進(jìn)行合作的前期準(zhǔn)備工作。第二，相關(guān)單位以及部門對于網(wǎng)絡(luò)安全事件的應(yīng)急處置，要求相關(guān)機構(gòu)實行24小時值班制度，并且與之相關(guān)的工作人員應(yīng)該時刻保持聯(lián)絡(luò)通訊暢通。與此同時，還要不斷提高網(wǎng)絡(luò)安全事件監(jiān)測以及事態(tài)發(fā)展信息的搜集工作，負(fù)責(zé)人員要對應(yīng)急團(tuán)隊進(jìn)行正確指揮，其他相關(guān)單位要輔助完成工作，如果出現(xiàn)緊急情況一定要上報到省局網(wǎng)信辦。第三，網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍、應(yīng)急支援單位應(yīng)時刻保持待命的狀態(tài)，并且還要根據(jù)紅色預(yù)警所提供的信息進(jìn)行詳細(xì)的研究，制定出不同的應(yīng)對方案，另外，還要保障應(yīng)急設(shè)備、軟件工具以及車輛等使用正常。2）橙色預(yù)警響應(yīng)第一，相關(guān)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機構(gòu)啟動相應(yīng)的應(yīng)急預(yù)案，根據(jù)省局網(wǎng)信辦指示組織開展預(yù)警響應(yīng)工作，完成相關(guān)的風(fēng)險評估工作，并提前做好應(yīng)急準(zhǔn)備。第二，當(dāng)橙色預(yù)警相應(yīng)時，有關(guān)單位以及部門應(yīng)立刻把事情的具體狀況上報到省局網(wǎng)信辦公室。省局網(wǎng)信辦密切關(guān)注事態(tài)發(fā)展，有關(guān)重大事項及時通報相關(guān)單位或部門。第三，網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍、應(yīng)急支援單位保持聯(lián)絡(luò)暢通，檢查應(yīng)急設(shè)備、軟件工具、車輛等，確保處于良好狀態(tài)。3）黃色、藍(lán)色預(yù)警響應(yīng)事發(fā)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機構(gòu)啟動相應(yīng)應(yīng)急預(yù)案，指導(dǎo)組織開展預(yù)警響應(yīng)。

2.5網(wǎng)絡(luò)安全事件的應(yīng)急處置

（1）事件報告網(wǎng)絡(luò)安全事件的應(yīng)急處置，主要在當(dāng)網(wǎng)絡(luò)安全事件發(fā)生之后，事發(fā)單位要對網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急處置，一是要馬上對事件進(jìn)行報告，先要啟動應(yīng)急預(yù)案，對事件進(jìn)行處置。二是事發(fā)單位的相關(guān)部門要將事態(tài)穩(wěn)定住，保留證據(jù)，完成好相關(guān)的信息通報工作。（2）應(yīng)急響應(yīng)通常情況下，在網(wǎng)絡(luò)安全事件的四個等級當(dāng)中，I級的網(wǎng)絡(luò)安全事件是屬于最高響應(yīng)的級別。Ⅰ級響應(yīng)：省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進(jìn)行研判，屬特別重大網(wǎng)絡(luò)安全事件的，立即上報省委網(wǎng)信辦，同時向省局網(wǎng)信領(lǐng)導(dǎo)小組提出啟動Ⅰ級響應(yīng)的建議，經(jīng)網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后，成立專項應(yīng)急響應(yīng)指揮部。由專門的指揮部來實行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)部署，并領(lǐng)導(dǎo)相關(guān)完成好協(xié)調(diào)職責(zé)。對于指揮部的成員來說，要時刻保持24小時的聯(lián)絡(luò)。其他單位以及部門要確保應(yīng)急處置機構(gòu)隨時保持應(yīng)急狀態(tài)，然后當(dāng)指揮部發(fā)出命令之后，完成相應(yīng)的工作。Ⅱ級響應(yīng)：省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進(jìn)行研判，根據(jù)事件的性質(zhì)和情況，屬重大網(wǎng)絡(luò)安全事件的，指示事發(fā)單位或部門啟動Ⅱ級響應(yīng)。事發(fā)單位或部門的應(yīng)急處置機構(gòu)進(jìn)入應(yīng)急狀態(tài)，在省局網(wǎng)信辦指導(dǎo)下按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。處置中需要省局應(yīng)急技術(shù)支撐隊伍和應(yīng)急支援單位配合和支持的，商省局網(wǎng)信辦予以協(xié)調(diào)。事發(fā)單位或部門與省局應(yīng)急技術(shù)支撐隊伍、應(yīng)急支援單位應(yīng)根據(jù)各自職責(zé)，積極配合、提供支持。Ⅲ級響應(yīng)：網(wǎng)絡(luò)安全事件的Ⅲ級響應(yīng)，由事發(fā)單位或部門根據(jù)事件的性質(zhì)和情況確定。事發(fā)單位或部門跟蹤事態(tài)發(fā)展，有關(guān)事項及時通報有關(guān)部門和單位。Ⅳ級響應(yīng)：事發(fā)單位或部門按相關(guān)預(yù)案進(jìn)行應(yīng)急響應(yīng)。（3）應(yīng)急結(jié)束Ⅰ級響應(yīng)結(jié)束由指揮部提出建議，報省局網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后，及時通報相關(guān)單位。Ⅱ級響應(yīng)結(jié)束由事發(fā)單位提出建議，報省局網(wǎng)信辦批準(zhǔn)后，及時通報相關(guān)單位或部門。Ⅲ、Ⅳ級響應(yīng)結(jié)束由事發(fā)單位或部門決定，通報有關(guān)部門和單位。

2.6調(diào)查與評估

特別重大網(wǎng)絡(luò)安全事件由指揮部組織相關(guān)單位或部門進(jìn)行調(diào)查處理和總結(jié)評估，并按程序上報至省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生單位或部門自行組織調(diào)查處理和總結(jié)評估，并將相關(guān)總結(jié)調(diào)查報告報省局網(wǎng)信辦。總結(jié)調(diào)查報告應(yīng)對事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評估，提出處理意見和改進(jìn)措施。事件的調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。

3網(wǎng)絡(luò)安全事件實戰(zhàn)演練

省局網(wǎng)信辦應(yīng)協(xié)調(diào)各處室、各直屬事業(yè)單位定期組織演練，檢驗和完善預(yù)案，提高實戰(zhàn)能力。應(yīng)急演練方案應(yīng)明確演練內(nèi)容和目的、準(zhǔn)備工作、演練步驟和考核辦法。

3.1內(nèi)容和目的

應(yīng)急演練主要內(nèi)容包括機房突發(fā)事件、設(shè)備故障、安全事件等三個方面。

3.2準(zhǔn)備工作

明確與演練內(nèi)容相關(guān)的人員、環(huán)境、設(shè)備和設(shè)施應(yīng)滿足的條件、狀態(tài)。

3.3考核辦法

明確演練的考核對象、考核內(nèi)容、完成時限、分值以及評分標(biāo)準(zhǔn)。一般情況下，每個演練項目考核滿分為十分，如得分少于6分，應(yīng)進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。

第6篇

 

0引言

 

21世紀(jì)以來，互聯(lián)網(wǎng)技術(shù)及應(yīng)用得到了快速發(fā)展。從微觀角度看，網(wǎng)絡(luò)信息技術(shù)已深深融入并改變著人們的日常工作、學(xué)習(xí)和生活;從宏觀角度看，網(wǎng)絡(luò)信息技術(shù)已日益成為國家政治、經(jīng)濟(jì)、社會、文化、軍事等各領(lǐng)域發(fā)展的重要推動力和強大技術(shù)支撐。隨著人類對網(wǎng)絡(luò)信息技術(shù)的依賴不斷加深，計算機病毒作為網(wǎng)絡(luò)信息技術(shù)發(fā)展的負(fù)資產(chǎn)，對人類的危害也日益增大。本文從互聯(lián)網(wǎng)用戶的微觀視角，探討互聯(lián)網(wǎng)時代計算機病毒的相關(guān)知識及其防范策略，為用戶維護(hù)和保障網(wǎng)絡(luò)信息安全提供參考。1互聯(lián)網(wǎng)正深刻改變著人們的工作、學(xué)習(xí)和生活

 

互聯(lián)網(wǎng)已成為人們生活中不可或缺的一部分，網(wǎng)絡(luò)辦公、網(wǎng)絡(luò)教育、網(wǎng)絡(luò)媒體、網(wǎng)絡(luò)社區(qū)、電子郵件、網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)游戲、網(wǎng)上銀行、網(wǎng)上購物、網(wǎng)絡(luò)支付等等，人們足不出戶即可實現(xiàn)辦公、教育、理財、購物、聊天、娛樂等需求。隨著4G移動互聯(lián)網(wǎng)的到來，“無時不網(wǎng)絡(luò)、無處不網(wǎng)絡(luò)”即將成為現(xiàn)實。人們在盡情享受互聯(lián)網(wǎng)帶來的便利的同時，應(yīng)清醒地認(rèn)識到，網(wǎng)絡(luò)應(yīng)用涉及用戶的賬號密碼、個人隱私和財產(chǎn)安全等方面，加強計算機病毒防范，確保網(wǎng)絡(luò)信息安全對互聯(lián)網(wǎng)用戶至關(guān)重要。2互聯(lián)網(wǎng)時代計算機病毒的特點與危害

 

2.1互聯(lián)網(wǎng)時代計算機病毒的特點

 

計算機病毒一般具有傳染性、潛伏性、隱蔽性、破壞性等基本特征，互聯(lián)網(wǎng)時代計算機病毒還具有以下顯著特點：

 

2.1.1技術(shù)水平更高，破壞能力更強

 

計算機病毒出現(xiàn)三十多年來，病毒制造技術(shù)始終緊跟網(wǎng)絡(luò)信息技術(shù)的發(fā)展腳步，在各個時期都融入了最新的編程技術(shù)。目前，模塊化技術(shù)、加殼加密技術(shù)、反調(diào)試技術(shù)、內(nèi)核級HOOK技術(shù)、ROOTKIT技術(shù)等最新技術(shù)都已被病毒所應(yīng)用[1-2]。基于這些技術(shù)制造的病毒功能更加強大，對抗反病毒技術(shù)的能力更強，破壞能力更強。比如，病毒應(yīng)用ROOTKIT技術(shù)可以深入系統(tǒng)內(nèi)核，與殺毒軟件搶奪系統(tǒng)驅(qū)動的控制權(quán)，使殺毒軟件失效，而病毒自身為所欲為，對被感染用戶危害極大。

 

2.1.2傳播途徑更多，危害范圍更廣

 

早期的計算機病毒主要通過軟盤等存儲介質(zhì)以感染文件的方式傳播，傳播途徑單一，影響范圍有限。當(dāng)今互聯(lián)網(wǎng)環(huán)境下，移動存儲設(shè)備、網(wǎng)絡(luò)下載與瀏覽、電子郵件、局域網(wǎng)、文件共享、即時通信工具、第三方軟件漏洞等都已成為計算機病毒傳播的重要途徑，傳播方式更加多元化。國家計算機病毒應(yīng)急處理中心年度調(diào)查報告顯示，自2008至2012年，我國互聯(lián)網(wǎng)用戶計算機病毒感染率分別為85.5%、70.51%、60%、48.87%、45.07%[3-7]。感染率雖呈逐年下降趨勢，調(diào)查結(jié)果仍令人觸目驚心，可見互聯(lián)網(wǎng)時代計算機病毒的危害范圍之廣。

 

2.1.3牟取經(jīng)濟(jì)利益，產(chǎn)業(yè)化特征突顯

 

隨著電子商務(wù)和互聯(lián)網(wǎng)金融的快速發(fā)展，越來越多的計算機病毒表現(xiàn)出逐利性特征，以遠(yuǎn)程控制他人計算機、竊取個人隱私信息、獲取非法經(jīng)濟(jì)利益為目的的木馬病毒、間諜軟件增長迅速。尤其是出現(xiàn)了Zeus、Spyeye、Citade等被稱為“網(wǎng)銀大盜”的木馬黑客工具包，并在互聯(lián)網(wǎng)黑市上被大肆銷售，不法分子利用這些工具包入侵各類網(wǎng)站和個人計算機，竊取被感染用戶的網(wǎng)銀賬戶等信息，獲取非法經(jīng)濟(jì)利益。形成了以牟利為目的的木馬病毒的生產(chǎn)、銷售和實施犯罪的地下黑色產(chǎn)業(yè)鏈。對互聯(lián)網(wǎng)用戶的個人隱私和財產(chǎn)安全構(gòu)成了嚴(yán)重威脅。江蘇理工學(xué)院學(xué)報第20卷第6期于新峰李嵐：互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)安全與計算機病毒防范

 

2.1.4移動互聯(lián)井噴，防病毒面臨挑戰(zhàn)

 

2009年工信部向三大電信運營商發(fā)放3G牌照以來，移動互聯(lián)網(wǎng)迅猛發(fā)展，3G智能手機迅速普及。各種互聯(lián)應(yīng)用如即時通信、網(wǎng)絡(luò)新聞、網(wǎng)上銀行、網(wǎng)上購物、網(wǎng)絡(luò)游戲等迅速延伸至移動互聯(lián)網(wǎng)絡(luò)。與此同時，針對智能手機的木馬、病毒、惡意軟件也迅速增長。同PC感染病毒類似，網(wǎng)頁瀏覽、電腦連接、網(wǎng)絡(luò)聊天、存儲介質(zhì)、電子郵件等成為智能手機感染病毒的主要途徑。如今，4G網(wǎng)絡(luò)即將進(jìn)入人們的生活，4G以其超越百兆的帶寬優(yōu)勢，必將推動移動互聯(lián)應(yīng)用又一個發(fā)展，智能手機也將成為計算機病毒的“新寵兒”。目前，因主流移動操作系統(tǒng)仍缺乏完善的安全防范機制，且很多用戶對手機感染病毒認(rèn)識不足，疏于防范，移動互聯(lián)網(wǎng)將成為計算機病毒肆虐的又一重要區(qū)域，用戶網(wǎng)絡(luò)信息安全面臨嚴(yán)重威脅。

 

2.2互聯(lián)網(wǎng)時代計算機病毒的嚴(yán)重危害

 

2.2.1影響計算機或手機正常運行。

 

計算機病毒對計算機系統(tǒng)的危害主要表現(xiàn)為搶占系統(tǒng)資源、影響計算機系統(tǒng)運行速度、破壞計算機系統(tǒng)軟硬件、破壞用戶數(shù)據(jù)資料等。對智能手機的危害主要表現(xiàn)為造成手機死機、關(guān)機、刪除用戶資料、向外發(fā)送垃圾短信或郵件、惡意撥打電話、竊取用戶個人隱私、消耗資費與流量等方面[8]。

 

2.2.2危害互聯(lián)網(wǎng)絡(luò)與信息系統(tǒng)安全。

 

計算機病毒能被不法分子用于干擾破壞網(wǎng)絡(luò)和信息系統(tǒng)的正常運行，造成網(wǎng)絡(luò)擁塞、服務(wù)中斷、信息系統(tǒng)癱瘓等嚴(yán)重后果。如，2009年5月19日，因暴風(fēng)影音網(wǎng)站DNS系統(tǒng)受到網(wǎng)絡(luò)攻擊發(fā)生故障，致使電信運營商遞歸DNS服務(wù)器收到大量異常請求而引發(fā)擁塞，造成江蘇、河北、山西、廣西、浙江等省發(fā)生網(wǎng)絡(luò)擁堵和大面積網(wǎng)絡(luò)癱瘓[9]。此外，計算機病毒也被廣泛用于國家間帶有政治、經(jīng)濟(jì)、軍事等目的的網(wǎng)絡(luò)間諜或破壞活動，甚至作為未來網(wǎng)絡(luò)戰(zhàn)的重要武器。

 

2.2.3危害用戶個人隱私和網(wǎng)絡(luò)財產(chǎn)安全。

 

隨著電子商務(wù)、互聯(lián)網(wǎng)金融的快速發(fā)展，越來越多的計算機病毒以逐利為目的，突出表現(xiàn)為不法分子利用木馬等病毒竊取用戶個人隱私、網(wǎng)絡(luò)賬號密碼、盜取用戶網(wǎng)上資金等。基于互聯(lián)和移動互聯(lián)網(wǎng)絡(luò)的聊天工具、網(wǎng)游、網(wǎng)銀、炒股、網(wǎng)絡(luò)支付等賬號都已成為它們的攻擊目標(biāo)。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《2013年中國網(wǎng)民信息安全狀況研究報告》，2013年上半年，全國74.1%的網(wǎng)民遇到過信息安全問題。在遭受安全事件的人群中，13.1%的人重要資料或聯(lián)系人信息丟失，8.8%的人遭受了經(jīng)濟(jì)損失。在遭受經(jīng)濟(jì)損失的人群中，人均損失509.2元，全國因信息安全遭受的經(jīng)濟(jì)損失達(dá)196.3億元。這些統(tǒng)計數(shù)據(jù)警醒人們不得不思考如何加強計算機病毒防范，才能更好地保護(hù)個人隱私和網(wǎng)絡(luò)財產(chǎn)安全。3互聯(lián)網(wǎng)時代應(yīng)高度重視網(wǎng)絡(luò)安全和計算機病毒防范

 

3.1樹立網(wǎng)絡(luò)安全意識，筑牢防病毒的第一道防線

 

3.1.1各國政府高度重視公民網(wǎng)絡(luò)安全意識的培養(yǎng)。

 

歐美國家非常重視網(wǎng)絡(luò)安全意識的培養(yǎng)，在中小學(xué)階段就開始普及網(wǎng)絡(luò)安全知識。美國政府于2010年4月啟動“國家網(wǎng)絡(luò)安全教育計劃”，教育對象涵蓋全國所有互聯(lián)網(wǎng)用戶，旨在提高全體網(wǎng)民的網(wǎng)絡(luò)安全意識和技能。我國《2006—2020年國家信息化發(fā)展戰(zhàn)略》提出“全面加強國家信息安全保障體系建設(shè)，大力增強國家信息安全保障能力，加快信息安全人才培養(yǎng)，增強國民信息安全意識”。2014年2月，成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，把網(wǎng)絡(luò)安全上升到國家安全的戰(zhàn)略高度加以應(yīng)對。

 

3.1.2每個公民都應(yīng)關(guān)注網(wǎng)絡(luò)安全風(fēng)險，自覺樹立網(wǎng)絡(luò)安全意識。

 

互聯(lián)網(wǎng)時代計算機病毒的嚴(yán)重危害和歷年頻發(fā)的網(wǎng)絡(luò)安全事件提醒我們，在享受網(wǎng)絡(luò)所帶來的便利的同時，應(yīng)充分認(rèn)識潛在的安全風(fēng)險，即用戶計算機可能因感染病毒或遭受網(wǎng)絡(luò)攻擊，致使個人隱私泄漏、重要資料被竊取、網(wǎng)上財產(chǎn)被盜等。調(diào)查表明，網(wǎng)絡(luò)安全事件頻發(fā)的主要原因不是因為缺乏技術(shù)手段，而是由于用戶安全意識淡薄，計算機病毒防范措施不到位及網(wǎng)絡(luò)使用不當(dāng)所致。因此，樹立網(wǎng)絡(luò)安全意識是確保網(wǎng)絡(luò)安全的第一道防線。只有牢固樹立網(wǎng)絡(luò)安全意識，積極學(xué)習(xí)和應(yīng)用反病毒知識，預(yù)防和阻斷計算機病毒的感染與傳播，才能最大限度地降低網(wǎng)絡(luò)安全風(fēng)險，保障個人隱私和財產(chǎn)安全。

 

3.2采取安全防范措施，努力降低網(wǎng)絡(luò)安全風(fēng)險

 

3.2.1及時修補系統(tǒng)或軟件漏洞是確保網(wǎng)絡(luò)安全的首要措施。

 

國家計算機病毒應(yīng)急處理中心調(diào)查報告表明，“未修補網(wǎng)絡(luò)(系統(tǒng))安全漏洞”是導(dǎo)致我國網(wǎng)絡(luò)安全事件頻發(fā)的最主要因素。因此，及時修補操作系統(tǒng)和應(yīng)用軟件漏洞對于保障網(wǎng)絡(luò)安全、降低病毒感染風(fēng)險至關(guān)重要。互聯(lián)網(wǎng)用戶應(yīng)養(yǎng)成良好習(xí)慣，及時安裝操作系統(tǒng)漏洞補丁，及時升級應(yīng)用軟件，尤其是各種常用軟件如即時通信工具、下載工具、播放器軟件等。

 

3.2.2安裝反病毒軟件是防范病毒入侵的重要保障。

 

目前，主流防病毒產(chǎn)品大都采用了行為分析檢測、虛擬機脫殼、預(yù)加載、云安全等最新技術(shù)，軟件功能也日益豐富，除具有查殺毒這一基本功能，還整合了實時監(jiān)控、防火墻、U盤掃描等功能，實現(xiàn)了對計算機系統(tǒng)的實時、全面、立體防護(hù)。互聯(lián)網(wǎng)用戶安裝防病毒軟件并及時升級，開啟實時監(jiān)控、防火墻等功能就能有效防范病毒感染和網(wǎng)絡(luò)攻擊。

 

3.2.3防范U盤病毒、設(shè)置密碼保護(hù)、做好數(shù)據(jù)備份是安全防范的重要內(nèi)容。

 

移動存儲設(shè)備(U盤、移動硬盤等)多年來一直是計算機病毒傳播的重要途徑。預(yù)防U盤病毒感染與傳播應(yīng)關(guān)閉操作系統(tǒng)的自動播放功能，并養(yǎng)成打開U盤前先掃描殺毒的習(xí)慣;設(shè)置密碼保護(hù)是網(wǎng)絡(luò)安全的重要一環(huán)，應(yīng)為操作系統(tǒng)管理員賬戶及電子郵箱、網(wǎng)銀、即時通信工具等不同的互聯(lián)網(wǎng)應(yīng)用賬戶設(shè)置不同的密碼并定期修改。密碼設(shè)置不宜簡單，建議采用由多位數(shù)字、字母和特殊字符組合成的復(fù)雜密碼，使其具有更好的安全性;從病毒與反病毒攻防博弈的視角看，互聯(lián)網(wǎng)世界沒有絕對安全，合理的防范措施可以將安全風(fēng)險降至最低，但不能完全杜絕安全風(fēng)險。因此，為防止數(shù)據(jù)資料丟失或被惡意破壞，做好數(shù)據(jù)備份非常必要。通常可用移動存儲設(shè)備或刻錄光盤進(jìn)行數(shù)據(jù)備份。

 

3.3安全理性上網(wǎng)，培養(yǎng)良好的上網(wǎng)習(xí)慣

 

國家計算機病毒應(yīng)急處理中心調(diào)查報告顯示，自2008年至2012年，網(wǎng)絡(luò)下載或瀏覽連續(xù)五年占據(jù)我國計算機病毒傳播主要途徑的首位。因此，自覺養(yǎng)成良好的上網(wǎng)習(xí)慣能夠顯著降低計算機病毒感染風(fēng)險。尤其需要注意以下幾個方面。

 

理性訪問WEB站點。不瀏覽非官方、非正規(guī)網(wǎng)站，特別是游戲網(wǎng)站和低俗網(wǎng)站。這些網(wǎng)站大多是病毒、木馬的宿主，若訪問則極易感染木馬等病毒;重視軟件下載的安全防范。下載軟件應(yīng)盡可能到官方網(wǎng)站或大型專業(yè)網(wǎng)站，下載后務(wù)必先查殺病毒再安裝。不隨意下載安裝可疑插件;謹(jǐn)慎使用通信工具。收到陌生電子郵件不要打開，應(yīng)直接刪除。不要打開即時通信工具里的不明網(wǎng)絡(luò)鏈接或窗口，不接收由即時通信工具傳來的可疑文件;警惕網(wǎng)絡(luò)釣魚等詐騙活動。不輕信莫名的網(wǎng)上中獎信息，不在網(wǎng)上泄漏個人重要資料等。4結(jié)語

 

在互聯(lián)網(wǎng)應(yīng)用深入而廣泛的時代，為避免成為計算機病毒的受害者，需要主觀意識上加強警惕，提高安全技術(shù)水平;及時為操作系統(tǒng)和應(yīng)用軟件打補丁，堵住安全漏洞;安裝防病毒軟件和網(wǎng)絡(luò)防火墻，強化安全保障;重視密碼保護(hù)、U盤防毒、數(shù)據(jù)備份;養(yǎng)成良好的上網(wǎng)習(xí)慣。只有思想上高度重視，防范措施到位，才能最大限度地降低網(wǎng)絡(luò)安全風(fēng)險，保障個人隱私和財產(chǎn)安全。

第7篇

而根據(jù)趨勢科技連續(xù)8年的調(diào)查報告表明:被調(diào)查者所屬機構(gòu)中病毒的流行性和破壞性每年都變得更為嚴(yán)重，對數(shù)據(jù)和系統(tǒng)造成更為實質(zhì)性的破壞，并且所形成的成本損失更為高昂。這還不包括因使用防病毒產(chǎn)品、改善的更新和升級產(chǎn)品以及提高防病毒系統(tǒng)的管理功能而增加的費用。企業(yè)在購買、安裝和維護(hù)防病毒產(chǎn)品上花費了更多的時間、精力和金錢，但并沒有獲得預(yù)期的結(jié)果。除了感染病毒之外，趨勢科技調(diào)查發(fā)現(xiàn)，中小企業(yè)還會遭遇網(wǎng)絡(luò)阻塞、系統(tǒng)癱瘓、信息傳輸中斷、數(shù)據(jù)丟失、拒絕服務(wù)攻擊、端口掃描攻擊、篡改網(wǎng)頁等等問題，一些擁有郵件服務(wù)器的中小企業(yè)，還會面臨垃圾郵件的問題。可以說，小型企業(yè)面臨著與大型企業(yè)一樣的挑戰(zhàn)和安全威脅，只不過中小企業(yè)更關(guān)注的是企業(yè)的整體增長，而不太去關(guān)注安全問題，因而在解決安全問題中擁有的資源更少，不會采取預(yù)防性措施而處于劣勢地位。

當(dāng)病毒、蠕蟲、垃圾郵件和黑客攻擊給中小企業(yè)造成的損失逐年增長的時候，趨勢科技一直審視中小企業(yè)到底需要什么樣的安全策略。根據(jù)眾多中小企業(yè)的特點，這部分企業(yè)的所需要的安全策略，應(yīng)該是使用戶在處理網(wǎng)絡(luò)威脅時無需過多的花費時間。

針對中小企業(yè)的網(wǎng)絡(luò)安全產(chǎn)品，不僅要具有價格優(yōu)勢，還要考慮如何通過盡量少的產(chǎn)品提供一套整合度高、易于維護(hù)的方案，能夠?qū)崿F(xiàn)防病毒、防垃圾郵件、防止非法入侵、身份識別與訪問控制、反端口掃描、數(shù)據(jù)備份和恢復(fù)、防止無線數(shù)據(jù)攔截等需求。尤其是中小企業(yè)缺乏專門的IT部門，網(wǎng)絡(luò)安全的復(fù)雜性更加突出，因此需要便于集中管理、能實現(xiàn)自動監(jiān)控的方案。

第8篇

關(guān)鍵詞：計算機網(wǎng)絡(luò) 不安全因素 網(wǎng)絡(luò)信息安全 技術(shù)措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416(2012)01-0184-01

Study on the techniques of network information security

Huang Yu Feng,Li Li Xiao, Huang Pin Jing

(Putian Institute of Agricultural Sciences，Putian,Fujian 351144 )

Abstract:With the technological development of computer and network communication,the Internet provides a fast,accurate information service.But on the other hand, information security problems are more serious.There have been many new security threats,from viruses to their variants.Consequently,requirements for information security technology will be more stringent,and more and more computer users began to care about security and data security service. This paper not only analyses information insecurity on the Internet,status and characteristics of network,and information security precautions,but also describes a number of computer-based network security technology strategy.

Key words:Computer network insecurity factors network information security technical measures

1、網(wǎng)絡(luò)信息不安全因素

網(wǎng)絡(luò)的不安全因素從總體上看主要來自兩方面，一方面是人為因素和自然災(zāi)害因素；另一方面是網(wǎng)絡(luò)體系本身存在的安全缺陷。

人為因素是指人為入侵和攻擊、破壞網(wǎng)路系統(tǒng)正常運行。一些“黑客”利用計算機病毒在網(wǎng)絡(luò)中可以傳播的便利條件，入侵和攻擊、破壞單位或者個人的計算機系統(tǒng)、竊取秘密資料和賬戶密碼，從事各種違法犯罪活動。自然災(zāi)害因素主要是指火災(zāi)、水災(zāi)、風(fēng)暴、雷電、地震等破壞，以及壞境（溫度、濕度、震動、沖擊、污染）的影響。據(jù)有關(guān)方面調(diào)查，我國不少大型計算機機房，沒有抗震、防水、避雷、防電磁泄露或干擾等措施，接地系統(tǒng)疏于周到考慮，因而抵抗自然災(zāi)害和意外事故的能力較差，事故不斷，使得計算機信息系統(tǒng)不能可靠地正常運行，設(shè)備損壞、數(shù)據(jù)丟失等現(xiàn)象屢見不鮮。

2、網(wǎng)絡(luò)信息安全的現(xiàn)狀及特點

據(jù)我國互聯(lián)網(wǎng)信息中心統(tǒng)計數(shù)據(jù)顯示，截至2010年12月31日，我國網(wǎng)民規(guī)模已占全球網(wǎng)民總數(shù)的23.2%，亞洲網(wǎng)民總數(shù)的55.4%。網(wǎng)絡(luò)購物用戶規(guī)模達(dá)到了1.61億人，網(wǎng)絡(luò)購物用戶年增長48.6%，是用戶增長最快的應(yīng)用。互聯(lián)網(wǎng)已經(jīng)融入到人們生活、學(xué)習(xí)中各個領(lǐng)域，使人們的生活變得豐富多彩，但同時也帶來了許多網(wǎng)絡(luò)安全方面的問題，且日趨嚴(yán)重。主要表現(xiàn)在以下幾方面：

2.1 網(wǎng)絡(luò)安全的防患意識薄弱

目前，企事業(yè)在其內(nèi)部不斷推行網(wǎng)絡(luò)辦公數(shù)據(jù)一體化，從上到下建立起了數(shù)據(jù)采集系統(tǒng)，網(wǎng)上辦公系統(tǒng)等，對網(wǎng)絡(luò)的需求越來越大，但是相比較網(wǎng)絡(luò)建設(shè)的投入網(wǎng)絡(luò)安全維護(hù)的投入網(wǎng)絡(luò)安全維護(hù)的投入遠(yuǎn)遠(yuǎn)跟不上。許多人對本單位的網(wǎng)絡(luò)安全現(xiàn)狀沒有客觀清醒的認(rèn)識，存在不少認(rèn)知盲區(qū)，沒有形成主動防范、積極應(yīng)對的意識，更談不上從根本上提高網(wǎng)絡(luò)監(jiān)測、防護(hù)、響應(yīng)、恢復(fù)和抗擊能了。

2.2 病毒泛濫防不勝防

據(jù)公安部的《第九次全國信息網(wǎng)絡(luò)安全狀況與計算機病毒疫情調(diào)查報告》。在已發(fā)生的網(wǎng)絡(luò)信息安全事件中，感染計算機病毒、蠕蟲和木馬程序的情況占全部類型的70.5%。當(dāng)前，計算機病毒木馬本土化趨勢加劇，變種速度更快、變化更多，潛伏性和隱蔽性增強、識別更難，與防病毒軟件的對抗能力更強，攻擊目標(biāo)明確，趨利目的明顯。因此，計算機用戶賬號密碼被盜現(xiàn)象日益增多。病毒木馬傳播的主要渠道是網(wǎng)頁掛馬和移動存儲介質(zhì)，其中網(wǎng)頁掛馬和移動存儲介質(zhì)，其中網(wǎng)頁掛馬出現(xiàn)復(fù)合化趨勢。病毒、木馬、蠕動泛濫將長期影響網(wǎng)絡(luò)和信息安全整體情況。

2.3 黑客的威脅

黑客利用單位的安全漏洞，在未經(jīng)允許的情況下非法訪問單位內(nèi)部網(wǎng)絡(luò)，任意纂改各種數(shù)據(jù)、非法獲取相關(guān)信息，擾亂了網(wǎng)絡(luò)秩序

3、網(wǎng)絡(luò)安全的防范策略

加強相應(yīng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用：(1)利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。(3)利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。(4)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺的安全。網(wǎng)絡(luò)安全教育及完善相關(guān)的法律法規(guī)。除了以上所提及的技術(shù)性手段之外，大力開展網(wǎng)絡(luò)安全教育和完善相關(guān)法律法規(guī)作為人為防范措施也不容忽視。近年來，網(wǎng)絡(luò)安全威脅之一的網(wǎng)絡(luò)欺騙就是因為當(dāng)事人的網(wǎng)絡(luò)安全意識淡薄和相關(guān)的調(diào)查取證困難造成的。因此，有必要做出改善措施，與技術(shù)手段相結(jié)合對網(wǎng)絡(luò)安全發(fā)揮行之有效的影響。

參考文獻(xiàn)

[1]賈筱景,肖輝進(jìn).基于防火墻的網(wǎng)絡(luò)安全技術(shù)[J].達(dá)縣師范高等專科學(xué)校學(xué)報,2005,(2):55-57

[2]鐘福訓(xùn).網(wǎng)絡(luò)安全方案探討[J].齊魯石油化工,2004.32(4):322-325

[3]朝曉華.淺析計算機信息安全技術(shù)[J].黑龍江科技信息,2010,15

[4]關(guān)良輝.電力企業(yè)局域網(wǎng)的信息安全研究[J].電力安全技術(shù),2010.(6).

第9篇

1　間諜軟件

>> 大事四 十大網(wǎng)絡(luò)人物 2010 十大網(wǎng)絡(luò)紅人 2010年十大網(wǎng)絡(luò)熱詞 2010十大網(wǎng)絡(luò)流行語 領(lǐng)跑2013十大網(wǎng)絡(luò)用語 龍年十大網(wǎng)絡(luò)體 2014年“十大網(wǎng)絡(luò)用語” 十大網(wǎng)絡(luò)流行語 2017年15大網(wǎng)絡(luò)安全預(yù)測 國家版權(quán)局公布十大網(wǎng)絡(luò)侵權(quán)盜版案　等 盤點2008十大網(wǎng)絡(luò)標(biāo)志性事件 盤點2011年兩會“十大網(wǎng)絡(luò)熱詞” 2012十大網(wǎng)絡(luò)科技趨勢預(yù)測 中國近年來產(chǎn)生嚴(yán)重后果的十大網(wǎng)絡(luò)謠言 2011年度風(fēng)靡中國的十大網(wǎng)絡(luò)熱詞 2012中國直銷十大網(wǎng)絡(luò)活躍團(tuán)隊 2012中國直銷十大網(wǎng)絡(luò)搜索熱詞 2012中國直銷十大網(wǎng)絡(luò)活躍區(qū)域 2012中國直銷十大網(wǎng)絡(luò)活躍企業(yè) 2013年火爆中國的十大網(wǎng)絡(luò)流行語 常見問題解答 當(dāng)前所在位置：l)掃描并重啟，然后再使用金山毒霸全面查殺清除殘留病毒文件。

賽門鐵克提示：地下交易系統(tǒng)大行其道

2008年12月2日，賽門鐵克公司最新的地下交易報告。該報告顯示，目前在線地下交易系統(tǒng)發(fā)展十分成熟，能夠高效地竊取商品、提供詐欺服務(wù)，并在全球市場進(jìn)行倒賣，其中，由個體交易者提供的商品價值已然高達(dá)上百萬美元。該報告是賽門鐵克安全技術(shù)與響 應(yīng)團(tuán)隊針對地下交易系統(tǒng)進(jìn)行的研究，本期報告的監(jiān)測時間為2007年7月1日至今2008年6月30日。

根據(jù)賽門鐵克的監(jiān)測，在本期報告階段，地下交易系統(tǒng)中所售商品的潛在總價值已經(jīng)超過2.76億美元。這一結(jié)果是根據(jù)商品與服務(wù)的宣傳定價以及參與兜售的人員分成計算得來。

信用卡信息是地下交易中最常出售的商品，占總量的31％。根據(jù)賽門鐵克的監(jiān)測，被竊取的信用卡帳號每個售價從0.1美元到25美元不等，而被竊取的信用卡透支限額平均達(dá)到4千美元以上。另外，賽門鐵克還推算得出，本期報告階段地下交易出售的信用卡信息總價值高達(dá)53億美元。

除信用卡外，金融帳戶也是地下交易中最為常見的商品之一，占總量的20％。被竊取的銀行帳戶信息售價從10美元到1000美元不等，而被竊取的銀行帳戶平均余額約為4萬美元。在本期報告階段，地下交易系統(tǒng)中出售的銀行帳戶總價值高達(dá)17億美元，這一結(jié)果是根據(jù)此類銀行帳戶的平均余額以及被竊取的銀行帳戶平均售價計算得來。金融帳戶信息廣受歡迎，主要由于其經(jīng)常進(jìn)行高額的現(xiàn)金支出，并且支出過程十分便捷而導(dǎo)致。個別情況下，金融帳戶可通過網(wǎng)絡(luò)將現(xiàn)金在線支出到無法跟蹤的位置，而用時還不到15分鐘。

在本期報告階段，賽門鐵克共監(jiān)測到69,130個不同的宣傳銷售人員，正在積極地進(jìn)行倒賣，并發(fā)現(xiàn)在地下交易論壇上登載的44,321,095條信息。排名前十的宣傳銷售人員可獲得的潛在價值包括1630萬美元的信用卡以及200萬美元的銀行帳戶。另外，根據(jù)賽門鐵克的監(jiān)測，在本期報告階段，活動最為積極的獨立宣傳銷售人員所售商品的潛在價值高達(dá)640萬美元。

地下交易系統(tǒng)遍布全球，無論是無組織的個人還是有組織的犯罪團(tuán)伙均可通過其實現(xiàn)收益。在本期報告階段，北美地區(qū)的地下交易服務(wù)器最多，占總量的45％；歐洲、中東以及非洲地區(qū)占38％，隨后便是亞太地區(qū)占12％，以及拉美地區(qū)占5％。地下交易服務(wù)器通過不斷變換地理位置來逃避安全檢測。

CFCA2008中國網(wǎng)上銀行調(diào)查報告

11月28日，我國金融行業(yè)統(tǒng)一的第三方安全認(rèn)證機構(gòu)――中國金融認(rèn)證中心(簡稱CFCA)正式對外了最新的《2008中國網(wǎng)上銀行調(diào)查報告》，以第三方的視角對2008年中國網(wǎng)銀發(fā)展現(xiàn)狀進(jìn)行了深度解析和全面回顧，并給出了一系列具有指導(dǎo)性的建議。

據(jù)《2008中國網(wǎng)上銀行調(diào)查報告》顯示：中國網(wǎng)上銀行總體發(fā)展繼續(xù)保持快速增長的勢頭，用戶量及交易量同期高速增長。此外，網(wǎng)上銀行對于傳統(tǒng)柜臺業(yè)務(wù)的替代性也進(jìn)一步提升。全國范圍內(nèi)，個人網(wǎng)銀用戶比例為19.9％。在10個經(jīng)濟(jì)發(fā)達(dá)城市中，2008年使用個人網(wǎng)上銀行的用戶比例達(dá)到44.9％，比2007年高出7.1％。而在企業(yè)用戶市場，這一趨勢則更為明顯：2008年全國企業(yè)網(wǎng)銀用戶的比例達(dá)到42.8％：在2008年10個經(jīng)濟(jì)發(fā)達(dá)城市調(diào)查結(jié)果中，使用企業(yè)網(wǎng)上銀行的用戶比例繼續(xù)增長，比2007年增長了10.3個百分點。從不同規(guī)模企業(yè)網(wǎng)銀用戶總體發(fā)展情況看，企業(yè)規(guī)模越大，使用網(wǎng)銀的比例越高。