时间:2022-10-13 08:45:59
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全调查报告,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
去年4000万人参与网络传销,涉案资金60亿元
近年来,随着电子商务的蓬勃发展,淘宝网、阿里巴巴、网盛生意宝、支付宝、当当网、京东商城、新蛋网、卓越亚马逊、VANCL等一批知名电子商务平台的普及,一些传销组织开始以当下时髦的“电子商务”、“网络团购”、“网络广告”、“网赚”、“网上购物”、“淘宝网店”、“网络直销”、“网络营销”、“网上基金投资”等名义,以快速发财致富为诱饵,诱骗网民从事网络传销非法活动。
去年有4000万人参与网络传销
日前,联合中国反传销协会、中国反传销志愿者联盟编撰,经过数月的专题调研、数据监测,在杭州了中国首份网络传销调查报告《2010中国网络传销调查报告》(报告下载:b2b.toocle.com/zt/2010bgdz/)。
报告主要针对以电子商务名义进行非法传销的企业展开调查,主要内容包括网络传销现状与特征、网络传销组织运作模式、网络传销企业的发展现状等方面。
据《2010中国网络传销调查报告》显示,2010年参与网络传销的人员超过4000万,经工商查处公布的涉案金额达60亿元,其影响范围和发展势头直逼传统传销,且大有超越之势。
而由于网络传销极具隐蔽性,给工商查处带来难度,还有大量的网络传销组织未被发现。网络传销已发展成为危害网络安全的重要因素,为电子商务和合法直销的健康发展设置障碍。
报告显示,2002至2010年,网络传销在我国的发展由星星之火逐渐形成了燎原之势,网络传销案例不断增多,且增长迅速,发展趋势由单纯依靠网络逐渐发展为利用电子商务这一先进手段发展下线。2002年,传销组织开始“触网”,通过出售网络虚拟物品发展下线。而到了2009年,传销组织手段逐渐成熟,一些大型实体企业开始建立网上平台,招聘传销队伍从事网络传销。
网络传销主要通过购物、游戏等载体实现
大学生网上购物调查报告(一)
一、背景:
互联网和通信技术的高速发展,使电子商务迅速普及。凭借互联网无地域限制的优势,消除了产品、服务供应商和需求者之间地点与距离相关的障碍,我国经济正逐渐成为以互联网、通信技术为基础的新经济。
现在越来越多的人为了方便节约时间,网上购物越来越贴近人们的生活b2c、c2c模式在降低运营成本、方便快捷等方面的优势,大大降低了企业和个人的行业进入门槛,一时间网商如雨后春笋般纷纷涌现。网络购物的兴起,正悄然改变着社会的商业结构和生活方式。,由于大学生接触网络比较多,所以我们对大学生网上购物进行调查。
二、调查目的:
对大学生网上购物的调查,以便了解大学生在网上购物的情况与需要,此次调查网络购物作为一种新兴的信息载体,近几年在大学里日趋流行,受到愈来愈多的大学生的青睐。
三、调查对象和方法
1、调查对象:本次调查以一个班级为总体,为了能全面反映在校大学生的上网购物状况,使其更加接近大学生群体上网购物现象的真实情况。
2、资料收集方法:采用问卷调查方法调查。向一个班级发放《大学生网上购物问卷调查》主要了学生关于上网购物基本情形和情况本次调查实际发放问卷43份,回收问卷36份,有效率84%。
四、调查报告总结与建议
通过上述的调查报告,说明大多数大学生在网上购物还不是很普及,但潜在很大的发展空间,现在大多数主要还是依靠传统的购买方式,有在网上购物的大都是追求新奇与有特性的产品,他们的需求具有差异性,追求购买过程的方便与享受,具有交叉性,一般是比较理性的消费,但阻碍他们的只要是网上售后服务的问题与货物的质量,与货物配送问题。
针对以上的总结我们也对厂商门提出一些的建议,要加强网络安全的服务,要监督好网上商品质量,保证消费者买到的是货真价实的商品,这样他们在购买后心里才不会与预期的落差相差很大。
大学生网上购物调查报告(二)
一、调查目的
大学生是新新人类,对新鲜事物比较好奇,为了揭开网购的真实面目,让更多的人了解网购,对在校大学生进行此次调查。
二、调查对象及方法
1、调查对象: **大学经贸学院(由于调查的困难性,选取了本学院进行调查)
2、资料收集方法: 采用问卷调查方法调查。向所取得的样本中的个体发放《大学生网上购物问卷调查》了解学生关于上网购物基本情形和情况。
3、调查方法:对经贸学院的全部学生(限于三年级以下)进行分层,分成大一,大二,大三三层,在总体中抽取容量为60的样本,在每层中进行系统抽样,根据每层样本量占总体的比重,在三层中分别抽取容量为22,22,16的样本。随机选定某一学号后,间隔10进行抽样,得到样本。
三、调查的内容:
四、调查结果分析
1、通过对样本中网购人数的调查,得到以下数据:大一学生样本中有9人进行网购,在该层中的比例为56.25%;大二的有15人,占该层的68.18%;大三的有11人,占该层的50%。
以95%的把握推断经贸学院中网购人数比例范围为45.36%~70.44%
2、在没有在网上购物的同学中,有近50%的同学认为网购不安全,而在有过网购行为的同学中有97%的同学觉得网购值得信任。另外,在前者中有92%的人会尝试网上购物。
3、在网购人群中,因为节约费用而选择网购的占网购人数的62%,还有一部分同学是出于好奇和寻找新奇商品而选择网购。在众多的购物网站中,消费者该如何选择呢?有48.57%的网购者会把网站商品是否齐全作为他们选择购物网站的主要标准。其中,淘宝网名列前茅,有87.3%的同学选择在淘宝购物。
4、大家都在网上买些什么呢?经调查,数码产品位居榜首,占到总消费的37.7%,其次是服装27.87%,在网上买书也是个不错的选择,占到总数的19.67%。相比之下,由于食品的特殊性(保鲜等问题),却几乎无人在网上购买食品。
5、本次调查中,还对同学们的网购消费水平进行了调查,有42%的同学每季网购一次,每月一次和每年一次的同学分别占总体的25.8%和 27.5%。还有4.7%的网购达人平均每周一次。每次购物的平均交易金额在100以下和100~500之间的人数都占总数的42.8%,其他金额范围分布较少。
6、在网购过程中,难免会遇到一些困难,其中主要困难是商品描述不清楚,达到45%,其次是商品数目繁多和网站太多,网上市场太杂乱(21%),网购市场有待进一步提高。
五、调查结果总结
关键词:计算机网络 不安全因素 网络信息安全 技术措施
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)01-0184-01
Study on the techniques of network information security
Huang Yu Feng,Li Li Xiao, Huang Pin Jing
(Putian Institute of Agricultural Sciences,Putian,Fujian 351144 )
Abstract:With the technological development of computer and network communication,the Internet provides a fast,accurate information service.But on the other hand, information security problems are more serious.There have been many new security threats,from viruses to their variants.Consequently,requirements for information security technology will be more stringent,and more and more computer users began to care about security and data security service. This paper not only analyses information insecurity on the Internet,status and characteristics of network,and information security precautions,but also describes a number of computer-based network security technology strategy.
Key words:Computer network insecurity factors network information security technical measures
1、网络信息不安全因素
网络的不安全因素从总体上看主要来自两方面,一方面是人为因素和自然灾害因素;另一方面是网络体系本身存在的安全缺陷。
人为因素是指人为入侵和攻击、破坏网路系统正常运行。一些“黑客”利用计算机病毒在网络中可以传播的便利条件,入侵和攻击、破坏单位或者个人的计算机系统、窃取秘密资料和账户密码,从事各种违法犯罪活动。自然灾害因素主要是指火灾、水灾、风暴、雷电、地震等破坏,以及坏境(温度、湿度、震动、冲击、污染)的影响。据有关方面调查,我国不少大型计算机机房,没有抗震、防水、避雷、防电磁泄露或干扰等措施,接地系统疏于周到考虑,因而抵抗自然灾害和意外事故的能力较差,事故不断,使得计算机信息系统不能可靠地正常运行,设备损坏、数据丢失等现象屡见不鲜。
2、网络信息安全的现状及特点
据我国互联网信息中心统计数据显示,截至2010年12月31日,我国网民规模已占全球网民总数的23.2%,亚洲网民总数的55.4%。网络购物用户规模达到了1.61亿人,网络购物用户年增长48.6%,是用户增长最快的应用。互联网已经融入到人们生活、学习中各个领域,使人们的生活变得丰富多彩,但同时也带来了许多网络安全方面的问题,且日趋严重。主要表现在以下几方面:
2.1 网络安全的防患意识薄弱
目前,企事业在其内部不断推行网络办公数据一体化,从上到下建立起了数据采集系统,网上办公系统等,对网络的需求越来越大,但是相比较网络建设的投入网络安全维护的投入网络安全维护的投入远远跟不上。许多人对本单位的网络安全现状没有客观清醒的认识,存在不少认知盲区,没有形成主动防范、积极应对的意识,更谈不上从根本上提高网络监测、防护、响应、恢复和抗击能了。
2.2 病毒泛滥防不胜防
据公安部的《第九次全国信息网络安全状况与计算机病毒疫情调查报告》。在已发生的网络信息安全事件中,感染计算机病毒、蠕虫和木马程序的情况占全部类型的70.5%。当前,计算机病毒木马本土化趋势加剧,变种速度更快、变化更多,潜伏性和隐蔽性增强、识别更难,与防病毒软件的对抗能力更强,攻击目标明确,趋利目的明显。因此,计算机用户账号密码被盗现象日益增多。病毒木马传播的主要渠道是网页挂马和移动存储介质,其中网页挂马和移动存储介质,其中网页挂马出现复合化趋势。病毒、木马、蠕动泛滥将长期影响网络和信息安全整体情况。
2.3 黑客的威胁
黑客利用单位的安全漏洞,在未经允许的情况下非法访问单位内部网络,任意纂改各种数据、非法获取相关信息,扰乱了网络秩序
3、网络安全的防范策略
加强相应网络安全技术的应用:(1)利用虚拟网络技术,防止基于网络监听的入侵手段。(2)利用防火墙技术保护网络免遭黑客袭击。(3)利用病毒防护技术可以防毒、查毒和杀毒。(4)利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。网络安全教育及完善相关的法律法规。除了以上所提及的技术性手段之外,大力开展网络安全教育和完善相关法律法规作为人为防范措施也不容忽视。近年来,网络安全威胁之一的网络欺骗就是因为当事人的网络安全意识淡薄和相关的调查取证困难造成的。因此,有必要做出改善措施,与技术手段相结合对网络安全发挥行之有效的影响。
参考文献
[1]贾筱景,肖辉进.基于防火墙的网络安全技术[J].达县师范高等专科学校学报,2005,(2):55-57
[2]钟福训.网络安全方案探讨[J].齐鲁石油化工,2004.32(4):322-325
[3]朝晓华.浅析计算机信息安全技术[J].黑龙江科技信息,2010,15
[4]关良辉.电力企业局域网的信息安全研究[J].电力安全技术,2010.(6).
[关键词]电力行业;网络安全;现状
doi:10.3969/j.issn.1673 - 0194.2015.24.068
[中图分类号]TM73 [文献标识码]A [文章编号]1673-0194(2015)24-00-01
随着计算机技术的不断发展,其被广泛应用于电力行业网络信息管理中,但随着网络平台开放性的不断增加,信息网络安全问题也逐渐引起了人们关注,在此基础上,为了给予用户一个良好的网络服务平台,要求当代电力行业在发展的过程中也应注重对信息网络安全措施的应用,以此达到良好的信息管理目标。以下就是对电力行业信息网络安全现状的详细阐述,希望能为当代电力行业的健康稳定发展提供借鉴。
1 当前电力行业信息网络安全现状分析
1.1 安全防范意识薄弱
经过大量的调查数据表明,我国互联网用户正在以每年34%的速度持续增长中,因而在此背景下,安全防范意识的薄弱会在一定程度上影响信息管理工作的有序开展。同时,当前电力行业在信息网络安全管理中也逐渐凸显出防范意识较为薄弱的问题,即部分电力部门在内部数据整合过程中未实现网络安全维护平台的构建,导致信息管理人员在实际工作开展过程中无法全面掌控到信息管理现状,导致信息安全风险问题凸显。此外,未实现对本单位网络安全现状的清晰认知也是当代电力行业信息管理中体现出的主要问题,为此,电力行业在发展的过程中应提高对此问题的重视程度,且应注重培养信息管理人员形成主动预防意识。
1.2 病毒泛滥
近年来,随着网络病毒侵袭案件的不断增多,公安部门出台了《第九次全国信息网络安全状况与计算机病毒疫情调查报告》,并在报告中明确指出网络病毒侵袭事件已经占据了全部类型的70%,为此,应注重强化对其的有效处理。此外,从电力行业信息安全网络现状分析中也可看出,随着计算机病毒木马品种的不断更新,其对杀毒软件的整体能力也提出了更高要求,但由于部分电力部门未引进新型的杀毒软件,导致其在实施信息管理工作的过程中逐渐凸显出病毒泛滥的现象,最终由此影响到整体信息管理水平。另外,由于网络病毒主要存储于网页及移动介质中,在此基础上为了提升信息管理的安全性,要求电力部门在发展的过程中应注重结合病毒传播特点采用有针对性的病毒防御手段。
1.3 存在系统安全风险
系统安全风险也是影响电力行业信息网络安全管理的因素之一,而导致系统安全风险产生的原因主要归咎于以下几个方面:第一,在电力系统网络运行过程中需要通过服务器及交换机系统来开展服务环节,但由于部分电力部门此类系统中存在着一定安全漏洞,致使其在网络信息管理过程中易受到系统安全风险的影响而凸显出服务器配置错误现象,最终由此影响到信息的有效管理;第二,网络通讯缺乏相应的安全机制也是系统安全风险的主要问题之一,为此,电力部门在开展网络信息管理工作的过程中应着重对其提高重视。
2 提升电力行业信息网络安全的对策
2.1 加强系统漏洞扫描
在电力行业信息网络安全管理中加强系统漏洞扫描是非常必要的,对此,首先要求信息管理人员在实际工作开展过程中应注重强调对系统安全脆弱性的检测,继而在掌握系统实际运行状况的基础上,及时发现计算机系统应用过程中存在的安全风险问题,并对此问题展开有效解决,最终达到良好的安全漏洞处理状态。其次,在系统漏洞扫描过程中注重对漏洞扫描技术的应用也至关重要,即有助于促使电力行业在复杂的网络环境中能对网络层及操作系统层展开有针对性的扫描行为,并将扫描结果以安全评估报告的形式展现出来,提升电力行业信息网络安全管理的整体效率。
2.2 加强网络安全教育
加强网络安全教育有助于提高电力行业信息管理人员信息安全防护意识,因而在此基础上,当代电力行业在发展的过程中应强化对其有效落实,且应注重安排相关工作人员参与到培训项目中,使其在培训过程中形成良好的网络安全意识,并在实际工作开展过程中加强信息安全防护措施的实施,最终由此避免安全风险的产生影响到信息网络安全的有效管理。此外,在网络安全教育工作开展过程中注重宣传网络病毒防护也非常必要,即其有助于相关工作人员在信息管理的过程中规范自身操作行为,避免不规范操作现象感染网络病毒。
3 结 语
就电力行业信息网络安全管理现状来看,其在实施信息管理工作的过程中仍然存在着系统安全风险、病毒泛滥、安全防范意识薄弱等相应的问题影响到了信息管理工作的有序开展,因而在此背景下,电力部门在发展的过程中应从加强安全教育工作入手来引导信息管理人员在实际工作开展过程中提高自身网络安全意识,避免系统安全风险的产生影响到信息的安全性。另外,系统漏洞扫描行为的开展也有助于信息网络安全的管理,为此,对其应提高重视。
主要参考文献
[1]陈悦.浅谈电力系统信息网络安全防护及措施[J].广东科技,2012(9).
APT攻击已经成为取代传统黑客攻击的一种非常重要的手段,更是改变了原有的攻防理念。
不可否认,机构或组织越来越多的重要数据早已被存储在自己的IT系统内,随着数据的“含金量”增高,黑客攻击的方式也从十几年前的“唯恐天下不乱”式大规模爆发,演变成了以核心技术资产为目的的盗取。
APT攻击就是近些年出现的一种高级持续性威胁。 APT攻击的原理相对于其他攻击形式更为高级和先进,APT在发动攻击之前会对攻击对象的业务流程和目标系统进行精确的收集。在收集的过程中,攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用先进的攻击手段对特定目标进行长期持续性的网络攻击。
亚信安全的一份调查报告显示,在2015年9月到2016年6月期间,勒索软件出现了爆发式增长,亚信安全在全球范围内监测到的勒索软件数量从不足100万增长到如今的1500万。在中国传播的勒索软件已经从过去的可以忽略不计,增长到如今的数以万记,通过网页链接(URL)检测的勒索软件数量从283个增长到18990个,增长超过67倍,中国成为勒索软件感染最严重的10大国家之一。
“这两年,加密勒索软件是APT攻击经常呈现的攻击方式,攻击频率和影响都呈上升趋势。”亚信安全APT治理战略及网关产品线总监白日说,“原来的APT攻击主要是针对核心资产比较多的大型企业,但勒索软件出来后,大量的中小企业也成为了受害者。APT攻击已经逐渐成为企业头号网络安全杀手。“
现在黑客团体常常分工明确,每一阶段由一组专门的黑客负责。“APT攻击共有情报收集、单点突破、命令与控制(C&C 通信)、横向移动、资产/资料发掘、资料窃取六个阶段。”亚信安全产品管理部总监徐江明解释道,“不仅是在‘单点突破’这个阶段存在恶意代码,第四阶段的‘横向移动’对于黑客最后资料窃取阶段的布局也至关重要。不断地在不同终端之间移动,可以让黑客完整扫描整个网络,并且找到最珍贵的数据。”
企业如何才能将APT攻击的影响降到最小呢?
“第一要务是提高员工意识,这样至少可以防范60%的企业网络安全问题。剩下的就要交给技术和产品解决方案来进行主动防御,这样即使未来遭遇APT攻击,也可以解决80%~90%的攻击。”白日说,“黑客入侵已经是无可避免的事,因此,尽可能降低黑客潜伏的时间,并且妥善保护核心的数字资产才是最重要的。”
白日认为,传统的深度防御仍然重要,但是对于高级指向性攻击和高级恶意程序的防护已经不再有效。当今的高级威胁需要新的层次化防御模型,使用“主动参与技术”在网络、负载和终端三个层面进行防御,综合使用两个或者三个层次的解决方案可以提供更为有效的高级威胁防御能力。
在亚信安全致力推广的“立体、可视、智能”安全架构中,既通过云安全和大数据分析技术提高了传统网关、网络、端点等纵向拦截面的威胁识别能力,还加入了云数据中心、虚拟化主机和应用层的威胁深度侦测技术。可以从多个层面确保业务安全、数据安全,进而帮助用户识别、分析、拦截每一个非法的业务信息流或是端点的可疑行为。
APT攻击因为隐蔽性强、潜伏期长,所以造成的调查取证难度也比较高。为此,亚信安全最新了CTIC平台(高级威胁调查取证中心),不同于传统SIEM(安全信息与事件管理)针对所有IT资源或所有安全产品产生的日志进行分析,CTIC是专门针对高级威胁的专有日志进行分析,日志收集专而精,日志分析、规则编写更精准。
[关键词]信息 安全 保障 事件
[中图分类号]F224-39 [文献标识码]A [文章编号]1672-5158(2013)06-0238-02
华为中兴遭遇美国安全调查的事件风波过去已经有几个月的时间了,但其影响却在持续发酵和扩散,对此我们必须高度警惕。近期发生的一系列事件也更加反映出这样的趋势:网络信息安全问题正日益成为影响我国经济社会发展乃至外交关系的重大问题,必须积极应对。加强对华为中兴调查事件的深入研究,具有较强的现实意义。
一、调查事件回顾
美国此次发动对华为中兴的调查,是华为中兴探索谋求在发达国家市场实现突破并再次受挫的又一次典型事例。
(一)调查起因
美国将电信网络作为国家关键基础设施予以重点保护,加强电信网络供应链安全,是其推进工作的重要抓手。美中事务监察委员会在其报告中曾指出,中国电信企业华为和中兴正迅速主导全球电信市场,这些企业所控制的敏感设备和基础设施可用于间谍活动,对美国家安全可能存在威胁。基于此认识,2011年2月,美外商投资委员会否决了华为收购3leaf公司案。华为发表公开信,希望美国公开调,澄清华为可能威胁美国家安全的不实言论。
(二)调查过程
美国众议院情报委员会针对华为中兴两家公司的调查,前后历时2年多,主要经历了预调查、寻找佐证、听证质询、初步调查结果等价主要阶段。
——2011年3月,启动预调查。2011年3月,美美众议院情报委员会以华为公开信为借口,开始了对华为的“可能危害美国家安全”的预查。2011年底,调查对象进一步扩大到中兴通讯。
——2011年初至2012年5月,美方多方调查接触,寻找佐证。主要包括与两家公司高管直接接触和讨论、采访相关行业专家、采访两家公司的雇员等。2012年2月、4月和5月,众议院情报委员会官员还分别考察了华为和中兴公司总部。
——2012年9月,公开听证。美方在经过多方调查后认为,华为和中兴两家公司并未完全响应委员会的要求,均未提供足够的证明材料。为此9月13日,举行公开听证会,对调查进行补充质询。
——2012年10月,美初步调查报告,断言安全威胁。10月8日,美国众议院情报委员会了关于中兴华为调查情况的初步报告——《由中国电信企业华为和中兴引发的对美安全威胁》,指称华为中兴为中国情报部门提供了干预美国通信网络的机会,构成对美国国家安全的威胁。
(三)调查结论
经过漫长调查,美国初步调查报告指称,华为中兴对调查均未充分配合,且均未提供相关文件和证据。众议院对两家公司能否遵守国际规则的担心进一步增加。
主要调查结论包括5个方面:一是两家企业与政府及军方的关系不明。二是两家企业的经营或受政府及党委影响;三是两家企业可能获得来自政府的支持。四是两家企业对其在美业务信息不透明,并对在美机构的经营活动实施严格控制。五是两企业对知识产权保护不力,且有违反移民法、贿赂和腐败、歧视以及侵犯版权等违法行为。
基于以上结论,调查委员会担心如将其产品部署在国家关键基础设施上,会给美国带来潜在安全风险,并相应提出了5条针对性建议。一是美国相关政府部门应当对中国电信企业在美的持续渗透保持怀疑,尤其在其系统内不得使用华为中兴设备。二是呼吁美国网络和系统开发者们寻找其他的供应商。三是美国国会司法委员会对中国通信行业开展不公平贸易调查。四是国会司法委员会出台相应的法律加强管理。五是中国企业需要更加开放、透明和守法。
二、事件背景分析
调查事件反映出较为复杂的背景,综合来看包括以下三个方面。
(一)华为中兴积极参与全球化发展
华为、中兴凭借自身的比较优势,响应国家改革开放政策的号召,较早实施了企业全球化发展战略并取得显著的成绩。企业全球影响力逐步提高,海外市场规模不断扩大,国际资源配置能力显著增强,创新潜力不断积聚。以华为为例,经过10年的海外拓展,2011年实现海外收入1383.64亿元,占总收入67.8%;其在海外已设立了22个地区部,100多个分支机构,其产品与解决方案已在全球150多个国家和地区得到推广;2008年,华为公司以1737件PCT国际专利申请首次跃居世界企业首位,并连续多年居排行前4位。
(二)此前华为在美投资屡受挫折
此次调查并非华为海外投资的首次受挫,其此前在美拓展市场的活动也非一帆风顺,处处可见政府干预的影子。如2007年9月,华为联手贝恩资本竞购网络公司3Com,虽然3Com同意了这笔价值22亿美元的交易,但随后贝恩资本退出,导致交易夭折。贝恩资本退出的主要原因在于,美国情报部门向美国外国投资委员会提交了一份威胁评估报告,称贝恩资本和华为联合收购3Com交易将对美国国家安全造成了威胁,因为3Com向美国国防部出售反黑客软件并提供其他网络安全服务。在此情况下,华为中兴等中国企业也已有做出调整,将谋求美国市场作为一项长期战略,并制定了分阶段实施的规划。
(三)美国限制外资的因素客观存在
在我国企业华为中兴大举推进全球化的同时,美国存在着多种阻碍国外企业扩张的深层因素。一是政府谋求干预经济。金融危机的严重后果,使美国深刻意识到新自由主义经济政策的短板,谋求加强对经济发展的干预,这也成为奥巴马在第44任总统选举中脱颖而出的重要因素。二是美国内加强实体经济的呼声高涨。美国“产业空心化”导致了承担经济“造血”功能的制造业不断萎缩,最终引发了肆虐全球的金融危机。美国意识到不能任由虚拟经济发展,而重振制造业的全球竞争力反思得出的重要结论。三是传统冷战思维在经济领域蔓延。中国的迅速崛起,被美国视为最大威胁,千方百计地加以遏制,并采取“虚实结合,两手并用”的策略:虚的一手,就是夸大中国的军事力量,散布“中国”;实的一手,就是加强经济遏制,在经贸问题上对中国实施“利益围堵”。这种遏制,已经很现实的体现在美国对华贸易中,诸如纺织品、人民币汇率等问题。不难预料,利用经贸问题遏制中国将是美国对华遏制政策的重点。
三、影响与警示思考
美国此次调查活动的影响是多层面的:微观层面,会直接影响华为中兴争取美国市场的努力;中观层面,对于我国企业推进全球化战略带来影响;宏观层面,对我国加强和巩固对外关系、经济社会安全运行带来影响。对此,我们须采取不同的应对措施。
(一)对华为中兴的影响及应对建议
美国国会的调查结果和建议将对华为中兴两家企业产生最直接的影响。首先,就美国市场来看,华为中兴或将面临来自政府部门更加严密的监管,以及众多合作厂商、系统用户退单的风险。对此,因调查报告只是初步结论,华为中兴应据理力争,坚决驳斥美方缺乏证据的指责;同时继续加强与美相关方面的沟通,谋求获得尽量多的支持。其次,华为中兴或将面临其他国家的审查。此次美方的调查无疑对其他国家产生一定的示范效应,他们或将对华为中兴开展类似调查。对此,华为中兴应加强对此次调查相关情况的总结,不断完善管理,做好应对其他国家相关调查的准备。第三,从好的方面来看,国外开展此类调查,其对象或将不限于华为中兴两家中国企业,对诸如思科、谷歌等企业进行安全调查的呼声近来也日益高涨,这对华为中兴而言,或是超越竞争对手的机遇。对此,华为中兴应充分发挥在成本、配套能力等方面的比较优势,提升在当前竞争格局中的地位。
(二)对中国企业的影响和应对建议
美国以国家安全为由进行调查和限制,正成为中国企业面临的共同问题。一是,美国开展类似调查的对象范围在向传统企业扩展,已经不再局限于信息技术企业,如2012年7月美国对中国三一集团关联公司收购禁令就是典型例证。对此,我国企业界应发挥相关协会、联盟的作用,联合应对。二是,国家安全将会被更多的作为限制竞争的手段。以安全为由对相关贸易和投资行为进行限制,可以绕开国际规则,将国际贸易问题转化为国内法律范畴,为某些国家推行贸易歧视大开方便之门。对此,企业应加强对美国相关法律规范的研究,做到知已知彼,有序应对。三是,尽管开展调查的国家不同,但应对方案或具有一定共性。以欧盟为例,在美国此次调查期间,欧盟暂停了原本拟启动的对华为反补贴调查。究其用意,不排除在行动上欲保持与美一致。因此,我国企业间建立和完善沟通机制,寻求共性解决方案是必要的。
(三)对中国的影响和应对建议
摘要:网络安全事件时有发生,由于互联网的虚拟性为网络安全案件的侦破带来了巨大的困难。减少网络安全问题需要计算机专业人员的法律意识。笔者从互联网安全问题案例入手,说明专业人员的法律意识对互联网安全的重要性,并对高校培养学员的法律意识提出了建议。
关键词:网络安全;法律意识;法制教育
一、互联网时代存在着大量的网络安全问题
互联网的高速发展为人们带来了诸多便利,越来越多的人开始依赖互联网的方便和快捷。但是,人们在享受互联网带来方便的同时也不得不接受互联网带来的诸多风险。例如:2017年3月底,国外媒体报道,自称为“土耳其犯罪家庭”的网络犯罪团伙通过电子邮件告知苹果公司他们掌握了超过3亿苹果帐户,并能远程清除所有装置的内容。2017年2月中旬,雅虎公司用户的账号被黑客入侵,并初步怀疑黑客是通过篡改cookies而入侵用户账号。2017年2月初,一份关于世界名人贝克汉姆的秘密文件被欧洲调查合作组获取,随着秘密被公诸于世,贝克汉姆的高大形象轰然倒塌。随着互联网的发达,网络犯罪正成为互联网的“达摩克利斯之剑”。根据《2018年数据泄露水平指数》调查报告显示,43%的企业在过去的12个月里沦为了数据泄露事件的受害者。在美国加利福利亚州,仅通过网络犯罪造成的损失成本已经超过2.14亿美元。这些事件的发生都是由于互联网的不断发展但并不完善而产生的恶性事件,互联网安全问题已经成为了世界性的难题。由于互联网世界的虚拟性,作案人员被抓获的概率非常低。因此,针对这种现状从源头上防范网络安全事故的产生就远比案发后侦查更有效果。要从源头上防范就必须从培养专业人员的法制意识开始。
二、法制意识对于网络安全的重要性
网络安全问题已经逐渐危及到人们的日常生活,要防范网络安全问题需要从培养专业人员的法制意识开始,让网络专业人员能够通过自己内在的法律意识去约束自己,起到防范犯罪的作用。网络安全犯罪究其根源在于犯罪分子缺乏法律意识,不清楚网络犯罪的严重后果。正如古语所说“不知者无畏”,正是因为这种对法律的无知才会导致犯罪。因此,将法制意识的培养列入教学范围非常重要。法制意识对网络安全的重要性体现在以下几个方面:首先,法具有预测性,可以让人们知道什么样的行为可为什么样的行为不可为以及行为的后果如何。培养学生的法制意识可以让学生了解国家的法律法规,知道自己的行为可能会产生什么样的法律后果。让学生了解在何种范围的专业行为是合法的,从而在法律允许的范围内从事自己的专业工作。其次,培养专业人员的法律意识可以让其在自身权益受到侵害时使用正当的手段保护自己而非“以暴制暴”。有利于维护网络安全的正常秩序。例如当对方使用非正当手段进行攻击时不能“以其人之道还治其人之身”而是应当诉诸法律,使用正当的手段予以还击。最后,培养专业人员的法律意识是响应我国法治国家建设的重要体现,法治国家建设需要各行各业的专业人才掌握国家的基本法律制度。
三、计算机专业开展法制教育课程的具体策略
(1)聘请专业的法律教师。俗话说“要给学生一杯水,老师必须要有一桶水”。老师的知识储量对于教授学生老师非常重要。所以,要培养学员的法律意识就需要有专业的法律老师指引。学校聘请专业的法律人才担任法律课程的老师有利于学生学习到专业的法律知识。同时,专业的法律人才对法律有系统、全面的了解可以为学员法律意识的培养做出更好的引导。因此,专业的法律人才在培养学员的法律意识方面具有至关重要的作用。学校在法律课程老师的选择上应当注重老师的专业水平,安排学校的专业法律老师为学员授课。若缺乏法律专业老师,学校在招聘时应当将应聘者的专业水平作为考察的重要指标。只有专业的老师才能更好的培养学员的法律意识,让学员了解更多的法律知识,尊重法律,约束自己。(2)将法律课程列为计算机专业课程的必修科目。培养学员的法律意识需要将法律课程列为计算机专业的必修课程,安排专业的法律老师授课,为学员讲授我国的法律法规。将法律课程作为一门必修课不仅可以更好的培养学员的法律意识同时还可以增加学员对法律课程的重视程度,有利于法律课程更好的开展。法律课程作为必修课程可以采用学分达标制,同其他必修学科一样学员需要认真学习法律课程并通过课程考核,考核通过之后才能拿到合格的学分,法律课程的设置目的才能达到。设置学分标准有利于促使学员认真学习法律知识,为培养学员的法律意识起到积极的作用。(3)做好法制宣传工作。将法律课程作为必修科目是培养学员法律意识的一方面,另一方面还需要做好法制宣传工作,让学员和老师对法律意识的培养真正的重视起来,要做好法制宣传工作需要学校和老师的配合,老师可以根据学生学习的需要向学校申请开办有关于计算机信息安全的法律讲座,邀请专业的法律工作人员为学员讲解重大的网络犯罪案例,或者组织学员到就近的法院、监狱实地参观调研。通过这些活动让学员们真切的感受到法律知识的重要性,让学员从内心敬畏法律,遵守法律。
用户更加关心自己在信息应用层上的安全性,如何解决Web应用的脆弱问题,防御不断爆发的病毒,降低信息泄露带来的灾害,已经成为当今信息安全亟待解决的三大问题。
Web应用脆弱到何时?
Gartner的调查显示,信息安全攻击有75%都是发生在Web应用层而非网络层面上,60% 的Web 站点都相当脆弱,易受攻击。
Web威胁的问题与日俱增,企业用户在打造自己的安全防护体系时,硬件安全网关的作用变得越来越重要。在实际的使用过程中,服务与性能则是当前最受重视的焦点。
目前90%以上的病毒都是在“用户端”这道最后安全防线才被发现,这也印证了企业在网关安全控管的不足及员工对网络安全认知的缺乏,所以把好网关这道闸门,是应对目前Web威胁最有效的方式。
一时间,各种攻击此起彼伏,推陈出新的速度令企业用户应接不暇。越来越多的事实告诉用户,在这种情况下,传统的安全防御手段已经不足以应对Web威胁的挑战。
曾经,最常见的Web 防御措施就是“防火墙+入侵检测产品”,并设置二者联动,入侵检测产品发现针对Web系统的攻击行为,通知防火墙进行阻断。这种方案不受Web系统的架构影响,但用户必须购买可以相互配合使用的防火墙和入侵检测产品。
虽然许多企业开始在网络边缘部署防病毒软件、防火墙、防病毒网关、IDS等安全设备。但是这几种设备均是基于对已知攻击手段的防范,无法有效防范未知攻击手段。
Wedge Networks 全球CTO 张鸿文表示,由于Web安全网关工作是在应用层,因此对Web应用防护具有先天的技术优势。Web 安全网关基于对Web 应用业务和逻辑的深刻理解,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。事实上,Web安全网关可以放置于防火墙后端,有效拦截HTTP与FTP数据,检测、拦截、抵御病毒、间谍软件、特洛伊木马与蠕虫的攻击。
很多安全厂商在防火墙、IPS等产品中,强化Web安全防御能力,市场也迫切需要一种全新的、能够针对Web应用提供保护的技术手段,Web 安全体系孕育而生。
对于用户而言,Web安全网关作为网络安全防护的第一关卡,是网络安全解决方案中的重要组成部分,可以有效解决大量的Web病毒威胁,为企业提供集成式的安全保护,最大程度地保证恶意程序在进入内部网络前被清除,是用户寄予最大安全防护期望的安全产品之一。
云安全人人都能玩?
伴随着云计算技术的发展,云安全从2007年发展至今,逐渐开始从概念走向实用的时间并不长。无论是新技术还是新应用,业内众多主流安全厂商都在向“云”靠拢。
追溯到2007年底,全球范围内的恶意软件、攻击行为日益复杂并且变得难以防御,在“海量威胁”的压力下,传统的基于“签名”的安全防御技术受到了挑战,而这恰恰给了云安全技术发展的空间。
趋势科技资深的产品技术顾问徐学龙分析说:“现今病毒感染途径越来越多,仅靠单一防护措施已经越来越难以防止,若是没做好环节中的其中一项,将导致企业内部用户病毒感染率的上升。”
基于特征码的传统恶意程序检测方法已不能满足要求。用户的行为在改变,威胁也在不断演变,然而恶意程序检测技术却没有跟上。
鉴于Web威胁的数量增多,技术也不断提升,若要确保网络安全,就必须采用多层架构的实时防护系统。嵌入云安全技术的产品或解决方案不仅要具备以Web威胁数据库为依据的信誉评级技术,还要拥有威胁数据关联比对功能。
简单的理解,云安全是由保护实体和服务网络两部分组成。相对应的,在保护实体部分要有完善的多样化威胁的检测能力,如邮件安全,网页安全,数据安全,系统安全等比较清楚的分类保护选择,这样能让用户对保护实体的安全防御方向和内容有比较清晰的认识。
目前云安全重要的推动力主要是威胁的多样化发展和动态性,现在的用户感觉到单一的防御技术很难达到有效的防御效果。网络应用的多样化使得当前的攻击行为具备了多种感染途径、传播和触发的方式。
比如说部分邮件承载的恶意代码可以通过垃圾邮件方式进行部分检测,如邮件信誉列表技术等。这个层次没有阻拦成功,那么就要分析邮件内容的威胁,要用病毒解码分析技术。当个体主机被感染后,系统进程会和网上服务器自动互连进行木马程序下载和传播,这时候系统命令层的检测就要发挥作用。
因此可以看到,多样化威胁的防御需要动态的多层次的检测能力。而云安全的高级特征分析能力为用户提供了多层次的威胁防御分析,也在很大程度上提高了实际安全效能。
目前也有一些用户对云安全概念的精准性提出了质疑,安全的各个角落都在提云安全,这有点像当年软件领域的“人人皆SaaS”。严格来看,云安全必须要为企业的数据中心、服务器群组,以及端点提供强制的安全防御支持。
甚至有人认为,云安全是一个老概念,以前企业都是用分布式架构来做安全体系,只不过现在叫“云”了,但归根结底这种技术的主要目的还是要完善各个结点、各个位置的安全防护措施。换句话说,如果以前是单兵作战的话,云安全之后就是集团作战。
在正在尝试云安全服务的用户中,有一些用户在选择云安全之初是抱着试试看的心态,想看看云安全对恶意软件等风险防护的贡献到底有多大价值。某教育行业用户对记者说,毕竟现在到处都在说云安全,我们也一直都在关注。看看是否能够通过云安全实现一个相对完整的解决方案,将信息安全的防护和服务互联网化。
一位业内人士指出,今天很多厂商都在努力把自己与云安全或云服务硬靠在一起,目的仅是出自宣传的需要,这将来会被人笑话的。
谁来阻挡信息泄露?
由于2009年一些国家和地区受金融危机的影响可能会爆发失业潮,企业必须格外谨慎,确保离职员工所使用的装置已严格加密或安全地删除。Sophos的安全专家对控制用户对待信息的方式提出建议。个人用户必须停止任何有风险的行为,例如传送未加密的信息到U盘之中。而公司机构应当加强他们的反恶意软件基础建设,以便控制信息的使用,保证业务有效进行,并确保符合法规要求。
隐私及信息管理调查机构Ponemon Institute,近日了一份以2008年离职员工为研究对象的调查报告。调查发现高达59%的离职员工承认曾在离职时私自带走公司机密文件数据,如客户联络数据等。调查报告同时指出,如果企业建立并执行较完备的数据丢失防护策略与技术,便可大幅降低信息被盗事件的发生几率。
随着当前Web应用开发越来越复杂与迅速,攻击者可以很容易地通过各种漏洞实施注入攻击、跨站脚本攻击以及不安全的直接对象关联攻击等行为。从而进一步通过各种隐蔽的技术手段盗窃企业机密、用户隐私、信用卡账号、游戏账号密码等能够轻易转化成利益的信息。
另外,通过木马、漏洞控制大量的普通用户主机组成僵尸网络。利用这些“肉鸡”,控制者可以通过多种方式获取利益。比如发起攻击、点击广告、增加流量等行为。
企业最常被窃取的数据包括电子邮件地址名录、员工记录及客户信息,例如客户联络方式及非财务相关数据。此次研究的受访者来自不同行业,其中财务金融行业的受访者比例最高。
同时,在UTM发展的这九年中,这一市场经历了发展、成熟、洗牌、再发展的过程。“网御星云的Power V系列UTM在这9年中对这一领域起到了重要推动作用。”北京网御星云信息技术有限公司UTM产品经理刘建军表示。
艰难起步
回首9年前,当时的信息安全环境相比如今要“单纯”得多。那时提起网络安全人们只会想到防火墙、入侵检测、主机防病毒这老三样产品。不过,随着网络应用的普及与多样化,网络攻击手段和病毒传播途径开始让企业感到防不胜防。
国内外安全厂商几乎同时发现了UTM市场所蕴含的“掘金”机会。经过两年研发,2006年网御星云开发出了统一平台的基础软件架构USE(Uniform Secure Engine)统一安全引擎技术,并在这个新架构下集成了防火墙、防病毒、入侵防御、VPN、反垃圾邮件、Web过滤六大功能,其第一款真正意义上的UTM产品Power V系列真正问世。
从2006年以后的三年时间里,网御星云UTM产品经历了从无到有的爆炸性增长,产品销售额年增长率达到100%,到2009年Power V系列UTM产品超额实现业绩目标,市场占有率在21家国内、外厂商中排名第一。
市场厮杀
2010年到2011年的两年间,一些网络领域出身的厂商和团队凭借对硬件架构更高层面的理解开始涉足UTM市场,这些厂商的产品性能表现强劲抢眼。网络厂商的异军突起使得UTM市场面临着新一轮的洗牌,很多传统安全厂商对于这种突如其来的市场变化没有及时做出反应而损失惨重,甚至放弃了UTM产品线。面对传统电信企业来势汹汹和新的竞争形式,网御星云做出了两条腿走路的决定,一方面深化既有功能,增加带宽管理、SSL VPN、应用识别等功能,扩大入侵和病毒特征库;另一方面,产品向更高端的硬件架构迁移,但不复制网络厂商的硬件形式,而要走出一条网御星云特色之路。
面对激烈的竞争环境和市场状况,网御星云对UTM的研发不仅没有停滞,而是蓄势待发:2010年入侵特征库达到3000种、病毒特征库突破400万种、2011年应用识别特征库达到800种、USE统一安全引擎进化到第二代……
技术再进化
关键词:计算机网络;安全问题;防范对策
所谓计算机网络技术,它是一种计算机技术与通信技术的相互融合后出现的一门新技术,按照固定的协议,将全球范围内所有相互独立,不相关的计算机连接在一起。其连接介质可以是双绞线、载波或通信卫星等;短短十来年的发展,目前为止,计算机网络技术已经广泛应用到现实生活中的各个方面。由于计算机网络承载着大量的数据信息资源,关系到每家每户,各个企业的数据安全信息。在给广大用户带来诸多便利的同时,其自身所携带的不安全因素也是不容忽视的,目前来说,我国的计算机网络安全还存在着不少的网络隐患,严重威胁着用户的信息安全。因此,加强防范网络安全问题已经是刻不容缓,针对现阶段的网络安全情况,制定完善相关的网络技术安全政策已成为一大课题。
1我国计算机网络安全的现状
随着我国计算机网络技术的向前发展,我国已经步入世界前几的信息化国家之一。因此,网络安全问题也变得日益严重,其现在安全现状也是不容乐观的。当今社会是信息化的时代,信息融合趋势非常快,而且信息数据所受到的空间限制和时间限制都非常小,能够在短时间内能够传遍世界的每个角落,因此,由网络技术所携带的网络病毒也同样能以此速度迅速蔓延。不仅如此,很多利用网络技术进行病毒攻击从而获利的黑客更是花样穷出不断,让广大用户更是招架不住。在中国互联网络信息中心(CNNIC)第38次《中国互联网络发展状况统计报告》中数据显示,截至2016年6月,我国网民规模已达到7.10亿,半年共计新增网民2132万人,半年增长率为3.1%。手机网民规模更是达到了6.56亿,较2015年底增加3656万人。手机在上网设备当中占据主导地位,加上近年来不断崛起的支付宝和微信等掌上支付功能,使得越来越多的用户都使用手机绑定银行卡,这也成为黑客不断制造病毒攻击直接诱因。
2主要的网络技术安全问题及其危害
计算机网络技术在给用户的生活、科学与经济带来极大便利的同时,也伴随着极大的危害和各种安全隐患,主要表现在以下几点。2.1不完善的硬件设施。首先硬件作为整个计算机运行的基础,它承担着一个至关重要的位置,一套完善的硬件设施可以在很大地程度下降低网络安全的威胁。相反地,硬件的缺陷也能给用户带来很多危害,主要表现在信息资源泄露方面,计算机信息数据的交互传输可以通过微波、线缆等一些硬件介质进行传输,给了不法分子进行信息窃取的机会。2.2用户网络安全意识不强。很多用户由于网络安全意识不强,网络相对很多人来说是新生事物,许多人对此都是用于工作和学习,而对其安全性全都无暇顾及。与此同时,许多用户注重的是网络效应,对安全领域的投入和管理远无法满足安全防范的要求。这就导致了许多用户在使用网络时导致自身的很多信息数据泄露而全然不知。2.3计算机操作系统的缺陷漏洞。目前来说,我国用户由于版权意识不强,很多用户都是使用了盗版的操作系统,盗版的操作系统无法获得开发公司的技术支持,因此也无法更新由开发公司提供的漏洞补丁。最后就是网络应用软件的随意安装,现在很多软件都带有插件或者是许许多多的小广告,通常这些软件都是没有经过相关部门的核实审批的,存在的风险和漏洞给不法分子入侵提供了便利。近年来,由于计算机网络安全所存在的漏洞,使得广大用户在信息数据上受到很大的威胁。据由中国互联网协会的《2016中国网民权益保护调查报告》中显示,从2015上半年至2016上半年的一年间,我国网民就因网络安全事件而造成了大概915亿元的经济损失。当然,这里面包括了因诈骗信息和个人信息泄露等诸多原因,但是,归根结底,还是由于个人用户忽视了网络的安全性,自我保护意识不高等因素造成的。
3网络安全的防范策略
网络技术目前已在全球范围内得到广泛应用,不可否认,它给人们的各个方面、各个领域都带来了极大的方便。但是,网络技术安全问题却是日益严重,因此,为了进一步地提高网络技术的安全性,减少用户因为网络技术安全问题而蒙受重大损失。针对网络技术的安全性问题,笔者觉得有必要做好以下几个防范措施。(1)从国家层面来说,首先我国应该要加强主要网络硬件设备方面的投入力度,硬件作为一个基础平台,能够阻止网络技术问题的产生。其次就是通过研究和分析我国现阶段的网络安全现状,结合国情制定能够推进社会发展的网络安全防范体系制度。最后就是国家相关网络安全部门加大网络监控力度,尽早地网络安全问题扼杀在萌发当中。(2)加强网络技术使用者安全意识的培养。网络技术的安全问题大多都是由于用户自身的安全意识不强而导致的,因此,在使用网络技术的相关操作时,使用者应用保持清醒的网络安全意识,例如:给计算机设置用户密码、不随意下载无安全认证的软件,不浏览无备案的相关网站等等。(3)建立身份认证和加密技术机制。降低网络安全风险的就是用户可以建立身份认证机制,身份认证是计算机网络进行数据传输必不可少的一个环节。作为网络技术最基础的一个环节,许多用户会无意地泄露或者给不法分子窃取。因此,只有利用加密技术建立的身份认证机制才能够很好地减少被窃取的可能性。(4)设置网络安全管理策略。在绝多数情况下,为了防止数据信息泄露和窃取,在信息传递的过程中进行加密已成为重要的一个环节。加密方式根据其是否使用相同的密钥可分为公钥密码和常规密码两种算法。常规密码算法经得起时间的检验和攻击,但是其密钥必须通过安全保密的途径传输。而公钥密码算法可以适应网络的开放性,算法也比较复杂。在现实情况中,只有将两者相结合使用,才能最大地发挥密钥的功能,保证数据信息的安全传递。
4结语
安全投入仅占3%~4%
《第十七期互联网安全威胁报告》显示,2011年,在众多APT攻击中,超过一半的攻击是针对规模在2500人以下的企业,18%的攻击目标是250人以下的中小企业。更严峻的是,中小企业会更加频繁地通过网络、电子邮件、社交网络和在线应用完成业务相关的活动和协作,加之BYOD在中小企业中更为普遍,使其遭受恶意软件攻击的可能性与大型企业更高。
中小企业之所以成为黑客的攻击目标,主要是因为它们往往处于较大规模企业的供应链或合作伙伴生态系统中,并且其地位在近几年来正逐步上升。由于这些企业的安全防护不足,网络安全系统较为薄弱,黑客可以以更低的成本获取入侵大型企业的途径,从而获取更多利益。
另一方面,中小企业往往缺乏足够的安全投入。尽管安全风险增加了,但对于大多数中小企业而言,购买、部署并管理安全和备份系统的工作仍然过于复杂,需要耗费的时间、财力和精力过多。由于中小企业往往缺乏专业的IT人员,并且对IT投入较少,留给信息安全的预算更是屈指可数,往往只占其IT投入的3%~6%。一些企业管理者认为只要安装了杀毒软件和防火墙就已经足够,甚至很多企业使用的是免费的个人版杀毒软件和防火墙。同时,很多IT系统未能及时升级更新,操作系统的漏洞也使企业的安全风险增加。
此外,中小企业管理者和工作人员的安全意识不足,也给黑客留下了可乘之机。《2011中国企业员工信息安全意识调查报告》显示,65%的受访者电脑中的数据不做备份或者不定期做备份;35.2%的受访者半年以上更换一次工作电脑密码或者从来不更换;64%的受访者表示对敏感数据不加密;如果遇到关系好的同事索要工作资料,只有5.9%的受访者会拒绝。
正是这些现象导致了中小企业员工成为黑客进行社交工程学攻击的主要目标。《第十七期互联网安全威胁报告》指出,58%的攻击针对的是非企业高层角色,即人力资源、公关和销售等人员。报告认为,这些人员或许不直接访问企业信息,但是他们可以作为进入企业网络的一个直接连接点,因为他们很容易被攻击者辨识,并且更习惯接受来源不明的主动问询和附件。
赛门铁克全球副总裁、大中国区总裁吴锡源表示:“2011年,网络罪犯们明显扩大了攻击的阵地。同时针对移动设备的网络攻击数量急剧增加,移动设备已成为攻击者获取敏感信息的主要平台。这就使得无论何种规模的企业,都应该更加提高警惕,保护企业信息。”
快速、易部署的方案受青睐
对安全厂商而言,中小企业面临的安全威胁恰恰意味着潜在的市场和商机。这也正是近两年安全厂商对中小企业市场加大投入的原因。2011年至今,赛门铁克、趋势科技等安全厂商都针对中小企业市场不断推出新产品。
对中小企业信息安全市场,简单易用的产品和服务更容易打开局面。中小企业需要的是快速、易于部署和拥有极好用户体验的产品或服务。
关键词:电子商务 顾客 网站 忠诚度
一、引言
《中国互联网络发展状况统计报告》第35次报告公布,2014年我国使用互联网的人数达6.49亿人,与2013年相比人数增加3117万人,互联网在人群中的普及率为47.9%,与2013年底相比增长2.13个百分点。网络购物也逐渐成为人们的主要消费方式之一。2014年有46.3%的网络用户遇到了网络安全问题,导致购物者对网络购物的信任程度下降。由于电子商务中顾客转换成本较低,在一定程度上妨碍了电子商务市场快速发展和顾客忠诚度的培养。培养电子商务环境下顾客忠诚能给企业带来巨大的利润,同时也能保证电子商务企业的持续长久发展。
二、相关文献综述
电子商务顾客忠诚度这一概念最早由美国电子商务主管Reichheld与 Schefter提出,他们在2000年提出“E-loyalty”这一概念,国内一些学者将其译为“电子商务中的顾客忠诚”、“电子忠诚”、“网络顾客忠诚”等。
Srinivasan(2002)将电子商务环境下顾客忠诚定义为顾客对电子商务企业的偏爱态度,这种态度会导致顾客对产品进行重复购买的行为。忠诚的顾客不仅集中在经济的转化方面,而且会关注与公司的关系。
Moonkyu Lee(2003)将电子商务环境下顾客忠诚定义为网络消费者根据历史购物经验及对未来的预期,希望再次选择目前的电子商务网站的倾向。
沈晶、孙玲芳等(2008)认为电子商务下的顾客忠诚是顾客对电子商务网站、以及其产品等感到满意,进而对电子商务网站高度信任和忠诚,从而表现出反复访问、重复购买产品,以及自觉维护和提升企业形象的行为。顾客满意度、顾客消费经历、品牌偏好和竞争产品免疫力是影响电子商务顾客忠诚的内在动因,网站内容、网站信任和安全、产品质量、客户服务、转换成本等是影响顾客忠诚的外在诱因。
李兴国、严陪陪、张亭亭等(2010,2013)认为电子商务中顾客忠诚度指顾客在实际体验网购后,对网络商家产生信任和认可,对该网站持续访问并且不会轻易被改变。顾客忠诚度体现为重复购买、购后满意、产品故障容忍度、购后满意以及关系维持。
三、现状与问题
(一)发展现状
目前,我国电子商务正在进入快速扩张的新阶段,并且正在拉动我国消费需求、促进传统产业升级,越来越多的企业正在积极投入到电子商务行业当中来。据统计,2014年 12月底,在我国有41.4%的企业建立了自己的企业网站,且有17.0%的企业建立了以电子商务为平台的网店。截至2014年底,全国企业中使用电子商务平台开展在线销售的企业比例为24.7%。根据艾瑞咨询,2014年我国电子商务市场交易规模达12.3万亿元,比2013年增长了21.3%,中国网络购物市场交易规模达2.8亿元,与2013年相比增长48.7%,增长水平较高。根据国家统计局近日公布,2015年1月份到4月份我国网上商品和服务销售额为10435亿元,同比增长率达40.9%,其中网上商品的销售额达8690亿元,同比增长率达40.3%。
(二)存在问题
1.网络安全与信任存在隐患
根据CNNIC报告,2014年所有网民中遇到过网络安全问题的网民占46.3%,购物者在网上遇到网络欺骗的比例达到了12.6%,网络安全问题的出现导致网购者对电子商务企业网站产生了不信任,从而对电子商务顾客忠诚度造成了严重影响。
2.顾客期望未能得到很好满足
近年来,顾客对网络购物的热情越来越高,网购需求也迅速增加,但是网购实际行动却并未得到很好的效果,许多研究发现,顾客对电子商务网站的访问率极高,交易成功率却与网站访问率存在极大反差,究其原因,在于顾客的需求越来越多样化,他们的期望得不到很好的满足。
3.电子商务平台售假事件时有发生
电子商务企业存在售假行为,知名电商企业售假事件经常发生,根据有关消息,2014年,国内一些电商平台第三方卖家奢侈品售假事件被曝光,大批知名电商平台包括京东、聚美优品、1号店等被推向了舆论谴责的风口浪尖,淘宝“大战”工商总局事件更引起强烈反响。电商平台缺少对在线商家经营资质、商品质量的必要管理和控制,甚至还存在电商平台故意放水、纵容电商企业售假的嫌疑,直接影响顾客忠诚度。
四、影响电子商务环境下顾客忠诚度的因素
(一)问题提出
对电子商务环境下顾客忠诚度影响因素提出如下问题:
问题1:功能性价值能否有效预测电子商务顾客忠诚度,并且能够显著影响电子商务顾客忠诚度?
问题2:程序性价值能否有效预测电子商务顾客忠诚度,并且能够显著影响电子商务顾客忠诚度?
根据上面问题作出如下假设:
假设1:功能性价值能够有效的预测电子商务顾客忠诚度,并且能够显著影响电子商务顾客忠诚度;
假设2:程序性价值能够有效的预测电子商务顾客忠诚度,并且能够显著影响电子商务顾客忠诚度;
(二)问卷的设计
本文采用调查问卷的方法进行研究,为提高问卷效率和节省作答时间,问卷采取封闭式问卷,将问卷分成被调查者基本信息和关于自变量与因变量的调查。考虑到问卷在设计上可能存在不合理之处,影响调查结果,因此本文在问卷正式发放调查之前进行了预调研,随机选取了一些人群进行预调研,收集并整理出结果,根据其结果对问卷内容进行了一部分修改,修改后再重新发放调查问卷。
(三)样本及变量的选择
1.样本的选择
大学生通过网络购物最为活跃,CNNIC《2014年中国网购市场调查报告》显示网上购物用户中大专及以上学历所占比例在50%以上。本文选择本校学生作为问卷发放对象,共发放130份问卷,收回并筛选整理出无效问卷后剩余120份,可以进行进一步研究,对问卷数据进行统计分析。
2.变量的选择
电子商务环境顾客忠诚是本文的自变量,而因变量主要选择电子商务功能性价值、程序性价值和社会性价值,如表1
(四)数据分析
1.研究对象基本信息
表2为调查问卷中被调查者的基本个人信息,这些基本个人信息在一定程度上能帮助我们有效了解问卷的正确性和有效性。从下表可以看出,大学生在京东上购物的频率最大,其次是淘宝,在天猫上的频率也比较高。
2.信度分析
问卷的信度是指对某一数据进行测量,表现测验结果的一致性、可靠性、再现性与稳定性,本文将采用cronbach's alpha(克朗巴哈系数法,也称cronbach's a系数法)对调查问卷信度进行分析。利用SPSS17.0软件计算得到电子商务环境中各变量的a系数如表3所示。
3.效度分析
调查问卷效度指检验分数的正确性,问卷内容正确程度越高,问卷效度就越高。本文结构效度分析可采用因子分析法进行分析,选择用KMO和Bartlett’s来检验数据是否适合做因子分析。利用SPSS17.0软件统计得到如表4各变量的值,KMO值均大于0.6,Bartlett球形检验显著性值全部为0.000,小于0.01,变量解释程度大于60%,所以适合做因子分析。该测量结果的效度较高。
(五)假设结果分析
本文对上面提出的假设采用问卷的相关性分析进行分析,相关分析运用Pearson相关系数进行分析,利用SPSS17.0软件计算得到的结果如下表:
**在0.01水平上显著相关
由上表的相关性结果分析可知,电子商务环境中功能性价值的相关系数为0.672,程序性价值的相关系数为0.731,,社会性价值的相关系数为0.824,这三个变量与电子商务顾客忠诚度在0.01的显著性水平上是显著的,说明它们和顾客忠诚存在正相关关系,且相关性较高。
五、培养在电子商务环境下顾客忠诚度的对策与建议
(一)从功能性价值角度
价廉物美是顾客的第一需求的根本保证,它们会对购物者的忠诚度造成很大的影响。电子商务平台应该彻底杜绝售假事件的发生,对电商企业产品质量进行严格的监管,并建立完善的售后服务体系包括给予消费者技术方面的指导,产品维修和退换货处理等。完善的服务体系能够解决购物者对产品的担忧,让购物者更加满意的购物。
据调查,年龄在18岁到35岁之间的网络购物者构成了主要的网络购物者,这类人群的显著特点就是追求个性和时尚,这就需要电子商务企业一方面不断了解网购者心理以及动态,通过网络时常与顾客保持有效的沟通,满足顾客多样性需求。
(二)从程序性价值角度
电子商务企业不仅要提高网站的购物安全性,防止消费者被骗、个人信息被盗,而且要严格保密客户的个人信息和资料。企业有推动和提供安全标准与数据保护的责任和义务,用先进的风险管理解决方案,并将安全标准介绍给顾客。
将顾客反馈放在重要位置,及时解决顾客意见建议,如果顾客在网购过程中产生了不愉快的购物经历,将会降低该购物者的购物忠诚度,同时他的这种不愉快经历可能很快传播给其他购物者,影响其他购物者的忠诚度。反之,会得到该购物者的支持和维护,为企业进行免费的宣传,增加新的顾客。
(三)社会性价值角度
电商企业可以设置转换壁垒,比如建立会员制度、继续推广促销活动、多次购物享受折扣优惠或者赠送礼品等,当顾客意识到转换品牌将会让自己成本变高,或者所获利益将会减少时,他们将会提高对该电子商务的顾客忠诚度。此外,全方位提升企业品牌形象,加大宣传投入和力度,提高网站品牌知名度和在消费者心目中的地位,得到消费者正面积极的评价,从而培养电子商务环境下顾客忠诚度。参考文献:
[1]陈发鸿.电子商务发展与政府应对策略[J].企业经济,2011(11).
[2]刘爽.客户忠诚度和企业利润的相关性研究[J].北京市财贸管理干部学院学报,2003(03).
[3]沈晶,孙玲芳.电子商务环境下顾客忠诚度评价模型研究[J].科技情报开发与经济,2007(29).
