信息安全研究报告优选九篇

引言：易发表网凭借丰富的文秘实践，为您精心挑选了九篇信息安全研究报告范例。如需获取更多原创内容，可随时联系我们的客服老师。

第1篇

关键词：民办高校信息化建设；信息资源特性；信息资源安全保障

中图分类号：G647

近年来，民办高校逐步实现了管理手段的现代化，但是，由于民办高校起步晚，信息安全技术相对落后，致使其信息资源安全无法得到有效地保障。因此，如何采取有效措施保障信息资源安全，提高自身的信息化水平，已经成为影响民办学校“跨越式发展”的关键问题之一。

1 加强民办高校信息资源安全保障的必要性

近年来，各民办高校对计算机网络与信息系统的依赖程度也越来越高，随之而来的民办高校信息资源安全[1-5]问题也日益突出。目前，关于民办高校信息资源安全问题的研究，在理论和实践上还不很成熟，国内外也缺少相对成熟的成套理论与通用模式，因此，如何有效地对民办学校信息资源进行有效管理，探索各种民办高校信息资源安全问题的应对策略，已经成为民办高校信息化建设中迫切需要解决的问题。

2 民办高校信息资源特性

概括下来，民办高校信息资源具有以下特性：

（1）来源开放性。民办高校的某些信息资源可由校内外人员以各种途径和传播。所以，这些信息资源是开放式的，也往往是比较难管理的。

（2）内容多元性。由于大多数民办高校都已拥有了自己的各类信息系统，因此，信息资源也因信息系统内容不同而呈现出多元性。

（3）政策动态性。在民办高校发展过程中，根据不同的信息资源现状，决策者不同时期的决策也具有差异性，使得信息资源具有浓重的政策动态性。

（4）影响广泛性。目前，民办高校大部分信息系统师生参与度高，涉及面广，若不能及时处理由此引发的安全问题，将会可能影响正常教学活动展开、科研办公等，甚至可能会造成混乱。

（5）问题突发性。随着民办高校对计算机网络的依赖程度越来越高，关于信息资源的问题复杂多变又非常隐蔽，若出现了安全问题，在极短时间内就可通过网络引起校内外人员关注并被迅速传播，极易引发突发性信息资源的安全事件。

3 民办高校面临的信息资源安全风险

由于民办高校信息资源的不同特性，其引发安全问题也具有多样性与复杂性。然而，由于信息资源安全问题的隐蔽性与复杂多变性，并未引起足够的重视，使得民办高校面临各种可能的信息资源安全风险。

3.1 信息资源安全宣传教育力度不够，部分师生安全意识淡薄

由于自身体制的原因，大多数民办高校对信息资源安全的重视不够，较少开展关于信息资源安全的各种宣传教育与培训活动，导致部分师生安全意识不强，在使用相关信息系统时，往往只注重使用，并未过多地顾及信息资源的安全性，只能被动地解决信息资源安全问题。

3.2 信息资源安全培训欠缺，信息安全人员技术水平有待提高

目前，虽然各种信息系统已在大多数民办高校得到广泛应用，但由于缺乏专业的信息资源安全管理人才和配套的信息安全培训，造成现有信息安全人员技术水平相对不高，无法及时发现并处理信息资源的安全隐患，影响了民办高校信息化建设进程。

3.3 信息资源安全保障投入有限，缺乏信息安全总体规划

相对于公办高校而言，民办高校资金匮乏，对信息安全保障并未进行过多地投入，也没有设置专门负责信息资源安全的部门。另外，民办高校缺乏信息资源安全总体规划，当出现信息资源安全问题时，往往只能被动地解决，没有一整套的信息资源安全预警机制来防范，从而给民办高校信息化建设带来了一定的难度。

由于安全意识淡薄，宣传不到位，没能引起相关部门关于信息资源安全问题的足够重视，使得民办高校信息化建设发展缓慢，信息化水平相对落后。如何有针对性地解决信息资源安全风险，成为民办高校信息化建设下一步的工作重点。

4 民办高校信息资源安全保障的应对策略

为了更好地推进民办高校信息化建设，民办高校需要加大投入力度，大力宣传信息资源安全，强化师生安全意识，开展必要的专业信息资源安全培训，培养一批高水平的信息资源安全人才队伍。要做好民办高校信息资源安全保障，需要从以下几个方面来应对。

4.1 强化监督与管理，加强信息资源安全培训和宣传教育，增强信息资源安全意识和责任感，切实提高信息资源安全管理水平

一方面，民办高校可以每年度定期组织相关管理人员进行信息安全教育培训，普及信息资源安全知识。另一方面，民办高校可以通过讲座、校报、校内广播、网上浏览等多种形式来普及安全知识，对广大师生进行信息资源安全宣传教育，营造良好的信息安全环境。

4.2 加强信息资源安全人才队伍建设，培养专业信息资源安全人才

信息安全人才队伍建设是建立民办高校信息资源安全保障体系和民办高校信息化建设健康发展的重要保证。因此，各民办高校应该围绕信息资源安全需要，不断完善信息资源安全人才培养方案，努力打造一支富有信息资源安全意识、信息管理技术过硬的信息资源安全人才队伍。

4.3 多种方式提高民办高校信息资源安全保障能力

民办高校可以定期对已有的各种信息系统进行日常安全检查，加强对各种信息资源的管理，及时进行信息安全产品更新换代，减少信息资源安全问题出现的可能性，努力提高民办高校信息资源安全保障能力。

4.4 构建民办高校信息资源安全保障体系

信息资源安全问题具有内容多元性的特点，正是这个特点，单一的信息资源安全防范措施并不能很好地解决出现的信息安全问题。通过构建民办高校信息资源安全保障体系，将会有效提高民办高校信息化水平。

5 结论

随着高校信息化的逐步深入，民办高校信息资源安全问题日益突出。在分析了民办高校信息资源安全保障的必要性后，本文归纳了民办高校信息资源安全特点，提出了目前民办高校面临的信息资源安全风险，在此基础上，给出了民办高校信息资源安全保障对策，力图达到提高民办高校信息化水平，保证民办高校信息化建设健康发展的研究目的。

参考文献：

[1]熊平.高校信息安全教育改革[J].科技咨询导报，2007，10：167-168.

[2]邓吉平.论新时期高校信息安全保密工作[J].科技创新导报，2008（35）：178-178.

[3]杨莹.高校信息安全探讨[J].电脑知识与技术，2008，4（36）：2955-2956.

[4]杨建国.网络环境下高校信息安全的管理[J].安庆师范学院学报（社会科学版），2004，23（2）：61-63.

[5]孟坛魁，梁艺军.高校信息安全体系建设与实践[J].实验技术与管理，2011，28（6）：122-124.

作者简介：何建仓（1984-），通讯作者，男，河南新乡人，研究生，助教，研究方向：粗糙集、粒计算；巨筱（1976-），讲师，研究方向：计算机教育；牛丹丹（1985-），女，助教，研究方向：LTE协议栈。

第2篇

>> 企业移动信息化安全不可小觑 移动安全:企业移动信息化发展的保障 警惕移动信息化的安全隐患 试论4G时代的智能终端信息安全 企业移动信息化浪潮 BYOD时代的移动信息安全 关于3G移动信息化平台的行业应用研究 4G时代的移动互联应用研究 4G移动互联网时代的思考 基于4G时代移动互联网的探讨 高校移动信息化建设探讨 电力科研企业移动信息化模式研究 企业移动信息化建设全面加速 助力企业移动信息化转型 智能机爆棚时代的企业移动信息化分析 4G移动通信技术的安全缺陷分析 4G移动通信系统的安全机制研究 天畅信息：做企业移动信息化的领跑者 4G网络及其应用对城市信息化发展的促进 对4G移动通信技术的探讨 常见问题解答 当前所在位置：l.

[3] 熊小明，周民立. 电信基础数据网络的现状及发展分析[J]. 信息网络， 2005（10）： 42-45.

[4] 陈涛，彭劲. 二层MPLS VPN技术与部署[J]. 广播电视信息， 2010（7）： 52-54.

[5] 李洪，渠凯. SSL VPN安全方案与发展趋势分析[J]. 电信技术， 2011（1）： 72-74.

[6] 易观智库. 中国企业级移动管理市场专题研究报告[Z]. 2014.

[ 7 ] 易观智库. 中国手机安全市场现状研究报告2014

[Z]. 2014.

[8] 移动信息化. EMM六大移动管理元素[EB/OL]. （2015-02-11）. .

[9] 移动信息化. MDM存缺陷 EMM为BYOD安全护航

第3篇

为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[）27号）和《国家信息安全“十一五”规划》，提高我国信息安全产业的自主创新和服务水平，保障国民经济和社会信息化的健康快速发展，国家发展改革委决定组织实施*年信息安全专项。现将有关事项通知如下：

一、*年信息安全专项重点

专项按照“优化产业结构，提高产品技术质量水平，培育专业化服务，推行标准化，扶持骨干重点企业，提升产业竞争能力”的原则，重点支持为国家信息化建设及国家信息安全基础设施提供支撑的信息安全产品产业化，以及为基础信息网络和重要信息系统安全运行提供技术支持的信息安全专业化的服务。

（一）国际先进水平自主知识产权技术的成果转化

1、重点支持包括取证、监管、审计、分析和再现功能的信息安全管理产品，以及针对有害信息、垃圾邮件的高性能过滤产品的产业化；

2．重点支持基于电子文档密级标识的安全保密产品，以及采用自主密码算法专用芯片、适用于新一代网络环境等安全协议的通用密码产品的产业化；

3．重点支持针对移动通信终端安全防护的产品、符合WAPI国家标准的无线网安全产品，以及利用密码技术实现身份鉴别、访问控制等功能的RFID（射频识别）类产品的产业化；

4．重点支持安全中间件、安全数据库，以及多安全功能的高性能软硬件集成化产品的产业化。

（二）自主可控的信息安全专业化服务

1．重点支持信息系统的应急响应、灾难恢复，以及存储介质的数据恢复服务；

2．重点支持信息技术产品、业务信息系统的安全测评与风险评估，以及信息系统的安全监控、审计等信息安全管理托管服务。

二、具体要求

（一）申报项目应符合国家产业和技术政策，符合本通知重点支持范围，并有较好的工作基础和实施条件：（1）按规定在当地政府备案；（2）已落实项目建设资金；（3）采用的科技成果应具有我国自主知识产权，知识产权归属明晰；（4）项目申报单位必须具有较强的技术开发和项目实施能力，具备较好的资信等级，资产负债率在合理范围内；（5）其它与项目建设相关的配套条件；

（二）自通知之臼起，请有关部门或地方发展改革委组织申报，申报日期截止至*年2月29日；在经我委组织专家对申报项目进行初选后，将于3月组织现场答辩，届时请通过初选的项目单位认真做好准备，接受专家组评选。具体项目名单、答辩时间和地点，将在专家初选后另行通知；

第4篇

近日，绿盟科技了《个人网上银行登录安全研究报告》（下称报告）。该报告样本选自2012年末标准普尔的“中国50大银行”，由绿盟科技的安全专家对这50家银行的个人网上银行登录进行了调查、分析和深入研究，并给出了较为全面的比较和分析。无论是个人网上银行用户，还是银行从事网上银行安全工作的相关人士，都可以从中获得借鉴。

安全策略丰富但仍有不足

安全会话、身份鉴别、输入保护、验证码、失败处理、浏览器功能屏蔽、预留信息、登录提醒及限制策略……网上银行安全防护策略层出不穷。报告显示，安全措施日益多样且细节丰富。然而，安全和便捷总是一体两面，安全策略的应用必然会降低便捷和效率。比如，验证码仍然是给中国网上银行用户登录带来负面体验的安全策略之一。

此外，需要指出的是，并非安全策略应用的越多就越安全。一方面，有些安全策略并未起到应有的作用或者作用并不明显，比如预留信息的安全作用就并不明显，又如与登录限制相关的策略如“密码有效期限制”、“登录电脑限制”、“登录时间或IP地址限制”和“登录频率或地域限制”虽然被11家银行采用，但由于并非默认项，所以并未起到应有的作用。

另一方面，一些安全策略虽然有效但也存在不足。报告显示，被调研的所有个人网上银行网络通信均采用超文本传输安全协议（HTTPS）方式，应用安全套接字层（SSL）来建立安全信道。然而，绿盟科技项目经理李海涛认为，SSL通常是安全可靠的，但有两点可使SSL的安全性大大降低：一是低强度对称加密算法的使用，弱加密可以使系统辛辛苦苦建立起来的会话密钥轻易被破解；二是数字证书的公私钥对可猜测。

解决五大威胁是关键

防与攻是信息安全与威胁永恒的博弈。报告指出，网络钓鱼、恶意代码攻击、暴力破解密码、登录的恶意滥用以及用户身份假冒仍然是目前中国网上银行登录的五大安全威胁。

“钓鱼网站的存活期以小时计算，仅靠黑名单的防护方法并不及时和足够，如何在客户端动态有效地甄别钓鱼网站是一项有挑战性的课题。”绿盟科技项目经理蔡昆认为。虽然钓鱼网站的技术原理并不高深，但是利用了人的无知，钓鱼网站仍然是个人网上银行登录安全的最大威胁。报告指出，在恶意代码攻击方面，目前在采用安全控件的网上银行中，多数安全控件能够防御常见的截获攻击，如Windows API截获、HOOK截获、键盘中断等，且近半数的安全控件具备抗逆向分析的能力。另外，在使用软键盘的网上银行中，近半数软键盘进行了防截屏设计。而暴力破解攻击在逐步降低，但仍不可忽视。

第5篇

【 关键词 】 信息安全；安全治理；框架；风险管理

1 引言

随着企业的信息化建设，企业信息系统在纵、横向的耦合程度日益加深，系统间的联系也日益紧密，因此企业的信息安全影响着企业信息系统的安全、持续、可靠和稳定运行。此外，美国明尼苏达大学Bush-Kugel的研究报告指出企业在没有信息资料可用的情况下，金融业至多只能运作2天，商业则为3天，工业则为5天。而从经济情况来看，25%的企业由于数据损毁可能随即破产，40%会在两年内破产，而仅有7%不到的企业在5年后继续存活。伴随着监管机构对信息安全日趋严格的要求，企业对信息安全的关注逐渐提高，并对信息安全投入的资源不断增加，从而使得信息安全越来越为公司高级管理层所关注。

2 信息安全问题

目前企业信息安全问题主要包括几个方面。

（1）信息质量底下：无用信息、有害信息或劣质信息渗透到企业信息资源中， 对信息资源的收集、开发和利用造成干扰。

（2）信息泄漏：网络信息泄漏和操作泄漏是目前企业普遍存在的信息安全困扰。网络信息泄漏是信息在获取、存储、使用或传播的时候被其他人非法取得的过程。而操作泄漏则是由于不正当操作或者未经授权的访问、蓄意攻击等行为，从而使企业信息泄漏。

（3）信息破坏：指内部员工或者外部人员制造和传播恶意程序， 破坏计算机内所存储的信息和程序， 甚至破坏计算机硬件。

（4）信息侵权：指对信息产权的侵犯。现代信息技术的发展和应用， 导致了信息载体的变化、信息内容的扩展、信息传递方式的增加， 一方面实现了信息的全球共享， 但同时也带来了知识产权难以解决的纠纷。

3 信息安全治理的困惑

基于信息安全的重要性，企业在信息安全治理方面投入了诸多资源，但是在信息安全治理成效方面仍不尽如人意，主要问题在于几个方面。

（1）信息安全治理的范围不明确：目前企业都在尽力实现良好的信息安全治理，但是由于无法正确理解信息安全治理和信息安全管理的区别，导致了信息安全治理无法与企业的安全规划和企业战略形成一致性。表1从工作内容、执行主体和技术深度三个层面分析了两者的区别。

从表1中可以明确：信息安全治理是为组织机构的信息安全定义一个战略性的框架，指明了具体安全管理工作的目标和权责范围，使信息系统安全专业人员能够准确地按照企业高层管理人员的要求开展工作。

（2）企业信息安全治理路径的错误理解：企业在信息安全治理的过程中，最常用的手法是采用信息安全的技术措施，如使用加密和防伪技术、认证技术、防病毒技术、防火墙技术等方式来进行，但是往往企业投入很多，却没有达到预想的效果，问题在于，信息安全治理并不单单是技术问题，信息安全治理也包含了安全战略、风险管理、绩效评估、层级报告以及职责明确等方面。

4 信息安全治理关注的领域

（1）战略一致性：信息安全治理需与企业的发展战略和业务战略相一致，建立相互协作的解决方案。

（2）价值交付：衡量信息安全治理价值交付的基准是信息安全战略能否按时、按质并在预算内实现预期的价值目标。因此需要设计明确的价值目标，对信息安全治理的交付价值进行评估。

（3）资源管理：实现对支持信息运行的关键资源进行最优化投资和最佳管理。

（4）风险管理：企业管理层应具备足够的风险意识，明确企业风险容忍度，制定风险管理策略，将风险管理融入到企业的日常运营中。

（5）绩效度量：利用科学的管理方法，将信息安全治理转换为可评价的目标的行动，便于对信息安全各项工作的绩效进行有效管理。

5 信息安全治理框架

通过良好的信息安全治理， 可以保护企业的信息资产，避免遭受各种威胁，降低对企业之伤害，确保企业的永续经营，以及提升企业投资回报率及竞争优势。

通过长期的实践经验以及结合COBIT标准和GB/T 22080-2008，总结出信息安全治理的框架主要由四部分组成，如图1所示。

（1）信息安全战略：结合企业的整体信息技术战略规划和信息安全治理现状，制定信息安全战略。

（2）信息安全组织架构：根据企业层面在决策、管理和执行机制对组织结构的要求，建立信息安全治理框架和决策沟通机制，明确公司各级管理层及相关部门在信息安全组织架构中的工作职责与角色定位。

（3）信息安全职责：根据公司信息安全组织架构，进一步明确信息安全相关岗位的工作职责、分工界面和汇报路径等。

（4）信息安全管理制度：信息安全管理制度通过建立一个层次化的制度体系，针对不同的需求方（管理者、执行者、检查者等）从政策、制度、流程、规范和记录等方面进行信息安全活动相关的规定，实现信息安全的功能和管理目标。

6 信息安全治理评估

企业信息安全治理评估有助于提高信息安全治理投资的效益和效果。企业的最高管理层和管理执行层可以使用信息安全治理成熟度模型建立企业的安全治理级别。该模型，如表2所示，被应用为几个方面。

（1）在市场环境中，相对于国际信息安全治理标准、行业最佳实践，以及直接竞争对手，了解企业在信息安全治理上的级别。

（2）进行差距分析，为改进措施提供明确的路径。

（3）了解企业的竞争优势和劣势。

（4）有利于对信息安全治理进行绩效评估。

7 结束语

本文从企业信息安全治理的实践出发，概述了目前企业信息安全治理存在的问题和困惑，总结了企业实现有效的信息治理的关注领域和实施内容，为企业建立良好的信息安全治理提供了基本框架。

参考文献

[1] 马峰辉，刘寿强.企业信息安全治理的经济性探析.计算机安全，2003：70-71.

[2] 娄策群，范昊，王菲.现代信息技术环境中的信息安全问题及其对策.中国图书馆学报，2000（11）：33-37.

[3] 刘金锁，李筱炜，杨维永.企业实现有效的信息安全治理之路.中国管理信息化，2012（11）：37-39.

[4] 黄华军，钱亮，王耀钧.基于异常特征的钓鱼网站URL检测技术[J].信息网络安全，2012，（01）：23-25.

[5] 黄世中.GF（2m）域SM2算法的实现与优化[J].信息网络安全，2012，（01）：36-39.

第6篇

“自主可控”造就基础软件战略制高点

自去年开始，由于受到世界范围内信息安全事件的影响，信息安全和自主可控成为国家战略，我国政府空前重视信息安全和自主可控，国产替代、政府采购以及软件正版化等利好信息不断传出。在这样的背景下，包括金融、电力、电信、能源、交通等在内的关键行业、大型企业市场对国产操作系统的需求逐渐释放。

2014年2月27日，中央网络安全和信息化领导小组正式成立，关系国计民生的重大行业领域进行“国产化替代”趋势进一步显现，国产化进程加速，这为以操作系统为代表的国产基础软件厂商提供了巨大的市场机遇。基础软件的价值和战略意义不言而喻，专家认为，作为信息安全赖以支撑的IT产业，我国建设创新型国家，必须降低关键技术对外依存度，尤其是信息产业。从商业上看，基础软件以技术创新性和高附加值，在软件产业链中处于主导地位；全球IT企业市值排名前三（苹果、谷歌和微软）均拥有基础软件操作系统作为自主可控的基础和核心技术，受到多方关注。

近日，专注于国产操作系统的普华基础软件公司对外透露，经过一年的整合，普华基础软件在产品、产业生态、市场业绩等重点领域获得了系列突破，不仅完善了桌面、服务器和嵌入式国产操作系统的产品研发，更是在信息安全、自主可控的大背景下，持续巩固了党政军等传统优势领域，并向国家重点行业大力拓展，逐步进军通用市场。

通过“苦练技术产品内功、外联产业链、系统化竞争”的方式，普华基础软件借助国家信息产业自主可控的重大机遇，走出了一条国产基础软件的发展壮大之路。

普华基础软件总经理赵晓亮指出，放眼全球，IT产业的几个重要发展趋势愈加明显，桌面操作系统与移动终端操作系统融合、操作系统与硬件相结合、基础软件向应用延伸、软件产品与服务一体化、基于云计算的技术资源服务化、“软件定义一切”。可以预见的是，国产操作系统作为自主创新、打破垄断，自主可控、保障信息安全的基础和核心技术，日益受到重视，必将有着巨大的发展空间。

赵晓亮还强调，目前，国外产品仍然占据着领先优势，这必将要求置身其中的软件厂商除了更加重视产品本身的科研投入、创新和可用性之外，更加注重生态链建设，开展体系化竞争。

国产基础软件

正逐步走向成熟

与多年前相比，国产基础软件的产业链和应用生态环境尽管还存在多方面的不足，但正在逐步走向成熟。在开源软件实现自主可控的应用层面，其成熟性、可靠性已经得到了广泛认证。

有资料显示，在应用领域上，国产开源软件已经应用于日常办公、国产智能终端、超级计算机、小型机等，以及大型门户网站、电信运营商、大型电商平台、铁道部等政府和企业等多个层面。受政策利好及市场环境影响，国产操作系统迎来了春天，可谓群雄逐鹿。市场虽大，现实却并不乐观。普华基础软件总经理赵晓亮表示，国产基础软件想要在激烈竞争中胜出，尤其是操作系统，仅仅做好产品还远远不够。

操作系统作为基础软件，长期以来受到国外产品的压制和垄断性竞争，国产软件产品的易用性、产业链成熟度、应用环境的优劣将在市场竞争中占据重要地位，甚至是决定性地位。目前，普华基础软件操作系统已经在易用性上实现了可观的改善，其桌面操作系统已经赶超了Windows7水平。对于用户来说，采用开源技术开发的国产操作系统及平台软件，具备了自主可控的安全性和稳定性，有利于摒弃捆绑和垄断，实现灵活定制，并有效降低了使用和维护成本。从一定意义上讲，能够有效保护企业的先期IT投资，实现IT系统在整个生命周期内自主可控。

产业链的支撑和应用环境的优化是推动国产基础软件发展的核心关键。2014年，普华基础软件作为国产IT产业中坚力量和信息产业的国家队，软件依托中国电子科技集团的雄厚实力，不断通过科研投入、技术和产品创新、资源整合，构建完整的基础软件产业链。

在产品上，形成了全面覆盖主流X86及国产芯片架构，适用于服务器、桌面和移动终端设备的国产操作系统系列产品。

在自主可控的产业链构建上，先后和龙芯、金山、瑞星等众多国产软件形成了技术、销售和市场、服务、应用适配等多层面的通力合作，共同打造国产安全基础软件整体解决方案和安全可靠的一体化生态系统。

体系化竞争获得了丰厚的回报，在赛迪顾问（CCID）《2014年中国国产操作系统市场研究报告》中，普华基础软件以其产业化地位和发展能力方面的领先优势，位居领先的领导者象限，遥遥领先国内同行。

加强人才培养

打响系统战

需要指出的是，国际软件巨头的成功，无一不是产品、应用环境的持续优化和人才的培养，作为国产基础软件领导者的普华基础软件显然也看到了这一点，并为之提前布局。

第7篇

第三方外包服务人员和移动型员工已经成为很多企业的重要组成部分,他们常常需要通过第三方工具访问企业网络,这种方法会给企业的敏感数据带来风险,并对公司网络构成威胁。

例如,移动办公人员将公司数据储存在家用电脑上,当孩子和其他家庭成员访问P2P文件共享网站,或者通过即时通信工具发送附件,这就有可能在无意中泄漏公司信息。同样,外包服务人员也有可能将公司数据意外地发送给其他客户。不管他们这么做的意图是什么,其结果给企业带来的损害都是同样严重的。

Check Point安全顾问吴航对敏感型数据泄露的主要原因进行了分析,他说:“一是用户信息安全意识或技能不高,自身没能保护好自己的敏感数据;二是所使用的信息系统或信息安全产品防护能力不够强,给计算机黑客等攻击者造成了窃取用户隐私的机会;三是信息技术产品的开发者在无意间造成了产品的缺陷,导致了用户隐私泄露;四是信息技术产品的开发者有意在产品中设置俗称‘后门’的技术接口,收集甚至窃取用户隐私。”

在RSA2010信息安全大会上,Check Point正式了与SanDisk携手合作开发的安全虚拟办公U盘――Abra。记者了解到,它表面上看起来像一个U盘,但它却能给企业提供一个安全、成本合理并可让第三方PC访问公司网络的解决方案。

该设备把Check Point多种技术整合在SanDisk的高性能U盘中,包括虚拟化、虚拟专用网络(VPN)和安全技术,为用户营造一个安全虚拟工作环境。用户只需把Abra 盘插入任何一台Windows PC上,并通过身份认证,即可把该PC变成企业电脑使用。

第8篇

摘要：

随着互联网特别是移动互联网的飞速发展，互联网和旅游业的结合日益紧密，旅游产业呈现出新的特点，给旅游安全保障工作提出更高的要求。我国旅游安全保障工作起步较晚，需要从以下几个方面进一步完善：借助大数据构建旅游安全监管平台；加快建设信息基础设施安全保障体系；建立面向散客旅游的公共安全服务体系，提高紧急救援能力；利用移动互联网络及时、有效地安全信息。

关键词：

互联网+；旅游安全；移动互联网

旅游安全就是为游客在旅游体验中提供人身、财产、心理和名誉等各方面的安全保障，即保障游客在整个旅游行为过程中一直处于轻松愉悦的环境中，没有危及人身安全的情况发生，携带的财物保持完好无损。旅游安全是旅游业健康、快速发展的基石，关系到游客体验的好坏和旅游目的地旅游业的可持续发展。当前，我国旅游产业已步入大众旅游和国民休闲的新时期，随着互联网和移动终端的普及，互联网尤其是移动互联网和旅游业的结合越来越紧密，旅游变得更加智能化、人性化，同时也给旅游安全保障工作提出更高的要求。

一、“互联网+”背景下旅游产业的新特点

“互联网+”给旅游业带来的变化是全方位的，销售模式从单一的线下模式到“线上+线下”同步发展，出行方式从以旅行团为主到自由行成为主流。互联网正迅速影响着我国的旅游产业，“旅游+互联网”的新型产业模式已经基本形成。

（一）在线旅行预订业务发展迅速

随着网络技术的飞速发展，旅游管理者和经营者需要借助网络渠道旅游信息，而越来越多的游客借助网络来获取旅游信息、购买旅游产品。中国互联网络信息中心对7.6万份调查问卷进行分析，2014年在网上预订旅游度假产品时，使用综合搜索引擎获取信息的用户占65.7%；使用旅游搜索引擎获取信息的占44.6%；通过微博和旅游预订类网站获取信息的游客分别为39.5%和37.1%，互联网已成为游客获取信息的最大来源。第37次《中国互联网络发展状况统计报告》显示，截至2015年12月，我国网民规模为6.88亿人，互联网普及率达到50.3%，其中手机网民规模达到6.20亿人，手机成为拉动网民规模增长的主要因素。互联网基础设施的提升和网民规模的迅速增长，促进了在线旅游业务尤其是手机在线旅行预订业务快速增长。根据艾瑞监测数据显示，2015年我国在线旅游市场交易规模达4326.3亿元，同比增长39.9%；截至2015年底，我国移动端出行服务用户乘客数量总计接近4亿人，85.9%的用户会根据不同场景选择使用两种以上的移动出行服务。随着“旅游+互联网”进程加快，在线旅游预订平台开始向专业化、细分化方向发展，会议、门票、邮轮和餐饮等预订平台快速发展；出境游、周边游、亲子游、户外旅行和智慧旅游等在线旅游领域发展迅猛。如何有效保障旅游网络信息安全及游客财产、个人信息安全是“互联网+”时代旅游安全的重要课题。

（二）网络改变出行模式，自由行市场前景广阔

据中国互联网络信息中心分析，截至2015年12月，我国20岁～39岁年龄段的网民占比达53.7%，是上网用户的主要群体，而年轻游客更愿意选择自由度高的行程。《2014年中国在线旅行预订市场研究报告》显示，2014年在线旅行预订用户中，“80后”和“90后”消费能力逐渐提高，分别占在线预定总数的38.0%和39.0%，日益成长为主流用户群体。随着互联网的普及和移动APP的快速发展，不少在线旅行社将机票、旅游目的地酒店等资源与旅游产品动态打包在一起，消费者可以较为便捷、灵活地在线获取信息、定制个性旅游产品、分享旅游体验，这使得消费者能够追求更加个性化、便捷的旅游产品，以散客化、休闲化旅游为特征的大众旅游市场迅速发展。据中国互联网络信息中心的数据显示，2014年游客网上预订旅游度假产品的类型中自由行产品订购得最多，占总预订量的51.1%，旅行团和半自助游产品分别占总预订量的28.1%和19.6%。艾瑞咨询的《2016年中国在线旅游度假市场研究报告》显示，2015年在线度假市场规模达700.7亿元，同比增长56.1%，其中自助游市场规模达388.7亿元，占在线度假市场规模55.5%。随着互联网的普及，自由行将迎来广阔的市场前景。

（三）旅游在线移动发展成为必然趋势

在国家政策的推动下，互联网与旅游的融合已成为旅游业的新常态，越来越多的景区、酒店、旅行社、航空公司和旅游目的地寻求新的发展路径，开辟独立APP；携程、途牛、去哪儿、同程和驴妈妈等在线旅游社在移动客户端大布局，不断加大移动客户端的投入；百度公司、阿里巴巴集团、腾讯公司三大巨头（BAT）将各自优势与旅游结合，大力发展移动在线旅游板块；面包旅行、穷游网、在路上等提供游记分享、导游类的新兴APP不断涌现。劲旅咨询的《2015年12月国内旅游类应用（APP）市场监测报告》显示，目前国内主流安卓系统应用下载市场中，已有近百个旅游应用产品，有43个APP下载量达到千万级以上，其中携程旅行、去哪儿旅行和同程旅游的APP下载量分别为11.76亿次、11.09亿次和8.25亿次。越来越多的游客开始在移动端上预订旅游产品，占比逐渐增大，旅游业迎来了第二次跨越机遇。

二、“互联网+”背景下旅游安全面临的新挑战

我国旅游产业已经进入大众化发展的新阶段，旅游方式从传统的观光旅游向休闲旅游转变，自驾游、散客游等多样化的旅游形式不断涌现，旅游安全也呈现出新的形式。

（一）游客迅猛增长，考验旅游安全保障能力

在国家倡导“国民旅游”的背景下，尤其是“互联网+”的发展，使旅游业迅猛发展，越来越多的人走出家门外出旅游，旅游已成为国民常态化的生活选择，并逐步大众化。2015年国内游客40亿人次，比1984年增长了19倍；国内旅游收入3.42亿元，比1984年增长了426.5倍；国民年人均出游3次/人，比1984年增长了14倍，我国成为世界上拥有国内游客数量最多的国家。随着出游人数的激增、出游频次的增多以及出游地域的拓展，旅游安全工作面临着新挑战。尤其是在黄金周和旅游旺季，由于出游规模较大，给各地景区、旅游交通、住宿接待带来巨大压力，对旅游安全突发事件的预告防控难度增加，对旅游安全管理提出更高的要求。2014年12月上海外滩的踩踏事件，2015年3月广西桂林叠彩山山石砸伤游客事件都是血的教训。面对规模庞大、高速增长的旅游市场，建立旅游安全区域防范机制和预案尤为迫切。

（二）散客旅游、自驾游监管困难，交通安全问题突出

散客游的最大优点是自主性强，游客充分利用互联网的普及和电子商务的发展，灵活、自主地选择旅游目的地，以满足个性化的旅游体验需求。随着互联网尤其是移动互联网的快速发展，越来越多的旅行者采取自助游的方式完成旅游，自驾旅游、徒步旅游、探险旅游、房车和露营等专项旅游不断涌现，散客群体已成为我国旅游客源市场的主体。由于散客群体人员分散、随意性大、自我保护意识薄弱，导致监管困难，容易发生旅游安全事故，给旅游安全保障工作带来很大困难。2014年6月29日，广州的3名游客在四川甘孜丹巴地区墨尔多山徒步旅行时，遭遇大雾后迷路，其中1人不幸身亡。交通事故一直是旅游突发事件的主要类型，近几年，由于疲劳驾驶、经验不足和超速导致的自驾旅游交通事故时有发生。2015年10月5日，深圳6名游客自驾到广西旅游，行驶至金秀瑶族自治县时发生交通事故，5死1伤。近年来，我国推出了重要节假日免征高速费的便民措施，使得旅游旺季的交通压力进一步加大，交通旅游安全面临更大的挑战。

（三）网络与信息安全面临严峻挑战

互联网的发展和手机上网的迅速普及带动在线旅行预订迅速增长。根据第37次《中国互联网络发展状况统计报告》显示，截至2015年12月，在网上预订过机票、酒店、火车票或旅游度假产品的网民规模达到2.60亿人次，同比增长17.1%。其中，手机预订机票、酒店、火车票或旅游度假产品的网民规模达到2.10亿人次，同比增长56.4%。我国网民使用手机在线旅行预订的比例由24.1%提升至33.9%。随着在线旅行预订群体的不断增大，网络消费安全和游客信息外泄问题明显上升。中国互联网络信息中心提供的数据显示，2015年，42.7%的网民遭遇过网络安全问题，在安全事件中，电脑、手机中病毒或木马情况最为严重，发生率为24.2%；其次是账号或密码被盗，发生率为22.9%。同时，在网上遭遇到消费欺诈比例为16.4%，同比提升了3.8个百分点。2013年的“马尔代夫旅游”诈骗案中，不法经营者利用低价来吸引游客在线购买机票和预订酒店，并通过第三方支付平台骗取游客的旅游保证金。旅游业与移动互联网的紧密结合使旅行更加便捷、智能化，但是旅游网络信息安全也面临严峻考验。

三、“互联网+”背景下旅游安全管理仍需发展

完善旅游安全管理是一个综合管理过程，我国旅游安全保障工作起步较晚，需要对管理资源进行有效整合，互通监控信息，加强游客安全意识教育，减少旅游安全事故的发生。

（一）借助大数据构建旅游安全监管平台

旅游产业涵盖了吃、住、行、游、购、娱，覆盖广、规模大，借助大数据构建旅游安全监管平台，是破解旅游安全保障体系瓶颈的突破口。利用大数据系统将旅游目的地主要景区、乡村旅游点、商圈、交通枢纽、机场和集散中心等重要节点区域的日常实时数据纳入监测范围，对这些海量的非结构化数据进行采集、存储和综合分析，实时直观地显示景区各景点舒适度、游客流量、交通状况等，并根据景区的游览空间科学评估出景区最大游客容量。同时，实时显示各热门景区、景点的承载量指标，制定出超出景区容量时的游客分流方案，积极优化高聚集旅游景区的风险防控机制，让游客在旅游的过程中舒适、有序地游玩，避免游客踩踏挤压事件发生。旅游目的地应在容量管控中重视大数据的使用，加强重点旅游景区、主要节点的综合信息监测，提高容量监测预测的科学性和准确性，对于存在的旅游安全风险信息应及时和预警，以便游客和旅游团体及时做出行程调整。

（二）加快建设信息基础设施安全保障体系

随着“智慧城市”的大力开展，景区、酒店、商场等公共区域无线网络日益普及，Wi-Fi无线网络成为网民在固定场所下的首选接入方式。中国互联网络信息中心数据显示，截至2015年12月，91.8%的网民最近半年曾通过Wi-Fi无线网络接入互联网。但是我国网络安全技术防护能力较弱，开展网络安全硬件、软硬件集成防护的企业比例仍然很低。截至2015年12月，只有8.9%的企业部署了网络安全硬件防护系统，17.1%的企业部署了软硬件集成防护系统。要加快构建关键信息基础设施安全保障体系，提高网络安全技术防护能力和网络安全产业产品研发与服务能力。

（三）建立面向散客旅游的公共安全服务体系，提高紧急救援能力

我国社会公共安全保障体系建设未能跟上旅游产业的高速发展，仍处于发展初期，游客在游览过程中遇到安全风险，缺乏公共安全服务体系的支撑和保障。同时，由于散客分散性、突发性的特点，政府和社会组织很难对其监管，亟须建立面向散客旅游的公共安全服务体系。对于散客、自驾游客、个体探险者等要加强安全引导，制定有针对性的安全保障方案，对可能发生的安全事故或事件，要具备紧急处置和应急救援能力；完善旅游保险制度，增加针对散客的保险产品种类；鼓励、引导民间救援组织、社会商业救援机构参与应急救援，提高应对游客紧急求助的公共服务能力；增加散客旅游咨询点和游客集散中心网点；提高游客安全防范意识，加强针对散客出游的建议路线、旅游安全统计以及旅游安全方面知识的宣传，如火灾逃生、事故互救自救、自然灾害避让和旅游出行安全、出国文明及自我保护的能力等，避免旅游安全事故的发生。

（四）利用移动互联网络及时、有效地进行安全信息

一方面，扩大旅游安全提示信息的渠道建设，充分利用移动互联网，通过微信、微博等新途径提高安全信息的受众面和时效性。另一方面，加强与气象、地质等部门的合作，规避因气象或地质灾害等原因造成的旅游安全问题。

参考文献：

[1]中国互联网络信息中心.2014年中国在线旅行预订市场研究报告.

[2]中国互联网络信息中心.第37次中国互联网络发展状况统计报告.

[3]艾瑞咨询.2016年中国在线旅游度假市场研究报告.

[4]艾瑞咨询.移动端出行用户近4亿出行场景影响用车选择.

[5]劲旅咨询.2015年6月中国旅游类应用（APP）市场监测.

[6]北京旅游发展研究基地.中国在线旅游研究报告2014[M].北京：旅游教育出版社，2014.

第9篇

 

1.引言

 

互联网的不断发展，电子商务环境日益成为当前重要的一种商务活动环境。作为电子商务的主要形式，网络购物越来越受到消费者的青睐，C2C、B2C、O2O等形式的网购模式不断兴起。

 

据CNNIC于2014年的《第33次中国互联网络发展状况统计报告》显示，截至2013年底，我国网络购物用户规模达3.02亿人 [1]。此外，根据艾瑞咨询的中国网络购物市场数据，2013年网络购物交易规模达到1.85万亿元，同比增长42.0%[2]。但在此背景下，网购过程中客户个人信息遭泄露和不法侵害的案件数量也随之增加，据《2013年中国网民信息安全状况研究报告》[3]，网购发生安全问题的网民数达 2010.6万人，其中遇到欺诈信息居于首位，占75.0%，个人信息遭泄露占42.9%，账号密码被盗占23.8%。网购时发生这些安全事件，不仅给消费者造成损失，也影响了网络购物行业的健康发展。

 

而对于网购安全防范措施，虽然92.1%的人会选择密码保护或修改密码，但仅有86.5%的人会仔细验证卖家信誉，85.4%的人不去不知名的网站上购买货物，83.1%的人申请账号验证，可见部分受安全困扰的网民防范措施做得不太到位。因此，对电子商务环境中网购个人信息安全现状进行研究，探讨减少消费者网购安全问题的主要措施，具有重要的意义。

 

2.网络购物中威胁个人信息的渠道分析

 

2.1 用户登录及注册过程

 

在进行网购之前，所有的用户都需要先进行相关个人信息的注册，方可登录进行网购活动，在这个过程当中，商家能够轻易获取每个用户的个人信息。因此，对于消费者来说，向网站提供自己的个人信息具有一定的隐患。通常对于这些个人数据的深度挖掘和二次加工的初衷是为了了解消费者的特征和需求，以便提供更主动的推介服务。但网站无法完全保证消费者这些个人信息的安全，更无法预估这些信息流入不法分子手中所产生的危害，甚至可能造成消费者身份被盗用。

 

2.2 网页浏览过程

 

用户在每次访问图像或网面相关的内容时，会相应在网络服务器日志上面留下相关记录。在这个过程中还会产生Cookie文件，它会自动标识某个用户经常可能会使用到的账号及浏览器组合。运用 Cookie 软件对用户相关操作进行一系列跟踪，商家就可以获取用户经常购买的商品、浏览的相关网页、消费金额与次数等，属于Cookie跟踪。此外，在浏览过程中，访问的网站可能嵌入了第三方网站的跟踪代码，当用户打开这个网站时，这段嵌入的代码会向第三方网站发送信息跟踪用户的上网行为，属于跨站跟踪[5]。 Cookie跟踪和跨站跟踪都增加了网购过程中个人信息风险。

 

2.3 填写订单过程

 

消费者在确认自己购物车的总额和商品后，需要填写相关的订货单，如送货信息、联系方式等。通过这些填写的信息，送货者以及商家能清楚地了解消费者的某些个人资料，因而会导致个人信息出现泄露的可能。除此之外，订单中所包含的商品信息，也可间接折射出消费者的购物倾向与消费能力等。

 

2.4 网络支付过程

 

网络支付当中存在的安全威胁大致包括交易劫持木马、钓鱼网站以及盗号木马三大类。其中，钓鱼网站通过仿冒真实网站的URL地址以及页面内容，骗取用户银行或信用卡账号、密码等私人资料较为猖獗，已经成为互联网安全的主要危害之一。据《2013-2014中国互联网安全研究报告》 [4]，2013年钓鱼网站持续快速增长，每天新增钓鱼网站突破6400个，平均每天有接近600万网民访问不同类型的钓鱼网站，严重危害消费者网络购物的个人信息安全。

 

3.网购过程中个人信息受侵的主要形式

 

3.1 个人信息的非法收集

 

网购过程中，信息的非法收集主要包括：第一，运用Cookie软件和嵌入第三方网站的跟踪代码对消费者网络操作进行跟踪;第二，利用网络黑客对他人系统进行非法侵入，运用非授权登录模式，对他人的系统进行恶意攻击，以获取到个人隐私并可篡改个人信息;第三，运用免费奖品或电子邮件的服务形式，对消费者的个人信息进行非法搜集，在为消费者提供免费服务与商品的时候，一般也会要求网购者提供相关个人信息，这些信息就很容易地被商家获取了。

 

3.2 对消费者个人信息的非法开发及利用

 

对消费者的个人信息进行一定的分析，是商家开展经营、服务与生产的基础。他们会将消费者的个人信息建立起综合数据库，透过分析这些数据，可以得到消费者一些不为人知的信息，从中获取对自身经营有利的信息。前文已提到，消费者在网购当中提供的各类个人信息，商家就会根据自自己搜集到的信息，对消费者所需信息进行分析，进而得到消费者其它商品所需，然后就会对其进行相关邮件的发送。别的商家也会同样发送这类邮件，则是由购买商品商家同这些商家之间存在一定的合作关系所决定的[6]。

 

网购环境当中，当前对信息进行二次开发规范还是一件比较棘手的事情，如果商家的行为会为消费者带来相服务，那么这种二次开发是受到消费者所青睐的。与此相反，如果二次开发是直接用来牟取利益，进而致使消费者个人信息得到泄漏增添生活干扰之时，那么这类二次开发理应受到相关临管。因此，明白分析出消费者个人所需，但不进行随意传播是商家的理应承担的职责所在。

 

4.电子商务环境下提高网购个人信息安全的主要措施

 

一般来说，电子商务中个人信息的保护应当从参与者与监管者的身份特征中加以规范和明确。政府和立法部门是保护交易打击违法行为的裁判员，需要不断通过出台行政法规、呼吁加强立法、加强行业自律、规范业务流程等形式保障网购过程的个人信息安全。本文从消费者、电商网站、政府和立法部门三方提出电子商务环境下提高网购个人信息安全的主要措施。

 

4.1 消费者提高安全防范意识

 

消费者个人首先要加强自身信息保护的意识，养成良好的网络安全购物习惯。主要可以通过以下几个方面：

 

运用网络技术。一般而言，消费者可以通过一些技术手段来强化对于个人信息的保护及控制水平。比如有效利用浏览和匿名注册手段，对于 Cookie 的禁用与删除，在进行个人信息传输时运用加密技术，在个人计算机上安装防火墙等。这些措施虽不能达到 100%的保护，但在一定程度上能够有效防止个人信息的泄露。

 

选择安全的上网方式。通过安全的网络环境上网，设置足够的安全等级，访问正确的官方网站，不安装来历不明的软件和插件，及时清理电脑中的木马和病毒。同时，加强密码保护，建议消费者每两个月改一次密码，采取字母、数字和符号组合的形式，减小被破解的难度并提高密码安全性。

 

利用手机进行二次确权。手机作为一个便携式移动终端，可以通过无线网络开展各种数据业务往来。在网络购物的支付环节，通过手机进行二次确权，用下发二维码或者短信等形式就能够确认网络购物参与者的真实身份，有效保证账户安全。

 

提高防范意识。减少非必要的网上注册行为，定期对一些历史记录及缓存进行清除，聊天中不要暴露更多的个人隐私，网购完成后注意对存有个人信息的包裹单、发货单等单据进行销毁或妥善保管，可以防止个人信息的泄露和觊觎。

 

4.2 电子商务网站建立安全管理体系

 

电商网站对保护用户注册信息和个人隐私信息的安全负有不可推卸的责任，但现实情况是大多数网站对注册用户的相关信息没有承担起有效保护的责任。另外，电子商务企业应通过加强自律，对敏感岗位监控管理，提高保护信息安全的技术手段等方法切实保护消费者的信息安全。

 

对企业中涉及客户信息的敏感岗位进行监控和管理，防止利益驱动下操作人员的监守自盗行为，杜绝客户信息从网商内部被盗取、倒卖甚至直接损害客户利益的行为。

 

加强技术手段保护信息安全水平。个人信息的保护与反保护本质上是技术层面的交锋，犯罪分子之所以能通过跟踪Cookies、种植木马和病毒、入侵网站数据库等手段获取客户信息，无疑暴露出了网站对于这部分环节的监控不足。网站应及时更新技术防范水平，堵塞程序漏洞和泄露渠道。

 

对客户信息使用方向的明确告知。大多数网商在用户注册时都会签订所谓“服务协议”等名目的格式化合同，该协议以客户勾选“我同意”作为同意网商使用包括个人信息在内的多种行为的授权。客户个人面对此类格式合同几乎无任何谈判能力，绝大多数任由网站使用其个人信息。网站应加强自律，在客户注册之后如需调取使用客户信息，应第二次明确告知，获取客户二次授权时方可使用。表面上增加了程序、限制了网商权限，但是个人信息保护意识渐强的今天，这也不失为获得客户好感、提高客户忠诚度的明智之举。

 

4.3 政府和立法部门应及时介入

 

由于电子商务在我国兴起较晚，针对此体系相关的立法还存在较大空缺，而网购平台特殊的性质，又增加了处理问题的难度。在这样的情况之下，建立健全相关网购立法就显得刻不容缓。比如《网络商品交易及有关服务行为管理暂行办法(征求意见稿)》就将消费者的个人隐私纳为其保护的范围[7]，从而有效防止商家将个人信息用于商业活动，起到进一步保护信息安全的作用。总的来说，建全网购立法可以有效促进网络购物良性发展，更好地对消费者个人的信息资料进行保护，但我国在这方面的发展仍有一段很长的路要走。

 

5.总结

 

随着网络步伐的不断加快、经济水平的不断提高，我国网络公司以及网民素质的双重增长，相关的服务形式也在不断提升与完善过程当中，可以说，我国电子商务的市场潜力是非常巨大的。与此同时，我国电子交易认证体系、网络诚信、现代物流与在线支付也在不断的完善与建立当中，这些因素都为我国电子商务的发展提供了基础性的保障。

 

因此，对于拥有如此巨大份额的电子商务平台来说，在消费者、电子商务网站、政府及立法部门的共同努力下，网络购物过程当中的个人信息安全问题也必将可以得到妥善解决，电子商务也会更加健康地继续发展。