互联网安全调研报告
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇互联网安全调研报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
互联网安全调研报告范文第1篇
近日,全球网络安全领导厂商赛门铁克公司一项针对企业数据安全现状的全新调研报告。该报告覆盖全球11个市场,共邀请1100 名首席信息安全官(CISO)参与调研。报告结果显示,云安全是中国首席信息安全官最担忧的挑战。不仅如此,中国首席信息安全官更关注自身企业是否拥有快速应对网络攻击的能力。
针对云的攻击范围不断增大
赛门铁克的调查显示,云安全成为中国CISO所面临的棘手问题。绝大数的CISO(92%)认为,确保云应用合规是他们所面临的最大的工作压力之一。在行业合规性方面,中国CISO最担心自身企业是否能够充分跟踪已批准的云应用中的活动(29%),以及公司员工是否使用未被批准的云应用(23%)。
此外,中国CISO针对云安全的担忧还包括:在云应用中广泛分享合规所管控的敏感数据(21%),对企业所属移动设备的管理(16%),以及遵守国家和地区特定的数据保留和管理条例(11%)。
赛门铁克调研显示,针对云安全话题,中国CISO在2017年最关注的企业外部威胁主要包括:数据泄露(30%)、系统漏洞利用(23%)、身份认证和证书破坏(20%)。除此之外,CISO最关注的内部威胁包括:员工违反安全合规要求(26%)、不安全的企业应用(22%)、数据丢失(21%)。
对端到端解决方案的需求
赛门铁克的调研显示,为了加强信息安全,所有受访的中国CISO(100%)表示,计划在今年增加IT人员安全培训的支出,确保企业数据在本地系统、移动应用和云服务之间传输的安全性。新加入的IT员工在入职培训期间将接受平均13个小时的安全培训。值得提出的是,中国CISO所计划的支出高于所有其他受调研的国家。
对数据安全、满足合规性和数据保留等方面的需求,促使中国CISO寻找加密(Encryption)或标记化(Tokenization)解决方案来支持企业的软件即服务(SaaS)计划。赛门铁克的调查显示,绝大数(98%)的中国CISO认为,云数据标记化是满足数据保留和数据管理条例的最佳方式――80%的受访者表示使用标记化方法;77%的中国CISO表示使用加密技术来保护云中数据;60%的受访者表示自身企业同时使用加密技术和标记化方法。值得一提的是,与其他受访国家相比,中国CISO采用标记化方法的比例更高。
罗少辉表示:“网络罪犯组织在进行犯罪活动时往往伺机而动,他们会利用合法的操作系统、工具和云服务中的漏洞来破坏企业网络。为了有效地对抗这些犯罪行为,首席信息安全官需要拥有卓越的可见性和管控力,对用户通过云上传、存储和共享的敏感内容进行管理。出色的CISO不会依靠一次性修复和被动的补丁来保护机密信息,而是通过主动部署端到端解决方案来消除可被利用的潜在漏洞和威胁。”
电邮攻击再受关注
过去,网络攻击组织主要集中利用零日漏洞发动具有针对性的攻击。但随着“漏洞赏金” 计划的日益普及,产品在开发过程中对安全因素的重点关注,以及国家、企业和个人用户对安全解决方案的采用和部署,攻击者越来越难发现和利用零日漏洞,这迫使他们重新采用一些常用攻击途径――电子邮件就是其中之一。
赛门铁克第22期《互联网安全威胁报告》显示,2016年是网络攻击极其活跃的一年,全球先后发生多起大型网络攻击事件,例如令人震惊的造成数千万美元损失的虚拟银行劫案,蓄意破坏美国选举的黑客攻击,利用物联网设备发动的史上最大规模的DDoS攻击,以及近期席卷全球150个国家的WannaCry勒索软件攻击。
2016年,恶意电子邮件成为各类网络攻击团伙的首选 “武器” ,无论是有政府背景的间谍团伙,还是电子邮件群发勒索团伙都对其情有独钟。第22期赛门铁克《互联网安全威胁报告》指出,电子邮件中的恶意软件比例在2016年出现明显上升,达到1:131,成为五年来最高比例。在中国,该情况更为严重,比例为1:63――这意味着,每63封电子邮件中就有一封带有恶意软件。此外,利用鱼叉式网络钓鱼电子邮件的商务电邮诈骗(BEC)骗局也受到攻击者的青睐,在 2016 年出现明显的增加。
罗少辉认为:“电子邮件是当今极为重要的通信工具,无论企业还是个人都十分依赖电子邮件作为生活和工作的沟通工具。攻击者只需要通过简单的欺骗手段便能够成功诱惑受害者打开附件、点击链接或泄露凭据,无需任何漏洞就可以完成。”
伪装成信息化工具
随着人们对网络安全意识的提高,网络攻击者也在不断改进利用邮件的攻击手段,来确保目标在完善电子邮件安全防御前,抢占感染设备的先机。
Office宏和PowerShell成为常用的攻击工具,该钓鱼邮件伪装成来自 Gmail 官方管理员的邮件,并在邮件中表示:受害人的邮箱可能已经受到感染,提示他需要重设密码来确保账户的安全。该钓鱼邮件中包含了一个短URL来掩饰真正的恶意URL。当受害人点击该URL,就会进入一个“冒牌”的 Gmail账户密码重置网页。整个攻击过程中,黑客仅通过简单的社交诈骗技术,便轻松获取了目标设备的密码。
与此同时,越来越多的攻击者选择使用下载器在目标设备中安装恶意程序。大多数企业不愿意通过电子邮件网关拦截全部Office文件,因为这样可能影响合法的电子邮件,这一点是Office宏下载程序广泛流行的重要原因。同时,脚本文件的易混淆性可使其躲避检测,这是JavaScript下载程序泛滥加剧的原因之一。
BEC诈骗简单直接
前文提到攻击者在2016年愈发倾向于采用简单的工具和看起来平淡无奇的招数,而这却能够给企业和目标组织带来巨大的灾难。作为社交骗局的其中一种,商务电邮诈骗在去年出现显著的增加。此类攻击也被称为CEO欺诈或“鲸钓”攻击。诈骗者只需伪装成企业CEO或其他高管,向其员工发送仿冒电子邮件,随后要求员工进行网上转账,便可完成攻击。
赛门铁克通过分析2016年所的623起重大恶意电子邮件攻击活动后发现,BEC骗局所发送的邮件多是在工作日,邮件主题通常包含“请求(Request)”“付款(Payment)”“紧急(Urgent)”“发票(Invoice)”“订单(Order)”“账单(Bill)”等字样。其中,“请求”是BEC诈骗邮件主题中最常用的关键字(25%),紧随其后的分别是“付款” (15%)和“紧急”(10%)。
使用金融关键字发起攻击已经成为恶意电子邮件攻击的特征之一。这一发现表明,攻击者利用这种手段的成功率非常高。由于大多数企业每天都会收到大量来自客户和供应商的常规业务邮件,因此一旦这些电子邮件成功躲避安全软件,用户十分容易受到蒙蔽,从而点击邮件。由于BEC骗局的利益回报率十分诱人,预计在2017 年,此类诈骗将会继续呈现增长势头。
电邮成为勒索危害主要途径
互联网安全调研报告范文第2篇
关键词:在校大学生;信息消费;特征
中图分类号:F27文献标识码:Adoi:10.19311/ki.16723198.2016.19.026
信息消费作为在校大学生精神消费领域的一项重要内容,能够解决在校大学生在文化教育、娱乐、医疗保健、体育健身、交通通讯等方面的消费需求。本文对兰州市安宁区四所高校在校大学生的信息消费状况进行了调查,发现该地区在校大学生信息消费呈现可支配收入偏低,信息消费结构不合理,信息消费素质偏低等特征。
1调查设计及被调查对象的基本情况
1.1调查问卷的设计
调查问卷主要从信息产品、信息内容、信息服务三个方面进行,对在校大学生的信息产品消费、交通消费、网络通信消费、文化教育娱乐消费、体育健身消费、医疗保健消费、网络购物等信息消费支出情况,以及在校大学生的基本信息、生活费用开支、宿舍用电、信息消费素养、消费类APP的使用情况等进行了调查。
1.2问卷发放及调查对象基本情况
调查主要选取了西北师范大学、甘肃政法学院、兰州交通大学、甘肃农业大学等四所高校在校大学本科生、研究生进行了问卷调查,调查采取当场填写与回收的办法,以提高回收率、独立性、真实性。本次调查结果的数据采用SPSS 22.0软件进行数据统计分析,以保证结果的正确性和可靠性。
2调查结果分析
2.1基本问题分析
2.1.1收入水平
收入水平是影响在校大学生信息消费水平的重要因素,是在校大学生进行信息消费的重要前提之一,同时也是形成信息消费支付能力的重要基础。在校大学生的经济收入大部分来自家庭,少部分来自兼职、勤工助学、助奖学金等,经济收入数额相对稳定且普遍偏低,有62.4%的在校大学生经济收入数额在800-1200元。从性别上来看,大学生的经济收入大多集中在800-1200元,男性大学生占25.5%,女性大学生占37.0%。从年级上来看,经济收入在1200元以上的研究生比重达到46.9%。如图1所示。
分析发现,该区域在校大学生经济收入数额均值为959.9元,1-4年级在校本科大学生以及研究生之间均存在显著差异;男女在校大学生之间也存在显著差异,男性大学生每月的经济收入均值为1012.04元,女性大学生为921.27元,男性大学生比女性大学生平均每月经济收入多90.77元。如表5所示。表4性别*年级*APP是在校大学生进行信息消费的重要渠道。在校大学生手机或者电脑上安装的大部分消费类APP中,最多的是淘宝、美团、支付宝等网络购物类APP,所占比重分别为22.4%,10.6%,20.8%,其它消费类APP基本都在10%以下。对于淘宝、唯品会,看重衣物和化妆品消费,对于美团,则看重其外卖服务。就性别而言,女性大学生安装淘宝APP和唯品会APP的比重比男性大学生大,消费类APP不同性别的大学生大部分都集中在1-4个,但安装10个以上消费类APP的男性大学生稍微比女性大学生多一些。如图3所示。
调查显示,大部分在校大学生对信息消费了解程度不高,女性大学生信息消费素质稍微比男性大学生信息消费素质高一些。绝大多数在校大学生认为信息消费主要包括购买信息产品、购买书籍、报刊、杂志等文化教育消费,看电影、K歌等娱乐性消费,网络通信费用,认为信息消费包括医疗保健和体育健身仅仅占到了3.5%和4.6%。如图4所示。
2.2.1信息产品消费
调查发现,在校大学生对信息产品的需求量非常大。在校大学生在校期间购买的信息产品中,购买手机和电脑的比重达到了80.7%,这只是在校大学生在校期间购买的信息产品,一部分同学是在大学前就已经购买。当然,无论在校大学生什么时候购买手机和电脑,在校大学生会利用它们衍生出更多的信息消费内容,比如在校大学生使用这些信息产品需要产生的网络通信消费,安装APP进行的购物、浏览网页、下载视频、查询资料等信息服务和信息内容的消费。与此同时,这类信息产品由于技术进步速度快,更新速度非常快,服务功能增加快,大学生由于具有相对高的文化素质,对新事物的接受程度高,也喜欢跟随时代潮流,因此在校大学生的信息产品更新换代的速度也是相当迅速,加之对自己的信息产品爱护和保护不当,损坏率和丢失率也相对比较高。
2.2.2信息内容消费
(1)文化教育用品支出。
该区域本科1-4年级在校大学生与研究生平均每月对购买书籍、报刊、杂志、学习资料等文化教育用品支出费用均值分别为69.65元,78.61元,83.65元,84.01元,134.13元,主要集中在100元以下的区间,均值为85.98元。男女在校大学生在文化教育用品方面的支出没有显著差异,本科1-4年级在校大学生之间在文化教育用品方面的支出上无显著差异,但是研究生与本科1-4年级在校大学生之间在文化教育用品方面的支出上存在显著差异,平均每月文化教育用品支出在200元以上的研究生占比达到33.9%。如图5所示。
该区域本科1-4年级在校大学生与研究生平均每月用于看电影、游戏、K歌等娱乐用品支出均值分别为60.47元,62.92元,65.89元,71.32元,101.00元,主要集中在80元以下的区间,均值为69.15元。其中男性大学生支出在140元的比重较女性大学生大,男性大学生娱乐用品支出140元以上在性别内占145%,而女性大学生仅仅占到5.5%。研究生娱乐支出在140元以上的比重较其它年级在校大学生也相对较高。
进一步分析表明,在校大学生平均每月娱乐用品支出在不同性别上存在显著差异,男性大学生支出比女性大学生平均支出多一些,均值分别为75.67元和64.33元,四年级在校大学生与一年级在校大学生,研究生与本科1-4年级之间存在显著差异。一是研究生可以支配的收入比其它年级多一些,二是本科1-4年级各年级的课程多少不同,研究生的课程相比一年级在校大学生、二年级在校大学生的课程少一些,有更多时间来进行这些娱乐用品的消费,三是男性大学生比女性大学生贪玩,在看电影、游戏、K歌等方面的娱乐用品支出费用比女性大学生多一些。
(1)网络通信支出。
在校大学生平均每月网络通讯支出主要集中在40-80元。从性别角度上来讲男性大学生的高消费比女性大学生多一些,男女在校大学生平均每月在网络通讯方面的支出存在显著性差异,男性大学生比女性大学生多一些,在校大学生的均值分别为79.31元和7272元。从年级的角度来看,研究生的高支出比其它年级所占比重大,在160元以上的研究生占合计、年级、选中160元的人中所占比重分别为2.6%,22.6%,578%,其它年级的这三类所占比重分别不到1%,3%,16%,研究生与其它年级在这方面的支出存在明显差异,均值分别为70.13元,70.48元,7215元,7507元,10557元。
网络购物是在校大学生的主要购物方式。调查显示,大部分在校大学生平均每月网络购物费用主要分布在200元以下的区域,这部分同学的网络购物费用与在校大学生的每月收入相比也不算太低,较高消费的比例相对较小,主要集中在研究生人群中,研究生中平均每月网络购物费用在400元以上的占到总数的30%,其它年级均在1%以下,在年级中的占比为266%,其余都在4%以下,在选择400元以上的同学中,研究生所占比重达到52.6%,其余年级均在20.0%以下。研究生与其它本科学生存在明显差异,本科生1-4年级学生与研究生网络购物支出均值分别为154.17元,154.69元,155.35元,167.04元,248.26元。如图10所示。
调查显示,该区域在校大学生在校期间平均每月医疗保健消费支出较少,主要集中在0-30元,均值为38.07元。针对性别在医疗保健消费支出在90-120元及120元以上分析发现,男性大学生在这两个区域的比重比女性大学生大,同时不同性别的大学生之间存在显著性差异,男性大学生的平均支出为40.66元,女性大学生为36.14元。从年级角度分析发现,研究生比其它年级在这两个区域的比重一年级在校大学生些,同时研究生与其它年级之间存在显著性的差异,每个年级的平均支出分别为33.13元,34.03元,35.36元,36.26元,64.57元。
调查显示,在校大学生交通通讯支出均值主要集中在30.92元,不同性别的大学生之间存在明显差异,不同性别的大学生在交通通讯方面的支出均值分别为33.87元和28.74元,男性大学生在60-80元及80元以上区域比女性大学生稍多一些。1-4年级在校本科大学生与研究生交通通讯支出均值分别为25.48元,25.49元,26.35元,34.13元,54.87元。表明在校大学生每月交通通讯支出不多,在校大学生主要在学校周边活动,这与在校大学生每周外出时间少有关,并且以消费费用较低的公共交通通讯工具为主。如图12所示。
3.1收入相对稳定,收入水平偏低
在校大学生每月生活收入相对稳定、相对固定、较为单一。在校大学生的月收入主要来源于家庭给予的生活费用以及勤工助学收入、兼职收入、奖助学金等项内容,相应的,生活费用也不高。男性大学生总体收入比女性大学生较多,研究生由于在年龄、知识、能力等方面存在优势,收入水平比本科生更高,收入来源更广一些。
3.2信息消费结构不合理,理财意识淡薄
该区域在校大学生对医疗保健、交通方面的消费相对较少,主要偏向于信息产品消费、信息内容消费。从信息内容消费来说,主要偏向于文化教育用品、娱乐用品支出。从信息服务消费方面来说,大部分支出偏向于网络通讯方面的支出,对其他方面的信息服务消费支出相对少,表明该区域在校大学生信息消费结构不合理。
将在校大学生在文化教育用品、娱乐用品、网络通讯、网络购物、医疗保健、交通方面的平均支出相加后发现,在校大学生的信息消费支出高达467.61元,占到平均可支配收入的48.7%,接近1/2。表明该区域在校大学生信息消费结构不合理,信息消费支出比重过大,储蓄观念和节约消费意识不够。
3.3信息消费追求时尚,消费内容与互联网联系紧密
在校大学生年纪轻,总体文化水平相比较而言高一些,对新鲜事物的接受能力强,主要追求时尚、个性化的信息消费,同时在校大学生所认为的信息消费大部分与互联网联系在一起,比如网络购物、网络通讯、网络游戏等,很少涉及交通、医疗保健方面,这些方面同样也属于信息消费的范畴。
3.4信息消费素质相对偏低,攀比心理强
大部分在校大学生对信息消费并不是很了解,在平时生活中也很少看信息消费相关的书籍。但是,作为青年消费群体,在校大学生的信息消费具有明显的攀比心理,在丰富多彩、消费更新速度极快的当今社会,极易导致大部分学生超额消费或过度消费,增加自身和家庭的经济负担,影响了后期的信息消费水平。
4影响在校大学生信息消费的主要因素分析
4.1收入水平总体偏低
收入是影响消费的关键因素之一,是在校大学生消费的前提和基础,在校大学生收入水平直接受家庭收入水平影响,同时也为信息消费需求提供重要的支付能力。2015年全国居民人均可支配收入为21966元,甘肃省城镇居民年均可支配收入为20804元人民币,农村居民人均年纯收入仅为5736元人民币,排名中甘肃省垫底。城乡差距大,相比全国平均水平仍然偏低,导致甘肃省整体的信息消费水平偏低,增长速度缓慢。
4.2上网时间相对分散
信息消费呈现出信息化、网络化的特征,信息消费绝大部分需要借助网络平台才能得以实现。在校大学生以学业为主,课后其它事物繁多,上网时间相对分散,绝大部分在校大学生每天上网时间基本都在3小时。加之大部分同学每天的上网时间主要花费在游戏、朋友圈等娱乐性消费和服务性消费上,次生信息消费能力相对较弱,不利于在校大学生整体信息消费水平的提高。
4.3消费类APP数量较少
消费APP软件是在校大学生进行信息消费的主要平台,其数量、功能直接影响到在校大学生信息消费。目前,市场上各类消费类APP参差不齐,功能相对单一,信息安全保障能力相对弱,宣传力度不够,主要集中于诸如淘宝、美团等购物型消费类APP。同时,在校大学生平均拥有的消费类APP数量偏少,仅为3-4个左右。这不利于在校大学生整体信息消费水平的提高。
4.4信息消费素质整体偏低
信息消费是一种知识型和智力型的消费,它对信息消费者的知识与文化水平具有较高的要求,具有多层次性、倍增性、持续性等特点。信息消费素养要求消费者具有利用信息工具及信息资料等来解决问题的技术和技能,从而才能获得更高层次、更高质量、更高效率、更高水平的信息。相同的信息商品,不同的消费者,由于信息消费素质不同,可能产生的信息效应也会有很大差别。该区域在校大学生的文化水平相比较高,但是对于信息消费素质而言,总体偏低,对信息消费了解程度不高,信息化思维以及信息获取、处理、应用的技术和技能不够,极大的制约了信息消费水平的提高。
4.5信息消费基础设施建设不完善
信息消费设施是信息消费的支撑,信息消费设施建设的不完善也将直接影响在校大学生的信息消费活动,比如网络通讯、交通通讯设施等。交通存在大量问题,主要呈现为交通拥堵、公交线路重叠、车辆乱停乱放、立体交通规划滞后、智能交通效果不明显、交通信号控制混乱、人不避车等现象。为缓解交通拥堵,开通了BRT快速公交和水上巴士等,也正在修改、规划和完善交通通讯建设,但由于资金、地形、技术等原因,进展相对缓慢,这些都将会影响在校大学的信息消费水平的提高。
4.6信息消费渠道不完善
据360互联网安全中心宽带测速器高校网速PK数据,全国高校平均网速为2.6M。其中,甘肃政法学院上网带宽仅0.24Mbps,下载速度0.03MB/秒,是网民提交的高校中网速最慢的;而网友提交网速最快的广西生态工程职业技术学院带宽达7.8Mbps,相当于甘肃政法学院的32.5倍。同时兰州市的WIFI覆盖点仅268个,大部分学校也只是部分楼层或者宿舍里有。与此同时,部分高校校园宽带对在校大学生而言价格相对偏高,诸如西北师范大学兰天学生公寓的宽带价格为0.45元/小时。
5提高在校大学生信息消费水平的对策建议
5.1加大政策扶持力度,提高居民收入水平
收入是影响消费的关键因素,增加居民的收入水平,加大对居民的政策扶持是提高该地区在校大学生信息消费水平的前提和基础。因为在校大学生大部分收入来自于家庭,父母有钱孩子才会有钱,父母每月的可支配收入提高了,相应给孩子的钱才会相应的增加。同时政府、学校也应加在校大学生的扶持力度,比如增加奖助学金金额或者奖项,增加勤工助学岗位等,这样在校大学生的收入将会增加,也减轻了家庭的经济负担。
5.2加大技术投入力度,加快信息消费基础设施建设进程
基础设施建设是信息消费的基本保障,良好的基础设施有利于信息消费水平的提高。学校、政府相关部门、企业等因该加快信息消费基础设施的建设,不断对基础设计进行更新,提高技术水平,尤其是网络通讯、医疗保健、交通等方面的建设,使得成本降低,可选择性更强。
同时要拓宽网络覆盖面积,提高网络速度,降低网络通讯费用,良好的网络环境,网络速度同样也是信息消费的保障。学校、政府相关部门、网络运营商应该增加学校及周边的网络覆盖面积,提升网络运行速度,良好的网络速度是信息消费高效的保障,同时对在校大学生多提供一些优惠政策或者套餐,降低网络通讯消费费用,从而也为提高在校大学生在其他方面的信息消费支出的增加提供可能行。
5.3加强大学生信息消费指导,引导科学信息消费观念和意识的快速形成
在校大学生是信息消费的主力军,提高信息消费水平的必备工具就是信息素养,信息消费主体文化水平的高低又决定信息消费素养的高低。在校大学生虽然综合文化素质相对较高,但是对信息消费的素质还不是很高,因此需要加强在校大学生在信息消费领域的教育投入力度,引导在校大学生树立正确、合理、科学的信息消费观和信息消费意识,从而提高在校大学生的信息消费素质和文化水平,特别是加强对在校大学生们医疗保健和体育健身信息消费方面的知识普及,让在校大学生更加了解信息消费,提高自身的信息消费素质。
5.4完善信息消费法律法规,建立健全信息消费环境
信息消费的过程中离不开特定的环境,政府相关部分应建立和完善信息消费相关的法律法规,加大信息消费市场的监管力度,建立公平、公正的市场竞争和交易机制,引导在校大学生甚至居民树立合理、科学的信息消费观,保证消费者的合法权益,为在校大学生的信息消费提供保障,促进该区域在校大学生信息消费水平的提高。
参考文献
[1]刘红梅,王克强,陈立俊.在校大学生行为及其引致消费市场的经济分析[M].上海:上海财经大学,2008:145.
[2]冯秋明.信息的海洋[M].成都:四川教育出版社,1990:1.
[3]刘诗白,邹广严.新世纪企业家百科全书(第四卷)[M].中国言实出版社,1999:2522.
[4]王恒玉,刘单玉.西北地区农村居民信息消费现状及发展对策研究――以甘肃为例[J].江西农业学报.2013,(8):142143.
