网络安全的调研报告

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络安全的调研报告范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络安全的调研报告范文第1篇

《了解21世纪IT环境的安全复杂性》调研由波耐蒙研究所在2011年2月期间独立进行，该机构对美国、英国、法国、德国以及日本的IT管理人员进行了访问。调查样本涵盖了14个行业的各种规模企业。

上述调研显示，受访者认为最常丢失的信息类型包括客户信息（52%)、知识产权（33%）、员工信息（31%）和公司计划（16%）。随着Web2.0应用程序的广泛应用和更多种类的移动设备连接到网络，企业需要执行更佳数据安全保护及IT治理，以及符合更严格的风险及法规遵从（GRC）要求。

这项调研访问了2,400多名IT安全管理人员，其结果表明数据泄密的主因是设备丢失或被盗，其次为网络攻击、不安全的移动设备、Web2.0和文件共享应用程序，以及无意地发送电子邮件给错误的收件人。此外，大约49%的受访者认为他们公司的员工对数据安全、法规及政策的意识极低甚至没有，这促使企业把提高用户意识作为数据保护策略的一部分，因为用户往往是数据安全的第一道防线。

Check Point网络安全副总裁Oded Gonda表示：“数据安全和法规遵从往往是首席信息安全官的首要工作。如果从数据泄密的成因分析，大多数事故是无心之失。为了将数据丢失防护的工作从检测转为预防，企业应该考虑将提高用户意识，并建立相应的程序，增强信息资产的可视性与控制。”

由于数据防泄密(DLP)是头号的信息安全挑战，企业了解数据泄密的起因，并建立严密的数据保护机制至为重要：

* 了解机构的数据安全需求 C 掌握并记录现存于机构内的敏感数据类型，并明确定出哪类数据类是需要管理，或者需要符合行业法规标准。

* 敏感数据分类 - 首先，创建机构敏感数据类型列表并注明敏感程度。考虑建立一个文档模板，按照公开、限制或高度机密进行归类，并提高用户对公司政策和敏感信息构成的意识。

* 根据业务需要制定安全政策 - 机构的安全策略应该在不影响最终用户的情况下保护公司的信息资产。首先，根据单个员工、组别或机构的业务需求，用简单的商业用语制定公司信息安全政策。为了更好地执行企业的信息安全政策，应该采用身份识别解决方案，以便为公司提供更多有关其用户和IT环境的可视性。

* 确保数据整个生命周期的安全 - 企业应该考虑部署数据安全解决方案，保护各种形式的敏感数据，如关联用户、数据类型和流程等，并确保其整个生命周期的安全，包括数据的存储、传输和使用。

* 消除合规负担 - 评估政府和行业的法规要求，以及它们如何影响机构的安全和业务流程。为了执行工作能一步到位，机构可考虑实施行业的最佳范例，以满足特定法规要求，如HIPAA、PCI DSS和萨班斯法案。采用最佳范例政策也使IT团队能专注法规要求以外的数据保护工作。

* 强调用户身份识别和参与 - 让用户参与到安全决策过程中。技术可以帮助教育用户了解企业的信息安全政策，并使他们能够实时补救安全事件。结合技术和身份识别使员工通过自己实践增强对风险行为的敏感度。

网络安全的调研报告范文第2篇

关键词：网络攻防；课程建设；实践教学

中图分类号：G642 文献标识码：A

文章编号：1672-5913 (2007) 24-0049-03

1引言

“网络攻防技术”课程是我院近两年新开设的网络与安全方向工程硕士的一门专业选修课，是一门具有一定难度的课程，其特点是：

1) 涉及知识多，需要学生具有较好的专业知识基础；

2) 内容广泛，作为一门选修课，要想在32学时中把网络攻防技术全部学完、学好十分困难；

3) 实验难做，实验环境的建立需要投入较多的时间和精力，并且还要考虑并避免实验中对周围环境可能产生的影响。选修该课程的学生一般都对该课程有着浓厚的兴趣，但要在有限的学时和现有条件设备下达到较好的学习效果，还需要任课教师在教学内容和方法上进行研究和实践。几年来，笔者在这门课程的教学中，做了一些研究和实践，下面就该课程的建设谈谈个人的看法和体会。

2明确教学目的

只有明确了教学目的，才能“有的放矢”。本课程以黑客攻击步骤为线索向学生介绍黑客攻击各阶段常用的攻击方法、技术和工具，以及相应的防御方法和技术，并通过实践环节加强学生对相关技术和方法的理解，使学生较为全面地了解一般攻击步骤，理解常见的攻击技术，并掌握主要的安全防范技术，从而增强安全防范意识，为今后从事相关工作打下基础。教学目标在整个课程的教和学中起着指引作用，一切教学活动都应围绕教学目的来开展。

3根据教学目的设计编排教学内容

优化课程体系和改革教学内容是实现人才培养目标的基础。本课程依据我院“面向国际、面向企业、面向社会”的人才培养目标和要求，本着“厚基础、宽口径、强能力、高素质、广适应”的原则，制定了该课程的教学内容和教学计划。在制定教学计划过程中一方面注重该课程和其它课程的联系，另一方面也要努力避免不必要的重复和脱节现象。在教学内容方面，本着先进性与基础性相统一，深入性与广泛性相结合的原则，力求理论适中、实例丰富、系统性强，体现科学性、系统性、完整性，同时注意“与时俱进”，根据网络安全技术的新发展，将新知识、新理论和新技术不断充实到教学内容中，以适应学生综合素质的提高、创新思维和创新能力的培养。

目前网络安全类的很多课程存在内容陈旧、与其它课程内容重复较多，没有体现当今迅速发展的网络安全等诸多问题，不能满足信息时代新形势下网络信息安全专业学生的需要。鉴于以上不足，我们根据《网络攻防技术》课程自身的综合性和实践性强的特点，及其教学性质、教学目的和课时少等教学特点，对其教学内容进行设置。

首先，选修本课程的学生，应该已经学习过计算机网络、操作系统以及一门高级程序设计语言，因为黑客攻击会涉及到这些课程的很多知识，尤其是计算机网络方面的知识。如果没有这些基础，很多知识理解起来就会有一定困难。因此，没有学过这些课程的学生，如果想选修该课程，应首先对这些课程进行补课学习。

其次，由于典型的黑客攻击并不是一个简单的、一步到位的过程，很多时候，黑客需要综合使用多种技术，才能逐渐绕过目标系统的多层保护。“知己知彼，百战不殆”。因此，网络攻防技术应以黑客实施攻击的各阶段为线索进行介绍，这样学生能较清晰地认识黑客攻击的本质，学习效果也会更好。

该课程的主要内容设置情况如下：

第一章绪论部分，首先对目前互联网安全状况进行分析，介绍一些主要的安全术语、网络安全的基本需求，以及黑客与黑客文化，并融入思想道德和互联网法律法规教育，让学生树立这样的思想，即“黑客不光具有高超的技术和出众的能力，还要具有共享和正义的精神，真正的黑客不会随便破坏他人的系统，不会做违背社会道德和国家法律的事情”。

第二部分向学生简要介绍网络攻防中所涉及的基础知识，主要包括：计算机网络知识的简介，如TCP/IP协议、UDP、ARP、ICMP、DNS、服务与端口号等；典型系统漏洞与防范，如Windows和Linux系统的安全漏洞与安全机制。为了避免不同课程内容的重复，同时兼顾知识的系统性和整体性，这里把重点放在对容易被黑客利用的脆弱性的分析上，以便为下面的学习做好铺垫。

第三部分是本课程的重点，介绍黑客攻击技术及相应的防范对策。主要包括：攻击分类、攻击步骤、各步骤所使用的黑客技术原理和实例(如：扫描技术，网络监听与sniffer技术，密码攻击，电子欺骗攻击，拒绝服务攻击，缓冲溢出攻击，Web攻击，木马和后门技术，病毒技术等)，以及相应的防御策略，常见黑客工具和攻击发展趋势介绍等。对于较简单的、容易理解的攻击技术，点到为止，如密码攻击、社会工程学；对于重要的攻击技术和防范方法，要详细分析并通过实验来加深学生对该技术的认识和思考。

第四部分向学生介绍几种主要的安全技术，如密码学技术、防火墙技术、防病毒技术、入侵检测技术，重点放在这几种技术的工作原理，以及对能够解决和不能解决的安全问题分析上。另外，简要介绍几种新出现的安全技术和未来网络安全技术的发展趋势等。

第五部分是综合案例研究，需要教师平时注意收集这方面的案例，同时鼓励学生结合自己工作实际上讲台介绍自己身边的案例，通过案例研究让学生自己得出相应的结论，比如，对于某种入侵如何做到防患于未然，发生了入侵又该如何应对等等。

4采取形式多样的教学方法和手段，激发学生的积极性

“网络攻防技术”课程是一门综合性、实践性都很强的课程，在课堂上需要教师发挥以学生为主体的引导作用。通过“讲课+课堂演示+课堂讨论+实验”四个环节，采用多样的课堂形式和案例，激发学生的学习兴趣和自主学习的积极性，提高学生综合应用知识的能力。课堂演示在虚拟机构成的网络环境下进行，这样一方面减少了演示实验可能对教师机产生的破坏，另一方面也方便了教师操作演示，节约了有限的课堂时间和硬件资源。另外，建立课程的FTP站点，把教学大纲、课件、实验、习题及答案、学习资料等教学相关的材料分门别类挂在FTP上，帮助同学们课余自学；并把教师的E-mail地址公布给学生，方便师生间的交流。同时，建议学生相应地采用“听课+课下查资料+交流+实践”的方法进行学习。这种多元化的教学形式，有效提高了教学效率和学习效果。

对于本课程的主要内容，每次课给大家留几个课堂讨论的主题(基础好的学生也可自己选择题目)，作为作业由学生在课下准备，要求每人准备10分钟左右的发言。作业采取课堂发言和提交报告的形式进行检查，通过课后收集资料和课堂讨论，进一步加深学生对攻击的认识和了解，使其掌握相应的攻击防范技术和方法。

恰当的考核目标和考核形式，不仅可以科学地检测教学效果，更能够有效地引导学生完成各个学习环节中的任务。为了充分调动学生参与课程的积极性，采用闭卷考试与实验、作业相结合的形式对其学习效果进行考核，即最后考试成绩 = 笔试(40%)+ 实验(30%)+ 作业(30%)。其中，笔试部分主要考查学生对基本概念和知识的理解；实验部分包括实验结果演示和说明、以及实验报告；作业以调研报告的形式布置下去，资料收集情况和课堂发言情况各占15%。这种考核方式不仅较全面地考查了学生利用所学知识解决实际问题的能力，而且能够激发学生学习的积极性和创新精神。

5做好实践环节的设计

网络信息安全是一个整体概念，并且在实际生活中专业技术人员经常需要解决综合性问题，因此需要培养学生综合的应用技能。传统教学的实验内容通常比较单一，不同实验之间相对独立，缺少综合性实验。因此，在本课程的学习中，除了针对典型攻击或防御技术，设计一些小实验让学生课下自己亲自动手实验外，在课程全部内容学习完成后，还给学生布置一个网络攻防综合实验，通过这些实验加深学生对知识的理解和认识。这里应当注意的是，在课堂以外，应弱化教师的主导地位，强化学生的主体作用，教师可以平等的姿态，以参与者的身份同学生一起参加这些实践活动，共同探讨问题的解决方案。

为了防止实验可能给周围环境带来的影响和破坏，学生可以在由虚拟机搭建的局域网环境中进行实验。通过模拟攻击过程，让学生进一步了解该种攻击的工作原理，并探索针对该攻击的有效防御措施。学生可以自由选择自己熟悉或感兴趣的某种攻击，利用现有的攻击软件，对虚拟机搭建的局域网中的一台主机进行入侵，观察被攻击主机的异常情况，并进行记录；通过观察主机对攻击的反应，研究该攻击的工作原理，并针对该攻击设计防御体系；部署防御体系，再次对该主机进行攻击，验证其防御体系是否可靠。

在实验中，学生自由组合成2~3人的小组，分工协作，共同完成该实验，从而培养学生的合作与团队精神；同时各个小组完成实验后向大家介绍实验情况，并提交实验报告，报告中要求写明实验人员的分工情况。

为了不妨碍大家的积极性和创新性，对于该实验的具体内容，对学生并不作硬性要求，只要是涉及网络上攻和防两方面的实验均可。在这次综合实验中，有个小组模拟了木马的安装过程，并提出了对该种木马的检测、清除和防范方法；另有3名学生没有使用虚拟局域网，而是结合自己实际工作，通过扫描工具对自己单位的网站进行扫描，发现了单位网页上存在的SQL注入漏洞问题，并进行了修补，排除了该漏洞给本单位可能带来的隐患。后来这几名同学庆幸地告诉我，多亏选修了这门课程，让他们利用所学知识帮他们单位网站排除了一大隐患。通过综合实验，每个小组都有很大收获，并谈了自己的心得体会。

6重视教材的选择和建设

好的教材有利于学生课后自学和知识深化。目前，由于一直没有找到一本适用的教材，所以授课内容主要来自两本书的综合和提炼：一本是Ed Skoudis编写的《反击黑客》，由机械工业出版社出版，这本书把黑客攻击划分为五个阶段，并按这五个阶段对黑客常用的技术及相应的防范方法进行介绍；另一本书是卿斯汉和蒋建春编著的《网络攻防技术原理与实战》，由科学出版社出版，该书将攻击分为七个阶段，按阶段罗列出了黑客所使用的各种技术或方法。另外，在演示实验上主要参考了另外两本书的内容，即陈三堰、沈阳编著的《网络攻防技术与实践》，由科学出版社出版；邓吉、柳靖编著的《黑客攻防实战详解》，由电子工业出版社出版。将这些书推荐给学生，由学生课下自由选择和学习。

鉴于目前缺少针对专业教学编著的《网络攻防技术》教材，而且现有的很多网络攻防方面的书籍都把重点放在了黑客攻击技术和手法上，“防”的方面涉及较少，也不详细，因此有必要针对该专业的实际情况和教学目标编写一本适合网络信息安全专业的《网络攻防技术》教材。教材的编写应面向就业和社会需求，在传授知识和方法的同时，注重对学生实际应用能力和创新能力的激励和培养。

7结束语

“网络攻防技术”课程围绕黑客行为、动机和入侵手段，研究了相应的防范对策和技术，重点在于培养学生认识黑客行为和增强安全防范的能力。课程中所涉及的内容发展很快，教师应当紧跟计算机网络技术发展的步伐，并根据社会发展的需要不断更新自己的教学内容。此外，在教授理论和方法的同时，还应重视学生实际应用能力的培养。

课程建设是高等学校教学基本建设，是提高教学质量的中心环节。搞好课程建设是深入开展教育教学改革的需要，是提高教学质量的根本保证。因此，我们还要加大力度进行课程的教学改革和创新，力求培养出更多具有较强动手能力和创新精神的社会实用性人才。

Research and Practice on the Course Construction of “Technology of Network Attack and Defense”

Abstract: Based on the characteristics of the course of network attack and defense technology, this paper research and practice on teaching contents, teaching methods, practice aspects and teaching materials construction according to teaching goals, and gave some opinions and experience.

Keywords: network attack and defense, course construction

参考文献

[1] 张然等. 网络信息安全专业人才培养模式探讨[J]. 信息技术，2007，(24).

[2] 郑莉. 课程建设解决方案探讨[J]. 计算机教育，2007，(6).

作者简介：

张然，女，博士，讲师，主要研究方向为计算机网络与网络安全

E-mail：

网络安全的调研报告范文第3篇

关键词：个人信息；用户隐私；互联网；信息安全

一、个人信息安全保护的现状

2012年1月16日，中国互联网络信息中心（CNNIC）在京《第29次中国互联网络发展状况统计报告》，截至2011年12月底，中国网民数量突破5亿，达到5.13亿，全年新增网民5580万。互联网普及率较上年底提升4个百分点，达到38.3%。商务类应用在经历了2009-2010年的快速增长后，迎来了相对平缓的发展期。《报告》显示，电子商务类应用稳步发展，网络购物、网上支付、网上银行和在线旅行预订等应用的用户规模全面增长。与2010年相比网购用户增长3344万人，增长率达到20.8%，网上支付、网上银行使用率也增长至32.5%和32.4%。另外，团购成为全年增长第二快的网络服务，用户年增速高达244.8%，用户规模达到6465万，使用率提升至12.6%。CNNIC预测，2011年我国网络购物市场交易金额为7566亿元人民币，较2010年增长37.4%，网络购物交易总额预计占到全国社会消费品零售总额的4.2%。

互联网在保持平稳较快发展的同时，安全问题已经渗透到网络生活的方方面面，如网络游戏用户对帐号盗取的关注度要高于其他网民，而网络购物的用户则更为关注网银盗号、支付劫持等安全问题。特别是在2011年末，我国互联网遭遇史上最大规模“泄密事件”，微博XSS蠕虫爬上社交圈轰动一时，频发的重大安全事件理应使身处互联网的我们警钟长鸣。

2011年12月21日，国内最大程序员社区CSDN上的600万用户账号和密码被公开。随后，密码泄露事件开始大范围发酵，天涯社区、世纪佳缘、当当网等国内知名网站也被曝出存在“类似泄密问题”，上千万用户账号和密码在网上被公开扩散，该事件被媒体称为“中国互联网史上最大规模的用户信息泄露事件”。

2012年3月19日，当当网公告，要求用户在3月19日至3月22日修改账户密码。在此期间账户中的礼品卡和余额将被冻结。据称，事件源于近日极个别账户被盗，造成少数消费者的账户余额被盗用。当当网还对外透露，信息的根源在CSDN。

今年“3・15”消费者权益日，中国电子信息产业发展研究院、中国软件评测中心举办“2012中国个人信息保护大会”，会上的《公众个人信息保护意识调研报告》显示，超过60%的被访者遇到过个人信息被盗用的情况。

二、个人隐私信息泄露途径分析

近几年，各种信息秘密泄露事件比比皆是。人民网此前开展了一次有关个人信息泄露的调查，结果显示，90%的网友曾遭遇个人信息被泄露；有94%的网友认为，当前个人信息泄露问题非常严重。

一些商家或个人通过问卷调查、网络注册、会员登记等方式收集用户信息；消费者在就医、求职、买车、买房、买保险、办理各种会员卡或银行卡时填写的个人信息被出售；网络登录申请邮箱、注册进入聊天室时填写的个人信息被非法搜索或链接；名片代印机构储存的大量个人信息被泄露；物业泄露业主信息；废旧电脑磁盘恢复数据等等。而非法获取个人信息的渠道主要有以下几种：旅馆住宿、保险公司投保、租赁公司、银行办证、电信、移动、联通、房地产、邮政部门等需要身份证件实名登记的场所，利用登记的便利条件，泄露他人信息；各打字店、复印店利用复印、打字之便，将那些个人信息资料存档留底，装订成册，进行对外出售；借各种“问卷调查”之名，窃取市民个人信息。商家宣称市民只要在“调查问卷表”上填写详细联系方式、收入情况、信用卡情况等内容，以及简单的“勾挑式”调查，就能获得不等奖次的奖品，以此诱使市民填写其个人信息。

此外，购物中的抽奖活动也有可能泄露你的个人隐私。商家通过在抽奖券的正副页上填写姓名、家庭住址、联系方式等方法，获取个人信息；在购买电子产品、车辆等物品时，一些非正规的商家填写非正规的“售后服务单”，从而被人利用了个人信息；各大超市、商场通过向市民邮寄免费资料、申办会员卡等促销方式，从而轻松掌握到市民的个人信息。

网络安全导致个人信息泄露的几种主要渠道：第一种是通过利用互联网搜索引擎搜索个人信息，汇集成册，并按照一定的价格出售给需要购买的人；第二种是用发送垃圾电子邮件或者电话查询等方式，以各种“诱饵”，诱使受害人透露个人信息；第三种是用户的电脑或手机被木马软件劫持，也就是说远在天边的木马直接控制用户的硬盘；第四种是网站的服务商对个人信息没有尽到妥善保管的义务，在使用过程当中把个人隐私泄露出去；第五种是个人信息在互联网传输的过程中，经过一些传输路由时被他人控制。与技术因素相比，中国软件测评中心信息安全研究部副总经理刘陶认为，网站运营机构泄露用户隐私已经成为当下侵犯个人信息安全更为重要的原因。

很多网民在不知不觉中已经将个人信息存储在网站运营商的服务器中。例如，利用即时通讯工具聊天，聊天过程中涉及大量包括电话、邮箱以及更为私密的内容在内的信息，都作为聊天记录存储在服务器上；在电子商城购物，包括个人银行卡、支付密码、家庭住址等信息也都存储在网站运营商的服务器上。而公众所熟悉的杀毒软件重点在保护用户端的电脑安全，对于存储在运营商服务器上的数据安全鞭长莫及。

“虽然已经有不少网友对个人信息安全问题存在顾虑，但有时为了获取免费服务、免费产品，或者为了认识更多的朋友，仍然会在网上填写个人的真实信息，”中国电子学会电子商务专家委员会副主任、北京科技大学管理学院梅绍祖教授早在1998年就提出关于“隐私权在电子商务的实施中可能引发的问题”，将网友的上述行为称为“无奈的选择”。

据《2011年中国反钓鱼网站联盟工作报告》显示，2011年1月至11月，联盟认定并处理钓鱼网站共计36674个，较2010年同期大幅上涨78%，累计处理钓鱼网站72322个，2011年处理数量占全部处理总数的50.7%。，电子商务、金融证券、即时通信依然是排名前三的钓鱼网站。针对严峻的网络钓鱼现象，工业和信息化部通信保障局副局长熊四皓指出：钓鱼网站等网络安全和信任问题已经成为网络商务深层次发展的最大制约因素，需要大家同步努力精诚合作。公安部网络安全保卫局互联网安全管理处王晓阳处长认为，打击网络钓鱼行为是一项长期艰巨的工作，需要互联网管理机构和互联网企业乃至全体网民联合起来统一行动，组建全面的、系统的、无死角的打击体系。

三、个人信息安全亟待立法保护

信息社会，信息成为商品，个人信息更是商机无限的重要商品。但个人信息的边界在哪里？谁有权将你的个人信息商业化？个人信息流动存在巨大的市场需求，又该如何加以规范？近年来，立法保护公民个人信息显得越来越紧迫。

根据刑法修正案(七)第七条规定，公民个人信息是指国家机关或金融、电信、交通、教育、医疗等单位的工作人员，在履行职责或者提供服务过程中所获得的公民个人信息。法律专家认为，该法条仅规定了公民个人信息的来源，却未对公民个人信息应当具有哪些要素作出规定。

今年全国两会期间，个人信息安全问题成为热议话题之一。对于出台个人信息保护法，全国两会上，多位代表委员建议从立法宗旨、基本概念、信息资源主管部门、基本原则、适用范围、个人信息收集主体、收集范围、收集程序、部门或组织告知义务、个人信息的储存与使用、更改程序、共享程序、行业自律机制、监督机构及职责、损害赔偿、法律责任等方面做出规定。

郭为在提案中表示，国家应加快个人信息安全及隐私保护的相关立法工作。首先应该建立一套符合中国国情的网络公民身份体系并逐步推动网络实名制的真正实施，建立信息安全产品安全审查和管理制度，同时还应加大监管机制的建设并修订相关法律。

在“2012中国个人信息保护大会”上，工业和信息化部副部长杨学山曾表示，个人信息保护关系到每个人，也关系到产业发展、社会稳定和网络秩序。他认为，加快个人信息保护工作，要从三个方面着手:一是加快推动个人信息保护相关立法;二是收集个人信息的机构、单位、公司在业务开展过程中要切实做好个人信息保护工作;三是社会公众要提高个人信息不被盗卖或滥用认识，社会各界和媒体要加强监督。

早在2003年，国务院信息化工作办公室就委托中国社科院法学研究所个人数据保护法研究课题组承担“个人数据保护法”比较研究课题及草拟一份专家建议稿。经过近两年的工作，最终形成了近8万字的“中华人民共和国个人信息保护法(专家建议稿)及立法研究报告”，但时至今日却仍未正式进入国家立法程序。

2006年，我国的《2006-2020年国家信息化发展战略》明确提出，要加快推进信息化法制建设，妥善处理相关法律法规制定、修改、废止之间的关系，制定和完善信息基础设施、电子商务、电子政务、信息安全、政府信息公开、个人信息保护等方面的法律法规，创造信息化发展的良好法治环境。

2009年，刑法修正案(七)确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名，首次将公民个人信息纳入刑法保护范畴，规定要追究泄露、窃取和售卖公民个人信息行为的刑事责任。但众多法律界人士表示，刑法未明确该罪的具体界定标准，譬如犯罪主体除“国家机关或者金融、电信、交通、教育、医疗等单位”外，还存在着互联网公司、房地产公司、物业公司、汽车厂商、宾馆酒店、会计师事务所等掌握个人信息的机构和单位。

中国人民西安政治学院军法教研室副主任、副教授傅达林认为，必须从不同方面完善相应的法律责任，对侵犯个人信息法律责任的设计也应完整囊括刑事责任、民事责任和行政责任。

在中国社会科学院法学研究所副研究员吕艳滨看来，由于个人信息保护涉及的行业部门过多，且不同行业之间差异较大，目前制定的国家标准还只是一个适用于各个行业的共同标准，还需要按照不同行业的自身特点进行细化。同时，他认为该标准并不具备强制性，依赖相关行业协会和企业自愿参加，仍然需要一部专门的个人信息保护法。

“国家需要完善立法，执法部门需要加大对违法犯罪的打击力度，完善监管措施，同时也需要建立行业诚信。”有专家指出，现实中更多的相关案件还达不到犯罪的标准，所以迫切需要的是行业自律，提高从业人员的法律意识，以阻断涉及公民个人信息违法犯罪的信息来源。

对于随意泄漏客户个人资料的机构，是否能追查到泄漏消息源头？对此，广东莞信律师事务所的王律师表示，因为业务关系掌握他人资料，又于商用的角度将他人资料泄漏，导致他人生活收到干扰的，已经侵害了他人的隐私权。“但从实际操作层面看，其损害度比较难以界定”。

王律师解释说，通常只有在对方抱着恶意侵犯的目的，使受害人私人信息在未经本人同意的情况下被公开，并使其经济、肖像、名誉权或精神受到很大损害的情况下，受害人才可诉诸法律。而从这个角度来说，车险推销员或者中介公司的骚扰电话对车主、业主的经济、精神等造成的损害往往较难界定，而车主、买房人取证也存在一定困难。

“消费者在买车买房的过程中，个人资料已经被很多人掌握。”王律师称，这些资料要经过很多环节，所以客户的资料泄漏究竟是公司行为还是个人行为，很难取证。

王律师表示，目前，在个人信息的保护上尚没有明确的、针对性的法律法规。据了解，被炒作得沸沸扬扬的《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）最早将在2008年出台。记者获悉，《个人信息保护法》规定保护的范围不仅仅是公民个人隐私，个人信息范围远大于隐私，包括个人手机号码、家庭住址、医药档案、职业情况等。比如你把个人简历交给应聘公司，对方就有义务给你保管个人信息。如果对方让其他人得知了你的这些信息，不管是故意还是过失，对方就是违法。

目前，世界上已经有50多个国家制定了个人信息法体系，是否有这部法律还成为一些西方国家的贸易壁垒。

四、个人隐私泄露防护

面对接二连三打来的骚扰电话，警方特别提醒市民，不要认为撂下电话就可以轻易解决这事。在日常生活中，各位必须要做一些必要的自我保护，才能让自己不被莫名电话侵扰。

1.自我保护措施

一是你要做到的是：第一，不泄露。为了便民及办证、办卡而需要登记个人信息的商家、培训班、银行、电信等单位，必须要保护好市民的个人信息，切勿将个人信息非法转让出售。第二是不留底。在复印店复印时，市民要确保个人资料不被留底复印。而在打印店打印时要确保资料不被复制，并要确保资料不被留存在回收站。同时，对废弃的资料，一定要带走或通过碎纸机进行处理。第三是不相信。不要相信街头各种不规范的市场调查，如确实需要协助调查，切勿填写自己真实的个人身份信息，以防被陌生人利用。不回应。不要回复向您索取个人信息的电子邮件，以及不要拨打电子邮件中的陌生号码。如有疑虑，可通过114提供的电话进行咨询。

2.网络保护措施

（1）采用匿名方式浏览，因为许多网站利用cookies跟踪网友的互联网活动，从而确定网友喜好。你可以在使用浏览器时关闭电脑接收cookie的选项，避免受到cookies的追踪。

（2）进行任何网上交易或发送电邮前，切记阅读网站的隐私保护政策，因为有些网站会将你的个人资料卖给第三方。

（3）安装个人防火墙，以防止个人资料和财务数据被窃取。及时升级是非常重要的一环，否则防火墙的作用就没有被完全发挥，被攻击的可能性依然很大。此外，你还可利用保安软件将重要资料保密，减少不慎把这些资料发送到不安全网站的可能性。

（4）使用保安软件或防火墙以防止黑客攻击和spyware（一个连接外部服务器并将个人资料传送至网络的软件）。这些软件能够保护个人电脑和资料免受黑客窃取，并防止spyware自动连接网站并发送你的资料。

（5）在网上购物时，确保已采用安全的连接方式。可以透过查看浏览器上方的闭锁图标（closedlockicon），以确定连接是否安全。

（6）黑客有时会假装成互联网服务供应商的代表，并询问你的密码及个人资料，谨记上网时不要向任何人透露这些资料。

（7）经常更改你的密码，使用包含字母和数字的七位数的密码，从而干扰黑客利用软件程序来搜寻最常用的密码。

（8）在不需要文件和打印共享时，关闭这些功能。文件和打印共享功能虽然非常有用，但也会暴露你的电脑，给予黑客寻找安全漏洞的机会。黑客一旦进入个人电脑，便能窃取隐私资料。

（9）不要打开来自陌生人的电子邮件附件。这些附件可能包含一个特洛伊木马程式，该程序让黑客长驱真入电脑文档，甚至控制外设，有些黑客甚至能潜入互联网照相机（Webcamera）进行监视。此外，你还应当安装一个具备防病毒程式的软件，保护电脑免受病毒、特洛伊木马程序和蠕虫的侵害。

（10）可以利用网络安全公司的实时检查。例如使用设于Symantec网站的securitycheck功能，以确定电脑是否备有防护电脑病毒和恶意代码的能力。此功能还可以扫描电脑，寻找安全漏洞和病毒，并将扫描结果与其他已经扫描的系统作比较。迄今为止，已经有超过300万的用户浏览过这个网站，推荐使用。

3.网上支付辨别

一是只和有信誉的公司打交道-在网络上提交你的任何信息之前，请认真考虑回答以下几个问题:你相信这笔交易吗？对方是一个被证实拥有良好信誉的组织或公司吗？在对方的网站上是否有关于保护使用者信息的隐私条款的提示？对方网站上是否有提供合法的联系方式？

二是在网络上提交信息的时候不要使用你的主要电子邮件地址。提交你的电子邮件地址可能会带来垃圾广告。如果你不想让你的主要电子邮件账号被汹涌而来的，并且是不想要的信息所冲击的话，请考虑开设另一个电子邮件账号专门为网络使用（请参阅“如何减少垃圾广告”了解更多详情）。请确保经常登陆你的账号，这样万一厂商发送了改变隐私协议的内容你也能够随时了解。

三是避免在网络上提交信用卡信息。有的公司提供一个电话号码，你可以通过拨打这个电话号码来提交你的信用卡信息。虽然这并不能保证你的信息一定不会被损害，但是它起码排除了在你提交信息进程中被黑客窃取信息的可能性。

四是在网上购物时集中使用一张信用卡。为了将黑客可能窃取你的信用卡信息的潜在危险性降到最小，请考虑开设一个信用卡账号专门为网络上的采购行为使用。将信用卡账号的信用贷款额度保持在最小状态以限制攻击者能够累积使用的消费总量。

五是避免使用借记卡进行网络购物。信用卡通常提供很多种保护措施以防止身份被盗取，并且能够限制你必须负责支付的货币总量。然而借记卡却并不提供诸如此类的保护。因为借记卡里的现金会在瞬间被扣除掉，因此当一个攻击者获得了你的借记卡信息的时候，你可能连发现都来不及就被偷光你银行账号里所有的存款。

总之，在网络安全越来越重要的今天，每个网友都不要抱着“被黑的不会是我”的侥幸心理，只有做好良好的防卫工作才行。

参考文献：

[1]徐丹.谁来保护个人信息安全. .[EB/OL]人民网.2012年03月27日

[2]方方.警方调查:个人隐私信息是怎么被泄露的 [C].城市商报. 2010年05月28日

[3] CNNIC《第29次中国互联网络发展状况调查统计报告》.2012年1月16日

[4] 岳杰松，叶虹.个人隐私泄露调查之二：数据公司卖个人数据每条2元起[C].广州日报. 2006年9月19日

[5] 范亚湘. 网络时代亟需个人隐私保护[C].长沙晚报.2010-03-12

[6] Mindi McDowell 文/刘亚萌 译.网络生活安全手册：如何保护你的个人隐私 [EB/OL] .赛迪网.省略/art/1099/20080219/1364781_1.html

网络安全的调研报告范文第4篇

当创新成为一种普遍意识深入企业发展骨髓的时候，国家也早已把“建设创新型国家”提升到战略发展的高度。早在今年的2月，国务院曾《国家中长期科学和技术发展规划纲要（2006-2020）》。其中指出，在信息技术领域，我国的信息技术将继续向高性能、低成本、普适计算和智能化等主要方向发展，未来15年力争在智能感知技术、自组织网络技术和虚拟现实技术等方面取得突破。

而在当月的26日，国务院又《实施〈国家中长期科学和技术发展规划纲要〉的若干配套政策》。“《配套政策》”包括科技投入、税收激励、金融支持、政府采购、引进消化吸收再创新等在内的10项措施，激励国内企业自主创新。这一政策的出台对起点和研发投入都相对较低的国内科技企业而言，无疑具有很强的现实意义。

当然，市场经济条件下，企业才是市场发展的主体。在IPTV、IPV6、3G、RFID、蓝牙和数字电视等新型技术破局的前夕，任何乐观或悲观的估计都是枉然，一切只待市场检验。

IPTV：一场豪门盛宴

电信和广电如何分工，在IPTV业务的磨合过程中会逐渐产生出来。如果中国政府能够根据两方所关注的价值及他们所拥有的资源和能力的不同，在合作的基础上来推动IPTV的发展，那样产业链会顺畅很多。

―埃森哲通信及高科技事业部解决方案小组

融合业务全球主管Gregory K. Douglass

发展现状：

目前，仅有央视和上海文广获得了IPTV的运营牌照，但在全国广电诸侯纷争的格局下，IPTV的推广难度相当大。

关于IPTV的新闻，目前焦点集中在上海文广新闻传媒集团身上。作为国内首家获得IPTV牌照的传媒集团，上海文广计划于9月份将IPTV业务覆盖上海全市。全面覆盖上海后，除了影视节目收看、点播外，可视电话、远程医疗、IPTV游戏等新应用亦将登陆IPTV，VOD点播也将增加到3000小时以上。在此之前，上海文广下属子公司百视通已经在上海闵行和浦东区以及哈尔滨市开展试点。截至今年6月底，百视通已在哈尔滨发展了6万多名IPTV用户，而上海IPTV的用户数迄今不足1万。

数字：

市场调研公司Informa Telecoms & Media在一份调查报告结果中预测，到2010年，全球IPTV的用户将增长10倍，而全球最大的IPTV用户市场将出现在中国，用户将多达490万户，而美国位居第二，其用户将达到390万户。

焦点问题：

无论调研报告多么具有吸引力，在产业第一线的企业却要不时面对各种尴尬局面，包括IPTV在一些地方被叫停，以及标准的暂时缺失。

在2005年底中国电信宣布将试点城市由5省17市扩至23市，中国网通也将试点城市的数目由1个扩至21个时，全国40多个城市试点与招标的消息，一度让IPTV再度升温，而宣称涉足这一领域的上市公司曾多达几十家，但竞争的加剧使这一产业逐渐成为中兴通讯、华为和UT斯达康等老牌劲旅的游戏。此前借助IPTV风光一时的思华科技、聚友网络、欣网视讯等企业，在几家巨头面前也逐渐暗淡下来。

IPTV概念股：

欣网视讯、中兴通讯、烽火通信、聚友网络、UT斯达康、*ST成功（原名甬成功）。

数字电视：摸索中疾行

广电有史以来最大的一次技术变革，最大的一次发展机遇和最大的一次严峻挑战。

―国家广播电影电视总局副局长张海涛

发展现状：

在许多人还不知道IPTV和数字电视的区别时，“中国数字电视元年”已经过了三个年头。最通俗的解释是，数字电视的卖点是“高清”，而IPTV的卖点是“互动”。数字电视是人们对电视清晰度的要求不断提高的结果，而IPTV则算是三网融合的产物。

数字电视是从电视信号的采集、编辑、传播、接收整个广播链路数字化的数字电视广播系统。按图像清晰度分类，数字电视包括数字高清晰度电视(HDTV)、数字标准清晰度电视(SDTV)和数字普通清晰度电视(LDTV)三种。

国家广电总局2006年加紧了数字电视的普及工作，在2006年初国家广电总局的《有线数字电视试点验收管理办法（暂行）》文件第十条中明确表示：“到2006年6月30日，有线电视数字化整体转换还未启动的试点单位，国家广电总局将取消其试点资格，该单位不再享受试点单位相关政策。”

与之相对应的是，持续了6年之久的数字电视地面传输标准即将对外公布。这一标准从1996年被列入国家重大科技产业工程项目至今已有10年。由于该标准是串起万亿元规模的数字电视产业链的核心，各研发单位与背后的企业联盟形成了争标准进而争天下的对抗之势。自2001年上交大、广科院、清华大学和成都电子科技大学四家单位向国家报送五套标准方案起，各利益集团就进入了愈演愈烈的标准之争。直至2003年，清华与上交大才作为最后的选手留了下来。

数字：

根据CASBAA (亚洲有线和卫星电视广播协会)之前的报告预测，2010年，中国付费电视用户数量将达到1.28亿户。单就收视费所形成的市场规模而言，如果收费以1000元/年/户计算的话，将有1000亿元的市场规模。拥有数字电视的家庭的数量将从目前的790万户上升至2010年的1.66亿户，以平均每台电视3000元计算的话，市场规模达到5000亿元。

焦点问题：

版权保护问题导致数字电视节目内容匮乏、消费者对数字电视的认知度低、数字电视产业的标准滞后是中国数字电视产业发展的主要瓶颈。

另外，数字有线电视主要通过有线网络进行传播，而由于广电长期以来实行的分级制度，使得数字有线电视网络在发展中无法实现全国意义的资源共享和分配。中央电视台和地方电视台之间的利益竞争也导致了双方在数字电视的发展上很难达成合作愉快的意向。

数字电视概念股：

清华同方、歌华有线、东方明珠、中信国安、聚友网络、广电网络、电广传媒、电广传媒、中视传媒、海信电器、力合股份与大恒科技、清华同方与上海科技。

IPV6 ：有待时日

其实IPV6和现在我们用的互联网最简单的一个区别，就是它的地址多了很多。IPV4的地址是2的32次方，算出来是40亿，IPV6的地址是2的128次方，理论值每个人可以分配到几万甚至几十万个地址。

―清华大学网络中心副主任李星

发展现状：

一直以来，关于IPv6的话题讨论都处于不愠不火的状态。原因有二：一方面，诞生于上个世纪90年代中期的IPv6早已不能被称为一项新技术了，其用于解决IPv4地址匮乏的功用也已不再新鲜；另一方面，IPv6始终缺少令人兴奋的特色应用出现，成为IPv6进一步发展的瓶颈，没有应用，再好的技术也只是空中楼阁。

而政府投入了大量的资源支持IPv6项目，例如由国家发改委牵头，8部委共同组织投资的CNGI工程，863的高性能宽带信息网专项工程以及各省市的IPv6发展规划。

目前我国的IPv6网络基本上还是面向科研的试验网络，或向着商用网努力的试验网络。大规模的IPv6网络的升级和更新恐怕还有待时日。

数字：

专家预计在今后5年内我国电信运营商在IPv6路由器上的投资，将累计达到150亿元，因而IPv6未来发展前景广阔。

焦点问题：

目前IPv6最困惑的问题就是缺少需求与应用，而这却恰恰是目前IPv6产业发展中最需要解决的问题。另外全球已拥有2亿多IPv4用户，IPv4与IPv6的非无缝兼容特征将导致其业务快速有效演进的障碍与阻力，并预示着时间、金钱、资源方面的巨大投入。

IPV6概念股

网络运营：中国电信、中国网通、中国移动、中国联通、重庆路桥、道博股份、九龙电力；设备提供商：清华紫光、力合股份、清华同方、烽火通信。

VOIP：等待“戈多”

如何进行管理，目前为止还没有一个非常具体的措施，短期之内明确这一政策如何去管理这样一个东西并非易事，因为它涉及到的行业较多，包括电信、安全、紧急呼叫等。

―电信研究院通信信息研究所张炎滨

发展现状：

VoIP，网络电话，是指基于宽带技术实现的电脑与电脑PC-PC、电脑与电话PC-Phone、电话与电话Phone-Phone之间按互联网协议开通的电话业务。

网络电话实际上推出了多年，随着宽带网络的迅速发展而呈现高速增长趋势，换言之，VOIP业务的增长拐点已形成。

2005年9月，电子商务巨头eBay出资41亿美元收购Skype。微软、雅虎、Google等也在积极介入VOIP业务。而国内的VOIP业务也呈快速增长趋势，TOM、263等均大力拓展该业务。

但国内的VOIP业务的发展仍面临众多的不确定性，而正是因为这种不确定性，导致了在VOIP业务的发展上，并非一帆风顺。所以尽管运营商并没有公开声明封杀VOIP，但发展的用户数却并不理想。

数据：

iResearch艾瑞市场咨询调查数据显示，预计全球VOIP服务市场将从2004年的35亿美元迅速增长至2008年的210亿美元。

焦点问题：

首先是电信监管、安全及政治经济的影响，因此政府的电信监管就不仅仅是规范电信市场行为那么简单。没有哪个国家的《电信法》能适合VoIP的监管，甚至无法对它定性。

其次接入方式及基础电信运营商的态度，不借助基础运营商的宽带接入或SP提供的接入，独立的VoIP运营商犹如空中楼阁。

自有了SIP协议后，VoIP才有了质和量的飞跃。而SIP协议推崇尽力而为、免费服务与分散控制；而电信级应用的本源是ITU-T标准，其立足与出发点是服务质量、收费服务和集中控制。由此可见，运用质量不够稳定是目前VoIP最大的问题。

VOIP概念股

高鸿股份、大唐电信、中国电信、中国网通、中国联通、中兴通讯、四川长虹、侨兴、TCL通讯。

RFID ：开始走进生活

IT产业20年内的技术突破点在哪里呢？掐指一算，网格技术、无限接入、3G等等，似乎都很热，但都没有找到中心的技术点。RFID不一样的是，它极有可能像互联网一样对整个社会带来翻天覆地的变化。

―实华开电子商务有限公司总裁曾强

发展现状：

国内RFID技术起步虽晚，但电子标签技术已在我国电子身份证、城市公共交通支付、证照与商品防伪、特种设备强检、安全管理、动植物电子标识、现代物流管理等领域启动了应用试点，取得了一定进展。国内RFID产业在芯片设计与制造、标签封装、读写器的设计与制造等方面都取得了实际进展，已具备一定的系统集成能力，并在几个特定领域开发了相关应用系统，提供电子标签应用的完整解决方案。信息产业部已在今年电子发展基金中组织落实了RFID技术、标准和产品的研发及应用示范工作，进行产业化部署。

国内的公众开始广泛关注RFID，主要源于四件事：麦德龙的“未来商店”、NPC(全国产品与服务统一代码)的“意外休克”、第二代居民身份证换发和《中国射频识别(RFID)技术政策白皮书》的。四件事，一件比一件来得突然。仿佛一夜之间，老百姓猛然发现这个名字颇为生硬的RFID技术正一步步走进生活。

数据：

IDC称，虽然2005年整个RFID在中国的市场容量仅为4.7亿元，但到2009年将膨胀到58.7亿元，其年复合增长率高达65.6%。

焦点问题：

应用RFID技术，被提及最多的担忧是成本问题和标签内的信息安全问题。ARC咨询公司认为，各公司需要重点关心的问题将是：如何梳理用户流程，真正管理并使用RFID采集到的数据。

如何处理现有技术系统与RFID系统之间的冲突，成为RFID在推广过程中要面对的最大阻力之一。

RFID概念股

航天信息、上海贝岭、清华同方、高鸿股份、大唐电信。

WAPI ：期待解冻

WAPI从自己的决策上首先要从市场出发，取消行政限制，由各单位根据自己的需求决定采用什么标准。不是消费者需要的东西绝对不能用行政手段去硬推。

――北京邮电大学教授阚凯力

2005年1月12日，美国商务部长埃文斯在美国商会和美中贸易全国委员会的招待会上说中美在无线局域网国家标准（WAPI）问题上达成一致，此事被美国商务部部长埃文斯看作2004年中美经贸关系七大进展之一。

Wi-Fi是一种帮助用户访问电子邮件、Web和流式媒体的无线宽带互联网技术。同时，它也是在家里、办公室或在旅途中上网的快速、便捷的途径。目前全球无线局域网正在疯狂地扩张，全球无线上网人数每天急速增长。而出于无线网络安全的考虑，中国要求在Wi-Fi近距离无线电脑网络中加进中国设计的资料加密技术，即无线网络WLAN国家标准―WAPI。

2006年3月，国际标准化组织（ISO）以压倒性的86%票数否决了中国无线局域网安全技术标准WAPI成为国际标准的提议，最终批准IEEE802.11i为安全无线协议的基础，而中国的WAPI获得了“22%”的ISO会员支持。

在发改委、信产部及科技部三大部委的牵头下，3月7日国产标准WAPI正式在京成立产业联盟。此次产业联盟的首批成员有22家，既有中国移动、中国联通、中国电信、中国网通四大电信运营商的身影，也包括联想、华为、华大电子、西电捷通、方正等软、硬件提供商。

数字：

资料显示，2003年全球Wi-Fi设备销售额高达20亿美元，而中国被视为是这项技术增长最快的市场之一。

Wi-Fi联盟预测，中国的WLAN设备需求量可望在2007年攀升至5亿美元。而且按照规划，到2008年奥运会之前，仅仅在北京至少将建成5000个热点覆盖区，达到全市范围内公共场合WLAN无线宽带的漫游接入。

焦点问题：

WAPI没有成为国际标准，其发展只能局限于国内。然而，英特尔当前已经占据了国内2/3强的无线市场，部分运营商也布置了有限的基于802.11i标准的无线网络，而WAPI没有产业化，连商业化都差之甚远，如果没有运营商、设备商和国内企业的无私支持，WAPI并没有绝对胜出的把握。

网络安全的调研报告范文第5篇

关键词：金融创新 移动互联网 移动金融 产业链 用户体验

中图分类号：F830.4 文献标识码：A 文章编号：1006-1770（2011）09-037-06

一、 引言

互联网浪潮给传统的银行业带来了创新的机遇，也带来了前所未有的冲击。如今，一波更大的浪潮正在袭来,这就是移动互联网。作为50年来的第5个新技术周期，移动互联网周期才刚刚开始。每个周期的赢家通常都会创造比之前更多的市值。新的赢家将浮现，一些公司将生存或繁荣，而很多此前的胜利者将会消亡。

移动金融是指基于移动互联网的有关金融服务的总称。它将金融服务与移动互联网技术相结合，具有方便快捷、成本低廉等特点，能够使人们不受时间和地点的限制享受优质的金融服务。相对传统的网点服务和日渐成熟的网上服务，移动金融的触角将会深入到生产生活的每一个角落，是未来金融服务的发展方向。

二、特点与发展趋势

2010年中国移动互联网用户达到2.88亿人，比2009年增长40.5%，预计2012年中国移动互联网用户数将超过桌面互联网用户数。图1给出了中国移动互联网规模的发展趋势，可以看出，中国移动互联网正处于高速发展阶段。移动互联网的发展促使移动金融产业规模迅速扩张，并呈现以下几个特点和发展趋势：

（一）手机银行是移动金融的主要工具

手机银行是利用手机办理银行相关业务的简称，它是继网上银行之后出现的一种新的银行服务方式。在具备网络银行全网互联和高速数据交换等优势的同时，又突出了手机随时随地的移动性与便携性。因此迅速成为银行业一种更加便利、更具竞争性的服务方式。手机银行利用智能终端和移动互联网，为银行客户提供个性化、综合性的服务，一方面可以减轻银行柜面压力，另一方面可以达到方便客户、提高客户满意度的目的。

国外手机银行起步较早，1996年捷克斯洛伐克率先推出手机银行业务，目前手机银行在欧美和日韩已发展得较为成熟。以美国为例， 2009年美国手机银行用户占其手机用户的比例为10.8%，到2013年将增长至44.4%。

我国手机银行起步相对较晚，但近两年发展速度迅猛。数字显示，截至2010年10月底，中国手机用户规模已达8.42亿用户，覆盖了超过60%的人口。截至2010年6月，中国手机网民的数量达2.77亿，已经接近PC互联网3亿多的用户基础。3G门户的调查结果显示，手机银行业务在手机网民中的使用率有显著提高，2010年7月的调查结果为36.8%，2011年2月已经升至52.2%，见图2。同时，手机银行业务开始逐渐向中年人群扩散，人群结构的优化，预示着手机银行业务良好的发展前景。

在对用户对手机银行使用的情况分析来看（图3），工商银行手机银行的使用率最高，达35.1%，建设银行35.0%的使用率紧随其后。通过进一步的分析发现，所有建设银行的手机银行用户中，经常使用的比例达到37.4%，略高于工商银行的36.0%，这表明建设银行的用户相对养成了使用手机银行的习惯。

调查显示（图4），除了查询、转账、金融产品销售等基本业务功能，超过一半的用户希望手机银行能够提供完善的商城购物服务，这表明用户对商城购物有较大的潜在需求。另外，手机银行用户也对移动电子商务平台、移动金融增值业务等有较明显的需求。特别需要指出的是，在手机银行发展过程中，还需要不断提升用户使用体验，坚持完善在线客服功能。

（二）技术变革是移动金融发展的主要动力

技术的更新换代是推动移动金融用户规模增长的主要驱动力。每一种新技术的出现，移动金融用户规模都会出现爆发式的增长。伴随着中国3G时代的来临以及移动终端的不断改进，商业银行将围绕移动金融开展更加丰富的增值业务。

1.手机银行的技术发展路线

随着移动互联网和智能手机的发展，手机银行经历了STK、SMS、USSD、BREW／KJava、WAP及客户端等不同的技术实现形式。目前主流的手机银行技术实现方式有两种：WAP方式和客户端方式。

WAP方式是指客户通过手机内嵌的WAP浏览器访问手机银行网站的一种。相对于其他手机银行技术，WAP具有无需下载客户端、门槛较低、通用性好、实时交互强、安全性高等优势，目前已逐渐成为我国手机银行的业界技术主流。

客户端手机银行是指在手机上下载客户端软件，通过Client方式访问实现手机银行功能。近期，针对使用iPhone的高端用户，建设银行、招商银行等纷纷推出基于iPhone的手机银行客户端以抢占市场。

2.丰富的移动终端是未来的发展趋势

从长期来看，“智能手机”一词将被“智能移动终端”取代，市场将出现更多的产品，带有更丰富的功能，并可以运行在多个不同的网络上。智能移动终端将包含以下功能：运行操作系统；可接入互联网和电子邮件服务；为应用开发者提供标准的界面和平台；支持音乐、视频、游戏、照片、互联网浏览和消息发送等高级数据功能。基于智能移动终端的金融服务将进一步拓展，例如，交通银行近期推出基于Ipad的客户端软件，是典型的非手机移动金融服务。

3.信息安全是移动金融最重要的技术要求

对于移动金融来说，转账和支付环节对信息安全技术的要求最高。以手机银行为例，用户在关注手机银行业务给自己带来的方便快捷的同时，更关注它的安全性。

多数用户担心信息传输不安全，一项调查显示，在受访的民众中，仅有38％的人表示开通了手机银行，53％的人表示计划开通，而另外9％的人明确表示不会开通。不管是否开通了手机银行业务，受访人大多担心手机银行的安全。一个数据足以说明这一情况，担心信息传输不安全的受访用户达到72.1％。为了保证手机银行的安全性，各家商业银行也纷纷推出相关举措，三大手段捍卫手机银行安全性。

手机银行业务都客户身份信息与手机号码建立唯一绑定关系，只有绑定的手机号码才能登录手机银行，用户每次退出手机银行之后，手机内存中关于卡号、密码等关键信息将会被自动清除，这样避免了手机丢失而影响用户的资金安全。

登录手机银行，要进行支付、转账操作时，银行也做了防护。比如，浦发银行实行的是动态密码，当用户进行转账、支付等操作时，银行将会发送动态密码到绑定的手机上，每次操作，发送的密码是不一样的。而招行实行的是图形验证码机制，防止程序自动试探密码。

保护手机银行安全性的第三种做法是实行“操作超时保护”。工行、建行、交行等都对密码错误次数有限制，登录、转账等设计密码验证的操作中，如果连续输错密码达到一定次数，系统会在当天自动锁定账户。工行和建行规定错误次数不得超过3次，其他银行规定错误次数不得多于5次。

（三）复杂的产业链是移动金融发展的主要载体

由于采用移动设备作为交易终端，涉及到移动通信技术及与移动终端适配的问题，所以移动金融产业链除银行及第三方支付外，电信运营商、移动终端和系统制造商都被纳入其中，产业链更为复杂（见图5）。

以产业链前端为例，作为世界第一大移动设备供应商的爱立信，近日宣布成立提供移动金融服务的全新业务部门：爱立信金融服务部，旨在推动行业的持续发展，打造全球移动金融生态系统。目前，爱立信已开发出端到端解决方案以及相关业务和运营模式，并与运营商客户和金融界具有创新意识的机构合作，满足了所有必需的监管、法律和安全要求。

移动支付环节是整个产业链的中心，目前国内移动支付市场与业务发展运营相关的主体主要是电信运营商、金融机构（包括银行和银联）以及第三方支付业务提供商，目前这三类业务主体竞争与合作的格局正在形成，形成了几种主要的商业模式。

一是基于电信运营商的移动支付模式。中国移动在2009―2010年推出了手机钱包、世博门票、手机一卡通三大移动支付业务，并在上海、重庆、湖南、北京等10余省开始了移动支付业务规模化商用的推广。中国电信在2010年正式推出基于天翼3G业务的融合支付业务“翼支付”，并在此基础上推出了“翼机通”行业版应用，在上海、内蒙、南京、成都等地实现商用。中国联通在2009年推出基于NFC技术的移动支付业务，并在上海进行试点，主要开展公交、积分兑换等业务。

二是基于金融机构的移动支付模式。目前，招商银行、兴业银行、浦发银行、光大银行、农业银行、交通银行等金融机构均推出手机银行类业务，手机银行模式产生的数据流量费用由运营商收取，账户业务费用由银行收取。2009年开始，银联推广新一代采用13.56MHz频段的现场支付业务（采用SIMPass技术），并在上海、山东、宁波、湖南、四川、深圳、云南等7省市进行了试点。

三是基于第三方支付提供商的移动支付模式。第三方支付提供商主要是借助手机的移动上网功能实现随时随地无线支付，目前，支付宝、财付通和快钱等均已推出移动客户端软件，以推进其移动支付业务的发展。

商业银行与电信运营商展开合作，发力移动金融领域，移动金融产业链的形势将会变得更加丰富。2010年11月25日，浦发银行与中国移动签署战略合作协议。作为中国电信企业和商业银行首次实现的股权上的深入合作，此次中国移动和浦发银行的联手，也成为电信业和金融业的首次战略合作尝试。双方的“联姻”将对通信行业和金融行业均产生深远影响，也将有望推进移动金融、移动电子商务、手机汇款等多项移动通信与金融产品的融合创新业务加快面市。

三、存在的问题与危机

从前文的分析可以看出，移动金融具有巨大的潜在市场和可观的发展速度。但是，作为一个新兴的金融服务领域，其发展的机遇和危机并存。因此，有必要对移动金融发展存在的问题和危机加以分析。

(一) 农村市场覆盖率很低

目前，移动金融业务在农村市场的覆盖率很低，主要有三个方面的原因，一是我国大部分地区特别是农村和边远地区的消费者还不了解移动金融服务优越性，没有使用移动金融业务的迫切需求；二是农村人口和农民工群里的文化水平相对较低，对新兴的移动金融服务认同和接受度低；三是金融机构基于眼前的利益而忽视农村市场的推广，在客户端软件设计方面，也没有专门针对低端用户的简介设计。这些都阻碍了移动金融业务的推广，将会导致城乡金融服务水平差距进一步拉大，不利于城乡统筹发展。

(二) 移动支付产业链和服务功能存在不足

从产业链的角度来看，金融机构与电信运营商的直接合作机制尚未建立，行业尚未统一标准。移动支付应用的发展需要产业链参与主体之间的精诚合作，但是目前，电信运营商与金融机构均从自身利益最大化的角度考虑，为了实现控制产业链的目的，利用资金优势双向渗透，并建立了各自的行业标准。这种行业的多标准化既不利于用户的使用，也不利于行业的规模化发展。

从支付业务的功能来看，我国移动金融业务由于受技术、流程、合作伙伴等方面的制约，个性化增值业务相对较少。多年来，中国的移动支付业务仅以手机钱包、二维码扫描等形式出现在市场上，虽然使一些用户得到了业务体验，但就其发展情况而言，由于一直是运营商独家主导，移动支付业务一直处于不温不火的状态，并没有得到用户的追捧。

但在欧洲，电信运营商与餐厅、电影院、航空公司等第三方建立合作关系，实现了手机网上订餐、订票、订座等多种服务。在日本，使用DoCoMo3G手机的用户用手机就可以轻松购买可口可乐，银行在其中提供无线互联网的在线支付。在韩国，消费者已经把手机作为信用卡使用，几乎所有韩国的零售银行都能提供手机银行业务，每月有超过30万人在购买新手机时，会选择具备特殊记忆卡的插槽，用以储存银行交易资料，并进行交易时的信息加密。

近两年，金融机构和第三方支付平台开始在远程移动支付领域发力，积极发挥自身的优势，取得了长足的发展，我国移动支付市场的总体规模不断扩大，2010年达到了710亿元人民币。但是，由于现场移动支付仍处于试点阶段，市场需要进一步发掘和完善。随着现场移动支付的不断推进，我国移动支付市场发展将进一步加快，预计2011年的增长率将会达到50%，2012年将会达到66%，见图6。

(三) 用户对移动金融的安全性还存有疑虑

与网上银行一样，安全问题是人们最关心的问题。资金和货币的电子化，很容易使银行在转帐、交易、支付等服务过程中生成风险。无论是银行，还是客户如没有足够的安全保障是不会使用这一服务的。因此这就要求在实施手机银行解决方案时必须考虑交易过程中所涉及的各个环节的安全性，采用比一般的信息增值服务高得多的安全保障机制，包括信息收发的保密性、完整性、不可抵赖性、公平性等。手机银行安全性的顾虑是制约其发展的首要因素。要想快速、健康地发展手机银行服务，就必须解决好安全问题，建立并维持一种令人信任的环境和机制。

(四) 企业移动金融服务受到制约

随着经济的快速发展，商务人士的工作节奏不断加快，对自由商务空间的需求日益强烈，商务人士期待能够充分利用出差、外出等在途时间，处理商业事务，以提高办公效率，同时降低人力和时间成本。移动商务能够使用户摆脱物理空间及设备的束缚，享有自由的商务空间，因此移动办公符合现代社会经济发展的诉求，将成为一种不可逆转的趋势。

财务管理等金融相关业务直接关系到企业的运营命脉，是企业商务活动中最为重要的环节，因此在移动商务发展的大背景下，企业移动金融需要先行。企业手机银行，作为移动金融的必备工具，能够让客户随时随地通过手机进行财务操作，方便快捷，符合企业发展诉求，极具发展空间。

总体而言，中国企业手机银行的发展处于起步阶段，推出专门针对企业的手机银行业务的银行屈指可数。艾瑞网联合招商银行对阻碍企业用户使用手机银行的因素进行了调研，数据显示，最主要的阻碍因素有二个，一是安全性，毕竟对于企业用户而言，关系到整个企业的机密财务信息和账户资金安全，如果安全性没有保障，将直接导致企业陷入危机，危及整个企业的经营和发展；二是易用性，如果手机银行使用不方便，将极大降低用户使用的积极性。

(五) 其他问题

目前，银行业和电信行业分属不同的监管体系。根据监管要求，商业银行无法借助移动运营商的网点向客户提供手机汇款、手机取现等业务。政策的掣肘将会影响我国移动金融的进一步发展。而国外成功的经验表明，良好的政策法规环境，有利于促进移动金融业务快速普及发展。

另外，我国与移动金融发展相关的应用环境和配套设施相对不足。目前，移动金融在交通、教育、水电煤气缴款等公共事业中的应用普及范围还不能达到预期要求；接受移动金融服务的厂家商户尚待培养，终端POS机投放严重不足；广大民众对移动金融的安全性还存有疑虑等都严重制约着移动金融便民惠民作用的发挥。

四、应对策略研究

银行业的移动互联网应用战略要从移动互联网的特征出发，品牌和安全是贯穿整个应用构成的两个要素,应用上分别从营销、渠道、产品、服务、运营、商业模式这几个方面考虑。在此基础上，基于上述移动金融的问题分析，提出以下几点应对策略。

(一) 重视农村市场拓展

农村范围广阔、农业人口比重较大，是我国的基本国情。发展移动金融，能够借助移动互联网技术可以极大地降低金融服务成本，有利于商业银行更好地服务“三农”，支持农业现代化建设、提升农民收入水平和建设社会主义新农村。而国外成功实践也表明，发展移动金融能够向广大农村地区低收入人群提供可以负担的现代金融服务，从而提升全社会的福利水平。

因此，国家应加大对农村边远地区发展移动金融业务的支持力度。鼓励商业银行积极推动并参与农村地区移动金融业务推广，降低移动金融服务价格，让低收入者用得起、用得省。同时采取加大财政补贴、政府统一采购等有效措施，实施“手机下乡”，推出适合农民消费群体且带有移动金融服务定制内容的低价格手机终端。在乡村网点建立移动金融服务体验站和流动宣传车巡回下乡等方式，方便农村用户熟悉、办理业务等。

(二) 建立以银行为主导的移动金融产业链

由于银行是金融机构，而电信运营商及第三方支付目前均未获得相关牌照，因此针对整体金融服务来说，银行必然是主导者。而只就移动支付这一细分领域来说，电信运营商及第三方支付企业由于也涉及资金账户管理功能，因此也具备较强的竞争力。

但通过分析可以得知，银行的优势更为明显。首先，银行拥有金融服务牌照，无论从提供金融服务的全面性还是安全性来说，相对电信运营商及第三方支付企业都更为突出；其次，运营商的优势在小额支付，购买商品的种类受到限制，而大额的账户管理则需由银行来管理，对购买商品的种类限制较小，故能带给用户更大的效用。在手机支付应用方兴未艾的大环境下，银行应该主动出击，探索多种移动支付方式，如现场非接触式支付、远程支付等，努力寻求可行高效的解决方案，并加强与运营商、设备提供商、软件服务提供商、第三方支付平台等移动支付产业链上下游企业的合作，将手机支付整合到手机银行的功能中，使客户真正做到随时、随地、随心支付。

因此，建立以银行为主导的移动金融产业链将有利于产业的积极健康发展。在此基础上，商业银行应积极开展与电信运营商的合作，以推进移动金融、移动电子商务等移动通信与金融产品的融合业务的创新。

(三)注重移动金融安全性体验，培养客户信心和认同度

移动金融的安全性要求并不亚于网络银行。从用户层面来看，移动支付是一种对安全性、可靠性要求极高的应用之一，用户的使用习惯与对此类业务的使用信心尚未建立。一方面是需要行业参与者完善支付安全技术，建立行业规范；另一方面需要长期加强对用户的安全教育；此外，需要解决行业诚信问题，培养用户的认同感与可信度，这样才能有效地引导用户的消费习惯。

为了推广移动金融业务，促进移动金融市场的繁荣，服务商和各银行也在积极地谋求相应的安全措施。移动金融的技术基础是计算机软件、数据库、数据存储及网络等多项技术，任何环节的缺失都会给这项业务带来灾难性的后果。而这些技术都不是停步不前，是在不断发展中的，旧有的方法不断被更新，过时的技术不断被淘汰。这就要求移动金融系统平台及网络架构也要不断的更新，以适应业务发展及平台安全运行的需要。

在网络安全方面，可对网络进行仿黑客的模拟攻击以检验网络平台的健壮性，也可请专门性网络安全公司对网络平台进行安全评估。在日常维护操作方面，加强各种安全策略的制定，理顺维护工作的各个环节，建立监督制衡体系，堵塞可能的安全漏洞。银行方面，也可通过在内部网设定SSL（Secure Socket Layer）及安全插座层，将通信内容密码化以此保护网页安全。此外，银行还应要求客户设定ID号码、密码和确认密码，在一定程度上强化本人确认的安全性，加大安全系数。银行通过对客户遭遇密码被盗事件还提供补偿保险服务，从而有效地减低了客户利用手机银行的操作风险。

(四) 积极推进企业手机银行业务的发展

移动金融作为商务活动中的最主要环节，例如财务管理、资金支付等，必须先行，才能为移动商务的发展打好基础。而手机银行作为移动金融的基础工具，能够降低成本、将高效率的运作模式带入企业的财务管理，因此备受企业青睐。艾瑞网的调研数据显示，2010年有65%的企业客户希望通过手机银行来处理财务事务。

同时，对于银行来说，手机银行是其拓宽远程服务渠道的重要组成部分，能够提高服务水平，增强用户黏性，因此亦会加大推广力度。所以从这两方面来说，企业手机银行都将获得很大的发展空间，如招商银行、交通银行等目前已针对企业用户的需求，适时推出了企业手机银行服务。诸如招商银行、交通银行等极少数银行率先启动了企业手机银行业务。以招商银行为例，其企业手机银行涵盖全时账户管理、移动支付结算、移动投融资、全时电子商务和贴身金融助理五大业务板块，能够实现企业支付、内部转账、代扣、自助贷款、外汇买卖、商务卡和黄金交易等20余项业务的移动化处理和实时查询。

(五) 探索差异化发展道路，持续提升客户体验

从“互联网时代”跨入“移动互联网时代”，大环境的改变使人们对于移动金融工具的要求也随之改变。单纯地提供金融相关服务已然无法满足人们的需求，全方位、智能化、个性化成为移动金融的发展方向。银行可以建立一个基于移动互联网的营销和服务平台，这个平台不仅可以进行金融产品的交易，还能汇集各类特约商户，提供他们的位置信息、商品优惠信息等。移动金融+社交网络+电子商务这一模式，对于移动金融的创新和持续发展必将起到明显的促进作用。

区别于其他互联网工具，社交网站具有成本低、互动性特别强、信息的、反馈和传播特别快等特点，比公司网站、搜索引擎或者其他的广告方式效果更好。目前，主流社交网站主要是基于Facebook和Twitter两种模式。

银行要用好社交网站，有如下几种方式：一是在社交网站上建立银行的公共主页或者官方微博，并让银行的员工建立自己的微博，通过多个渠道宣传金融品牌与服务；二是通过社交网站的反馈及时掌握客户对银行的批评和建议，从而尽快地改进产品质量，改善服务流程简化等；三是当银行出现一些危机事件的时候，特别是公共危机的时候，社交网络是很好的社会沟通渠道，便于控制舆论导向；最后，通过社交网络这样一种方式，可以引发粉丝的讨论，进而引发他们购买的欲望，最终达到营销的目的。

从客户体验方面来看，移动金融的使用不够便捷和缺乏个性化将大大降低用户体验。目前，使用手机银行办理业务时操作相对复杂，特别是对手机和网络操作不熟练的客户感到困难。各家银行推出的手机银行业务所提供的服务内容大多雷同，没有特色。而手机这一普遍的通讯工具，具有强烈的个性色彩，那么针对手机银行的目标客户所提供的服务内容也应根据手机使用人群的个性特点设计才能更有效果。

以招行信用卡的“掌上生活”为例，其界面设计友好，除了增加客户黏性，随时随地提供贴身服务之外，还通过对互联网运营商、各行业商户优势资源的整合，将各类信息及时触达手机用户，让消费者真正在手指滑动中享受潮流生活。这些都大大提升了客户体验。

除了以上五点策略，移动金融未来广阔的前景还需要打破传统定势和政策限制，积极改善移动金融发展相关的应用环境和配套设施。

五、结束语

银行业正在经历重要的变革期，移动金融是银行业未来发展的重要趋势，移动金融业务的发展正面临着重要的机遇和前所未有的挑战。只有适应产业发展的特点，把握产业发展的方向，不断创新发展思路，才能永远走在行业的最前列。

参考文献:

1.吉晓辉．移动金融代表未来方向（两会提案）．2011年3月

2.摩根斯丹利．移动互联网报告．2009年12月

3,3G门户．2011中国手机银行用户调研报告．2011年3月

4.张权．机遇价值链的移动支付商业模式．西安邮电学院学报，2010年3月

5.清科研究中心．2010年中国互联网投资研究报告．2010年