时间:2023-01-14 01:56:07
导语:在信息安全调查报告的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:网络;信息;安全;教育
中图分类号:G64 文献标识码:A
文章编号:1009-0118(2012)08-0045-02
一、网络信息安全
网络信息安全是一个关系国家安全和、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。因此,网络信息安全具有:完整性、保密性、可用性、不可否认性和可控性等五大特征。
二、网络信息安全问题
(一)网络信息安全问题日益严重
网络诈骗、黑客攻击及攻击我国政府和政治制度、损害党和国家荣誉与利益、危及国家安全与社会稳定的违法犯罪活动越来越猖獗。据2011年7月19日,中国互联网络信息中心(CNNIC)《第28次中国互联网络发展状况统计报告》显示:截至2011年6月底,中国网民数量达4.85亿,截止2011年上半年,遇到过病毒或木马攻击的网民达2.17亿人,比例为44.7%;有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较2010年增加3.1个百分点;有8%的网民在网上遇到过消费欺诈,该群体网民规模达到3880万人。据《2011年中国互联网网络安全态势报告》,2011年底,CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注,被公开的疑似泄露数据库26个,涉及帐号、密码信息2.78亿条,严重威胁了互联网用户的合法权益和互联网安全。
(二)有关互联网管理的法律体系尚未健全
多年来,我国一直在为改善网络信息安全管理水平、提高网络信息安全防御能力进行不懈努力,在法律规范和行政管理等方面出台了一系列法律、法规和规章,但相对于互联网产业的突飞猛进,法律法规建设仍然滞后。即便是现有的一些法律法规也因宣传不足,不能很好地贯彻实施。国防科技大学的研究表明,目前我国与互联网相连的网络管理中心有99%遭到过境内外黑客的攻击或侵入,其中银行、金融和证券机构是攻击重点。当前信息网络安全研究,处在忙于封堵现有信息系统的安全漏洞阶段。要彻底解决这些问题,则取决于信息安全保障体系的建设,特别是根据我国国情,建立和完善法律保障体系并加强管理。
(三)网络信息管理水平亟需进一步提高
随着无线上网、手机上网等网络新技术的推广普及,网络媒体日趋贫民化、大众化,现实社会发生的突发事件往往第一时间在网上出现并迅速传播。各种利益群体更多地利用网络表达诉求,借助热点或在敏感时期跟风炒作,甚至借助职业化的“网络推手”和“网络公关公司”有目的地“炒热”事件。网民在网上实时交流互动,各种观点交互碰撞,快速形成舆论热点,使社会不稳定因素空前放大。大多数管理部门靠人工搜索网络舆情信息,舆情信息掌握滞后,发现时已经在网上产生了不同程度的影响。网络信息管理要能够及时捕捉敏感信息和热点信息,网络管理水平需要进一部提高。
三、网络信息安全教育的紧迫性
(一)网络信息安全形势严峻,提升信息安全意识迫在眉睫
2012年初,QQ电脑管家与艾瑞咨询联合《2011下半年个人网络安全报告》,报告分析,2012年个人网络安全形势仍然严峻:2011年下半年相继发生的某微博遭遇“XSS蠕虫”事件和由“CSDN”牵连出的跨领域、大范围的“泄密门事件”,给中国互联网安全敲响了警钟。报告还指出,在针对2011年下半年网民对网络安全的关注度上,65.8%网民表示会主动留意网络安全;但在网络安全的认识上,52.6%网民表示对网络安全困扰有较清楚的认识,47.4%网民表示对该领域的认知比较模糊。由此可见,目前网民有较高的网络安全意识,但对网络安全的认识尚待提高。
(二)网络犯罪时有发生,打击网络犯罪有待加强
严峻的信息安全形势提醒我们,保打网络信息安全,打击网络犯罪己到刻不容缓的地步。根据《2007年中国七城市互联网调查报告》显示中国的网民已经达到1.62亿人,仅次于美国位居世界第二位。互联网迅速发展,黑客、计算机病毒等对计算机系统的极大安全威胁。曾经泛滥的CIH、WORM、尼姆达等病毒使许多计算机陷入瘫痪,贮存在计算机中的文件资料全部被删除甚至无法得到恢复;有的内部资料被非法共享;有的部门主页受到黑客的攻击,网页上的数据被更改;有些涉及国家秘密材料和内部资料被窃取等等,凡此种种类似的由于人为因素造成的网络信息安全事件可以说是接连不断。这些信息安全现象时常发生,一直在伴随着因特网的发展,其破坏性有时是十分巨大的,严重扰乱了社会的正常秩序。
信息技术的发展给教育带来了新的生机和活力,也对教师的信息素养提出了新的要求。随着教育信息化的深入发展,作为教育教学活动中重要角色的教师,其信息素养水平直接影响着教育现代化的实施和推进。本文通过实证调查研究,对日照市中小学教师信息素养现状进行分析,给出了较为宏观的概括和结论,希望为本地的教育信息化及教师培训工作提供有价值的资料和参考。
一、调查方案
1.调查对象
本次研究以日照市中小学一线教师为调查对象,在各学科、各学段中随机抽取,回收有效答卷544份。
2.调查方法
本次研究采用问卷调查法,共有一级指标4项,主要包括信息意识、信息技术、信息能力、信息道德和安全等;二级指标20项,具体到教师在教育、教学和科研中对使用计算机、网络的意识、态度、技术、能力,以及对信息道德和安全的理解和看法等。为了保证调查结果的科学性、全面性,问卷采用随机发放方式,从本市数百所中小学校中,随机抽取一部分教师进行了调查,范围涵盖小学、初中、高中3个学段,涉及14个学科,跨越30余岁年龄段,样本具有普遍随机性。
二、数据分析
1.信息意识
信息意识是指对信息及信息技术的功能、价值、意义等的理解和态度,是信息素养的前提。调查结果如下:
91.5%的教师认为信息素养非常重要,已成为当今每位教师必须具备的一种基本素质;71.1%的教师学习现代信息技术的热情很高,能主动关注和学习;50.6%的教师能经常收集与教育教学相关的信息,并进行分类储存、加工利用;44.1%的教师非常注重对学生信息素养的培养,能及时引导学生搜集和处理信息。
结果显示,被调查教师信息意识强烈,普遍认识到信息素养的重要性,能积极、主动学习信息技术、利用信息资源,并且有相当一部分教师比较注重对学生信息素养的培养。
2.信息技术
信息技术是指教师掌握常用的办公、教育教学软件和工具,并能应用、服务于日常工作的技术和能力。调查结果如下:
在办公软件使用方面,能熟练使用Word、Excel、PowerPoint软件的教师比例分别为64.9%、54.2%、54.6%;完全不会使用者为0、1.5%、0.4%。结合被调查者其他信息可知,后者基本是年龄较大(≥50岁)的老教师。
在网络使用方面,66.5%的教师能熟练使用互联网搜索、下载所需资源;73.5%的教师能熟练使用聊天软件,并能用于家校、师生间的联系或问题的讨论;90.4%的教师拥有自己的电子邮箱,能熟练并经常使用。
在多媒体使用方面,有22.6%的教师可熟练制作动态网页,有20.4%的教师能熟练制作Flash动画,有45.0%的教师能熟练使用多种常规电教媒体设备辅助教学,以上三项完全不会使用者分别占34.6%、38.2%、0。
此外,在安装软件方面,能熟练安装计算机操作系统,完成一些常用软件的下载、安装的教师占46.3%,不会安装任何软件者占7.0%;在掌握新概念和新工具方面,能主动关注和学习、熟练使用者占20.8%,不关注、不会使用者占7.0%。
结果显示,经过多年坚持不懈地对教师进行信息技术培训,我市中小学教师已经普遍掌握了一定的信息技术手段,目前,正在向熟练化、常规化、深层化、广泛化发展。
3.信息能力
信息能力是指对信息的获取、分析、使用和创造等[1]。信息能力的高低,关系到信息技术能否真正应用于教育教学,是衡量教师信息素养的一个重要因素。信息能力主要包括三个方面:获取信息、分析信息和利用信息,调查结果如下:
39.2%的教师能积极获取可用的信息,对信源有较多的了解,能制定获取信息的不同策略,并能确认所获信息的有效性;45.2%的教师能正确评价信息,对所获信息有分析、批判性的思考,有较强的敏感度;36.2%的教师能有效加工、处理、利用信息,积极用以解决教育教学中的难题。
结果表明,我市中小学教师普遍具备一定的信息能力,对信息有较强敏感度,并能创造性地利用信息,但整体水平不是太高。
4.信息道德和安全
信息道德是指在信息领域中用以规范人们相互关系的思想观念与行为准则。[1]调查显示:86.6%的教师表示遵守信息道德,不使用或转载他人资源,引用信息时,会注明出处,保护作者版权;但是,也有6.3%的教师表示对信息道德一无所知。
信息安全是指信息网络的硬、软件及系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄露,信息服务不中断。调查显示:79.6%的教师对信息安全常识非常了解,并能主动采取防范措施,积极维护信息安全;但目前尚有7.7%的教师对信息安全知识不了解。
结果说明,多数教师普遍具有积极、健康的信息道德素养,对违背信息道德的现象和行为能做出理性的判断和选择;能采取一些必要的防范措施保护信息安全。但尚有一部分教师在这方面的素养非常薄弱,需要加以培养和引导。
三、思考
通过对调查结果进行分析,笔者进行了深入思考。在教育信息化推进过程中,为了不断提升中小学教师的信息素养,各级教育管理部门应该做到以下几点:
(1)采用政策扶持、资金支持等手段,进一步推进信息技术培训工作。要充分考虑广大教师的现有水平,培训内容、培训方式等要因地制宜、因人而异,切实把培训工作落到实处。
(2)给教师提供一个良好的信息环境,提高教师认识信息、理解信息、使用信息的能力,提高教师的信息技术水平。
(3)开展各类教学竞赛,强化教师的信息运用能力,同时,通过活动的开展,进一步提高教师的信息整合能力[2]。
(4)经常举办各类讲座,通过实际案例等,让教师切实感受到信息道德和安全的重要意义,并能以身作则,时时注意、事事注意。
[参考文献]
[1] 刘明龙,刘鹂.西部五省贫困地区中小学教师信息素养调查报告
[J].中小学电教,2008,(10):12-14.
[关键词]手机;APP;信息安全;个人信息;信息泄露
doi:10.3969/j.issn.1673-0194.2020.18.089
[中图分类号]TP309[文献标识码]A[文章编号]1673-0194(2020)18-0-02
0引言
根据国家网信办的《移动互联网应用程序信息服务管理规定》,移动互联网应用程序(简称APP)指通过预装、下载等方式获取并运行在移动智能终端上、向用户提供信息服务的应用软件。随着移动互联网的快速发展和智能终端的不断普及,手机APP得到广泛应用。据工信部统计数据显示,截至2018年底,我国市场上有449万款APP,手机APP包括影音视听、实用工具、聊天社交、图书阅读、时尚购物、摄影摄像、学习教育、旅行交通、金融理财、娱乐消遣、新闻资讯、居家生活、体育运动、医疗健康和效率办公等类别,涵盖了人们生活和工作的方方面面。随着对手机APP的需求增多,APP的開发上线量骤增,但因行业发展不规范以及监管力度不够等原因,手机APP产品质量参差不齐,恶意收费、窃听、窃录、位置信息泄露等安全事件频发。2018年9月,中国消费者协会了《APP个人信息泄露情况调查报告》,结果表明85.2%的被调查人员经历过个人信息泄露事件。2018年11月,中国消费者协会又了《100款APP个人信息收集与隐私政策测评报告》,测评报告指出91款APP过度收集用户个人信息,59款APP过度收集位置信息。由此可见,手机APP个人信息安全问题不容忽视。
1手机APP个人信息安全调查
2019年9月,笔者所在单位对来自小米应用商店、华为应用商店和OPPO应用商店的30款手机APP安全性进行测试,其中,新闻资讯类手机APP产品15款,时尚购物类手机APP产品15款。测试项目包括安装与卸载、启动与退出、更新、收集用户数据、修改用户数据、流量耗费、费用损失、信息泄露及广告行为。测试结果显示:安装与卸载中的卸载不彻底3批次(10%);收集用户数据13批次(43%);修改用户数据6批次(20%);流量耗费15批次(50%);费用损失7批次(23%);信息泄露7批次(23%);广告行为中的存在通知栏广告13批次(43%),存在积分墙4批次(13%),具体数据如图1所示。
本文中安装与卸载指在下载和安装应用软件过程中捆绑下载其他应用软件;安装用户未知和未允许的第三方应用软件;用户无法随时卸载应用软件;卸载不彻底,在系统中留下应用软件的临时文件和活动程序或模块等问题。启动与退出指启动时自动连接某网站或链接,退出时未停止运行所有属于该软件的进程等问题。更新指在有更新版本时,未经用户允许自动更新。收集用户数据指在用户未确认的情况下开启通话录音、本地录音、拍照、摄像和定位等。修改用户数据指在用户无确认的情况下删除或修改用户电话本数据、通话记录、短信数据等。流量耗费指在用户无确认的情况下通过移动通信网络数据连接、WLAN网络连接和无线外围接口传送数据等。费用损失指在用户无确认的情况下拨打电话、发送短信、发送彩信和开启移动通信网络连接并收发数据等。信息泄露指在用户无确认的情况下读取并传送用户电话本数据、通话记录、短信数据、彩信数据、通话录音、本地录音、图片、视频、音频和定位信息等。广告行为指存在通知栏广告,未经用户许可创建桌面快捷方式、书签、图标或修改默认设置等方式进行广告展示。
1.1在收集用户数据检测项中
13款APP存在未向用户明示并经用户同意,擅自收集用户数据行为的风险,其中,11款APP为新闻资讯类APP,占比84.6%。自2017年7月1日实施《移动智能终端应用软件预置和分发管理暂行规定》以来,越来越多的手机应用APP开发企业开始通过用户提示、隐私协议签订等方式明示提供APP的信息,主要包括APP的名称、功能描述、开发者信息、软件安装及运行所需权限等,并明确告知用户APP收集、使用用户个人信息的内容、目的、方式和范围等。但由于缺乏监管力度,仍存在擅自泄露手机用户数据行为的问题,这类问题会给一些流氓软件可乘之机,获取用户手机里的资料,或者榨取更隐私的信息,比如银行账户等。尤其对于擅自获取的位置信息,不法分子能够根据手机定位信息分析个人行迹,对活动地点自动分析、归类,从而实施诈骗行为,给用户造成人身或财产伤害。
1.2在修改用户数据检测项中
6款APP存在未向用户明示并经用户同意,擅自修改用户数据行为的风险,这6款APP均为时尚购物类APP。时尚购物类APP通常需获取用户的通讯录、个人身份信息、个人财产信息、个人上网记录、个人位置信息等敏感信息,一旦获取后未向用户明示并经用户同意,擅自修改用户数据,将给用户造成人身或财产伤害。
1.3在信息泄露检测项中
7款APP存在未向用户明示并经用户同意,擅自调用终端通信功能,造成用户信息泄露行为的风险,其中,3款APP为新闻资讯类APP,4款APP为时尚购物类APP。目前,手机具有通讯录、短信、照片等数据备份功能,容易使不法分子获取个人身份信息、财产信息、上网记录、位置等敏感信息,导致用户莫名接收垃圾短信、骚扰电话,甚至出现财产损失。
2手机APP个人信息泄露原因
2.1个人安全意识及主动维权意识淡薄
中国消费者协会的《APP个人信息泄露情况调查报告》显示,能够认真阅读完应用权限和用户协议或隐私政策说明的受访者仅占19.7%,而26.2%的受访者从不阅读应用权限和用户协议或隐私政策。从调查数据可知,大部分手机用户保护个人信息安全意识淡薄,或由于网络技术知识欠缺和文字表述篇幅小等原因,或因为不授权就无法使用,或出于对APP运营商的信任,或认为用户协议内容都大同小异,导致一些消费者大致浏览或仅阅读重点章节,隐私政策文字说明甚至根本不阅读,这样容易遗漏重点信息或关键描述。在个人信息泄露后,消费者虽然会采取各种措施手段维护自身权益,但是选择消极应对和不采取任何措施的不在少数,消费者主动维权意识需要加强。
2.2APP开发商缺乏自律和责任感
GB/T35273《信息安全技术个人信息安全规范》中对APP隐私政策有明确规范,主要包括个人信息收集原则、收集个人敏感信息时明示同意、个人信息的保存及使用以及对外共享、转让、公开披露有关情况。虽然标准有规定,但事实上很多APP产品存在隐私政策不规范问题。中国消费者协会的调查结果显示,有的APP隐私条款不清,有的不主动向用户展示隐私条款或者展示内容晦涩难懂,有的不提供访问、更正、删除个人信息的途径,有的未遵循最小化收集个人信息规定,有的未明确告知用户个人信息的使用方式,有的存在默认同意或不提示阅读,还有一些存在“自行承担风险”等霸王条款,甚至有的APP根本没有隐私条款。这些现象反映出APP厂商缺乏自律,未严格遵守标准规定的有目的性地收集用户个人信息,对用户隐私的保护缺乏责任感。
2.3法律法规约束不足
现阶段,手机APP个人信息保护方面的法律法规主要有《网络安全法》和《电子商务法》,但还存在一些需要完善的地方,例如:《网络安全法》规定“收集使用个人信息,应遵循合法、正当、必要的原则”,但原则的界定存在争议。此外,发生个人信息泄露事件后举证困难、相应的处罚力度不足。如果不能在法律层面上形成强有力的约束,那么将很难规范这一领域的正常秩序。
3解决APP个人信息安全泄露问题的策略
3.1健全相关法律法规
目前,我国针对APP收集个人信息行为出台了一系列规范性文件和推荐性标准,但对消费者关心的惩戒手段和赔偿问题等涉及不深。建议进一步明确网络信息服务中,交易双方的权利和义务,尤其要约束APP运营者商的责任和义务。此外,在相关标准和指南中进一步细化APP运营者收集、使用个人信息的规范。
3.2提高政府监管能力
有关主管部门应严厉惩罚各类违法違规行为,严厉打击贩卖个人信息行为,按照《网络安全法》《消费者权益保护法》等依法予以处罚。常态化监管容易泄露个人隐私信息行为,因此,相关主管部门应密切关注APP市场的发展态势,建立定期抽查制度,及时公布抽查结果,对于存在泄露个人信息隐患的APP。提醒消费者谨慎下载使用。
3.3推行个人信息保护设计理念
APP个人信息安全问题大多是因为在设计之初侧重于完善功能性,轻视安全性,导致重视业务功能而忽视个人信息保护的客观现象。因此,APP运营商应重视个人信息安全问题,在组织运营管理和APP产品设计阶段,将信息安全性贯彻到技术、系统、操作等各个层面,全面提高个人信息保护水平。
据《2009中国网上银行调查报告》显示:尽管受到全球金融危机的冲击,中国网上银行总体上依然保持了向上发展的态势,尤其是个人网银业务,过去的一年内,在行业主管部门、各商业银行以及CFCA等相关机构的大力推动下,个人网银市场逆市而上,展现了强劲的发展势头。数据显示:2009年,全国城镇人口中,个人网银用户的比例为20.9%,比2008年增长了2%。其中活动用户占76.7%,呆滞用户占23.3%;未来一年的潜在用户比例为13.9%。同时,分析发现,其中35~44岁的“社会核心”人群和女性市场网银用户增幅较大,网银正进一步渗透到各类人群中。企业网银方面,2009年,全国企业网银用户的比例为40.5%,比2008年略有下降,其主要源于受金融危机冲击较大的、百万元以下规模中小型企业的网银用户比例比2008年下降了4%,而这部分企业在总体企业数量中占到了50%以上。尽管如此,企业网银交易用户比例为70.3%,比2008年上升了5.9%。
与此同时,调查还发现,在网银用户量进一步攀升的同时,用户使用网银的活跃度也在迅速提升:2009年活动个人用户人均每月使用网银5.6次,2008年为5次;交易用户平均每月使用次数更高,为5.9次,也高于2008年的5.5次。企业用户方面,月使用频率则更高:2009年,平均每家活动用户使用网银的次数从10.3次增长到11.3次。企业网银对于柜台业务的替代比率达到了50.7%。在活跃度提升的背后,是用户对于网银功能的进一步了解和更多的尝试:2009年使用各项网银功能的个人用户比例均比2008年增加,特别是网上支付、转账汇款、信用卡还款和个人贷款4项功能,增幅非常明显。企业用户方面,账户查询、转账汇款则是他们使用比例最高的两项企业网银功能。活跃度的提升以及对网银功能的更多尝试表明,对于很多网银用户来说,“使用网银”正在由对新鲜事物的浅尝辄止转变为日常生活和企业运营的必须,网银普及正向纵深发展。
网银高速增长的同时,安全性一直是各界关注的焦点。调查报告显示,2009年,个人用户对于网银安全的信心已经提升,3/4以上潜在用户认为网银是“安全”的。其信心来源主要集中在以下几点,一是自我防范意识和能力的增强;二是对银行实力和对银行的信任;三是对网银安全技术手段和安全措施有一定的了解;四是亲朋好友的使用经历及口碑。与此相对应,导致非潜在用户认为网银不安全的首要原因则是不了解网银安全技术手段,其次是担心黑客,木马病毒盗取账户资金。
――王菁
AntivirusSystemPro“贼喊捉贼”
病毒名称:AntlvlrusSystemPro
病毒类型:病毒
受影响的操作系统:Windows 9519812000/Me/XP/Vlste/NT,Windows Server 2003
用户使用电脑时,有时会遇到这种情况:屏幕上突然弹出一个看起来像某安全软件的提示界面,告知用户其计算机处于不安全的状态,如果需要进一步的安全防护,则需到指定的网站进行购买注册。其实这多数是一些流氓安全软件在对用户进行诱骗以达到牟利目的。赛门铁克近期发现的病毒AntMrusSystemPro就是这样一种流氓安全软件。
当用户运行其他正常程序的时候,病毒AntivirusSystemPro还会提示用户说该程序已经被感染,询问用户是否启动AntivirusSystemPro对机器进行扫描。以此来诱骗用户付费,同时也阻碍了正常程序的运行。该病毒会将自身随机命名为,exe文件,驻留在系统目录,也可能将自身拷贝到其它文件夹中。它同时还会修改注册表。削弱系统下载,exe文件时的安全保护,同时实现开机自启动。
该病毒的传播途径是诱骗用户手动下载运行,或者被其他病毒下载到机器上运行。
专家建议:
1、不要轻信来历不明的安全提示,不要轻易从网上下载来历不明的应用程序。
2、没有安装安全软件的用户可以访问.cn/trialware下载诺顿360 3.0试用版对病毒进行查杀。
2010网络犯罪活动范围扩大成忧
趋势科技2010年安全威胁报告指出,云计算与虚拟化虽然能够带来可观的效益、节省大量成本,但将服务器迁移至传统信息安全边界之外,也扩大了网络犯罪者的活动范围。
2009年11月发生如Dancjer/Sidekick因为云端服务器故障而导致大规模的数据服务中断,让业界见识到网络犯罪者对云计算可能造成的风险。趋势科技技术专家预测,未来网络犯罪者可能,将不再去攻击用户的电脑,而是直接攻击数据中心与云端本身。
社交工程仍将持续在威胁散播方面扮演重要角色。但是,由于在社交媒体上的互动和分享的内容越来越丰富,在2010年中,网络犯罪者必定比以往更努力渗透与入侵最热门的社交群。
关键词:信息安全防护体系;风险评估;信息安全隐患;应急预案
中图分类号:F470.6 文献标识码:A 文章编号:
信息安全管理是信息安全防护体系建设的重要内容,也是完善各项信息安全技术措施的基础,而信息安全管理标准又是信息安全管理的基础和准则,因此要做好信息安全防护体系建设,必须从强化管理着手,首先制定信息安全管理标准。电力系统借鉴 ISO27000国际信息安全管理理念,并结合公司信息安全实际情况,制订了信息安全管理标准,明确了各单位、各部门的职责划分,固化了信息系统安全检测与风险评估管理、信息安全专项检查与治理、信息安全预案管理、安全事件统计调查及组织整改等工作流程,促进了各单位信息安全规范性管理,为各项信息安全技术措施奠定了基础,显著提升了公司信息安全防护体系建设水平。
1电力系统信息安全防护目标
规范、加强公司网络和信息系统安全的管理,确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃, 抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公司对外服务中断和由此造成的电力系统运行事故,并以此提升公司信息安全的整体管理水平。
2信息安全防护体系建设重点工作
电力系统信息安全防护体系建设应遵循“强化管理、标准先行”的理念。下面,结合本公司信息安全防护体系建设经验,对信息安全防护体系建设四项重点工作进行阐述。
2.1 信息系统安全检测与风险评估管理
信息管理部门信息安全管理专职根据年度信息化项目综合计划,每年在综合计划正式下达后,制定全年新建应用系统安全检测与风险评估计划,确保系统上线前符合国网公司信息安全等级保护要求。 应用系统在建设完成后 10个工作日内,按照《国家电网公司信息系统上下线管理办法》要求进行上线申请。 由信息管理部门信息安全管理专职在接到上线申请 10个工作日内, 组织应用系统专职及业务主管部门按照《国家电网公司信息安全风险评估实施指南》对系统的安全性进行风险评估测试,并形成评估报告交付业务部门。 对应用系统不满足安全要求的部分, 业务部门应在收到评估报告后 10个工作日内按照《国家电网公司信息安全加固实施指南(试行)》进行安全加固,加固后 5个工作日内,经信息管理部门复查,符合安全要求后方可上线试运行。应用系统进入试运行后,应严格做好数据的备份、保证系统及用户数据的安全,对在上线后影响网络信息安全的,信息管理部门有权停止系统的运行。
2.2 信息安全专项检查与治理
信息管理部门信息安全管理专职每年年初制定公司全年信息安全专项检查工作计划。检查内容包括公司本部及各基层单位的终端设备、网络设备、应用系统、机房安全等。 信息安全专职按照计划组织公司信息安全督查员开展信息安全专项检查工作,对在检查中发现的问题,检查后 5 个工作日内录入信息安全隐患库并反馈给各相关单位,隐患分为重大隐患和一般隐患,对于重大隐患,信息安全专职负责在录入隐患库 10 个工作日内组织制定重大隐患治理方案。 各单位必须在收到反馈 5 个工作日内对发现的问题制定治理方案, 并限期整技信息部信息安全专职。信息管理部门安全专职对隐患库中所有隐患的治理情况进行跟踪,并组织复查,对未能按期完成整改的单位,信息安全专职 10 个工作日内汇报信息管理部门负责人, 信息管理部门有权向人资部建议对其进行绩效考核。
2.3 信息安全应急预案管理
信息管理部门信息安全管理专职每年 年初制定公司全年信息安全应急预案编制、演练及修订计划,并下发给各单位。各单位信息安全专职按照计划组织本单位开展相关预案的制定,各种预案制定后 5 个工作日内交本部门主要负责人审批,审批通过后 5 个工作日内报信息管理部门信息安全专职。各单位信息安全专职负责组织对系统相关人员进行应急预案培训,并按年度计划开展预案演练。 根据演练结果,10 个工作日内组织对预案进行修订。各单位信息安全预案应每年至少进行一次审查修订, 对更新后的内容, 需在 10 个工作日内经本部门领导审批,并在审批通过后 5 个工作日内报信息管理部门备案。
2.4 安全事件统计、调查及组织整改
信息管理部门信息安全专职负责每月初对公司本部及各基层单位上个月信息安全事件进行统计。 各系统负责人、各单位信息安全管理专职负责统计本系统、单位的信息安全事件,并在每月 30 日以书面形式报告信息管理部门信息安全专职, 对于逾期未报的按无事件处理。 出现信息安全事件后 5 个工作日内,信息管理部门信息安全专职负责组织对事件的调查,调查过程严格按照《国家电网公司信息系统事故调查及统计规定(试行)》执行,并组织开展信息系统事故原因分析,坚持“四不放过”原则,调查后 5 个工作日内组织编写事件调查报告。调查、分析完成后 10 个工作日内组织落实各项整改措施。信息安全事件调查严格执行《国家电网公司网络与信息系统安全运行情况通报制度》制度。
3评估与改进
通过执行“强化管理、标准先行”的信息安全防护体系建设理念和实施电力公司信息安全管理标准, 明确了各项工作的“5W1H”。 使信息管理部门和各部门及下属各单位的接口与职责划分进一步清晰,有效协调了相互之间的分工协作。 并通过 ITMIS 系统进行对上述流程进行固化,在严格执行国网公司、省公司各项安全要求的基础上简化了工作流程, 搭建了信息安全防护建设工作的基础架构,实现了信息安全防护建设工作的体系化。同时在标准的 PDCA 四阶段循环周期通过管理目标、职责分工,管理方法,管理流程、考核要求,文档记录 6 种管理要素对信息系统安全检测与风险评估管理、信息安全专项检查与治理、信息安全预案管理、安全事件统计调查及组织整改4 项管理内容进行持续改进,使信息安全防护体系建设工作的质量有了质变提升。 在信息安全防护建设工作的基础架构搭建完成后,江苏省电力公司常州供电公司下一步将重点完善信息安全防护体系中技术体系建设,管理与技术措施并举,构建坚强信息安全防护体系。
>> 信息化带动文化体制改革 卫生执法机构信息化管理体制改革研究 浅论电力体制改革后电力信息化建设模式 关于在医疗体制改革背景下如何加强医院信息化建设的探索 以信息化推动我国大学管理体制改革的历程与策略研究 充分发挥信息化建设在医药卫生体制改革中的作用 会计信息化与中国CPA考试改革 信息化背景下的考试方式改革 信息化与教学模式改革 财税体制改革 就业体制改革 在招录体制改革背景下公安教学体制改革的思考 体制改革应当拒绝“泛化思维” 城市的政治化与城市体制改革 医疗体制改革应防止过度市场化 收购“大众”:文化体制改革的再度“资本化” 水管体制改革与水利管理现代化 行政体制改革法治化研究 高等教育信息化背景下的考试改革探索 基于智能移动终端平台的公安院校信息化考试改革研究 常见问题解答 当前所在位置:.
[2]教育部高等学校计算机基础课程教学指导委员会.高等学校计算机基础教学发展战略研究报告暨计算机基础课程教学基本要求[M].北京:高等教育出版社,2009.
[3]刘文平,叶惠文,郑德庆,杜炫杰.广东省用人单位对高校毕业生计算机技能水平需求情况调查报告[J].计算机教育,2008,(3):40-43.
[4]叶惠文,杜炫杰,李丽萍.华南师范大学《大学计算机应用基础》课程改革效果调查分析告[J].计算机教育,2009,(12):154-158
用户更加关心自己在信息应用层上的安全性,如何解决Web应用的脆弱问题,防御不断爆发的病毒,降低信息泄露带来的灾害,已经成为当今信息安全亟待解决的三大问题。
Web应用脆弱到何时?
Gartner的调查显示,信息安全攻击有75%都是发生在Web应用层而非网络层面上,60% 的Web 站点都相当脆弱,易受攻击。
Web威胁的问题与日俱增,企业用户在打造自己的安全防护体系时,硬件安全网关的作用变得越来越重要。在实际的使用过程中,服务与性能则是当前最受重视的焦点。
目前90%以上的病毒都是在“用户端”这道最后安全防线才被发现,这也印证了企业在网关安全控管的不足及员工对网络安全认知的缺乏,所以把好网关这道闸门,是应对目前Web威胁最有效的方式。
一时间,各种攻击此起彼伏,推陈出新的速度令企业用户应接不暇。越来越多的事实告诉用户,在这种情况下,传统的安全防御手段已经不足以应对Web威胁的挑战。
曾经,最常见的Web 防御措施就是“防火墙+入侵检测产品”,并设置二者联动,入侵检测产品发现针对Web系统的攻击行为,通知防火墙进行阻断。这种方案不受Web系统的架构影响,但用户必须购买可以相互配合使用的防火墙和入侵检测产品。
虽然许多企业开始在网络边缘部署防病毒软件、防火墙、防病毒网关、IDS等安全设备。但是这几种设备均是基于对已知攻击手段的防范,无法有效防范未知攻击手段。
Wedge Networks 全球CTO 张鸿文表示,由于Web安全网关工作是在应用层,因此对Web应用防护具有先天的技术优势。Web 安全网关基于对Web 应用业务和逻辑的深刻理解,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。事实上,Web安全网关可以放置于防火墙后端,有效拦截HTTP与FTP数据,检测、拦截、抵御病毒、间谍软件、特洛伊木马与蠕虫的攻击。
很多安全厂商在防火墙、IPS等产品中,强化Web安全防御能力,市场也迫切需要一种全新的、能够针对Web应用提供保护的技术手段,Web 安全体系孕育而生。
对于用户而言,Web安全网关作为网络安全防护的第一关卡,是网络安全解决方案中的重要组成部分,可以有效解决大量的Web病毒威胁,为企业提供集成式的安全保护,最大程度地保证恶意程序在进入内部网络前被清除,是用户寄予最大安全防护期望的安全产品之一。
云安全人人都能玩?
伴随着云计算技术的发展,云安全从2007年发展至今,逐渐开始从概念走向实用的时间并不长。无论是新技术还是新应用,业内众多主流安全厂商都在向“云”靠拢。
追溯到2007年底,全球范围内的恶意软件、攻击行为日益复杂并且变得难以防御,在“海量威胁”的压力下,传统的基于“签名”的安全防御技术受到了挑战,而这恰恰给了云安全技术发展的空间。
趋势科技资深的产品技术顾问徐学龙分析说:“现今病毒感染途径越来越多,仅靠单一防护措施已经越来越难以防止,若是没做好环节中的其中一项,将导致企业内部用户病毒感染率的上升。”
基于特征码的传统恶意程序检测方法已不能满足要求。用户的行为在改变,威胁也在不断演变,然而恶意程序检测技术却没有跟上。
鉴于Web威胁的数量增多,技术也不断提升,若要确保网络安全,就必须采用多层架构的实时防护系统。嵌入云安全技术的产品或解决方案不仅要具备以Web威胁数据库为依据的信誉评级技术,还要拥有威胁数据关联比对功能。
简单的理解,云安全是由保护实体和服务网络两部分组成。相对应的,在保护实体部分要有完善的多样化威胁的检测能力,如邮件安全,网页安全,数据安全,系统安全等比较清楚的分类保护选择,这样能让用户对保护实体的安全防御方向和内容有比较清晰的认识。
目前云安全重要的推动力主要是威胁的多样化发展和动态性,现在的用户感觉到单一的防御技术很难达到有效的防御效果。网络应用的多样化使得当前的攻击行为具备了多种感染途径、传播和触发的方式。
比如说部分邮件承载的恶意代码可以通过垃圾邮件方式进行部分检测,如邮件信誉列表技术等。这个层次没有阻拦成功,那么就要分析邮件内容的威胁,要用病毒解码分析技术。当个体主机被感染后,系统进程会和网上服务器自动互连进行木马程序下载和传播,这时候系统命令层的检测就要发挥作用。
因此可以看到,多样化威胁的防御需要动态的多层次的检测能力。而云安全的高级特征分析能力为用户提供了多层次的威胁防御分析,也在很大程度上提高了实际安全效能。
目前也有一些用户对云安全概念的精准性提出了质疑,安全的各个角落都在提云安全,这有点像当年软件领域的“人人皆SaaS”。严格来看,云安全必须要为企业的数据中心、服务器群组,以及端点提供强制的安全防御支持。
甚至有人认为,云安全是一个老概念,以前企业都是用分布式架构来做安全体系,只不过现在叫“云”了,但归根结底这种技术的主要目的还是要完善各个结点、各个位置的安全防护措施。换句话说,如果以前是单兵作战的话,云安全之后就是集团作战。
在正在尝试云安全服务的用户中,有一些用户在选择云安全之初是抱着试试看的心态,想看看云安全对恶意软件等风险防护的贡献到底有多大价值。某教育行业用户对记者说,毕竟现在到处都在说云安全,我们也一直都在关注。看看是否能够通过云安全实现一个相对完整的解决方案,将信息安全的防护和服务互联网化。
一位业内人士指出,今天很多厂商都在努力把自己与云安全或云服务硬靠在一起,目的仅是出自宣传的需要,这将来会被人笑话的。
谁来阻挡信息泄露?
由于2009年一些国家和地区受金融危机的影响可能会爆发失业潮,企业必须格外谨慎,确保离职员工所使用的装置已严格加密或安全地删除。Sophos的安全专家对控制用户对待信息的方式提出建议。个人用户必须停止任何有风险的行为,例如传送未加密的信息到U盘之中。而公司机构应当加强他们的反恶意软件基础建设,以便控制信息的使用,保证业务有效进行,并确保符合法规要求。
隐私及信息管理调查机构Ponemon Institute,近日了一份以2008年离职员工为研究对象的调查报告。调查发现高达59%的离职员工承认曾在离职时私自带走公司机密文件数据,如客户联络数据等。调查报告同时指出,如果企业建立并执行较完备的数据丢失防护策略与技术,便可大幅降低信息被盗事件的发生几率。
随着当前Web应用开发越来越复杂与迅速,攻击者可以很容易地通过各种漏洞实施注入攻击、跨站脚本攻击以及不安全的直接对象关联攻击等行为。从而进一步通过各种隐蔽的技术手段盗窃企业机密、用户隐私、信用卡账号、游戏账号密码等能够轻易转化成利益的信息。
另外,通过木马、漏洞控制大量的普通用户主机组成僵尸网络。利用这些“肉鸡”,控制者可以通过多种方式获取利益。比如发起攻击、点击广告、增加流量等行为。
企业最常被窃取的数据包括电子邮件地址名录、员工记录及客户信息,例如客户联络方式及非财务相关数据。此次研究的受访者来自不同行业,其中财务金融行业的受访者比例最高。
[关键词]电力行业;网络安全;现状
doi:10.3969/j.issn.1673 - 0194.2015.24.068
[中图分类号]TM73 [文献标识码]A [文章编号]1673-0194(2015)24-00-01
随着计算机技术的不断发展,其被广泛应用于电力行业网络信息管理中,但随着网络平台开放性的不断增加,信息网络安全问题也逐渐引起了人们关注,在此基础上,为了给予用户一个良好的网络服务平台,要求当代电力行业在发展的过程中也应注重对信息网络安全措施的应用,以此达到良好的信息管理目标。以下就是对电力行业信息网络安全现状的详细阐述,希望能为当代电力行业的健康稳定发展提供借鉴。
1 当前电力行业信息网络安全现状分析
1.1 安全防范意识薄弱
经过大量的调查数据表明,我国互联网用户正在以每年34%的速度持续增长中,因而在此背景下,安全防范意识的薄弱会在一定程度上影响信息管理工作的有序开展。同时,当前电力行业在信息网络安全管理中也逐渐凸显出防范意识较为薄弱的问题,即部分电力部门在内部数据整合过程中未实现网络安全维护平台的构建,导致信息管理人员在实际工作开展过程中无法全面掌控到信息管理现状,导致信息安全风险问题凸显。此外,未实现对本单位网络安全现状的清晰认知也是当代电力行业信息管理中体现出的主要问题,为此,电力行业在发展的过程中应提高对此问题的重视程度,且应注重培养信息管理人员形成主动预防意识。
1.2 病毒泛滥
近年来,随着网络病毒侵袭案件的不断增多,公安部门出台了《第九次全国信息网络安全状况与计算机病毒疫情调查报告》,并在报告中明确指出网络病毒侵袭事件已经占据了全部类型的70%,为此,应注重强化对其的有效处理。此外,从电力行业信息安全网络现状分析中也可看出,随着计算机病毒木马品种的不断更新,其对杀毒软件的整体能力也提出了更高要求,但由于部分电力部门未引进新型的杀毒软件,导致其在实施信息管理工作的过程中逐渐凸显出病毒泛滥的现象,最终由此影响到整体信息管理水平。另外,由于网络病毒主要存储于网页及移动介质中,在此基础上为了提升信息管理的安全性,要求电力部门在发展的过程中应注重结合病毒传播特点采用有针对性的病毒防御手段。
1.3 存在系统安全风险
系统安全风险也是影响电力行业信息网络安全管理的因素之一,而导致系统安全风险产生的原因主要归咎于以下几个方面:第一,在电力系统网络运行过程中需要通过服务器及交换机系统来开展服务环节,但由于部分电力部门此类系统中存在着一定安全漏洞,致使其在网络信息管理过程中易受到系统安全风险的影响而凸显出服务器配置错误现象,最终由此影响到信息的有效管理;第二,网络通讯缺乏相应的安全机制也是系统安全风险的主要问题之一,为此,电力部门在开展网络信息管理工作的过程中应着重对其提高重视。
2 提升电力行业信息网络安全的对策
2.1 加强系统漏洞扫描
在电力行业信息网络安全管理中加强系统漏洞扫描是非常必要的,对此,首先要求信息管理人员在实际工作开展过程中应注重强调对系统安全脆弱性的检测,继而在掌握系统实际运行状况的基础上,及时发现计算机系统应用过程中存在的安全风险问题,并对此问题展开有效解决,最终达到良好的安全漏洞处理状态。其次,在系统漏洞扫描过程中注重对漏洞扫描技术的应用也至关重要,即有助于促使电力行业在复杂的网络环境中能对网络层及操作系统层展开有针对性的扫描行为,并将扫描结果以安全评估报告的形式展现出来,提升电力行业信息网络安全管理的整体效率。
2.2 加强网络安全教育
加强网络安全教育有助于提高电力行业信息管理人员信息安全防护意识,因而在此基础上,当代电力行业在发展的过程中应强化对其有效落实,且应注重安排相关工作人员参与到培训项目中,使其在培训过程中形成良好的网络安全意识,并在实际工作开展过程中加强信息安全防护措施的实施,最终由此避免安全风险的产生影响到信息网络安全的有效管理。此外,在网络安全教育工作开展过程中注重宣传网络病毒防护也非常必要,即其有助于相关工作人员在信息管理的过程中规范自身操作行为,避免不规范操作现象感染网络病毒。
3 结 语
就电力行业信息网络安全管理现状来看,其在实施信息管理工作的过程中仍然存在着系统安全风险、病毒泛滥、安全防范意识薄弱等相应的问题影响到了信息管理工作的有序开展,因而在此背景下,电力部门在发展的过程中应从加强安全教育工作入手来引导信息管理人员在实际工作开展过程中提高自身网络安全意识,避免系统安全风险的产生影响到信息的安全性。另外,系统漏洞扫描行为的开展也有助于信息网络安全的管理,为此,对其应提高重视。
主要参考文献
[1]陈悦.浅谈电力系统信息网络安全防护及措施[J].广东科技,2012(9).
关键词:信息;网络营销;高速信息传播;信息传递
一、网络营销的信息优势和特点
在营销的过程中信息传递占有重要的地位、不论是交易产生前的广告宣传、寻价报价还是交易成功后的服务与反馈都需要大量的信息传递。借助互联网在信息传播上的独特优势,网络营销在营销信息上呈现了以下优势:
(一)无时空限制的高速信息传播
互联网突破了时间和空间的限制,用户足不出户即可随时随地享受全球性信息服务。网络商店可以24小时对客户开放,只要用户在需要的时间登陆网站,就可以挑选自己需要的商品。
互联网的高速信息传播特点,使得企业需要的各种信息如产品价格、功能说明、打折促销等信息都可以通过互联网迅速传播。而且网络信息的和传输速度极其迅速,大量的信息可以在极短的时间内上网和传递,即使是跨国界的数字化信息提供,也可以在几分钟内甚至是瞬时完成。
(二)实时互动的信息传播
互联网的信息传递具有实时交互的特点。在传统的营销中使用的信息媒介通常都是单向传播的。即企业通过某种集中的信息源向用户自己的信息,客户只能被动地接受信息而不能主动寻找信息。互联网能够提供交互式的信息,消费者可以根据自己的需求在为数众多的消费信息中寻找对自己最有价值的信息。同时互联网络实现了实时性的交互,消费者可以根据需要同产品和服务的提供者进行实时的交谈,以获得更多,更详尽的信息。
企业也可以在和消费者互动的过程中了解消费需求,获得市场信息。而不用像传统营销那样通过中间商来反馈相应的信息。这使得企业能够更好地把握消费需求和市场。
(三)低廉的信息成本
在互联网环境下,信息生产、加工、、传递、维护的成本是很低的。首先建设一个企业网站或网络商店不需要大量的实物投入,只需要花费少量费用制作网页,租用服务器就能够建立起一个网站或网络商店。其次,网站的日常维护费用除了支付服务器的租金和少量的人工成本,几乎不用其他的投入。网络商店中的商品种类多,没有商店营业面积限制,同时不需要大量的商品库存。从理论上讲,可以展示销售国内外的各种产品。这些投入比起传统营销中的渠道建设和广告宣传的费用,根本不值一提。
二、网络营销在信息上的问题
(一)信息不对称问题
信息不对称的问题在传统的营销及交易中已经存在。尽管在互联网环境下由于买方能够以较低的成本获得大量的信息,从而减少部分信息上的劣势,但是网络的虚拟环境也带来了新的信息问题。在虚拟市场里,由于时间和空间因素的限制,消费者很难到实地进行考察。因此,消费者在网络交易过程中要承受来自厂商很高的“道德风险”。
CNNIC最近的调查显示:在没有购买经历的网民中,没有尝试网络购物的原因主要有对网站不信任怕受骗,这一比例高达62.4%;担心商品质量问题的有47.4%;质疑网络购物安全性的有42.3%;担心售后服务的有36.8%。
(二)信息不完全问题
尽管互联网能够通过多种媒体的形式对信息进行大量高速的传递,但是数字化的信息并不能准确地描述所有的产品和服务。由于购买者对网络上的商品的了解只能通过图片和文字描述来完成,而有些商品的描述语言模棱两可,容易使人对商品的认识产生歧异。当购买者根据自己的理解完成网络购物交易,拿到商品后,会投诉商品与自己定购的不一致。通常商家的做法是收回所卖商品。相对于传统购物,网络购物退还商品是一件相对麻烦和有成本风险的事情。因此,网络购物的商家进行商品描述时,尽量做到描述语言准确,减少购买者对商品的误解,但是,这还是很难避免双方理解差异的产生。
同时网络营销中信息不完全的问题也放大了信息不对称的状况。一些不法商人借此在网络销售中进行欺诈。大多数消费者反映,通过网络所购之物大多达不到心理预期,存在着以次充好的现象,有31.1%用户认为在网络购物环节中,商品/服务质量方面需要进行改善。
(三)信息的可靠性问题
与传统的营销手段相比,网络营销借助互联网为载体其成本在信息传播中是成本最低廉的。由于成本低廉,同时互联网系统又是开放式的系统,任何个人都可以各种廉价的信息,这使得网络信息的可靠性大幅度的下降。
首先是虚假信息的泛滥。网络上存在大量的虚假信息,这使得获取信息很容易,但是获取真实可靠的信息却很困难。消费者在获得大量信息后还要花费大量得时间、精力去分辨信息的真伪。因此在网络交易行为中,通常消费者都是先从网络上获取信息然后在逐一通过电话、邮件等形式进行核实。这种模式降低了网络销售的效率,也使很多人因为觉得麻烦而放弃网络购物。其次是网络上存在大量失效的信息。大量失效信息的存在也降低了消费者对网络信息的利用效率。
(四)信息过载的问题
从理论上说,个人和企业的信息处理能力都是有限的。互联网络的兴起带来信息量的高速膨胀,因此也造成人们在处理信息能力上的瓶颈,这种现象被称为“信息过载”。信息过载问题反映在网络营销上主要有以下几个方面:首先,企业制造的各种信息在浩瀚的信息海洋中只是沧海一粟,企业的各种信息很难引起消费者的注意。其次,企业要面对消费者各种各样的信息反馈,这些信息中存在大量无用的垃圾信息。为此企业要付出额外的成本来应对这些信息。再次,消费者同样要面对各种各样有用无用的信息。他们要花费大量的时间精力来寻找对自己有用的信息。
(五)信息安全问题
网上支付是网络交易中重要的方式,也是网络交易支付方式中最简便和有效率的一种支付方式。但是,据CNNIC有关调查表明,目前仍然有34.7%的消费者在网络购物中选择货到付款的付款方式。其原因就是对网络支付是否安全、可靠持怀疑态度。
网络交易最理想的交易模式是采用网上选购、银行支付、物流配送的模式。但在网络的营销和交易过程中企业和消费者双方为了完成交易都需要向对方提供各种信息。这些信息包括个人银行账户信息、个人财务信息、商品订购信息、商家的商品价格、销售信息等。在互联网环境中这些私有信息很容易被交易双方外的第三方获得。在利益的驱动下,这些信息很可能被人无限制的加工利用,最终导致对个人隐私侵犯或个人利益的侵害。
近年来利益互联网络收集个人信息,导致个人经济损失的事件时有发生。这些事件的发生加剧了消费者对网络信息安全的担忧。
三、网络营销的对策
(一)加快完善信息安全法律法规的建设
针对网络营销中存在的一些问题,不仅要从技术手段上进行防止,更要从法律上面进行建设。市场的健康有序的发展和运行需要一个良好的法制环境。我国目前在网络营销和交易上的立法还较薄弱,法律的不完善是制约我国网络营销的一大瓶颈。因此应尽快完善立法,建立有序的网络市场。
加强信息安全的立法,制定相应的法律、法规打击利用网络技术手段收集、窃取企业和个人信息,并利用这些信息进行非法牟利的行为。完善经济合同法,保护企业和消费者的交易行为,避免消费欺诈的发生。加强知识产权保护的立法,保护个人和企业的信息权益和无形的资产,规范网络信息收集、加工、行为,以消除网络营销中虚假、泛滥、冗余的信息。
(二)建立信息可靠性级别
针对网络营销中存在大量虚假和失效信息的现象,可以通过建立信息可靠性级别的认定和审查的制度。规范企业和个人信息的行为,用以增强消费者对网络信息的信心。对能够真实、有效信息的企业和个人进行肯定,以提高企业信息和维护的质量。组织行业协会,定期网上商家信息的可靠程度情况,就好像酒店的星级评比,有一个统一的标准,这样就在很大程度上,减少了消费者对不可靠信息的担忧。
同时建立虚假信息的举报和监督机制,依靠广大网民的力量建立网络信息秩序。在从事网络销售的网站上通常商品评论,商品评论给了消费者充分的话语权,加强了消费者与企业之间的互动,有助于用户选择商品。CNNIC的调查表明目前超过一半的网购用户表示买每种商品前都会看相关商品评论,已有近8成的网购网民买大多数商品前都会看看商品评论。购物网站的商品评论管理良好与否会成为影响网民购物的重要因素。目前已有部分购物网站非常重视商品评论,采取了各种措施鼓励网民发表商品评论。可见采取群众监督的方式能够有效规范企业的信息行为,提高信息的可靠性。
(三)提高产品和服务的信息化程度
网络营销的优势归根到底是信息传递、处理上的优势。互联网的虚拟性使得消费者在购买行为发生前无法像传统的交易行为那样对产品和服务以及提品和服务的企业和个人有一个完整的认识。因此企业在网络营销中应尽可能运用各种技术手段增加产品和服务的信息量,从而增加消费者对产品及服务的认识,提高消费者对产品和服务的认同度,减少消费者对产品和服务的歧义,进而提高消费者的满意度。
(四)加强企业品牌建设
品牌知名度和美誉度是企业产品质量、服务质量和信用的综合体现。在虚拟的环境下进行交易行为,双方的相互信任是交易成功的基础。企业通过树立品牌的方式是获得消费者的信任的重要途径。CNNIC的调查报告显示:网络购物用户的忠诚度相对较高。有60%的用户只在一个网站上买东西,另有33%的用户只在两个网络购物网站上买过东西。如此高的品牌忠诚度足以说明品牌建设的重要性。
在“信息爆炸”的互联网世界里传统的广告宣传方式已经很难起到传统营销中的效果。“口口相传”是网络营销中企业建立品牌的重要途径。互联网的信息扩散速度远远超过传统的媒介途径。CNNIC的调查报告显示:互联网是网民获知购物网站的第一渠道,70.5%的购物网民视互联网为认知渠道。其次是亲朋好友的口口相传,52.6%的网民从其他人口中听说过某个购物网站。
参考文献