導(dǎo)語：如何才能寫好一篇信息安全調(diào)查報告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

第一部分 調(diào)查背景、方法 隨著用戶在網(wǎng)絡(luò)與信息安全意識和安全需求方面的提升，近幾年來，網(wǎng)絡(luò)與信息安全市場正以倍速增長，行業(yè)發(fā)展日趨集中化和規(guī)范化，國內(nèi)的網(wǎng)絡(luò)與信息安全廠商已逐漸由原來的星星之火發(fā)展起燎原之勢。網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)不但關(guān)系到國家的政治、經(jīng)濟(jì)、文化和國防安全，同時也成為it產(chǎn)業(yè)發(fā)展的一大亮點，在產(chǎn)業(yè)發(fā)展的過程中，也涌現(xiàn)出了大批優(yōu)的網(wǎng)絡(luò)與信息產(chǎn)品和服務(wù)品牌，其中也不乏行業(yè)中的后起之秀。 為了讓優(yōu)秀的、具有一定實力的中國網(wǎng)絡(luò)與信息安全生產(chǎn)和服務(wù)廠商脫穎而出，擁有更廣泛的合作機(jī)會，讓用戶了解國內(nèi)優(yōu)秀的網(wǎng)絡(luò)安全廠商和安全產(chǎn)品；推動構(gòu)建面向未來、一體化的可信賴網(wǎng)絡(luò)的發(fā)展，XX中國互聯(lián)網(wǎng)大會.網(wǎng)絡(luò)與信息安全論壇組委會，結(jié)合大會和論壇在組織、媒體、用戶和專家層面的資源，發(fā)起了中國網(wǎng)絡(luò)與信息安全優(yōu)秀品牌調(diào)查活動。本次活動由中國互聯(lián)網(wǎng)協(xié)會主辦，上海交通大學(xué)信息安全工程學(xué)院承辦，國家信息產(chǎn)業(yè)部、科技部等部委對活動予以指導(dǎo)，組織成立了中國網(wǎng)絡(luò)與信息安全優(yōu)秀品牌推薦專家評審委員會，保證了評選活動的中立性、專業(yè)性和權(quán)威性。 本次調(diào)查共有有效樣本1143份，樣本廣泛覆蓋政府機(jī)關(guān)、金融、電信、能源、教育文化、互聯(lián)網(wǎng)企業(yè)等各類用戶。調(diào)查時間為**年7月15日--**年8月20日。采用的調(diào)查方式是通過網(wǎng)絡(luò)調(diào)查、傳真、e_mail和信件等多種方式向廣大的互聯(lián)網(wǎng)用戶發(fā)放問卷。 活動評選的過程同時得到了網(wǎng)易、新浪、天極、計算機(jī)世界、信息安全與通信保密、信息網(wǎng)絡(luò)安全等大眾和專業(yè)媒體的大力支持。 第二部分 調(diào)查結(jié)果 一、使用過何種類型的網(wǎng)絡(luò)與信息安全產(chǎn)品 （一）網(wǎng)民中安全產(chǎn)品的使用情況：防火墻產(chǎn)品和防病毒產(chǎn)品是網(wǎng)民使用最多的兩種網(wǎng)絡(luò)與信息安全產(chǎn)品 在調(diào)查問卷中設(shè)計了問題：在您所在的網(wǎng)絡(luò)信息系統(tǒng)中，您使用過何種類型的網(wǎng)絡(luò)與信息安全產(chǎn)品？(可多選)，調(diào)查結(jié)果顯示，防火墻產(chǎn)品和防病毒產(chǎn)品是網(wǎng)民使用最多的兩種網(wǎng)絡(luò)與信息安全產(chǎn)品，有三分之二的網(wǎng)民使用過防火墻產(chǎn)品，防病毒產(chǎn)品也有62.9%的網(wǎng)民使用過。 身份認(rèn)證產(chǎn)品、pki平臺產(chǎn)品、入侵檢測（ids）產(chǎn)品也都有二十多個百分點的網(wǎng)民使用率，三者居于調(diào)查所列產(chǎn)品的三、四、五位，在網(wǎng)民中分別有26.77%、25.02%和21.35%的人使用過這些產(chǎn)品。vpn產(chǎn)品以17.94%的網(wǎng)民使用率排在第六位。 安全容災(zāi)與數(shù)據(jù)存儲產(chǎn)品、安全管理產(chǎn)品、安全審計產(chǎn)品在網(wǎng)民中的使用率分別為7.26%、6.21%和6.04%，排在所調(diào)查的十二個產(chǎn)品類別的最后三位。 （具體參見下頁圖） 略 （二）各種安全產(chǎn)品的市場份額比較：防火墻產(chǎn)品、防病毒產(chǎn)品占了四點五成的市場份額 根據(jù)網(wǎng)民對各種網(wǎng)絡(luò)與信息安全產(chǎn)品的使用情況，可以看出各個產(chǎn)品所擁有的市場份額。從調(diào)查的情況來看，病毒和防火墻產(chǎn)品占據(jù)市場很高的比例，兩者所占的比例超出了20%。另外依次排列其后的是身份認(rèn)證類（占9.5%），如果考慮進(jìn)pki的因素(8.9%)，關(guān)于認(rèn)證產(chǎn)品的使用情況也占了很高的比例。另外占比例比較高的還有ids產(chǎn)品、vpn產(chǎn)品，其它產(chǎn)品也都有選擇，所占比例不是很高。 （具體參見下圖） 略 二、最信賴的防病毒廠商品牌：國產(chǎn)品牌位居三甲，趨勢、瑞星、symantic是三種網(wǎng)民最信賴的防病毒廠商品牌 對于問題您認(rèn)為最值得信賴的防病毒廠商品牌？(最多限選三家)，統(tǒng)計結(jié)果顯示，占前三名的分別是趨勢、瑞星和symantic，在網(wǎng)民中分別各有23.45%、17.5%、15.84%的網(wǎng)民認(rèn)為它們是最值得信賴的防病毒廠商品牌。值得注意的是，國產(chǎn)品牌瑞星位居第二，其它兩個屬于國外品牌。 另外，卡巴斯基、金山、.朝華安博士三個品牌都有十個百分點以上的網(wǎng)民信賴率。（具體參見下圖） 三、最值得信賴的國外防火墻產(chǎn)品品牌：cisco和netscreen是中國網(wǎng)民最信賴的國外防火墻產(chǎn)品品牌 調(diào)查數(shù)據(jù)顯示，對于最值得信賴的國外防火墻產(chǎn)品品牌？(最多限選三家)這一問題，cisco和netscreen是中國網(wǎng)民最信賴的國外防火墻產(chǎn)品品牌，在網(wǎng)民中分別有有四分之一的人和五分之一的人認(rèn)為這兩個品牌是最值得信賴的國外防火墻產(chǎn)品品牌。 3com、checkpoint以非常接近的十七個左右百分點的網(wǎng)民信賴比例位列三、四位；sonicwall和fortigate也以和接近的十二個左右百分點分列五、六位；isa、amaranten、watchguard分別有8.66%、8.22%、6.47%的網(wǎng)民信賴率排在七、八、九位；nokia在所調(diào)查的產(chǎn)品品牌中處于最后，只有1.31%的網(wǎng)民最信賴這一產(chǎn)品。（具體參見下圖） 四、最值得信賴的國內(nèi)防火墻產(chǎn)品品牌：藍(lán)盾是在網(wǎng)民中最值得信賴的國內(nèi)防火墻產(chǎn)品品牌；與國外品牌相比，國內(nèi)防火墻產(chǎn)品品牌的網(wǎng)民信賴率較低，還沒有絕對的優(yōu)勢品牌 調(diào)查結(jié)果顯示，對于調(diào)查題目：您認(rèn)為最值得信賴的國內(nèi)防火墻產(chǎn)品品牌?(最多限選三家)，藍(lán)盾是在網(wǎng)民中最值得信賴的國內(nèi)防火墻產(chǎn)品品牌，在網(wǎng)民中有16.71%的人最信賴這一品牌。 在其它選項中的得票數(shù)為14.87%，超出了第二位天融信的得票數(shù)，可以看出，一方面是最多信賴率的藍(lán)盾的網(wǎng)民比例不是很高，另一方面是 其他 項這種不確定的品牌比例較高，說明了在國內(nèi)的防火墻品牌中，還沒有在用戶中形成牢固的品牌概念，也就是還沒有絕對優(yōu)勢的品牌。 除了其他項外，天融信是第二家被網(wǎng)民認(rèn)為最值得信賴的國內(nèi)防火墻產(chǎn)品品牌，有14%信賴選擇率。 海信、聯(lián)想、朝華分別以12.16%、11.9%、10.32%的信賴選擇率居于第二集團(tuán)；清華得實、紫光比威、天網(wǎng)、東方龍馬、方正、東軟分別以8.92%、7.79%、7.7%、7.61%、7.52%、7.44%居于網(wǎng)民的信賴選擇率的第三集團(tuán)；在調(diào)查所列項目中居于最后兩位的是華堂（6.47%）華依（5.86%）。（具體參見下圖） 略 與國外防火墻品牌相對比，可以發(fā)現(xiàn)國內(nèi)品牌的網(wǎng)民信賴率偏低。如國外最值得信賴的防火墻品牌前兩位的網(wǎng)民信賴率分別比國內(nèi)品牌的高了九個和六個百分點，國內(nèi)最高的藍(lán)盾在國外品牌的信賴率中只能排在前四名以外。 五、最值得信賴的身份認(rèn)證品牌：沒有明顯的領(lǐng)先者，相對而言，上海ca unitrust證書系統(tǒng)、verisign、安盟身份認(rèn)證是最值得網(wǎng)民信賴的前三位 對于調(diào)查題目：您認(rèn)為最值得信賴的身份認(rèn)證品牌？(最多限選三家)，獲得最多網(wǎng)民選擇的是其他，有21.96%的網(wǎng)民選擇率

，這說明了這一產(chǎn)品還沒有形成市場的領(lǐng)先者。 相對而言，不包括其他項，最值得網(wǎng)民信賴的身份認(rèn)證品牌前三位是上海ca unitrust證書系統(tǒng)、verisign、安盟身份認(rèn)證，分別有16.71%、13.56%、13.21%的網(wǎng)民信賴選擇率。而彩虹天地ikey、cfca的網(wǎng)民信賴選擇率最低，分別只有7.79%和6.74%的網(wǎng)民信賴選擇率。（具體參見下圖） 略 六、最值得信賴的pki認(rèn)證廠商品牌：格爾、信安世紀(jì)是最值得信賴的兩個品牌 對于題目：您認(rèn)為最值得信賴的pki認(rèn)證廠商品牌？(最多限選兩家)，調(diào)查結(jié)果顯示，格爾、信安世紀(jì)分別有35.52%、33.42%的網(wǎng)民信賴選擇率居于前兩位。吉大正元獲得了21.87%的網(wǎng)民信賴率，排在第三位。不包括其他項的話，維豪在所列的四個調(diào)查品牌中排在了最后，只有4.55%的信賴選擇率。（具體參見下圖） 略 七、最值得信賴的入侵檢測（ids）品牌：排除其它選項，最值得信賴的入侵檢測（ids）品牌前三名的是：綠盟、清華紫光、啟明星辰 調(diào)查數(shù)據(jù)顯示，調(diào)查問題：您認(rèn)為最值得信賴的入侵檢測（ids）品牌？(最多限選三家)，沒有絕對的優(yōu)勢品牌，獲得最多選擇的是其他項。排除其他項，最值得信賴的入侵檢測（ids）品牌前三名的是：綠盟、清華紫光、啟明星辰，它們的信賴選擇率分別是：19.42%、15.14%、13.39%。所列的調(diào)查品牌中，也沒有明顯的弱勢品牌，信賴選擇率最低的三零鷹眼品牌都有十個以上的百分點，獲得了10.06%的信賴選擇率。（具體參見下圖） 略 八、最值得信賴的vpn產(chǎn)品：不包括其他項的話，獲得網(wǎng)民最高信賴選擇率的vpn產(chǎn)品品牌前三位依次是：華為、邁普、東軟 對于調(diào)查題目：您認(rèn)為最值得信賴的vpn產(chǎn)品？(最多限選三家)，網(wǎng)民的選擇結(jié)果是其他項獲得的信賴比例最高。這同樣也說明了在這一產(chǎn)品上還沒有形成優(yōu)勢品牌。 不包括其他項，獲得網(wǎng)民最高信賴選擇率的vpn產(chǎn)品品牌前三位依次是：華為、邁普、東軟，三者分別獲得了22.05%、16.89%、14.26%的網(wǎng)民信賴選擇率。處于最后兩位的是：安達(dá)通vpn（10.76%）、鵬越驚虹（7.35%）.（具體參見下圖） 略 九、認(rèn)為最值得信賴的安全容災(zāi)與存儲品牌：ibm 、hp是最值得信賴的安全容災(zāi)與存儲品牌 調(diào)查數(shù)據(jù)顯示，對于問題：您認(rèn)為最值得信賴的安全容災(zāi)與存儲品牌?(最多限選三家)，ibm 、hp是獲得最多網(wǎng)民選擇的兩個品牌，分別獲得了27.21%、23.10%的信賴選擇率。 brocade silkworm也有較高的選擇率，有21.70%。在所列的七個調(diào)查品牌中，最低的是亞美聯(lián)estor nas，獲得了7.17%的信賴選擇率。（具體參見下圖） 略 十、最值得信賴的內(nèi)容安全產(chǎn)品品牌：不包括其他選項的話，美訊智、中網(wǎng)依次是前兩位的產(chǎn)品品牌 對于您認(rèn)為最值得信賴的內(nèi)容安全產(chǎn)品品牌？(最多限選兩家)，獲得最多選擇的是其它，有25.02%的網(wǎng)民信賴選擇率。與前面的一些產(chǎn)品一樣，說明在這一方面還沒有完全的市場領(lǐng)先者。不包括其它選項，選擇率排在前三位的依次是：美訊智、中網(wǎng)、思維世紀(jì)，它們獲得的選擇率分別是：20.56%、15.92%、13.47%。在這一調(diào)查題目所列的品牌，沒有明顯的市場弱勢者，最后一個品牌世紀(jì)瑞達(dá)（10.15%）的信賴選擇率都在十個百分點以上。 （具體參見下圖） 略 十一、最值得信賴的安全服務(wù)品牌：不包括其他選項，選擇率最高的前三位依次是：中聯(lián)綠盟、iss、聯(lián)想 調(diào)查結(jié)果顯示，對于調(diào)查題目：您認(rèn)為最值得信賴的安全服務(wù)品牌?(最多限選三家)，獲得最高選擇的是其他選項。排除這一選項的話，選擇率最高的前三位依次是：中聯(lián)綠盟、iss、聯(lián)想，它們的信賴選擇率依次是：16.54%、13.12%、13.04%。其后依次是安氏（11.37%）、啟明星辰（10.76%）、濟(jì)南得安（9.97%）、億陽信通（9.45%）、三零衛(wèi)士（9.27%）、鵬越驚虹（7.35%）、川大能士（6.04%）。居于后三位的是：科聯(lián)（5.60%）、廣州科友（4.11%）、和亞信（2.01%）。（具體參見下圖） 略 十二、最值得信賴的安全隔離品牌： 如果排除其它選項，得票數(shù)最多的前三位是：朝華、浪潮網(wǎng)泰、金電網(wǎng)安 調(diào)查發(fā)現(xiàn)，對于問題：您認(rèn)為最值得信賴的安全隔離品牌?(最多限選三家)，其它選項獲得了20.65%的選擇率，排在最高，比后面的高了近四個百分點。這說明了在這一產(chǎn)品上還沒有形成優(yōu)勢品牌。不包括其它選項，得票數(shù)最多的前四位是：朝華、浪潮網(wǎng)泰、金電網(wǎng)安、天行網(wǎng)安，它們分別獲得了16.97%、14.61%、12.69%、12.34%的信賴選擇率。在所列的調(diào)查品牌中，信賴選擇率最低的是中科誠毅（2.80%）。（具體參見下圖） 略

[1]

篇2

這份調(diào)查報告基于Applied Research公司在2011年4月~7月期間匯集38個國家的5300名受訪者的意見，包括中小企業(yè)和大型企業(yè)組織中負(fù)責(zé)計算機(jī)、網(wǎng)絡(luò)和技術(shù)資源的IT和專業(yè)管理人員。該調(diào)點關(guān)注企業(yè)如何部署云計算,以及如何處理云計算給IT管理帶來的變化等。

調(diào)查結(jié)果顯示，企業(yè)對云安全的態(tài)度十分矛盾――既將其列為邁入云端的首要目標(biāo)，同時又將其看做最大的擔(dān)憂，潛在風(fēng)險包括惡意軟件、黑客盜竊以及機(jī)密資料的丟失。

同時，大多數(shù)公司仍未做好邁入云端的準(zhǔn)備。只有少數(shù)受訪者（15%~18%）認(rèn)為其已經(jīng)完全做好過渡到云計算環(huán)境的準(zhǔn)備。造成這種局面的部分原因在于相關(guān)經(jīng)驗的缺乏，因為僅有25%的IT團(tuán)隊擁有部署云計算的經(jīng)驗。

調(diào)查還顯示，目前企業(yè)在云計算方面還是說得多做得少，不到20%的公司已經(jīng)實現(xiàn)了調(diào)查所涵蓋的任一種云計算環(huán)境。其中，安全是用得最多的云服務(wù)，用得較多的云服務(wù)包括電子郵件服務(wù)（例如管理或安全）、安全管理、網(wǎng)頁和即時通訊（IM）安全在內(nèi)的云服務(wù)。而在那些已經(jīng)嘗試云計算的企業(yè)中，其實現(xiàn)效果并不令人滿意，88%的受訪者期待云計算能改善其IT靈活性，但是僅有47%的企業(yè)實現(xiàn)了預(yù)期。調(diào)查結(jié)果還顯示，云計算在災(zāi)難恢復(fù)、效率、降低運營費用以及改進(jìn)安全性方面的作用仍未達(dá)預(yù)期。

篇3

云計算的擔(dān)憂

對于云計算面臨的安全問題,SafeNet的調(diào)查報告顯示,88.5%的企業(yè)對云計算安全擔(dān)憂,占首位。一方面,安全保護(hù)被視為云計算廣泛使用的絆腳石,另一方面,它也可以成為云計算的推動力量。在“云”模式下,通過找到一個有效的保護(hù)數(shù)據(jù)的方法,企業(yè)則可以將“云”模式所帶來的商業(yè)潛力最大化,從而在行業(yè)中保持持續(xù)創(chuàng)新和增長。

然而,隨著云計算的普及,以及威脅的不斷增加,傳統(tǒng)的物理控制和管理方法不再有效。SafeNet中國區(qū)銷售總監(jiān)江星指出:“隨著企業(yè)內(nèi)部移動設(shè)備日益增多,員工之間的互相協(xié)作日益緊密,企業(yè)與合作伙伴協(xié)作方式發(fā)生變革,企業(yè)業(yè)務(wù)與SaaS、Web 2.0等技術(shù)結(jié)合得越來越緊密的同時,導(dǎo)致外部網(wǎng)絡(luò)攻擊、非授權(quán)用戶的訪問對企業(yè)核心數(shù)據(jù)造成越來越多的安全威脅?！?/p>

與此同時,安全威脅的層級也在不斷提升。江星強(qiáng)調(diào):“從黑客的外部侵害,到有組織的網(wǎng)絡(luò)犯罪;從外來者到企業(yè)內(nèi)部人員;從數(shù)據(jù)損失和身份信息泄露,企業(yè)所面臨的信息安全威脅隨著企業(yè)技術(shù)層級提升,更廣泛應(yīng)用的普及,相關(guān)規(guī)范的健全,強(qiáng)度也在不斷提升。”

威脅的目標(biāo)也更有針對性,根據(jù)相關(guān)報告,釣魚軟件的主要目標(biāo)是企業(yè)用戶。從Verizon公司所公布的《2009數(shù)據(jù)侵害調(diào)查報告》中可以看出金融服務(wù)業(yè)是最容易被網(wǎng)絡(luò)欺詐盯上的行業(yè),在2008年93%的數(shù)據(jù)被盜與金融行業(yè)相關(guān)。

江星表示:“犯罪組織和黑客選擇有針對性的威脅對象后,通過復(fù)雜的攻擊技術(shù),系統(tǒng)的結(jié)構(gòu)化工具,利用最新的系統(tǒng)漏洞,迅速發(fā)起攻擊,盜取數(shù)據(jù)、身份、知識產(chǎn)權(quán)等敏感信息。而企業(yè)還存在著低效數(shù)據(jù)保護(hù),信息泄露途徑多樣等種種弊端?！?/p>

顯然如果企業(yè)想要在攻擊來臨之前,守好自家大門,勢必要首先了解企業(yè)自身的敏感數(shù)據(jù)包括什么?目前通過什么方法保護(hù)這些數(shù)據(jù)?這樣的方法和模式是否適合企業(yè),是否能夠保護(hù)數(shù)據(jù)的安全?

數(shù)據(jù)防護(hù)貫穿云中

面對這些,SafeNet有清晰的認(rèn)識,近30年的基于安全技術(shù)的執(zhí)著探索。江星指出:“目前企業(yè)的數(shù)據(jù)類型主要包括三類:個人身份、支付數(shù)字和交易、知識產(chǎn)權(quán)。而存儲這些數(shù)據(jù)設(shè)備的孤島化,也使得傳統(tǒng)的安全措施面臨諸多挑戰(zhàn),如安全策略混亂、安全政策制定和執(zhí)行脫節(jié)、來自虛擬化和云計算等應(yīng)用的挑戰(zhàn)等。這就需要企業(yè)面對安全威脅的變化,提供更合適的數(shù)據(jù)保護(hù)方法?！?/p>

“專注于貫穿信息生命周期的可持續(xù)性的數(shù)據(jù)保護(hù),SafeNet公司以數(shù)據(jù)為中心的安全保護(hù)專業(yè)技術(shù)和產(chǎn)品會讓組織對數(shù)據(jù)安全問題感到放心,確保他們能夠?qū)?shù)據(jù)可靠地遷移到‘云’中。”云安全聯(lián)盟聯(lián)合創(chuàng)始人Jim Reavis說。

江星解釋說,SafeNet應(yīng)對云計算安全挑戰(zhàn)的數(shù)據(jù)保護(hù)方案,貫穿于云計算整個信息生命周期各個環(huán)節(jié),包括:保護(hù)用戶身份,應(yīng)用程序和服務(wù)器,確保交易的安全執(zhí)行,在數(shù)據(jù)建立、訪問、共享、存儲和傳輸整個過程中,確保數(shù)據(jù)的安全,確保關(guān)鍵數(shù)據(jù)通信路徑的安全。

篇4

小企業(yè)希望享受大服務(wù)

近年來,為了解決企業(yè)管理人員的技術(shù)水平難以應(yīng)對不斷翻新的網(wǎng)絡(luò)攻擊問題,也為降低網(wǎng)絡(luò)安全管理和運維人員成本,提升工作效率,一些大型企業(yè)開始購買安全服務(wù),并通過安全評估和應(yīng)急響應(yīng)來幫助他們處理各種管理方面的問題。

趨勢科技最新的《網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)需求調(diào)查報告》顯示,85%以上的用戶認(rèn)為信息安全領(lǐng)域最大的威脅仍是病毒攻擊;75%的用戶更希望能夠在成本可控制下,有選擇性地購買安全服務(wù);92%的企業(yè)用戶除了防毒能力之外,最關(guān)心防毒廠商是否能提供配套的安全服務(wù)體系。

除此以外,大量權(quán)威調(diào)查機(jī)構(gòu)的數(shù)據(jù)都表明,絕大多數(shù)的中小企業(yè)對自身和安全廠商都提出了更高的要求。他們希望以更優(yōu)惠的價格得到廠商更多的服務(wù)支持,并享有大型企業(yè)的安全護(hù)航服務(wù)。

某國際貨運公司的CIO董先生表示:“安全運維工作的難點,首先是缺乏專業(yè)的人員協(xié)助處理病毒爆發(fā)事件,其次是我們?nèi)狈χ鲃有詸z測的病毒入侵防御手段,而且IT運維人員可能需要同時肩負(fù)多個任務(wù)。在這種情況下,IT運維人員很難完成網(wǎng)絡(luò)巡檢和定期的網(wǎng)絡(luò)健康檢查?！?/p>

在很多企業(yè)的實際應(yīng)用中,網(wǎng)絡(luò)管理者很難應(yīng)付大規(guī)模的病毒爆發(fā),企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性面臨多種挑戰(zhàn)。

首先,信息安全管理在任何一個IT系統(tǒng)生命周期中的地位是不變的,無論IT運維投入有多艱難,但對于安全管理來講,永遠(yuǎn)是“不怕一萬,就怕萬一”。

其次,就如我們所知道的那樣,有效的信息安全管理包括防范、偵測和應(yīng)急響應(yīng)的互相配合。除了部署強(qiáng)而有力的安全保護(hù)措施外,企業(yè)還應(yīng)具備安全事故應(yīng)急能力,以備在發(fā)生“疾病”的時候可以激活配套的響應(yīng)程序。

還有,針對“主動式”的運維需求,IT部門在安全問題處理周期中普遍存在明顯的時間滯后現(xiàn)象,所以尋求外界的支持和幫助必不可少。

專家值守服務(wù)可自助選擇

其實企業(yè)級用戶選擇安全外包或是購買服務(wù)早已不是什么新鮮事了,但對中小企業(yè)用戶來講,一旦網(wǎng)絡(luò)癱瘓,卻很難享受到廠商的安全服務(wù)。因為在網(wǎng)絡(luò)安全廠商提供的服務(wù)方案中,通常會對上門服務(wù)收取高額的費用,這讓中小企業(yè)用戶幾乎沒有選擇的權(quán)利。

近日,趨勢科技提出打造企業(yè)安全“一站式服務(wù)”的解決方案,嘗試將專家值守服務(wù)(EOG)以“自助選擇”的形式提供給中小企業(yè)用戶。中小企業(yè)不但可以根據(jù)自身規(guī)模和行業(yè)安全等級評估的方式購買應(yīng)急響應(yīng)和專家服務(wù),靈活的配套方案還可以使企業(yè)選擇的空間更大。

篇5

關(guān)鍵詞：云計算；云安全；云服務(wù)

1 什么是云計算

據(jù)統(tǒng)計，目前云計算的定義超過50種。不同的專家、企業(yè)都從自己的角度對云計算的概念進(jìn)行了定義。其中得到認(rèn)可的、比較權(quán)威的是美國國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）的定義。

NIST對云計算的定義：云計算是一個模型，這個模型可以方便地按需訪問一個可配置的計算資源（如網(wǎng)絡(luò)、服務(wù)器、存儲設(shè)備、應(yīng)用程序以及服務(wù)）的公共集。這些資源可以被迅速提供并，同時最小化管理成本或服務(wù)提供商的干涉。云計算模型由五個基本特征、三種服務(wù)模型和四種形態(tài)組成。

云計算的五個基本特征：按需自助服務(wù)、廣泛的網(wǎng)絡(luò)訪問、資源共享、快速的可伸縮性、可度量的服務(wù)。

云計算的三種服務(wù)模型：軟件即服務(wù)（SaaS）、平臺即服務(wù)（PaaS）、架構(gòu)即服務(wù)（IaaS）。

云計算的四種形態(tài)：私有云、社區(qū)云、公有云、混合云。

2 云計算的安全挑戰(zhàn)

近段時間以來，國內(nèi)外先后發(fā)生數(shù)據(jù)中心或云主機(jī)宕機(jī)事件，對企業(yè)和用戶造成了一定的損失。云安全這個問題又一次被擺上了臺面，吸引了人們的目光。

2.1 易混淆的云計算安全

云安全的產(chǎn)業(yè)鏈條，包括了云安全環(huán)境、云安全設(shè)計、云安全部署、云安全交付、云安全管理、再到云安全咨詢，是一個閉環(huán)。IDC 報告指出，云的安全性至少包含兩個層次，一是制約用戶接受云計算的信用環(huán)境問題，這是云計算得以應(yīng)用的基礎(chǔ)，也是廣泛推廣的門檻，然后才是云計算的應(yīng)用安全。而其中，良好的信用環(huán)境是云計算安全之基礎(chǔ)，也就是說，只有用戶認(rèn)可并采用了云服務(wù)，接下來才談得上云安全的技術(shù)問題。對于云安全的推動和實現(xiàn)，市場上的云安全提供商也發(fā)出不同的聲音。

同時不容忽視的是云計算安全，它與云安全的區(qū)別是Security for the cloud和Security form the cloud。云計算安全指的是如何保護(hù)云計算環(huán)境本身的安全性，云安全指的是如何利用云計算技術(shù)給用戶提供安全服務(wù)。

2.2 云計算安全七宗罪

安全專家表示，選擇云計算的企業(yè)可能熟悉多重租賃（多個公司將其數(shù)據(jù)和業(yè)務(wù)流程托管存放在SaaS服務(wù)商的同一服務(wù)器組上）和虛擬化等概念，但這并不表示他們完全了解云計算的安全情況。

安全專家Reavis認(rèn)為，選擇云計算時企業(yè)應(yīng)該采取更加務(wù)實的做法，如采用風(fēng)險評估來了解真正的風(fēng)險以及如何降低風(fēng)險，然后再決定是否應(yīng)該采用云計算技術(shù)。

云安全聯(lián)盟與惠普公司共同列出了云計算的七宗罪，主要是基于對29家企業(yè)、技術(shù)供應(yīng)商和咨詢公司的調(diào)查結(jié)果而得出的結(jié)論。

⑴數(shù)據(jù)丟失/泄漏：云計算中對數(shù)據(jù)的安全控制力度并不十分理想，API訪問權(quán)限控制以及密鑰生成、存儲和管理方面的不足都可能造成數(shù)據(jù)泄漏，并且還可能缺乏必要的數(shù)據(jù)銷毀策略。

⑵共享技術(shù)漏洞：在云計算中，錯誤的配置可能會造成嚴(yán)重影響，因為云計算環(huán)境中的很多虛擬服務(wù)器共享著相同的配置。因此必須為網(wǎng)絡(luò)和服務(wù)器執(zhí)行服務(wù)水平協(xié)議（SLA），以確保及時安裝修復(fù)程序。

⑶內(nèi)奸：云計算服務(wù)供應(yīng)商對工作人員背景的調(diào)查力度可能與企業(yè)數(shù)據(jù)訪問權(quán)限的控制力度有所不同，很多供應(yīng)商在這方面做得不錯，但還不夠，企業(yè)需要對供應(yīng)商進(jìn)行評估并提出如何篩選員工的方案。

⑷帳戶、服務(wù)和通信劫持：很多數(shù)據(jù)、應(yīng)用程序和資源都集中在云計算中，而云計算的身份驗證機(jī)制如果很薄弱的話，入侵者就可以輕松獲取用戶帳號并登陸客戶的虛擬機(jī)。因此建議主動監(jiān)控這種威脅，并采用多重身份驗證機(jī)制。

⑸不安全的應(yīng)用程序接口：在開發(fā)應(yīng)用程序方面，企業(yè)必須將云計算看作是新的平臺，而不是外包。在應(yīng)用程序的生命周期中，必須部署嚴(yán)格的審核過程，開發(fā)者可以運用某些準(zhǔn)則來處理身份驗證、訪問權(quán)限控制和加密。

⑹沒有正確運用云計算：在運用技術(shù)方面，黑客可能比技術(shù)人員進(jìn)步更快，黑客通常能夠迅速采取新的攻擊技術(shù)在云計算中自由穿行。

⑺未知的風(fēng)險：透明度問題一直困擾著云服務(wù)供應(yīng)商，用戶僅使用前端界面，他們無法確切知道供應(yīng)商使用的是哪種平臺以及將面臨何種風(fēng)險。

另外，云計算也有有網(wǎng)絡(luò)方面的隱憂。由于病毒破壞，網(wǎng)絡(luò)環(huán)境等因素，一旦網(wǎng)絡(luò)出現(xiàn)問題，云計算反而成了桎梏。

3 云計算的發(fā)展與未來

云計算的發(fā)展大致分為三個階段：首先是準(zhǔn)備階段，主要進(jìn)行技術(shù)儲備和概念推廣，解決方案和商業(yè)模式尚在嘗試中，用戶對云計算認(rèn)知度仍然較低，成功案例較少；其次是起飛階段，這一時期成功案例逐漸豐富，用戶對云計算的了解和認(rèn)可程序也不斷提高，越來越多的廠商開始介入，市場上出現(xiàn)大量的應(yīng)用解決方案；第三是成熟階段，云計算產(chǎn)業(yè)鏈、行業(yè)生態(tài)環(huán)境基本穩(wěn)定，各廠商解決方案更加成熟穩(wěn)定，用戶云計算應(yīng)用取得良好的效果，并成為IT系統(tǒng)不可或缺的組成部分。

在云計算產(chǎn)業(yè)實際推進(jìn)的過程中，2011年無疑是云計算應(yīng)用的元年，各地云計算數(shù)據(jù)中心相繼興建和完善，很多軟硬件廠商也推出了云計算發(fā)展規(guī)劃和相應(yīng)的云計算產(chǎn)品及解決方案，云計算產(chǎn)業(yè)呈現(xiàn)出強(qiáng)勁的發(fā)展勁頭。

毫無疑問，云計算確實給企業(yè)帶來了新的契機(jī)?！?012年中國云計算安全調(diào)查報告》顯示：

⑴2012年，79.6的企業(yè)在進(jìn)行或考慮用云計算來做事（PaaS、IaaS、SaaS、云存儲/備份、私有云、混合云）。

⑵超過22.8%的企業(yè)正在使用私有云，50%的企業(yè)正在考慮建設(shè)私有云。

⑶企業(yè)當(dāng)前使用最多的云服務(wù)依次為電子郵件業(yè)務(wù)管理應(yīng)用（如谷歌APP、微軟Office）、遠(yuǎn)程存儲/備份、網(wǎng)絡(luò)監(jiān)控/管理。

……

然而，過去一年里爆發(fā)的云計算安全事件，如亞馬遜云計算中心宕機(jī)、微軟云計算交換在線服務(wù)故障、谷歌郵箱用戶數(shù)據(jù)泄露等，使云計算產(chǎn)業(yè)的發(fā)展不可避免地遭遇了瓶頸。

另外，從調(diào)查報告中我們也看到：

⑴企業(yè)表示對信用卡數(shù)據(jù)、商業(yè)或合作伙伴的財務(wù)數(shù)據(jù)和客戶身份信息等特殊類型的數(shù)據(jù)永遠(yuǎn)不會遷移到云端。

⑵在云計算模型中，企業(yè)認(rèn)為私有云是最安全的，其次為基礎(chǔ)設(shè)施即服務(wù)（IaaS），平臺即服務(wù)（PaaS）位居第三。

⑶在云計算模型中，企業(yè)認(rèn)為軟件即服務(wù)（SaaS）是最不安全的。

……

不難看出，安全問題仍是橫亙在云計算與企業(yè)之間的一扇門。能否破解這道難題，是擺在云服務(wù)提供商、信息安全廠商面前的又一道坎，也是云計算未來能否實現(xiàn)跨越式發(fā)展?jié)饽夭实囊还P。

4 總結(jié)

有業(yè)內(nèi)人士認(rèn)為云安全是一個偽命題，這種說法過于激進(jìn)，但也是有一定道理的。安全永遠(yuǎn)是相對的，沒有絕對的安全存在。就好像飛機(jī)是目前最安全的交通方式，卻還是會出現(xiàn)事故一樣。現(xiàn)在云計算的概念非?；馃幔絹碓蕉嗟钠髽I(yè)也已經(jīng)意識到云計算的重要性，開始投資部署云計算。

可以預(yù)見，隨著新的安全解決方案和技術(shù)的不斷出現(xiàn)，企業(yè)的業(yè)務(wù)、數(shù)據(jù)管理模式必將發(fā)生革命性的變化，但無論如何發(fā)展，統(tǒng)一、簡單、自動化、現(xiàn)代化的數(shù)據(jù)管理模式必將成為主流，也將為企業(yè)帶來更多收益。

篇6

1.1網(wǎng)絡(luò)層面。在SaaS模式下云服務(wù)供應(yīng)商大都通過因特網(wǎng)向用戶提供應(yīng)用軟件服務(wù)。而在因特網(wǎng)環(huán)境下，蠕蟲、惡意代碼、黑客攻擊等安全問題無處不在，攻擊者利用病毒、攻擊腳本等各類手段截獲網(wǎng)絡(luò)傳輸過程中的重要用戶數(shù)據(jù)，甚至進(jìn)一步入侵服務(wù)器獲取權(quán)限或破壞數(shù)據(jù)。

1.2應(yīng)用層面。在SaaS模式下，對于電子政務(wù)系統(tǒng)的建設(shè)，政府多是只進(jìn)行投資建設(shè)，而搭建架構(gòu)及運維均外包給服務(wù)供應(yīng)商。如果沒有建立完善的身份鑒別和訪問控制措施，惡意的，有時候甚至是善意的云服務(wù)供應(yīng)商行為可能會越權(quán)或濫用權(quán)限獲取客戶的數(shù)據(jù)及應(yīng)用。

1.3數(shù)據(jù)層面。在SaaS模式下，系統(tǒng)的數(shù)據(jù)安全可靠性完全依賴于軟件服務(wù)供應(yīng)商，而自身對數(shù)據(jù)的控制能力相對較弱。如果安全措施不完善，服務(wù)器管理員或數(shù)據(jù)庫管理員極有可能直接對數(shù)據(jù)庫中存儲的用戶敏感數(shù)據(jù)進(jìn)行查詢、復(fù)制等操作，從而導(dǎo)致信息丟失或泄露。VerizonBusiness最新的數(shù)據(jù)泄漏調(diào)查報告顯示，在所有信息泄露事件中，48%事件是由于內(nèi)部員工濫用權(quán)限所致。

1.4管理層面?！叭旨夹g(shù)七分管理”，可見管理在信息安全管理體系的重要性。服務(wù)供應(yīng)商的管理制度不完善可能會造成員工安全意識薄弱，人員分配上沒有明確的制度和規(guī)則從而導(dǎo)致，人員管理混亂，責(zé)任不明確，一旦出現(xiàn)安全事故無法及時補(bǔ)救，事后追溯時，又無法找到主要責(zé)任人。

2基于SaaS的電子政務(wù)系統(tǒng)的安全策略

2.1網(wǎng)絡(luò)層面。為了防止在因特網(wǎng)環(huán)境下的蠕蟲、惡意代碼及攻擊行為對客戶端計算機(jī)和服務(wù)端計算機(jī)的入侵，客戶端和服務(wù)端都應(yīng)采取有效的防惡意代碼及入侵防護(hù)等安全措施，并提供必要的網(wǎng)絡(luò)審計類措施進(jìn)行安全事件回溯，服務(wù)端除了常使用的網(wǎng)絡(luò)防火墻、IDS、IPS設(shè)備外，還可通過部署虛擬蜜罐系統(tǒng)加強(qiáng)對重要業(yè)務(wù)系統(tǒng)的防護(hù)。

2.2應(yīng)用層面。應(yīng)用層面包括身份鑒別、訪問控制、安全審計等方面。身份鑒別是安全防御體系中的最基本組成部分，也是防止非授權(quán)訪問的最主要手段。換而言之，身份鑒別是訪問控制和安全審計的前提。為了加強(qiáng)鑒別措施，SaaS云服務(wù)提供商除了采用傳統(tǒng)的“用戶名+口令”的鑒別方式之外，還應(yīng)該添加兩種以上組合鑒別方式，例如動態(tài)口令、智能卡的令牌認(rèn)證、指紋、虹膜等的用戶身份鑒別方式。訪問控制方面，SaaS服務(wù)供應(yīng)商應(yīng)嚴(yán)格限制不同訪問者的訪問權(quán)限，對敏感數(shù)據(jù)進(jìn)行隔離。同時SaaS服務(wù)供應(yīng)商應(yīng)該對安全日志作定期的分析并生成報表，確保在發(fā)生安全事件時，有據(jù)可查。

2.3數(shù)據(jù)層面。在SaaS模式下服務(wù)端存放用戶數(shù)據(jù)隸屬于多個租戶，而傳統(tǒng)的信息系統(tǒng)中，用戶數(shù)據(jù)往往存儲在各自服務(wù)器數(shù)據(jù)庫中。因此SaaS云服務(wù)提供商應(yīng)當(dāng)在采用有效的隔離措施及訪問控制措施來確保同一系統(tǒng)不同租戶間的數(shù)據(jù)保密性，防止由于應(yīng)用程序的漏洞造成用戶數(shù)據(jù)泄漏或破壞。同時，云服務(wù)供應(yīng)商應(yīng)具有完善的災(zāi)備措施和系統(tǒng)恢復(fù)能力，以便在發(fā)生數(shù)據(jù)泄漏或破壞時，進(jìn)行及時恢復(fù)。對于SaaS模式的電子政務(wù)系統(tǒng)，由于其對因特網(wǎng)的依賴性較大，所有數(shù)據(jù)的傳輸大都通過互聯(lián)網(wǎng)，極有可能被惡意用戶監(jiān)聽截獲。因此一旦涉及到核心數(shù)據(jù)、敏感數(shù)據(jù)的傳輸與存儲，就應(yīng)當(dāng)采用加密方式，如通過SSL通道或VPN隧道等途徑。同時在存儲過程中也應(yīng)采取加密技術(shù)，可大大降低云服務(wù)提供商竊取用戶重要信息的可能性。

2.4管理層面。信息安全的核心實際上是管理，安全技術(shù)只是實現(xiàn)管理的一種手段[4]。管理層面上，應(yīng)確保能夠接觸客戶信息或業(yè)務(wù)數(shù)據(jù)的各類人員具備履行其信息安全責(zé)任的素質(zhì)和能力，還應(yīng)在授予相關(guān)人員訪問權(quán)限之前對其進(jìn)行審查并定期復(fù)查，在人員調(diào)動或離職時履行安全程序，對于違反信息安全規(guī)定的人員進(jìn)行處罰。此外，應(yīng)制定應(yīng)急響應(yīng)計劃及事件處理計劃，并定期演練，確保在緊急情況下重要信息資源的可用性。加強(qiáng)對安全事件的預(yù)防、檢測、分析、控制，并對已發(fā)生的事件進(jìn)行跟蹤、記錄并向相關(guān)人員報告。并應(yīng)定期或在威脅環(huán)境發(fā)生變化時，對云計算平臺進(jìn)行風(fēng)險評估，確保云計算平臺的安全風(fēng)險處于可接受水平。

3結(jié)束語

篇7

熱門專業(yè)變成失業(yè)大戶

麥可思公司(MyCOS)對20萬名畢業(yè)半年后的學(xué)生進(jìn)行了“2007屆大學(xué)畢業(yè)生求職與工作能力調(diào)查”，結(jié)果顯示，我國最熱門的幾個本科專業(yè)都是供大于求，其中計算機(jī)科學(xué)與技術(shù)、法學(xué)、英語3個專業(yè)的學(xué)生在畢業(yè)半年后的失業(yè)人數(shù)都在萬人以上，在失業(yè)人數(shù)最多的10個本科專業(yè)中，熱門專業(yè)占了9個。

部分熱門專業(yè)就業(yè)難

畢業(yè)證、學(xué)位證都已經(jīng)順利到手，可是湖北省武漢市某高校的小尹卻高興不起來。四年前，他“擠過獨木橋”，考進(jìn)了武漢市的一所重點大學(xué)，學(xué)的也是熱門專業(yè)：法學(xué)。然而四年后的今天，他的父母卻依然在想方設(shè)法為他尋找工作，他自己也幾經(jīng)“崩潰”。

小尹剛?cè)胄５臅r候?qū)λ哪旰鬂M懷信心， “那時候我們專業(yè)的畢業(yè)生進(jìn)入的都是大企業(yè)，差一點兒的也進(jìn)入了律師事務(wù)所。”

劉興目前的狀況雖然比小尹好點兒，但他也開心不起來，“學(xué)了四年的計算機(jī)，現(xiàn)在成為電腦城一名電腦修理工?！眲⑴d告訴記者，他的同學(xué)中簽約大企業(yè)的幾乎沒有，“現(xiàn)在對口的好點兒的單位或是不招人，或是限制學(xué)校，我們正卡在縫兒里?！眲⑴d說，他現(xiàn)在正備考公務(wù)員，“這是改變現(xiàn)狀的最好的出路?！?/p>

據(jù)麥可思的調(diào)查顯示，在635個本科專業(yè)中，最熱門的10個專業(yè)半年后的失業(yè)人數(shù)達(dá)到6.67萬人，占本科畢業(yè)生總失業(yè)人數(shù)的32.9％。應(yīng)屆大學(xué)生畢業(yè)半年后失業(yè)人數(shù)最多的10個本科專業(yè)依次為計算機(jī)科學(xué)與技術(shù)、法學(xué)、英語、國際經(jīng)濟(jì)與貿(mào)易、漢語言文學(xué)、工商管理、電子信息工程、信息管理與信息系統(tǒng)、會計學(xué)、數(shù)學(xué)與應(yīng)用數(shù)學(xué)。

調(diào)查還表明，畢業(yè)半年后，本科專業(yè)的平均就業(yè)率是91.2％，但是很多熱門專業(yè)的就業(yè)率并沒有達(dá)到這個水平，其中法學(xué)專業(yè)就業(yè)率只有86％，存在嚴(yán)重過熱跡象。

本科熱門專業(yè)難就業(yè)，在高職／?？浦校瑹衢T專業(yè)的就業(yè)情況也不容樂觀。調(diào)查顯示，在573個高職／?？茖I(yè)中，10個熱門專業(yè)半年后的總失業(yè)人數(shù)高達(dá)11.6萬，占了高職／?？瓢肽旰笫I(yè)人群的28.6％。失業(yè)人數(shù)最多10個高職／?？茖I(yè)中，就有8個是熱門專業(yè)。

對社會需求信息的掌握不準(zhǔn)確是主因

江西省玉山縣第一中學(xué)的鄭廷高考估完分后，就和家人一起開家庭會議討論如何選學(xué)校、如何選專業(yè)，“先是仔細(xì)看學(xué)校發(fā)的《高考指南》，又上了好多相關(guān)網(wǎng)站查資料，看看每個專業(yè)到底學(xué)什么課，就業(yè)率怎么樣?！?/p>

但是做完這些工作之后，報考什么專業(yè)，他心里還是“沒譜”。

他又跑去咨詢老師，查看各個專業(yè)的全國排名，還看了幾個不同版本的大學(xué)排行榜。但是大學(xué)排行榜令他很失望，“大學(xué)排行榜太多了，比較雜，看來看去都不知道該參考哪一個了?！?/p>

“不認(rèn)識專業(yè)，盲目跟風(fēng)?！笨偨Y(jié)起當(dāng)年填報志愿時，北京某高校的黃穎一臉無奈，“班里很多同學(xué)要么報經(jīng)濟(jì)，要么報法律?！秉S穎也義無反顧地選擇了法學(xué)，但是現(xiàn)在回過頭來看，黃穎才發(fā)覺，“當(dāng)年考入一些冷門專業(yè)的同學(xué)幾乎都找到了對口的工作。”

據(jù)麥可思的調(diào)查顯示，考生在填報志愿時，大多數(shù)學(xué)生(56.7％)選擇和父母一起商量做出決定。與老師商量做出決定的占20％，另外15.9％的人自己決定。

調(diào)查報告指出，考生報考時了解的信息不全，是造成教育資源浪費的原因之一。就業(yè)率高的專業(yè)沒有人報，就業(yè)率低的“熱門”專業(yè)扎堆報。大部分考生在挑選大學(xué)專業(yè)時沒有做過職業(yè)規(guī)劃，加上老師、父母的經(jīng)驗和知識有限，觀點有時也存在偏差，沒有一個完整的信息系統(tǒng)可供參考。

報考之前要對自己的實際情況定位

熱門專業(yè)難就業(yè)，與考生扎堆報考熱門專業(yè)有一一定的關(guān)系，如果考生在報考之前能進(jìn)行自我認(rèn)知和定位，找到適合自身潛能特征的專業(yè)和職業(yè)方向，那么，這一情況將有所改觀。調(diào)查報告指出，近幾年，潛能測試開始介入高考志愿填報，但是其優(yōu)勢還沒有完全體現(xiàn)。

麥可思的調(diào)查顯示，在一些熱門專業(yè)難就業(yè)的前提下，機(jī)械電子工程則實現(xiàn)了就業(yè)率100％。除此之外，2007屆大學(xué)畢業(yè)生半年后就業(yè)率較高的本科專業(yè)還包括：醫(yī)學(xué)檢驗(99.1％)、醫(yī)學(xué)影像學(xué)(99％)、注冊會計師(98.4％)、物流工程(98.3％)、勘察技術(shù)與工程(98.2％)、建筑學(xué)(97.9％)、車輛工程(97.7％)、信息安全(97.2％)等。

調(diào)查顯示，畢業(yè)半年后就業(yè)率最高的高職／專科專業(yè)依次為：發(fā)電廠及電力系統(tǒng)(94.9％)，土木工程施工與管刪(93.5％)，機(jī)械設(shè)計與制造(93.4％)，護(hù)理(92.8％)，應(yīng)用化工技術(shù)(92.8％)等。

專家分析高校專業(yè)設(shè)置與社會需求要吻合

一所經(jīng)濟(jì)類院校新聞專業(yè)的畢業(yè)生楊青描述，學(xué)校原本的想法是依托學(xué)校的商科優(yōu)勢辦經(jīng)濟(jì)新聞，但新聞與經(jīng)濟(jì)完全是“兩張皮”，“教經(jīng)濟(jì)的根本不懂新聞，教新聞的老師也沒有人懂經(jīng)濟(jì)?！?/p>

法學(xué)、計算機(jī)、生物等專業(yè)也是如此。據(jù)統(tǒng)計，目前國內(nèi)法學(xué)院、系及專業(yè)教育機(jī)構(gòu)已達(dá)600余個。這些法學(xué)專業(yè)點實力懸殊較大，法學(xué)14門核心課程都應(yīng)該具備教員，但有的學(xué)校一名教師教數(shù)門課程。同時，圖書資料、模擬法庭等必需的教學(xué)實驗設(shè)施也都不具備。

篇8

網(wǎng)絡(luò)巨頭思科的難題

據(jù)相關(guān)統(tǒng)計資料顯示，移動辦公市場在未來三年將保持穩(wěn)步增長。預(yù)計在2013年，采用移動辦公模式的辦公人員將超過12億人，占全球辦公人員總數(shù)的35%。同時，CEA研究機(jī)構(gòu)針對美國市場的移動辦公進(jìn)行研究后結(jié)果稱，遠(yuǎn)程工作人員中只有34%使用公司提供的終端。這意味著，大多數(shù)移動辦公人員更傾向于使用自己的設(shè)備。BYOD模式可以提升員工的工作效率，并且可以按照員工自己的時間來安排工作，使員工在工作的同時感覺更加舒心，但是在對BYOD毫無防備的情況下，或者是由于移動設(shè)備丟失，已經(jīng)使某些公司遭遇了商業(yè)秘密數(shù)據(jù)丟失。這是一個非常重要，而且是非常危險的信號——BYOD已經(jīng)開始對企業(yè)造成了直接的利益損失。

此時，CIO們不得不對安全戰(zhàn)略重新部署，而IT部門不得不全力支持員工們的工作并且保護(hù)其信息安全。網(wǎng)絡(luò)巨頭公司思科在接受BYOD戰(zhàn)略后，思科的CSIRT（計算機(jī)安全事件響應(yīng)小組）關(guān)心的政策執(zhí)行也變得更加復(fù)雜。“隨著用戶攜帶自己的設(shè)備來公司，政策執(zhí)行變得更加困難，”思科CSIRT團(tuán)隊信息安全調(diào)查經(jīng)理Matthew Valites在討論思科的安全事件響應(yīng)做法時表示，“BYOD是一個真正的問題?！睘榱斯?jié)約成本，思科不再向員工提供智能手機(jī)，而希望員工使用他們自己的手機(jī)，除非他們的工作受到政府的監(jiān)管限制而必須使用企業(yè)配備的設(shè)備。Valites承認(rèn)：“對于我的團(tuán)隊而言，這是一個很大的問題。”

移動設(shè)備安全需雙管齊下

據(jù)調(diào)查，面對這種顯而易見的安全威脅，為了保護(hù)企業(yè)的核心信息，不被個人自帶設(shè)備而破壞，只有9%企業(yè)用戶準(zhǔn)備引入一些更加嚴(yán)格的防護(hù)禁止手段，來控制這些設(shè)備的使用。不過，據(jù)Gartner預(yù)測，到2014年，將有90%的公司支持在員工的私人設(shè)備上安裝企業(yè)工作軟件。

對于CIO們而言，保護(hù)移動設(shè)備數(shù)據(jù)安全一般需要雙管齊下：①對移動設(shè)備磁盤和數(shù)據(jù)加密，②對移動設(shè)備進(jìn)行監(jiān)管和認(rèn)證許可。例如周期性地生成新的加密鎖，以及一定次數(shù)的登陸失敗后鎖定并清除數(shù)據(jù)等手段?，F(xiàn)在市場上已經(jīng)逐漸出現(xiàn)了移動設(shè)備安全管理系統(tǒng)（MDM），它面向各類移動提供安全保護(hù)、監(jiān)控、管理和支持的軟件。目前國外一些廠商（McAfee）已有自己MDM產(chǎn)品。

BYOD的安全保護(hù)與員工體驗

盡管BYOD的初衷是為了使得員工更為舒適和方便的辦公，提高員工工資的滿意度，但是隨著BYOD安全的管理逐漸增強(qiáng)，不少員工開始為BYOD有些擔(dān)憂。比如，基于GPS和三角定位等移動位置追蹤與移動設(shè)備安全管理系統(tǒng)（MDM）的結(jié)合，使得員工的位置信息可以被安裝在諸如平板或者智能手機(jī)等移動設(shè)備上的應(yīng)用軟件所記錄下來，這些位置數(shù)據(jù)可以被公司獲得甚至利用。因為當(dāng)設(shè)備丟失或者被盜的情況發(fā)生時，管理者可以通過MDM遠(yuǎn)程擦除設(shè)備上的個人資料，以及公司的內(nèi)部數(shù)據(jù)。這種決策其實在某種角度上也是有利于數(shù)據(jù)保護(hù)的。很多時候，員工在簽署B(yǎng)YOD條款時，都會接受并且同意通過在他們自己的設(shè)備上安裝MDM應(yīng)用來與公司的MDM服務(wù)器建立連接，從而方便自己的工作，但是員工同樣也擔(dān)心自己時刻會被跟蹤。

篇9

近日，由中國金融認(rèn)證中心（CFCA）舉辦的“第十屆中國電子銀行年會暨中國移動金融發(fā)展論壇”在京舉行。中國金融認(rèn)證中心在論壇上還同時了《2014中國電子銀行調(diào)查報告》（下文簡稱《報告》）和《互聯(lián)網(wǎng)金融研究報告》。從與會嘉賓的演講和討論中不難發(fā)現(xiàn)，移動金融或許正在重構(gòu)電子銀行發(fā)展格局。

《報告》顯示，2014年移動金融勢頭發(fā)展迅猛，移動支付用戶比例成倍增長，尤其是在遠(yuǎn)程支付方面，2013年的遠(yuǎn)程支付的用戶比例為13.3%，2014年則達(dá)到了37.8%。

這也顯示出了手機(jī)銀行業(yè)務(wù)的巨大發(fā)展?jié)摿?。該報告預(yù)測，2015年個人手機(jī)銀行將出現(xiàn)爆發(fā)式增長，用戶比例將達(dá)24%，超過4成的用戶將通過手機(jī)銀行購買理財產(chǎn)品。

該報告還指出，中國電子銀行業(yè)務(wù)連續(xù)五年呈增長趨勢，2014年個人電子銀行用戶比例為43.1%，同比增長7.2個百分點。

中國金融認(rèn)證中心總經(jīng)理季小杰認(rèn)為，2014年電子銀行領(lǐng)域最突出的特點概括起來就是網(wǎng)絡(luò)金融高歌猛進(jìn)，直銷銀行陸續(xù)上線，銀行系P2P逐漸被大眾認(rèn)可，微信銀行服務(wù)深入人心，創(chuàng)新型產(chǎn)品不斷涌現(xiàn)，移動金融快速發(fā)展，電子銀行業(yè)正在進(jìn)入精細(xì)化客戶管理時代。

中國人民銀行支付結(jié)算司副司長樊爽文指出，一年多來，金融領(lǐng)域最引人矚目的話題是互聯(lián)網(wǎng)金融，其中包括互聯(lián)網(wǎng)支付、P2P網(wǎng)貸、股權(quán)眾籌等各種新業(yè)態(tài)，在業(yè)界討論得廣泛熱烈，實踐得紅紅火火。經(jīng)過充分的討論和實踐，雖然有關(guān)各方分歧依然不少，但共識越來越多。其中主要的共識之一，就是無論在哪種業(yè)態(tài)下，都必須最大限度地保護(hù)金融消費者的合法權(quán)益。

顯然，保護(hù)金融消費者的合法權(quán)益和資金安全是金融行業(yè)的職業(yè)操守和準(zhǔn)則。然而，無論是從用戶的體驗還是系統(tǒng)的設(shè)計方面，安全和風(fēng)險控制仍然需要引起相關(guān)機(jī)構(gòu)的關(guān)注?！秷蟾妗凤@示，有72%的用戶認(rèn)為網(wǎng)上銀行仍然是最安全的電子銀行渠道，遠(yuǎn)高于其他電子銀行渠道。

篇10

關(guān)鍵詞：移動支付；風(fēng)險分析；安全策略

1 引言

移動支付也稱為手機(jī)支付，就是允許用戶使用其移動終端（通常是手機(jī)）對所消費的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式。單位或個人通過移動設(shè)備、互聯(lián)網(wǎng)或者近距離傳感直接或間接向銀行金融機(jī)構(gòu)發(fā)送支付指令產(chǎn)生貨幣支付與資金轉(zhuǎn)移行為，從而實現(xiàn)移動支付功能。移動支付將終端設(shè)備、互聯(lián)網(wǎng)、應(yīng)用提供商以及金融機(jī)構(gòu)相融合，為用戶提供貨幣支付、繳費等金融業(yè)務(wù)。

移動支付突破了傳統(tǒng)電子商務(wù)的載體和地域限制，真正實現(xiàn)隨時隨地地通過無線方式進(jìn)行交易，大大增強(qiáng)了買賣雙方的靈活性和支付性，從而使大規(guī)模用戶參與和個性化服務(wù)成為可能。2016年是移動支付快速發(fā)展的一年，全球市場呈現(xiàn)爆發(fā)式增長態(tài)勢，據(jù)專業(yè)調(diào)研機(jī)構(gòu)分析，2016年全球移動支付用戶將突破10億，移動支付交易額將達(dá)到2000億美元。

根據(jù)中國銀聯(lián)近日的《2016移動支付安全調(diào)查報告》顯示，2016年消費者網(wǎng)上消費金額及使用移動支付人數(shù)占比呈現(xiàn)雙增長。根據(jù)報告，去年有超過九成的受訪者曾使用手機(jī)完成付款（在商戶現(xiàn)場支付或遠(yuǎn)程支付）。約四成的受訪者選擇“大額支付用卡，小額支付選手機(jī)”。

但是，目前在移動支付信息安全保障方面還存在著很多問題，報告顯示，2016年電信詐騙案件持續(xù)高發(fā)，消費者受損比例持續(xù)走高。約有1/4的被調(diào)查者表示遭遇過電信網(wǎng)絡(luò)詐騙并發(fā)生過損失，較2015年上升11個百分點。據(jù)調(diào)查，遭受電信網(wǎng)絡(luò)欺詐的被調(diào)查者中，超過八成遭遇過盜用社交賬號詐騙，較2015年同比增長了36個百分點。另外，木馬鏈接短信和騙取短信驗證碼等欺詐手法也是常見的支付欺詐方式，遭遇兩類手法的持卡人比例達(dá)到63%和51%。因此，保障移動支付安全將是移動支付發(fā)展的一大瓶頸。

2 移動支付的風(fēng)險分析

2.1 基礎(chǔ)網(wǎng)絡(luò)風(fēng)險隱患

運營商網(wǎng)絡(luò)通信環(huán)境的潛在威脅無處不在。一是手機(jī)目前還無法完全驗證網(wǎng)絡(luò)接入點的安全性。黑客從偽基站、惡意WiFi網(wǎng)絡(luò)可能獲取用戶信息，發(fā)起惡意攻擊。二是在無線通信網(wǎng)絡(luò)中，黑客可通過技術(shù)手段竊聽無線信道，截獲傳輸消息報文，偽造合法用戶身份或篡改數(shù)據(jù)信息。三是一些不法分子利用偽基站技術(shù)發(fā)送詐騙短信，利用群呼、透傳等技術(shù)實施電話詐騙，將主叫號碼偽裝成虛假的銀行、運營商等官方號碼，迷惑用戶上當(dāng)受騙。

2.2 移動設(shè)備安全漏洞

移動支付業(yè)務(wù)的實現(xiàn)依托移動設(shè)備，而作為最常用的移動設(shè)備，智能手機(jī)的安全性值得高度關(guān)注。一是手機(jī)操作系統(tǒng)漏洞不易修復(fù)。手機(jī)生產(chǎn)商在安卓操作系統(tǒng)上進(jìn)行個性化定制開發(fā)后，難以形成統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，尚未形成如個人電腦Windows系統(tǒng)那樣全球統(tǒng)一的漏洞與補(bǔ)丁更新機(jī)制，手機(jī)操作系統(tǒng)的安全性面臨挑戰(zhàn)。二是手機(jī)病毒防范能力較弱。手機(jī)客戶端軟件打開的網(wǎng)址往往無法被手機(jī)安全軟件捕獲，二維碼掃碼工具僅簡單地將二維碼翻譯成網(wǎng)站地址，并不具有識別惡意網(wǎng)址的能力，使得手機(jī)被木馬程序入侵的幾率大增。

2.3 服務(wù)提供商重便捷輕安全

第三方支付機(jī)構(gòu)通過搶紅包、打車補(bǔ)貼、互聯(lián)網(wǎng)理財?shù)戎Ц秷鼍胺e極搶占移動支付市場，往往犧牲部分安全性以提高便捷性。如部分快捷支付功能在綁定銀行卡后僅需輸入支付密碼即可完成網(wǎng)上支付，二維碼掃碼支付通過手勢密碼登錄客戶端后就可進(jìn)行200元以下的免密小額支付，某些應(yīng)用程序通過讀取通訊錄和短信記錄可實現(xiàn)免填驗證碼等，強(qiáng)調(diào)了用戶體驗，卻埋下了安全隱患。如何在便捷與安全之間尋求平衡點成為移動支付產(chǎn)業(yè)鏈各方積極探尋的突破口。

2.4 行業(yè)制度規(guī)范尚不完善

我國移動支付方興未艾，相關(guān)規(guī)章制度正在逐步建立和完善中，尚未形成明確的監(jiān)管框架和體系，在發(fā)展過程中難免會出現(xiàn)責(zé)任不清、監(jiān)管缺失的真空地帶。當(dāng)前，互聯(lián)網(wǎng)上借貸理財、眾籌模式、虛擬比特幣等新興金融工具給別有用心的不法分子留下了可乘之機(jī)，如紅包浪潮中紅色“AA收款”詐騙事件再次給我們提出安全警示。完善制度約束，保障信息安全已經(jīng)成為當(dāng)務(wù)之急。

3 移動支付的風(fēng)險防范措施

相對于傳統(tǒng)的支付方式來說，移動支付的安全問題尤為嚴(yán)峻，產(chǎn)業(yè)鏈上所有部門都必須從技術(shù)到信用通力合作。如果要讓移動支付更好的為人們提供方便快捷的服務(wù)，就必須先保證個人隱私和信息安全，如果人們在第一次認(rèn)識移動支付時就有很不好的或者不安全的體驗，那么以后移動支付想要扭轉(zhuǎn)這個“第一印象”會非常困難。因此手機(jī)支付發(fā)展的瓶頸是安全問題。根據(jù)移動支付的安全問題，可以采取以下措施，從而保證其安全性。

3.1 完善手機(jī)支付的安全管理

首先，對于移動應(yīng)用發(fā)行商與移動支付服務(wù)商，二者要加強(qiáng)安全管理，通過測試與監(jiān)管等手段，對惡意應(yīng)用進(jìn)行預(yù)防，對應(yīng)用軟件進(jìn)行全面的管理，從而保證應(yīng)用市場的安全性，提升渠道的安全性。其次，要提升安全防護(hù)能力，對于智能終端、應(yīng)用軟件與操作系統(tǒng)等進(jìn)行不斷的研發(fā)，從而保證其安全能力的逐步提升。最后，可以將手機(jī)支付業(yè)務(wù)也納入到金融法律法規(guī)監(jiān)管范圍，當(dāng)用戶遇到欺詐等安全問題時可以在法律責(zé)任上找到明確的判斷，明確各方應(yīng)付的責(zé)任和賠付條款。

3.2 強(qiáng)化安全模塊的保護(hù)功能

安全模塊的功能主要是保證應(yīng)用的實現(xiàn)，同時保障數(shù)據(jù)的安全存儲，并且要提供相應(yīng)的安全運算服務(wù)等。安全模塊具有較高的安全性，在手機(jī)支付過程中，可以利用手機(jī)中的安全模塊，即：用戶識別卡（SIM），用戶識別卡保證著手機(jī)支付的安全，是最為基礎(chǔ)的安全保障，在其中將用戶的私鑰與數(shù)字證書進(jìn)行存放，此時，要保C密鑰也在卡內(nèi)，對于加密與解密等操作，均要在卡中實現(xiàn)，從而將實現(xiàn)對用戶數(shù)據(jù)信息的保護(hù)。現(xiàn)階段，在手機(jī)支付中，主要的方案是機(jī)卡協(xié)作，此方案是最為基礎(chǔ)的，其原理與Usbkey相似，其主控制芯片便是安全芯片，進(jìn)而具有了諸多的功能，如：防復(fù)制、防篡改、抗攻擊等。

3.3 引導(dǎo)客戶建立手機(jī)支付的安全意識

培養(yǎng)良好的手機(jī)使用習(xí)慣，譬如只從官方網(wǎng)站或可信任的網(wǎng)站下載軟件，安裝手機(jī)安全防護(hù)軟件，不點開陌生的彩信，不接收陌生的藍(lán)牙推送程序，不隨意掃描二維碼.不要隨意連接陌生兔費WiFi等。

參考文獻(xiàn)

[1]陶凱.紅包大戰(zhàn)引發(fā)對移動支付安全的冷思考[J].中國信用卡，2015（5）

[2]陳鐘.移動支付安全保障――挑戰(zhàn)與機(jī)遇[J].金融電子化， 2012（6）