時間:2023-01-14 01:56:07
導語:在信息安全調查報告的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞:網絡;信息;安全;教育
中圖分類號:G64 文獻標識碼:A
文章編號:1009-0118(2012)08-0045-02
一、網絡信息安全
網絡信息安全是一個關系國家安全和、社會穩定、民族文化繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快越來越重要。網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。因此,網絡信息安全具有:完整性、保密性、可用性、不可否認性和可控性等五大特征。
二、網絡信息安全問題
(一)網絡信息安全問題日益嚴重
網絡詐騙、黑客攻擊及攻擊我國政府和政治制度、損害黨和國家榮譽與利益、危及國家安全與社會穩定的違法犯罪活動越來越猖獗。據2011年7月19日,中國互聯網絡信息中心(CNNIC)《第28次中國互聯網絡發展狀況統計報告》顯示:截至2011年6月底,中國網民數量達4.85億,截止2011年上半年,遇到過病毒或木馬攻擊的網民達2.17億人,比例為44.7%;有過賬號或密碼被盜經歷的網民達到1.21億人,占24.9%,較2010年增加3.1個百分點;有8%的網民在網上遇到過消費欺詐,該群體網民規模達到3880萬人。據《2011年中國互聯網網絡安全態勢報告》,2011年底,CSDN、天涯等網站發生用戶信息泄露事件引起社會廣泛關注,被公開的疑似泄露數據庫26個,涉及帳號、密碼信息2.78億條,嚴重威脅了互聯網用戶的合法權益和互聯網安全。
(二)有關互聯網管理的法律體系尚未健全
多年來,我國一直在為改善網絡信息安全管理水平、提高網絡信息安全防御能力進行不懈努力,在法律規范和行政管理等方面出臺了一系列法律、法規和規章,但相對于互聯網產業的突飛猛進,法律法規建設仍然滯后。即便是現有的一些法律法規也因宣傳不足,不能很好地貫徹實施。國防科技大學的研究表明,目前我國與互聯網相連的網絡管理中心有99%遭到過境內外黑客的攻擊或侵入,其中銀行、金融和證券機構是攻擊重點。當前信息網絡安全研究,處在忙于封堵現有信息系統的安全漏洞階段。要徹底解決這些問題,則取決于信息安全保障體系的建設,特別是根據我國國情,建立和完善法律保障體系并加強管理。
(三)網絡信息管理水平亟需進一步提高
隨著無線上網、手機上網等網絡新技術的推廣普及,網絡媒體日趨貧民化、大眾化,現實社會發生的突發事件往往第一時間在網上出現并迅速傳播。各種利益群體更多地利用網絡表達訴求,借助熱點或在敏感時期跟風炒作,甚至借助職業化的“網絡推手”和“網絡公關公司”有目的地“炒熱”事件。網民在網上實時交流互動,各種觀點交互碰撞,快速形成輿論熱點,使社會不穩定因素空前放大。大多數管理部門靠人工搜索網絡輿情信息,輿情信息掌握滯后,發現時已經在網上產生了不同程度的影響。網絡信息管理要能夠及時捕捉敏感信息和熱點信息,網絡管理水平需要進一部提高。
三、網絡信息安全教育的緊迫性
(一)網絡信息安全形勢嚴峻,提升信息安全意識迫在眉睫
2012年初,QQ電腦管家與艾瑞咨詢聯合《2011下半年個人網絡安全報告》,報告分析,2012年個人網絡安全形勢仍然嚴峻:2011年下半年相繼發生的某微博遭遇“XSS蠕蟲”事件和由“CSDN”牽連出的跨領域、大范圍的“泄密門事件”,給中國互聯網安全敲響了警鐘。報告還指出,在針對2011年下半年網民對網絡安全的關注度上,65.8%網民表示會主動留意網絡安全;但在網絡安全的認識上,52.6%網民表示對網絡安全困擾有較清楚的認識,47.4%網民表示對該領域的認知比較模糊。由此可見,目前網民有較高的網絡安全意識,但對網絡安全的認識尚待提高。
(二)網絡犯罪時有發生,打擊網絡犯罪有待加強
嚴峻的信息安全形勢提醒我們,保打網絡信息安全,打擊網絡犯罪己到刻不容緩的地步。根據《2007年中國七城市互聯網調查報告》顯示中國的網民已經達到1.62億人,僅次于美國位居世界第二位。互聯網迅速發展,黑客、計算機病毒等對計算機系統的極大安全威脅。曾經泛濫的CIH、WORM、尼姆達等病毒使許多計算機陷入癱瘓,貯存在計算機中的文件資料全部被刪除甚至無法得到恢復;有的內部資料被非法共享;有的部門主頁受到黑客的攻擊,網頁上的數據被更改;有些涉及國家秘密材料和內部資料被竊取等等,凡此種種類似的由于人為因素造成的網絡信息安全事件可以說是接連不斷。這些信息安全現象時常發生,一直在伴隨著因特網的發展,其破壞性有時是十分巨大的,嚴重擾亂了社會的正常秩序。
信息技術的發展給教育帶來了新的生機和活力,也對教師的信息素養提出了新的要求。隨著教育信息化的深入發展,作為教育教學活動中重要角色的教師,其信息素養水平直接影響著教育現代化的實施和推進。本文通過實證調查研究,對日照市中小學教師信息素養現狀進行分析,給出了較為宏觀的概括和結論,希望為本地的教育信息化及教師培訓工作提供有價值的資料和參考。
一、調查方案
1.調查對象
本次研究以日照市中小學一線教師為調查對象,在各學科、各學段中隨機抽取,回收有效答卷544份。
2.調查方法
本次研究采用問卷調查法,共有一級指標4項,主要包括信息意識、信息技術、信息能力、信息道德和安全等;二級指標20項,具體到教師在教育、教學和科研中對使用計算機、網絡的意識、態度、技術、能力,以及對信息道德和安全的理解和看法等。為了保證調查結果的科學性、全面性,問卷采用隨機發放方式,從本市數百所中小學校中,隨機抽取一部分教師進行了調查,范圍涵蓋小學、初中、高中3個學段,涉及14個學科,跨越30余歲年齡段,樣本具有普遍隨機性。
二、數據分析
1.信息意識
信息意識是指對信息及信息技術的功能、價值、意義等的理解和態度,是信息素養的前提。調查結果如下:
91.5%的教師認為信息素養非常重要,已成為當今每位教師必須具備的一種基本素質;71.1%的教師學習現代信息技術的熱情很高,能主動關注和學習;50.6%的教師能經常收集與教育教學相關的信息,并進行分類儲存、加工利用;44.1%的教師非常注重對學生信息素養的培養,能及時引導學生搜集和處理信息。
結果顯示,被調查教師信息意識強烈,普遍認識到信息素養的重要性,能積極、主動學習信息技術、利用信息資源,并且有相當一部分教師比較注重對學生信息素養的培養。
2.信息技術
信息技術是指教師掌握常用的辦公、教育教學軟件和工具,并能應用、服務于日常工作的技術和能力。調查結果如下:
在辦公軟件使用方面,能熟練使用Word、Excel、PowerPoint軟件的教師比例分別為64.9%、54.2%、54.6%;完全不會使用者為0、1.5%、0.4%。結合被調查者其他信息可知,后者基本是年齡較大(≥50歲)的老教師。
在網絡使用方面,66.5%的教師能熟練使用互聯網搜索、下載所需資源;73.5%的教師能熟練使用聊天軟件,并能用于家校、師生間的聯系或問題的討論;90.4%的教師擁有自己的電子郵箱,能熟練并經常使用。
在多媒體使用方面,有22.6%的教師可熟練制作動態網頁,有20.4%的教師能熟練制作Flash動畫,有45.0%的教師能熟練使用多種常規電教媒體設備輔助教學,以上三項完全不會使用者分別占34.6%、38.2%、0。
此外,在安裝軟件方面,能熟練安裝計算機操作系統,完成一些常用軟件的下載、安裝的教師占46.3%,不會安裝任何軟件者占7.0%;在掌握新概念和新工具方面,能主動關注和學習、熟練使用者占20.8%,不關注、不會使用者占7.0%。
結果顯示,經過多年堅持不懈地對教師進行信息技術培訓,我市中小學教師已經普遍掌握了一定的信息技術手段,目前,正在向熟練化、常規化、深層化、廣泛化發展。
3.信息能力
信息能力是指對信息的獲取、分析、使用和創造等[1]。信息能力的高低,關系到信息技術能否真正應用于教育教學,是衡量教師信息素養的一個重要因素。信息能力主要包括三個方面:獲取信息、分析信息和利用信息,調查結果如下:
39.2%的教師能積極獲取可用的信息,對信源有較多的了解,能制定獲取信息的不同策略,并能確認所獲信息的有效性;45.2%的教師能正確評價信息,對所獲信息有分析、批判性的思考,有較強的敏感度;36.2%的教師能有效加工、處理、利用信息,積極用以解決教育教學中的難題。
結果表明,我市中小學教師普遍具備一定的信息能力,對信息有較強敏感度,并能創造性地利用信息,但整體水平不是太高。
4.信息道德和安全
信息道德是指在信息領域中用以規范人們相互關系的思想觀念與行為準則。[1]調查顯示:86.6%的教師表示遵守信息道德,不使用或轉載他人資源,引用信息時,會注明出處,保護作者版權;但是,也有6.3%的教師表示對信息道德一無所知。
信息安全是指信息網絡的硬、軟件及系統中的數據受到保護,不受偶然的或惡意的原因而遭到破壞、更改、泄露,信息服務不中斷。調查顯示:79.6%的教師對信息安全常識非常了解,并能主動采取防范措施,積極維護信息安全;但目前尚有7.7%的教師對信息安全知識不了解。
結果說明,多數教師普遍具有積極、健康的信息道德素養,對違背信息道德的現象和行為能做出理性的判斷和選擇;能采取一些必要的防范措施保護信息安全。但尚有一部分教師在這方面的素養非常薄弱,需要加以培養和引導。
三、思考
通過對調查結果進行分析,筆者進行了深入思考。在教育信息化推進過程中,為了不斷提升中小學教師的信息素養,各級教育管理部門應該做到以下幾點:
(1)采用政策扶持、資金支持等手段,進一步推進信息技術培訓工作。要充分考慮廣大教師的現有水平,培訓內容、培訓方式等要因地制宜、因人而異,切實把培訓工作落到實處。
(2)給教師提供一個良好的信息環境,提高教師認識信息、理解信息、使用信息的能力,提高教師的信息技術水平。
(3)開展各類教學競賽,強化教師的信息運用能力,同時,通過活動的開展,進一步提高教師的信息整合能力[2]。
(4)經常舉辦各類講座,通過實際案例等,讓教師切實感受到信息道德和安全的重要意義,并能以身作則,時時注意、事事注意。
[參考文獻]
[1] 劉明龍,劉鸝.西部五省貧困地區中小學教師信息素養調查報告
[J].中小學電教,2008,(10):12-14.
[關鍵詞]手機;APP;信息安全;個人信息;信息泄露
doi:10.3969/j.issn.1673-0194.2020.18.089
[中圖分類號]TP309[文獻標識碼]A[文章編號]1673-0194(2020)18-0-02
0引言
根據國家網信辦的《移動互聯網應用程序信息服務管理規定》,移動互聯網應用程序(簡稱APP)指通過預裝、下載等方式獲取并運行在移動智能終端上、向用戶提供信息服務的應用軟件。隨著移動互聯網的快速發展和智能終端的不斷普及,手機APP得到廣泛應用。據工信部統計數據顯示,截至2018年底,我國市場上有449萬款APP,手機APP包括影音視聽、實用工具、聊天社交、圖書閱讀、時尚購物、攝影攝像、學習教育、旅行交通、金融理財、娛樂消遣、新聞資訊、居家生活、體育運動、醫療健康和效率辦公等類別,涵蓋了人們生活和工作的方方面面。隨著對手機APP的需求增多,APP的開發上線量驟增,但因行業發展不規范以及監管力度不夠等原因,手機APP產品質量參差不齊,惡意收費、竊聽、竊錄、位置信息泄露等安全事件頻發。2018年9月,中國消費者協會了《APP個人信息泄露情況調查報告》,結果表明85.2%的被調查人員經歷過個人信息泄露事件。2018年11月,中國消費者協會又了《100款APP個人信息收集與隱私政策測評報告》,測評報告指出91款APP過度收集用戶個人信息,59款APP過度收集位置信息。由此可見,手機APP個人信息安全問題不容忽視。
1手機APP個人信息安全調查
2019年9月,筆者所在單位對來自小米應用商店、華為應用商店和OPPO應用商店的30款手機APP安全性進行測試,其中,新聞資訊類手機APP產品15款,時尚購物類手機APP產品15款。測試項目包括安裝與卸載、啟動與退出、更新、收集用戶數據、修改用戶數據、流量耗費、費用損失、信息泄露及廣告行為。測試結果顯示:安裝與卸載中的卸載不徹底3批次(10%);收集用戶數據13批次(43%);修改用戶數據6批次(20%);流量耗費15批次(50%);費用損失7批次(23%);信息泄露7批次(23%);廣告行為中的存在通知欄廣告13批次(43%),存在積分墻4批次(13%),具體數據如圖1所示。
本文中安裝與卸載指在下載和安裝應用軟件過程中捆綁下載其他應用軟件;安裝用戶未知和未允許的第三方應用軟件;用戶無法隨時卸載應用軟件;卸載不徹底,在系統中留下應用軟件的臨時文件和活動程序或模塊等問題。啟動與退出指啟動時自動連接某網站或鏈接,退出時未停止運行所有屬于該軟件的進程等問題。更新指在有更新版本時,未經用戶允許自動更新。收集用戶數據指在用戶未確認的情況下開啟通話錄音、本地錄音、拍照、攝像和定位等。修改用戶數據指在用戶無確認的情況下刪除或修改用戶電話本數據、通話記錄、短信數據等。流量耗費指在用戶無確認的情況下通過移動通信網絡數據連接、WLAN網絡連接和無線外圍接口傳送數據等。費用損失指在用戶無確認的情況下撥打電話、發送短信、發送彩信和開啟移動通信網絡連接并收發數據等。信息泄露指在用戶無確認的情況下讀取并傳送用戶電話本數據、通話記錄、短信數據、彩信數據、通話錄音、本地錄音、圖片、視頻、音頻和定位信息等。廣告行為指存在通知欄廣告,未經用戶許可創建桌面快捷方式、書簽、圖標或修改默認設置等方式進行廣告展示。
1.1在收集用戶數據檢測項中
13款APP存在未向用戶明示并經用戶同意,擅自收集用戶數據行為的風險,其中,11款APP為新聞資訊類APP,占比84.6%。自2017年7月1日實施《移動智能終端應用軟件預置和分發管理暫行規定》以來,越來越多的手機應用APP開發企業開始通過用戶提示、隱私協議簽訂等方式明示提供APP的信息,主要包括APP的名稱、功能描述、開發者信息、軟件安裝及運行所需權限等,并明確告知用戶APP收集、使用用戶個人信息的內容、目的、方式和范圍等。但由于缺乏監管力度,仍存在擅自泄露手機用戶數據行為的問題,這類問題會給一些流氓軟件可乘之機,獲取用戶手機里的資料,或者榨取更隱私的信息,比如銀行賬戶等。尤其對于擅自獲取的位置信息,不法分子能夠根據手機定位信息分析個人行跡,對活動地點自動分析、歸類,從而實施詐騙行為,給用戶造成人身或財產傷害。
1.2在修改用戶數據檢測項中
6款APP存在未向用戶明示并經用戶同意,擅自修改用戶數據行為的風險,這6款APP均為時尚購物類APP。時尚購物類APP通常需獲取用戶的通訊錄、個人身份信息、個人財產信息、個人上網記錄、個人位置信息等敏感信息,一旦獲取后未向用戶明示并經用戶同意,擅自修改用戶數據,將給用戶造成人身或財產傷害。
1.3在信息泄露檢測項中
7款APP存在未向用戶明示并經用戶同意,擅自調用終端通信功能,造成用戶信息泄露行為的風險,其中,3款APP為新聞資訊類APP,4款APP為時尚購物類APP。目前,手機具有通訊錄、短信、照片等數據備份功能,容易使不法分子獲取個人身份信息、財產信息、上網記錄、位置等敏感信息,導致用戶莫名接收垃圾短信、騷擾電話,甚至出現財產損失。
2手機APP個人信息泄露原因
2.1個人安全意識及主動維權意識淡薄
中國消費者協會的《APP個人信息泄露情況調查報告》顯示,能夠認真閱讀完應用權限和用戶協議或隱私政策說明的受訪者僅占19.7%,而26.2%的受訪者從不閱讀應用權限和用戶協議或隱私政策。從調查數據可知,大部分手機用戶保護個人信息安全意識淡薄,或由于網絡技術知識欠缺和文字表述篇幅小等原因,或因為不授權就無法使用,或出于對APP運營商的信任,或認為用戶協議內容都大同小異,導致一些消費者大致瀏覽或僅閱讀重點章節,隱私政策文字說明甚至根本不閱讀,這樣容易遺漏重點信息或關鍵描述。在個人信息泄露后,消費者雖然會采取各種措施手段維護自身權益,但是選擇消極應對和不采取任何措施的不在少數,消費者主動維權意識需要加強。
2.2APP開發商缺乏自律和責任感
GB/T35273《信息安全技術個人信息安全規范》中對APP隱私政策有明確規范,主要包括個人信息收集原則、收集個人敏感信息時明示同意、個人信息的保存及使用以及對外共享、轉讓、公開披露有關情況。雖然標準有規定,但事實上很多APP產品存在隱私政策不規范問題。中國消費者協會的調查結果顯示,有的APP隱私條款不清,有的不主動向用戶展示隱私條款或者展示內容晦澀難懂,有的不提供訪問、更正、刪除個人信息的途徑,有的未遵循最小化收集個人信息規定,有的未明確告知用戶個人信息的使用方式,有的存在默認同意或不提示閱讀,還有一些存在“自行承擔風險”等霸王條款,甚至有的APP根本沒有隱私條款。這些現象反映出APP廠商缺乏自律,未嚴格遵守標準規定的有目的性地收集用戶個人信息,對用戶隱私的保護缺乏責任感。
2.3法律法規約束不足
現階段,手機APP個人信息保護方面的法律法規主要有《網絡安全法》和《電子商務法》,但還存在一些需要完善的地方,例如:《網絡安全法》規定“收集使用個人信息,應遵循合法、正當、必要的原則”,但原則的界定存在爭議。此外,發生個人信息泄露事件后舉證困難、相應的處罰力度不足。如果不能在法律層面上形成強有力的約束,那么將很難規范這一領域的正常秩序。
3解決APP個人信息安全泄露問題的策略
3.1健全相關法律法規
目前,我國針對APP收集個人信息行為出臺了一系列規范性文件和推薦性標準,但對消費者關心的懲戒手段和賠償問題等涉及不深。建議進一步明確網絡信息服務中,交易雙方的權利和義務,尤其要約束APP運營者商的責任和義務。此外,在相關標準和指南中進一步細化APP運營者收集、使用個人信息的規范。
3.2提高政府監管能力
有關主管部門應嚴厲懲罰各類違法違規行為,嚴厲打擊販賣個人信息行為,按照《網絡安全法》《消費者權益保護法》等依法予以處罰。常態化監管容易泄露個人隱私信息行為,因此,相關主管部門應密切關注APP市場的發展態勢,建立定期抽查制度,及時公布抽查結果,對于存在泄露個人信息隱患的APP。提醒消費者謹慎下載使用。
3.3推行個人信息保護設計理念
APP個人信息安全問題大多是因為在設計之初側重于完善功能性,輕視安全性,導致重視業務功能而忽視個人信息保護的客觀現象。因此,APP運營商應重視個人信息安全問題,在組織運營管理和APP產品設計階段,將信息安全性貫徹到技術、系統、操作等各個層面,全面提高個人信息保護水平。
據《2009中國網上銀行調查報告》顯示:盡管受到全球金融危機的沖擊,中國網上銀行總體上依然保持了向上發展的態勢,尤其是個人網銀業務,過去的一年內,在行業主管部門、各商業銀行以及CFCA等相關機構的大力推動下,個人網銀市場逆市而上,展現了強勁的發展勢頭。數據顯示:2009年,全國城鎮人口中,個人網銀用戶的比例為20.9%,比2008年增長了2%。其中活動用戶占76.7%,呆滯用戶占23.3%;未來一年的潛在用戶比例為13.9%。同時,分析發現,其中35~44歲的“社會核心”人群和女性市場網銀用戶增幅較大,網銀正進一步滲透到各類人群中。企業網銀方面,2009年,全國企業網銀用戶的比例為40.5%,比2008年略有下降,其主要源于受金融危機沖擊較大的、百萬元以下規模中小型企業的網銀用戶比例比2008年下降了4%,而這部分企業在總體企業數量中占到了50%以上。盡管如此,企業網銀交易用戶比例為70.3%,比2008年上升了5.9%。
與此同時,調查還發現,在網銀用戶量進一步攀升的同時,用戶使用網銀的活躍度也在迅速提升:2009年活動個人用戶人均每月使用網銀5.6次,2008年為5次;交易用戶平均每月使用次數更高,為5.9次,也高于2008年的5.5次。企業用戶方面,月使用頻率則更高:2009年,平均每家活動用戶使用網銀的次數從10.3次增長到11.3次。企業網銀對于柜臺業務的替代比率達到了50.7%。在活躍度提升的背后,是用戶對于網銀功能的進一步了解和更多的嘗試:2009年使用各項網銀功能的個人用戶比例均比2008年增加,特別是網上支付、轉賬匯款、信用卡還款和個人貸款4項功能,增幅非常明顯。企業用戶方面,賬戶查詢、轉賬匯款則是他們使用比例最高的兩項企業網銀功能。活躍度的提升以及對網銀功能的更多嘗試表明,對于很多網銀用戶來說,“使用網銀”正在由對新鮮事物的淺嘗輒止轉變為日常生活和企業運營的必須,網銀普及正向縱深發展。
網銀高速增長的同時,安全性一直是各界關注的焦點。調查報告顯示,2009年,個人用戶對于網銀安全的信心已經提升,3/4以上潛在用戶認為網銀是“安全”的。其信心來源主要集中在以下幾點,一是自我防范意識和能力的增強;二是對銀行實力和對銀行的信任;三是對網銀安全技術手段和安全措施有一定的了解;四是親朋好友的使用經歷及口碑。與此相對應,導致非潛在用戶認為網銀不安全的首要原因則是不了解網銀安全技術手段,其次是擔心黑客,木馬病毒盜取賬戶資金。
――王菁
AntivirusSystemPro“賊喊捉賊”
病毒名稱:AntlvlrusSystemPro
病毒類型:病毒
受影響的操作系統:Windows 9519812000/Me/XP/Vlste/NT,Windows Server 2003
用戶使用電腦時,有時會遇到這種情況:屏幕上突然彈出一個看起來像某安全軟件的提示界面,告知用戶其計算機處于不安全的狀態,如果需要進一步的安全防護,則需到指定的網站進行購買注冊。其實這多數是一些流氓安全軟件在對用戶進行誘騙以達到牟利目的。賽門鐵克近期發現的病毒AntMrusSystemPro就是這樣一種流氓安全軟件。
當用戶運行其他正常程序的時候,病毒AntivirusSystemPro還會提示用戶說該程序已經被感染,詢問用戶是否啟動AntivirusSystemPro對機器進行掃描。以此來誘騙用戶付費,同時也阻礙了正常程序的運行。該病毒會將自身隨機命名為,exe文件,駐留在系統目錄,也可能將自身拷貝到其它文件夾中。它同時還會修改注冊表。削弱系統下載,exe文件時的安全保護,同時實現開機自啟動。
該病毒的傳播途徑是誘騙用戶手動下載運行,或者被其他病毒下載到機器上運行。
專家建議:
1、不要輕信來歷不明的安全提示,不要輕易從網上下載來歷不明的應用程序。
2、沒有安裝安全軟件的用戶可以訪問.cn/trialware下載諾頓360 3.0試用版對病毒進行查殺。
2010網絡犯罪活動范圍擴大成憂
趨勢科技2010年安全威脅報告指出,云計算與虛擬化雖然能夠帶來可觀的效益、節省大量成本,但將服務器遷移至傳統信息安全邊界之外,也擴大了網絡犯罪者的活動范圍。
2009年11月發生如Dancjer/Sidekick因為云端服務器故障而導致大規模的數據服務中斷,讓業界見識到網絡犯罪者對云計算可能造成的風險。趨勢科技技術專家預測,未來網絡犯罪者可能,將不再去攻擊用戶的電腦,而是直接攻擊數據中心與云端本身。
社交工程仍將持續在威脅散播方面扮演重要角色。但是,由于在社交媒體上的互動和分享的內容越來越豐富,在2010年中,網絡犯罪者必定比以往更努力滲透與入侵最熱門的社交群。
關鍵詞:信息安全防護體系;風險評估;信息安全隱患;應急預案
中圖分類號:F470.6 文獻標識碼:A 文章編號:
信息安全管理是信息安全防護體系建設的重要內容,也是完善各項信息安全技術措施的基礎,而信息安全管理標準又是信息安全管理的基礎和準則,因此要做好信息安全防護體系建設,必須從強化管理著手,首先制定信息安全管理標準。電力系統借鑒 ISO27000國際信息安全管理理念,并結合公司信息安全實際情況,制訂了信息安全管理標準,明確了各單位、各部門的職責劃分,固化了信息系統安全檢測與風險評估管理、信息安全專項檢查與治理、信息安全預案管理、安全事件統計調查及組織整改等工作流程,促進了各單位信息安全規范性管理,為各項信息安全技術措施奠定了基礎,顯著提升了公司信息安全防護體系建設水平。
1電力系統信息安全防護目標
規范、加強公司網絡和信息系統安全的管理,確保信息系統持續、穩定、可靠運行和確保信息內容的機密性、完整性、可用性,防止因信息系統本身故障導致信息系統不能正常使用和系統崩潰, 抵御黑客、病毒、惡意代碼等對信息系統發起的各類攻擊和破壞,防止信息內容及數據丟失和失密,防止有害信息在網上傳播,防止公司對外服務中斷和由此造成的電力系統運行事故,并以此提升公司信息安全的整體管理水平。
2信息安全防護體系建設重點工作
電力系統信息安全防護體系建設應遵循“強化管理、標準先行”的理念。下面,結合本公司信息安全防護體系建設經驗,對信息安全防護體系建設四項重點工作進行闡述。
2.1 信息系統安全檢測與風險評估管理
信息管理部門信息安全管理專職根據年度信息化項目綜合計劃,每年在綜合計劃正式下達后,制定全年新建應用系統安全檢測與風險評估計劃,確保系統上線前符合國網公司信息安全等級保護要求。 應用系統在建設完成后 10個工作日內,按照《國家電網公司信息系統上下線管理辦法》要求進行上線申請。 由信息管理部門信息安全管理專職在接到上線申請 10個工作日內, 組織應用系統專職及業務主管部門按照《國家電網公司信息安全風險評估實施指南》對系統的安全性進行風險評估測試,并形成評估報告交付業務部門。 對應用系統不滿足安全要求的部分, 業務部門應在收到評估報告后 10個工作日內按照《國家電網公司信息安全加固實施指南(試行)》進行安全加固,加固后 5個工作日內,經信息管理部門復查,符合安全要求后方可上線試運行。應用系統進入試運行后,應嚴格做好數據的備份、保證系統及用戶數據的安全,對在上線后影響網絡信息安全的,信息管理部門有權停止系統的運行。
2.2 信息安全專項檢查與治理
信息管理部門信息安全管理專職每年年初制定公司全年信息安全專項檢查工作計劃。檢查內容包括公司本部及各基層單位的終端設備、網絡設備、應用系統、機房安全等。 信息安全專職按照計劃組織公司信息安全督查員開展信息安全專項檢查工作,對在檢查中發現的問題,檢查后 5 個工作日內錄入信息安全隱患庫并反饋給各相關單位,隱患分為重大隱患和一般隱患,對于重大隱患,信息安全專職負責在錄入隱患庫 10 個工作日內組織制定重大隱患治理方案。 各單位必須在收到反饋 5 個工作日內對發現的問題制定治理方案, 并限期整技信息部信息安全專職。信息管理部門安全專職對隱患庫中所有隱患的治理情況進行跟蹤,并組織復查,對未能按期完成整改的單位,信息安全專職 10 個工作日內匯報信息管理部門負責人, 信息管理部門有權向人資部建議對其進行績效考核。
2.3 信息安全應急預案管理
信息管理部門信息安全管理專職每年 年初制定公司全年信息安全應急預案編制、演練及修訂計劃,并下發給各單位。各單位信息安全專職按照計劃組織本單位開展相關預案的制定,各種預案制定后 5 個工作日內交本部門主要負責人審批,審批通過后 5 個工作日內報信息管理部門信息安全專職。各單位信息安全專職負責組織對系統相關人員進行應急預案培訓,并按年度計劃開展預案演練。 根據演練結果,10 個工作日內組織對預案進行修訂。各單位信息安全預案應每年至少進行一次審查修訂, 對更新后的內容, 需在 10 個工作日內經本部門領導審批,并在審批通過后 5 個工作日內報信息管理部門備案。
2.4 安全事件統計、調查及組織整改
信息管理部門信息安全專職負責每月初對公司本部及各基層單位上個月信息安全事件進行統計。 各系統負責人、各單位信息安全管理專職負責統計本系統、單位的信息安全事件,并在每月 30 日以書面形式報告信息管理部門信息安全專職, 對于逾期未報的按無事件處理。 出現信息安全事件后 5 個工作日內,信息管理部門信息安全專職負責組織對事件的調查,調查過程嚴格按照《國家電網公司信息系統事故調查及統計規定(試行)》執行,并組織開展信息系統事故原因分析,堅持“四不放過”原則,調查后 5 個工作日內組織編寫事件調查報告。調查、分析完成后 10 個工作日內組織落實各項整改措施。信息安全事件調查嚴格執行《國家電網公司網絡與信息系統安全運行情況通報制度》制度。
3評估與改進
通過執行“強化管理、標準先行”的信息安全防護體系建設理念和實施電力公司信息安全管理標準, 明確了各項工作的“5W1H”。 使信息管理部門和各部門及下屬各單位的接口與職責劃分進一步清晰,有效協調了相互之間的分工協作。 并通過 ITMIS 系統進行對上述流程進行固化,在嚴格執行國網公司、省公司各項安全要求的基礎上簡化了工作流程, 搭建了信息安全防護建設工作的基礎架構,實現了信息安全防護建設工作的體系化。同時在標準的 PDCA 四階段循環周期通過管理目標、職責分工,管理方法,管理流程、考核要求,文檔記錄 6 種管理要素對信息系統安全檢測與風險評估管理、信息安全專項檢查與治理、信息安全預案管理、安全事件統計調查及組織整改4 項管理內容進行持續改進,使信息安全防護體系建設工作的質量有了質變提升。 在信息安全防護建設工作的基礎架構搭建完成后,江蘇省電力公司常州供電公司下一步將重點完善信息安全防護體系中技術體系建設,管理與技術措施并舉,構建堅強信息安全防護體系。
>> 信息化帶動文化體制改革 衛生執法機構信息化管理體制改革研究 淺論電力體制改革后電力信息化建設模式 關于在醫療體制改革背景下如何加強醫院信息化建設的探索 以信息化推動我國大學管理體制改革的歷程與策略研究 充分發揮信息化建設在醫藥衛生體制改革中的作用 會計信息化與中國CPA考試改革 信息化背景下的考試方式改革 信息化與教學模式改革 財稅體制改革 就業體制改革 在招錄體制改革背景下公安教學體制改革的思考 體制改革應當拒絕“泛化思維” 城市的政治化與城市體制改革 醫療體制改革應防止過度市場化 收購“大眾”:文化體制改革的再度“資本化” 水管體制改革與水利管理現代化 行政體制改革法治化研究 高等教育信息化背景下的考試改革探索 基于智能移動終端平臺的公安院校信息化考試改革研究 常見問題解答 當前所在位置:.
[2]教育部高等學校計算機基礎課程教學指導委員會.高等學校計算機基礎教學發展戰略研究報告暨計算機基礎課程教學基本要求[M].北京:高等教育出版社,2009.
[3]劉文平,葉惠文,鄭德慶,杜炫杰.廣東省用人單位對高校畢業生計算機技能水平需求情況調查報告[J].計算機教育,2008,(3):40-43.
[4]葉惠文,杜炫杰,李麗萍.華南師范大學《大學計算機應用基礎》課程改革效果調查分析告[J].計算機教育,2009,(12):154-158
用戶更加關心自己在信息應用層上的安全性,如何解決Web應用的脆弱問題,防御不斷爆發的病毒,降低信息泄露帶來的災害,已經成為當今信息安全亟待解決的三大問題。
Web應用脆弱到何時?
Gartner的調查顯示,信息安全攻擊有75%都是發生在Web應用層而非網絡層面上,60% 的Web 站點都相當脆弱,易受攻擊。
Web威脅的問題與日俱增,企業用戶在打造自己的安全防護體系時,硬件安全網關的作用變得越來越重要。在實際的使用過程中,服務與性能則是當前最受重視的焦點。
目前90%以上的病毒都是在“用戶端”這道最后安全防線才被發現,這也印證了企業在網關安全控管的不足及員工對網絡安全認知的缺乏,所以把好網關這道閘門,是應對目前Web威脅最有效的方式。
一時間,各種攻擊此起彼伏,推陳出新的速度令企業用戶應接不暇。越來越多的事實告訴用戶,在這種情況下,傳統的安全防御手段已經不足以應對Web威脅的挑戰。
曾經,最常見的Web 防御措施就是“防火墻+入侵檢測產品”,并設置二者聯動,入侵檢測產品發現針對Web系統的攻擊行為,通知防火墻進行阻斷。這種方案不受Web系統的架構影響,但用戶必須購買可以相互配合使用的防火墻和入侵檢測產品。
雖然許多企業開始在網絡邊緣部署防病毒軟件、防火墻、防病毒網關、IDS等安全設備。但是這幾種設備均是基于對已知攻擊手段的防范,無法有效防范未知攻擊手段。
Wedge Networks 全球CTO 張鴻文表示,由于Web安全網關工作是在應用層,因此對Web應用防護具有先天的技術優勢。Web 安全網關基于對Web 應用業務和邏輯的深刻理解,對來自Web應用程序客戶端的各類請求進行內容檢測和驗證,確保其安全性與合法性,對非法的請求予以實時阻斷,從而對各類網站站點進行有效防護。事實上,Web安全網關可以放置于防火墻后端,有效攔截HTTP與FTP數據,檢測、攔截、抵御病毒、間諜軟件、特洛伊木馬與蠕蟲的攻擊。
很多安全廠商在防火墻、IPS等產品中,強化Web安全防御能力,市場也迫切需要一種全新的、能夠針對Web應用提供保護的技術手段,Web 安全體系孕育而生。
對于用戶而言,Web安全網關作為網絡安全防護的第一關卡,是網絡安全解決方案中的重要組成部分,可以有效解決大量的Web病毒威脅,為企業提供集成式的安全保護,最大程度地保證惡意程序在進入內部網絡前被清除,是用戶寄予最大安全防護期望的安全產品之一。
云安全人人都能玩?
伴隨著云計算技術的發展,云安全從2007年發展至今,逐漸開始從概念走向實用的時間并不長。無論是新技術還是新應用,業內眾多主流安全廠商都在向“云”靠攏。
追溯到2007年底,全球范圍內的惡意軟件、攻擊行為日益復雜并且變得難以防御,在“海量威脅”的壓力下,傳統的基于“簽名”的安全防御技術受到了挑戰,而這恰恰給了云安全技術發展的空間。
趨勢科技資深的產品技術顧問徐學龍分析說:“現今病毒感染途徑越來越多,僅靠單一防護措施已經越來越難以防止,若是沒做好環節中的其中一項,將導致企業內部用戶病毒感染率的上升。”
基于特征碼的傳統惡意程序檢測方法已不能滿足要求。用戶的行為在改變,威脅也在不斷演變,然而惡意程序檢測技術卻沒有跟上。
鑒于Web威脅的數量增多,技術也不斷提升,若要確保網絡安全,就必須采用多層架構的實時防護系統。嵌入云安全技術的產品或解決方案不僅要具備以Web威脅數據庫為依據的信譽評級技術,還要擁有威脅數據關聯比對功能。
簡單的理解,云安全是由保護實體和服務網絡兩部分組成。相對應的,在保護實體部分要有完善的多樣化威脅的檢測能力,如郵件安全,網頁安全,數據安全,系統安全等比較清楚的分類保護選擇,這樣能讓用戶對保護實體的安全防御方向和內容有比較清晰的認識。
目前云安全重要的推動力主要是威脅的多樣化發展和動態性,現在的用戶感覺到單一的防御技術很難達到有效的防御效果。網絡應用的多樣化使得當前的攻擊行為具備了多種感染途徑、傳播和觸發的方式。
比如說部分郵件承載的惡意代碼可以通過垃圾郵件方式進行部分檢測,如郵件信譽列表技術等。這個層次沒有阻攔成功,那么就要分析郵件內容的威脅,要用病毒解碼分析技術。當個體主機被感染后,系統進程會和網上服務器自動互連進行木馬程序下載和傳播,這時候系統命令層的檢測就要發揮作用。
因此可以看到,多樣化威脅的防御需要動態的多層次的檢測能力。而云安全的高級特征分析能力為用戶提供了多層次的威脅防御分析,也在很大程度上提高了實際安全效能。
目前也有一些用戶對云安全概念的精準性提出了質疑,安全的各個角落都在提云安全,這有點像當年軟件領域的“人人皆SaaS”。嚴格來看,云安全必須要為企業的數據中心、服務器群組,以及端點提供強制的安全防御支持。
甚至有人認為,云安全是一個老概念,以前企業都是用分布式架構來做安全體系,只不過現在叫“云”了,但歸根結底這種技術的主要目的還是要完善各個結點、各個位置的安全防護措施。換句話說,如果以前是單兵作戰的話,云安全之后就是集團作戰。
在正在嘗試云安全服務的用戶中,有一些用戶在選擇云安全之初是抱著試試看的心態,想看看云安全對惡意軟件等風險防護的貢獻到底有多大價值。某教育行業用戶對記者說,畢竟現在到處都在說云安全,我們也一直都在關注。看看是否能夠通過云安全實現一個相對完整的解決方案,將信息安全的防護和服務互聯網化。
一位業內人士指出,今天很多廠商都在努力把自己與云安全或云服務硬靠在一起,目的僅是出自宣傳的需要,這將來會被人笑話的。
誰來阻擋信息泄露?
由于2009年一些國家和地區受金融危機的影響可能會爆發失業潮,企業必須格外謹慎,確保離職員工所使用的裝置已嚴格加密或安全地刪除。Sophos的安全專家對控制用戶對待信息的方式提出建議。個人用戶必須停止任何有風險的行為,例如傳送未加密的信息到U盤之中。而公司機構應當加強他們的反惡意軟件基礎建設,以便控制信息的使用,保證業務有效進行,并確保符合法規要求。
隱私及信息管理調查機構Ponemon Institute,近日了一份以2008年離職員工為研究對象的調查報告。調查發現高達59%的離職員工承認曾在離職時私自帶走公司機密文件數據,如客戶聯絡數據等。調查報告同時指出,如果企業建立并執行較完備的數據丟失防護策略與技術,便可大幅降低信息被盜事件的發生幾率。
隨著當前Web應用開發越來越復雜與迅速,攻擊者可以很容易地通過各種漏洞實施注入攻擊、跨站腳本攻擊以及不安全的直接對象關聯攻擊等行為。從而進一步通過各種隱蔽的技術手段盜竊企業機密、用戶隱私、信用卡賬號、游戲賬號密碼等能夠輕易轉化成利益的信息。
另外,通過木馬、漏洞控制大量的普通用戶主機組成僵尸網絡。利用這些“肉雞”,控制者可以通過多種方式獲取利益。比如發起攻擊、點擊廣告、增加流量等行為。
企業最常被竊取的數據包括電子郵件地址名錄、員工記錄及客戶信息,例如客戶聯絡方式及非財務相關數據。此次研究的受訪者來自不同行業,其中財務金融行業的受訪者比例最高。
[關鍵詞]電力行業;網絡安全;現狀
doi:10.3969/j.issn.1673 - 0194.2015.24.068
[中圖分類號]TM73 [文獻標識碼]A [文章編號]1673-0194(2015)24-00-01
隨著計算機技術的不斷發展,其被廣泛應用于電力行業網絡信息管理中,但隨著網絡平臺開放性的不斷增加,信息網絡安全問題也逐漸引起了人們關注,在此基礎上,為了給予用戶一個良好的網絡服務平臺,要求當代電力行業在發展的過程中也應注重對信息網絡安全措施的應用,以此達到良好的信息管理目標。以下就是對電力行業信息網絡安全現狀的詳細闡述,希望能為當代電力行業的健康穩定發展提供借鑒。
1 當前電力行業信息網絡安全現狀分析
1.1 安全防范意識薄弱
經過大量的調查數據表明,我國互聯網用戶正在以每年34%的速度持續增長中,因而在此背景下,安全防范意識的薄弱會在一定程度上影響信息管理工作的有序開展。同時,當前電力行業在信息網絡安全管理中也逐漸凸顯出防范意識較為薄弱的問題,即部分電力部門在內部數據整合過程中未實現網絡安全維護平臺的構建,導致信息管理人員在實際工作開展過程中無法全面掌控到信息管理現狀,導致信息安全風險問題凸顯。此外,未實現對本單位網絡安全現狀的清晰認知也是當代電力行業信息管理中體現出的主要問題,為此,電力行業在發展的過程中應提高對此問題的重視程度,且應注重培養信息管理人員形成主動預防意識。
1.2 病毒泛濫
近年來,隨著網絡病毒侵襲案件的不斷增多,公安部門出臺了《第九次全國信息網絡安全狀況與計算機病毒疫情調查報告》,并在報告中明確指出網絡病毒侵襲事件已經占據了全部類型的70%,為此,應注重強化對其的有效處理。此外,從電力行業信息安全網絡現狀分析中也可看出,隨著計算機病毒木馬品種的不斷更新,其對殺毒軟件的整體能力也提出了更高要求,但由于部分電力部門未引進新型的殺毒軟件,導致其在實施信息管理工作的過程中逐漸凸顯出病毒泛濫的現象,最終由此影響到整體信息管理水平。另外,由于網絡病毒主要存儲于網頁及移動介質中,在此基礎上為了提升信息管理的安全性,要求電力部門在發展的過程中應注重結合病毒傳播特點采用有針對性的病毒防御手段。
1.3 存在系統安全風險
系統安全風險也是影響電力行業信息網絡安全管理的因素之一,而導致系統安全風險產生的原因主要歸咎于以下幾個方面:第一,在電力系統網絡運行過程中需要通過服務器及交換機系統來開展服務環節,但由于部分電力部門此類系統中存在著一定安全漏洞,致使其在網絡信息管理過程中易受到系統安全風險的影響而凸顯出服務器配置錯誤現象,最終由此影響到信息的有效管理;第二,網絡通訊缺乏相應的安全機制也是系統安全風險的主要問題之一,為此,電力部門在開展網絡信息管理工作的過程中應著重對其提高重視。
2 提升電力行業信息網絡安全的對策
2.1 加強系統漏洞掃描
在電力行業信息網絡安全管理中加強系統漏洞掃描是非常必要的,對此,首先要求信息管理人員在實際工作開展過程中應注重強調對系統安全脆弱性的檢測,繼而在掌握系統實際運行狀況的基礎上,及時發現計算機系統應用過程中存在的安全風險問題,并對此問題展開有效解決,最終達到良好的安全漏洞處理狀態。其次,在系統漏洞掃描過程中注重對漏洞掃描技術的應用也至關重要,即有助于促使電力行業在復雜的網絡環境中能對網絡層及操作系統層展開有針對性的掃描行為,并將掃描結果以安全評估報告的形式展現出來,提升電力行業信息網絡安全管理的整體效率。
2.2 加強網絡安全教育
加強網絡安全教育有助于提高電力行業信息管理人員信息安全防護意識,因而在此基礎上,當代電力行業在發展的過程中應強化對其有效落實,且應注重安排相關工作人員參與到培訓項目中,使其在培訓過程中形成良好的網絡安全意識,并在實際工作開展過程中加強信息安全防護措施的實施,最終由此避免安全風險的產生影響到信息網絡安全的有效管理。此外,在網絡安全教育工作開展過程中注重宣傳網絡病毒防護也非常必要,即其有助于相關工作人員在信息管理的過程中規范自身操作行為,避免不規范操作現象感染網絡病毒。
3 結 語
就電力行業信息網絡安全管理現狀來看,其在實施信息管理工作的過程中仍然存在著系統安全風險、病毒泛濫、安全防范意識薄弱等相應的問題影響到了信息管理工作的有序開展,因而在此背景下,電力部門在發展的過程中應從加強安全教育工作入手來引導信息管理人員在實際工作開展過程中提高自身網絡安全意識,避免系統安全風險的產生影響到信息的安全性。另外,系統漏洞掃描行為的開展也有助于信息網絡安全的管理,為此,對其應提高重視。
主要參考文獻
[1]陳悅.淺談電力系統信息網絡安全防護及措施[J].廣東科技,2012(9).
關鍵詞:信息;網絡營銷;高速信息傳播;信息傳遞
一、網絡營銷的信息優勢和特點
在營銷的過程中信息傳遞占有重要的地位、不論是交易產生前的廣告宣傳、尋價報價還是交易成功后的服務與反饋都需要大量的信息傳遞。借助互聯網在信息傳播上的獨特優勢,網絡營銷在營銷信息上呈現了以下優勢:
(一)無時空限制的高速信息傳播
互聯網突破了時間和空間的限制,用戶足不出戶即可隨時隨地享受全球性信息服務。網絡商店可以24小時對客戶開放,只要用戶在需要的時間登陸網站,就可以挑選自己需要的商品。
互聯網的高速信息傳播特點,使得企業需要的各種信息如產品價格、功能說明、打折促銷等信息都可以通過互聯網迅速傳播。而且網絡信息的和傳輸速度極其迅速,大量的信息可以在極短的時間內上網和傳遞,即使是跨國界的數字化信息提供,也可以在幾分鐘內甚至是瞬時完成。
(二)實時互動的信息傳播
互聯網的信息傳遞具有實時交互的特點。在傳統的營銷中使用的信息媒介通常都是單向傳播的。即企業通過某種集中的信息源向用戶自己的信息,客戶只能被動地接受信息而不能主動尋找信息。互聯網能夠提供交互式的信息,消費者可以根據自己的需求在為數眾多的消費信息中尋找對自己最有價值的信息。同時互聯網絡實現了實時性的交互,消費者可以根據需要同產品和服務的提供者進行實時的交談,以獲得更多,更詳盡的信息。
企業也可以在和消費者互動的過程中了解消費需求,獲得市場信息。而不用像傳統營銷那樣通過中間商來反饋相應的信息。這使得企業能夠更好地把握消費需求和市場。
(三)低廉的信息成本
在互聯網環境下,信息生產、加工、、傳遞、維護的成本是很低的。首先建設一個企業網站或網絡商店不需要大量的實物投入,只需要花費少量費用制作網頁,租用服務器就能夠建立起一個網站或網絡商店。其次,網站的日常維護費用除了支付服務器的租金和少量的人工成本,幾乎不用其他的投入。網絡商店中的商品種類多,沒有商店營業面積限制,同時不需要大量的商品庫存。從理論上講,可以展示銷售國內外的各種產品。這些投入比起傳統營銷中的渠道建設和廣告宣傳的費用,根本不值一提。
二、網絡營銷在信息上的問題
(一)信息不對稱問題
信息不對稱的問題在傳統的營銷及交易中已經存在。盡管在互聯網環境下由于買方能夠以較低的成本獲得大量的信息,從而減少部分信息上的劣勢,但是網絡的虛擬環境也帶來了新的信息問題。在虛擬市場里,由于時間和空間因素的限制,消費者很難到實地進行考察。因此,消費者在網絡交易過程中要承受來自廠商很高的“道德風險”。
CNNIC最近的調查顯示:在沒有購買經歷的網民中,沒有嘗試網絡購物的原因主要有對網站不信任怕受騙,這一比例高達62.4%;擔心商品質量問題的有47.4%;質疑網絡購物安全性的有42.3%;擔心售后服務的有36.8%。
(二)信息不完全問題
盡管互聯網能夠通過多種媒體的形式對信息進行大量高速的傳遞,但是數字化的信息并不能準確地描述所有的產品和服務。由于購買者對網絡上的商品的了解只能通過圖片和文字描述來完成,而有些商品的描述語言模棱兩可,容易使人對商品的認識產生歧異。當購買者根據自己的理解完成網絡購物交易,拿到商品后,會投訴商品與自己定購的不一致。通常商家的做法是收回所賣商品。相對于傳統購物,網絡購物退還商品是一件相對麻煩和有成本風險的事情。因此,網絡購物的商家進行商品描述時,盡量做到描述語言準確,減少購買者對商品的誤解,但是,這還是很難避免雙方理解差異的產生。
同時網絡營銷中信息不完全的問題也放大了信息不對稱的狀況。一些不法商人借此在網絡銷售中進行欺詐。大多數消費者反映,通過網絡所購之物大多達不到心理預期,存在著以次充好的現象,有31.1%用戶認為在網絡購物環節中,商品/服務質量方面需要進行改善。
(三)信息的可靠性問題
與傳統的營銷手段相比,網絡營銷借助互聯網為載體其成本在信息傳播中是成本最低廉的。由于成本低廉,同時互聯網系統又是開放式的系統,任何個人都可以各種廉價的信息,這使得網絡信息的可靠性大幅度的下降。
首先是虛假信息的泛濫。網絡上存在大量的虛假信息,這使得獲取信息很容易,但是獲取真實可靠的信息卻很困難。消費者在獲得大量信息后還要花費大量得時間、精力去分辨信息的真偽。因此在網絡交易行為中,通常消費者都是先從網絡上獲取信息然后在逐一通過電話、郵件等形式進行核實。這種模式降低了網絡銷售的效率,也使很多人因為覺得麻煩而放棄網絡購物。其次是網絡上存在大量失效的信息。大量失效信息的存在也降低了消費者對網絡信息的利用效率。
(四)信息過載的問題
從理論上說,個人和企業的信息處理能力都是有限的。互聯網絡的興起帶來信息量的高速膨脹,因此也造成人們在處理信息能力上的瓶頸,這種現象被稱為“信息過載”。信息過載問題反映在網絡營銷上主要有以下幾個方面:首先,企業制造的各種信息在浩瀚的信息海洋中只是滄海一粟,企業的各種信息很難引起消費者的注意。其次,企業要面對消費者各種各樣的信息反饋,這些信息中存在大量無用的垃圾信息。為此企業要付出額外的成本來應對這些信息。再次,消費者同樣要面對各種各樣有用無用的信息。他們要花費大量的時間精力來尋找對自己有用的信息。
(五)信息安全問題
網上支付是網絡交易中重要的方式,也是網絡交易支付方式中最簡便和有效率的一種支付方式。但是,據CNNIC有關調查表明,目前仍然有34.7%的消費者在網絡購物中選擇貨到付款的付款方式。其原因就是對網絡支付是否安全、可靠持懷疑態度。
網絡交易最理想的交易模式是采用網上選購、銀行支付、物流配送的模式。但在網絡的營銷和交易過程中企業和消費者雙方為了完成交易都需要向對方提供各種信息。這些信息包括個人銀行賬戶信息、個人財務信息、商品訂購信息、商家的商品價格、銷售信息等。在互聯網環境中這些私有信息很容易被交易雙方外的第三方獲得。在利益的驅動下,這些信息很可能被人無限制的加工利用,最終導致對個人隱私侵犯或個人利益的侵害。
近年來利益互聯網絡收集個人信息,導致個人經濟損失的事件時有發生。這些事件的發生加劇了消費者對網絡信息安全的擔憂。
三、網絡營銷的對策
(一)加快完善信息安全法律法規的建設
針對網絡營銷中存在的一些問題,不僅要從技術手段上進行防止,更要從法律上面進行建設。市場的健康有序的發展和運行需要一個良好的法制環境。我國目前在網絡營銷和交易上的立法還較薄弱,法律的不完善是制約我國網絡營銷的一大瓶頸。因此應盡快完善立法,建立有序的網絡市場。
加強信息安全的立法,制定相應的法律、法規打擊利用網絡技術手段收集、竊取企業和個人信息,并利用這些信息進行非法牟利的行為。完善經濟合同法,保護企業和消費者的交易行為,避免消費欺詐的發生。加強知識產權保護的立法,保護個人和企業的信息權益和無形的資產,規范網絡信息收集、加工、行為,以消除網絡營銷中虛假、泛濫、冗余的信息。
(二)建立信息可靠性級別
針對網絡營銷中存在大量虛假和失效信息的現象,可以通過建立信息可靠性級別的認定和審查的制度。規范企業和個人信息的行為,用以增強消費者對網絡信息的信心。對能夠真實、有效信息的企業和個人進行肯定,以提高企業信息和維護的質量。組織行業協會,定期網上商家信息的可靠程度情況,就好像酒店的星級評比,有一個統一的標準,這樣就在很大程度上,減少了消費者對不可靠信息的擔憂。
同時建立虛假信息的舉報和監督機制,依靠廣大網民的力量建立網絡信息秩序。在從事網絡銷售的網站上通常商品評論,商品評論給了消費者充分的話語權,加強了消費者與企業之間的互動,有助于用戶選擇商品。CNNIC的調查表明目前超過一半的網購用戶表示買每種商品前都會看相關商品評論,已有近8成的網購網民買大多數商品前都會看看商品評論。購物網站的商品評論管理良好與否會成為影響網民購物的重要因素。目前已有部分購物網站非常重視商品評論,采取了各種措施鼓勵網民發表商品評論。可見采取群眾監督的方式能夠有效規范企業的信息行為,提高信息的可靠性。
(三)提高產品和服務的信息化程度
網絡營銷的優勢歸根到底是信息傳遞、處理上的優勢。互聯網的虛擬性使得消費者在購買行為發生前無法像傳統的交易行為那樣對產品和服務以及提品和服務的企業和個人有一個完整的認識。因此企業在網絡營銷中應盡可能運用各種技術手段增加產品和服務的信息量,從而增加消費者對產品及服務的認識,提高消費者對產品和服務的認同度,減少消費者對產品和服務的歧義,進而提高消費者的滿意度。
(四)加強企業品牌建設
品牌知名度和美譽度是企業產品質量、服務質量和信用的綜合體現。在虛擬的環境下進行交易行為,雙方的相互信任是交易成功的基礎。企業通過樹立品牌的方式是獲得消費者的信任的重要途徑。CNNIC的調查報告顯示:網絡購物用戶的忠誠度相對較高。有60%的用戶只在一個網站上買東西,另有33%的用戶只在兩個網絡購物網站上買過東西。如此高的品牌忠誠度足以說明品牌建設的重要性。
在“信息爆炸”的互聯網世界里傳統的廣告宣傳方式已經很難起到傳統營銷中的效果。“口口相傳”是網絡營銷中企業建立品牌的重要途徑。互聯網的信息擴散速度遠遠超過傳統的媒介途徑。CNNIC的調查報告顯示:互聯網是網民獲知購物網站的第一渠道,70.5%的購物網民視互聯網為認知渠道。其次是親朋好友的口口相傳,52.6%的網民從其他人口中聽說過某個購物網站。
參考文獻