当前位置:文档之家› 2011-2012年度中国互联网安全报告

2011-2012年度中国互联网安全报告

2011-2012年度中国互联网安全报告
2011-2012年度中国互联网安全报告

1-2012年度

2011-2012

201

安全报告中国互联网安全报告中国互联网

360安全中心

360互联网安全学院

2年2月20日

免责声明

本报告为360安全中心发布的研究数据和分析资料。主要数据来源于360云安全系统、360客服中心,以及网络公开资料。报告针对2011年中国互联网安全状况进行统计总结,并发布安全趋势研究结论。

本报告可供任何个人、政府相关部门及行业机构、企事业单位参考,但对于本报告所阐述之内容、数据及分析结果,360安全中心不承担与此相关的一切法律责任。

目录

第一章2011年安全状况总结 (3)

(一)木马病毒疫情 (3)

(二)钓鱼网站疫情 (4)

(三)网站泄密事件 (5)

第二章木马变化趋势 (7)

(一)技术变化:木马结合钓鱼攻击渐成主流 (7)

(二)渠道变化:网站黑链偷渡式下载 (8)

(三)2012年十大木马盘点 (9)

第三章钓鱼网站变化趋势 (11)

(一)社交网络风险 (11)

(二)网购支付风险 (12)

(三)多元化欺诈手段 (14)

第四章网站安全问题 (17)

(一)多数网站防护能力薄弱 (17)

(二)拖库危害远超盗号木马 (18)

(三)网站安全建议 (19)

第一章2011年安全状况总结

疫情

(一)木马病毒疫情

(一)木马病毒

2011年,国内日均约853.1万台电脑遭到木马病毒等恶意程序攻击,占每天开机联网的电脑比例约为5.7%,相比2010年增长48.0%。其中,1%-3%的电脑终端实际感染木马病毒,主要原因为部分木马利用游戏外挂、盗版软件、视频等诱惑性网络资源伪装,欺骗用户关闭安全软件防护。

2011年全年,360安全产品共截获新增恶意程序10.56亿个(以新增恶意程序的文件指纹数量计算),相比2010年增加87.7%。2011年11月新增恶意程序数量创造历史峰值,当月截获14087万个新增木马病毒,相当于平均每秒出现54个新的恶意程序。

以清除的恶意程序文件数量计算,360安全卫士、360杀毒系列产品2011年共为用户拦截并查杀了236.1亿次木马病毒。在360云安全体系下,绝大多数木马病毒刚刚出现就立刻失效,黑客只能使用自动化工具加快木马病毒的更新速度,间接导致新增恶意程序数量持续

增多。

360安全中心抽样统计发现,2011年国内流行度最高的恶意程序仍然以木马为主,带有篡改浏览器首页、劫持浏览器访问特定网址、创建桌面广告图标、欺骗安装推广软件等行为特征的广告木马占据绝大多数。

钓鱼网站疫情

(二)钓鱼网站疫情

(二)

钓鱼网站是目前仅次于木马的第二大网络安全威胁,2011年全年,360安全卫士共截获各类钓鱼网站501078家,拦截钓鱼网站访问量21.5亿次,日均拦截量为590.1万次。2011年3月是钓鱼网站最为活跃的时期,当月日均拦截量达到792.6万次。

2011年出现的钓鱼网站中,虚假购物类网站数量最多,占比达到30.73%,包括假冒淘宝、手机充值欺诈网站、网游交易欺诈网站,以及模仿知名品牌的山寨购物网站等。随着电子商务应用普及,网购人群成为钓鱼网站主要欺诈目标。

在虚假购物网站之后,虚假中奖钓鱼网站的数量排名第二,尤其是在微博应用兴起后,以微博活动、微博抽奖等名义欺骗用户的钓鱼网站数量也水涨船高。

此外,金融证券欺诈、假药网站、虚假招聘、假机票假火车票等票务钓鱼网站等也在2011年数量大幅增多,涉及人们理财、医疗、工作和出行等生活中的各个环节,对不熟悉互联网的电脑用户极具威胁。

目前,360安全中心已经建立起一套能够自动抓取和识别钓鱼网站的智能反钓鱼系统,再加上3亿多用户的实时举报和网址反馈,能够最快、最全地拦截钓鱼网站。360安全中心同时呼吁,域名服务提供商、搜索引擎,以及网络广告运营者等相关厂商也应该严格审核机制,共同为用户清除网络上的钓鱼欺诈信息。

网站泄密事件

(三)

(三)网站泄密事件

2011年12月21日,程序员网站CSDN的600余万个帐号密码在网上公开,犹如多米诺骨牌般,众多知名网站也随之爆出被黑客“拖库”的传闻,尽管其中部分消息被证实为谣言,中国网站不安全现状仍由此暴露在公众面前。

1、网站泄密的原因

网站泄密的主要原因有两点,第一是网站安全防护缺陷,例如缺乏专业安全维护人员、没有及时为系统和网站程序打补丁、网站管理员安全意识淡薄等,这样的网站相对更容易被黑客窃取数据库;第二,有的网站没有对用户数据进行加密保护(用户密码什么样,网站数据库就存成了什么样),一旦数据泄露,大量用户的注册邮箱和密码就直接被黑客获取。

2、网站泄密的影响

电子邮箱是注册互联网服务的一种泛ID身份,对普通网民而言,一个电子邮箱往往关联着数十种网络服务的帐号;同时,部分网民习惯为不同网络帐号设置相同的密码,因此如有一家网站被黑客拖库,该网站用户的大批网络帐号都可能蒙受盗号损失。

具体到黑客拖库获利,大致可以归纳为以下六种:

1)筛选有价值的注册邮箱,比如知名企业的工作邮箱,“洗号”分子有可能窃取邮箱中的重要商业资料,甚至进一步通过社会工程手段进行诈骗(一些贸易企业电子邮箱失窃后,引发巨额的交易诈骗);

2)利用密码库在网上支付平台自动批量发起交易,如果恰好用户泄露的注册邮箱和密码与网上支付账户的交易密码相同,支付账户中的余额就可能被洗号者转移走;

3)利用密码库尝试登录QQ、MSN等聊天软件帐号(如QQ邮箱、hotmail、live邮箱注册的帐号密码泄露),向好友发送借钱诈骗消息;

4)利用密码库在微博等社交网站上尝试登录,由此产生出付费加粉丝、发布广告信息或钓鱼诈骗链接等多种获利途径;

5)利用注册邮箱数据发布垃圾邮件。这些邮箱一方面成了垃圾邮件的发送对象,另一方面也可能被黑客利用作为垃圾邮件发件人(最极端的例子,有网民反馈邮箱收到了自己发给自己的垃圾邮件);

6)一些游戏厂商的用户数据库被黑客窃取后,洗号者会将受影响用户的游戏装备和游戏币窃取,在第三方交易网站上出售赚钱。

3、网民如何防范网站泄密

360安全中心关于密码管理的安全建议:

第一,分级管理密码,重要帐号(如常用邮箱、网上支付、聊天帐号等)单独设置高强度密码(大小写字母结合数字、特殊符号);

第二,定期修改密码,可有效避免网站泄密后影响到自身帐号;

第三,工作邮箱不用于注册网络帐号,以免密码泄露后危及企业信息安全。

第二章木马变化趋势

技术变化:木马结合钓鱼攻击渐成主流

(一)

(一)技术变化:木马结合钓鱼攻击渐成主流

随着免费安全软件普及和云安全技术发展,特别是在360云安全主动防御的行为拦截体系下,传统的木马病毒逐渐丧失了生存空间,只能伪装成热门网络资源诱骗用户关闭安全软件。

不过与此同时,一些木马制作者也开始变化思路,转而生产“钓鱼式木马”,包括如下三类:

第一、黏虫木马

以“QQ黏虫”为例,这类木马盗号分为三步:第一,盗号分子以发照片或电子相册的名义把木马发给QQ好友;第二,“QQ黏虫”运行后强制终止QQ程序,迫使用户重新登录;最后,木马创建透明窗覆盖在QQ登录窗口上,收集受害用户输入的密码信息,自动发送到盗号分子指定的远程服务器上。除盗号QQ外,黏虫技术也已被木马制作者广泛应用在多款热门游戏盗号上。

第二、网购木马

以“网银大盗”为例,该木马以商品图片、商品优惠码等名义传播,运行后可篡改正常网页的页面显示,暗中则修改订单数据、网页显示数据、订单结算数据等,将网页支付订单的收款人改为木马作者,并把付款金额改为木马作者定制的数目,从而达到窃取受害者网购支付资金的目的。目前,这类篡改网页技术还被木马制作者利用在Q币充值、手机充值等网上支付环境中。

第三、劫持浏览器木马

此类木马的典型案例是“假文凭木马”,该木马行为更加简单,只是篡改受害电脑的Host 设置,把“中国高等教育学生信息网”的网址指向一个页面仿真的钓鱼网站,欺骗受害网民

在钓鱼网站上查询学历,查询到的结果当然也是假的。由于大量正当软件也会修改Host设置,安全软件因此很难根据木马的这一项行为判断其是否有害。

与普通木马相比,“钓鱼式木马”行为极其简单,只做与钓鱼欺诈相关的动作。就像一个平时很老实的人,忽然干坏事反而更难防范,因此也增加了安全软件检测识别的难度。

为防范上述木马结合钓鱼的攻击手段,360木马防火墙针对黏虫木马推出“除虫防盗号功能”,360网购保镖则采用最严格的防护机制,在用户上网购物和使用网银支付、充值时拦截未知可疑程序,并独创“支付页面防篡改”,全面保护用户网上支付安全。

渠道变化:网站黑链偷渡式下载

(二)

(二)渠道变化:网站黑链偷渡式下载

2011年4月,一个名为“黑桃J”的木马被360安全中心截获,该木马采用“色情关键词+跳转代码+网站黑链”的全新推广模式,实现偷渡式下载推广目的:黑客首先入侵篡改大批高校网站,在这些网站页面中埋藏色情关键词,并设置了网址跳转代码。其结果是,一些网民在搜索色情词汇时,搜索结果中列出的是高校网站的网址,点击后却会自动跳转到一个带毒视频站上。

黑客高明之处在于,被篡改的高校网站页面只有通过搜索引擎打开时才会自动跳转。而网站管理者大多是直接输入网址或从收藏夹访问自己的网站,这种情况下页面既不会自动跳转到带毒视频站,也不会显示出色情关键词,因此很难察觉自己的网站已经被黑客偷偷篡改。

由于https://www.doczj.com/doc/f64598126.html,、https://www.doczj.com/doc/f64598126.html,等政府和教育网站域名在搜索引擎中的权重较高,黑客篡改此类网站页面,加入黑链和关键词后,就能由搜索引擎带来巨大的流量。除推广木马外,网站黑链还被不法分子广泛利用于推广假药钓鱼网站、吸引广告点击等,如下两图所示,网站黑链不仅内容多样,还有其地下交易的完整价格体系。

(三)2011年十大年十大木马木马木马盘点

盘点根据木马流行度、危害,以及公众影响力等综合因素考虑,360安全中心发布2011年国内十大木马榜单如下:

一、BMW (Bios Rootkit )

全球首例可刷写BIOS 的BMW 木马(国际厂商命名为Mebromi ),感染电脑主板的BIOS 芯片和硬盘MBR (主引导区),再控制Windows 系统文件加载恶意代码,使受害用户无论重装系统、格式化硬盘,甚至换掉硬盘都无法将其彻底清除。

二、QQ 黏虫

新一代盗号毒王,主要利用伪装图片传播,运行后以透明窗体覆盖QQ 登录窗,“黏”走受害用户的QQ 密码。

三、Duqu

全球闻名的“超级工厂2代”,利用Windows内核0day漏洞传播,使嵌入恶意字体文件的Word文档成为木马载体,再针对攻击目标窃取机密技术资料。在国内,一家拥有蓝牙软硬件技术的高科技企业也曾遭到Duqu攻击。

四、新“网银大盗”

2011年技术最成熟的网购木马,它利用合法程序加载组装恶意代码,运行后篡改支付页面,劫持受害者的网购资金。

五、鬼影3

感染电脑硬盘的主引导记录(MBR),无论重装系统或是格式化硬盘都无法杀掉。此外,该木马还释放一个恶意驱动作为“保镖”,用来禁止任何修复MBR的操作,因此成为比较难以清除的顽固木马。

六、桌面雪花

利用QQ邮箱附件传播的木马下载器,同时带有蠕虫特征。它采用分进合击的攻击手段,将木马分为两部分:一部分是不带有恶意代码的“桌面雪花”屏保,另一部分是加密的ini 配置文件,也不可能单独作为木马。然而当屏保程序运行时,木马会自动合体,下载其他木马病毒进入受害者电脑。

七、图纸大盗

通过电子邮件传播的商业间谍木马,邮件附件名为“趣味机械制图.rar”。如有网民下载运行了附件,同时电脑中又装有AutoCAD软件,“图纸大盗”就会被激活。当中招电脑再打开任意CAD图纸时,木马都会把这张图纸发送到黑客指定的邮箱。

八、魔影(TDSS.TDL-4)

号称拥有世界尖端黑客技术、长期肆虐欧美地区,曾迫使微软制作了一款专门用于防御“魔影”(TDL-4)的反病毒补丁(KB2506014),然而这个补丁在发布后第二天便被“魔影”作者攻破。不过在国内,该木马传播范围较小,感染量低于与其相似的鬼影系列木马。

九、黑桃J

伪装为成人播放器、专用播放器等视频软件,运行后篡改浏览器首页为不良网址导航。该木马的防御和查杀难度并不高,但其传播渠道在当时颇为新颖,是“网站黑链偷渡式下载”的开先河者。

十、替身

2011年游戏盗号木马的代表,它会替换QQ、YY语音等16款网民常用软件的正常文件,在这些软件运行的同时激活木马,从而对《QQ幻想世界》、《刀剑英雄》等热门游戏实施盗号。

第三章钓鱼网站变化趋势

社交网络风险

(一)社交网络风险

(一)

2011年5月,一位名叫罗萨里.瓦洛塔(Rosario Valotta)的意大利网络安全研究者在Facebook上玩了个小把戏——在他的个人页面上,好友可以对一张美女照片拖拽衣服。短短3天内,瓦洛塔的150名好友中有80多个好友参加了这个游戏。但他们没有想到的是,自己仅仅动了动鼠标,浏览器的Cookie文件就自动发送到瓦洛塔的服务器上,而Cookie保存着浏览器登录网络帐号的身份验证信息,这意味着,瓦洛塔随时可以利用这些Cookie登录自己好友的Facebook帐号。

瓦洛塔的测试验证了IE浏览器cookiejacking漏洞,但这也只是社交网络的安全风险的冰山一角:

一、基于社交网络的钓鱼欺诈风险急剧增加

360反钓鱼系统抽样调查显示:2011年,利用社交网络传播的钓鱼网站比例达到15.7%,是仅次于搜索引擎、聊天软件之后的第三大钓鱼欺诈信息传播渠道。

钓鱼网站利用社交网络传播的方式目前主要包括三种:

第一,对网站拖库撞号后,盗用他人微博或其他社交网站帐号发布钓鱼链接。也就是说,如果一个网民在微博和CSDN使用相同的注册邮箱和密码,由于CSDN曾被黑客拖库,该网民的微博帐号密码可能因此泄露,被盗号分子用来刷粉丝、发布钓鱼链接和其它广告信息(关于网站拖库,下一章将有更详细的阐述);

第二,不法分子注册大批微博帐号,以评论和转发的形式诱骗正常微博用户点击钓鱼链接,此类钓鱼链接以假冒微博官方抽奖送礼活动为主,2011年此类钓鱼网站数量高达10余万家(以Host计算),是全年增速最快的钓鱼网站类型;

第三,利用社交网站的网页XSS跨站漏洞制作蠕虫,通过好友关系以几何级数自动扩散钓鱼链接。由于此类钓鱼传播方式社会影响大、被追究法律责任的风险高,目前并不多见。

二、社交网络正在成为下一个黑客“金矿”

过去十年,游戏产业一直是国内黑客网络犯罪获利的主攻方向;其次是电子商务,以网购钓鱼和木马为代表的新型安全威胁不断渗透到电商产业中。如今随着社交网络蓬勃兴起,极大地改变了人们上网交流和信息传播的方式,社交安全威胁开始与日俱增,正在成为继游戏、电商之后下一个黑客“金矿”。

360安全中心认为,社交安全威胁产生的根源来自以下三个方面:

第一、海量用户基础

来自CNNIC的第29次《中国互联网络发展状况统计报告》显示,2011年我国微博用户数量达到2.5亿,较上一年底增长了296.0%;此外,专业SNS网站用户数量也积累了2.44亿。即便上述两个数据间存在巨大重合,国内社交网络用户至少也有3亿。

第二、社交商务发展

海量用户之上,是社交商务的快速发展。大批企业员工活跃在微博、SNS网站上,企业信息在社交网络中快速流通,涉及各种公司的市场活动、客户服务、人员招聘、产品战略等各个层面,其信息价值已不亚于游戏盗号所能获取的虚拟货币和装备。

第三、好友信任关系

利用社交好友关系间的天然信任,不法分子进行信息获取、诱骗点击、借钱等欺诈活动的效率远远高于传统的搜索引擎优化和网络广告。同时,不少网民出于方便,习惯为多个网络帐号设置相同的密码和注册邮箱,为黑客批量盗号提供了便利。正因如此,社交用户的帐号安全威胁将会成为比游戏盗号更为严峻的网络安全问题。

(二)网购支付风险

2011年,360安全中心与易宝支付联合调查统计显示:当年1月至11月间,易宝支付共接到用户对钓鱼网站的投诉4923笔,在投诉案例中占比为89%,涉及金额278万余元,购物钓鱼网站对受害者造成的平均经济损失为565元。

购物类钓鱼网站特点

伪装知名购物网站是目前最流行的一种钓鱼网站形式。当骗子使用钓鱼模板生成一个表面上真的购物网站几乎一模一样的网页后,接下来会以“调低商品价格”等名义为由,通过聊天工具把钓鱼链接发给买家。通常,这个链接会利用一些网站的跨域漏洞,在阿里旺旺、QQ等聊天消息中显示为安全链接,从而使买家放松警惕,在钓鱼页面的引导下进行付款操作。

由此,假购物网站钓鱼可以实现两种目的,其一是套取买家的网银、网上支付等密码信息,窃取账户余额,甚至修改绑定的手机肆意消费;其二是欺骗买家为骗子提前设计好的订单进行支付,相当于为骗子购买手机充值卡、游戏点卡等虚拟财产,使骗子得以从中套现获利。在部分受害买家严重缺乏安全意识的情况下,还可能被骗子以“卡单”等借口诱导反复多次付款,造成大额经济损失。

除上述两种获取经济利益的途径外,许多购物钓鱼网站并没有提供网银在线支付,而是在网站上公布个人银行账户,用稀缺商品资源和极低的价格诱惑买家使用ATM、网银转账付款。

典型案例

钓鱼网站不会平白无故出现在电脑上,消费者究竟在哪些情况下最容易遭遇钓鱼呢?以下是几种常见的网络钓鱼案例。

案例一偷梁换柱,把消费者从真网站带到假网站

今年9月,刘小姐在某知名网站搜到一家店铺打算购买商品,与店家联系后对方声称店内有活动,于是按店家要求加了QQ号继续砍价,之后店家以修改价格为由给刘小姐发了一个链接。刘小姐没有想到的是,点开链接后,她已经脱离真网站打开了冒牌的钓鱼网站,之后当她付款了200元,才发现自己的账户里根本没有购买记录,钱却已经通过第三方支付平

台付给了陌生账户,没有办法追回。

案例二借刀杀人,利用搜索引擎吸引点击

车主邵先生为图方便,上网搜索“中石化充值网站”,在搜索结果前列中打开了一个网址是https://www.doczj.com/doc/f64598126.html,的网站,付款5000元给自己的加油卡充值。事后经过查询,他发现钱迟迟没有充到自己油卡里,于是询问网站在线“客服”,只得到“现在系统正忙,请您稍后再充一次”的答复。隐约觉察到自己被骗的邵先生急忙拨打官方客服热线,才知道之前搜到的充值网站是钓鱼网站。

案例三趁火打劫,连哄带吓制造恐慌

在危害特别重大的网银钓鱼诈骗中,不法分子通常以银行名义群发诈骗短信或邮件,通过“网银口令升级”、“冻结银行账户”等诈骗信息,恐吓人们在钓鱼网站上输入网银账户密码“解冻”,在口令有效期内快速转走账户资金。利用一些网银安全机制的缺陷,不法分子在获取网银账户和密码后还会迅速修改账户绑定的手机,使其能从容地完全掌握账户中的资金。

网购安全解决方案

针对网购安全威胁,360安全卫士于2011年初国内首推出专业的网购安全工具——网购保镖,能够为消费者有效排除网上支付交易过程中的钓鱼和木马威胁。

与传统安全功能不同,360网购保镖采用更严格的“非白即黑”机制,在用户进行网络购物、网银充值等重要操作时会自动清理、拦截电脑中所有危险、可疑的程序,自动拦截虚假购物、充值网站,最大限度保证用户财产安全。

作为用户网购主要的交易平台,浏览器产品的安全特性具备更贴身的防护作用。为此,360安全浏览器推出“官网认证”,在浏览器地址栏显示交易类、银行支付类、团购类、政

府类网站等官方网站的认证铭牌,帮助用户方便辨识真正的官方网站,从而避免因为访问假冒的钓鱼网站受骗。此外,当用户访问的网站是木马网站或钓鱼欺诈网站时,地址栏铭牌会显示为红色“危险”,对用户起到安全警示作用。

访问银行类网站示例,360安全浏览器地址栏显示为绿色“可信网站”:

访问钓鱼网站时,360安全浏览器发出警报提示:

(三)多元化欺诈手段

除社交网络和网购中的钓鱼网站威胁以外,金融证券、彩票、医药医疗、网上招聘、春运买票等不同领域均存在一定程度的网络钓鱼欺诈现象。

以假药网站为例,2011年1月至12月间,360反钓鱼系统共监测到7906家假药网站,

共计拦截19837991次假药网站访问量:

按药品特征分类,假药网站主要包括以下四大类别:

第一、伟哥等男性壮阳药。此类假药网站数量最多,同时也是色情网站获得广告利益的主要收入来源;

第二、以德国拜耳、英国阿斯利康、美国辉瑞等跨国医药公司名义,销售冒牌的抗癌、抗肿瘤等名贵进口药。此类药物对症患者大多身患重病,假药即便造成不良状况,病人家属也很难判断是否与药品有关;

第三、以各种疑难杂症“特效药”作为诱饵,如治疗牛皮癣、去红血丝、糖尿病、高血压、肾病、风湿、痛风等,包装成功案例和专家证言欺骗患者购买;

第四、假冒北京同仁堂、红花药业等企业的中药处方药,典型的如金鸡胶囊、红花片、千金片等。

假药网站传播途径示例如下:

随着网络普及,包括智能手机等移动终端上网设备使用率持续攀升,网络钓鱼欺诈将进一步渗透到人们生活中,对人们健康、财产、工作、交友、娱乐等方方面面的问题制造麻烦,破坏人们对互联网的信任,极大阻碍互联网经济的健康可持续发展。

因此,可信网站体系的建设是从根源上瓦解网络钓鱼欺诈生存空间的基础:

一、以政府工信部备案数据、网站被许可的经营范围为可信网站识别标准;

二、推广可信网站身份认证标识,引导用户意识到在非可信网站上购物消费存在安全风险。

第四章网站安全问题

多数网站防护能力薄弱

(一)多数网站防护能力薄弱

(一)

2011年底曝出多网站泄密事件,事故发生主要原因在于网站存在漏洞,从而遭到黑客入侵拖库。通过360网站安全检测的统计,目前国内存在高危漏洞的网站约占36%,中危漏洞的网站约占16%,而相对比较安全的网站只有48%。

一、网站漏洞总体情况

通过360安全检测平台全年对互联网部分网站的监控和检测,从中随机抽取了93233个网站,其中存在高危漏洞的网站33753个(占36%),中危漏洞的网站14917个(占16%),安全的网站44567个(占48%),各等级分布如下图所示。

2011年全国存在漏洞网站按地域进行统计,排行前十位的地区分别是:北京市、广东省、浙江省、河南省、上海市、江苏省、香港、福建省、四川省和安徽省:

目前国内网站存在最多的高危级别的漏洞是跨站漏洞和注入漏洞;中危级别的漏洞是源码泄露、备份文件泄露和列目录漏洞;低危级别的漏洞是敏感文件泄露、敏感目录泄露、本

地路径信息暴露、Delete Method 启用和Trace Method 启用:

由于网站漏洞的触发需要特定的场景,在黑客针对网站的实际攻击行为中,通常会组合利用多种不同类型的漏洞,包括运用社会工程学手段、弱口令破解等方式,达到其入侵和渗透目的。

比如高危级别的“SQL 注入漏洞”和警告级别的“本地路径暴露”,如果有网站的某个目录同时存在这两个漏洞,黑客就可以在网站服务器上运行脚本后门程序,随意篡改网站内容;如果服务器操作系统又存在本地提权漏洞,黑客又可以利用漏洞使脚本后门获得系统最高权限,这意味着网站服务器的硬盘也可能被黑客格式化。

(二)(二)拖库危害远超盗号拖库危害远超盗号拖库危害远超盗号木马

木马2011年11月下旬,大量MSN 用户在网上反馈遭遇盗号情况,其中有些是自己的帐号无法登录,系统提示“密码错误”,还有些用户收到MSN 好友突然发来借钱消息,很明显是对方帐号被盗号分子恶意利用,事故发生的主要原因就在于多网站被黑客拖库。

早在360安全中心发布的《2011上半年安全报告》中就指出:黑客拖库(又称“刷库”)危害已远超盗号木马。也就是说,黑客入侵网站服务器、窃取用户数据库后,通常会利用其获取的大量帐号密码在网上支付等平台上试探盗号,也就是俗称的“先拖库、后撞号”。

过去数年间,国内多家大型网站均曝出被黑客拖库的消息,间接导致一些知名支付平台和微博网站相继遭到大规模撞号攻击。而在MSN 盗号事件中,遭遇盗号的MSN 用户大多关联的是Hotmail 邮箱及Live 邮箱,这两类邮箱都带有鲜明的MSN 用户特征,因此成为黑

客重点撞号的对象。

举例来说:假设一个安全性薄弱的论坛有10万注册用户,这些用户的注册邮箱和密码全部被黑客从论坛服务器窃取,其中1万个注册邮箱是Hotmail邮箱和Live邮箱,黑客就会用这1万个邮箱和密码试探登录MSN。如果其中又有50%用户为论坛和MSN设置了相同的密码,就意味着黑客攻陷一个论坛可批量窃取5000个MSN帐号!

360用户求助中心调查发现,在QQ、MSN等盗号重灾区,黑客拖库造成的盗号现象比例高达80%左右,远远超过盗号木马和钓鱼网站。

(三)网站安全建议

网站安全是一个综合性多元化问题,包括系统安全、数据安全、交易平台安全等,全方位解决安全问题需要完善的管理机制和专业技术保障。360网站安全检测平台建议,网站应该从以下三个方面提升网站的安全性:

一、强化网站安全意识

1)由专业技术人员进行安全维护

有些网站的WEB程序是外包开发的,而且网站程序的开发人员没有安全编程经验,极易造成各种漏洞。

2)及时为服务器操作系统和网站程序打好补丁

有些网站使用版本陈旧的程序,服务器操作系统也不注意更新补丁,存在大量广为人知的漏洞,当然会轻易被黑客利用入侵,成为傀儡主机。

3)严谨的测试流程

在任何网站应用上线前,都应从安全角度进行测试,去除不必要的风险因素。在用户交互环节,更应注意控制权限,过滤可能出现的威胁。

二、定期进行网站安全检测

一些网站管理者认为,“在网络中不断部署防火墙、入侵检测系统、入侵防御系统等设备,就可以提高网络的安全性”。其实这样的认识存在误区,根本原因在于,传统的网络安全设备难以抵御应用层的攻击,最有效的网站安全解决方案是修复漏洞。

在网站安全检测方面,360网站安全检测平台提供了集“漏洞检测”、“挂马检测”和“篡改检测”于一体的一站式免费服务平台,拥有国内最全的网站漏洞检测库及强大的蜜罐集群检测系统,并可在第一时间为高危0day漏洞提供修复建议。

三、实时监控网站安全状况

网站被挂马或篡改,不仅会降低用户对其的信任度,更严重危害网络安全或造成不良影响。此外,360网站安全检测平台提供了实时的挂马监控和篡改监控功能,一旦发现网站被挂马或被篡改,能够自动以邮件等方式通知站长,将网站蒙受损失的风险降到最低。

我国网络安全行业研究报告

我国网络安全行业研究报告 (一)行业发展概况 1、行业简介 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,网络系统连续可靠正常地运行。 网络安全从其本质上指网络上的信息安全。网络安全产品主要包括安全硬件、安全软件及安全服务。 网络安全产业链上游为基础硬件供应商,中游主要为软硬件安全产品及安 全服务提供商,下游则是政府、金融、电信、能源、互联网等各行业的企业级 用户。本公司主要提供安全软件及安全服务,处于网络安全行业的中游。

2、全球网络安全行业概况 (1)全球网络安全行业市场规模较大,预期将保持稳步增长 2013年“棱镜门”曝光,以此为界,大国之间的网络安全竞争逐步浮出水 面,全球网络安全行业迎来转折。2015年2月,美国成立“网络威胁情报整合 中心”,对网络攻击严重程度进行整合归类,并采取相应措施。2016年7月,欧盟出台《欧盟网络与信息系统安全指令》,以助于欧盟成员国共同应对网络威胁。根据前瞻产业研究院对权威机构的数据汇总,2017年全球网络安全市场规模超过800亿美元。随着网络安全行业的快速发展,全球网络安全市场规模将 进一步增长,根据Persistence Market Research(PMR)的预测数据,2025年全球网络安全市场规模达将达到2,058亿美元,网络安全市场将以平均12%的速度稳步增长。 数据来源:IDC、Gartner、PMR

(2)北美地区市场规模领先,亚太新兴地区和拉丁美洲增速领先其他地区2019年4月,CB Insights发布《2019网络卫士》(2019 Cyber Defenders)报告。报告数据显示,2014年以来全球网络安全领域交易数量稳步上升,2018年再创新高,达到601次。按国别分,截至2019年3月21日,全球网络安全交易中美国以64.3%的份额独占鳌头,以色列( 6.7%)与英国(6.5%)分别位列其后,中国以 5.6%的占比排名第四。 数据来源:CB Insights 根据Gartner数据,从市场规模看,以美国为主的北美地区占据全球市场最 大份额,其次是西欧及亚太地区。2017年北美地区网络安全市场规模达到343

中国银行业发展现状及新趋势

中国银行业发展现状及新趋势——中国银行业协会秘书长陈远年 ?字号 ? ? ? 评论邮件纠错 2015-11-17 21:13:15来源:中国银行业协会 2015年11月13日·广州 尊敬的各位来宾,女士们,先生们: 大家上午好! 非常高兴应邀参加“第十届全球金融峰会”,在此,我谨代表中国银行业协会对本届峰会的召开表示热烈的祝贺! 党的十八届五中全会刚刚闭幕,大会审议通过了《中共中央关于制定国民经济和社会发展第十三个五年规划的建议》,是对中国经济社会发展蓝图的一次伟大创新性设计,立足于“十三五”时期国内外发展环境的基本特征,围绕“创新、协调、绿色、开放、共享”五大发展理念,为未来五年金融业发展明确了目标,提出了要求。此时,召开本次峰会应当说恰逢其时,充分体现出金融业界贯彻落实五中全会精神,围绕五大发展新理念制定改革发展战略,创新金融配套服务的实际行动和有益探索。中国银行业协会作为中国银行业的自律组织,一贯重视行业科学发展和改革创新研究,下面,我主要结合协会连续5年发布的《中国银行发展报告》、《中国银行家调查报告》等研究成果和行业基础数据,对银行业发展现状、发展新趋势进行简要的分享。

一、中国银行业发展现状 中国银行业是我国金融体系的主体,截止2014年末,中国银行业共有法人机构4,091家,从业人员376万人。截至2015年9月,银行业金融机构资产总额187.8758万亿元,同比增长15.0%。对实体经济发放的人民币贷款余额占同期社会融资规模存量的66.9%,同比高出1.11个百分点。总负债为173.4636万亿元,同比增长14.2%。2015年上半年,各项贷款余额96.66万亿元,各项存款余额123.97万亿元。拨备覆盖率为198.39%,流动性比率为46.18%,核心一级资本净额达97062亿元,资产利润率(ROA)为1.23%,资本利润率(ROE)为17.26%。 我国经济还处在稳定增长区间,我国银行业众多经营指标R0A、ROE、不良贷款率及税前利润增长率等指标仍领先于国际大型银行,例如,R0A高于2015年英国《银行家》杂志社前100家银行平均值0.04个百分点,ROE高出3.73个百分点。 二、中国银行业发展新趋势 根据由巴曙松首席经济学家领衔,我们联合普华永道实施的《银行家调查报告(2015)》,连续第6年跟踪采访国内银行家群体,最新访谈结果显示,“十三五”期间,银行家们普遍认为,我国银行业将继续推进深化改革和创新发展,处于重要的战略机遇期,也面临不少风险挑战,银行业发展呈现出了新趋势,可以归纳为“五个新”。 (一)发展进入新常态。 经济新常态下,我国银行业经过不懈努力,保持稳健运行。同时,正由过去十余年规模、利润高速增长的扩张期进入规模、利润中高速增长的“新常态”。一是资产规模保持增长。2015年三季度末,我国银行业金融机构总资产187.8758万亿元,同比增长15%,增幅较去年同期上升了1.4个百分点;总负债173.4636万亿元,同比增长14.2%。二是净利润增速明显放缓。2015年上半年,商业银行累计实现净利润8715亿元,同比增长1.53%,增速下降显着,大

网络安全报告格式范文

2017年网络安全报告格式范文 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。下文是小编收集的关于2017年网 络安全检查报告,欢迎阅读! 2017年网络安全报告格式范文篇一 我镇严格按照〈〈关于开展全县信息安全保密检查的通知》有关精神,对开展政府信息安全保密审查工作进行了认真白查,现有关情况汇报如下: 一、领导重视,组织健全 我镇成立了镇政府信息公开领导小组以及保密工作领导小组,领 导小组下设办公室,具体负责保密审查的日常工作,对拟公开的公文、信息是否涉密进行严格把关。 二、加强学习宣传,提高安全保密意识 及时、认真地组织涉密人员学习有关保密工作的方针,加强宣传教育工作,不断提高干部职工的保密观念和政治责任感,尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息安全保密工作。 三、严格执行信息安全保密制度 能认真按照信息安全保密制度的规定,严格执行信息公开申请、发 布、保密和审核制度,政府信息公开保密审查办公室坚持做到严格把好审查关,防止涉密信息和内部信息公开,保证镇政府信息公开内容不危及国家安

全、公共安全、经济安全和社会稳定。 1、做好电子政务内网交换工作,一是安排了政治素质高、工作 责任心强的同志负责对党政网上的文件进行签收、办理,确保文件安全签收;二是配备了专供上党政网的计算机,该机不做任何涉密文件的处理,确保了上网不涉密,涉密不上网”。 2、办公网络使用管理情况。办公网络属非涉密网,不存在混用现象。没有通过涉密人员的电子邮箱存储、处理、传输涉密信息或曾经存储、处理、传输过密信息。 对连接互联网的内部重要计算机,均配备专(兼)职安全员,严格信息发布及其他上机人员的安全责任,所有涉密文件资料(内部重要资料)没有使用连接互联网的计算机进行处理,需要在网上公开(布)的信息经保密审查通过后才进行公开。 在计算机的使用期间,定期或不定期对计算机操作系统以及应用软件的漏洞进行检测并升级,重点检测木马”等网络病毒,同时定期给系统及重要数据进行备份。 3、计算机及移动存储介质使用管理情况。经检查,党政办用于存储重要内部文件资料的计算机没有连接互连网,配备专用移动储存介质(U 盘),并有登记,编号明确为内部使用,未出现使用移动存储介质或非涉密计算机存储、处理过涉密信息,其余部门的计算机和移动储存介质(U盘)的使用程序并不严格,有时还在公私混用的现象。 四、存在问题及整改方向。 1、计算机保密管理制度及信息网络安全保密管理制度尚不健全, 计算机

中国移动互联网发展状况及其安全报告(2016)(简版)(2016年5月)

《中国移动互联网发展状况及其安全报告(2016)》 在京发布 主办单位: 支持单位:

2016年5月17日,中国互联网协会、国家互联网应急中心在京联合发布《中国移动互联网发展状况及其安全报告(2016)》,这是国内针对中国移动互联网发展状况及其安全的顶级、专业、权威的研究报告,报告对中国移动互联网发展状况、移动互联网安全态势情况及移动互联网治理情况等方面进行了全面、综合、深入地统计、分析和研究。报告显示:在国家大力实施创新驱动发展、互联网+、宽带中国及大众创业、万众创新等战略下,中国移动互联网发展呈现出以下特征和趋势(根据CNCERT抽样监测结果统计)。 2015年中国境内活跃的手机网民数量达7.8亿,占全国人口数量的56.9%,各省手机网民数量大致与本省人口数量呈正比关系,除西藏、青海、宁夏等偏远地区的手机网民数量还较少外,全国其他地区的手机网民具有良好的覆盖。在全国31个省、市、自治区和直辖市中,广东省手机网民数量7772万,位居全国首位,江苏省和河南省的手机网民数量位居全国第二和第三,分别为6867万和4744万。根据国家统计局最新一次统计结果显示,全国人口数量为13.7亿,可见全国约有56.9%的人口在使用移动互联网,显示出移动互联网逐渐融入网民的日常生活,被更多的网民所接受,移动互联网塑造的新的社会生活形态,已经影响到了全国7.8亿网民的生活。另一方面,如何保护7.8亿手机网民的上网安全问题值得高度关注。 2015年中国境内活跃的智能手机联网终端达11.3亿部,

九成以上运行Android操作系统和iOS操作系统,其中运行Android操作系统的智能手机最多,比例高达78.9%,运行iOS操作系统的苹果智能手机位居第二,比例达13.08%。2015年中国境内活跃的智能手机达11.3亿部。在所有智能手机设备中,境内手机网民上网时所用设备的操作系统集中在Android、iOS、Symbian和WindowsPhone这四个操作系统。其中,运行Android系统的智能手机最多,数量达8.9亿部,占所有智能手机数量的78.79%。其次是运行iOS系统的iPhone智能手机,数量达1.5亿部,占所有智能手机数量的13.08%。排名第三和第四的是运行Symbian系统和WindowsPhone系统的智能手机,其占所有智能手机的比例分别为7.80%和0.15%。 图1 2015年我国境内手机网民上网设备操作系统分布(来源:CNCERT/CC)从活跃智能手机联网终端的操作系统看,iOS系统的操

中国互联网络发展状况统计报告

第23次中国互联网络发展状况统计报告 (2009年1月)截选 报告摘要 截至2008年12月31日,中国网民规模达到2.98亿人,普及率达到22.6%,超过全球平均水平;网民规模较2007年增长8800万人,年增长率为41.9%。中国网民规模依然保持快速增长之势。 宽带网民规模达到2.7亿人,占网民总体的90.6%。 手机上网网民规模达到11760万人,较2007年增长了133%。 农村网民规模增长迅速,网民规模达到8460万人,较2007年增长60.8%,增速远远超过城镇(35.6%)。 在我国东中西部地区中,西部省份网民增长最快,网民增速达到52%,远远超过中部(40.6%)和东部(39.3%)地区。 中国互联网基础资源增长迅速,但增长不均衡。IPv4地址的增速已经连续两年落后于网民的增速,IPv4地址的增速如果持续落后于中国网民的增速,未来将成为制约中国互联网发展发展的瓶颈因素。 CN域名和CN域名下网站增速均超过域名总体和网站总体的增长速度,成为拉动中国互联网资源增长的重要力量。 2008年中国的网络新闻得到快速发展,网络新闻的使用率较去年提升了近5个百分点,网络新闻用户达到23400万人,互联网已经成为一个不可忽视的舆论宣传阵地。 作为用户自创内容的重要应用,博客自诞生以来,一直保持快速的增长势头,截至2008年底,中国博客作者已经达到16200万人。 网络游戏在各个应用中排在第六位。在中小学生的应用排序中是第三的位置,网络游戏是中小学生上网的一个重要应用。 大学生使用的前三种网络应用是:网络音乐、即时通信、网络新闻,和总体相比,网络新闻在大学生的使用序列中下降了一个位次,而网络视频则较总体提升了一个位次,排在各个应用的第四位。 根据网民使用的网络应用,结合他们的网络应用数量、在互联网的时间花费,可以将他们划分为三大序列、七大群体: ?重度用户序列:他们无论在使用的网络应用数量还是在上网时长上都远高于网民总体的平均水平。 ?网络依赖群:此群体占网民总规模的近11%,他们在各种网络应用上的群体特

2019年度中国旅游业分析报告

2019年度中国旅游业分析报告 (说明:本文为word格式,下载后可自由编辑)

2018年我国旅游业实现新跨越,全年旅游总收入约5.25万亿元。旅游业发展总体向好,其在国民经济中发挥的作用也越来越大。 一、2018年度旅游业发展概况 2018年,我国GDP首破80万亿,达到836463亿元,同比增长7.40%。就旅游行业来说,2018年我国旅游业实现新跨越,全年旅游总收入约3.25万亿元。而从三大旅游市场的具体情况来看,国内游依然保持超高热度,出境游也在平稳增长,入境游在上半年呈现下降趋势,但是从下半年开始出现回暖。旅游业发展总体向好,其在国民经济中发挥的作用也越来越大。 目前国际旅游业市场持续增长,亚太地区的旅游发展前景尤为广阔。良好的国际大背景环境下,加上我国政府出台的一系列刺激政策,免签地区的增多以及人们旅游观念的转变等,构成了我国旅游业2018年总体发展不错的推动因素。 不容忽视的是,2018年旅游业的高速发展中也隐藏着一些急需解决的问题。首要问题在于我国旅游业的发展基础即旅游资源还不够坚实。目前,我国的自然资源和人文资源还未完全开发,且东西部之间资源开发程度差距大。中西部的旅游资源开发力以及基础设施完善程度相较于东部而言 仍需进一步改进。另外一些类似于旅游环境、传统旅游业滞后等问题也在影响着我国旅游业的增长力。

总体来看,2018年我国旅游业的发展总体形势仍然是机遇和挑战并存,机遇大于挑战。 二、国内游市场概况与分析 1、国内游市场概况:国内旅游人数和旅游收入均实现两位数增长 据中国旅游研究院的数据显示:2018年中国旅游市场实现平稳增长,国内旅游36.11亿人次,同比增长10.67%。一方面,旅游人次在增加,国民的旅游消费水平也在不断攀升。2018年国内旅游总收入达到30312亿元,同比增长15.40%。从全年形势来看,我国旅游业已经进入“大众旅游”阶段,人们的出游意愿不断高涨,国内旅游市场可以继续保持相对乐观的预期。 2、国内游市场分析:国内游满意度下降,在线旅游无线客户端旅游市场成竞争核心 据中国旅游研究院的数据报告显示,2018年国内的宏观经济稳步回升,以此带动的商务活动增多,商务旅行市场前景广阔。加上节假日的影响,交通网络、酒店服务质量等方面的改善,三大市场中,国内游市场需求仍然旺盛,保持高热度。 2018年促使国内游市场不断膨胀的因素主要有两点,首先是在线旅游的发展。随着在线旅游行业的火爆,手机无线端功能的日益完善,越来越多的消费者在出行时选择用

网络安全报告

网络安全报告 无线局域网802.1X协议的安全性分析 学生: 学科专业: 指导教师: 所在学院: 二○一三年十二月

无线局域网802.1X协议的安全性分析 摘要 针对无线局域网(WLAN) 802.1X协议易受重放、拒绝服务等攻击的问题,采用非形式化方法,根据攻击者的能力,从攻击者扮演的协议角色,即模仿正常的协议行为和破坏正常的通信出发,分析了802.1X协议的安全性,并对攻击行为进行了分类,据此提出了一种基于攻击的无线局域网主动测试方法.通过构造协议报文序列、模拟攻击者的攻击行为对协议运行主体进行攻击,从而判断协议是否存在安全漏洞.测试结果表明,所提方法有效地结合了攻击者和测试者的特点,在一定程度上覆盖了针对802.1X协议的已知安全漏洞,并具有发现潜在问题的能力。 关键词:无线局域网,安全性分析与检测,802.1X协议

目录 第一章无线局域网概述------------------------------------------------------------------------1 §1.1无线局域网结构-------------------------------------------------------------------------1§1.2无线局域网优缺点----------------------------------------------------------------------2§1.3无线局域网的应用----------------------------------------------------------------------2第二章802.1X协议---------------------------------------------------------------------------------3 §2.1 802.1X 认证起源-----------------------------------------------------------------------3§2.2 802.1X 认证的作用--------------------------------------------------------------------4§2.3 802.1X认证体系结构------------------------------------------------------------------4§2.4 802.1X认证过程-------------------------------------------------------------------------5§2.5 EAP和EAPOL的介绍--------------------------------------------------------------------7第三章802.1X协议的安全性分析与检测------------------------------------------------------10 §3.1 802.1X协议的安全性分析--------------------------------------------------------------10 §3.2 802.1X协议的安全性检测------------------------------------------------------------11 第四章字典攻击-------------------------------------------------------------------------------------12 §3.1 字典攻击概述-----------------------------------------------------------------------------12 §3.2 准备工作及成果--------------------------------------------------------------------------13 致谢-------------------------------------------------------------------------------------------------15 参考文献-------------------------------------------------------------------------------------------------16

网络信息安全自查报告2020

网络信息安全自查报告2020 进一步加强全系统网络信息系统安全管理工作,接下来是小编为大家精心收集的网络信息安全自查报告,供大家参考借鉴。 网络信息安全自查报告范文(一) 我局历年高度重视网络信息安全,从主要领导到每一名干部职工都把把搞好网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范我局计算机信息网络系统的安全管理工作,保证网信息系统的安全和推动精神文明建设,我局成立了安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度,进一步强化了办公设备的使用管理,营造出了一个安全使用网络的办公环境。下面将详细情况汇报如下: 一、进一步调整、落实网络与信息安全领导小组成员及其分工,做到责任明确,具体到人。 为进一步加强我局网络信息系统安全管理工作,我局成立了由主要领导负责的、各科室负责人组成的计算机信息安全领导小组和工作小组,做到责任明确,具体到人。 二、进一步建立健全各项安全管理制度,做到有法可依,有章可循 为保证计算机网络的正常运行与健康发展,加强对校园网的管理,规范校园网使用行为,我局认真对照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《互联

网信息服务管理办法》,出台了《楚雄市国土资源局保密管理规定》,对网络安全进行了严格的管理。我局在全局范围内适时组织相关计算机安全技术培训,提高了网络维护以及安全防护技能和意识,并定期进行网络安全的全面检查,对存在的问题要及时进行纠正,消除安全隐患,有力地保障我局统计信息网络正常运行。 我局的技术防范措施主要从以下几个方面来做:安装软件防火墙,防止病毒、反动不良信息入侵网络。安装网络版杀毒软件,实时监控网络病毒,发现问题立即解决。及时修补各种软件的补丁。 三、网络安全存在的不足及整改措施 目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高。 针对目前我局网络安全方面存在的不足,提出以下几点整改办法: 1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识; 2、加强我局干部职工在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。 网络信息安全自查报告范文(二) 为认真贯彻落实《赣州市20xx年度政府信息系统安全检查实施工作方案》精神,我办按照要求,对政府系统信息网络安全情况进行了自查,现将自查的有关情况报告如下: 一、强化组织领导,落实工作责任

2018年中国旅游行业分析报告

中国旅游业分析报告WORD版本下载后可编辑

一、2017年度旅游业发展概况 2017年,我国GDP首破60万亿,达到636463亿元,同比增长7.40%。就旅游行业来说,2017年我国旅游业实现新跨越,全年旅游总收入约3.25万亿元。而从三大旅游市场的具体情况来看,国内游依然保持超高热度,出境游也在平稳增长,入境游在上半年呈现下降趋势,但是从下半年开始出现回暖。旅游业发展总体向好,其在国民经济中发挥的作用也越来越大。 目前国际旅游业市场持续增长,亚太地区的旅游发展前景尤为广阔。良好的国际大背景环境下,加上我国政府出台的一系列刺激政策,免签地区的增多以及人们旅游观念的转变等,构成了我国旅游业2017年总体发展不错的推动因素。 不容忽视的是,2017年旅游业的高速发展中也隐藏着一些急需解决的问题。首要问题在于我国旅游业的发展基础即旅游资源还不够坚实。目前,我国的自然资源和人文资源还未完全开发,且东西部之间资源开发程度差距大。中西部的旅游资源开发力以及基础设施完善程度相较于东部而言仍需进一步改进。另外一些类似于旅游环境、传统旅游业滞后等问题也在影响着我国旅游业的增长力。 总体来看,2017年我国旅游业的发展总体形势仍然是机遇和挑战并存,机遇大于挑战。 二、国内游市场概况与分析 1、国内游市场概况:国内旅游人数和旅游收入均实现两位数增长

据中国旅游研究院的数据显示:2017年中国旅游市场实现平稳增长,国内旅游36.11亿人次,同比增长10.67%。一方面,旅游人次在增加,国民的旅游消费水平也在不断攀升。2017年国内旅游总收入达到30312亿元,同比增长15.40%。从全年形势来看,我国旅游业已经进入“大众旅游”阶段,人们的出游意愿不断高涨,国内旅游市场可以继续保持相对乐观的预期。 2、国内游市场分析:国内游满意度下降,在线旅游无线客户端旅游市场成竞争核心 据中国旅游研究院的数据报告显示,2017年国内的宏观经济稳步回升,以此带动的商务活动增多,商务旅行市场前景广阔。加上节假日的影响,交通网络、酒店服务质量等方面的改善,三大市场中,国内游市场需求仍然旺盛,保持高热度。 2017年促使国内游市场不断膨胀的因素主要有两点,首先是在线旅游的发展。随着在线旅游行业的火爆,手机无线端功能的日益完善,越来越多的消费者在出行时选择用“无线预订”来节省出行时间,享受便捷。2017年,在线旅游无线客户端已经成为旅游市场的竞争核心,各商家纷纷推出各类无线端预订活动来抢夺市场份额。《2017中国旅游百度指数报告》指出,2017年1月-10月旅游日均搜索指数为1570万,比去年同期增长23.00%。7、8月暑假期间保持稳定上升,搜索指数相比去年同期上涨27.00%。就目前看来,无线化在拉升旅游搜索指数方面已经显示出较大的推动力。未来,在线旅游无线化操作模式仍然是行业巨头主要的运行方式之一。

我国银行业行业分析报告

我国银行业行业分析报告 报告要点: 1.我国银行业现状及对金融安全的影响。 2.我国银行存贷款与资金流动性。 3.银行间市场分析与人民币资金运行情况。 4.银行业政策与市场开放动态。 5.银行业的竞争格局和监管制度。 6.我国银行业面临的风险情况与未来前景。 7.中国银行业发展策略建议。

一、我国银行业现状及对金融安全的影响 在我国,主要有以下银行机构:中国人民银行、国家开发银行、中国进出口银行、中国农业发展银行、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、深圳发展银行、招商银行、中国民生银行、上海浦东发展银行、华夏银行、中信银行、兴业银行、中国光大银行、广东发展银行,并且在我国的各大城市,基本上都有自己的城市商业银行。此外,还有各种政策性银行,都在各自的领域发挥职能。 目前的形式下,由于外资银行的不断加入,我过的银行发展形式已经十分严峻。更加开放的经济格局,和多年以来积累的各种金融问题,让银行业的发展举步维艰。致使银行业发展不容乐观,也对我国的金融安全产生了影响。不过,现阶段下,我国的资本储备充足,尚有结余,并且资本账户尚未开放,影响银行和金融也发展的因素也就多数来源于国内。所以,立足于国内银行业的发展问题上,才是解决整个行业问题的根本。 1、从我国银行的市场结构来看。截止2010年,我国国内市场外资银行营业性机构已经接近600家。在华投资总额达到了4.3万亿元。其业务占总市场的2%,其余的份额由国内银行占据。有数据显示,我国的“四大国有商业银行”吸收了65%的居民储蓄,承担了80%的支付结算业务,贷款额占到了全部金融机构贷款的60%。随着社会的发展,银行业的竞争压力不断增大,市场份额不算缩水,许多银行都背起了沉重的包袱。 2、从金融机构和银行的信贷情况来看。中国的许多银行在信贷工作中,往往受到种种外来因素的干预和压力。信用贷款的决策并不完全决定在资信因素上,帮助国有企业脱困,扶持地方经济,还有其他很多因素,经常是影响授信决策的重要因素。 3、从管理上来看。我国银行的管理机制上还存在很多缺陷,资本的约束力普遍较低,而且部分金融机构资产质量差,流动性不足,在市场准备不足的情况下,很难对市场做出准确地监管和判断。另外,国家执行加入WTO以后的有管银行也开放的承诺,虽然有助于银行业的发展,却也暴漏了我国银行业存在的众多管理漏洞。这一点,后面会详述。 所以,银行业的稳定与金融的发展息息相关,短期内中国银行的市场分额和基本结构不会发生重大改变,国有银行在近几年依然着力于消化不良资产,提高经营管理、人员素质以及风险预测水平。银行业稳定发展了,也就为金融行业总体才能呈良好的上升态势,打下了良好的基础。 二、我国银行存贷款与资金流动性 从2010年至今央行已经7次上调了法定存款准备金率,大型金融机构的法定准备金率已经达到了19%,中小金融机构的法定准备金率达到15.5%。正是在不断的加息和提高准备

网络安全调查报告

【一】 随着IT市场及Internet的高速发展,个人和单位将越来越多地把商务活动放到网络上,发展电子商务和网络经济已成为传统企业重现活力与生机的重要路径与支撑。我国的电子商务和网络经济发展始于90年代初期,特别是近年来得到了空前的发展,从外经贸部的中国商品交易市场、首都电子商务工程到以电子贸易为主要内容的金贸工程,有关电子商务和网络经济的活动和项目大量涌现。因此电子商务和网络经济的安全问题就更加关键和重要。为了加强网络信息的安全防范,制定相应的安全策略,我们开展了网络经济风险问卷调研。以下是这次调查的总结。 此次调查以国内120家企事业单位为调查对象,涉及教育、信息技术单位、机械制造、政府机关、金融服务等五个行业,大多数处于江苏省南京地区。调查时间范围从2002年3月到2002年12月。有72家被调查单位填写并寄回问卷,有效率为60%。 被访单位以中小型单位居多,其中200-400人以上的单位占六成以上,另外值得强调的是,本次调查的针对性极强,被访者多为单位的科技、信息或电脑主管、计算机专业人员和管理决策层人士,对网络安全产品有极高的认知程度。从事计算机相关工作的被访者达90%强,其中科技、信息或电脑主管占56.1%。 调查的内容主要包括被调查单位自然状况、网络应用状况、网络信息安全的软硬件(包括规章制度)、紧急情况及应对措施和政府政策的支持等五个方面。 由此可见,本次调查的结果具有一定的代表性。 一、网络安全问题不容乐观 Internet技术的高速发展带动了单位及政府各部门的上网工程,他们纷纷采用先进的互联网技术建立自己的内部办公网(Intranet)。在被访的单位中,已经建立单位内部网(Intranet)的单位达82.3%,正在规划的单位占15.0%,只有2.7%的单位还未考虑单位内部网的建设。在Intranet已建成的单位中,平均每单位拥有1.3台服务器及28.4台客户终端。 当问及被访者对于信息系统安全的认识时,92.2%的被访者认为信息系统的安全事关单位运行,其余认为不很重要的被访单位均还未建立单位内部网。由此看来,享受到信息共享的单位已充分意识到网络安全的重要性。在信息安全的六个领域,被访者对其重要性的认知不一,90.3%的被访者认为病毒防护最重要,81.7%的被访者认为防止来自Internet的恶意入侵的重要性次之,排名第三重要的为服务器及数据库应用的访问控制和内部用户口令管理、安全审计(均为75.9%),第四、五位为数据加密和虚拟单位网(59.4%)和身份鉴别、电子签名(58.8%)。 在已建立单位内部网的单位中,其信息安全领域亟待解决的问题分别有病毒防护、防止来自Internet的恶意入侵、服务器及数据库应用的访问控制、内部用户口令管理、安全审计、身份鉴别、电子签名、数据加密和虚拟单位网。电脑主管对以上问题处理的紧急程度可以体现出其问题的重要性。在以上单位中,68.2%的被访单位已感受到网络安全的威胁,其中35.8%的被访者认为威胁主要来自于单位外部,另外32.4%的被访者认为威胁主要源于内

中国大数据发展调查报告

展调告(2015 年) 中国信息通信研究院 2015年5 月

版权声明 本调查报告版权属于中国信息通信研究院,并受法律保护。转载、摘编或利用其它方式使用本调查报告文字或者观点的,应注明“来源:中国信息通信研究院”。违反上述声明

前言 2014 年是中国企业级大数据市场的起步之年,经过近两年的探 索业用户开署大数据平台 与应用,带动软件、硬件和服务市场发展。为进一步掌握中国企业大 数国信息通开展了2014年中国大 据的应用状况和特点,中信研究院 数据应用状况的调查。本次活动采用在线问卷的方式,对中国大数据 市场规模、应用状况、数据资源情况、平台建设情况、企业大数据应 用的政策和资源需求等问题进行调研,调研对象包括电信、互联网、金融、批发零售等行业的固定从业人员16368 人。本报告希望以严 谨客观的数据,为政府、企业等了解中国大数据发展状况和制定相关 决策提供参考。 本《报告》的数据采集工作得到了政府部门、大数据解决方案提 供商和企业用户以及社会各界的大力支持。我们在此表示最衷心的感谢!同时也对接受大数据调查访问的企业朋友表示最诚挚的谢意! 中国信息通信研究院 2015年5月29日

目录前.............................................III 目录..............................................................................................................................................IV 观 (1) 点摘要.......... 一、调查背景 (3) 1.1 调查方法及样本 (3) 1.2报告术语界定 (4) 二、大数据市场规模 (5) 2.1 大数据市场规模预估 (5) 2.2 大数据市产值 (6) 场细分领域 三、大数据应用 (6) 3.1 对大数据应用的认识 (6) 3.2 大数据应状 (7) 用的部署现 3.3 大数据应果 (8) 用带来的效 3.4大数据应碍 (8) 用的主要障 四、大数据资源 (9) 4.1数据资源的规模 (9) 4 的来源.......... .2数据资源 (10) 4 的类型.............................. .3 数据资源 (11) 五、大数据平台 (12) 5.1 大数据平台建设模式 (12) 5 据平台模式. .2 自建大数 (12) 5.3 采购公共云服务模式 (15) 六、政策需求和资源需求 (16) 6.1大数据发展的政策需求 (16) 6.2 企业对大数据资源的需求状况 (17) ......................................................................................

2016中国旅游发展报告

2016中国旅游发展报告 《报告》从旅游行业发展概况开篇,盘点世界及中国旅游竞争力、分别以“五大转变、四大战略、五大影响、五个着力、四个阶段、五大作用”六大篇章,关注在线旅游发展态势、聚焦旅游业新规颁布实施等多个维度,系统分析了改革开放以来中国旅游业辉煌发展,并以专题形式,对“515战略”、“旅游+”战略、全域旅游战略、“一带一路”旅游发展战略进行了深度调查、细致解读和理性剖析。 旅游行业发展概述 旅游业,国际上称为旅游产业,是以旅游资源为凭借、以旅游设施为条件,专门或者主要从事招徕、接待游客、为其提供交通、游览、住宿、餐饮、购物、文娱等六个环节的综合性行业。旅游业由旅游资源、旅游设施、旅游服务三大要素组成。按业务种类划分,旅游业可分为组织国内旅客在本国进行旅行游览活动,组织国内旅客到国外进行旅行游览活动和接待外国人到自己国家进行旅行游览活动。 世界旅游行业发展概况 1、旅游业是世界经济中发展势头最强劲、规模最大的产业之一 根据联合国世界旅游组织最新发布的《世界旅游晴雨表》,2015年国际游客人数相比2014年增长了4.4%,达到11.84亿人次。随着社会和经济的发展,旅游业已成长为世界经济中发展势头最强劲和规模最大的产业之一。 2、中国、美国和英国引领2015年出境游市场。 受欧元、美元及其他主要货币贬值的影响,欧洲增速引领各大洲(+5%)。2015年,前往欧洲的国际游客为6.09亿人次,比2014年增加了2900万人次。前往中欧和东欧地区的旅游人次,自2014年下降之后,2015年回暖,增速达6%。北欧(+6%)、南地中海欧洲区域(+5%),以及西欧(+4%),均出现喜人的增速,这与该区域富含成熟旅游目的地息息相关。

2019年中国网民网络信息安全软件使用行为调查报告-19页精选文档

2009年中国网民网络信息安全软件使用 行为调查报告 (2019年3月) (简版) 中国互联网络信息中心 China Internet Network Information Center 目录 版权声明 (4) 免责声明 (4) 报告术语界定 (4) 第一章调查介绍 (6) 一.调查背景 (6) 二.调查方法说明 (6) (一)调查方法 (6) (二)电话调查方法说明 (6) 第二章网络和安全软件使用情况 (8) 一.网民上网终端使用现状 (8) (一)网民常用的计算机数量 (8) (二)网民常用的操作系统 (8) 二.安全防护软件使用情况 (8) (一)网民对安全软件的认知 (8) (二)当前网民个人计算机安装安全软件现状 (9) 第三章网民对不同安全软件的认知和使用 (10)

一.网民对在线查/杀毒软件的认知和使用 (10) (一)网上在线查毒软件使用情况 (10) (二)网上在线杀毒软件使用情况 (11) 二.网民对免费杀毒软件的认知和使用情况 (12) (一)网民对完全免费正版杀毒软件的认知和使用 (12) (二)网民对限期免费正版杀毒软件的认知和使用 (12) 三.网民对盗版杀毒软件的认知和使用情况 (13) (一)盗版软件的使用情况 (13) (二)选择使用盗版的原因 (13) 第四章网民安全软件续费及购买意愿 (14) 一.网民购买安全软件因素分析 (14) 二.网民使用安全软件的续费情况 (14) 三.网民选择购买安全软件的途径 (14) (一)网民选择购买安全软件的方式 (14) (二)网民在线购买安全软件的支付方式 (15) 四.选择安全软件的付费周期 (15) 五.网民认为较合理的安全软件价格区间 (15) 第五章2009年网络安全事件及危害 (16) 一.网民遭遇的网络安全事件 (16) 二.网络安全事件带来的损失 (17) 第六章网民对手机上网安全问题的认知和防范 (18) 一.手机上网使用现状 (18) 二.手机上网安全问题认知状况 (18) 三.手机上网安全软件使用情况 (18) 图表目录 图 1国内网民日常使用计算机数量 (8) 图 2网民常用的操作系统 (8) 图 3国内网民对不同类型安全软件的认知情况 (9)

中国旅游业分析报告

2014年度中国旅游业分析报告 (迈点网张淑萍)2014年我国旅游业实现新跨越,全年旅游总收入约3.25万亿元。旅游业发展总体向好,其在国民经济中发挥的作用也越来越大。 一、2014年度旅游业发展概况 2014年,我国GDP首破60万亿,达到636463亿元,同比增长7.40%。就旅游行业来说,2014年我国旅游业实现新跨越,全年旅游总收入约3.25万亿元。而从三大旅游市场的具体情况来看,国内游依然保持超高热度,出境游也在平稳增长,入境游在上半年呈现下降趋势,但是从下半年开始出现回暖。旅游业发展总体向好,其在国民经济中发挥的作用也越来越大。 目前国际旅游业市场持续增长,亚太地区的旅游发展前景尤为广阔。良好的国际大背景环境下,加上我国政府出台的一系列刺激政策,免签地区的增多以及人们旅游观念的转变等,构成了我国旅游业2014年总体发展不错的推动因素。 不容忽视的是,2014年旅游业的高速发展中也隐藏着一些急需解决的问题。首要问题在于我国旅游业的发展基础即旅游资源还不够坚实。目前,我国的自然资源和人文资源还未完全开发,且东西部之间资源开发程度差距大。中西部的旅游资源开发力以及基础设施完善程度相较于东部而言仍需进一步改进。另外一些类似于旅游环境、传统旅游业滞后等问题也在影响着我国旅游业的增长力。

总体来看,2014年我国旅游业的发展总体形势仍然是机遇和挑战并存,机遇大于挑战。 二、国内游市场概况与分析 1、国内游市场概况:国内旅游人数和旅游收入均实现两位数增长 据中国旅游研究院的数据显示:2014年中国旅游市场实现平稳增长,国内旅游36.11亿人次,同比增长10.67%。一方面,旅游人次在增加,国民的旅游消费水平也在不断攀升。2014年国内旅游总收入达到30312亿元,同比增长15.40%。从全年形势来看,我国旅游业已经进入“大众旅游”阶段,人们的出游意愿不断高涨,国内旅游市场可以继续保持相对乐观的预期。 2、国内游市场分析:国内游满意度下降,在线旅游无线客户端旅游市场成竞争核心 据中国旅游研究院的数据报告显示,2014年国内的宏观经济稳步回升,以此带动的商务活动增多,商务旅行市场前景广阔。加上节假日的影响,交通网络、酒店服务质量等方面的改善,三大市场中,国内游市场需求仍然旺盛,保持高热度。 2014年促使国内游市场不断膨胀的因素主要有两点,首先是在线旅游的发展。随着在线旅游行业的火爆,手机无线端功能的日益完善,越来越多的消费者在出行时选择用“无线预订”来节省出行时间,享受便捷。2014年,在线旅游无线客户端已经成为旅游市场的竞争核心,各商家纷纷推出各类无线端预订活动

2019-2020中国互联网发展报告

2019-2020年中国互联网发展报告 2019年7月

目录 2018 年中国互联网用户与市场重要数据 1 2018 年中国互联网基础资源发展情况 2 2018 年中国互联网基础设施建设情况 3 2018 年中国云计算发展状况 5 2018 年中国大数据发展状况 6 2018 年中国人工智能发展状况7 2018 年中国物联网发展状况8 2018 年中国虚拟现实发展状况9 2018 年中国工业互联网发展状况10 2018 年中国移动互联网发展状况11 2018 年中国电子政务发展状况13 2018 年中国网络资本发展状况14 2018 年中国互联网金融服务发展状况16 2018 年中国电子商务发展状况19 2018 年中国网络游戏发展状况20 2018 年中国搜索引擎发展状况21 2018 年中国网络音视频发展状况22 2018 年中国在线教育发展状况23 2018 年中国网络医疗健康服务发展状况24 2018 年中国网络出行服务发展状况25 2018 年中国网络广告发展状况27

2018 年中国互联网用户与市场重要数据 用户市场 网民第三方支付 8.29 亿208.07 万亿 即时通讯电子商务 7.92 亿31.63 万亿 搜索引擎网络零售 6.81 亿9.01 万亿 网络新闻网络广告 6.75 亿4914 亿 网络视频网络教育 6.12 亿3734.1 亿 网络购物网络游戏 6.10 亿2871 亿 网民使用率

网民规模保持平稳增长手机网民数量持续增长 截至 2018 年底,我国网民规模达到 8.29 亿,全年 新增网民 5653 万,互联网普及率达 59.6%,较 2017 年 底提升 3.8 个百分点。超过全球平均水平(57%)2.6 个 百分点。 2018 年中国网民规模和互联网普及率 IPv6 应用进入高速发展期 截至 2018 年底,我国IPv4 地址数量为 338,924,544 个,拥有 IPv6 地址 41079 块/32,年增长 75.3%。 网站数量 523 万个,略有减少 截至 2018 年底,我国网站总数量为 523 万个,较 2017 年底下降 1.9%。 2011-2018 年中国网站数量 截至 2018 年底,我国手机网民规模达 8.17 亿, 较2017 年底增加手机网民 6433 万,其中网民中使 用手机上网的比例由 2017 年底的 97.5%提升至 2018 年底的 98.6%。 2018 年中国手机网民规模和网民占比 域名略有减少,“.C N”域名略有增加 截至 2018 年底,我国域名总数为 3792.8 万个, 较2017年底减少 1.4%,其中,“.CN”域名总数为 2124.3 万个,较 2017 年底增长 1.9%,占我国域名 总数的 56.0%。 网页数量达 2816 亿 截至 2018 年底,我国网页数量为 2816 亿个, 较2017 年底增长 8.2%。 2011-2018 年中国网页数 国际出口带宽数年增长 22.2% 截至2018 年底,我国国际出口带宽数为 8,946,570Mbps,年增长 22.2%。 2011-2018 年中国国际出口带宽数及其增长率 网络国际出口带宽数 中国主要骨干2018 年中国互联网基础资源发展情况

相关主题
相关文档 最新文档