第一篇:XX年网络安全发展趋势分析报告(范文)
XX年网络安全发展趋势分析报告
【关 键 词】 XX 网络安全 发展趋势
【报告内容】
XX年已经过去,随着四季的轮回,我们开启新的一年, 09年对于信息安全来说是不平静的一年,随着攻击手段不断更新,所面临的威胁也是愈演愈烈。在固有的攻击模式下新型的攻击在09年大行其道,针对的攻击开始大范围爆发,木马也在呈井喷式增长,并且随着木马产业链浮出水面,攻击的本质也在09年有了本质上的改变!Conficker蠕虫、6省断网事件、网络战争、云计算安全、社交网络威胁等等这一系列都成为09年最为火爆的安全关键词。
XX年对于信息安全来说也是严峻的一年,更多的安全问题会逐渐涌现,越来越多的新型安全威胁将得到前所未有的快速发展,总而言之XX年信息安全将倍感压力!
1.垃圾邮件和网络欺骗将立足“社交网络”
毫无疑问,XX年是社交网站迄今为止受到攻击最多的一年。但是与XX年相比,这些攻击可能根本不值一提。Koobface蠕虫等安全问题对社交网站用户形成了很大的困扰,但这些恶意软件仍然是首先感染用户的电脑,然后再窃取信息。但现在,安全专家则认为,恶意软件作者将进一步拓展攻击范围,把恶意软件植入到社交网站应用内部。有了这种病毒,无论用户是否访问社交网站,黑客都能毫无限制地窃取用户的资料和登录密码。
思科在其XX年《年度安全报告》中揭示了社交媒体(尤其是社交网络)对网络安全的影响,并探讨了人(而非技术)在为网络犯罪创造机会方面所起的关键作用。社交网络已经迅速成为网络犯罪的温床,因为这些网站的成员过于信任他们社区的其他成员,没有采取阻止恶意软件和计算机病毒的预防措施。小漏洞、不良用户行为以及过期的安全软件结合在一起会具有潜在的破坏性,可能大幅增加网络安全的风险。鉴于以上,XX年社交网络或许将给我信息安全带来更多的“惊喜”!
2.云计算成为孕育黑客新的温床
云计算在XX年取得了长足的发展,但我们也必须意识到,市场的快速发展会牺牲一定的安全性。攻击者今后将把更多的时间用于挖掘云计算服务提供商的API(应用编程接口)漏洞。
毋庸置疑,已经开始有越来越多的IT功能通过云计算来提供,网络犯罪也顺应了这一趋势。安全厂商Fortinet预计,网络犯罪借鉴“服务即安 全”(security-as-a-service)的理念,打造“服务即网络犯罪”(cybercrime-as-a-service)这一特殊品牌。网络犯罪也将效仿企业的做法使用基于云计算的工具,以便更有效率地部署远程攻击,甚至借此大幅拓展攻击范围。
对于云计算将被黑客所利用这个严峻的问题,各大安全公司和技术人员会把精力放在与云计算相关的安全服务上,提供加密、目录和管理、反垃圾邮件、恶意程序等各种解决方案。据悉,着名安全评测机构VB100号召安全行业应该联合起来,组成一个对抗恶意程序的共同体,分享技术和资源。或许这一提议在XX年能发展到实质性的阶段。
3.大量Mac计算机被病毒感染或黑客入侵
经济危机非但没有伤害到苹果的利益,反而使其业绩进一步提升。但安全专家表示,在市场份额提升的同时,Mac也要面临更多的黑客攻击。过去几年 间,苹果的PC市场份额已经从10%增长到12%,而且没有放缓的迹象。与此同时,在售价高于1000美元的笔记本电脑中,苹果更是占据了90%的份额, 但针对iPhone(手机上网)和MacBook的攻击也逐步引发外界关注。安全专家预计,Mac有可能会成为下一个最易受攻击的目标。尽管多数攻击都瞄准Windows,但XX年将会出现更多针对Mac OS X的攻击。
安全厂商Websense安全研究高级经理帕特里克•卢纳德(Patrick Runald)说:“Mac OS X中没有任何的恶意软件防范机制。”他表示,在CanSecWest黑客大赛上,Mac已经连续两年成为第一个被攻破的系统。
4.智能手机安全问题愈发严重
随着移动应用的不断增多,智能设备的受攻击面也在不断扩大,移动安全所面临的局面将会越来越严重。虽然我们已经看到了iPhone上的蠕虫病毒,虽然它还不能自我传播,还得依靠电脑来传播,但是我们预计,XX年,将会出现真正可以自我传播的病毒,严重威胁iPhone和Android等设备。
卡巴斯基实验室恶意软件高级研究员罗伊尔•舒文伯格(Roel Schouwenberg)说:“Android手机的日益流行,加之缺乏对第三方应用安全性的有效控制,将导致诸多高调恶意软件的出现。”
总体而言,安全专家认为,随着用户将智能手机作为迷你PC来处理银行交易、游戏、社交网站和其他的业务,黑客将越发关注这一平台。
5.搜索引擎成为黑客全新赢利方式
黑客会不断寻找新的方法借助钓鱼网站吸引用户上钩,利用搜索引擎优化技术展开攻击便是其中的一种方法。谷歌和必应(Bing)对实时搜索的支持 也将吸引黑客进一步提升相关技术。作为一种攻击渠道,搜索引擎是非常理想的选择,因为用户通常都非常信任搜索引擎,对于排在前几位的搜索结果更是没有任何 怀疑,这就给了黑客可乘之机,从而对用户发动攻击。
6.虚拟化普及 安全威胁适应潮流
与Cloud类似的是,虚拟化技术也将抓住快速发展的时机。业界中已经有公司开始研究传统桌面电脑的虚拟化。虚拟化不仅能提供一种极高的安全保障,还能方便协作,提高效率。
除了瘦客户机的虚拟桌面以外,企业还将会开始考察笔记本电脑虚拟机以作为创建安全企业桌面的手段之一。虚拟机可利用快照迅速恢复到已知的安全状态配置,从而为网上银行或安全的企业应用提供更高等级的安全保障。工作和休闲可以在同一的硬件上共存,只要相互保持隔离就行。
XX年已经过去,随着四季的轮回,我们开启新的一年, 09年对于信息安全来说是不平静的一年,随着攻击手段不断更新,所面临的威胁也是愈演愈烈。在固有的攻击模式下新型的攻击在09年大行其道,针对的攻击开始大范围爆发,木马也在呈井喷式增长,并且随着木马产业链浮出水面,攻击的本质也在09年有了本质上的改变!Conficker蠕虫、6省断网事件、网络战争、云计算安全、社交网络威胁等等这一系列都成为09年最为火爆的安全关键词。XX年对于信息安全来说也是严峻的一年,更多的安全问题会逐渐涌现,越来越多的新型安全威胁将得到前所未有的快速发展,总而言之XX年信息安全将倍感压力!
1.垃圾邮件和网络欺骗将立足“社交网络”
毫无疑问,XX年是社交网站迄今为止受到攻击最多的一年。但是与XX年相比,这些攻击可能根本不值一提。Koobface蠕虫等安全问题对社交网站用户形成了很大的困扰,但这些恶意软件仍然是首先感染用户的电脑,然后再窃取信息。但现在,安全专家则认为,恶意软件作者将进一步拓展攻击范围,把恶意软件植入到社交网站应用内部。有了这种病毒,无论用户是否访问社交网站,黑客都能毫无限制地窃取用户的资料和登录密码。
思科在其XX年《年度安全报告》中揭示了社交媒体(尤其是社交网络)对网络安全的影响,并探讨了人(而非技术)在为网络犯罪创造机会方面所起的关键作用。社交网络已经迅速成为网络犯罪的温床,因为这些网站的成员过于信任他们社区的其他成员,没有采取阻止恶意软件和计算机病毒的预防措施。小漏洞、不良用户行为以及过期的安全软件结合在一起会具有潜在的破坏性,可能大幅增加网络安全的风险。鉴于以上,XX年社交网络或许将给我信息安全带来更多的“惊喜”!
2.云计算成为孕育黑客新的温床
云计算在XX年取得了长足的发展,但我们也必须意识到,市场的快速发展会牺牲一定的安全性。攻击者今后将把更多的时间用于挖掘云计算服务提供商的API(应用编程接口)漏洞。
毋庸置疑,已经开始有越来越多的IT功能通过云计算来提供,网络犯罪也顺应了这一趋势。安全厂商Fortinet预计,网络犯罪借鉴“服务即安 全”(security-as-a-service)的理念,打造“服务即网络犯罪”(cybercrime-as-a-service)这一特殊品牌。网络犯罪也将效仿企业的做法使用基于云计算的工具,以便更有效率地部署远程攻击,甚至借此大幅拓展攻击范围。
对于云计算将被黑客所利用这个严峻的问题,各大安全公司和技术人员会把精力放在与云计算相关的安全服务上,提供加密、目录和管理、反垃圾邮件、恶意程序等各种解决方案。据悉,着名安全评测机构VB100号召安全行业应该联合起来,组成一个对抗恶意程序的共同体,分享技术和资源。或许这一提议在XX年能发展到实质性的阶段。
3.大量Mac计算机被病毒感染或黑客入侵
经济危机非但没有伤害到苹果的利益,反而使其业绩进一步提升。但安全专家表示,在市场份额提升的同时,Mac也要面临更多的黑客攻击。过去几年 间,苹果的PC市场份额已经从10%增长到12%,而且没有放缓的迹象。与此同时,在售价高于1000美元的笔记本电脑中,苹果更是占据了90%的份额, 但针对iPhone(手机上网)和MacBook的攻击也逐步引发外界关注。安全专家预计,Mac有可能会成为下一个最易受攻击的目标。尽管多数攻击都瞄准Windows,但XX年将会出现更多针对Mac OS X的攻击。
安全厂商Websense安全研究高级经理帕特里克•卢纳德(Patrick Runald)说:“Mac OS X中没有任何的恶意软件防范机制。”他表示,在CanSecWest黑客大赛上,Mac已经连续两年成为第一个被攻破的系统。
4.智能手机安全问题愈发严重
随着移动应用的不断增多,智能设备的受攻击面也在不断扩大,移动安全所面临的局面将会越来越严重。虽然我们已经看到了iPhone上的蠕虫病毒,虽然它还不能自我传播,还得依靠电脑来传播,但是我们预计,XX年,将会出现真正可以自我传播的病毒,严重威胁iPhone和Android等设备。
&nb
sp;卡巴斯基实验室恶意软件高级研究员罗伊尔•舒文伯格(Roel Schouwenberg)说:“Android手机的日益流行,加之缺乏对第三方应用安全性的有效控制,将导致诸多高调恶意软件的出现。”
总体而言,安全专家认为,随着用户将智能手机作为迷你PC来处理银行交易、游戏、社交网站和其他的业务,黑客将越发关注这一平台。
5.搜索引擎成为黑客全新赢利方式
黑客会不断寻找新的方法借助钓鱼网站吸引用户上钩,利用搜索引擎优化技术展开攻击便是其中的一种方法。谷歌和必应(Bing)对实时搜索的支持 也将吸引黑客进一步提升相关技术。作为一种攻击渠道,搜索引擎是非常理想的选择,因为用户通常都非常信任搜索引擎,对于排在前几位的搜索结果更是没有任何 怀疑,这就给了黑客可乘之机,从而对用户发动攻击。
6.虚拟化普及 安全威胁适应潮流
与Cloud类似的是,虚拟化技术也将抓住快速发展的时机。业界中已经有公司开始研究传统桌面电脑的虚拟化。虚拟化不仅能提供一种极高的安全保障,还能方便协作,提高效率。
除了瘦客户机的虚拟桌面以外,企业还将会开始考察笔记本电脑虚拟机以作为创建安全企业桌面的手段之一。虚拟机可利用快照迅速恢复到已知的安全状态配置,从而为网上银行或安全的企业应用提供更高等级的安全保障。工作和休闲可以在同一的硬件上共存,只要相互保持隔离就行。
第二篇:网络安全需求分析报告
天津电子信息职业技术学院
《网络安全需求分析》报告
报告题目: 姓名: 学号: 班级: 专业: 系别: 指导教师:
大型网吧网络安全需求分析
郭晓峰 08 网络S15-4 计算机网络技术 网络技术系 林俊桂 摘要:随着国内Internet的普及和信息产业的深化。近几年宽带网络的发展尤为迅速。做为宽带接入重要的客户群体-网吧,每天聚集着数量众多的网迷和潜在的资源。目前网吧的建设日益规模化,高标准化,上百台电脑的网吧随处可见,网吧行业开始向产业化过渡。在未来的日子,网吧网络安全将成为影响网吧生存的要素,经营者也只有提供更加安全的服务才能获得更大效益。因此大型网吧构架网络安全体系也成为重中之重,而本文就是网络安全分析。主要运用防火墙技术、病毒防护等技术,来实现大型网吧的网络安全。
关键词:网络安全,防火墙,防病毒。
目录
一、大型网吧网络安全概述.....................................................1 1.1网吧网络的主要安全隐患...............................................1 1.2大型网吧网络的安全误区...............................................1
二、大型网吧网络安全现状分析.................................................2 2.1网吧背景.............................................................2 2.2网吧安全分析.........................................................2 2.3网吧网络安全需求.....................................................3 2.4需求分析.............................................................3 2.5大型网吧网络结构.....................................................4
三、大型网吧网络安全解决实施.................................................4 3.1网络大型网吧物理安全.................................................4 3.2大型网吧网络安全配置.................................................5 3.3网吧的ARP欺骗病毒防范...............................................6 3.4网吧网络遭受攻击的防范...............................................6
四、总结.....................................................................7
一、大型网吧网络安全概述
1.1网吧网络的主要安全隐患
现在网络安全系统所要防范的不再仅是病毒感染,更多的是基于网络的非法入侵、攻击和访问,网络安全威胁的主要来源主要包括:
·病毒、木马和恶意软件的入侵。·网络黑客的攻击 ·上网客户的非规范操作 ·网络管理员的专业性
·网民的信息失窃、虚拟货币丢失问题
1.2大型网吧网络的安全误区
(1)安装防火墙就安全了
防火墙主要工作都是控制存取与过滤封包,所以对DoS攻击、非法存取与篡改封包等 攻击模式的防范极为有效,可以提供网络周边的安全防护。但如果攻击行为不经过防火墙,或是将应用层的攻击程序隐藏在正常的封包内,便力不从心了,许多防火墙只是工作在网络层。防火墙的原理是“防外不防内”,对内部网络的访问不进行任何阻挠。
(2)安装了最新的杀毒软件就不怕病毒了
安装杀毒软件的目的是为了预防病毒的入侵和查杀系统中已感染的计算机病毒,但这 并不能保证就没有病毒入侵了,因为杀毒软件查杀某一病毒的能力总是滞后于该病毒的出现。
(3)感染病毒后重启即可
网吧电脑是具有系统还原功能,在便于管理的情况下增加了安全隐患,导致网吧网管 以为“中了病毒重启就好了”,但是病毒可以在网络中复制,某个机器重启,在其他机器上黑客利用病毒同样可以攻击。
(4)网关安全措施
网吧中的网关,并没有什么特别安全措施,如果黑客攻击的主机是网吧的服务器,而 且抓取所有的数据包,那么,他就可以知道在这个网吧所有人的任何密码了。从而很方便的进行攻击。
二、大型网吧网络安全现状分析
2.1网吧背景
××大型网吧是一家大型网吧,是一个主要提供互联网连接服务的公共场所。网吧有一个局域网,约500台计算机,主机的操作系统是Windows7。由于现有的网络环境,以及保障客户的上网需求。因此构建健全的网络安全体系是当前的计划之一.2.2网吧安全分析
(1)网络不稳定的问题
如果网吧网络不稳定,经常出现掉线,网吧的营业无法进行。因此不稳定是网吧的大敌。造成不稳定的原因有四个:
·非法数据及广播报文耗尽设备资源造成网络瘫痪 ·出口设备出现故障造成网吧网络出口瘫痪,无法营业
·某条运营商接入线路出现故障,造成外部网络中断,影响正常营业 ·网吧内部或外部攻击(2)网络速度慢的问题
网速是网吧盈利的重要保证。速度慢会导致用户玩网游,看电影,视频聊天出现卡的现象,速度慢的主要原因有:
·电信与网通的互联问题造成了网吧访问某一运营商网站或游戏服务器时速度慢 ·网吧用户开启的应用增多,出口路由器转发性能低造成瓶颈 ·路由器进行内部用户VLAN间的互访,占用路由器CPU资源 ·网络克隆,无盘工作站严重占用内部网络带宽 ·视频应用不流畅,延时现象严重
·BT电驴等P2P应用占用带宽,影响其他用户的正常网络访问 ·对IP进行限速后,带宽在网吧用户数少时被严重浪费(3)网络安全性差的问题
网吧出口被攻击,网民帐号被盗,计费服务器被攻击等这些不安全的因素对网吧会带来严重的影响。安全性差的原因有:
·黑客或竞争对手发动DDoS攻击网吧出口路由设备,造成网吧长时间掉线 ·ARP欺骗病毒造成用户无法上网,以及QQ和游戏等帐号密码被盗 ·计费服务器,游戏服务器被病毒攻击造成无法计费 ·管理与配置难的问题
·网吧网管的技术水平较低,对于传统的命令行配置方式掌握程度低。此外目前网吧排查错误的方式都是通过插拔线,这种方式不仅工作量十分巨大,而且效率很低。网管需要对网吧的网络现状进行全局的监控。
2.3网吧网络安全需求
通过对网络安全的分析,找出安全隐患,保证网络资源的完整性,可靠性和有效性。本网吧网络安全构架要求如下:
·防网吧的网络攻击
·解决网民的信息失窃、虚拟货币丢失问题 ·建立访问控制 ·实现网络的安全管理 ·加强网络管理人员的操作规范 ·保证客户网络使用稳定
2.4需求分析
通过了解××大型网吧的需求与现状,为实现××大型网吧的网络安全建设,提高网吧网络系统运行的稳定性,网吧的网吧安全性,避免系统遭受攻击,满足上网客户的需求。通过软件或安全手段对网吧计算机加以保护。因此需要:
·构建良好的环境确保网吧物理设备的安全 ·解决ARP欺骗,保障虚拟财产 ·安装防火墙体系 ·完善上网客户操作标准 ·完善网吧网管操作标准
2.5大型网吧网络结构
三、大型网吧网络安全解决实施
3.1网络大型网吧物理安全
大型网吧网络中保护网络设备的物理安全是其整个计算机网络系统安全的前提,物理安全是指保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏。针对网络大型网吧的物理安全主要考虑的问题是环境、场地和设备的安全及物理访问控制和应急处置计划等。物理安全在整个计算机网络信息系统安全中占有重要地位。它主要包括以下几个方面:
(1)保证机房环境安全。信息系统中的计算机硬件、网络设施以及运行环境是信息系统运行的最基本的环境。要从一下三个方面考虑:a。自然灾害、物理损坏和设备故障b。电磁辐射、乘机而入、痕迹泄漏等c。操作失误、意外疏漏等
(2)选用合适的传输介质。屏蔽式双绞线的抗干扰能力更强,且要求必须配有支持屏蔽功能的连接器件和要求介质有良好的接地(最好多处接地),对于干扰严重的区域应使用屏蔽式双绞线,并将其放在金属管内以增强抗干扰能力。
(3)光纤是超长距离和高容量传输系统最有效的途径,从传输特性等分析,无论何种光纤都有传输频带宽、速率高、传输损耗低、传输距离远、抗雷电和电磁的干扰性好保密性好,不易被窃听或被截获数据、传输的误码率很低,可靠性高,体积小和重量轻等特点。与双绞线或同轴电缆不同的是光纤不辐射能量,能够有效地阻止窃听。
(4)保证供电安全可靠。计算机和网络主干设备对交流电源的质量要求十分严格,对交流电的电压和频率,对电源波形的正弦性,对三相电源的对称性,对供电的连续性、可靠 性稳定性和抗干扰性等各项指标,都要求保持在允许偏差范围内。机房的供配电系统设计既要满足设备自身运转的要求,又要满足网络应用的要求,必须做到保证网络系统运行的可靠性,保证设备的设计寿命保证信息安全保证机房人员的工作环境。
3.2大型网吧网络安全配置
配置防火墙。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的客户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
大型网吧网络中使用建议使用的速通防火墙在这里起到以下几个作用:
(1)线路稳定性和网络安全的保证。速通防火墙支持PPPOE和DHCP客户端,可以实现ADSL拨号等多种宽带上网方式。速通防火墙的高效状态检测包过滤功能可以很好地保障网吧内部网络和服务器的安全,阻挡黑客攻击。同时速通防火墙支持平衡路由,可以很好满足大型网吧网络对于线路备份和负载均衡的要求。
(2)速通防火墙自带的入侵检测功能采用了基于模式匹配的入侵检测系统,超越了传统防火墙中的基于统计异常的入侵检测功能,实现了可扩展的攻击检测库,真正实现了抵御目前已知的各种攻击方法,并通过升级入侵检测库的方法,不断抵御新的攻击方法。速通防火墙的入侵检测模块,可以自动检测网络数据流中潜在的入侵、攻击和滥用方式,并防火墙模块实现联动,自动调整控制规则,为整个网络提供动态的网络保护。速通防火墙入侵检测模块中包含了对网络上传输病毒和蠕虫的检测,可以在计算机病毒和蠕虫传输到宿主机之前检测出来,在网关上防止网络病毒的传播,防患于未然。真正实现了少花钱多办事的效果
(3)速通防火墙的内容过滤功能,主要包含DNS和URL过滤功能,利用这些功能可以很好地限制内部客户访问不良站点和信息。
(4)速通防火墙的网管功能,可以实现对网络带宽的有效管理和流量计费,同时速通防火墙支持H。323协议、多波路由等,可以比较好地满足网吧客户对视频、多媒体点播等的要求。
(5)速通防火墙的多网口结构、策略路由、VLANtrunck支持等能比较好地满足大型网吧客户对网络规划的要求。
(6)速通防火墙支持远程、集中管理,对于连锁网吧客户来说,可以通过一个网络管 5 理员,集中统一地管理多台防火墙。
(7)速通防火墙提供强大的日志功能,提供流量日志、网络监控日志和管理日志,可以向管理员提供比较详尽的日志,同时提供日志查询和日志报表功能,方便管理员的查询和统计。
3.3网吧的ARP欺骗病毒防范
ARP欺骗是目前网吧最为头疼的病毒,会导致网民掉线,帐号被盗取。ARP欺骗利用ARP协议的发送错误的MAC地址,造成正常PC无法收到信息或发送信息经过中间人转发。目前业界多采用的方法是在路由器上广播免费ARP的方式,并在路由器和PC客户端进行双向的MAC-IP绑定,这种方法工作量巨大而且会在网络中产生大量的免费ARP广播包,而且只能对抗ARP欺骗病毒无法根治ARP欺骗,另外只能防范网管型的ARP欺骗,无法防范PC间的ARP欺骗。在网吧设计中采取的SunGate路由器独有的ARP-Protect功能可以将ARP欺骗病毒丢弃,彻底地根治ARP病毒。
3.4网吧网络遭受攻击的防范
(1)针对路由器的DDoS攻击
针对路由器的攻击会导致网吧的出口瘫痪,而目前路由器常见的防DDoS攻击的方法采取协议分析+计数器法,该处理方法兼有协议分析法的精确与计数器法的性能,它对所有非内部引起的连接进行监控及协议匹配,并对其进行严格的计数控制,同时该处理方法还修改了TCP/IP协议栈,加强了抗DDoS能力。
(2)针对内网服务器和交换机的DDoS攻击
针对内网服务器和交换机的DDoS攻击采取通过安全交换机过滤网络中所有的DDoS攻击,该方法类似于对ARP的防御方法,通过交换机内置硬件DDoS防御模块,每个端口对收到的DDoS攻击报文,进行基于硬件的过滤。同时交换机在开启DDoS攻击防御的同时,启用自身协议保护,保证自身的CPU不被DDoS报文影响。目前已知的,通过交换机可以过滤TCPSYN、UDPSYN、ICMPSYN、Land等常见DDoS攻击,基本涵盖了网吧中常见的各种DDoS攻击。利用交换机防御DDoS攻击,防御效率高,对PC和网络无影响,是目前最经济高效的防御方式。
四、总结
没有安全保证的网吧网络就像没有刹车的车子跑在高速公路上。互联网络的飞速发展,对网吧网络客户的娱乐和学习已经产生了深远的影响,网络在我们的生活中已经无处不在。但在享受高科技带来的便捷同时,我们需要清醒的认识到,网络安全问题的日益严重也越来越成为网络应用的巨大阻碍,网吧网络安全已经到了必须要统一管理和彻底解决的地步,只有很好的解决了网络安全问题,网吧网络的应用才能健康、高速的发展。
参考文献
[1]徐亚凤.解析网络的安全及管理.牡丹江大学学报.2008,17(8):118—125 [2]郑春.软硬件结合的网络安全策略.软件导刊.2008,7(8):181—183 [3]江铁.网络安全策略设计.科技信息.2008,20:422—423 [4]孙力.网络安全技术的应用[J]甘肃科技,2009(09)
第三篇:网络安全现状及发展趋势毕业论文设计
XXXX大学毕业论文(设计)
网络安全现状及发展趋势
作者:XXX
【摘 要】 网络安全的解决是一个综合性问题,涉及到诸多因素,包括技术、产品和管理等。本文主要研究了信息安全现状及发展趋势,信现代息系统中的信息安全其核心问题是密码理论及其应用,其基础是可信信息系统的构作与评估。随着信息技术的发展与应用,信息安全的内涵在不断的延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。其中防火墙技术现今人们很关注,它是在市场上比较流行,而又能够代表未来发展方向的安全产品。【关键词】网络安全 发展趋势 密码理论 防火墙技术
第一章引言
理论研究而言,一些关键的基础理论需要保密,因为从基础理论研究到实际应用的距离很短。现代信息系统中的信息安全其核心问题是密码理论及其应用,其基础是可信信息系统的构作与评估。随着计算机技术与网络通信技术以及信息产业的高速发展,介入Internet的个人和单位主机数量快速增长,尤其是计算机再政府、国防、金融、公安、和商业等部门的广泛应用,社会对计算机的依赖越来越大,而计算机系统的安全一旦受到破坏,不仅会导致严重的社会混乱,也会带来巨大的经济损失。世界重要发达郭嘉每年因计算机犯罪所造成的经济损失令人吃惊,远远超过了普通经济犯罪的损失。因此,确保计算机系统的安全已成为世界关注的社会问题,信息安全已成为信息科 学的热点课题,信息安全专业也受到了社会各界的普遍关注。
XXXX大学毕业论文(设计)
总的来说,目前在信息安全领域人们所关注的焦点主要有以下几方面: 1)密码理论与技术; 2)安全协议理论与技术; 3)安全体系结构理论与技术; 4)信息对抗理论与技术; 5)网络安全与安全产品。6)防火墙技术
第二章 信息安全领域各项研究现状及发展趋势
1、安全协议理论与技术研究现状及发展趋势
安全协议的研究主要包括两方面内容,即安全协议的安全性分析方法研究和各种实用安全协议的设计与分析研究。安全协议的安全性分析方法主要有两类,一类是攻击检验方法,一类是形式化分析方法,其中安全协议的形式化分析方法是安全协议研究中最关键的研究问题之一,它的研究始于80年代初,目前正处于百花齐放,充满活力的状态之中。许多一流大学和公司的介入,使这一领域成为研究热点。随着各种有效方法及思想的不断涌现,这一领域在理论上正在走向成熟。
从大的方面讲,在协议形式化分析方面比较成功的研究思路可以分为三种:第一种思路是基于推理知识和信念的模态逻辑;第二种思路是基于状态搜索工具和定理证明技术;第三种思路是基于新的协议模型发展证明正确性理论。沿着第一种思路,Brackin推广了GNY逻辑并给出了该逻辑的高阶逻辑(HOL)理论,之后利用HOL理论自动证明在该系统内与安全相关的命题;Kindred则提出安全协议的理论生成,解决更广的问题:给定一个逻辑和协议,生成协议的整个理论的有限表示。尽管也有人提出不同的认证逻辑来检查不同的攻击,但是与前两项工作相比是不重要的。第二种思路是近几年研究的焦点,大量一般目的的形式化方法被用于这一领域,取得了大量成果,突出
XXXX大学毕业论文(设计)的成果有:Lowe使用进程代数CSP发现了Needham-Schroeder公钥协议的十七年未发现的漏洞;Schneider用进程代数CSP归范了大量的安全性质;基于进程代数CSP,Lowe和Roscoe分别发展了不同的理论和方法把大系统中协议安全性质的研究约化为小系统中协议安全性质的研究;Abadi及 Gordon发展推演密码协议的Spi演算,J.Mitchell等把Spi演算与他们发展的工具Murφ结合,有可能把MIT群体的基于算法复杂性的协议安全理论与进程代数有机结合;Meadows及Syverson发展协议分析仪的工作是重要的;Bolignano使用Coq来分析大协议取得实效。总之,第二种思路至今仍是热点。第三种思路是推广或完善协议模型,根据该模型提出有效的分析理论。在这方面Thayer、Herzon及Guttman提出的Strand Space理论是一个相当简洁、优美的理论,它把以往使用过的许多思想及技术合理融为一体。Paulson的归纳方法也是有力的,而Schneider基于CSP的理论分析体系已引发许多工作。正如Meadows所说:这一领域已出现了统一的信号,标明了该领域正走向成熟。但该领域还有许多工作需要完成,主要包括:如何把分析小系统协议的思想与方法扩充到大系统协议;如何扩充现已较成熟的理论或方法去研究更多的安全性质,使同一系统中安全性质在统一的框架下进行验证,而不是同一系统中不同安全性质采用不同系统进行验证,只有这样才能保证不会顾此失彼。
目前,已经提出了大量的实用安全协议,有代表的有:电子商务协议,IPSec协议,TLS协议,简单网络管理协议(SNMP),PGP协议,PEM协议,S-HTTP协议,S/MIME协议等。实用安全协议的安全性分析特别是电子商务协议,IPSec协议,TLS协议是当前协议研究中的另一个热点。
典型的电子商务协议有SET协议,iKP协议等。另外,值得注意的是Kailar逻辑,它是目前分析电子商务协议的最有效的一种形式化方法。
为了实现安全IP,Internet工程任务组IETF于1994年开始了一项IP安全工程,专门成立了IP安全协议工作组IPSEC,来制定和推动一套称为IPSec的IP安全协议标准。其目标就是把安全集成到IP层,以便对Internet的安全业务提供底层的支持。IETF于1995年8月公布了一系列关于IPSec的建议标准。IPSec适用于IPv4和下一代IP协议IPv6,并且是IPv6自身必备的安全机制。但由于IPSec还比较新,正处于研究
XXXX大学毕业论文(设计)
发展和完善阶段。
在安全协议的研究中,除理论研究外,实用安全协议研究的总趋势是走向标准化。我国学者虽然在理论研究方面和国际上已有协议的分析方面做了一些工作,但在实际应用方面与国际先进水平还有一定的差距,当然,这主要是由于我国的信息化进程落后于先进国家的原因。
2.密码理论与技术研究现状及发展趋势
密码理论与技术主要包括两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术)。
公钥密码主要用于数字签名和密钥分配。当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。特殊签名有盲签名,代理签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS),部分州已制定了数字签名法。法国是第一个制定数字签名法的国家,其他国家也正在实施之中。在密钥管理方面,国际上都有一些大的举动,密钥管理中还有一种很重要的技术就是秘密共享技术,它是一种分割秘密的技术,目的是阻止秘密过于集中,我国学者在这些方面也做了一些跟踪研究,发表了很多论文,按照X.509标准实现了一些CA。但没有听说过哪个部门有制定数字签名法的意向。目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究。
认证码是一个理论性比较强的研究课题,自80年代后期以来,在其构造和界的估计等方面已经取得了长足的发展,我国学者在这方面的研究工作也非常出色,影响较大。目前这方面的理论相对比较成熟,很难有所突破。另外,认证码的应用非常有限,几乎停留在理论研究上,已不再是密码学中的研究热点。
序列密码主要用于政府、军方等国家要害部门,尽管用于这些部门的理论和技术都是保密的,但由于一些数学工具(比如代数、数论、概率等)可
XXXX大学毕业论文(设计)
用于研究序列密码,其理论和技术相对而言比较成熟。从八十年代中期到九十年代初,序列密码的研究非常热,在序列密码的设计与生成以及分析方面出现了一大批有价值的成果,我国学者在这方面也做了非常优秀的工作。虽然,近年来序列密码不是一个研究热点,但有很多有价值的公开问题需要进一步解决,比如自同步流密码的研究,有记忆前馈网络密码系统的研究,混沌序列密码和新研究方法的探索等。另外,虽然没有制定序列密码标准,但在一些系统中广泛使用了序列密码比如RC4,用于存储加密。事实上,欧洲的NESSIE计划中已经包括了序列密码标准的制定,这一举措有可能导致序列密码研究热。
国外目前不仅在密码基础理论方面的研究做的很好,而且在实际应用方面也做的非常好。制定了一系列的密码标准,特别规范。算法的征集和讨论都已经公开化,但密码技术作为一种关键技术,各国都不会放弃自主权和控制权,都在争夺霸权地位。我国在密码基础理论的某些方面的研究做的很好,但在实际应用方面与国外的差距较大,没有自己的标准,也不规范。
目前国际上对非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术等)非常关注,讨论也非常活跃。信息隐藏将在未来网络中保护信息免于破坏起到重要作用,信息隐藏是网络环境下把机密信息隐藏在大量信息中不让对方发觉的一种方法。特别是图象叠加、数字水印、潜信道、隐匿协议等的理论与技术的研究已经引起人们的重视。1996年以来,国际上召开了多次有关信息隐藏的专业研讨会。基于生物特征(比如手形、指纹、语音、视网膜、虹膜、脸形、DNA等)的识别理论与技术已有所发展,形成了一些理论和技术,也形成了一些产品,这类产品往往由于成本高而未被广泛采用。1969年美国哥伦比亚大学的Wiesner创造性地提出了共轭编码的概念,遗憾的是他的这一思想当时没有被人们接受。十年后,源于共轭编码概念的量子密码理论与技术才取得了令人惊异的进步,已先后在自由空间和商用光纤中完成了单光子密钥交换协议,英国BT实验室通过30公里的光纤信道实现了每秒20k比特的密钥分配。近年来,英、美、日等国的许多大学和研究机构竞相投入到量子密码的研究之中,更大的计划在欧洲进行。到目前为止,主要有三大类量子密码实现方案:一是基于单光子量子信道中测不准原理的;二是基于量子相关信道中Bell原理的;三是基于两个
XXXX大学毕业论文(设计)
非正交量子态性质的。但有许多问题还有待于研究。比如,寻找相应的量子效应以便提出更多的量子密钥分配协议,量子加密理论的形成和完善,量子密码协议的安全性分析方法研究,量子加密算法的开发,量子密码的实用化等。总的来说,非数学的密码理论与技术还处于探索之中。
密码技术特别是加密技术是信息安全技术中的核心技术,国家关键基础设施中不可能引进或采用别人的加密技术,只能自主开发。目前我国在密码技术的应用水平方面与国外还有一定的差距。国外的密码技术必将对我们有一定的冲击力,特别是在加入WTO组织后这种冲击力只会有增无减。有些做法必须要逐渐与国际接轨,不能再采用目前这种关门造车的做法,因此,我们必须要有我们自己的算法,自己的一套标准,自己的一套体系,来对付未来的挑战。实用密码技术的基础是密码基础理论,没有好的密码理论不可能有好的密码技术、也不可能有先进的、自主的、创新的密码技术。因此,首先必须持之以恒地坚持和加强密码基础理论研究,与国际保持同步,这方面的工作必须要有政府的支持和投入。另一方面,密码理论研究也是为了应用,没有应用的理论是没有价值的。我们应在现有理论和技术基础上充分吸收国外先进经验形成自主的、创新的密码技术以适应国民经济的发展。
特别值得一提的是欧洲大计划NESSIE工程必将大大推动密码学的研究和发展,我们应予以密切关注。
3.安全体系结构理论与技术研究现状及发展趋势
安全体系结构理论与技术主要包括:安全体系模型的建立及其形式化描述与分析,安全策略和机制的研究,检验和评估系统安全性的科学方法和准则的建立,符合这些模型、策略和准则的系统的研制(比如安全操作系统,安全数据库系统等)。
我国在系统安全的研究与应用方面与先进国家和地区存在很大差距。近几年来,在我国进行了安全操作系统、安全数据库、多级安全机制的研究,但由于自主安全内核受控于人,难以保证没有漏洞。而且大部分有关的工作都以美国1985年的TCSEC标准为主要参照系。开发的防火墙、安全路由器、安全网关、黑客入侵检测系统等产品和技术,主要集中在系统应用环境的较高层次上,在完善性、规范性、实用性上还存在许多不足,特别是在多平台的兼容性、多协议的适应性、多接口的满足性方面存在很大距离,其理论基
XXXX大学毕业论文(设计)
础和自主的技术手段也有待于发展和强化。然而,我国的系统安全的研究与应用毕竟已经起步,具备了一定的基础和条件。1999年10月发布了“计算机信息系统安全保护等级划分准则”,该准则为安全产品的研制提供了技术支持,也为安全系统的建设和管理提供了技术指导。
Linux开放源代码为我们自主研制安全操作系统提供了前所未有的机遇。作为信息系统赖以支持的基础系统软件--操作系统,其安全性是个关键。长期以来,我国广泛使用的主流操作系统都是从国外引进的。从国外引进的操作系统,其安全性难以令人放心。具有我国自主版权的安全操作系统产品在我国各行各业都迫切需要。我国的政府、国防、金融等机构对操作系统的安全都有各自的要求,都迫切需要找到一个既满足功能、性能要求,又具备足够的安全可信度的操作系统。Linux的发展及其应用在国际上的广泛兴起,在我国也产生了广泛的影响,只要其安全问题得到妥善解决,将会得到我国各行各业的普遍接受。
4.网络安全与安全产品研究现状及发展趋势
网络安全是信息安全中的重要研究内容之一,也是当前信息安全领域中的研究热点。研究内容包括:网络安全整体解决方案的设计与分析,网络安全产品的研发等。网络安全包括物理安全和逻辑安全。物理安全指网络系统中各通信、计算机设备及相关设施的物理保护,免于破坏、丢失等。逻辑安全包含信息完整性、保密性、非否认性和可用性。它是一个涉及网络、操作系统、数据库、应用系统、人员管理等方方面面的事情,必须综合考虑。
网络中的安全威胁主要有:
1)身份窃取,指用户身份在通信时被非法截取;
2)假冒,指非法用户假冒合法用户身份获取敏感信息的行为; 3)数据窃取,指非法用户截获通信网络的数据; 4)否认,指通信方事后否认曾经参与某次活动的行为; 5)非授权访问;
6)拒绝服务,指合法用户的正当申请被拒绝、延迟、更改等; 7)错误路由。
解决网络信息安全问题的主要途径是利用密码技术和网络访问控制技术。密码技术用于隐蔽传输信息、认证用户身份等。网络访问控制技术用于
XXXX大学毕业论文(设计)
对系统进行安全保护,抵抗各种外来攻击。
目前,在市场上比较流行,而又能够代表未来发展方向的安全产品大致有以下几类:
1)防火墙:防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。主要技术有:包过滤技术,应用网关技术,代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击,并且能够实现数据流的监控、过滤、记录和报告功能,较好地隔断内部网络与外部网络的连接。但它其本身可能存在安全问题,也可能会是一个潜在的瓶颈。
2)安全路由器:由于WAN连接需要专用的路由器设备,因而可通过路由器来控制网络传输。通常采用访问控制列表技术来控制网络信息流。
3)虚拟专用网(VPN):虚拟专用网(VPN)是在公共数据网络上,通过采用数据加密技术和访问控制技术,实现两个或多个可信内部网之间的互联。VPN的构筑通常都要求采用具有加密功能的路由器或防火墙,以实现数据在公共信道上的可信传递。
4)安全服务器:安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题,其实现功能包括对局域网资源的管理和控制,对局域网内用户的管理,以及局域网中所有安全相关事件的审计和跟踪。
5)电子签证机构--CA和PKI产品:电子签证机构(CA)作为通信的第三方,为各种服务提供可信任的认证服务。CA可向用户发行电子签证证书,为用户提供成员身份验证和密钥管理等功能。PKI产品可以提供更多的功能和更好的服务,将成为所有应用的计算基础结构的核心部件。
6)用户认证产品:由于IC卡技术的日益成熟和完善,IC卡被更为广泛地用于用户认证产品中,用来存储用户的个人私钥,并与其他技术如动态口令相结合,对用户身份进行有效的识别。同时,还可利用IC卡上的个人私钥与数字签名技术结合,实现数字签名机制。随着模式识别技术的发展,诸如指纹、视网膜、脸部特征等高级的身份识别技术也将投入应用,并与数字签名等现有技术结合,必将使得对于用户身份的认证和识别更趋完善。
7)安全管理中心:由于网上的安全产品较多,且分布在不同的位置,XXXX大学毕业论文(设计)
这就需要建立一套集中管理的机制和设备,即安全管理中心。它用来给各网络安全设备分发密钥,监控网络安全设备的运行状态,负责收集网络安全设备的审计信息等。
8)入侵检测系统(IDS):入侵检测,作为传统保护机制(比如访问控制,身份识别等)的有效补充,形成了信息系统中不可或缺的反馈链。
9)安全数据库:由于大量的信息存储在计算机数据库内,有些信息是有价值的,也是敏感的,需要保护。安全数据库可以确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。
10)安全操作系统:给系统中的关键服务器提供安全运行平台,构成安全WWW服务,安全FTP服务,安全SMTP服务等,并作为各类网络安全产品的坚实底座,确保这些安全产品的自身安全。
在上述所有主要的发展方向和产品种类上,都包含了密码技术的应用,并且是非常基础性的应用。很多的安全功能和机制的实现都是建立在密码技术的基础之上,甚至可以说没有密码技术就没有安全可言。但是,我们也应该看到密码技术与通信技术、计算机技术以及芯片技术的融合正日益紧密,其产品的分界线越来越模糊,彼此也越来越不能分割。在一个计算机系统中,很难简单地划分某个设备是密码设备,某个设备是通信设备。而这种融合的最终目的还是在于为用户提供高可信任的、安全的计算机和网络信息系统。
第三章 防火墙技术在信息安全领域中的应用及其前景
防火墙一般有三个特性: 1)所有的通信都经过防火墙 2)防火墙只放行经过授权的网络流量 3)防火墙能经受的住对其本身的攻击
为什么要使用防火墙?很多人都会有这个问题,也有人提出,如果把每个单独的系统配置好,其实也能经受住攻击。遗憾的是很多系统在缺省情况
XXXX大学毕业论文(设计)
下都是脆弱的。最显著的例子就是Windows系统,我们不得不承认在Windows 2003以前的时代,Windows默认开放了太多不必要的服务和端口,共享信息没有合理配置与审核。如果管理员通过安全部署,包括删除多余的服务和组件,严格执行NTFS权限分配,控制系统映射和共享资源的访问,以及帐户的加固和审核,补丁的修补等。做好了这些,我们也可以非常自信的说,Windows足够安全。也可以抵挡住网络上肆无忌惮的攻击。但是致命的一点是,该服务器系统无法在安全性,可用性和功能上进行权衡和妥协。
如果没有防火墙,粗略的下个结论,就是:整个网络的安全将倚仗该网络中所有系统的安全性的平均值。遗憾的是这并不是一个正确的结论,真实的情况比这更糟:整个网络的安全性将被网络中最脆弱的部分所严格制约。即非常有名的木桶理论也可以应用到网络安全中来。没有人可以保证网络中每个节点每个服务都永远运行在最佳状态。网络越庞大,把网络中所有主机维护至同样高的安全水平就越复杂,将会耗费大量的人力和时间。整体的安全响应速度将不可忍受,最终导致网络安全框架的崩溃。
防火墙成为了与不可信任网络进行联络的唯一纽带,我们通过部署防火墙,就可以通过关注防火墙的安全来保护其内部的网络安全。并且所有的通信流量都通过防火墙进行审记和保存,对于网络安全犯罪的调查取证提供了依据。总之,防火墙减轻了网络和系统被用于非法和恶意目的的风险。
防火墙的主要优点如下:
1)防火墙可以通过执行访问控制策略而保护整个网络的安全,并且可以将通信约束在一个可管理和可靠性高的范围之内。
2)防火墙可以用于限制对某些特殊服务的访问。
3)防火墙功能单一,不需要在安全性,可用性和功能上做取舍。4)防火墙有审记和报警功能,有足够的日志空间和记录功能,可以延长安全响应的周期。
同样的,防火墙也有许多弱点:
1)不能防御已经授权的访问,以及存在于网络内部系统间的攻击.2)不能防御合法用户恶意的攻击.以及社交攻击等非预期的威胁.3)不能修复脆弱的管理措施和存在问题的安全策略 4)不能防御不经过防火墙的攻击和威胁
XXXX大学毕业论文(设计)
在开始之前,我们首先必须面对一个事实,绝对的安全是没有的。我们所能做的,是减少企业所面临的安全风险,延长安全的稳定周期,缩短消除威胁的反映时间。网管与安全人员需要解决的是来自内部和外部的混合威胁,是蓄意或无意的攻击和破坏,是需要提高整体安全防范意识与科学的协调和管理。客观的去分析现今的企业网络,我们不难发现,在经历了普及终端和网络互联的时代后,我们面对的问题还有很多,如客户端的非法操作,对网络的不合法的访问与利用;网络结构的设计缺陷与混杂的部署环境;网络边界与关键应用的区域缺乏必要的防御措施和审记系统等等。
第四章 结果与结论
网络安全的解决是一个综合性问题,涉及到诸多因素,包括技术、产品和管理等。目前国际上已有众多的网络安全解决方案和产品,但由于出口政策和自主性等问题,不能直接用于解决我国自己的网络安全,因此我国的网络安全只能借鉴这些先进技术和产品,自行解决。可幸的是,目前国内已有一些网络安全解决方案和产品,不过,这些解决方案和产品与国外同类产品相比尚有一定的差距。
【参考资料】:
1)陈钟 “网络与信息安全”研究生讲义 密码技术基础
2)Andrew S.Tanenbaum, Albert S.Woodhull “Operating System Design and Implementation” 3)孙天泽.嵌入式设计及Linux驱动开发指南[M].北京:电子工业出版社,2002.4)Joseph Yiu.The Definitive Guide to the ARM Cortex.M3[M].Newnes,2008.
第四篇:网络广告现状及发展趋势分析报告
随着经济全球化,贸易自由化,市场的竞争日趋激烈,广告业得以迅猛的发展。网络广告作为新兴的广告产业,如雨后春笋般迅速成长,引起了人们的普遍重视。网络广告的发展和兴起只有不到6年的时间,但它发展的速度.随着经济全球化,贸易自由化,市场的竞争日趋激烈,广告业得以迅猛的发展。网络广告作为新兴的广告产业,如雨后春笋般迅速成长,引起了人们的普遍重视。网络广告的发展和兴起只有不到6年的时间,但它发展的速度令人惊奇。一则木星通讯1999报告,网络广告正以400%的速度增长,而电视广告则是13%的年增长率。本文将从网络广告的形式及存在的问题上来探讨我国网络广告的发展现状及发展趋势。
一、我国网络广告发展现状
1997年3月,CHINABYTE网站上出现了第一条商业性网络广告,标志着中国网络广告的诞生。经过6年多的发展,中国网络广告市场规模于2004年已经达到19亿元,占网络营销市场的60%.2005年网络广告依然保持快速发展势头,根据iResearch的调研数据显示,2005年我国网络广告市场规模达31.3亿元,同比2004年增长77.1%,是2001年的7.6倍。
根据iResearch的研究猜测,2006年中国网络广告市场规模(不包含渠道代理商收入)将达到46亿元,比2005年增长48.2%;至2010年,中国网络广告市场规模(不含渠道代理商收入)预计达到157亿元。(1)
由以上分析可知中国网络广告市场孕育着极大的市场发展潜力。一是由于中国经济的持续强势发展,生产的商品和服务越来越多,企业主的广告投放需求将持续增加,从而促进中国广告市场的发展。二是中国网络广告所占总体广告业比重虽然一直在增长中,但依然低于国际平均水平,所以还有较大的增长空间。
纵观我国的网络广告,依据广告在网络上的载体和发布方式来划分,当前流行的网络广告主要有网页广告、搜索引擎广告、电子邮件广告、在线游戏广告、软件广告等几大类别:
1、网页广告
网页广告主要指用户打开网络浏览器时自动显示在屏幕上的广告,由于使用浏览器阅读信息是网民上网的主要方式,网页广告在网络上应用最为普遍,一般有以下几种:(1)按钮广告;(2)弹出式广告;(3)漂移广告。(4)文字链接广告;(5)分类广告;(6)主页广告;(7)插播广告等等。网页广告虽然形态丰富,易于制作,但是具有强制性,发布时应对其数量、尺寸、显示位置和播放时间加以适度控制,否则会干扰用户的信息浏览活动,引起用户的反感,降低广告的传播效果。
2、搜索引擎广告
搜索引擎是Google、Yahoo等网站的核心技术,它既给网络带来了客户流量,又增加了了解消费者的可能性。搜索引擎广告可以通过要害词搜索和数据库技术把用户输入的要害词和商家的广告信息进行匹配,广告可以显示在用户搜索结果页面的一侧,也可以显示在搜索结果中。搜索引擎广告由于与用户查询的信息具有较高的相关度,因此易于被用户接受,传播效果显著提高。越来越多的商家注重到了搜索引擎广告的高效率和效果,在这一类广告上的投资越来越多,使之逐渐成为网络广告市场上的主流。
3、电子邮件广告
电子邮件以其方便、快捷和免费等特点深受网民喜爱。为了提高用户数量,培养用户对网站的忠诚度,包括网易、新浪和雅虎在内的门户网站都提供大容量的电
子邮件服务。电子邮件广告通过向用户发送带有广告的电子邮件来达到广告的传播效果,发送者既可以是网络服务商,也可以是广告商家。用户也可以根据自己的兴趣和喜好向广告提供者主动订阅。电子邮件广告针对性强、费用低廉、可以包含丰富的广告内容,但由于一般采用群发的方式发送,有时会被邮箱的过滤系统当作垃圾邮件阻隔掉。
4、在线游戏广告
在线游戏广告常常把广告预先设计在互动游戏中,在游戏开始、中间、结束的时候,广告随时出现,也可以利用游戏中的人物、情节来设计广告内容,从而引起游戏玩家的认
同感。自从盛大网络公司的陈夭桥通过代理韩国的网络游戏《传奇》而一夜暴富后,网络游戏市场成为网络上备受关注的热土,网络游戏巨大的人气和年轻的用户群吸引了大批广告
商对网络广告的注意力。2005年6月,百事可乐与可口可乐两大饮料巨头几乎同时牵手网络媒体,分别选择“盛大”和“第九城市”两大网络游戏网站进行广告合作。百事可乐最新的电视广告“百事蓝色风暴,突破梦幻国度”在“盛大”网站首播,可口可乐推出的新版电视广告片“要爽由自己”,是以网络游戏为背景和题材的。
5、软件广告
软件广告也叫搭载广告,软件作者把含有广告代码的插件或者广告链接捆绑在软件中,在用户安装软件的同时,能够将插件同时安装到用户的电脑上,并能够把广告标识显示干软件界面中。软件使用者如果使用该软件或者点击界面上的广告标识,就会弹出广告信息,或者调用浏览器打开广告信息页面。软件广告常常附载在常用的聊天软件、工具软件或者共享软件上,如QQ、金山词霸、网际快车、超级兔子等。
6,富媒体广告
随着宽带的广泛应用,网络上开始流行一种全新的广告形式一富媒体广告(Rich Media),它是指除了提供在线视频的即时播放之外,内容本身还可以包括网页、图片、超
链接等其它资源,与影音作同步的播出并实现用户和广告的互动。富媒体广告因其极强的视觉、听觉表现力和大容量、交互性等优势,颇受广告商青睐,并出现了冲击电视广告市场的势头。可口可乐公司新推出的由众多明星组成的“要爽由自己’‘广告片在对媒体的选择上,优先将眼光投向了富媒体广告。麦当劳在法国的一则来白流行乐队Destiny' s Child的富媒体广告让其年轻客户增长了9%
3.中国网络广告发展趋势
3.1.互动广告将逐渐成为主流
互联网提供了表达丰富的网络广告创意的平台,互联网的互动特质是报刊、广播、电视等任何传统媒体都无法比拟的。中国网络广告虽然现在处于初始发展阶段,仍然以旗帜广告、弹出广告等强迫式广告为主,但随着中国互联网技术的发展,互联网的互动特质将在网络广告中得到充分利用。网络广告的根本特性之一就在于交互性,网络广告的核心优势就是“双向互动”。互动不仅是互联网的强势,而且可以吸引受众亲身投入其中,加深对所广告产品或服务的全面了解,加强对所广告品牌的熟悉度和忠诚度。在日本,网络广告与网络趣味性互动游戏相结合已经是一种趋势,因为这种游戏式广告最能体现网络广告的交互性。电通负责网络广告的部门的正式名称是“交互广告局”,而不是网络广告部。相信随着中国经济的发展,这种呈现网络特质并迎合受众的双向互动广告模式会在中国迅速发展,并逐渐成为网络广告的主流。
3.2 网络广告与传统广告的融合加快
网络和传统媒介融合的加快是网络广告与传统广告融合加快的主要原因。网络技术经过长期发展,越来越注重和传统媒体的相互融合和促进。网络广告也因此更加注重文字、声音、图像的充分融合和全面利用。一个明显的例子是网络视频广告的兴起。早在10年前,网络视频广告就已经开始崭露头角。只是限于网络速度的原因,在音色等方面的冲击力一直逊色于电视广告,才导致吸引力不足。如今随着宽带接入的普及,网络视频广告最终发展成为主流。根据Arbitron公司及Edison 媒体调查公司发布的报告,在美国,每周约有2000万的互联网用户点击视频广告并观看其内容。虽然现在网络视频广告的市场规模还很小,但随着网络技术的发展和成熟,这一作为电视广告延伸的网络广告必将在网络广告市场上占据更大的比重。伴随网络视频广告增长的,是网络广告与传统广告的进一步融合,彼此之间的界限日趋模糊。
4.小结
互联网经济在遭受了2000年的“网络寒潮”之后,这几年来得到了稳健的发展,网络广告也因此一路攀升。中国作为目前世界上经济增长速度最快的国家,加上政府对信息化建设的重视和巨大投资,其网络广告市场的逐步增长和繁荣是值得期待的。同时,中国网络广告的迅速发展也存在着不少问题,只有很好地解决这些问题,中国网络广告市场才能得到长足发展,才能逐步缩小与西方发达国家在这一领域的差距。
第五篇:中国快餐业发展趋势分析报告
中国快餐业发展趋势分析报告
一、肯定成绩、鼓足干劲上台阶
回顾中国快餐业的发展,在社会各界和快餐行业的共同努力下,历经十余年的艰辛探索,不断进取,使我国快餐业取得了迅速发展和积极成果。主要表现为:
(一)完成了对现代快餐的基础认识。从肯德基、麦当劳进入中国市场,揭开了我国现代快餐的发展历程,推动了传统中式快餐向现代快餐的发展步伐。广大快餐企业和相关部门在借鉴中起步,在摸索中积累,在挫折中前进,付出了极大的艰辛与努力,初步形成了中国现代快餐的概念、特征和发展思路,完成了产品结构、市场定位、管理模式、经营方式和相关部门配合等方面的基本探索与理性认识。《中国快餐业发展纲要》的制定历经近三年的时间,较好地概括了各方面的观点,是对前一时期现代快餐发展的总结与归纳。
(二)初步形成了现代快餐的发展思路。以标准化、工厂化为目标,以连锁规模化为途径,以管理科学化为基础,结合快餐自身特点和运用知识经济现代手段发展现代快餐的模式已成为行业发展的主流,构筑了现代快餐的基本特征,并在全国各地众多快餐企业的实践基础上,在各方面的支持配合下不断得到扩大与发展,为现代快餐的发展创造了有利的条件。
(三)保持了快餐市场强劲的发展势头。在1996年,全国专业快餐公司只有800个左右,快餐网点40万家,快餐业年营业额约400亿元。到1999年,全国快餐企业与经营网点达80多万家,快餐业营业额实现750亿元,营业额比上年增幅20%以上,高于餐饮行业7个百分点。网点与营业额的快速增长充分显示出海内外快餐业投入和快餐市场的不断扩大。目前,快餐业已成为社会发展和人民生活中的基本需求,成为支撑餐饮业持续发展的重要力量和新的经济增长点。快餐业的持续快速发展为满足市场需求,服务大众生活和扩大内需,开拓服务消费市场做出了积极的贡献。
(四)经营领域不断拓宽。经过多年的实践和探索,我国快餐业发展面向社会提供更加广泛的供应服务,经营方式和服务领域不断拓宽。从店面形式上看,有连锁店、便餐店、社区店与送餐、外卖、小吃广场等。从服务对象上看,从流动人口、外出人口为主向单位后勤与家庭厨房延伸。从品种结构上看,有餐饮成品、半成品、方便食品等等。快餐已成为主食工程、早点工程、餐桌工程、厨房工程的重要内容。快餐内涵更加丰富多样,服务功能不断增强,地位明显提高。
(五)形成了一批市场欢迎和认可的快餐企业。随着快餐行业的发展和现代快餐模式的建立,全国大中城市都涌现出一些典型的代表企业。如上海新亚大包、北京马兰拉面、香妃鸡、深圳面点王、东北饺子王、桂林米粉、郑州烩面、西安老孙家羊肉泡馍等。虽然,这些企业的发展仍需接受市场的考验和不断发展完善,但已初步具备了发展的良好基础,得到消费者的认可与欢迎。各地快餐企业的发展壮大,有力地显示出我国快餐业特别是中式快餐发展的前景与希望。
(六)中式快餐发展的产业化进程加快。中国快餐发展的实践证明,联合起来,加强合作,走产业化发展道路,共同促进快餐市场的发展是十分必要的。行业内外对这一点的认识更加明确,联合联动的呼声与趋势更为强烈。通过一至六届快餐研讨会和两届快餐博览会的召开,聚集了更为广泛的基础力量。海内外快餐企业、供应厂商、科研、教育和政府部门、新闻单位等齐心协力共创中国快餐发展的大业,使快餐发展势头越来越好,越来越实,产业链中的各相关因素都已进入快餐行业,通过组织协调和合理运作,必将带来产业化发展的新局面。
中国快餐业发展取得的这些成绩,是社会支持和行业上下共同努力的结果。同时,我们也应该看到,现代快餐业的发展不是简单地以开店多少和网点多少来衡量。中国快餐的发展需要社会和外部大环境的配套支持,更需要解决深层次的内在问题,肩赋着完成我国烹饪工业化、快餐产业化和餐饮管理现代化的历史使命。从这方面看,我国现代快餐的发展仍然任重道远,需要我们鼓足干劲,不懈努力,再上新台阶。
二、正视问题,克服困难求发展
当前,我国快餐业发展中存在的主要问题是:
(一)社会发展的大环境对快餐业仍有一定的制约因素。主要表现在:第一,我国的经济发展仍处于发展中国家水平,处于市场经济的初级阶段,人均收入不高,1999年全国城镇居民可支配收入人均5854元,农民收入2000多元,快餐业的发展受到消费水平与消费能力的制约。第二,地区和人均发展不平衡。从地区看,深圳、广州、上海等城市人均收入去年超过一万元,一些中西部地区人均收入不到5000元。体现在快餐业发展上,沿海城市较内陆与中西部地区发展要快,大城市要比中小城市快。即使在一个城市中,消费水平不一和发展不平衡的特点也很突出。第三,对连锁快餐发展的社会配套支持不足,市场法规不健全,配送系统不完善,消费环境不规范,企业投入与发展基础还不强。第四,我国经济结构的调整,一大批下岗职工的出现,仍需解决基本的生活保障问题,家庭预期支出较大,消费需求不旺,市场仍需引导和开拓。所以,快餐作为社会发展到一定阶段的产物,需要与社会发展同步。从目前情况看,适度发展的因素较多,但是随着社会的不断进步与发展,潜力依然很大,前景也将越来越广阔。
(二)中式快餐发展受基础条件的限制,进展较慢。从总体上看,中式快餐企业发展的资金支撑、技术开发和管理体系问题是当前面临的主要问题,还难以保证在连锁推进的过程中开一家店,生意火一家店,生存一家店。一旦一家或几家店出现问题,企业就难以承受负担,往往陷入经营的被动局面。而行业上的基础条件,人才保证与理论指导方面又未跟上,使更多的中式快餐企业苦于认识和人力上的不足,发展到一定程度,再上台阶、求发展就很困难,造成品种开发缓慢,科技水平不高,管理与培训体系薄弱的状况,发展速度也受到限制,步履艰难,规模效应难以发挥,与社会需求存在差距。
(三)社会化组织程度低,产业化推动仍未形成。快餐业发展需要社会化与产业化的推动,才能提高实力,增强合力,最终形成竞争力,步入良性发展轨道。而我国快餐业的社会化组织程度仍然较低,一方面是企业间分散闭塞,各自为主,没能形成联合体,这种局面虽有所改善,但以投资与利益为主体的联合联动仍未有突破性的进展。另一方面专业性组织和
相关的社会服务性机构发展缓慢,也未能对行业与企业发展起到有力的指导与支持作用。第三,相关行业的产业链条作用更多地处于供需关系方面,没有形成社会化大生产所要求的集合能力,相互支持具有局限性,使不断提高的社会消费需求与以小生产为主的经营方式之间的矛盾比较突出,对行业的大发展产生了约束作用,尤其是使中式快餐向标准化、工厂化、规模化与科学化目标推进过程中的条件和基础都有待加强。
我们应当承认,要解决中国快餐业发展中的一些深层次的矛盾与问题,还需要一定的条件和时机。但是,发展快餐业的社会基础已经基本具备,社会需求日趋增强。我们要正视存在问题,积极克服困难,继续大胆实践,努力使中国快餐业取得更大的发展与进步。
三、抓住机遇,全面推动中国快餐业走向21世纪
新世纪的到来,给人类发展带来了新的机遇,也带来了新的挑战。新世纪将是以知识经济为特征,我国社会经济全面发展的世纪。在新世纪中,随着我国社会不断进步,人民生活从温饱型向小康型的转变和服务社会化、专业化水平的提高,餐饮服务消费也将不断增强,快餐业发展的社会环境与自身条件更加成熟。我们必须抓住新世纪给我们带来的新机遇,全面推进中国快餐业向社会化、国际化、多样化和产业化方向发展。
快餐的社会化,主要表现为全社会对快餐投入、经营与消费的更加广泛性。社会需求将以面向家庭厨房与家庭消费为主,以减轻和替代家务劳动的辛劳。快餐经营将面向社会各阶层,快餐的经常性消费将占居主流,快餐市场不断拓展,营业额占餐饮行业比例继续提高。快餐的国际化,随着我国加入WTO后,快餐市场的国际化进展进一步加快,服务消费领域将进一步开放,外资企业与外来资本的进入将更为迅猛。外资企业通过与内资企业的入股合资等,促进资本的融合,使快餐企业难以简单用内外性质区分,兼并联合的趋势加强,加盟连锁推进的步伐加快。同时,中式快餐的品种、品牌与企业也将走出国门,进入到国际市场参与竞争,国际规则与运行手段将广泛采用,中国快餐市场更加开放,中式快餐企业将面临更大的挑战与机遇。快餐的多样化,主要体现在经营品种、经营方式与服务形式上更加突出多样化。个性化加强,品牌与文化内涵更为重要,市场更趋丰富多彩。消费需求档次不断提高,追求品质、品牌与营养健康、绿色消费成为时尚,企业经营特色与市场细分化的特点日趋明显,创新经营更加普遍,送餐、外卖与网络餐厅等直接面向家庭的服务不断看好,各种营销手段广泛采用。快餐的产业化,主要是指相关的工业、农业、教育、科研等多部门的联合加强,分工合作,优势互补,以资本为纽带,发挥整体优势,社会化组织程度明显提高。社会与行业分工更加专业化,服务机构与协会组织在企业发展中的作用越来越突出。行业发展条件与社会环境更加完善,快餐工业化与现代化水平明显提高,产业化逐步形成。
韩明司长指示,我们当前应着力抓好以下几个方面的工作:
(一)大力推进“厨房工程”建设,不断开拓快餐市场。
“厨房工程”是以减轻和替代家庭厨房劳动负担为核心,以提高人民生活质量为目的,通过发展面向家庭服务为主的大众化餐饮的一项便民利民为民的系统工程,是“菜蓝子”、“米袋子”工程的延伸。开展“厨房工程”建设对推动社会进步和满足人民生活,开拓市场,促进餐饮服务的产业化与现代化都具有重要意义。早点、快餐、送餐、大众宴席和外卖成品、半成品、方便菜品都是其中的重要内容。快餐作为广大消费者提供日常基本生活服务的大众化餐饮,是“厨房工程”建设中的一支骨干力量。内贸局继早点工程之后将大力推进“厨房工程”建设,把快餐作为一项重点工作来抓,希望广大快餐企业为“厨房工程”建设做出积极贡献。
“厨房工程”的发展也是快餐发展社会化的具体体现。我国快餐业的开拓与发展正向家庭与单位后勤服务延伸,这是快餐业发展面临的大市场。家庭餐桌经济越来越发展,学生营养餐和高校后勤社会化改革也给我们提供了一个机遇,虽然经营发展中还有很多问题,但作为一种发展方向需要引起我们的重视与努力。快餐发展的多样化使其服务领域拓宽,发展的空间越来越大。所以,纳入“厨房工程”建设和家庭单位后勤社会化中来是行业与市场发展的需要,也是快餐业自身发展的需要,对开拓经营、创新经营十分重要。我们将就“厨房工程”建设与相关部门一齐做好发动引导、总结交流和政策支持等工作,使快餐业取得新的发展。
(二)积极实施
品牌战略,提高行业经营水平。
没有品牌就没有市场,更难以走入国际。面对WTO的挑战和国际化发展的趋势,我们必须加大品牌战略的推进,提高竞争能力和行业发展水平。品牌是企业综合力的体现,为了塑造品牌,我们在企业文化、内部管理、菜品质量、经营方式、形象塑造和企业实力等各方面都要下功夫,加强企业自身的积累与完善。要处理好生存与发展、投入与产出和内涵与外涵的关系,在不断增加内涵的基础上,积极扩大外延,大力发展现代连锁业态,实现规模经营和规模效益,更好地形成区域品牌、全国品牌和国际品牌,满足市场需求。特别要重视老字号企业和传统烹饪文化的弘扬与发展,突出中华民族饮食文化的继承与发扬,使中餐更好地走向世界,不断提高经营质量与国际地位。
(三)抓管理、重培训、练内功,努力提高科学水平。
企业要发展,管理与人才是关键,是企业发展的重要支撑点与基础保证。目前,中式快餐企业的管理与人才是制约行业发展的重要因素,我们必须要引起重视。朱总理提出今年是管理年,我们要下功夫强化快餐企业自身的管理与人才的培训,初步形成一整套的科学管理体系,培养一批现代企业的技术与管理人才,不断提高企业科学技术水平。在这方面,我们也将不断加强工作,调动各方面力量,在培训、交流、考察和教育研究等方面,为企业做好支持和服务,加强相互促进,共同提高行业的管理水平与人才素质,以更好地迎接WTO对我们带来的新的挑战。
(四)进一步推进产业化进程,努力创造良好的社会发展环境。
提高社会化组织程度,推动快餐产业化发展是我们的一项重要任务。我们要着重抓好三个方面的工作:一是进一步加强企业间、部门间、行业间的联合,促进以资产为纽带的经济实体的建立和形成,尽快改变散兵游勇、各自为战的状况。二是推动社会配套部门和行业的发展,为快餐业发展提供良好的基础条件与外部环境。三是加强市场法规建设,完善相关的标准与政策,为产业化发展创造一个公平规范的政策环境。四是支持和加快协会组织和服务机构的建立。中国快餐业协会筹备组要抓紧工作,争取专业组织的早日成立,为行业发展服务,充分发挥与调动社会广泛力量,共同为中国快餐业的发展而努力奋斗。