第一篇:网络社区研究报告
网络社区营销 研究报告
专业:电子商务(网络营销与服务)班级:11网营01 姓名:李涛(48)
目录 网络社区基本情况................................................................................3 1.1简介..............................................................................................3 1.2 网络社区基本情况........................................................................3 2 网络社区代表性运营商概况.....................................................................3
2.1 天涯概述......................................................................................3 2.2天涯社区主要产品体系及特征.........................................................4 2.3 天涯商业模式..............................................................................4 2.4天涯SWOT分析............................................................................6 2.5社区营销受众分析..........................................................................6 3.社区营销广告主分析..............................................................................7
3.1 广告主对社区营销的认知度...........................................................7 3.2 阻碍广告主进行社区营销的主要因素..............................................7 4 网络社区营销理念分析..........................................................................8
4.1 网络社区盈利模式分析..................................................................8 4.2 网络口碑营销的优势....................................................................9 4.3对广告主而言,网络口碑营销的吸引力..........................................10 5.网络社区营销发展现状及趋势..............................................................10
5.1 网络广告市场媒体结构................................................................10 5.2社区营销主要形式及特征..............................................................11 5.3网络社区营销发展趋势.................................................................12 网络社区基本情况
1.1简介
网络社区是指以 BBS/论坛为基础核心应用,包括公告栏、群组讨论、在线聊天、交友、个人空间、无线增值服务等形式在内的网上互动平台,同一主题的网络社区集中了具有共同兴趣的访问者。
网络社区主要包括两种类型,一种是以天涯、猫扑、西祠胡同等为代表的综合性、大型虚拟社区平台,拥有较为庞大的用户群体和较大的全国性社会影响力;另一种是基于地方或某些垂直领域的中小型论坛,如落伍者、商丘生活网等。
1.2 网络社区基本情况
数据显示,2009年4月中国网站月度,覆盖人数TOP15的网站中,搜索引擎百度以19.7亿独立的覆盖人数排名第一,门户网站腾讯的腾讯和新浪位居二、三位。网络社区中的天涯以9875万的覆盖人数位居第1 1位,虽然与第一集团的网站相比,依然有较大差距,但已跻身主流网站之列。表明中国网络社区平台开始成为网民最受关注的网站类型。
预计,未来几年中国网络社区用户将保持稳定上升的趋势,网络社区将成为中国最为重要的网络服务之一。网络社区代表性运营商概况
2.1 天涯概述
背景介绍:天涯成立于1999年3月,以BBS论坛方式开办天涯杂谈、情感天地、新闻众评等栏目,此后以论坛为核心应用,在版块、功能设置等方面不断完善,逐渐发展成为国内最有影响力的虚拟社区之一。2.2天涯社区主要产品体系及特征
天涯提供社区产品主要以论坛(BBS)为核心,同时逐步集合博客、相册、群组、分类信息等多种服务功能。2009年4月,新版天涯社区正式上线,新版更凸显天涯的媒体特性。以下为新版天涯社区产品体系的分类。
图一:天涯社区主要产品体系
2.3 天涯商业模式
● 商业模式
研究发现,天涯社区已经具有数量庞大和黏性较高的用户群体,并形成了较大的品牌影响力。据此天涯开展基于“生态营销”的多种方式的营销策略,企业发展由用户积累进入流量兑现阶段。天涯社区以生态营销为战略指导方向,从媒体价值、网络公关、社区商务、技术创新四个角度规划了全新的营销产品体系,使营销产品架构更清晰、更合理,对商业客户服务的针对性更强、更深入。● 电子商务
2008年底,天涯相继与1号店、珂兰、玛莎.玛索多家企业达成合作,联合运营B2C业务。1号店是与天涯联合运营B2C业务最早的合作伙伴之一,天涯用户登录天涯社区,可从新版论坛左侧品牌专区进入天涯和1号店合作页面。通过天涯品牌广告和促销活动,将天涯用户带到1号店网站,转化为订单。而1号店网上超市,是由前戴尔公司中国和香港区总裁刘峻岭、前戴尔公司全球采购副总裁于刚联合创建的B2C网站。
同时,除了1号店网上超市外,目前天涯的品牌专区已经吸引了包括魅力四川、珂兰、钻石小乌、Maso、7天连锁酒店等多家企业进入。天涯将品牌专区建设与电子商务进行了紧密结合,充分利用天涯平台活跃的2600万注册用户。● 产业合作
与搜索引擎运营商的合作
2007年8月,天涯与谷歌合作进行深度合作,凭借谷歌搜索技术和天涯社区庞大用户群推出“天涯问答”、“天涯来吧”两款产品,同时谷歌开始在天涯城市、分类信息等版块进行ADS广告投放,双方合作进一步深入。● 与网络游戏运营商的合作
天涯通过建立社区品牌专区的形式,与网络游戏运营商进行运营分成合作,将游戏专区植入天涯用户群中,增加用户黏性的同时,为网络游戏带来营收。已经与《抗战》、《三国风云》等开展了深入的合作。
天涯通过1 0年的用户集聚和品牌建设,已经成为中国最具影响力的网络社区之一。在此基础上,天涯开始转变企业运营方向,开展平台化的企业战略,基于论坛社区加入电子商务、企业品牌专区等商业模块,使得天涯成为用户交流、休闲、学习乃至消费的平台。
通过一系列改版,天涯的平台价值更加凸显,在吸引企业人驻的同时,天涯更为注重营销的效果和对用户俸验的影响,提出“生态营销”的理念,从媒体价值、网络公关、社区商务、技术创新四个角度规划了全新的营销产品体系,使营销产品架构更清晰、更合理,对商业客户服务的针对性更强、更深入。
2.4天涯SWOT分析
天涯SWOT分析
图二:天涯SWOT分析
2.5社区营销受众分析
1、社区聚集更多网民,深度参与用户比例提升
数据显示,97.3%的社区网民曾经在社区上发表过帖子,发帖量平均每天 10 篇以上的用户比例达到了 32.4%,其中平均每天发帖量在 15 篇以上的用户比例达到 16.6%。其中每天发表帖子 10-15 篇的用户比例比 2007 年有一定提高。
2、社区用户参与社区广告行为分析 社区用户更倾向于将社区视作发表个人思想和与他人交流的平台,对传统网络广告的接受程度较低。
数据显示,经常点击网络社区广告的网民比例仅为 8.2%,从不点击的比例达到 10.1%;同时 30.3%的用户极少点击社区中的网络广告。
3.社区营销广告主分析
3.1 广告主对社区营销的认知度
研究发现,经过长期的市场培育,更多广告主已经认识到网络社区的营销价值,认知度由过去的听说转变成为现在的有所了解,并随着不断的实践逐渐有了更清晰的认识。在此基础上,越来越多的广告主对社区营销产生较大大的兴趣,开始尝试基于社区营销方式,在社区中的广告投放费用也呈不断增加的态势。
总体而言,广告主对社区营销的认可度和投入比例呈不断提高和加速的趋势,但是不同行业的广告主对社区营销的认可和尝试程度有所不同。其中汽车、手机、快速消费品和 IT 产品等行业的大型品牌广告主,通过 4A 广告公司进行广告投放,投放广告数量和费用都比较大,并开展多种不同的营销方式,对社区营销理解相对比较深入,尝试也比较积极。而房地产、母婴用品、教育、医疗等行业的广告主由于其产品特性,目前对社区营销了解还不够深入,还处在社区营销的初试阶段,没有形成大规模投放。
3.2 阻碍广告主进行社区营销的主要因素
研究发现,目前影响广告主在社区中进行营销的障碍主要是以下几个方面:
1、社区营销效果评估体系缺失
由于传统网络广告形式容易对网络社区用户体验产生一定的负面影响,基于社区用户特点的事件营销、植入式营销和口碑营销成为社区营销的突破口,也获得广告主一定程度上的认知和认可。同时传统网络广告效果评价体系不再 适用,新的社区营销效果评价体系尚未建立,导致更多广告主对社区营销效果不能够得到明晰反馈,从而影响在社区中的广告投放。
2、缺乏行业标准,营销模式存在较大差异
由于社区营销模式尚处于初期发展阶段,还没有建立统一的行业标准,导致众多社区营销服务公司模式有所不同,所提供服务质量也存在较大差异,在向广告主推介时容易让客户产生误解。
3、社区营销需着眼于长远
部分社区营销平台和代理机构由于盈利压力较大,基于在营销方面有所突破,导致产生一些以炒作为主的社区营销服务。这种服务方式追求短期效果,在营销效果方面有所欠缺,使广告主产生一些不良体验。网络社区营销理念分析
4.1 网络社区盈利模式分析
广告依然是主营来源,盈利模式有待扩大
调查数据显示,中国网络社区目前最主要的营收来源依然是广告,其营收份额占比高达65.7%;电子商务成为另外一个比较重要的营收渠道,其营收份额占比为 8.0%;而基于个人付费的会员收费业务与电子商务营收相差不大,其营收份额占比为 7.8%。
目前网络社区已经拥有较为庞大和稳定的用户群体,在盈利模式方面有所突破和明晰,但是依然主要集中于广告模式,而在电子商务、个人增值服务等方面还需要进一步深入挖掘。
图三:中国网络社区目前主要的营收模式
4.2 网络口碑营销的优势
网络口碑营销已经成为 Web 2.0 时代最重要的营销手段之一,主要原因在于以下几个方面:
1、传统广告效果下降:互联网的快速发展使得信息产生了爆炸性的增长,大量同质的、无效的信息充斥着人们的视觉,人们对这种强迫性的信息轰炸产生了较大的抵触心理,传统的推送式广告模式效果日趋下降;
2、社区声音影响消费选择:社区等互动性平台的出现,使得其成为网民发表自己意见的主要平台,在社区上很容易形成对某个产品或企业评论的较强“声音”,从而对消费者的消费选择产生较大影响;
3、意见领袖影响力与日俱增:以博客、播客为代表的新一代个人性质的媒介的出现,使得对传统话语权的冲击开始出现,网络“意见领袖”对普通网民的影响力日益扩大。4.3对广告主而言,网络口碑营销的吸引力
1、传播速度快,影响范围广:网络社区事件的传播具有爆发迅速的特点,能够在很短时间内聚集大量的关注;同时由于社区用户参与性和分享性都比较高,社区热点事件往往能够借助各种渠道和方式得以大范围传播。网络口碑营销通过借助用户、网民之间的众口相传,以网络社区为主要传播平台,因此具有段时间大范围、快速传播的爆发性特征。
2、投放精准:由于社区用户习惯于根据自身爱好等集聚成大小不同的群体,各群体都有核心的关注点和消费倾向,因此借助话题、事件、主题活动等方式进行的行销更具针对性。
3、高投入产出比:网络口碑营销传播的主要平台式社区类媒体,主要媒介是用户,主要方式是众口相传,因此与传统广告形式相比,无须大量的广告投入;相反,可借助用户评价的病毒式扩散获得更大的影响力。
4、达成企业和用户之间充分互动:传统广告形式只是将产品推给用户使用,之后用户的使用体验如何缺少相关反馈机制和渠道。口碑营销的传播内容就是用户的评价,企业通过口碑营销一方面建立自己的正面影响力,同时可以建立起实施监测用户体验、及时反馈有效信息的机制,为企业明晰用户、市场需求变化,及时调整企业战略有着深远的意义。
5.网络社区营销发展现状及趋势
5.1 网络广告市场媒体结构
网络社区营销市场份额依然较低,未来拥有较大市场开拓空间
> 综合门户:2008年市场份额为27.970,在奥运拉动下各大门户网站广告营收获得不俗增长,市场份额比07年小幅下滑0.7个百分点:未来将持续呈下降态势,但依然是网络广告主流的媒体平台; ≯ 搜索引擎:2008年搜索引擎在市场规模方面实现了对综合门户的超越,市场份额也跃居各媒体之首,达到29.670。未来几年,搜索引擎市场份额将保持持续增长态势。
≯ 垂直媒体:2008年垂直媒体市场份额为18.570,比07年略有上升:但由于IT、汽车、房产等实体经济受经济危机负面影响严重,09年在网络广告投放上更加倾向门户网 站等优势媒体,垂直媒体份额将出现一定下降。待危机过后,将恢复增加态势。
≯ 网络社区:2008年中国网络社区营销市场份额为3.270,但整体市场份额依然较低,但从2005年以来一直保持增长趋势。艾瑞咨询认为,中国网络祉区经历了多年的快速发展,尤其是2008年掀起SNS的热潮后,已经经过了用户积累阶段,用户规模和 黏性都有很大增长,08年后半段经营重点已经转向用户流量的兑现,尤其加大了对网络社区营销模式的深入探索。
5.2社区营销主要形式及特征
网络社区已经成为主流的网络应用,其营销价值主要体现在以下几个方面:
1、圈子促进广告精准投放:网络社区在拥有庞大的高黏性用户群体的同时,社区用户根据不同的价值取向和喜好聚集成为圈子或群落,使得在社区中的广告投放与传统网络广告相比更为精准;
2、互动营销成最大亮点:社区用户在参与性、分享性方面与其他类型网站相比更具优势,社区作为网民间沟通最为充分的网络平台,其互动性成为社区营销的一大亮点。
3、众口相传凸显口碑价值:网民使用产品后在社区中分享体验已成为其习惯性行为,在社区中其他消费者所发表的观点和经验,正自觉不自觉地影响着圈子中其他社区用户的消费理念和消费行为。
基于以上几点,社区在盈利模式方面有所突破,初步建立了适合社区环境的多种营销模式,主要包括品牌图形广告、口碑营销、植入式营销等。
图四:社区营销形式及特征
5.3网络社区营销发展趋势
1、口碑营销、植入式营销将成社区营销主流
硬广在社区平台上对用户体验产生的负面影响不容忽视,企业在社区中建立品牌页面或专区的形式,能够让用户选择关注自己感兴趣的企业或品牌,在企业能够迅速找到目标用户群体的同时,减少了对用户体验的影响。
2、做社区营销也要量体裁衣
不同产品需要的营销方式区别较大,如快消类产品可能更需要品牌广告,而汽车、IT等注重用户体验的产品做社区营销更易达成众口相传的病毒式传播。
3、“口碑的口碑”即社区平台价值日趋重要
天涯等具有较大社会影响力和社会认可度的平台营销价值更加凸显,做口碑营销的前提是建立起社区平台的好“口碑”。
4、社区服务区域化促生营销推广地域化
网络社区开始更加注重区域化的服务提供,如西陆社区更专注于本地化服务,从而凝聚核心力量提供针对性服务,对用户更具吸引力。区域化的发展也将导致企业在做营销推广时,可根据不同区域用户行为习惯的不同,采用不同的营销策略,从而优化资源投入。
5、数据库营销大有潜力可挖
用户行力习惯、消费习惯信息对营销具有极高的指导价值,社区平台对用户网络行为和内容浏览行为信息的掌握将使得未来营销更加具有针对性。
6、社会化一平台化一开放化
互联网的社会化不可阻挡,开放式的社区平台代表着未来的发展方向。开放式平台容纳更多应用和服务、满足用户各方面需求的同时,使得用户更具黏性也更具营销价值。
7、社区的商业化程度逐渐多元化、纵深化、精细化
网游、旅游、电子商务等多种商业模式植入社区平台,社区营销将步人快速发展通道。
第二篇:2014-2018年中国网络社区研究报告
2014-2018年中国网络社区研究报告
【企业网址】(点击看正文)
报告目录 I.研究背景 II.研究方法
(一)中国市场调研在线络调研(网络社区用户和站长)说明
(二)中国市场调研在线络调研(行业研究)说明 III.概念定义 IV.报告摘要 V.报告正文 专题一:中国网络社区用户和站长属性1.中国网络社区用户属性2.中国网络社区站长属性 专题二:中国网络社区发展趋势3.中国网络社区呈现SNS化的趋势4.微博业务将助推网络社区的发展5.中国网络社区发展趋势表现6.中国网络社区用户对网络社区广告的态度分析 专题四:中国网络社区电子商务7.中国网络社区电子商务用户行为研究8.2014年中国网络社区用户基本属性 附录二.2014年站长部分调研数据补充9.网络社区基本情况 10.网络社区站长基本属性 11.网络社区运营软硬件环境情况 12.网络社区运营状况 图表目录(部分)图1-1 2014年中国网络社区用户年龄分布情况图1-2 2014年中国网络社区用户教育程度分布情况图2-1 2014年中国网络社区站长年龄分布情况图2-2 2014年中国网络社区站长教育程度分布情况图2-3 2014年中国网络社区站长职业分布情况图3-1 2014年中国网络社区用户经常使用的社交网站数量图3-2 2014年中国网络社区用户最常使用的社区交友网站平台服务图3-3 2014年中国网络社区用户使用社区交友网站(SNS)图3-4 2014年影响中国网络社区用户选择其它社交网站的因素图3-5 2014年中国网络社区提供SNS服务的年限
第三篇:《2008年中国网络社区电子商务研究报告》目录
《2008年中国网络社区电子商务研究报告》目录
i 研究背景 4
ii.研究方法 5
iii.概念定义 6
ⅳ 报告摘要 7
v 报告正文 8网络社区发展概况 8
1.1 网络社区发展历程 8
1.2 网络社区产业链 10社区电子商务(esn)价值 12
2.1 社区将成开展电子商务(esn)的有效平台 12
2.1.1 庞大社区用户群体,是开展电子商务的基础 12
2.1.2 圈子聚集用户,营销更为精准 12
2.1.3 社区用户众口相传,利于商品口碑传播 12
2.1.4 互动互通,利于企业了解用户真实需求 12
2.2 2.3 2.4 2.5 社区电子商务(esn)的概念及发展阶段 13社区电子商务(esn)分类及特点 14社区电子商务(esn)商业模式 15社区电子商务(esn)盈利模式 15社区电子商务(esn)用户行为研究 16
3.1 社区用户购买搜索行为研究 16
3.1.1 用户查询论坛bbs相关商品的倾向性 16
3.1.2 用户查询论坛bbs相关商品的时间 17
3.1.3 用户在社区网站查找电脑类数码产品比例高 18
3.2 社区用户分享购物体验行为研究 19
3.2.1 用户购买商品后在社区发表相关商品信息评论频率较高 19
3.3 社区用户网络购买行为研究 20
3.3.1 超过8成用户有愿意和已经在网络社区购物 20
3.3.2 社区购买占网上购买的消费比重 22
3.3.3 网民在社区中购买产品种类分布 23
3.3.4 影响网民在社区购物的最主要因素 24
3.4 社区意见对社区用户购买行为研究 25
3.4.1 网友意见对用户购买行为产生直接影响 25
3.4.2 用户对社区中可信评论信息的反应 26
3.4.3 对论坛bbs信息诚信影响因素 27
3.4.4 用户对社区网民质疑点评的看法 28用户参与网络社区行为分析 29
4.1 4.2 4.3 4.4 用户社区访问时间较长 29用户登陆社区论坛行为分析 30用户登陆社区网站首要目的是寻找解决问题办法 31用户感兴趣的产品中数码产品类居首位 32用户使用bbs行为分析 33
5.1 用户查询论坛bbs相关商品的时间 33
5.2 用户更愿在论坛bbs找寻数码产品信息 34
5.3 对论坛bbs信息诚信影响因素 35
5.4 用户对大众评论的信任度分析 36
5.5 用户对社区网民质疑点评的看法 37用户购买商品上论坛发表评论行为分析 38
6.1 用户购买商品后在社区发表相关商品信息评论频率较高 38
6.2 超过8成用户有愿意和已经在网络社区购物 39
6.3 网民在社区中购买商品种类分布 40
6.4 商品质量是影响网民在社区购物的主要原因 41
6.5 超过5成用户会增加社区网站浏览时间 42用户基本属性分析 43
7.1 用户基本情况同整体网民对比 43
7.2 社区网民年龄分布情况 44
7.3 社区网民的职业分布情况 45网络社区基本情况 46
8.1 新增网络社区比重大 46
8.2 网络社区类型分布 47网络社区运营软硬件环境情况 48
9.1 网络社区使用的博客软件中x-space比重最高 48
9.2 没有安装使用cms软件的社区比例超过40% 49
9.3 五成以上站长赞同在社区中加入第三方插件 50
9.4 社区中域名的使用以.com和.cn为主 51
9.5 网络社区最主要使用windows作为主机服务器操作系统 52
9.6 站长了解最新技术的渠道以社区软件提供商官方社区最多 53网络社区运营状况 54
10.1 管理人员人数有所提高 54
10.2 资金缺乏仍是网络社区发展的最大难点 55
10.3 社区站长使用百度和google的比例不相上下 56
10.4 搜索类广告使用比例最大 57
10.5 网络社区收入整体有所提升 58中国社区站长属性情况 60
法律声明 65
附录
附录一 2008年用户部分调研数据 29附录二 2008年站长部分调研数据 46
第四篇:网络钓鱼研究报告
网络钓鱼研究报告
内容摘要: 网络钓鱼是现今网络欺诈的常用手段。本文主要展示了网络钓鱼的常见实施方法及反网络钓鱼技术的主要手段。
关键词:网络钓鱼,反钓鱼技术,云安全
一、浅谈网络购物
自从电子商务网站阿里巴巴的出现,近几年兴起了网络购物的狂潮。根据2010年中国网上购物消费者调查报告显示:2009年我国网上购物的市场规模达到2670亿元,网购人数约为1.3亿人。有75.1%的消费者认为网上购物总体满意度不低于网下购物,有58.1%的消费者认为网上购物的乐趣不低于逛街。有37.9%的消费者表示有购物需求时首先会想到去网上购物,有近三分之二的用户表示会在网下看好商品然后去网上买。只有两成的用户认同不会在网上购买单价超过200元的商品。如此看来,网络购物已逐渐成为时下一种主要的消费手段。
所谓网络购物,即指买方通过互联网检索并获取商品信息,继而发出订单请求,然后借由第三方支付工具或银行付款,最终卖方使用邮递或快递公司配送的方式将货物送到买家手上。这样一来,对于买家来说,只需要一台能够连接到互联网的电脑就可以足不出户、轻轻松松逛遍世界任何一个角落的“商店”。对于卖家而言,进行网上销售没有库存压力,经营成本较低,以此提高企业的效益。
伴随着网络购物的快速发展,带来的不只有正面影响,越来越多的网络犯罪出现,使用的手法也层出不穷,对于网络安全的要求也在不断的提高。不同于网络游戏,网上银行所使用的账号密码一旦被他人破解,将直接带来经济损失,且很难追回。网络钓鱼是其中主要的一种欺诈手段。
二、网络钓鱼基本概念及其攻击目标
什么是网络钓鱼?网络钓鱼指攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。从而利用这些信息非法盗取用户的财产,造成用户的经济损失。
网钓者的目标一般是针对银行和在线支付服务的客户。通过收集用户的银行账号及服务信息,发送假冒电子邮件,来获取用户资料。另外,社交网站也是网钓攻击的主要目标,因为在这些网站的个人数据明细可以用于身份盗窃:2006年年底一个电脑蠕虫接管MySpace上的网页,并修改链接以引导该网站的用户到设计好的网站上,窃取用户的登录信息。实验表明,针对社交网站的网钓成功率超过70%。
三、网络钓鱼的危险
据国内知名杀毒软件公司瑞星公司发表的《2010年第三季度网络钓鱼报告》指出:现在每天出现1万余个新钓鱼网站,其中95%是由机器自动生成,传统反钓鱼技术很难识别。除了传统意义上的钓鱼网站之外,网络诈骗与客户端软件结合、甚至与传统电话诈骗结合,成为新型诈骗的显著特点,比如“QQ刷钻”、“淘宝刷信用”等已经成为黑客赚钱常用的手法。中国反钓鱼网站联盟(APAC)秘书长齐麟日前表示,2010年新增钓鱼网站175万个,受害网民高达4411万人次,损失超过200亿元。金山网络最新发布的《2010年中国网络购物安全报告》则显示:有超过1亿用户曾遭遇过网络购物的陷阱,直接经济损失将突破150亿元。综合来看,支付交易等类型的诈骗网站,因为能直接盗取包括银行账户等用户信息、直接获利而最为常见。根据金山网盾数据中心的数据显示,2010年11月,每日新发现的钓鱼网站数量都在300个左右,其中80%的钓鱼网站都会被买家或者卖家点击,在被网购用户点击到的这240个钓鱼网站中有20%-30%的交易成功。
四、网络钓鱼常用方法
大多数的网络钓鱼方法使用某种形式的技术欺骗,旨在使用一个看起来正常合法的链接,实则该链接指向另一个非法的钓鱼网站。欺骗用户访问钓鱼网站,从而获取用户的信息。常见的欺骗链接有以下几种:
1.使用IDN欺骗。攻击者注册一个和著名网站差不多的网址名,如:www.xiexiebang.com和www.xiexiebang.com看起来非常类似,但实际上指向两个不同的地址(一个用了英文字母的“l”,另一使用了数字“1”),用户如果没有注意到这类链接地址,将会被引导至钓鱼网站,从而导致账号或私人信息的泄露。
2.使用“@”符号的欺骗链接。原本这是一种用来作为一种在地址上包括用户名密码来登录的方法,如ftp://sam:12345@nene.myftp.com:2121表示使用用户名sam,密码是1234,端口号为21(后两项省略则表示使用空密码并使用默认端口号)来访问nene.myftp.com这个ftp地址。同时该方法也可用在浏览网站中:http://www.xiexiebang.com@news.site1.com/这个地址会让用户误解为是打开www.xiexiebang.com上的一个页面,而实际上该方法则是会将用户引导到news.site1.com这个页面上,这种方法在大多数的浏览器中会被侦测出,从而禁用或者显示警告信息。
3.使用子网域欺骗。指使用二级域名或多级域名的方法欺骗用户。如www.xiexiebang.com这个链接看起来似乎会将用户带到google网站的子域news下面,而实际上该链接是将用户带到news网站的google这个子域下,从而进行欺骗活动。
4.链接描述欺骗。还有一种常见的伪造方法是让锚文件看起来合法,实际上却链接到钓鱼网站。即在网页上链接的描述内容上使用www.xiexiebang.com这类看似正常的地址,实际上当点击这个地址时跳转的目标是另一个网站。
5.使用图形链接。攻击者使用图像链接代替文字,使某些反网钓过滤器及用户难以侦测网钓链接的正确性。
一旦受害者访问钓鱼网站,一些网钓欺骗手法还将继续,如:
1.一些钓鱼网站使用JavaScript等脚本命令来改变地址栏,它们会放一个合法地址的地址栏图片盖住地址栏,或者以关闭原来的地址栏并重开一个新的合法URL来达成。用以欺骗用户让用户以为打开的网站是正常合法的网站。
2.某些技术高超的攻击者甚至会利用某些网站自己的脚本漏洞对付受害者,即跨网站脚本攻击(XSS攻击)。它们导引用户直接在他们自己的银行或服务的网页登录,在这里从网络地址到安全证书的一切似乎是正确而没有问题。而实际上,用户在其网页上的操作已经被攻击者获取了。
3.还有使用一种被称为万用中间人网钓包,它使用一个简单易用的界面让网钓者重制网站,并捕捉用户进入假网站的登录细节。
4.为了避免被反网钓技术扫描到和网钓技术相关的信息,网钓者们也开始利用Flash构建网站,由于将文字隐藏到了多媒体(Flash)对象当中,这类网钓网站很难被通常的反网钓技术侦测到。
五、常见反钓鱼技术
打击网钓比较流行及通用的做法是通过浏览器进行黑名单过滤,在浏览器中保存一份已知网钓网站的名单,该名单将实时更新。也有的软件将用户访问过的地址发送到中央服务器以供检查,但这种方法引起了个人隐私问题的关注。还有一类黑名单过滤是对于DNS服务的,使用一种特殊的DNS服务,筛选掉已知的网钓网域,这种做法的优点是任何的浏览器都能兼容,类似于在系统的host文件上将目标域名映射到本机或一个错误的IP地址来实现屏蔽某些网站。
同样各类杀毒软件及网络安全软件也不断的提升对钓鱼网站的侦测。早期杀毒软件通过用户上报钓鱼网址,人工判定该网址为钓鱼欺诈网页之后,将它加入到黑名单,发布到杀毒软件的升级包中。不过该方法有很大的局限性:首先人工收集数量有限,且大部分用户不会举报钓鱼网站。其次被拦截的钓鱼网站,能够很快切换到新网址继续欺诈,钓鱼网址的生存周期一般只有1-2周时间。黑名单里的网址失效率极高,拦截效果并不明显。
由于杀毒软件使用黑名单来对抗钓鱼网站的效果不佳,出现了类似对付病毒的方法来对付钓鱼网站:提取钓鱼网页的特征码,再用特征码扫描来判定网页是不是含有钓鱼欺诈内容。然后,将特征码定期升级到杀毒软件的识别库中。用户的杀毒软件升级后也能对含有类似特征码的钓鱼网站进行侦测。
由于近年来云安全技术的出现,某些杀毒软件将该技术运用到对钓鱼网站的识别体系。“云安全(Cloud Security)”是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。通俗的说就是一个新的病毒样本在加入云安全(云端)的任意一台计算机上被发现,都会被上传到云安全终端上进行鉴定。确定是病毒或木马等危害性程序后将被分发到每一台加入云安全的计算机上。
云安全对于钓鱼网站的截获也是类似:在云端自动收集可疑网址,完成对可疑钓鱼网站的自动鉴定。由于基于云安全的系统不需要客户端频繁更新,只要客户端能上网,就立即获得最新的钓鱼网址列表。从而防止钓鱼网站攻击。实践证明,云安全是目前拦截钓鱼网站的最佳手段。据2011年3月11日的瑞星“云安全”系统统计,一周共截获了钓鱼网站的841292个。
六、结尾
对于网络钓鱼的威胁,光使用杀毒软件及浏览器检测等反钓鱼技术是远远不够的,用户在进行在线支付操作或接收网络邮件时应该具有基本的防范意识,能够识别普遍的网络欺骗手段,在发觉被钓鱼欺骗后应及时采取冻结账户,报警等有效手段来降低自己的财产损失。
网络钓鱼之所以危害如此严重,关键在于它实施简单,获利可观,且发现后不易被抓获。希望各有关部门能够加大查获力度,有效打击网络钓鱼实施者。同时各大在线交易网站能够加强自身安全措施,保护用户的财产及隐私安全。
姓名:陈文杰
专业:计算机科学与技术 学号:09642301003
第五篇:网络安全问题研究报告
网络安全问题研究报告
一、基本概念 网络安全的具体含义会随着“角度”的变化而变化。比如:从用户
(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。
二、主要特性
网络安全应具有以下五个方面的特征:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段
从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。
二、因此计算机安全问题,应该像每家每户的防火防盗问题一样,做到防
范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。
三、网络安全分析
1.物理安全分析网络的物理安全是整个网络系统安全的前提。在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。
2.网络结构的安全分析
网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。透过网络传播,还会影响到连上Internet/Intrant的其他的网络;影响所及,还可能涉及法律、金融等安全敏感领域。因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
3.系统的安全分析
所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择,无论是Microsfot 的Windows NT或者其它任何商用UNIX操作系统,其开发厂商必然有其Back-Door。因此,我们可以得出如下结论:没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
4.应用系统的安全分析
应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。
——应用系统的安全是动态的、不断变化的。
应用的安全涉及方面很多,以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus
Notes、Exchange Server、SUN CIMS等不下二十多种。其安全手段涉及LDAP、DES、RSA等各种方式。应用系统是不断发展且应用类型是不断增加的。在应用系统的安全性上,主要考虑尽可能建立安全的系统平台,而且通过专业的安全工具不断发现漏洞,修补漏洞,提高系统的安全性。
——应用的安全性涉及到信息、数据的安全性。
信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的。因此,对用户使用计算机必须进行身份认证,对于重要信息的通讯必须授权,传输必须加密。采用多层次的访问控制与权限控制手段,实现对数据的安全保护;采用加密技术,保证网上传输的信息(包括管理员口令与帐户、上传信息等)的机密性与完整性。
5.管理的安全风险分析
管理是网络中安全最最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实,所造成的对整个网络的损失都是难以估计的。因此,网络的安全建设是校园网建设过程中重要的一环。
四、网络安全措施
1.安全技术手段
物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统。
网络隔离:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。
隔离卡主要用于对单台机器的隔离,网闸主要用于对于整个网络的隔离。这两者的区别可参见参考资料
其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来,围绕网络安全问题提出了许多解决办法,例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。
2.安全防范意识
拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。
3.主机安全检查 要保证网络安全,进行网络安全建设,第一步首先要全面了解系统,评估系统安全性,认识到自己的风险所在,从而迅速、准确得解决内网安全问题。由安天实验室自主研发的国内首款创新型自动主机安全检查工具,彻底颠覆传统系统保密检查和系统风险评测工具操作的繁冗性,一键操作即可对内网计算机进行全面的安全保密检查及精准的安全等级判定,并对评测系统进行强有力的分析处置和修复。
五、威胁网络安全因素
自然灾害、意外事故;计算机犯罪; 人为行为,比如使用不当,安全意识差等;黑客” 行为:由于黑客的入侵或侵扰,比如非法访问、拒绝服务计算机病毒、非法连接等;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等; 信息战;网络协议中的缺陷,例如TCP/IP协议的安全问题等等。
网络安全威胁主要包括两类:渗入威胁和植入威胁渗入威胁主要有:假冒、旁路控制、授权侵犯;
植入威胁主要有:特洛伊木马、陷门。
陷门:将某一“特征”设立于某个系统或系统部件之中,使得在提供特定的输入数据时,允许安全策略被违反。
六、网络安全案例
1概况:随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。有很多是敏感信息,甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。同时,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。
计算机犯罪案件也急剧上升,计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告,计算机犯罪是商业犯罪中最大的犯罪类型之一,每笔犯罪的平均金额为45000美元,每年计算机犯罪造成的经济损失高达50亿美元。
2.国外
1996年初,据美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计,有53%的企业受到过计算机病毒的侵害,42%的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。
1994年末,俄罗斯黑客弗拉基米尔·利维与其伙伴从圣彼得堡的一家小软件公司的联网计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元。
1996年8月17日,美国司法部的网络服务器遭到黑客入侵,并将“ 美国司法部” 的主页改为“ 美国不公正部”,将司法部部长的照片换成了阿道夫·希特勒,将司法部徽章换成了纳粹党徽,并加上一幅色情女郎的图片作为所谓司法部部长的助手。此外还留下了很多攻击美国司法政策的文字。
1996年9月18日,黑客又光顾美国中央情报局的网络服务器,将其主页由“中央情报局” 改为“ 中央愚蠢局”。
1996年12月29日,黑客侵入美国空军的全球网网址并将其主页肆意改动,其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象,且声称美国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军方网址。
3.国内
1996年2月,刚开通不久的Chinanet受到攻击,且攻击得逞。
1997年初,北京某ISP被黑客成功侵入,并在清华大学“ 水木清华” BBS站的“ 黑客与解密” 讨论区张贴有关如何免费通过该ISP进入Internet的文章。
1997年4月23日,美国德克萨斯州内查德逊地区西南贝尔互联网络公司的某个PPP用户侵入中国互联网络信息中心的服务器,破译该系统的shutdown帐户,把中国互联网信息中心的主页换成了一个笑嘻嘻的骷髅头。
1996年初CHINANET受到某高校的一个研究生的攻击;96年秋,北京某ISP和它的用户发生了一些矛盾,此用户便攻击该ISP的服务器,致使服务中断了数小时。
2010年,Google发布公告称讲考虑退出中国市场,而公告中称:造成此决定的重要原因是因为Google被黑客攻击。
参考资料:百度百科