第一篇：網(wǎng)站漏洞可泄露信息的分析與趨勢

網(wǎng)站漏洞可泄露信息的分析與趨勢

2017 年 3 月，多家新聞網(wǎng)站曝出“58同城陷數(shù)據(jù)泄露：700 元可采集網(wǎng)站全部簡歷信息”的新聞。2017 年 4 月，黑客“CosmicDark”在網(wǎng)上售賣從優(yōu)酷竊取約1億用戶賬號，售價(jià)約2000人民幣。關(guān)于漏洞，下面這些內(nèi)容可能會讓你汗毛立起來。以下內(nèi)容由360威脅情報(bào)中心提供。

一、網(wǎng)站漏洞可泄露信息的形勢

網(wǎng)站存在安全漏洞成為個(gè)人信息以及政企機(jī)構(gòu)信息泄露的主要原因。2017 年 1 月至 10 月，補(bǔ)天平臺共收錄可導(dǎo)致信息泄露的網(wǎng)站漏洞 251 個(gè)，較 2016 年的 359 個(gè)下降了 30.1%，約占補(bǔ)天平臺全年漏洞收錄總數(shù)（16427個(gè)）的 1.5%，涉及網(wǎng)站 150 個(gè)，共可能泄露信息 51.2 億條。

統(tǒng)計(jì)顯示，251 個(gè)可導(dǎo)致信息泄露的網(wǎng)站漏洞，總計(jì)可能泄露信息為 51.1 億條，比 2016 年的 60.5 億條下降了 15.5%；比 2015 年的 55.3 億條下降了 7.6%。平均每個(gè)漏洞可導(dǎo)致 2035.9 萬條個(gè)人信息泄露，單個(gè)漏洞的危害大大增加。

從危險(xiǎn)等級看，2017年可能泄露信息的漏洞中，高危漏洞數(shù)量占97.6%，中危占比為2.4%。與高危漏洞相比，中危和低危漏洞的利用難度相對較小。

從漏洞的技術(shù)類型看，2017年可能泄露信息的漏洞中，命令執(zhí)行（占比為63.7%）、代碼執(zhí)行（14.7%）和SQL注入（8.8%）占比最高，三者之和占全部信息泄露漏洞的八成以上。下圖給出了相關(guān)漏洞的技術(shù)類型詳細(xì)分布情況。

從各月泄露信息規(guī)模來看，1月份曝出的可能泄露的信息數(shù)量達(dá)到最高峰，為 8.0 億條信息。

統(tǒng)計(jì)顯示，在 251 個(gè)可導(dǎo)致信息泄露的網(wǎng)站漏洞中，共有 24 個(gè)網(wǎng)站漏洞可能泄露的信息在 5000 萬條以上，其中還有 11 個(gè)漏洞可能泄露的信息數(shù)量在 1 億條以上。下圖給出了 2017 年網(wǎng)站漏洞可能泄露信息的規(guī)模分析。

二、網(wǎng)站漏洞可泄露信息類型分析

補(bǔ)天平臺收錄的信息泄露相關(guān)漏洞中，有 85.3% 的相關(guān)漏洞泄露的屬于個(gè)人信息，14.7% 相關(guān)漏洞泄露的屬于機(jī)構(gòu)機(jī)密信息。

按照數(shù)據(jù)的敏感度，可將泄露的個(gè)信息數(shù)據(jù)劃分為四個(gè)基本類型：

1）實(shí)名信息：如姓名、電話、身份證、銀行卡、家庭住址等信息。

2）保單信息：保單號、保險(xiǎn)信息、車險(xiǎn)信息等。

3）帳號密碼：如各類網(wǎng)站登錄帳號密碼、游戲帳號密碼、電子郵箱帳號密碼等。

4）行為記錄：如聊天記錄，購物記錄、差旅信息等。

而相關(guān)漏洞可能泄露的機(jī)構(gòu)機(jī)密信息中，根據(jù)潛在風(fēng)險(xiǎn)程度，依次主要包括以下幾個(gè)大類：

1）財(cái)務(wù)信息

2）合同信息 3）企業(yè)資產(chǎn)

4）公司注冊信息

統(tǒng)計(jì)顯示，在 251 個(gè)可能泄露信息的網(wǎng)站漏洞中：約 85.7% 的網(wǎng)站漏洞可能泄露用戶的實(shí)名信息，可能泄露實(shí)名信息數(shù)量多達(dá) 42.9 億條；約 10.8% 的網(wǎng)站漏洞可能泄露用戶的保單信息，可能泄露保單信息數(shù)量多達(dá) 4.5 億條；約 14.7% 的網(wǎng)站漏洞可能泄露機(jī)構(gòu)機(jī)密信息，可能泄露機(jī)構(gòu)機(jī)密信息數(shù)量多達(dá) 5.6 億條，具體如下圖所示。

需要特別說明的是，由于網(wǎng)站數(shù)據(jù)形式的多樣性，一個(gè)網(wǎng)站漏洞可能泄露的信息的類型未必是單一的，約有 1.6% 漏洞會同時(shí)泄露上述 3 種不同類型的信息，約 10.4% 的漏洞會同時(shí)泄露上述兩種不同類型的信息。

三、可泄露信息網(wǎng)站的行業(yè)分析

根據(jù)工信部網(wǎng)站查詢結(jié)果，一般網(wǎng)站備案的類型分為：軍隊(duì)、政府機(jī)構(gòu)、事業(yè)單位、社會團(tuán)體、企業(yè)、個(gè)人等類型。在 251 個(gè)補(bǔ)天平臺收錄的信息泄露漏洞中，其中有備案的網(wǎng)站漏洞有為 236 個(gè)，占比 94.0%。在已備案的網(wǎng)站中，被報(bào)漏洞的企業(yè)網(wǎng)站數(shù)量是最多的，占比為 69.7%，其次為政府機(jī)構(gòu)網(wǎng)站，占比為 19.5%，事業(yè)單位網(wǎng)站占比為 4.0%。從下圖可以看出，企業(yè)和政府機(jī)構(gòu)網(wǎng)站存在的信息泄露漏洞的情況明顯多于其他。

從可泄露的信息數(shù)量來看，不同備案類型網(wǎng)站漏洞可能泄露信息數(shù)量的差異較大。從下圖可以看出，企業(yè)網(wǎng)站漏洞可能泄露的信息數(shù)量最多，約為 43.9 億條，約為全年可能泄露信息總量的 85.8%。另外，未備案，網(wǎng)站的漏洞可能泄露的信息數(shù)量也約占全年泄露總量的 6.9%。

統(tǒng)計(jì)顯示，金融網(wǎng)站（金融行業(yè)的相關(guān)漏洞主要集中在中小保險(xiǎn)機(jī)構(gòu)及中小信貸平臺，而銀行等大型金融機(jī)構(gòu)的安全性相對較高，問題較少）、政府機(jī)構(gòu)及事業(yè)單位網(wǎng)站、通信運(yùn)營商（含虛擬運(yùn)營商）網(wǎng)站被報(bào)告的可泄露信息的漏洞最多，占比分別為 28.3%、26.7%、24.7%，三大行業(yè)網(wǎng)站的漏洞報(bào)告數(shù)量約占所有網(wǎng)站被報(bào)告漏洞數(shù)量的 79.7%。

從可能泄露信息數(shù)量來看，金融行業(yè)（22.1億條）、通信運(yùn)營商（18.9億條）網(wǎng)站可能泄露的信息數(shù)量也是最多的，遠(yuǎn)高于其他行業(yè)。

四、網(wǎng)站信息泄露的原因與趨勢

綜合過去的監(jiān)測與分析，可以看到造成重大信息泄露的漏洞數(shù)量每年都在大幅下降，但同時(shí)，單個(gè)漏洞可能造成的信息泄露數(shù)量卻在大幅增加。

這一方面反應(yīng)出國內(nèi)網(wǎng)站在信息保護(hù)方面的建設(shè)在不斷加強(qiáng)，整體形式明顯好轉(zhuǎn)；另一方面也反應(yīng)出，信息泄露的風(fēng)險(xiǎn)正在逐步向少數(shù)領(lǐng)域集中，而且大型民用服務(wù)系統(tǒng)一旦出現(xiàn)安全問題，往往會給整個(gè)社會帶來巨大的損失。實(shí)際上，信息泄露問題是政企機(jī)構(gòu)數(shù)字化轉(zhuǎn)型過程中普遍存在的安全問題。數(shù)字化轉(zhuǎn)型較早，信息系統(tǒng)網(wǎng)絡(luò)化程度相對較高的行業(yè)和領(lǐng)域，被暴露出來的問題也相對較多。如金融、通信、新興互聯(lián)網(wǎng)等領(lǐng)域。

但隨著數(shù)字化轉(zhuǎn)型的逐漸深入以及網(wǎng)絡(luò)安全建設(shè)水平的不斷提高，這些行業(yè)或領(lǐng)域在度過信息泄露的高峰期后，安全問題會逐漸緩和。

某些數(shù)字化轉(zhuǎn)型相對較晚的行業(yè)或領(lǐng)域，如某些大型政府機(jī)構(gòu)、制造業(yè)，以及某些傳統(tǒng)實(shí)體經(jīng)濟(jì)，現(xiàn)在暴露出來的問題就相對較少，但在未來不可避免的數(shù)字化轉(zhuǎn)型過程中，也必然會逐漸暴露出越來越多的安全問題，面臨越來越大的信息泄露風(fēng)險(xiǎn)。

從另外一個(gè)角度來看，在消費(fèi)互聯(lián)網(wǎng)時(shí)代，聚集大量個(gè)人服務(wù)的信息系統(tǒng)，往往容易成為信息泄露的高發(fā)點(diǎn)。而在未來，隨著智慧城市的建設(shè)，產(chǎn)業(yè)互聯(lián)網(wǎng)的出現(xiàn)，傳統(tǒng)的實(shí)體經(jīng)濟(jì)的互聯(lián)網(wǎng)化，政務(wù)云和互聯(lián)網(wǎng)+的普及，政府機(jī)構(gòu)和實(shí)體經(jīng)濟(jì)將有可能面臨更大的信息泄露風(fēng)險(xiǎn)，成為信息泄露新的高發(fā)領(lǐng)域。

第二篇：法律監(jiān)管漏洞致信息泄露成“常態(tài)”

法律監(jiān)管漏洞致信息泄露成“常態(tài)”

對于個(gè)人信息的泄露，可能很多人都深有體會：接到推銷房子的電話，對方開口就能準(zhǔn)確稱呼出你的姓；收到理財(cái)產(chǎn)品的短信，完全針對你的收入情況而言；甚至你剛剛刷卡消費(fèi)了一筆錢，立馬就“湊巧”地接到一個(gè)電話問你需不需要貸款??

近日，有媒體曝光我國銀行信用卡客戶數(shù)據(jù)泄露現(xiàn)象頗為嚴(yán)重，不法商販在網(wǎng)絡(luò)上公開販賣，每條價(jià)格從2分到5元不等，數(shù)據(jù)中含姓名、電話、地址等內(nèi)容。

信用卡客戶信息泄露，絕非偶然巧合，背后更多的是必然因素，法律法條、機(jī)構(gòu)監(jiān)管等環(huán)節(jié)措施都需有快速提升。

“數(shù)據(jù)”泄露泛濫成災(zāi)

據(jù)報(bào)道，目前我國已發(fā)行超過4億張信用卡，每年通過信用卡交易的資金總額超過13萬億元。龐大的用戶信息在這個(gè)大數(shù)據(jù)時(shí)代顯得耀眼，信息泄露的情況也十分嚴(yán)重。

這些信息在QQ群大肆售賣，通過搜索“銀行數(shù)據(jù)”、“電話銷售”等關(guān)鍵詞就能跳出不少群，正在售賣銀行卡主個(gè)人信息。只要花錢，任何人都可以獲取別人的個(gè)人信息資料。

銀行“內(nèi)鬼”倒賣信息易得手

如此龐大的信用卡個(gè)人信息資料是如何暴露的呢？實(shí)際上，作為銀行內(nèi)部人員，要獲取客戶信息其實(shí)是很容易。如果說普通職員要獲取信息需通過批準(zhǔn)，那么從客戶經(jīng)理開始，級別越高，權(quán)限越大，即越容易獲取信息。至少，分到客戶經(jīng)理手上的用戶信息是可以被客戶經(jīng)理復(fù)制的。

有的銀行雖然不允許員工把客戶資料帶出辦公室，但有時(shí)候因加班需求而把資料帶回家的情況也是存在的。也就是說，銀行內(nèi)部人員只要想竊取用戶信息，總是有辦法。

另外，有相當(dāng)部分的信息并非銀行直接泄露，而來自與銀行有合作關(guān)系的企業(yè)。不過，根據(jù)《商業(yè)銀行信用卡業(yè)務(wù)監(jiān)督管理辦法》，商業(yè)銀行未經(jīng)客戶授權(quán)，不得將客戶相關(guān)信息用于本行信用卡業(yè)務(wù)以外的其他用途。

那么，究竟部分企業(yè)如何獲得“未授權(quán)信息”的？有媒體此前披露，每張信用卡辦理時(shí)都會簽訂合同，合同上密密麻麻條款多大幾十條，而部分代理企業(yè)則在合同角落中隱藏“貓膩”稱有權(quán)獲取相關(guān)信息。

事實(shí)上，認(rèn)真看幾十條乃至上百條條款的客戶其實(shí)不多，簽名時(shí)不注意往往就會授權(quán)銀行“個(gè)人信息共享”。單憑一己之力，又是自主授權(quán)的行為，要追究責(zé)任就會變得艱難。

法律不完善監(jiān)管力度不夠需反思

經(jīng)常受到個(gè)人信息泄露造成的騷擾，但又常束手無策。其實(shí)，早在2009年，刑法修正案就已明確，金融單位的工作人員將本單位在履行職責(zé)或提供服務(wù)過程中獲得的公民個(gè)人信息，出售或非法提供給他人，將可能觸犯刑律。

但是到目前為止，我國還沒有專門的銀行保密法，在客戶個(gè)人信息保密方面的規(guī)定，分散在《中華人民共和國商業(yè)銀行法》、《銀行卡業(yè)務(wù)管理辦法》、《銀行結(jié)算辦法》等中，這些規(guī)定零散抽象，缺乏可操作性，對于哪類客戶信息應(yīng)受保護(hù)等問題也沒有系統(tǒng)性的界定。

從訴訟的角度看，一般人很難知道自己的信息是在什么時(shí)間、地點(diǎn)、方式、被誰泄露的，想要起訴他人泄露自己個(gè)人信息的成本非常高，以一人之力和千頭萬緒的信息泄露做斗爭，無異于拳頭打到了空氣中。要保護(hù)用戶個(gè)人信息，就要明確金融機(jī)構(gòu)與用戶的責(zé)任與義務(wù)，就要必須完善相關(guān)領(lǐng)域的法律條款。

此外，銀監(jiān)會等金融機(jī)構(gòu)管理部門也要加強(qiáng)監(jiān)管，信息保護(hù)機(jī)構(gòu)也必不可少，如果信息泄露給用戶帶來了嚴(yán)重的后果，用戶至少不用單槍匹馬作戰(zhàn)。在國外，很多國家有專門的信息保護(hù)機(jī)構(gòu)。比如，法國有國家信息處理與自由保護(hù)委員會、丹麥有信息保護(hù)局，澳大利亞有隱私權(quán)保護(hù)委員辦公室??這些獨(dú)立的信息安全保護(hù)機(jī)構(gòu)具有跨部門職能，主要職能范圍大致都包括授權(quán)、監(jiān)督、協(xié)調(diào)和保護(hù)，可幫助個(gè)人維權(quán)。

在數(shù)據(jù)時(shí)代，個(gè)人信息泄露現(xiàn)象泛濫成災(zāi)，給人們生活帶來困擾。保護(hù)個(gè)人隱私勢在必行，相關(guān)法律需完善，監(jiān)管部門更應(yīng)反思與行動。

第三篇：關(guān)于信息泄露及其安全的分析

關(guān)于信息泄露及其安全的分析

在二十一世紀(jì)這個(gè)嶄新的時(shí)代里，隨著社會的不斷發(fā)展，科技的不斷進(jìn)步，極大的滿足了人們的各種需求。特別市互聯(lián)網(wǎng)的廣泛普及，不僅方便信息的交流，而且還可以通過其滿足物質(zhì)需求。但與此同時(shí)，也會產(chǎn)生許多問題，信息泄露就是一個(gè)亟待解決的問題。其中包括個(gè)人信息、政府信息和企業(yè)信息，甚至國家信息，都可能成為被泄露的對象。

近年來，國家加大力度打擊非法買賣公民個(gè)人信息的行為。面對互聯(lián)網(wǎng)的普及給公民個(gè)人信息安全的保護(hù)帶來新的挑戰(zhàn)，不久前在公安部統(tǒng)一部署指揮下，我國首次大規(guī)模集中打擊侵害公民個(gè)人信息犯罪的專項(xiàng)行動取得顯著成果，共抓獲犯罪嫌疑人1700余名。但是，由于侵害公民個(gè)人信息的手段、方式不斷翻新，公民信息安全保障的形式依然嚴(yán)峻。

對于個(gè)人信息泄露的途徑，調(diào)查發(fā)現(xiàn)，銀行、保險(xiǎn)公司、商場等商業(yè)單位是民眾認(rèn)為最有可能泄露個(gè)人信息的機(jī)構(gòu)，有1530名受訪者對此表達(dá)了擔(dān)心，占參與調(diào)查總?cè)藬?shù)的51％。此外，當(dāng)前不少網(wǎng)站在用戶注冊、參與線下活動時(shí)要求用戶提供個(gè)人信息，也被34％的受訪者認(rèn)為是可能造成個(gè)人信息泄露的重要途徑。

調(diào)查顯示，公眾對個(gè)人信息安全的認(rèn)知和重視程度還有待加強(qiáng)，38％的受訪者日常并不注意保護(hù)個(gè)人信息，在網(wǎng)站需要提供個(gè)人信息時(shí)不清楚信息收集的目的。長期關(guān)注網(wǎng)絡(luò)社會問題的中國傳媒大學(xué)詹騫老師認(rèn)為，網(wǎng)上個(gè)人信息頻頻被泄露的根源，一方面是由于公民個(gè)人的信息保護(hù)意識和能力還不夠強(qiáng)，另一方面在于技術(shù)和商業(yè)利益裹挾在一起，不法分子通過各種技術(shù)手段盜取用戶的個(gè)人信息，背后是商業(yè)利益的驅(qū)使。另外，人們在享受互聯(lián)網(wǎng)便捷性的過程中，也不知不覺地將個(gè)人信息和隱私交換出去，如通過微博和交際網(wǎng)站曬個(gè)人的生活細(xì)節(jié)等，都存在信息泄露的隱患。

面對個(gè)人信息泄露可能給公民人身和財(cái)產(chǎn)安全造成的威脅，民眾普遍呼吁出臺保障個(gè)人信息安全的專門政策，加強(qiáng)立法。“保障個(gè)人在信息泄露后有獲得補(bǔ)償和救濟(jì)的權(quán)利”“對盜取個(gè)人信息的行為予以法律制裁”“強(qiáng)調(diào)個(gè)人在信息收集時(shí)的權(quán)利，若所收集信息與辦理的業(yè)務(wù)無關(guān)，個(gè)人可選擇不提供信息”是網(wǎng)民呼聲最高的三個(gè)選項(xiàng)，有近70％的受訪者表達(dá)了這樣的期待。

除了相關(guān)政策法規(guī)的完善，詹騫還認(rèn)為，網(wǎng)站有義務(wù)從技術(shù)上為用戶提供保護(hù)，以防止不法分子對網(wǎng)民個(gè)人信息的盜取和挖掘。“除了法律規(guī)定的一些機(jī)密信息，采集公民個(gè)人信息的機(jī)構(gòu)、網(wǎng)站也應(yīng)對用戶個(gè)人隱私數(shù)據(jù)的保護(hù)承擔(dān)更多責(zé)任。”詹騫說。以下將會介紹幾則關(guān)于個(gè)人信息安全的實(shí)例。

（1）手機(jī)登錄網(wǎng)站“領(lǐng)獎” 聊城男子被騙1500元。“尊敬的用戶您好：您的手機(jī)號被《快樂大本營》節(jié)目后臺抽取為場外幸運(yùn)號，您將獲得由蘋果公司贊助提供的79000元獎金與蘋果筆記本電腦一臺，請用電腦登錄網(wǎng)站:www.tmdps.cn及時(shí)領(lǐng)取，您的驗(yàn)證碼為XXXX。”5月17日，聊城男子小周的手機(jī)上收到這樣一條短信，結(jié)果他按對方的提示進(jìn)行操作后被騙1500元。東昌府警方表示，現(xiàn)在騙子行騙的手段越來越高明，而且故意在短信中提示用電腦登錄網(wǎng)站，從心理上誤導(dǎo)大家，現(xiàn)在不少人都用手機(jī)直接登錄，這樣很容易上當(dāng)受騙。因?yàn)樵陔娔X上登錄網(wǎng)站，會顯示湖南快樂大本營官方網(wǎng)站的提醒。

（2）胡某是四川成都一家非法調(diào)查公司的主要犯罪嫌疑人。在近日落網(wǎng)之后，記者對他作了采訪。“3年以下有期徒刑或者拘役”，這是胡某可能面臨的刑罰，這還有一個(gè)前提——“情節(jié)嚴(yán)重的”。過低的違法犯罪成本和豐厚的獲利，讓不法分子不惜以身試法。

胡某的犯罪行為，只是侵害公民個(gè)人信息犯罪利益鏈條的一環(huán)。他所掌握的個(gè)人信息，來自于網(wǎng)上的眾多“上家”。公安部刑偵局副局長廖進(jìn)榮介紹，這種利益鏈條的構(gòu)成為：泄露信息的源頭→買賣信息的中介平臺→從事非法調(diào)查、暴力討債的犯罪組織，每一個(gè)環(huán)節(jié)均有利可圖。

從案情上看，警方認(rèn)為，只要堵住信息源頭，這種“生意”就沒法做了。廖進(jìn)榮告訴記者，已被挖出的“源頭”中，大都是掌握公民個(gè)人信息的單位和部門的“內(nèi)鬼”，涉及電信、銀行、工商、民政、保險(xiǎn)等多個(gè)行業(yè)和部門。

還有證據(jù)顯示，倒賣信息行為在一些行業(yè)內(nèi)部已成“公開的秘密”。個(gè)別企業(yè)或機(jī)構(gòu)的內(nèi)部監(jiān)管流于形式。(3)沃爾瑪旗下山姆會員店被指買賣個(gè)人資料

網(wǎng)易財(cái)經(jīng)5月21日訊 昨日，網(wǎng)友“作家-天佑”稱自己家里的每個(gè)人都接到了來自深圳星河時(shí)代沃爾瑪山姆會員店的入會邀請信，并稱其鄰居也受到了類似的邀請信。他表示擔(dān)憂自己個(gè)人信息被泄露并被用于買賣，并在其后深圳警方舉報(bào)沃爾瑪“買賣個(gè)人資料”。

沃爾瑪中國公共關(guān)系高級總監(jiān)李玲今日下午向網(wǎng)易財(cái)經(jīng)表示，“山姆會員店的郵寄廣告是由合作的廣告公司通過郵政系統(tǒng)進(jìn)行入戶投遞，郵政本身有這樣的服務(wù)提供”，并強(qiáng)調(diào)沃爾瑪并不是前述信息的收集主體。

網(wǎng)易財(cái)經(jīng)編輯查詢發(fā)現(xiàn)，中國郵政確實(shí)有較詳細(xì)的名址信息服務(wù)。不過，中國郵政還有另一種僅提供投放的服務(wù)，由于網(wǎng)易財(cái)經(jīng)未能聯(lián)系上中國郵政，尚不能判定信息來自于何方。

(4)數(shù)據(jù)的價(jià)值 刪除無用數(shù)據(jù)可降低風(fēng)險(xiǎn)2012年05月21日00:00

【IT168 編譯】本月早些時(shí)候，一名美國密蘇里州參議員阻撓議事，以阻止該州創(chuàng)建新的處方追蹤數(shù)據(jù)庫，因?yàn)橐坏┻@個(gè)數(shù)據(jù)庫發(fā)生數(shù)據(jù)泄露事故，有關(guān)公民的處方信息將會被泄露。這個(gè)事件說明大家都逐漸意識到保護(hù)敏感個(gè)人識別信息(PII)的最佳方式之一刪除它。

針對各種個(gè)人信息泄露的事件，自然就要對其采取解決措施。以下將用具體的實(shí)例來說明。（1）近日，泰安工行岱岳支行根據(jù)省市行和《中國人民銀行關(guān)于金融機(jī)構(gòu)進(jìn)一步做好客戶個(gè)人金融信息保護(hù)工作的通知》的要求，支行高度重視，強(qiáng)化制度執(zhí)行力，采取有效措施，所轄部室網(wǎng)點(diǎn)扎實(shí)開展自查工作，將客戶個(gè)人信息安全保護(hù)不泄露，確保萬無一失。領(lǐng)導(dǎo)重視，強(qiáng)化責(zé)任心。支行成立客戶個(gè)人金融信息保護(hù)工作領(lǐng)導(dǎo)小組，行長任小組長，負(fù)總責(zé)，分管內(nèi)控行長為副組長親自抓，所轄營業(yè)網(wǎng)點(diǎn)主任、內(nèi)控副主任為成員，綜合管理部上下協(xié)調(diào)，明確責(zé)任，各負(fù)其責(zé)，細(xì)化分工。

強(qiáng)化執(zhí)行力，簽訂保密承諾。1.針對2011年“個(gè)人客戶信息安全大檢查”中發(fā)現(xiàn)的問題，從機(jī)制、制度、流程等方面提出解決方案，落實(shí)改進(jìn)措施。2.與網(wǎng)點(diǎn)負(fù)責(zé)人和個(gè)人客戶經(jīng)理逐人簽訂了《保密承諾》。3.對柜員辦理業(yè)務(wù)過程中知曉的客戶身份證信息，要求嚴(yán)格保密，身份證復(fù)印件隨傳票裝訂，不得遺留在柜臺和個(gè)人物品中，身份證復(fù)印件要留存核查信息。

加強(qiáng)監(jiān)督檢查力度，保護(hù)好客戶信息。1.對包括個(gè)人客戶信息系統(tǒng)（ECIS）、個(gè)人客戶營銷管理系統(tǒng)（PBMS）、個(gè)人客戶信貸管理系統(tǒng)（PCM2003）等涉及個(gè)人客戶信息管理的系統(tǒng)及其他個(gè)人金融業(yè)務(wù)應(yīng)用中涉及的客戶信息管理環(huán)節(jié)，重點(diǎn)關(guān)注各類數(shù)據(jù)庫信息的安全，業(yè)務(wù)應(yīng)用中對客戶信息的查詢、下載、保存等符合制度要求，不存在泄露客戶信息情況。2.對自查中發(fā)現(xiàn)的問題，認(rèn)真分析原因，立即整改，深入查找制度缺陷及管理中存在的薄弱環(huán)節(jié)。3.對所轄員工存在泄露個(gè)人客戶信息嫌疑的，支行領(lǐng)導(dǎo)要采取與經(jīng)辦員工面談、調(diào)閱監(jiān)控錄像等方式認(rèn)真核實(shí)，屬實(shí)泄露個(gè)人客戶信息的，嚴(yán)格按照相關(guān)規(guī)定，采取對有關(guān)責(zé)任人當(dāng)事人進(jìn)行嚴(yán)肅處理，視為高壓線，警鐘長鳴。

積極開展客戶個(gè)人金融信息保護(hù)培訓(xùn)。利用晨會、周會、省行網(wǎng)訊、LED屏、宣傳欄等多種形式積極開展客戶個(gè)人金融信息保護(hù)的培訓(xùn)教育工作，使員工充分了解、認(rèn)真貫徹相關(guān)法律、法規(guī)、規(guī)章和規(guī)范性文件的規(guī)定，明確個(gè)人金融信息泄露和濫用對本機(jī)構(gòu)及員工個(gè)人帶來的法律后果，落實(shí)各項(xiàng)內(nèi)控制度，提升全體員工依法自我保護(hù)、防范風(fēng)險(xiǎn)防控意識。

(2)連日來，一些被曝光的單位、部門陸續(xù)開始采取整改措施。例如，中國移動（行情,資訊,評論）相關(guān)負(fù)責(zé)人日前表示，針對用戶信息保護(hù)鏈條長和環(huán)節(jié)多的實(shí)際情況，中國移動已經(jīng)成立專門機(jī)構(gòu)強(qiáng)化管理，發(fā)布并實(shí)施了嚴(yán)禁泄露或交易客戶信息等“五條禁令”，并制定了《客戶信息安全保護(hù)管理規(guī)定》等10余項(xiàng)制度，對客戶信息產(chǎn)生、傳輸、存儲、處理、消除的各個(gè)環(huán)節(jié)進(jìn)行嚴(yán)格監(jiān)管。

對此，不少專家予以肯定。他們表示，對于個(gè)人信息保護(hù)來說，需要國家立法、有關(guān)單位和部門自我監(jiān)管及與行業(yè)監(jiān)管的協(xié)調(diào)配合。在法律尚未出臺的情況下，相關(guān)單位和部門的自我監(jiān)管及行業(yè)監(jiān)管應(yīng)該先行一步。

北京大學(xué)法學(xué)院教授儲槐植表示，一是要增加非法獲取信息的難度和成本。二是要增加信息泄露者被查處的風(fēng)險(xiǎn)。

相應(yīng)的問責(zé)機(jī)制也應(yīng)同時(shí)發(fā)力。北京市律師協(xié)會刑事訴訟業(yè)務(wù)委員會主任錢列陽建議，有必要在既有法律框架下，盡快建立一個(gè)完善的、具有可操作性的處罰體系，同時(shí)進(jìn)一步明確行政處罰和刑事處罰這兩部分的追責(zé)標(biāo)準(zhǔn)。

在如今的這個(gè)信息時(shí)代，網(wǎng)絡(luò)安全技術(shù)也是維護(hù)信息安全的主要手段。

在網(wǎng)絡(luò)安全領(lǐng)域，攻擊隨時(shí)可能發(fā)生，系統(tǒng)隨時(shí)可能崩潰，因此必須一年365天、一天24小時(shí)地監(jiān)視網(wǎng)絡(luò)系統(tǒng)的狀態(tài)這些工作僅靠人工完成是不可能的，所以，必須借助先進(jìn)的技術(shù)和工具來幫助企業(yè)完成如此繁重的勞動，下面給大家介紹一些網(wǎng)絡(luò)安全方面的內(nèi)容。

殺毒軟件

與一般單機(jī)的殺毒軟件相比，殺毒軟件的網(wǎng)絡(luò)版市場更多是技術(shù)及服務(wù)的競爭。其特點(diǎn)表現(xiàn)在：

首先，殺病毒技術(shù)的發(fā)展日益國際化。世界上每天有13種到50種新病毒出現(xiàn)，并且60%的病毒均通過Internet傳播，病毒發(fā)展有日益跨越疆界的趨勢，殺病毒企業(yè)的競爭也隨之日益國際化。

其次，殺毒軟件面臨多平臺的挑戰(zhàn)。一個(gè)好的企業(yè)級殺病毒軟件必須能夠支持所有主流平臺，并實(shí)現(xiàn)軟件安裝、升級、配置的中央管理及自動化，要達(dá)到這樣的要求需要大量工程師幾年的技術(shù)積累。

第三，殺毒軟件面臨著Internet的挑戰(zhàn)。好的企業(yè)級殺病毒軟件要保護(hù)企業(yè)所有的可能病毒入口，也就是說要支持所有企業(yè)可能用到的 Internet協(xié)議及郵件系統(tǒng)，能適應(yīng)并且及時(shí)跟上瞬息萬變的Internet時(shí)代步伐。現(xiàn)今60%以上的病毒是通過Internet傳播，可以說 Internet的防毒能力成為殺病毒軟件的關(guān)鍵技術(shù)，在這方面，國際的殺毒軟件如：Norton、McAfee、熊貓衛(wèi)士走到了前面，它們均可以支持所有的Internet協(xié)議，辨識出其中病毒。

當(dāng)前國內(nèi)正從殺病毒軟件的單機(jī)應(yīng)用逐步過渡到企業(yè)級的防護(hù)，企業(yè)防病毒軟件的市場無疑將越來越大。企業(yè)級用戶會更多考慮如何保護(hù)自身的數(shù)據(jù)、程序，對技術(shù)、服務(wù)和管理的要求比較高。國內(nèi)大部分的殺毒軟件目前在價(jià)格和對本土病毒的查殺能力兩個(gè)方面存在著優(yōu)勢，但在企業(yè)級的某些特殊性能上存在差距。例如管理方面，一個(gè)企業(yè)要管理1000臺機(jī)器，Norton的SRC有一臺管理器就可以處理，它可以自動分發(fā)，自動安裝到所有機(jī)器里，使管理人員節(jié)省很多時(shí)間，減少重復(fù)勞動。另外，企業(yè)級需要更安全的保護(hù)，現(xiàn)在政府上網(wǎng)、企業(yè)上網(wǎng)都會遇到很多國際病毒，國內(nèi)部分廠商在這些方面尚待改進(jìn)。

防火墻

網(wǎng)絡(luò)安全中系統(tǒng)安全產(chǎn)品使用最廣泛的技術(shù)就是防火墻技術(shù)，即在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個(gè)防火墻。目前在全球連入Internet的計(jì)算機(jī)中約有三分之一是處于防火墻保護(hù)之下。

對企業(yè)網(wǎng)絡(luò)用戶來說，如果決定設(shè)定防火墻，那么首先需要由網(wǎng)絡(luò)決策人員及網(wǎng)絡(luò)專家共同決定本網(wǎng)絡(luò)的安全策略，即確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過防火墻。防火墻的職責(zé)就是根據(jù)本單位的安全策略，對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間交流的數(shù)據(jù)進(jìn)行檢查，符合的予以放行，不符合的拒之門外。

防火墻的技術(shù)實(shí)現(xiàn)通常是基于所謂“包過濾”技術(shù)，而進(jìn)行包過濾的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中，包過濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問控制清單中設(shè)定。訪問控制一般基于的標(biāo)準(zhǔn)有：包的源地址、包的目的地址、連接請求的方向（連入或連出）、數(shù)據(jù)包協(xié)議（如TCP/IP 等）以及服務(wù)請求的類型（如ftp、www等）等。

除了基于硬件的包過濾技術(shù)，防火墻還可以利用代理服務(wù)器軟件實(shí)現(xiàn)。早期的防火墻主要起屏蔽主機(jī)和加強(qiáng)訪問控制的作用，現(xiàn)在的防火墻則逐漸集成了信息安全技術(shù)中的最新研究成果，一般都具有加密、解密和壓縮、解壓等功能，這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性。現(xiàn)在，防火墻技術(shù)的研究已經(jīng)成為網(wǎng)絡(luò)信息安全技術(shù)的主導(dǎo)研究方向。

當(dāng)然，網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性、便利性、靈活性為代價(jià)的，對防火墻的設(shè)置也不例外。防火墻的隔斷作用一方面加強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全，一方面卻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息系統(tǒng)交流受到阻礙，因此必須在防火墻上附加各種信息服務(wù)的代理軟件來代理內(nèi)部網(wǎng)絡(luò)與外部的信息交流，這樣不僅增大了網(wǎng)絡(luò)管理開銷，而且減慢了信息傳遞速率。針對這個(gè)問題，近期，美國網(wǎng)屏（NetScreen）技術(shù)公司推出了第三代防火墻，其內(nèi)置的專用ASIC處理器用于提供硬件的防火墻訪問策略和數(shù)據(jù)加密算法的處理，使防火墻的性能大大提高。

需要說明的是，并不是所有網(wǎng)絡(luò)用戶都需要安裝防火墻，一般而言，只有對個(gè)體網(wǎng)絡(luò)安全有特別要求，而又需要和Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng)，才建議使用防火墻。另外，防火墻只能阻截來自外部網(wǎng)絡(luò)的侵?jǐn)_，而對于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)。

加密技術(shù)

網(wǎng)絡(luò)安全的另一個(gè)非常重要的手段就是加密技術(shù)，它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠，那么所有重要信息就全部通過加密處理。加密的技術(shù)主要分兩種：

單匙技術(shù)

這種技術(shù)無論加密還是解密都是用同一把鑰匙（secretkey）。這是比較傳統(tǒng)的一種加密方法。發(fā)信人用某把鑰匙將某重要信息加密，通過網(wǎng)絡(luò)傳給收信人，收信人再用同一把鑰匙將加密后的信息解密。

這種方法快捷簡便，即使傳輸信息的網(wǎng)絡(luò)不安全，被別人截走信息，加密后的信息也不易泄露。

但這種方法也存在一個(gè)問題，即如果收信者和發(fā)信者不在同一地理位置，那么他們必須確保有一個(gè)安全渠道來傳送加密鑰匙。但是如果確實(shí)存在這樣一個(gè)安全渠道（如通過信差、長途電話等等），他們又何必需要加密呢？后來出現(xiàn)的雙匙技術(shù)解決了這個(gè)難題。

雙匙技術(shù)

此技術(shù)使用兩個(gè)相關(guān)互補(bǔ)的鑰匙：一個(gè)稱為公用鑰匙（publickey），另一個(gè)稱為私人鑰匙（secretkey）。公用鑰匙是大家被告知的，而私人鑰匙則只有每個(gè)人自己知道。發(fā)信者需用收信人的公用鑰匙將重要信息加密，然后通過網(wǎng)絡(luò)傳給收信人。收信人再用自己的私人鑰匙將其解密。除了私人鑰匙的持有者，沒有人--即使是發(fā)信者--能夠?qū)⑵浣饷堋９描€匙是公開的，可以通過網(wǎng)絡(luò)告知發(fā)信人（即使網(wǎng)絡(luò)不安全）。而只知道公用鑰匙是無法導(dǎo)出私人鑰匙的。現(xiàn)有軟件如Internet免費(fèi)提供的PGP（PrettyGoodPrivacy）可直接實(shí)現(xiàn)這些功能。

加密技術(shù)主要有兩個(gè)用途，一是加密信息，正如上面介紹的；另一個(gè)是信息數(shù)字署名，即發(fā)信者用自己的私人鑰匙將信息加密，這就相當(dāng)于在這條消息上署上了名。任何人只有用發(fā)信者的公用鑰匙，才能解開這條消息。這一方面可以證明這條信息確實(shí)是此發(fā)信者發(fā)出的，而且事后未經(jīng)過他人的改動（因?yàn)橹挥邪l(fā)信者才知道自己的私人鑰匙）；另一方面也確保發(fā)信者對自己發(fā)出的消息負(fù)責(zé)，消息一旦發(fā)出并署了名，他就無法再否認(rèn)這一事實(shí)。

如果既需要保密又希望署名，則可以將上面介紹的兩個(gè)步驟合并起來。即發(fā)信者先用自己的私人鑰匙署名再用收信者的公用鑰匙加密，再發(fā)給對方。反過來收信者只需用自己的私人鑰匙解密，再用發(fā)信者的公用鑰匙驗(yàn)證簽名。這個(gè)過程說起來有些繁瑣，實(shí)際上很多軟件都可以只用一條命令實(shí)現(xiàn)這些功能，非常簡便易行。

在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)中加以推廣。目前，加密算法有多種，大多源于美國，但是大多受到美國出口管制法的限制。現(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國數(shù)據(jù)加密標(biāo)準(zhǔn)DES.近幾年來我國對加密算法的研究主要集中在密碼強(qiáng)度分析和實(shí)用化研究上。

除了上面介紹的幾種之外，還有一些被廣泛應(yīng)用的網(wǎng)絡(luò)安全技術(shù)，在此做一個(gè)簡單介紹。

身份驗(yàn)證

身份驗(yàn)證是一致性驗(yàn)證的一種，驗(yàn)證是建立一致性證明的一種手段。身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。身份驗(yàn)證技術(shù)是在計(jì)算機(jī)中最早應(yīng)用的安全技術(shù)，現(xiàn)在也仍在廣泛應(yīng)用，它是互聯(lián)網(wǎng)上信息安全的第一道屏障。

存取控制

存取控制規(guī)定何種主體對何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面，主要包括人員限制、數(shù)據(jù)標(biāo)識、權(quán)限控制、類型控制和風(fēng)險(xiǎn)分析。存取控制也是最早采用的安全技術(shù)之一，它一般與身份驗(yàn)證技術(shù)一起使用，賦予不同身份的用戶以不同的操作權(quán)限，以實(shí)現(xiàn)不同安全級別的信息分級管理。數(shù)據(jù)完整性

完整性證明是在數(shù)據(jù)傳輸過程中，驗(yàn)證收到的數(shù)據(jù)和原來數(shù)據(jù)之間保持完全一致的證明手段。檢查是最早采用數(shù)據(jù)完整性驗(yàn)證的方法，它雖不能保證數(shù)據(jù)的完整性，只起到基本的驗(yàn)證作用，但由于它的實(shí)現(xiàn)非常簡單（一般都由硬件實(shí)現(xiàn)），現(xiàn)在仍廣泛應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)的傳輸和保護(hù)中。近幾年來研究比較多的是數(shù)字簽名等算法，它們雖可以保證數(shù)據(jù)的完整性，但由于實(shí)現(xiàn)起來比較復(fù)雜，系統(tǒng)開銷比較大，一般只用于完整性要求較高的領(lǐng)域，特別是商業(yè)、金融業(yè)等領(lǐng)域。安全協(xié)議

安全協(xié)議的建立和完善是安全保密系統(tǒng)走上規(guī)范化、標(biāo)準(zhǔn)化道路的基本因素。一個(gè)較為完善的內(nèi)部網(wǎng)和安全保密系統(tǒng)，至少要實(shí)現(xiàn)加密機(jī)制、驗(yàn)證機(jī)制和保護(hù)機(jī)制。

需要強(qiáng)調(diào)的是，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，不是單一的產(chǎn)品或技術(shù)可以完全解決的。這是因?yàn)榫W(wǎng)絡(luò)安全包含多個(gè)層面，既有層次上的劃分、結(jié)構(gòu)上的劃分，也有防范目標(biāo)上的差別。在層次上涉及到網(wǎng)絡(luò)層的安全、傳輸層的安全、應(yīng)用層的安全等；在結(jié)構(gòu)上，不同節(jié)點(diǎn)考慮的安全是不同的；在目標(biāo)上，有些系統(tǒng)專注于防范破壞性的攻擊，有些系統(tǒng)是用來檢查系統(tǒng)的安全漏洞，有些系統(tǒng)用來增強(qiáng)基本的安全環(huán)節(jié)（如審計(jì)），有些系統(tǒng)解決信息的加密、認(rèn)證問題，有些系統(tǒng)考慮的是防病毒的問題。任何一個(gè)產(chǎn)品不可能解決全部層面的問題，這與系統(tǒng)的復(fù)雜程度、運(yùn)行的位置和層次都有很大關(guān)系，因而一個(gè)完整的安全體系應(yīng)該是一個(gè)由具有分布性的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng)，既有技術(shù)的因素，也包含人的因素。用戶需要根據(jù)自己的實(shí)際情況選擇適合自己需求的技術(shù)和產(chǎn)品。

第四篇：2014年網(wǎng)站分析10大發(fā)展趨勢

中國領(lǐng)先的互聯(lián)網(wǎng)營銷分析服務(wù)提供商

2014年網(wǎng)站分析10大發(fā)展趨勢

1.更好的內(nèi)容分析工

當(dāng)涉及到內(nèi)容（文本、圖像、視頻等）時(shí)，大多數(shù)Web分析平臺都會顯示相同的數(shù)據(jù)——瀏覽、著陸頁面訪問量、下一頁瀏覽、跳出頁等。為了內(nèi)容的實(shí)際參與報(bào)告，分析師需要借助更好的內(nèi)容分析工具來進(jìn)行跟蹤，如滾動、鼠標(biāo)移動、縮放和高亮。

2.多訪問點(diǎn)擊路徑

現(xiàn)在，幾乎所有的網(wǎng)站分析平臺，都專注于單一訪問的報(bào)表。實(shí)際上，持續(xù)性跟蹤變量可用于顯示多訪問屬性，網(wǎng)站所有者更需要看到訪客行為的變化，以為產(chǎn)品/服務(wù)的發(fā)展提供更好的支撐。

3.物理交互跟蹤

我們與網(wǎng)站互動的方式正在發(fā)生改變。觸屏的筆記本電腦、職能手機(jī)、平板電腦、Web瀏覽器的游戲系統(tǒng)等，均允許我們與網(wǎng)絡(luò)進(jìn)行物理交互。Web分析平臺需要幫助我們跟蹤變焦、設(shè)備方向、傾斜以及其他肢體動作。目前的Web分析平臺跟蹤這種類型的互動需要大量自定義的JavaScript。2014年，我們希望看到網(wǎng)站分析工具提供這種類型的對話框跟蹤。

4.更好的視頻跟蹤

在過去的5年，網(wǎng)站使用的視頻內(nèi)容越來越多，但是大多數(shù)網(wǎng)站分析平臺任然不能幫助分析人員分析視頻的訪問者。Web分析廠商應(yīng)該提供更好的開箱視頻跟蹤功能。

5.多域跟蹤

許多企業(yè)無論大還是小，都有跨域的多個(gè)站點(diǎn)。他們的潛在客戶、客戶、合作伙伴、員工等都可能進(jìn)行跨域的多次訪問或單獨(dú)訪問。但是目前大部分Web分析平臺不能進(jìn)行跨域跟蹤。雖然這不是大多數(shù)網(wǎng)站所有者面臨的問題，但是我們還是希望這個(gè)問題在2014年能得到解決。

6.彌補(bǔ)“不提供”

谷歌繼續(xù)加密用戶搜索的提交，這使得檢測SEO性能和優(yōu)化很困難。分析師需要谷歌提供某些形式的幫助，如果沒有顯示精確搜索短語，也許他們可以公開搜索短語類別等。這將有助于網(wǎng)站所有者能夠分析SEO報(bào)表，但是又不用擔(dān)心用戶隱私或網(wǎng)站完全性。

7.更好的與第三方數(shù)據(jù)集成的工具

如果說2013是“大數(shù)據(jù)”的一年，那么2014將是數(shù)據(jù)與網(wǎng)站分析集成的一年。像Adobe Analytics和的SiteFlow這樣的平臺，使分析人員能夠集成來自多個(gè)數(shù)據(jù)源的網(wǎng)站分析數(shù)據(jù)進(jìn)行分析。2014年，我們希望Web分析平臺提供更優(yōu)秀的工具，幫助網(wǎng)站所有者360度的分析他們的潛在客戶和現(xiàn)有客戶。

8.Web分析與CMS集成多數(shù)網(wǎng)站中最常用的管理工具就是內(nèi)容管理系統(tǒng)。我們希望CMS廠商能夠?qū)eb分析工具與CMS系統(tǒng)集成，這樣網(wǎng)站所有者使用起Web分析來將更加得心應(yīng)手。

9.更好的數(shù)據(jù)導(dǎo)出

谷歌2013年有一項(xiàng)很了不起的改進(jìn)，與其他平臺分享Google Analytics數(shù)據(jù)。但是網(wǎng)站分析領(lǐng)域其他廠商還都不支持，希望2014年其他Web分析提供商也能提供該功能。

10.Web分析中的數(shù)據(jù)操作

像Google Analytics、Webtrends和Adobe Analytics、SiteFlow這樣的Web分析平臺，他們都是偉大的跟蹤訪問者。但是這些平臺不提供數(shù)據(jù)操作方面的功能。使Web分析工具具有商業(yè)智能方面的編輯字段和值的功能，將使Web分析功能更加完善。

T：010-62703392-281[1]商助科技（北京）有限公司 市場部

第五篇：中國信息大學(xué)：2013年網(wǎng)站設(shè)計(jì)趨勢

中國信息大學(xué)：2013年網(wǎng)站設(shè)計(jì)趨勢

本網(wǎng)訊（記者 唐會）2013年6月18號下午在9號樓302會議室召開了本學(xué)期第一次學(xué)術(shù)動態(tài)研討會。會議上，信息工程系的吳彩英老師與校領(lǐng)導(dǎo)和老師們分享了文章《2013年網(wǎng)站設(shè)計(jì)趨勢》。

吳彩英老師目前擔(dān)任2010級軟件工程專業(yè)的畢業(yè)作品指導(dǎo)工作，部分學(xué)生選擇網(wǎng)站開發(fā)為自己的選題。目前在移動互聯(lián)網(wǎng)的迅猛發(fā)展之勢下，出現(xiàn)了多種移動終端來滿足隨時(shí)隨地上網(wǎng)的需求，用戶對網(wǎng)站的要求也悄然的發(fā)生著變化。吳老師認(rèn)為，本著對學(xué)生負(fù)責(zé)的態(tài)度，要結(jié)合當(dāng)前流行的技術(shù)，輔導(dǎo)學(xué)生開發(fā)出企業(yè)需要的網(wǎng)站。

傳統(tǒng)的網(wǎng)站需要不斷的改進(jìn)，從而適應(yīng)互聯(lián)網(wǎng)發(fā)展的需要。吳彩英老師主要從“扁平化設(shè)計(jì)”、“ 響應(yīng)式網(wǎng)頁設(shè)計(jì)”和“ 靈活使用手勢，從而減少按鈕”三方面來進(jìn)行介紹。

“扁平化設(shè)計(jì)”是拋棄那些已經(jīng)流行多年的漸變、陰影、高光等視覺效果，打造出一種看上去更“平”的界面。為什么要避免這種很炫的效果呢？由于生活節(jié)奏越來越快，用戶對網(wǎng)站的反應(yīng)速度的要求也更高了。扁平化的網(wǎng)站能減少網(wǎng)頁代碼量，獲得更快的加載速度。

2013網(wǎng)站發(fā)展趨勢

左：未實(shí)現(xiàn)扁平化設(shè)計(jì)的按鈕（賬戶安全）

右：扁平化設(shè)計(jì)處理后的按鈕（賬戶安全）

“響應(yīng)式網(wǎng)頁設(shè)計(jì)”就是一個(gè)網(wǎng)站能夠兼容多個(gè)終端，而不必為每個(gè)終端做一個(gè)特定的版本。我們用手機(jī)、平板電腦、計(jì)算機(jī)打開網(wǎng)站時(shí)，網(wǎng)站會自動根據(jù)屏幕調(diào)整顯示效果。

2013網(wǎng)站設(shè)計(jì)發(fā)展趨勢

同一網(wǎng)站在只能手機(jī)、平板電腦、計(jì)算機(jī)上的呈現(xiàn)效果

“ 靈活使用手勢，從而減少按鈕”則是充分考慮觸屏終端的用戶體驗(yàn)需求。

基于以上對網(wǎng)站設(shè)計(jì)趨勢的研究，吳彩英老師建議在網(wǎng)站前端課程的基礎(chǔ)上，增設(shè)《Html5.0》、《Css3.0》和《Jqeury》，結(jié)合學(xué)校已有的網(wǎng)站后臺設(shè)計(jì)課程，并輔以網(wǎng)站開放實(shí)訓(xùn)，學(xué)生做出優(yōu)秀的畢業(yè)作品是沒有問題的。

康妍老師對吳老師的建議表示贊同，她認(rèn)為網(wǎng)站開放的前臺離不開設(shè)計(jì)，而網(wǎng)站開放者也應(yīng)該或多或少的懂一些設(shè)計(jì)方面的知識和技術(shù)。建議適當(dāng)增加此類課程，如Photoshop、Flash等。

張亞林董事長認(rèn)為可以在這個(gè)方向上抓住一個(gè)點(diǎn)繼續(xù)深入研究，例如，將“響應(yīng)式網(wǎng)頁設(shè)計(jì)”作為一個(gè)問題，多參考一些有價(jià)值的資料，講的更加透徹一些。

編輯 王洋