前言:中文期刊网精心挑选了病毒工作报告范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
病毒工作报告范文1
阮某输血事件中,医院采取了应急采血的措施挽救了患者生命,履行了医务人员救死扶伤的职责,也符合2.1条款之规定,但医院工作人员虽然向卫生局领导请示同意,但未按规定完成应急采血工作报告程序(书面报告应急采供血事件经过、患者亲属签署的应急输血知情同意书、供血者基本情况、血型、输血量及有无输血反应等),违反了2.3条款之规定“医疗机构应当在临时采集血液后十日内将情况报告当地县级以上人民政府卫生行政主管部门”,说明该医院的应急采供血制度未执行或执行不到位。李某输血事件中,妇幼保健院由于不具备2.3条款规定的应急采血条件,所以不能进行应急采血,这是符合法律规定的。医院虽然符合采血用血“三项统一”的规定,却违背了《中华人民共和国执业医师法》“对危急患者,医师应当采取紧急措施进行诊治,不应拒绝急救措施”的规定,也与我国《宪法》、《民法通则》保护公民生命健康权的规定及其精神相背离[2]。
对策
随着近年来成分输血、无偿献血的实施,有效控制了病毒的输血性传播。但由于病毒标志物存在“窗口”期,以及受试剂的敏感性、特异性影响,病毒的输血性传播仍不可避免[3]。按照目前的科技水平,即便是专职采供血的血液中心,在严格的操作规范下,也不能绝对地避免输血风险。因此,对应急采供血行为的严格管理很有必要。卫生行政部门应加强本辖区应急采血的监督管理,中心血站负责技术指导,应急采供血的医疗文书按规定永久保存。少数中心血站因经济利益关系规定所有下属血库(包括边远地区)不得自行应急采供血,这是不可取的,也有悖于医疗行业救死扶伤的真正涵义。卫生行政部门和医疗机构应制订应急采供血预案,血液紧缺情况下,专门机构负责指导协调辖区内应急采供血工作,细化县市医疗机构应急采供血的要求,建议成立以固定无偿献血者为主力军的应急采供血志愿队,以备因血库无血危及患者生命时或大灾害、发生需大量用血时应急用血之需,而基层无血库或不具备应急采血资格的医疗机构应就近与具备应急采血资格的医疗机构建立临床应急用血联动机制。血资格的医疗机构应完善并严格执行应急采供血前、中、后操作管理程序,以规范采供血申请、血液采集、保存、检测和输注以及报告制度,规范与之配套的建筑、设施、设备以及技术等,保证用血安全。
讨论
病毒工作报告范文2
1 材料与方法
1.1 资料来源
疫情资料来自法定传染病报告系统和AFP病例监测系统。本市人口资料来自免疫规划历年报告的人口资料。OPV常规接种率资料来自上海市常规接种率报表,OPV调查接种率资料来自各区(县)上报的接种率调查数据。
1.2 病毒分离与鉴定
按照世界卫生组织(WHO)扩大免疫规划和传染性疾病部《脊髓灰质炎病毒检验手册》(1992年),采用RD、L20B两种细胞对采集的粪便进行病毒分离与鉴定;阳性株(PV)全部由中国疾病预防控制中心病毒所脊灰实验室采用PCR法和核酸序列分析鉴定。
1.3 病例诊断
根据病例的流行病学调查、病原学、血清学检测结果,按卫生部制定的《全国消灭脊灰实施方案》中的统一标准,由上海市AFP病例分类专家诊断小组进行最终诊断。
1.4 资料分析
应用Excel软件对数据进行处理分析。
2 结果
2.1 OPV接种率
2.1.1 常规免疫 2007年小于12月龄小儿的基础免疫全程服苗率为99.89%,加强免疫服苗率为99.79%,外来流动儿童的服苗率均在98.00%以上。
2.1.2 强化免疫 在常规免疫的基础上,于2007年元宵节后第一个星期一开始的2周内(2007年3月5―16日)、2007年9月开学后第三个星期一开始的2周内(2007年9月10―21日),在全市范围内,集中开展主要针对外来流动人口儿童、以查漏补种为形式的强化免疫活动,累计服苗人数达71085人,总的接种率为98.20%(表1)。
2.2 AFP病例监测系统的评价
2007年本市0~15岁非脊灰AFP病例报告30例,发病率为1.49/10万,各项监测指标达到WHO和卫生部规定的标准(表2)。
2.3 病毒学监测情况
2.3.1 AFP病例病毒分离结果 2007年共收到本市AFP病例的59份粪便标本,合格粪便标本采集率为93.30%,检出阳性4例,阳性率为13.30%。脊灰病毒PVⅢ2株,脊灰病毒PVⅡ1株,非脊灰肠道病毒1株,PV经中国疾控中心国家脊灰实验室鉴定均为疫苗株。
2.3.2 健康人群病毒分离结果 2007年8月对本市外来人口流动较频繁的长宁区、崇明县6岁以下外来儿童及该区域常住儿童采集粪便,共检测363例,其中阴性321例,阳性42例,总的肠道病毒阳性分离率为11.57%(42/363)。42例阳性中,1例分离到脊灰病毒,病毒为PVⅢ。其余41例分离到非脊灰肠道病毒(表3)。
2.4 免疫监测
2.4.1 免疫成功率监测 2007年4―8月,选择宝山区的2月龄儿童进行免前、免后脊灰中和抗体检测。48份检测标本中免前脊灰中和抗体效价≥1:4者,I型占58.33%(28/48),Ⅱ型占56.25%(27/48),Ⅲ型占14.42%(5/48);免前I型、Ⅱ型、Ⅲ型脊灰中和抗体GMT分别为8.80、7.62、2.70;免后I型、Ⅱ型、Ⅲ型脊灰中和抗体GMT分别为657.87、1005.75、413.98。48份检测标本中免前I型、Ⅱ型、Ⅲ型脊灰中和抗体均为阴性(效价<1:4)的有13份,占27.08%(13/48);免后阳转率均为100.00%;免后I型、Ⅱ型、Ⅲ型脊灰中和抗体GMT分别为631.18、1001.59、343.42;48名儿童免后I型、Ⅱ型、Ⅲ型抗体4倍增长率均为100.00%。
2.4.2 人群免疫水平监测 2007年4―5月选择徐汇、闵行区6月龄至16周岁的本市和外来流动儿童、学生508名,采全血作脊灰中和抗体测定。随着全程免疫和加强免疫接种率升高,健康人群脊灰中和抗体3个型别阳性率均维持在较高水平。各年龄组中0岁组GMT最高,随着年龄的增长GMT呈下降趋势(表4)。
2.5 应急能力
2008年3月对全市所有二、三级监测点医院进行了AFP病例主动监测,调查对象为2007年1月1日―12月31日的住院病例和门诊病例。共查阅病史3014025例,发现AFP病例88例(本市30例,异地58例),实际报告88例,无漏报病例。
2006年8月18日,在徐汇区枫林社区卫生服务中心采集部分5岁以下健康儿童粪便标本,用于肠道病毒分离监测。2007年1月市级脊灰实验室病毒分离阳性标本送国家脊灰实验室进行PV序列分析,发现其中1株为疫苗衍生脊灰病毒株(VDPV),VP1区有9个核苷酸变异。经对比研究,确认为1株新发现毒株,排除实验室污染。2007年1月30日进行流行病学个案调查,儿童为健康男性,2006年1月26日出生,全程免疫,最近1次服苗为2006年5月28日。2007年1月31日免疫功能检查结果正常。该儿童轮换居住于徐汇、闵行区,目前居住于徐汇区康健街道,属城乡结合部,居民以常住人口为主。对徐汇、闵行区的接种率快速评估,徐汇区全程接种率为99.59%,闵行区为100.00%,两区均已在2007年2月1日起开展脊灰疫苗查漏补种。
2007年3月分别在嘉定、浦东新区发生2例无OPV全程免疫史的AFP疑似高危病例。接到临床医疗部门的病例报告后,疾控机构采取以下措施:市级疾控中心组织了专业人员前往该儿童的居住地开展病例核实、流行病学调查等工作;采集5~10名5岁以下近期未服苗的病例接触者(健康儿童)标本进行检测;对发病乡及邻乡进行常规免疫接种率快速评估,调查对象为5岁以下儿童至少30名,如果发现当地OPV接种率低于85.00%,则要开展OPV的查漏补种工作,必要时可开展强化免疫;对病例居住地周围开展AFP病例主动搜索工作,未发现类似病例;对辖区的二、三级医院开展AFP病例的主动监测,未发现漏报。
3 讨论
2001年10月卫生部召开了消灭脊灰的总结大会,标志着中国进入了维持无脊灰时期,这仅仅是消灭脊灰的一个阶段性成果。由于本市流动人口数量多,人口流动频繁,随时存在脊灰野病毒传人的危险。人员流动是导
致儿童漏服OPV的主要原因,由于流动性大,使不少儿童失去了及时免疫的机会,形成免疫空白。维持高水平OPV接种率,对于防止脊灰野病毒的传人及预防疫苗变异脊灰病毒在人与人之间的传播至关重要。国内外的实践证明,实施强化免疫可减少或消除零剂次免疫儿童,提高群体免疫水平,阻断脊灰野病毒循环,从而达到消灭脊灰的目的。本市OPV免疫监测结果表明,人群中高阳性率与高接种率相符合。2月龄婴儿OPV免疫成功率及免前脊灰中和抗体水平较高的原因是:①母传抗体的影响;②由于连续几年进行强化免疫活动,外环境中脊灰疫苗株循环,健康人群中脊灰中和抗体水平普遍有所提高。
保持高水平的AFP病例监测的敏感性是维持无脊灰的关键。各级医疗卫生机构必须认识到维持无脊灰工作的长期性、艰巨性和复杂性,认真落实消灭脊灰的各项技术措施,对重点科室医务人员应加强报病意识的培训,杜绝病例迟报、漏报现象的发生,确保监测系统的灵敏性;区县疾病预防控制机构应不断提高疫情的快速识别能力与处理能力,尤其要针对外来流动人口的免疫预防工作加强管理。疾病预防控制机构与医疗机构之间的沟通与联系,在维持无脊灰状态的工作中显得尤为重要,是不断巩固维持无脊灰工作的基础。因此,在提高监测系统敏感性的同时,应加强合格粪便标本的采集,对高危病例及时进行调查,及时发现可能出现的野病毒传人或发生的VDPV病例,保持无脊灰的成果。
4 参考文献
[1]帕提古丽,勾艾丽,刘全民,等.新疆维吾尔自治区2001―2006年口服脊髓灰质炎疫苗强化免疫活动实施情况评估[J].中国计划免疫,2007,13(3):274-275.
[2]迮文远.免疫规划学[M].上海:上海科学技术文献出版社,1997:272-275.
[3]张发信,宗有莲.儿童免疫规划[M].西安:西北大学出版社。1994:81-84.
病毒工作报告范文3
一年来,我院办公室在院党组的坚强领导下,在市院办公室的精心指导下,以服务全院检察工作大局为重点,不断加强自身的服务能力建设,更新服务理念,创新服务机制,有效保障了全院工作的顺利开展。
一、围绕中心工作,发挥参谋作用
围绕检察工作中心,广泛开展调查研究,充分发挥“参谋”作用。及时掌握第一手资料,多提参考性意见,拿出可行性预案,以便领导决策“优中选优”;在贯彻落实的过程中,按照“大事重点督办、急事马上督办、常事定期督办”的原则,加强督查督办,确保各项工作落实,针对好作法,好经验,及时推广总结,指导面上工作,对存在的问题及时向领导反馈,以便完善和修正决策,总结经验,吸取教训,为领导科学决策提供一手详实资料。
二、切实做好文秘工作,不断提升质量效率
坚持二十四小时公文平台、机要通道、政务督查平台值守制度,迅速、准确的处理好各种公文,准确、高效的进行上传下达,及时向县委报告主要领导工作动态。在法律文书和行政文件的格式编排、打印、复印上,做到及时、准确、高效,当天的任务当天完成,急件、特件加班加点完成。严格保守秘密,无泄密、失密事件发生,为各项检察业务的顺利开展提供了有力保障。切实做好各项文件、材料起草工作,及时报送各项材料,总结、宣传检察业务开展过程中形成的好经验、好做法。
三、全力做好后勤服务保障工作
严格遵守财务管理制度,认真执行“收支两条线”的规定,规范经费使用管理,保证了全院经费合理开支,高效使用。制定了公务派差制度,以办案为中心,制定了五项关于公车使用及维修保养的相关制度,并严格按照制度落实,全力保证办案用车,充分保障其他工作用车。为每辆办案车辆安装了行驶记录仪,随时随地掌握车辆运行信息。经常督促驾驶人员认真做好车辆的预检维修,保障车辆的运行安全。坚持值班室24小时值班制度,认真做好来访人员的登记工作外,严格执行夜间重点部位巡查制度。防火、防盗,检修线路,排除不安全隐患,确保机关安全无事故。定期对楼道、厕所进行清扫,与消杀公司联系,定期对机关院内及办公室、卫生间进行“四害”消杀。确保机关干净、整洁,为机关营造良好的办公环境。
四、切实抓好单位技术用房和基础设施建设
以深化检察机关“两房”建设为抓手,在严格执行中、省、市、县关于办公用房的各项规定的基础上,对我院办公用房和基础设施中存在的与新形式下检察工作的不相适应的部分进行了升级改造。协助建立了标准化党支部、纪检监察温馨谈话室、扫黑除恶专项工作办公室,完善办公基础设施,美化办公环境。
五、抓好信息化推广应用、档案、密码、保密工作
在档案管理和资料管理上,实施专人负责,认真做好文书资料的收集、整理、归档、立卷,做到资料齐全、目录清楚、装订规范、保管有序。按照省市两级检察院的安排和部署,安排专人对机要通道进行了更新,新的机要通道系统已经投入使用,运行正常。按照分级保护要求,完善了保密、密码、计算机管理制度,定期组织单位干警保密培训,与干警签订了保密责任书,不断增强涉密人员的保密意识。 切实加强我院涉密网络管理,坚持内外网完全物理隔离的原则,全年无任何不安全事故和病毒入侵事件发生。
病毒工作报告范文4
然而,考古学上的新发现并不能提高这个电子业巨头在过去18年里对中国的认识。在此次飞利浦全球管委会(Group Management Committee)全体访华一周、并在上海召开全球董事会之前,几乎没有人相信这家公司真正重视中国市场,尽管这家公司从1985年至今在华累计投资总额已超过25亿美元,拥有33家合/独资企业及60多个办事处,员工总数逾1.8万名,已是中国最大的外资企业之一。
11月份在上海举行的全球董事会,则是飞利浦有史以来第一次放到阿姆斯特丹以外的城市召开。飞利浦全球管委会一行17人悉数到场,在整整一周的时间里参加了120项活动。这17个分别取了中文名字的管委会成员各自拜见了政府官员、合作伙伴、中国本土同行,负责消费电子的成员参观了国美、大中等零售商场,走访了10个普通消费者家庭,而负责医疗设备的成员则参观了有代表性的中国医院。
飞利浦从未如此强烈地表露过对一个市场的兴趣。飞利浦电子集团中国总裁张王月指出,过去6年来,飞利浦在中国的收入每年以10亿美元的速度递增,现在已是飞利浦全球仅排在美国之后的第二大市场。2002年年报显示,飞利浦2002财年除了美国和中国以外,其他主要市场的销售额增长都是负数,美国的增幅为5.7%,中国却是14%。而在2003年前九个月的财务报表中,中国更是成为飞利浦主要市场中惟一一个仍在增长的国家。
2002年飞利浦在华营业总额超过60亿美元。“这个增幅还不够。”2002年8月,张王月飞赴荷兰总部,向管委会说道,“到了2005年没有理由不超过100亿。”
当时,听到刚刚履新八个月的中国总裁在自己的第一次工作报告中就这样放狂话,管委会的成员们都不敢相信。然而在今年11月完成了这次大规模访华活动后,曾经的怀疑者们对张王月说:“120亿估计不够,你还得往上超。”
就算调高了预期,张王月仍然充满了信心:“我个人的目标比管委会的还要高。”
张王月的信心并非无源之水。事实上,飞利浦在中国增速不够和两头占便宜的负面形象都来自于一个原因:部门分割。
飞利浦将全球的业务分成了五大产品部门:消费类电子、医疗器械、半导体、照明、小家电。飞利浦实行的是部门负责制,而非区域负责制,也就是说,每一个业务部门的负责人主要向本部门的上一层汇报。尽管也有在各地区代表集团形象的总裁,但总裁一般无法介入各产品部门具体的运作。
而在最高层的全球管委会那里,进行述职的都是各垂直产品部门的总负责人,全球各地区的事务都分割在了各自的管辖范围内。为飞利浦效力了25年的张王月多年前曾经被邀请出任飞利浦台湾地区的总裁,但是他拒绝了。“这种职位是虚职。”张王月对记者说道,“连产品定价我都管不了。”
正因如此,才出现了飞利浦在华发展步调不一的情况。飞利浦在华业务部门之间的步调不一,不光使得飞利浦整体发展速度无法大幅提升,同时也造成了各业务部门为了自己的利益,做出的举动反而损害飞利浦整体利益的局面,飞利浦在欧盟的对华反倾销诉讼即是明例。
事实上,这种矩阵结构在很多跨国公司内都可以看到。但是部门之间分割的情况在飞利浦尤其严重,不光营销队伍各行其是,甚至连人事和财务都是各产品部门自有的。
为了降低运营成本,提高协作效能,2000年9月上任的CEO柯慈雷(Gerard Kleisterlee)对飞利浦着手进行的改革之一,就是提出“一个飞利浦”(One Philips)计划,主要内容就是将各产品部门之间重叠的职能整合起来。在这个计划下,从今年9月起,飞利浦在华的所有子公司和合/独资企业的人力资源事务,逐渐统一到上海的飞利浦中国人力资源中心进行管理。在接下来的日子里,这些公司的财务、对外宣传、法律和营销网络等服务职能也将悉数归到飞利浦中国的上海总部来。
但这只是“一个飞利浦”计划在中国的执行,而非真正的中国战略。
真正的中国战略在飞利浦内部已经提高到了董事会级别。也就是说,比全球管委会更高的飞利浦董事会(Board of Management),“将成为中国战略的项目所有者,”56岁的台湾人张王月坐在上海的办公室里对记者说道,“而我则是项目的执行人”。
事实上,作为飞利浦有史以来第一个总部设在中国、专职负责中国业务的总裁,张王月2002年1月获得的这个新身份已经是飞利浦重视中国市场的第一个表现。此前,飞利浦只有东亚区总裁兼中国总裁,尽管其主要精力仍放在中国,但手中仍然缺乏统一的运作资源。
张王月31岁进入飞利浦,成为台湾飞利浦元器件部门一名销售工程师,在其后的25年里,历任飞利浦显像管部门的全球营运经理、显示计算部门的亚太区负责人,以及LG-飞利浦(这两家公司专事液晶显示器研发和制造的合资企业)董事长。2002年1月,突然被提出邀请就任中国总裁这个新鲜的职位。
张王月出任飞利浦显示计算(Display Computing)部门的亚太区负责人时,其直接上司、负责显示计算部门全球业务的便是柯慈雷。至于这是否成为了后来张王月被选中成为飞利浦中国战略制定者的部分原因,“可能吧。”张王月微微笑道。但可以肯定的是,作为飞利浦全球最重要的100个管理者组成的领导集团(Leadership Group)中惟一的华人,张王月是这个职位的不二之选。
履新后不久,张王月便被管委会告知要制定一套完整的、具有前瞻性的中国战略。“这不是上当。”张王月笑着否定了记者的疑问,“他们告诉我来做这个职位时,我就已经想到了。”
八个月后,张王月飞赴阿姆斯特丹,向飞利浦全球管委会做自己的第一个工作报告。与管委会讨论了“应该用什么框架操作中国策略,以及大致目标在哪里,”张王月回忆道。与此同时,张王月也提出了2005年营业总额翻番的粗略计划。“最后数字究竟是多少,我们可以再改。但是一定要有明确清晰的目标,”张王月说道,“不能像原来那样走一步看一步,做一年算一年。”
随后,作为中国战略的下一步,张王月领导下的中国领导小组(China Management Team)成立。小组以张王月为组长,成员包括五个产品部门的中国负责人,外加整合了的人力资源、财务和市场营销等部门的中国负责人。中国领导小组最重要的作用,就是在顾及各产品部门计划的同时,也保证了飞利浦在华整体战略实施的一致性。飞利浦全球管委会访华期间宣布的在吉林投资半导体项目就很有代表性:既让半导体部门抢占了潜力巨大的半导体消费市场,又响应了政府振兴东北的号召。
中国领导小组的成立,能够加强飞利浦以统一的外在形象示人,这对于即将到来的奥运会这样需要各部门多方出击的巨型项目来说尤其重要。
病毒工作报告范文5
Abstract: Phishing website refers to those through which the attackers defraud users' sensitive information such as ID and password by counterfeiting regular websites with various means. The phishing websites have seriously threatened users' property safety. Through analyzing the attack mode of phishing website, the recognition methods are provided and that is: constructing feature vector according to the characteristics of the phishing website and determining the weight of each feature vector with the help of the contribution degree of the existing phishing website detecting feature. And then compare the similarity degree of the webpage to recognize phishing website.
关键词: 网络钓鱼;网页;特征值;识别
Key words: phishing;webpage;characteristic value;recognition
中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2013)34-0164-02
0 引言
第30次中国互联网络发展状况调查统计报告显示,截至2012年6月底,中国网民数量达到5.38亿,互联网普及率为39.9%。网络的普及给人们生活带来了极大的方便,但同时也带来了许多安全隐患,特别是通过网络钓鱼的方式诈骗钱财的事件屡屡发生。网络钓鱼是指攻击者通过各种隐蔽的技术手段,声称自己是某银行或者权威机构来欺骗用户的一些敏感信息,如用户的密码等信息。常见的网络钓鱼是设计一个与真实网站非常相似的网站,引诱用户上当[1,2]。网络钓鱼方式已经严重威胁到用户的财产安全,并具有愈演愈烈的趋势。中国互联网络信息中心(CNNIC)的《2012年中国反钓鱼网站联盟工作报告》显示,反钓鱼网站联盟2012年共处理钓鱼网站24535个,已累计认定并处理钓鱼网站100402个,2012年联盟接到的钓鱼网站举报中,钓鱼网站主要涉及淘宝网、工商银行、央视、腾讯公司等单位。可以看出电子商务网站成为网络钓鱼的重点攻击对象。
1 网络钓鱼的主要攻击方式
国家计算机病毒应急处理中心通过对互联网的监测发现,随着“B2C”电子商务的迅猛发展,网络钓鱼事件愈加频繁。目前,网络钓鱼现状表现在银行类网站频遭仿冒、节假日成为钓鱼高峰期、热点事件催生网络钓鱼以及中奖信息类和彩票类钓鱼网站激增等五个方面。近期网络钓鱼事件频发,那么网络钓鱼的主要采用什么攻击方式呢?主要存在三类攻击方式,一类是使用恶意软件进行攻击,第二类似利用软件的漏洞来攻击,第三类是使用虚假信息或者克隆方式。
1.1 使用恶意软件的攻击 目前网络上恶意软件增长十分迅猛,特别在移动互联网方面人们的防范意识更加薄弱,也更容易被恶意软件攻击。《2012年中国反钓鱼网站联盟工作报告》显示,截止2012年6月,趋势科技已经截获25000个Android恶意应用程序。趋势科技于2012年8月在第三方应用市场截获了一个Android恶意应用程序ANDROIDOS_SMSZOMBIE.A,该恶意应用程序可以利用某电信运营商短信支付平台的漏洞,窃取用户的银行卡号以及账户的相关信息,然后将窃取到的信息以短信的方式发送至指定的手机号码,这给用户的银行卡安全造成严重的威胁。
1.2 利用软件的漏洞攻击 最常见的是利用浏览器漏洞进行攻击[3]。如2005年,微软安全研究小组的工程师日前证实了IE浏览器上存在的一处可为URL诱骗攻击留下后门的漏洞,攻击者可以利用它伪装一个弹出式广告URL信息,这个信息窗口与真实的一模一样,但实际上是网络钓鱼网站,用户很容易被欺骗。攻击者也可能在Web页面里插入恶意代码,当用户打开浏览器时,嵌入其中的恶意代码也会运行。其次是利用常见的应用软件漏洞进行攻击。如,利用网络中的视频软件,各种在线工具的浏览器插件等。攻击者利用这些应用软件存在的漏洞,在其中植入各种木马和病毒。
1.3 使用虚假信息或者克隆方式进行攻击 这类网络钓鱼的攻击方法主要采用假冒的方式[4],如采用假电子邮件、虚假聊天室、假短信、虚假搜索引擎搜索排名等。
用户经常收到垃圾邮件,有些垃圾邮件的标题具有诱惑性的词语,用户容易打开,并且在邮件正文里面也有类似的词语和图片,有的还有一些超链接,当用户点击其中的图片或者链接时,网页会跳到攻击者设置好的恶意网页。这些网页有的克隆某个正规网页,用户很容易中招。
社交网站也是恶意攻击者攻击的重点,他们通过社交网络上的聊天工具,留言等方式信息,这些信息常常带有吸引人的文字投用户所好,如用户比较喜欢中奖、免费活动和优惠活动等信息,恶意攻击者就用这样诱人的语言引诱用户来点击链接,这些链接的目的地就是网络钓鱼网站或者是木马。
克隆方式的网络钓鱼更具有欺骗性,恶意攻击往往正规网站,让用户防不胜防。如仿冒某个电子商务网站或者政府网站。不仅内容相同,而且其他的也很类似,特别是域名,如包含部分正确的域名,或者与正确域名相似,这种方式往往通过修改正确的域名的某一个字母或构造与其相似的字母来欺骗用户。例如攻击者仿冒一个中国银行的网站,他们会围绕中国银行域名中的boc来迷糊用户,如变为boe、.bec、boci、iboc等。用户看到这样的域名,以为是中国银行网站。
2 网络钓鱼识别技术
目前已经研究了许多网络钓鱼的防范软件,有专门防钓鱼软件,也有将防钓鱼功能嵌入到浏览器中。这里主要分析嵌入到浏览器中的防钓鱼网站所采用的技术和方法。
网络钓鱼攻击的最终实体为钓鱼网站,攻击者利用伪造与合法网站极为相似的钓鱼站点,诱使用户提交自己的敏感信息。因此最为广泛的约鱼攻击识别防范技术是基于网站或者URL的分析技术。
当用户浏览网页,首先用黑名单和白名单的过滤方法,再结合的URL地址对用户浏览的网页进行URL拦截。黑名单表示潜在的危险或不受欢迎的消息,如垃圾邮件。如果发信人的IP地址在黑名单中,其发送的消息将认为是垃圾,直接拒收。白名单表示消息是可靠的。采用黑白名单机制可以实现网络钓鱼攻击防范中拦截功能。该方式通过将提出请求访问的URL与存储列表中的URL进行比较,然后再判断该URL的访问请求是否得以通过。白名单中包含了可以通过访问请求的URL列表,黑名单中包含了所有需要拦截的URL列表。目前很多浏览器使用了这项防范方法,如微软Internet Explorer、360浏览器、搜狐浏览器、Mozilla的Firefox浏览器、谷歌的Chrome浏览器以及Opera浏览器等增加了反钓鱼安全保护功能。
2.1 钓鱼网站的特征 如果网络钓鱼网站不在黑白名单之列,则需要进行检测。通过提起网络页面中的特征,这些特征可以区别正常网站和钓鱼网站。钓鱼网站与正常网站具有下面的不同特征。
①不同的域名地址。网站的域名是唯一的,正常网站和钓鱼网站的域名存在差异,有的钓鱼网站直接采用IP地址形式,有的钓鱼网站则采用与正常网站非常相似的域名。②不同的链接URL。正常网站的Anchor对象是指向页面文件所在的域内,这个域与网站声称的所有者所在的域一致。但是钓鱼网站存的Anchor对象指向则不同,它们可能没有指向,也可能指向不同的域。③不同的表单。正常网站上的元素的action属性也常常指向网站文件所在的域,这个域与所有者的域一致。但是钓鱼网站的该属性的指向也不同,常常指向不同的域或者指向为空。④不同的资源引用。正常网站上的可引用资源的对象大多数来自网站文件所在的域,但钓鱼网站中这些对象很多指向不同,它们指向不在同一个域内。⑤不同的Cookie。正常网站和钓鱼网站中Cookie的内容是不同的,正常网站通常将自身的域名写入到cookie中。但是网络钓鱼网站通常会在cookie中设置其想伪装的合法站点的域名,这就会导致与钓鱼网站文件所在域的域名不一致。
2.2 钓鱼网站识别 首先要提取网页的特征,网页的特征包括:网页的URL、DOM、身份信息以及其他信息如安全证书、Cookie信息等。如URL包含了协议、用户名、密码、域名、路径、端口号、目录、文件名、参数、值、特殊符号等特征;DOM包含了文件、元素、文本、属性、处理指令、批注、CDATA区段、文件类型实体、标签等;身份信息包含了网页ICP证号、版权信息、注册信息。其次是构建钓鱼网站的特征向量。如包括URL的基本特征向量、URL关系特征向量、网页内容的特征向量。在钓鱼网站中,URL的基本特征如URL中包含了IP地址、在域名中包含“@”字符、域名长度和点分隔数个数与正常网站不同。URL关系特征主要包括钓鱼网站的PageRank值相对较小,该值表示网站的权重;另外钓鱼网站域名使用时间较短,各类网络搜索排名都比较低。钓鱼网页内容的特征主要包括图片常常链接到域外;钓鱼网页的HTML文档中或是其目的指向的网页文档中必定会含有Form元素表单,另外钓鱼网站的空链接和外域链接多。再根据选择的网页特征,通过已有的钓鱼网站检测特征对识别钓鱼网站的贡献度。这个过程可以采用神经网络方法,也可以采用信息熵方法。这个过程包括子集产生、评价、和验证。首先从特征初始集中产生出一个子集,然后选择一个合适的评价函数对该子集进行评价,并将评价结果与停止准则比较,若已达到停止标准则退出,否则继续进行下一轮的特征选择并产生下一组子集,重复上述选择过程,直到选出合适的子集为止。最后是钓鱼网站的识别。根据钓鱼网站特征对比要分析的网站,检测是否满足钓鱼网站的特征。如果这些特征相同则是钓鱼网站,如果不同就不是钓鱼网站,这个过程就是相似度比较过程。
3 结论
现在人们越来越依靠互联网和移动互联进行工作、生活和娱乐,互联网给人们带来便利的同时,也给不法分子提供了骗人的场所,特别是网络钓鱼现象已经严重威胁了人们的财产安全。本文通过分析网络钓鱼的攻击方式,阐述了网络钓鱼的检测方法。可以看到,虽然攻击者采用不同的钓鱼方式,但最终的目的是让用户浏览他们事先设计好的网页,通过该网页来骗取用户的敏感信息,因此网络钓鱼检测方法是根据钓鱼网站和正常网站的特征,提取它们的特征向量,通过比较分析特征向量来判断是否为钓鱼网站。
参考文献:
[1]Khonji M, Iraqi Y, Jones A. Lexical url analysis for discriminating phishing and legitimate websites[C]//Proceedings of the 8th Annual Collaboration, Electronic messaging, Anti-Abuse and Spam Conference. ACM,2011:109-115.
[2]殷水军,刘嘉勇,刘亮.针对Web-mail邮箱的跨站网络钓鱼攻击的研究[J].通信技术,2010,8.
病毒工作报告范文6
随着计算机网络的发展,传统的事后审计、就地审计方式将逐渐被在线实时的网络审计模式所取代。这一审计模式拓展了审计时空,使得审计人员足不出户就可以对被审单位进行远程审计,使传统审计的时空向更为广阔的信息化电子时空拓展,从而变定时实地审计为实时远程审计,变事后审计为‘事前、事中审计,变静态审计为动态审计,既提高了审计效率也使审计的监督作用得到了加强,与传统审计相比,网络审计模式具有如下新特点:
1、审计技术更加先进。在网络系统中,审计人员通过与审计对象进行信息接口转换,根据授权,在网上就可以直接调阅会计信息。通过对这些信息的调阅与审查,审计人员便可以开展多元化的、实时的审计程序。由于网络技术的应用,空间已不再是执行审计的制约因素,这样境外审计、环境审计等就变得更加容易。
2、审诗信息的内容更加丰富。网络的应用使被审计单位的会计信息系统成为一个开放性系统,审计部门可以通过网络主动获取会计信息,还可以对与审计对象有业务联系的各单位会计资料进行查询、分析,使审计的信息来源更直接,内容更丰富。
3、审计工作具有更准确高效的优势。网络审计通过网络可以充分发挥计算机高速准确及运用审计软件的优势,对大量的网络财务数据和业务数据进行检索、查询、追踪、转化、抽取、比较、归类、合并、统计、打印和编制工作底稿,最后完成审计工作报告。网络审计与传统审计相比降低了审计成本,据高审计效率,具有更准确高效的特点。
4、审计过程可保持隐秘性。审计机构接受委托人或授权人的委托或授权后,在不通知被审计对象的情况下,可通过网络直接进科被审计单位的网络信息系统开展审计,从而提高了审计质量。网络审计的隐蔽性使得突击审计成为可能。
二、制约网络审计发展的几个因素
我国十分重视加强网络信息化建设,近年来把电子政务建设作为国家信息化工作的重点,以政府先行,带动国民经济和社会发展信息化,取得了令人瞩目的成就。在国家信息化的推动下,网络审计取得长足发展,但总的来说还是处于摸索阶段,存在不少问题,制约我国网络审计发展的主要因素有:
1、财务网络体系及审计部门网络化建设发展不平衡。
财务网络体系的建立及审计部门网络化,是实现网络审计模式的最基本条件。目前,政府、企业的网络建设在地区之间、层级之间、行业之间存在较大差异,网络信息化领先和后进地方的差距日益拉大,网络信息化建设的阶段与地域发展不平衡,因此,各地财务网络体系发展不平衡。各地审计部门的网络化建设发展同样不平衡,部分地方审计机关由于客观环境、人员技术等原因制约审计网络系统建设发展,在一些行业审计领域受到被审计对象信息化程度不高、自身思想认识不足等主客观方面的影响,至今仍停留在手工审计阶段。
2、会计信息系统的网络化和开放性威胁着网络审计的安全。
会计信息系统的网络化和开放性,使得会计信息资源在极大的范围内得以共享和交流,但同时会计信息被竞争对手非法截取或恶意修改的可能性大大增加,加之计算机病毒和网络“黑客”的侵入,使会计信息的安全性受到威胁,这无疑将审计工作置于一种被动的风险之中。例如,存放子主机内的会计信息被他人非法拷贝和篡改;会计数据在传输过程中被截取和恶,意修改;计算机病毒和网络黑客的肆意侵袭,会威胁会计数据,的安全,严重时可能导致系统的全线崩溃等。在网络审计中,审计人员对审计风险控制的难度加大,实施的审计风险控制措施也发生根本性变化。在实际工作中这些问题如果处理不好,会极大地阻碍网络审计的发展。
3、网络审计的相关法律法规和准则仍有待完善。
网络的出现和广泛应用对传统审计产生了强烈的冲击,网络审计是审计领域出现的新生事物,旧有的法律法规体系和审计标准准则体系已不能完全适应、指导和规范网络审计的实践。目前,我国有关网络活动的法律法规还处于不断探索和完善阶段,难以完全解决网络活动中出现的所有新问题、新纠纷,这就给审计人员进行网络审计带来了极大的不便。
4、缺乏符合网络审计要求的高素质、复合型审计人才。
在网络环境下,由于审计环境、审计线索、安全控制、审计内容和技术的改变,要求审计人员不断更新知识和提升综合素质。为了在网络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅要掌握会计、审计、经济管理、法律等方面的知识,还要掌握计算机、网络信息系统、电子商务等方面的知识和技能。审计人员要了解网络环境下经营和会计核算的特点与风险,要懂得计算机管理信息系统的功能和特点,要能够利用计算机网络进行审计。而现在这样的人才仍然非常缺乏,使得网络审计难以广泛实施,极大地阻碍了网络审计的发展。
5、缺乏优秀的网络审计软件。
目前,我国现在已经有了不少审计软件,软件的功能也比前几年有了很大的进步,但是相当一部分审计软件实用性不够强,使用效果不够理想,许多软件因跟不上审计业务需求的发展,往往昙花一现即被弃用,成了名副其实的短命软件,浪费了大量资源。而国外的审计软件在我国由于多种原因也得不到很好的运用,这些都极大地阻碍了我国网络审计的发展。
三、推动我国网络审计发展的措施
网络审计模式代表着未来审计的发展方向,网络审计模式取代传统审计模式的过程不仅仅是个简单的审计技术方法变更的问题,它将对整个审计工作的方式、程序、质量和管理,乃至审计人员的思维方式和自一身素质带来重大影响,它是一场深刻的革命。为适应我国经济与管理信息化的发展,必须采取措施大力推动我国网络审计的发展。具体应在以下几个方面下功夫:
1、加快财务网络体系及审计部门网络化建设。
政府、企业应该重视加强网络建设工作,各行各业在开发自己的信息系统时,对于所有涉及经济和财务会计业务处理的计算机系统,必须要为经济监督部门提供数据接口,以便于网络审计方法的应用和审计信息化建设能顺利实施。根据审计署信息,化发展规划,到2007年;审计署将初步建成联网审计系统,开始对中央一级预算单位以及财政、海关、税务、金融等部门开展联网审计,而各地审计机关在进行审计网络建设时,可以从某些易于实现的部分人手,有计划地在一段时间内逐步实现全面的网络审计。
2、充分重视网络信息安全,提高网络审计安全防范意识。
网络信息的安全性即可靠性和保密性是防范和控制审计网络风险的一个重点。必须遵循不相容职责必须分离的原则,对网络审计系统中数据的输入、输出,软件开发、维护及系统程序修改或管理等环节进行认真规划,实行有效的职责分离。实施网络审计时,应该
对被审计单位网络结构进行分析与评价,以确认其防范黑客侵入的能力,同时还应该对被审计单位的系统安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
此外,审计人员应提高安全防范意识,重视网络审计系统中的身份确认、防火墙、审计数据的传输及反病毒措施等环节,确保审计数据传输的安全及保密,以防范网络审计系统的安全性风险。
3、加强网络审计立法,制订网络审计新准则。
网络审计立法是保障网络审计正常发展的关键措施。对于电子证据、电子签名、电子合同;电子货币等网络经济工具的合法性及其使用规定,都需要立法来加以明确,而对于现有的相关法律法规中适用于网络审计的应遵从其规定,对不适应的需进行修改和完善。在实施网络审计的新环境下,网络审计对象、线索、方法、流程、结果等方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,需要建立新的审计标准和准则来指导审计工作实践,例如,对网络审计人员的一般要求、网络审计的事前审计准则、网络安全可靠性评价标准、网络系统内部控制准则等。因此,现阶段要推动我国网络审计发展,就必须加强网络审计立法工作的力度,使网络审计工作有法可依。
4、培养网络审计人才,全面提高审计人员的素质。
一个精通网络、计算机及审计业务的审计队伍是网络审计能否得以顺利实施的关键因素。目前我国审计队伍主要由财经类专业人员构成,计算机知识和技能尚不能达到网络审计所要求的水平,而审计队伍中的计算机专业人员,又普遍缺乏相应的财会和审计业务知识,尚不能独立开展网络审计工作。因此,做好审计人员和计算机人员的人力资源整合,充分实现资源优势互补,是目前切实可行的方法。但从长远目标来看,一方面,加强审计人员的计算机网络知识与技能培训,另一方面,加强计算机人员的审计技能培训,培养一支具有一定网络审计理论水平,掌握网络审计技术的新型复合型人才队伍,是推进我国网络审计事业发展的根本出路。
5、积极开发网络,审计信息系统。
