4月固定资产投资分析

4月固定资产投资分析（精选8篇）

篇1：4月固定资产投资分析

2014年1-4月电子信息产业固定资产投资情况 1-4月，电子信息产业固定资产投资在多月低增长基础上有所回升，计算机、电子元件等行业投资有所回升，光伏等领域投资降幅收窄，新增固定资产、利用外资等指标增长明显。主要特点如下：

一、投资增速开始回升，新增固定资产步伐加快

2014年1-4月，电子信息产业500万元以上项目完成固定资产投资额2939亿元，同比增长14%，增速比1-3月回升3.1个百分点，比去年同期高5.5个百分点，但仍低于工业投资0.6个百分点。1-4月，电子信息产业新增固定资产1249亿元，同比增长24%，高于去年同期增速19.5个百分点。

二、新开工项目仍处下滑态势，产业投资增长点较少

1-4月，电子信息产业新开工项目2430个，同比下降1.1%。其中，除计算机、集成电路小部分领域的新开工项目增长超过30%外，其他领域新开工项目均增长较慢或出现不同程度下降。

三、电子器件投资增势突出,计算机、电子元件等领域投资有所回升 1-4月，电子器件行业完成投资764亿元，同比增长31.5%%，增速高于去年同期20.3个百分点，高于全行业17.5个百分点，其中集成电路领域投资增长32.5%，光电子器件增长34.9%。计算机行业改变去年同期和前3个月下滑的态势，完成投资207亿元，同比增长10.8%。通信设备、电子元件和电子专用设备行业增速有所回升，同比增长16.1%、17.6%和12%，分别比1-3月提高4.9、5.7和5.1个百分点，但仍低于去年同期水平。家用视听及光伏领域投资继续下滑，同比下降8.1%和10.4%，但降幅分别比1-3月收窄11.6和10.2个百分点。

四、西部地区投资增势突出,中东部地区有所回升

1-4月，西部地区完成投资457亿元，同比增长37.2%，增速比1-3月提高14.9个百分点，比去年同期高出9.3个百分点，其中重庆市和陕西省增长突出，分别增长104%和58.6%。东部地区完成投资1458亿元，同比增长5.2%，增速比1-3月提高1.9个百分点，占全国电子信息产业投资比重较去年下降4.2个百分点，已经低于一半；其中北京、广东投资持续下滑，江苏、上海增速有所回升。中部地区完成投资951亿元，同比增长19.4%，比1-3月提高0.5个百分点，但低于去年同期8.3个百分点。东北三省完成投资73亿元，同比增长17.3%，比1-3月下降8.3个百分点。

五、外商投资延续复苏态势,内资企业投资增速回升

1-4月，外商企业投资完成投资362亿元，同比增长19.6%，增速比1-3月回落4个百分点，但仍高于全行业5.6个百分点。内资企业完成投资2404亿元，同比增长18.2%，增速比1-3月提高3.6个百分点，比去年同期高7.3个百分点，其中私营企业增长21.2%，增速比1-3月回升7.9%，完成内资企业全部投资的42.5%。港澳台企业投资下滑严重，完成投资173亿元，同比下降28.2%。

篇2：4月固定资产投资分析

2012年，针对定边县经济发展面临的诸多挑战，县委、县政府将扩大有效投资作为今年经济工作的重中之重，早谋划、早部署，按照“工业化强县、农业产业化富民、城镇化改善民生”的总体思路，安排重点项目建设，举全县之力，在加快续建项目进展的同时，全力以赴推进重大项目前期和开工新突破，取得积极成效。1-4月份固定资产投资实现快速增长的良好开局，为全县经济平稳较快发展提供了有力的支撑。

一、1-4月份固定资产投资完成情况

截止4月底，定边县纳入统计的投资项目共有67个，其中：城镇项目61个（跨项目51个，本年新开工项目10个），房地产项目6个，均为跨项目。在统项目计划总投资132.90亿元，自开始累计完成投资64.75亿元，本年完成投资额9.12亿元，同比增长203.9%，完成县级目标任务80亿元的11.4%。现有投产项目3个，新增固定资产1.82亿元。

从投资的产业结构来看，第一产业完成投资2.0亿元，第二产业完成投资6.32亿元，第三产业完成投资0.8亿元，三次产业投资比重分别为21.9%、69.3%和8.8%。各行业投资情况如下：

1、农林牧渔业完成投资2.0亿元。其中：白于山区移民搬迁项目完成1.0亿元，农业局特色农业富民建设项目完成0.92亿元，现代农业示范基地核心区建设项目完成0.06亿元，国土局种羊场土地开发项目完成0.01亿元，国土局黄湾乡余岔土地整理项目完成0.01亿元。

2、采矿业完成投资3.26亿元。其中：定边采油厂新打油井项目完成3.14亿元，盐化厂盐田综合开发项目完成0.12亿元。

3、制造业完成投资0.01亿元，均为陕西灵艳绿色兔肉兔皮加工项目投资额。

4、电力、燃气及水的生产和供应业完成投资0.84亿元。其中：国电陕西草山梁风电项目完成0.53亿元，大唐张家山风电厂二期项目完成0.31亿元。

5、建筑业完成投资2.21亿元。主要是保障房建设和城镇私人建设项目投资。

6、交通运输业完成投资0.47亿元。其中：交通局通达工程项目完成0.37亿元，贺圈至红柳沟二级公路建设项目完成0.1亿元。

7、房地产项目完成投资0.1亿元。

8、水利环境和公共设施管理业完成投资0.08亿元。其中：创业路景观绿化完成0.06亿元，贺圈路市政工程项目完成0.02亿元。

9、居民服务和其他服务业完成投资0.02亿元，主要为福安园公墓、救助管理站项目投资。

10、教育事业完成投资0.07亿元。其中：县幼儿园综合楼建设项目完成0.04亿元，中小学校安工程完成0.03亿元。

11、文化、体育和娱乐业完成投资0.06亿元。其中：发展馆建设项目完成0.05亿元，体育场建设项目完成0.01亿元。

二、存在的主要问题

1、完成全年投资目标任务缺口较大。2011年定边县共完成全社会固定资产投资131.34亿元，完成市下达任务130亿元的101.03%，其中县本级完成61.03亿元，完成市下达任务60亿元的101.72%。结合定边县今年项目计划和长庆局历年投资增长趋势及1-4月份定边县固定资产投资完成情况看，目前已进入项目建设黄金期，大多项目都在前期准备阶段，还未开工，截止4月底仅完成县本级80亿元目标任务的11.4%，要完成全年目标任务存在一定难度。

2、备案制度要求严格，入统困难。从2010年开始省局对新开工项目库实行项目备案制度，要求非常严格，新入统的项目必须要有项目立项审批文件，项目规划、施工许可，施工合同，项目土地使用证及环评文件，项目新开工现场照片等相关文件，缺一不可。目前定边县的实际情况是，好多项目实际已开工建设，因备案入库的相关手续不全，影响了数据的及时上报。

3、按照增长速度的评估制度，也对投资上报产生一定的影响。定边县1-4月份县本级固定资产投资实际完成投资14.78亿元，但最终评估反馈的仅为9.12亿元，上报数与评估数相差5.66亿元，加上上完成未能确认的16.05亿元，造成定边县目前积压的投资额达21.71亿元。造成上报数据不能反映定边县投资实际情况，给我们的正常统计工作也带来许多难度，也使我们无法与政府及各经济部门进行对接。

三、下一步工作措施

1、严格按照固定资产投资统计制度方案要求，对全县500万元以上新开工的项目及续建项目全部纳入统计，做到应统尽统。

2、加强与县级各部门协调、配合，进一步做好新开工项目的统计备案登记工作，逐步完善新开工项目备案制度的相关手续，尽可能做到项目开工后能够及时按进度入库上报，以确保真实反映定边县固定资产投资实际情况。

篇3：4月固定资产投资分析

分地区看, 东部地区投资16218亿元, 同比增长16.5%。中部地区投资6943亿元, 增长20.6%。西部地区投资6801亿元, 增长20%。

从项目隶属关系看, 中央项目投资1489亿元, 同比增长11.9%。地方项目投资28794亿元, 增长18.3%。

从施工和新开工项目情况看, 施工项目计划总投资404566亿元, 同比增长16.8%。新开工项目计划总投资19806亿元, 同比增长14.7%。

此外, 国家统计局还发布了今年前2月全国民间固定资产投资主要情况和全国房地产开发情况。

统计显示, 1~2月份, 全国民间固定资产投资19112亿元, 同比名义增长21.5%, 民间固定资产投资占全国的比重为63.1%。

1~~2月份, 全国房地产开发投资7956亿元, 同比名义增长19.3%, 增速比去年全年回落0.5个百分点。其中, 住宅投资5426亿元, 增长18.4%, 增速回落1个百分点。住宅投资占房地产开发投资的比重为68.2%。

1~2月份, 东部地区房地产开发投资4792亿元, 同比增长19.1%, 增速比去年全年提高0.8个百分点;中部地区投资1508亿元, 增长21.5%, 增速提高0.7个百分点;西部地区投资1656亿元, 增长17.9%, 增速回落4.7个百分点。

篇4：4月关注四大投资主题

一、金融板块。银行、券商、保险都有机会。特别看好券商，春江水暖鸭先知，每一波行情的启动，都有券商行情的参与。有业内人士观点认为，1季度是券商今年业绩低点，预计未来3个季度业绩改善空间持续扩大。一线城市房价高压，预期资金终将到A股寻找机会。当前部分券商大股东增持回购凸显对券商价值的认可。当前机构配置仓位仍较低，后期正循环效应下弹性较好，而且券商的实际流通市值较小，如果看好后市行情就值得超配。相关个股如中信证券、国金证券、长江证券、太平洋等。

二、建材板块。传统的24节气中，清明之后就是谷雨，合理预期雨季逐渐来临。从中期看，受厄尔尼诺影响，我国南方防洪防涝压力增大。日前住建部下发通知，要求各地结合实际，抓紧编制海绵城市专项规划，于2016年10月底前报批城市海绵城市专项规划草案。随着各地基建陆续开工，建材的需求开始增大，部分建材行业的产品价格有一定上涨。如近期部分地区的水泥价格在上涨。相关个股如海螺水泥、华新水泥等。加上各地海绵城市建设以及地下管廊建设推进，相关的管道建材类订单开始增加。相关的管道建材及基建类个股值得中线关注。个股如：永高股份、伟星新材、龙泉股份、东方雨虹、青龙管业等。

三、第一季度业绩预增兼送转行情。第一季度业绩预增令人放心。结合当前比较火热的高送转行情，则会有较好的预期。高送转行情因为有近200家高送转，因此行情可持续性特别值得期待。结合不同行业特征，以及市场热点（如供给侧改革、涨价类、V1K、无人驾驶、量子信息、人工智能、大健康、信息技术、教育体育、国企改革、壳资源等）轮动可能效果较好。相关个股如金灵通、天广消防、旋极信息、世纪鼎利等。

四、旅游板块。清明节之后，就将迎来5月份的劳动节。属于传统外出踏青旅游季。2015年，我国人均GDP达8016美元，正处于旅游行业高速成长阶段。政策鼓励2，5休假模式来临，去年国务院发布《国务院办公厅关于进一步促进旅游投资和消费的若干意见》，提到要依法优化调整夏季作息安排，为职工周五下午与周末结合外出休闲度假创造有利条件。旅游板块应该有一定机会。相关个股如宋城演艺、中青旅、腾邦国际等，结合迪士尼旅游热，相关迪士尼个股也有望在6月16日开园前反复活跃。

篇5：4月固定资产投资分析

1-4月，全社会固定资产投资仍继续保持较快的增长，完成319.84亿元，同比增长25.9%，增速同比回落2.1个百分点。其中固定资产投资307.79亿元，增长25.6%。

1、三大投资主体 “两快一高”。基本建设投资较快增长，完成87.98亿元，同比增长12.2%，房地产开发投资较快增长，完成53.7亿元，增长16.9%，更新改造投资高速增长，完成155.22亿元，增长39.2%。

2、三次产业投资“两高一快”。第一产业投资高速增长，完成7.63亿元，同比增长46.16%；第二产业投资高速增长，完成130.47亿元，增长33.02%；第二产业投资较快增长，完成169.68亿元，增长19.78%。

3、工业投资高位运行。工业投资128.73亿元，同比增长34.09%，其中工业更新改造投资121.61亿元，增长36.34%。工业投资中，大幅增长的行业有：农副食品加工业增长1.27倍，食品加工业增长49.32%，纺织服装、服饰业增长1.91倍，医药制造业增长65.10%，非金属矿物制品业增长1.79倍，有色金属冶炼及压延加工业增长

1.59倍，通用设备制造业增长57.3%，专通用设备制造业增长47.78%，汽车制造业增长26.81%。

4、商品房销售呈大幅度下降

房地产开发投资53.7亿元，同比增长16.9%，其中商品住宅投资增长42.7%。

土地购置面积成倍增长。本年购置土地面积21.02万增方米，同比增长1.21倍。

房地产资金充裕。本年资金来源合计186.39亿元，同比增长47.8%，其中本年资金来源小计111.66亿元，增长73.3%。

篇6：4月固定资产投资分析

(单项选择题)

1、2007年4月1日，甲公司签订一项承担某工程建造任务的合同，该合同为固定造价合同，合同总金额为1 200万元。工程自2007年5月开工，预计2009年3月完工。甲公司2007年实际发生成本324万元，结算合同价款300万元;至2008年12月31日止累计实际发生成本1 020万元，结算合同价款500万元。甲公司签订合同时预计合同总成本为1 080万元，因工人工资调整及材料价格上涨等原因，2008年年末预计合同总成本为1 275万元。2008年12月31日甲公司对该合同应确认的预计损失为()万元。

A.0

B.15

C.60

D.75

2、下列各项会计处理中，符合会计信息质量特征中实质重于形式要求的是()。

A.对于变成亏损合同的待执行合同按照或有事项进行核算

B.将融资租入的固定资产比照自有资产进行核算

C.将预期不能为企业带来经济利益的无形资产按其账面价值转为营业外支出

D.附有退货条款但不能确定退货可能性的商品销售在退货期满时确认收入

3、已知某项资产收益率与市场组合收益率之间的相关系数为0.6，该项资产收益率的标准差为10%，市场组合收益率的方差为0.36%，则可以计算该项资产的β系数为()。

A.12.5

B.1

C.6

D.2

4、已知某项资产收益率与市场组合收益率之间的相关系数为0.6，该项资产收益率的标准差为10%，市场组合收益率的方差为0.36%，则可以计算该项资产的β系数为()。

A.12.5

B.1

C.6

D.2

5、下列各项中，代表即付年金现值系数的是()。

A.[(P/A，i，n+1)+1]

B.[(P/A，i，n+1)-1]

C.[(P/A，i，n-1)-1]

D.[(P/A，i，n-1)+1]

6、资产按照预计从其持续使用和最终处置中所产生的未来净现金流入量的折现金额计量，其会计计量属性是()。

A.历史成本

B.可变现净值

C.现值

D.公允价值7、2007年4月1日，甲公司签订一项承担某工程建造任务的合同，该合同为固定造价合同，合同总金额为1 200万元。工程自2007年5月开工，预计2009年3月完工。甲公司2007年实际发生成本324万元，结算合同价款300万元;至2008年12月31日止累计实际发生成本1 020万元，结算合同价款500万元。甲公司签订合同时预计合同总成本为1 080万元，因工人工资调整及材料价格上涨等原因，2008年年末预计合同总成本为1 275万元。2008年12月31日甲公司对该合同应确认的预计损失为()万元。

A.0

B.15

C.60

D.75 8、2008年1月1日，甲公司采用分期收款方式向A公司销售一套大型商品，商品成本为900万元，合同规定不含增值税的销售价格为1 200万元，分3次于每年12月31日等额收取，假定在现销方式下，该商品不含增值税的销售价格为1 080万元，不考虑其他因素，甲公司2008年应确认销售商品收入的金额为()万元。

A.400

B.360

C.1 080

D.1 200

9、某投资组合的风险收益率为10%，市场组合的平均收益率为12%，无风险收益率为8%，则该投资组合的β系数为()。

A.2

B.2.5

C.1.5

D.5 10、2007年4月1日，甲公司签订一项承担某工程建造任务的合同，该合同为固定造价合同，合同金额为1 200万元。工程自2007年5月开工，预计2009年3月完工。甲公司2007年实际发生成本324万元，结算合同价款300万元;至2008年12月31日止累计实际发生成本1 020万元，结算合同价款500万元。甲公司签订合同时预计合同总成本为1 080万元，因工人工资调整及材料价格上涨等原因，2008年年末预计合同总成本为1 275万元。2008年12月31日甲公司对该合同应确认的预计损失为()万元。

A.0

B.15

C.60

D.75

11、当期与以前期间、以后期间的差别，权责发生制和收付实现制的区别的出现，都是基于()的基本假设。

A.会计主体

B.持续经营

C.会计分期

D.货币计量

12、下列做法中，不符合会计信息质量谨慎性要求的有()。

A.鉴于本期经营亏损，将已达到预定使用状态的工程借款的利息支出予以资本化

B.对固定资产采用加速折旧法计提折旧

C.对本期销售的商品计提产品质量保修费用

D.对应收账款计提坏账准备

13、减值准备的计提，体现了会计信息质量要求的()。

A.重要性

B.谨慎性

C.及时性

D.可比性

14、企业将融资租入固定资产按自有固定资产的折旧方法计提折旧，遵循的是()要求。

A.谨慎性

B.实质重于形式

C.可比性

D.重要性

15、企业将融资租入固定资产按自有固定资产的折旧方法计提折旧，遵循的是()要求。

A.谨慎性

B.实质重于形式

C.可比性

D.重要性

16、关于提供劳务收入的确认与计量，下列说法中不正确的是()。

A.宣传媒介的收费，在相关的广告或商业行为开始出现于公众面前时确认收入

B.安装工作是销售商品附带条件的，安装费用在资产负债表日根据安装的完工进度确认收入

C.为特定客户开发软件的收费，在资产负债日根据开发的完工进度确认收入

D.属于提供设备和其他有形资产的特许权使用费，在交付资产或者转移资产所有权时确认收入 17、2007年12月31日购入价值500万元的设备，预计使用期5年，无残值。采用直线法计提折旧，税法允许采用双倍余额递减法计提折旧。甲企业2009年未扣折旧前的利润总额为1 100万元，适用所得税税率为25%。2009年末递延所得税负债贷方发生额为()万元。

A.25

B.30

C.5

D.120 18、2007年12月31日购入价值500万元的设备，预计使用期5年，无残值。采用直线法计提折旧，税法允许采用双倍余额递减法计提折旧。甲企业2009年未扣折旧前的利润总额为1 100万元，适用所得税税率为25%。2009年末递延所得税负债贷方发生额为()万元。

A.25

B.30

C.5

D.120

19、A公司2005年12月取得某项环保设备，原价为1 000万元，会计处理时按照直线法计提折旧，使用年限为10年，净残值为零。税收允许采用双倍余额递减法加速计提折旧，使用年限为10年，净残值为零。计提了2年的折旧后，2007年期末企业对该项固定资产计提了80万元的固定资产减值准备。则2007年12月31日的暂时性差异为()。

A.应纳税暂时性差异的余额为80万元

B.可抵扣暂时性差异的余额为80万元

C.应纳税暂时性差异的余额为160 万元

D.可抵扣暂时性差异的余额为640万元

20、减值准备的计提，体现了会计信息质量要求的()。

A.重要性

B.谨慎性

C.及时性

D.可比性 21、2007年12月31日购入价值500万元的设备，预计使用期5年，无残值。采用直线法计提折旧，税法允许采用双倍余额递减法计提折旧。甲企业2009年未扣折旧前的利润总额为1 100万元，适用所得税税率为25%。2009年末递延所得税负债贷方发生额为()万元。

A.25

B.30

C.5

D.120

22、当期与以前期间、以后期间的差别，权责发生制和收付实现制的区别的出现，都是基于()的基本假设。

A.会计主体

B.持续经营

C.会计分期

D.货币计量

23、对下列会计差错进行报表调整，不正确的说法是()。

A.本期发现的，与以前期间相关的非重大会计差错，只需调整发现当期与前期相同的相关项目

B.企业发现属于当期的会计差错，应当调整当期相关项目

C.本期发现的，属于非日后期间的前期重要差错，应调整发现当期的期初留存收益和财务报表其他相关项目的期初数

篇7：4月网上治安形势分析

月报

广东南方信息安全产业基地有限公司 China Information Security Industry Park

2014年4月

南方信息安全月报

2014年4月 本 期 提 要

一、1.2.3.4.二、1.2.3.4.5.6.7.三、本期前沿技术...................................................................................................................1 微软百度共同推出Windows XP联合防护方案............................................................1 保障Windows服务器部署安全的五大最佳方式..........................................................2 华为用“大数据分析”构建安全.......................................................................................3 让你的关键业务数据具备抗灾能力的12种方法.........................................................5 网络活动新动向...............................................................................................................8 OpenSSL漏洞“心脏流血”曝光.......................................................................................8 携程漏洞引发银行卡信息泄露.......................................................................................9 0-day攻击再次来袭 小心邮件中的RTF附件..............................................................9 国内安全企业接管XP安全防护..................................................................................10 央行叫停二维码支付.....................................................................................................11 福建师大网站存安全漏洞 8万余学生信息遭曝光....................................................11 警惕以改签机票为由的诈骗.........................................................................................12 网络安全新问题.............................................................................................................13

南方信息安全月报

2014年4月

一、本期前沿技术 【网络安全事件与威胁】

1.微软百度共同推出Windows XP联合防护方案

3月27日，微软中国和百度共同宣布为国内XP用户提供过渡期间的安全防护服务，推出以阵列云技术为基础的XP联合防护方案。该方案将为Windows XP用户提供风险护盾、黑客防御、极速运行、服务安全优化四大服务，能有效提供Windows XP的整体防护能力，尤其是保护XP用户的支付安全。该方案是微软首次与国内安全厂商深入合作，为中国用户提供XP防护解决方案。

据介绍，联合防护方案将为XP用户提供最全面的防护方案，尤其是保护用户的支付安全。该方案可提前预防XP系统所存在的高危风险点，对恶意插件和风险端口等进行保护，帮助用户在XP系统关键位置进行防黑加固，提升系统安全等级。同时还可对XP系统开关机和运行状态全面提速，对XP系统风险或冗余的服务进行彻底优化，全面提升系统性能。在国内目前推出的所有XP解决方案中，该方案性能最为强悍、防护层面也最为全面。

同时，百度还将与联想、神州数码展开深入合作，在联想和神州数码线下近4000家的电脑服务店中设立“百度卫士XP救援站”，这些救援站遍及全国所有县级以上城市，4月8 南方信息安全月报

2014年4月 日后，XP用户只要走进离自己身边最近的救援站，就可以获得由百度卫士提供的不限电脑品牌的XP系统维护和安全支持服务。而此次强强联合，三方也将共同建立起全国最大的XP救援联盟。

据统计，XP系统目前在我国仍占有高达75%的市场份额，拥有近2亿用户。为确保这部分用户的电脑安全，百度卫士此前曾在国内率先推出“XP护航”解决方案。方案推出后，迅速获得业内安全专家的肯定，被称为是国内“最可信赖的XP防御体系”。中国信息安全专家、中国科技大学研究生院博士生导师吕述望则对百度卫士在XP停止维护上的努力给予了高度肯定，认为百度卫士推出的XP解决方案，从用户利益角度来说是一件好事，给用户在过渡期带来了安全保障。

百度卫士产品负责人表示，在百度卫士“XP护航方案”推出前期，曾发起“XP保护私人定制”活动向网民进行XP系统防护功能征集。在6万多用户参与和积极献策后最终网络连接设备优化、网络身份验证优化、传输加密服务优化等用户建议的功能被纳入到现有的产品中。“这样做，一方面能让我们真正了解用户的需求与痛点，使产品更有针对性;另一方面，将用户的建议纳入产品功能中，也体现了我们将用户体验放在第一位的决心。

2.保障Windows服务器部署安全的五大最佳方式

安全漏洞是新闻报道的热门话题，Windows服务器管理员也正在寻找有效地策略来尽可能地保护企业安全。虽然防止黑客没有一劳永逸的方式，但是下面的五个策略足以帮助Windows服务器管理员将企业遭受的风险降到最小。

南方信息安全月报

2014年4月 这五个技巧中涵盖了管理员可用来增强Windows服务器安全的策略，包括最新Windows Server版本中的安全特征变化，以及降低安全风险的具体步骤。（1）九个步骤确保Windows Server企业安全

无法彻底防止企业遭受攻击，但这里的九个步骤可以大大降低Windows Server企业安全风险。部署这些技巧后，进一步观察你的管理环境，根据你的安全形势适当引入第三方工具或技巧。

（2）Windows Server 2012中的安全变化

Windows Server 2012的安全特性表明了微软听取了客户对安全的担忧。管理员有望使用更简单的设置功能，从基层对文件安全性等提供更多的保护。（3）PKI改进有助于Windows服务器的安全

每发布一个新的Windows Server版本，人们都希望看到服务器公钥基础设施的变化和改进。Windows Server 2012的发布包括PowerShell功能和活动目录证书服务角色的改变。（4）增加你的信息安全知识

信息安全项目是Windows Server安装的重要安全组成部分，所以管理员应该学习和调整他们的信息安全技能。但个成功的信息安全项目最重要的一部分可能是一个简单的实现。（5）每个人都参与与企业安全

形成一个安全委员会，包括IT以外的人，由此帮助每个人对安全相同的认识。从人力资源、行政管理或法律等多方面或得提高安全性的信息。

华为用“大数据分析”构建安全

大数据分析无疑是今年RSA大会的热点，而在其背后要求的关键能力却也给企业带来了巨大的挑战，如何建立一个高效的大数据分析云平台，如何利用大数据分析模型和算法，如何进行异构的信息收集机制，这也是包括华为在内的所有企业需要关注的重点问题。而华为长期以来在安全技术领域的投入，包括全网安全协防、下一代Anti-DDoS解决方案等，向世界传达了华为“利用大数据分析铸就安全敏捷网络”的理念。正如华为企业网络产品线战略与业务发展部部长吴海涛所说：“华为正走在正确的路上。”

（1）华为全网安全协防：用大数据分析保护大数据网络

当前的IT环境是移动和云的时代，网络边界变得越来越模糊，企业自身已经无法完成所有的安全防护；同时，像APT这种新的攻击手段目的性更强，攻击手法也经过精心设计，3 南方信息安全月报

2014年4月 很难发现其特征。为此，企业对威胁的防御已经不可能再是简单部署安全设备。吴海涛表示，企业要将各种安全防护手段和信息整合起来，既要防止新的漏洞和应用方式引入风险，还要对整个安全态势进行可视化管理，尽快发现已经发生或潜在的安全问题，并采取措施保证企业的资产不被盗取或破坏。但是企业在安全管理上面临着严重挑战，一方面缺乏端到端的企业整体安全方案和统一的安全防御模型，使得信息共享和使用存在困难，另一方面，安全防御的成本急剧增加，攻防成本和效率逐渐失衡。

在这样的挑战下，安全厂商需要在产品上不断注入新的技术和能力去支撑安全能力，努力做到更加全面的防护。为此，华为在敏捷网络环境下提出了新的安全理念——全网安全协防，把单点防御推向全网防御的时代。

华为企业网络产品线高级营销经理任平表示，华为的全网安全协防主要包括三个关键方面，第一是大数据分析，即以线索为依据做关联和挖掘，找到可能存在的危险行为。第二是安全资源中心，即对安全资源进行池化，动态地进行安全资源的分配。第三是沙箱和信誉机制，信誉系统会对收到的文件进行过滤，再通过沙箱进行高仿真检测，最后输出安全性报告。华为的全网安全协防帮助企业基于“大数据分析”而实现“整网的安全协同”。

（2）华为安全智能中心：用大数据分析保护敏感数据

安全智能已经不是一个新名词了，它在今年的RSA大会呈现出更具体的意义。第一层就是知识。正如华为企业网络产品线首席安全架构师钱晓斌所说：“无论是软派、硬派还是云务派的安全厂商，它们真正提供给客户的核心价值都是安全能力，而安全能力的核心就是安全知识。”另外一层含义就是，安全能力的生产过程以及安全防御过程的智能化，安全公司的响应越来越快、用户的维护越来越简单、安全系统的使用门槛也越来越低。威胁样本的分析工作以前以人工为主，现在快速向以机器学习为主的自动化、工具化方向发展，同时，安全系统快速更新换代，FW/IPS发展更智能的NGFW/NGIPS，业界领先的安全公司把“安全智能中心“作为核心竞争力加大建设投入，这些都是智能无所不在的具体体现。

华为的安全智能一方面体现在华为的APT防御模型。华为的做法是从恶意软件的全生命周期做分析及早发现并控制。另一个做法是基于全路径分析，即关注各个入口各种终端的数据。还会通过大数据的层面提取特征，最终感知攻击者和恶意软件本身的意图所在。

华为的安全智能另一方面体现在其利用安全信誉来解决安全问题。钱晓斌表示，安全信誉的本质是风险预判与威胁前摄，是对互联网实体，如IP、网站、域名、用户名、地理位置等，在到达之前就已经预知它的安全风险。前端经过信誉库快速处理，后端根据信誉指示进行智能化的处理。这样就能用更低的时间成本与资源成本，提高防御水平。南方信息安全月报

2014年4月 华为非常重视安全智能，持续建设安全智能中心。其核心内容不仅包含基于大数据的安全分析平台、方法与工具，还包括了安全知识生产系统与安全信誉查询系统，以及相关安全服务。对于高端用户，华为可提供本地化的安全智能中心部署方式，帮助企业建设安全自循环系统，分析的数据源于企业，分析的结果用于企业，不仅提升安全响应的实时性，也能最大限度地满足企业对于敏感数据的保护需求。

（3）华为Anti-DDoS解决方案：用大数据分析检测DDoS变革

今年RSA大会上有很多厂商都推出了专门的DDoS防护的产品。这是因为，如今的DDoS攻击流量越来越大，由以前的几十G增加到了300G，来源也从传统的PC或服务器发展到移动端，而且，有更多的DDoS攻击是针对应用层的，最重要的是，越来越多的攻击是发自于数据中心内的。

华为企业网络产品线高级营销经理金席表示：“这也是华为提出下一代Anti-DDoS防护的四个变革之处：防护大规模大流量的DDoS，防护移动终端的DDoS，防护应用层的DDoS，以及数据中心由内向外的DDoS。”华为是通过软硬件协同的方式来应对DDoS攻击。软件是指大数据分析，即进行全流量逐包检测，从多维度进行分析，最后利用信誉体系进行处理。硬件是指华为高性能硬件平台，每个业务版上有四颗高性能的处理器，对于最大的设备来说整机能够达到960G的DDoS防护。举个例子来说，根据阿里的统计数据，2013年华为Anti-DDoS方案帮助阿里防御4万多次攻击，每天超过有一百多次的攻击。阿里双“十一”的订单数达到了1.67个亿，销售记录350亿人民币，华为的Anti-DDoS产品帮助阿里解决了DDoS攻击问题。

吴海涛还表示，华为下一步的安全战略是，第一，要实现全网的安全协同，即基于全网的安全分析与联动防御能力。第二，要基于SDN的思想，实现安全的自动部署和策略自动化。第三，通过组件化实现安全软件和能力与安全硬件的解耦，让安全产品具备更灵活的部署能力和更丰富的商业模式。这和当前最新的安全业界趋势相匹配。相信华为能够为企业带来“真正的安全”。

4.让你的关键业务数据具备抗灾能力的12种方法

灾难恢复没有银弹。一旦发生停机，企业高管们会条件反射地以最快地速度采取各种灾难恢复手段。虽然大多数IT主管和数据管理专家承认没有万全的安全解决方案来保护和恢复数据，但他们一致认为，组织应该采取一些必要的步骤。

南方信息安全月报

2014年4月 那么，在重要文件和应用程序发生灾难时，企业应该采取哪些必要的预防措施呢？这里盘点了十二个由数据存储、数据管理和灾难恢复专家们提出的意见。1.进行数据评估

进行数据评估，可以帮助你了解企业中的高价值数据资产——你的客户信息和其他敏感数据，哪些文件被大量使用，以及谁在使用它们，与哪个部门有关。使用情报和数据分类，你可以更好地考虑哪些数据需要优先进行灾后恢复，以及哪些用户需要进行访问。

根据80/20准则，并不是所有的数据都同样重要。坦白地说，如果要确保每一条数据保持可用，可能会付出昂贵的代价。事实上，其中大部分数据不涉及关键的业务功能。通过应用80/20规则，一个公司可以将关键数据和应用程序分层级，并决定哪些20%需要获得至关重要的保护。

2.与可信的伙伴合作，对数据/系统防灾

拥有一个有经验的合作伙伴可以确保你的存储和灾难恢复（DR）解决方案满足业务的需要并符合你的IT部门的能力。可以考虑集成设备解决方案来减少复杂性，使用远程管理备份服务以减少运营影响和风险，根据已有设置和云恢复选项考虑内部网站和DR供应商。3.定义可接受的恢复时间，选择合适的存储介质

想想“你需要以多块的速度恢复数据”。最便宜的方法是离线，使用磁带和重复删除。你需要等待几天的时间来恢复数据。理解等待数据恢复时间的临界值，从而确定使用哪种存储介质——磁盘或是磁带？云还是本地？——找到适合你公司的方式。

许多公司认为一个合理的恢复点目标（RPO，主要是指业务系统所能容忍的数据丢失量）是24小时。如果业务真的失去了这些时间/数据量，产生的影响可能会是实际任何灾难恢复解决方案成本的好几倍。找到一个解决方案，该方案能够提供连续数据保护与以秒为单位的RPO以及以分钟为单位的恢复时间目标（RTO）。4.创建一个灾难恢复计划，并进行测试

制定一个书面的灾难恢复计划。很明显，面对复杂的旧有的复制和灾难恢复方法，人们很容易忘记灾难恢复中最重要的方面。因此，请制定一个书面的灾难恢复计划。

在理想世界里，人们可以从一个单一的管理界面管理各种测试，从复制、管理、保护组、故障恢复到故障转移。为复制制定专门的服务水平协议，创建虚拟保护组，选择需要保护的虚拟机等等。

从人为错误到组件失败再到自然灾害，考虑最有可能威胁到你的业务的风险。考虑具有成本创造性的方式来保护你的数据在地理上远离这些存在威胁的地方。可能需要访问第二个 南方信息安全月报

2014年4月 数据中心或基于云计算的策略，同时一定要顾及到基础设施中的所有服务器（如Windows、Linux和IBM在物理虚拟和云平台上运行的AIX）。你的解决方案必须具备非现场保护功能保护所有服务器类型。

然后多次测试这个计划，以确保它是成功的。测试能检测所有的差异。它将帮助CIO们发现工作计划中的任何缺陷，并确保他们在数据发生泄露或发生灾难时做好了准备。5.确保正确地加密敏感数据

有效的数据防灾所需的是要将加密数据执行备份。对动态或静态的加密数据进行全面的备份，可以防止未授权用户访问和有效减少数据的曝光。对于注重安全的组织，必须遵循规章制度来维护敏感数据的安全。通过加密，可以预防安全漏洞，消除媒体热议引起的名誉和利润损失。如果你使用一个基于云的解决方案，确保该过程已经经过审查并且确保加密密钥牢固。

6.定期备份快照数据

如果你还没有设置自动备份，任何策略都无法有效工作。不管是你的企业数据中心，还是DR站点或者云，一定要确保所有的关键数据按照计划进行备份。这可以防止业务由于停机而发生灾难。

进行真正的快照备份，而不只是RAID镜像或数据库副本。如果某人或某事有意或无意发出命令覆盖或删除数据，你的RAID控制器或数据库复制将彻底删除数据。移动介质（磁带）的优点是，它不会发生意外事件，除非有人物理操作。7.确保关键应用程序也可以访问

如果你想保证业务在停机时间继续运行，只保护数据是不够的。确保关键应用程序可以在云里进行虚拟化，这样你的员工能够保持生产力。8.不要忽视笔记本电脑

大多数灾难恢复计划的重点是保护数据中心，虽然数据中心的安全至关重要，根据Gartner，几乎三分之二的企业数据都放在数据中心外。例如笔记本电脑，弹性远不如数据中心的服务器和磁盘阵列，而且容易丢失或被盗。因此很有必要将笔记本电脑等类似设备放到你的DR计划里。9.遵循3-2-1规则

如果一个企业想要真正具备数据抗灾害能力，需要遵循3-2-1规则：三份数据备份，存储在两种不同的媒体中，其中一个异地存储。

依据3-2-1规则，IT可以消除任何单点故障。例如，如果企业依赖SAN快照（非常适 7 南方信息安全月报

2014年4月 合经常备份），IT需要为这些快照创建备份，由此获得多个备份，其中至少有一个放在异地。10.进行异地备份，并存放在安全位置

到底有多“异地”取决于你对风险的估量和担心。如果你的数据中心是在San Jose，大地震将摧毁你所有的基础设施。因此最好在San Jose以外的地方储备备份。所以，要考虑当地存在的潜在威胁并适当地做出计划。11.在安全的云中存储数据

当前环境中，保护企业数据最安全的一种方法就是将数据到托管到云环境中。实际上就是把你的网络放到托管的云环境，然后按需交付。你的供应商会提供安全、更新、冗余、故障转移和业务连续性的责任和义务。

现在云存储提供商提供安全、高可用性服务以及成熟的云网关。公司可以通过多个云存储提供商提高服务和地理冗余的备灾。云存储通过避免使用过时的磁带和异地存储方法，改善了备份成本，提升了性能和显著降低了恢复点目标（RPO）。12.测试恢复，并再次测试

如果你不能恢复到测试阶段，世界上所有的备份都不能拯救你。所以，测试然后再测试。每周进行随机的恢复。进行灾难恢复测试并审核你的数据池。保证总是可以恢复你的数据。

二、网络活动新动向

1.OpenSSL漏洞“心脏流血”曝光

近日，一个代号为“Heartbleed”的严重安全漏洞被曝光并在网上引发激烈讨论。它具有极大的危险性，被形象的描述为致命的“心脏出血”。全球三分之二的网站可能会受到影响，范围波及网银、支付、电商等多种涉及个人账号及密码的服务。

那么，“Heartbleed”究竟是什么？盲目修改密码是否能够真正保护自己免受攻击？在接下来的文章中，我将跟大家分析“Heartbleed”，并帮助大家了解最有效的安全保护方式。

首先要明确的一点是，Heartbleed 并非一种病毒，而是 OpenSSL 的一个漏洞。OpenSSL 是一个安全协议，可对用户与大多数网络服务所提供的服务器之间的通信进行加密。这一漏洞给了黑客可乘之机，使他们能够从大量包含用户名、密码和其他敏感信息的数据库窃取数据。由于很多网站均采用 OpenSSL 来保护敏感的用户信息，这就让大量的用户信息处于随时被窃取的危险中。

南方信息安全月报

2014年4月 2.携程漏洞引发银行卡信息泄露

漏洞信息描述：携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)

危害等级： 高

携程将用于处理用户支付的服务接口开启了调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。

(类似IIS或Apache的访问日志，记录URL POST内容)。

同时因为保存支付日志的服务器未做校严格的基线安全配置，存在目录遍历漏洞，导致所有支付过程中的调试信息可被任意骇客读取。

其中泄露的信息包括用户的： 1.持卡人姓名 2.持卡人身份证

3.所持银行卡类别（比如，招商银行信用卡、中国银行信用卡）4.所持银行卡卡号 5.所持银行卡CVV码

6.所持银行卡6位Bin(用于验证支付信息的6位数字)发现者: 猪猪侠

解决方法：

携程技术人员已经确认该漏洞，并在两小时内及时修复，对于乌云平台发现的漏洞信息表示感谢。该漏洞受影响的用户为近期的部份交易客户，目前并没有用户受到该漏洞的影响而造成相应财产损失的情况发现。携程旅行网始终对信息安全非常重视，对于此次漏洞事件如果有新的进展将持续通报。

3.0-day攻击再次来袭 小心邮件中的RTF附件

漏洞信息描述：MS word 对恶意构造的RTF格式数据处理漏洞 CVE(CAN)ID：CVE-2014-1761 危害等级： 高

Microsoft Word 是微软公司的一个文字处理软件。因Microsoft Word在解析畸形的RTF格式数据时存在错误导致内存破坏，使得攻击者能够执行任意代码。当用户使用Microsoft Word受影响的版本打开恶意RTF文件，或者Microsoft Word是Microsoft Outlook的Email Viewer时，用户预览或打开恶意的RTF邮件信息，攻击者都可能成功利用此漏洞，从而获得当前用户的权限。值得注意的是，Microsoft Outlook 2007/2010/2013默认的Email Viewer都是Microsoft Word。

发现者: 谷歌安全团队的Drew Hintz、Shane Huntley、Matty Pellegrino 南方信息安全月报

2014年4月 解决方法：

如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁： 1.HP TippingPoint IPS用户启用编号12683的攻击过滤器。

2.应用Microsoft Fix it解决方案，禁止在Microsoft Word中打开RTF内容。

3.以纯文本读取电子邮件。

4.用Microsoft Office File Block策略阻止在Microsoft Word 2003, 2007, Microsoft Word 2010, Microsoft Word 2013中打开RTF文件。

5.部署Enhanced Mitigation Experience Toolkit。

厂商补丁：目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本

4.国内安全企业接管XP安全防护

作为微软最为成功的操作系统，面世至今已经13年的XP今天正式宣告退役。对于备受关注的安全性问题，安全专家指出，系统风险将是渐进演变的过程，并不会出现系统风险在4月9日之后一下子提高很多的情况。

4月8日，号称软件史上服役周期最长的操作系统——Windows XP将正式退役。这天，也恰逢微软每月的“星期二补丁”发布日，意味着XP将迎来“最后一个补丁”，此后，微软将在全球范围停止对该版本操作系统提供技术支持。蓝天白云绿草地的桌面、经典版的“开始菜单”、小格子进度条……“用过XP的请举手。”近日，已有网友通过发起话题开始“缅怀”XP。

Windows XP停服之后，巨大用户群体对于安全公司无疑意味着巨大的商业机会，因此在XP停服问题上，国内安全企业热情最高，行动也最早。360、腾讯、金山、北信源(300352,股吧)、百度、瑞星、Keen等日前都宣布了相应计划，声称要接管XP的安全事宜，确保XP系统安全。

相关数据显示，XP在全球范围内的市场份额约为25%，而我国XP市场份额更是高达70%，装机量约2亿台，除了个人用户外，由于大规模的国家和行业信息化建设始于十多年前的 XP时代，所以目前在我国政府机构、重点行业和企业中XP系统的比例相当高。

而据互联网消费调研中心的调查数据显示，出于经济和安全两方面的考虑，中国2亿XP用户中，仍有六成表示将坚守XP系统。

微软停止XP安全服务后，从国家到个人都将面临前所未有的挑战，中国工程院院士倪 10 南方信息安全月报

2014年4月 光南表示，对中国而言，XP停止服务是一个“重大的信息安全事件”。

更有国外安全专家预言，在失去微软服务后，XP将成为黑客的靶子，全世界将被迫承担XP停止服务后带来的系统性安全风险。

360公司副总裁谭晓生认为，不管是多高安全级别的系统，如果把时间设定为无限长，那么这个系统迟早会被攻破。所以安全企业需要持续不断地升级技术，对系统进行改善。

5.央行叫停二维码支付

央行暂停支付宝二维码支付和虚拟信用卡一事无疑是对如今火热的互联网金融泼了一盆冷水。央行官员表示，线下条码(二维码)支付突破了传统受理终端的业务模式，风险控制水平直接关系到客户的信息安全与资金安全。

文件中，央行明确指出，将条码应用于支付领域的有关技术、终端的安全标准尚不明确，相关支付指令验证方式的安全性尚且存疑，在落实客户身份识别义务、保障客户信息安全等方面尚需进一步研究。

到目前为止，有太多用户因网上银行、手机银行通过支付宝等快捷支付手段被安全漏洞隐患影响而受到了不同程度的财产损失。但是，对这种支付方式全面暂停也不是最妥善的做法。既然知道了存在安全隐患，那么就要从其作为入手点进行反击。不法分子的最终目的就通过安全漏洞获得用户的杭虎信息从而实现盗刷账户资金，因此只要切实妥善的保护好用户的信息就可以杜绝账户资金被盗的情况。

6.福建师大网站存安全漏洞 8万余学生信息遭曝光

福州仓山警方在进行互联网安全防护的日常巡查中，发现福建师范大学网络教育学院网站在互联网信息安全防护方面竟存在着巨大的漏洞，不需身份验证或账号、密码登录就可直接修改、下载该学院8万余名学生的个人信息和学籍卡信息。据巡查的民警介绍，该网站对学生的个人信息和学籍卡信息竟未设置最基础的安全防护措施，所以才导致信息被曝光，甚至还可以被下载或人为的随意修改。这些信息包括学生的姓名、年龄、职业、照片、学籍号、身份证号、家庭住址、联系电话以及部分简历、电子邮箱等内容。这些信息一旦被犯罪分子加以利用，可能导致不法之徒冒名顶替领取毕业证书或更改学习成绩以及下载转卖个人信息等高危风险，会对社会秩序和学生的合法利益造成不同程度的侵害。

3月24日，仓山警方根据《计算机信息网络国际联网安全保护管理办法》、《互联网安 南方信息安全月报

2014年4月 全保护技术措施规定》的相关规定，对该学院的违法行为依法采取行政处罚，并责令限期改正。这也是福州市公安机关因互联网信息安全防护问题，对教育系统高校做出的首个行政处罚决定。

7.警惕以改签机票为由的诈骗

近期，广州市出现以航班取消让事主改签机票为由的诈骗警情且有上升的势头，嫌疑人发短信给购买机票的事主，称其所乘航班取消，由于近期降雪雾霾等恶劣天气，事主极易信以为真，拨打诈骗短信中的“客服电话”，嫌疑人以改签要手续费为由，骗取事主高额转账。此手法欺骗性强、迷惑性大，为此，广州警方提醒，改签机票要小心诈骗圈套。

据广州警方介绍，这类诈骗警情有以下一些特点：

（1）欺骗性较强。嫌疑人多使用国内、香港地区“00852********”等嫌疑号码发送短信给近期在网络上购买过机票的事主，称其所乘航班因故取消。由于事主确实预订了该班飞机，且近期国内部分地区出现降雪、雾霾等恶劣天气，在收到该类航班取消的信息后，事主极易上当受骗，并按提示拨打短信中的客服电话。

（2）迷惑性较大。在部分警情中，嫌疑人称若要改签机票需要缴纳手续费，骗取事主用网银或ATM转账。其间，嫌疑人会问清事主卡号及卡内具体余额，并要求事主操作时在转账栏输入验证码验证后进行改签（如事主余额为14978元则要求输入15000）。为迷惑事主，嫌疑人佯称输入数大于卡内余额时转账不会成功，但实际上嫌疑人在事主操作期间已经往事主卡内充账50元-100元，最终导致事主一旦操作完毕即自动转账成功。

（3）涉案金额相对较大。涉案金额从数千元起，不乏1万元、10万元，最高涉案金额为20.8万元，总涉案金额达112.5万元。该类警情与一般的网络购物诈骗警情相比，涉案金额相对较大。

事主通过官方或非官方的渠道预订机票，涉及多家航空公司。大部分事主是通过一些非官方的订票平台预订机票，但有一些事主自称是在航空公司的官方网站上订购机票，也有个别事主称是通过航空公司的官方销售客服热线订购机票，警情涉及多家航空公司。

发送诈骗短信的号码主要是“0085264504XXX”、“0085254896XXX”和“0085253139XXX”，疑似香港地区的手机号码或是skype互联网电话号码。假冒航空客服的嫌疑号码均为“400”开头的10位号码，包括以“4000”、“4006”、“4008”、“4009”开头的嫌疑客服号码。

南方信息安全月报

2014年4月

三、网络安全新问题

序号 病毒名称

病毒特点

“木马下载1

该木马通过网联网或是网页挂马的方式进行传播感染,并且它会自动连接互联网络中的指定服务器，下载大量病毒、木马等恶意程序，导致计算机用户系统中的重要数据信息失密窃。

者”(Trojan_Downloader)及变种

该恶意木马程序运行后，随即释放一个专门用于盗号的恶2

Trojan_Hijclpk及变种

意木马程序文件。同时，该恶意木马程序搜索操作系统中所有含有可执行exe文件的文件夹以及压缩rar文件，并将其属性设为隐藏，感染部分网页html文件和脚本js文件，并向其源文件内添加指定的恶意代码，使其指向恶意攻击者指定的挂马Web网站。

该变种运行后，会获得计算机系统所有文件的名称、创建时间，随后将这些收集到的所有信息保存到一个以tmp为扩展名的文件中，并且该文件的内容是操作系统中任意磁4

Trojan_Generic.TNK

盘分区中的所有文件夹和其包含的文件创建时间、名称。该变种会调用一个可执行文件对受感染操作系统进行入侵感染破坏。恶意攻击者会利用该变种进行入侵破坏活动，窃取目标操作系统中有价值的数据信息，最终导致计算机用户的重要信息丢失泄密。

它是一个木马家族，有很多的变种。“代理木马”及变种运行后，会在临时文件夹下释放病毒文件，修改注册表，实现其开机自动运行。迫使系统连接指定的服务器，在被

感染计算机上下载其它病毒、木马等恶意程序。“代理木马”(Trojan_Agent)及变种

“灰鸽子”

该变种比以前的更具有隐蔽性，伪装成操作系统中常用应用软件。将病毒文件命名为“原名称+空格.exe”或者删掉可执行扩展名.exe，使得变种原文件复制伪装成系统中正

常应用软件，并使用原应用文件的图标。（Backdoor_GreyPigeon）

通过对以上监测结果进行分析，发现病毒数同比上周呈上升趋势，新增病毒数仍呈下降态势，病毒疫情以蠕虫和木马为主，“网页挂马”的数量仍呈上升态势，感染计算机的数量 13 南方信息安全月报

2014年4月 整体仍呈上升态势，主要传播途径以Microsoft Word远程代码执行漏洞(MS14-017)、OpenSSL TLS心跳扩展协议包信息泄露漏洞(CVE-2014-0160)、浏览器IE新的“零日”漏洞(CVE-2013-1311)、Apache Struts2漏洞（CVE-2013-2251）、系统漏洞（MS13-032）、存储设备、Adobe漏洞(BID 43057)、Flash Player的漏洞（CVE-2011-0611）、网页挂马等方式，没有发现危害比较严重的网络安全事件。

篇8：4月固定资产投资分析

1-5月, 广东内源性经济投资5769.26亿元, 增长21.4%。其中, 民间投资3719.27亿元, 增长27.9%, 增速比整体投资快9.1个百分点, 占全部投资的55.1%, 占比同比提高3.4个百分点;国有经济投资1619.42亿元, 增长16.2%, 同比提高16.2个百分点。

外源性经济投资977.45亿元, 增长12.2%。其中, 港澳台商投资553.26亿元, 增长6.2%, 增幅同比下降8.6个百分点;外商投资424.19亿元, 增长21.1%, 增幅同比减少1.4百分点。

二、第三产业投资比重持续上升

1-5月, 广东第一产业完成投资90.52亿元, 增长52.2%, 增幅同比提高46.6个百分点;第二产业完成投资2172.17亿元, 增长14.1%, 增幅同比提高0.6个百分点, 但较整体投资增速低4.7个百分点;第三产业完成投资4484.03亿元, 增长22.4%, 增幅同比提高15.5个百分点, 其中房地产开发完成投资2031.46亿元, 增长18.9%。三次产业投资比例为1.3:32.2:66.5, 第三产业占比同比增加1.4个百分点。

三、工业投资增速放缓

1-5月, 广东工业完成投资2159.89亿元, 增长14.0%, 增幅较1-4月放缓3.2个百分点, 低于整体投资增速4.8个百分点。制造业投资1789.25亿元, 增长15.7%, 增幅同比提高2.6个百分点;电力、燃气及水的生产和供应业完成投资321.94亿元, 同比下降1.4%。

工业九大产业投资1308.40亿元, 增长19.4%。其中, 电子信息业完成投资243.02亿元, 增长23.7%;电气机械及专用设备完成投资220.32亿元, 下降10.3%;建筑材料完成投资215.76亿元, 增长36.9%。

四、基础设施投资增长加快

1-5月, 基础产业完成投资1932.00亿元, 增长16.8%。基础设施投资1604.44亿元, 增长15.0%, 增幅同比提高23.2个百分点。其中交通运输业完成投资674.58亿元, 增长28.8%, 增幅比1-4月加快8.4个百分点;水利管理业完成投资81.30亿元, 增长40.5%。

五、施工和新开工项目个数增加, 项目平均建设规模略降

1-5月, 广东项目施工个数15620个, 同比增加3193个, 计划总投资38230.14亿元, 同比增长18.5%;项目平均建设规模24475万元, 同比下降5.8%。本年新开工项目7048个, 同比增加1681个, 计划总投资5281.78亿元, 同比增长18.9%;新开工项目平均建设规模7494万元, 同比下降9.5%。亿元以上项目投资2667.05亿元, 增长19.4%, 占项目投资的比重为56.6%。

六、到位资金平稳增长

1-5月, 本年到位资金9608.92亿元, 增长30.5%, 高于完成投资增速11.7个百分点。其中, 国家预算资金434.17亿元, 增长39.9%;国内贷款1415.66亿元, 增长19.4%;利用外资256.02亿元, 增长40.1%, 其中外商直接投资134.24亿元, 增长17.0%;自筹资金5211.10亿元, 增长21.6%;其他资金来源2289.84亿元, 增长63.1%。

七、东西两翼增速加快