维护网络空间安全,从使用数字证书开始

安全 应用安全
近年来,我国基础网络运行总体稳定,没有发生大规模以上的网络安全事件。但是我国网络空间仍然面临着许多风险与挑战,还不能做到高枕无忧。

近年来,我国基础网络运行总体稳定,没有发生大规模以上的网络安全事件。但是小规模的网络信息泄露事件还是时有发生、鱼叉钓鱼邮件攻击事件、多个高危漏洞被曝出,我国网络空间仍然面临着许多风险与挑战,还不能做到高枕无忧。

近日发布的《2021年中国软件供应链安全综合分析报告》,对2557个国内企业软件源代码进行分析发现:近九成软件存在漏洞,平均每千行代码中有10个缺陷,而高危缺陷密度为每千行1.08个。

此外,处于新冠肺炎疫情席卷全球的非常时期,大数据技术的频繁应用也令个人信息外泄的风险随之激增。此前,某医院出入人员名单曾被发布至多个微信群,涉及6000余人的身份证号码、居住地址、就诊类型等信息。

[[426269]]

个人信息泄露成常态

个人信息泄露已经变成普遍现象,不少网友已经麻木,并表示:泄露信息才正常,不泄露反倒不正常了。

但在万物互联、全面上云的时代,数据已经成为个人和企业重要的资产之一,数据安全比以往任何时候都重要。

目前,虽然各种小程序、App等应用已经覆盖生活的每一个场景,但是由于这些应用在进行用户数据收集的时候,往往存在捆绑信息采集和刻意多采集的情况,而使用者往往又容易疏忽随意授权,久而久之,信息泄露的风险也便随之发生。

网络空间安全不容乐观,网络风险一直存在,我们万万不能抱侥幸心理,等到事情真正发生了,我们后悔就来不及了。因此我们应该防范于未然,尤其是重点企业更应该明白保护数据安全的重要性。

如何保护数据安全?具体应该做到以下几点:

(1) 企业应为网站部署SSL证书。为了避免用户误入钓鱼网站的陷阱,企业网站可以通过环度网信申请 OV SSL证书或者 EV SSL证书,验证企业的真实身份,让用户能够判断出企业的真实性,让钓鱼网站无处遁形。

(2) 企业应为软件申请代码签名证书进行代码签名。经过代码签名后的软件可以展示软件开发者的真实身份,同时可以证明软件代码的完整性,证明软件在传输过程中没有被篡改或植入病毒。

(3) 企业应为员工工作邮箱部署邮件签名证书。对邮件进行数字签名并加密传输,一是可以保证邮件发送者身份的真实性,二是保证了邮件在传输的过程中不被他人阅读和篡改,由邮件接受者进行验证,可以确保电子邮件的完整性。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-01-17 16:04:40

网络安全信息安全技术

2021-02-15 16:45:26

网络安全密码技术数字证书

2015-03-30 13:41:22

2020-11-03 19:57:24

网络安全

2020-07-28 09:24:00

网络安全新基建技术

2020-09-24 09:35:21

网络安全数据技术

2010-09-02 21:10:13

2022-09-12 23:23:05

网络安全信息泄露科普知识

2015-11-03 13:32:49

2009-08-14 13:58:43

数字证书通信加密身份验证

2021-01-29 12:45:31

新基建网络空间安全安全风险

2011-09-13 09:37:38

2015-12-22 10:05:29

2021-07-01 09:28:52

网络安全网络空间机器学习

2011-08-04 09:18:26

2021-10-26 11:20:57

网络安全数据技术

2022-06-09 14:27:43

网络安全法制风险

2019-11-15 11:15:06

网络安全移动

2010-01-26 14:38:08

Android数字证书
点赞
收藏

51CTO技术栈公众号