SSL加密協議是網絡信息傳輸的保障, 對客戶端與服務端之間的信息傳遞進行高強度的加密,防止信息被監聽、竊取以及篡改。獨特的辨識度、網絡「身份證」特徵可防被釣魚。高強度保護我的隱私。雖然SSL證書具備多種安全功能,可是因爲其推廣力度以及其餘外界因素,致使並無被普遍使用。可是近年來,網絡安全受到多重考驗,網絡安全等級不斷被升級。安全
網站安全服務器
據2016年中國互聯網安全報告指出去年新增釣魚網站196.9萬個,同比2015年(156.9萬個)上升25.5%;在新增的釣魚網站中,網站被黑而搭建起來的釣魚網站爲19.0%。其中存在模仿銀行類的釣魚網站,全面向手機端發展:網絡
另外黑客入侵網站後,都會對網站進行攻擊。網站遭遇攻擊最多見的有如下幾種狀況:大數據
網頁被惡意篡改優化
主要現象:主頁或關鍵頁面被篡改,出現各類不良信息甚至反動信息。網站
主要危害:影響網站聲譽,散步各種不良或反動信息。搜索引擎
攻擊者主要目的:宣泄對社會或政府的不滿;炫技或挑釁中招企業;對企業進行敲詐勒索。網絡傳輸協議
網站被植入非法子頁面加密
主要現象:網站存在賭博、色情、釣魚等非法子頁面。blog
主要危害:經過搜索引擎搜索相關網站,將出現賭博、色情等信息;經過搜索引擎搜索賭博、色情信息,也會出現相關網站;對於被植入釣魚網頁的狀況,當用戶訪問相關釣魚網站頁面時,安全軟件可能不會給出風險提示。
攻擊者主要目的:惡意網站的SEO優化;爲網絡詐騙提供「相對安全」釣魚頁面。
網站遭遇DDoS攻擊
主要現象:網站沒法訪問。
主要危害:網站業務中斷,用戶沒法訪問網站。
攻擊者主要目的:敲詐勒索;惡意競爭;宣泄對網站的不滿。
郵件安全
根艾瑞相關報告分析及預測:2014年,中國企業郵箱用戶規模僅爲6000萬左右,但到2016年末,中國企業郵箱用戶規模將達到1.12億,而且仍將持續高速增加,至2017年末,將有望達到1.35億。
據統計全國企業用戶的郵箱平均天天接到垃圾郵件2000餘萬封,其佔到企業用戶收到郵件總量的69.8%。國內企業郵箱用戶平均天天遭遇疑似盜號攻擊事件約1.0萬件。其中郵箱被盜號的方式主要緣由有:一是由於使用弱密碼而被暴力破解;二是收到帶毒郵件後感染木馬;三是收到釣魚郵件被釣魚盜號;四是郵箱服務器遭遇拖庫或撞庫攻擊。
綜合網絡大數據分析與客服反饋狀況來看,針對企業用戶的郵箱攻擊主要有如下四種常見手段:
垃圾郵件
監測分析顯示,2016年以來,全國企業用戶的郵箱系統平均天天接到的各種垃圾郵件的數量高達2000餘萬封,預計整年總量約爲73億封。這些垃圾郵件約佔到企業用戶收到郵件總量的69.8%。也就是說,若是沒有反垃圾郵件過濾系統的話,那麼企業用戶平均每收到三封郵件,就至少有兩封爲垃圾郵件。
從類型上來看,商品推銷類垃圾郵件最多,佔垃圾郵件的68.2%;其次是信息訂閱類,佔比26.9%;第三是色情網站及服務,佔2.4%。
從附件角度看,約有35.2%的垃圾郵件會攜帶附件,其中,圖片附件最爲常見,約佔攜帶附件郵件總量的80%,包括機票jpg佔52.1%,png佔10.0%,gif佔9.7%,zip佔6.4%。
郵箱盜號
郵箱盜號攻擊,是指攻擊者經過拖庫、撞庫、暴力破解、木馬盜號、釣魚盜號等手段盜取用戶電子郵箱的帳戶和密碼,隨後再利用盜取的郵箱帳戶進行其餘惡意攻擊。
用戶郵箱帳戶被盜後,一般有如下幾種可能的結果:
被盜郵箱被用於大量發送垃圾郵件,最終致使被盜郵箱被其餘郵件系統列入黑名單,沒法正常發信。
被盜郵箱被用於向企業內部發送欺詐郵件,以盜取更多的郵箱帳戶,或對特定目標人進行魚叉攻擊。
被盜郵箱被用於向企業客戶或合做方發送欺詐郵件,進行商業欺詐。
被盜郵箱被用於企業內網攻擊,黑客利用被盜郵箱所持有的企業內網訪問權限,對企業內網實施攻擊。
工業互聯網安全
據「安全客」的漏洞播報檢索平臺發現:2016年,國內各主要第三方漏洞收集平臺收集的網站及網絡系統漏洞中,共有16家工業企業的網站或網絡系統被報告安全漏洞24個,佔聯盟工業企業總數的19.5%;共有8家通訊類企業的網站或網絡系統被報告安全漏洞16個,佔聯盟通訊企業總數的8.8%。2016年,在工業互聯網聯盟成員單位中,有7.3%的工業企業被報告了高危漏洞;8.8%的通訊企業被報告了高危漏洞。
表 14 2016年AII成員單位中工業企業與通訊企業被報告漏洞狀況
有上述多組數據顯示,企業的網絡存在多種安全隱患。其中,網站數據被篡改、網絡被釣魚、企業郵箱被盜等等多種安全漏洞,皆因網絡數據沒有加密,採用明文網絡傳輸協議。纔會被黑客垂手可得的入侵網絡服務端,篡改內容,植入廣告等等破壞性行爲。
亞洲誠信SSL證書保障企業網絡安全
防止網站數據被篡改、網絡釣魚、郵箱帳號被盜,企業可部署SSL證書。SSL 證書就是遵照 SSL協議,由受信任的數字證書頒發機構CA,在驗證服務器身份後頒發,具備網站身份認證(真實性)、網站數據加密傳輸(機密性)、數據完整性校驗(完整性)等功能。有效解決假冒網站、流量劫持、數據泄露、數據篡改和網絡被釣魚等安全問題。
網站部署了 SSL 證書後,客戶端和服務器端之間創建一條高強度的加密傳輸通道,之間傳輸的內容沒法被第三方篡改和竊取。同時,客戶端可經過查看SSL證書查看網站主體的真實身份,此真實身份是經過第三方權威機構驗證。因此SSL 證書是保障網站安全的基礎防禦措施。
去年衆多的安全事件證實,網站泄漏我的信息已成網絡詐騙助推器,我的信息泄露主要是黑客利用網站存在安全漏洞非法入侵以及非法盜賣。種種跡象警戒各大企業必需要增強自身的網絡防禦,企業的網絡安全隱患不容忽視。
文章數據摘錄於360互聯網安全中心