互聯(lián)網(wǎng)時(shí)代，企業(yè)很難在沒有網(wǎng)絡(luò)的情況下開展業(yè)務(wù)，保持網(wǎng)站的安全也應(yīng)是重中之重。

1.數(shù)據(jù)泄漏途徑與風(fēng)險(xiǎn)

企業(yè)核心數(shù)據(jù)一旦泄密將無(wú)法估算，數(shù)據(jù)安全問(wèn)題危害主體涉及到政府、企業(yè)、服務(wù)業(yè)甚至個(gè)人。

隨著計(jì)算機(jī)信息時(shí)代的發(fā)展泄密方式越來(lái)越多，如郵件、網(wǎng)盤、云存儲(chǔ)等，數(shù)據(jù)安全泄漏隱患眾多，業(yè)務(wù)層面缺乏對(duì)數(shù)據(jù)安全的正確理解，僅關(guān)注先進(jìn)技術(shù)，未能提高員工的安全意識(shí)，缺乏對(duì)企業(yè)安全產(chǎn)品的整合。

2.企業(yè)數(shù)據(jù)安全需求變化

伴隨網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)應(yīng)用的豐富，同時(shí)也帶來(lái)了一系列的安全問(wèn)題，如網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)犯罪、病毒爆發(fā)、數(shù)據(jù)外泄等等，信息數(shù)據(jù)的泄漏和丟失問(wèn)題日益嚴(yán)重。

傳統(tǒng)的網(wǎng)絡(luò)防御主要以防外侵為主，入侵防御系統(tǒng)采用攻擊特征檢測(cè)，無(wú)法分析文件內(nèi)容，也無(wú)法發(fā)現(xiàn)隱藏在木馬流量中的數(shù)據(jù)泄密事件，傳統(tǒng)的應(yīng)用層防御能力有限。

雖然網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證了網(wǎng)絡(luò)環(huán)境的安全，包括計(jì)算機(jī)安全操作系統(tǒng)、安全機(jī)制、安全協(xié)議，但其中任何一個(gè)安全漏洞都可以威脅到全局的安全。

一旦企業(yè)網(wǎng)絡(luò)被僵尸網(wǎng)絡(luò)、蠕蟲病毒、木馬等攻破，企業(yè)內(nèi)部數(shù)據(jù)信息將完全暴露，并無(wú)法對(duì)暴露的事件及時(shí)修復(fù)。

3.已知與未知的數(shù)據(jù)安全問(wèn)題

企業(yè)數(shù)據(jù)資產(chǎn)分布方式復(fù)雜，現(xiàn)有的數(shù)據(jù)分布無(wú)法進(jìn)行統(tǒng)計(jì)和分類，由于員工的離職、存儲(chǔ)介質(zhì)丟失、數(shù)據(jù)存儲(chǔ)不集中、設(shè)備控制不嚴(yán)格等問(wèn)題造成企業(yè)數(shù)據(jù)丟失，同時(shí)也對(duì)企業(yè)數(shù)據(jù)安全造成了安全隱患。

4.保護(hù)數(shù)據(jù)安全，從HTTPS加密開始

網(wǎng)絡(luò)安全威脅可能會(huì)從各個(gè)渠道滲透到互聯(lián)網(wǎng)系統(tǒng)中，任何一個(gè)疏忽都可能導(dǎo)致前功盡棄,因此數(shù)安時(shí)代GDCA建議互聯(lián)網(wǎng)機(jī)構(gòu)建立全面的網(wǎng)絡(luò)安全防護(hù)，在服務(wù)器、網(wǎng)絡(luò)、終端等多個(gè)渠道提升網(wǎng)絡(luò)威脅防御能力，防止數(shù)據(jù)外泄，第一步就是要實(shí)現(xiàn)HTTPS加密。

我們都知道在HTTP頁(yè)面中，用戶的各項(xiàng)數(shù)據(jù)都是明文出現(xiàn)在互聯(lián)網(wǎng)中，一旦數(shù)據(jù)在傳輸過(guò)程中被人截獲，就會(huì)被泄露，更有甚者，還會(huì)遭到惡意篡改。數(shù)安時(shí)代GDCA建議各互聯(lián)網(wǎng)機(jī)構(gòu)盡快將網(wǎng)站、APP等遷移到HTTPS加密，在數(shù)據(jù)傳輸層就對(duì)數(shù)據(jù)進(jìn)行全方位保護(hù)，避免數(shù)據(jù)被泄露或篡改，同時(shí)也樹立權(quán)威的官方形象。

HTTPS之所以是安全的通信協(xié)議，是因?yàn)樵贖TTP下加入SSL層(傳輸層安全協(xié)議SSL/TLS)進(jìn)行保護(hù)。該協(xié)議可提供三層的防護(hù)：

• 加密：對(duì)交換數(shù)據(jù)進(jìn)行加密，避免他人窺視。

這意味著用戶在瀏覽網(wǎng)站的期間，當(dāng)用戶與網(wǎng)站進(jìn)行數(shù)據(jù)交換的時(shí)候，第三方無(wú)法跟蹤及竊取其中的數(shù)據(jù)。

• 數(shù)據(jù)完整性：保證數(shù)據(jù)交換的完整性

數(shù)據(jù)傳輸期間，第三方是無(wú)法通過(guò)任何工具檢測(cè)或篡改已受保護(hù)的信息數(shù)據(jù)。

• 身份驗(yàn)證：用戶可對(duì)網(wǎng)站的真實(shí)進(jìn)行驗(yàn)證

可幫助用戶辨明網(wǎng)站的真實(shí)身份，免受中間的攻擊或誤入釣魚網(wǎng)站，建立用戶對(duì)網(wǎng)站的網(wǎng)站真實(shí)性的信任。

HTTPS加密帶來(lái)：

身份驗(yàn)證：通過(guò)驗(yàn)證HTTPS中的SSL證書信息，確認(rèn)網(wǎng)站的真實(shí)身份，避免用戶點(diǎn)擊了假冒網(wǎng)站而上當(dāng)受騙。

數(shù)據(jù)加密傳輸：通過(guò)公開密鑰和對(duì)稱秘鑰體系，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密，確保數(shù)據(jù)在傳輸過(guò)程中的安全，保障數(shù)據(jù)的機(jī)密性和完整性。

SSL證書是HTTP明文協(xié)議升級(jí)HTTPS加密協(xié)議的重要渠道，是網(wǎng)絡(luò)安全傳輸?shù)募用艿酵ǖ馈?/p>