回放“棱镜门”事件
2013 年 6 月 6 日,英国《卫报》和美国《华盛顿邮报》分别放出爆炸性消息,曝光了一项由美国国家安全局(National Security Agency,简称 NSA)主导的代号为“棱镜”(Prism)的项目计划。爆料者为前美国中情局雇员斯诺登,该计划内容指出在过去 6 年中,美国政府通过 9 家大型互联网公司“监控”其用户电子邮件语音、视频照片、文件传输、社交网络细节等十种数据信息。消息一经传出后,立刻引发全球效应,不但各方媒体深度关 注,各国政府机构也发表申明谴责,同时数以亿计的互联网网民也开始讨论网络安全问题。
英国曾窃听 20 国集团代表通讯
另据英国《卫报》爆料,称美国前中央情报局技术员斯诺登泄露的文件显示,英国在 2009 年举办 20 国集团会议期间,曾窃听外国代表团的通讯,以便让英国在高端谈判中抢占先机。该报道指出,在 2009 年 4 月和 9 月的 20 国集团领导人和财长会议举行期间,英国曾使用“突破性的情报搜集能力”来监督各国官员的通讯,据称此举由当时英国布朗政府高层直接授意。
中小企业更易受到网络黑客攻击
有调查显示,目前互联网受到攻击的用户主要集中在中小型企业用户中。因为此类用户对于网络安全意识相对薄弱,应对网络安全的解决方案也相对较少或者 基本忽略。其实此类用户可能涉及到资金账户信息、用户数据信息等各种个人或企业信息,所以同样需要高等级的网络安全保护。通过实行网络安全保护措施不但可 以从内部流程中管控数据信息、责任权限,也可以从外部给用户高等级的安全体验,同时也更能够从浩瀚的互联网星图中凸显优质和高效的品质特征,更能够从行业 内脱颖而出。
由此类事件可以看出,当今网络安全问题需加强重视,同时我们也相信互联网从业者与用户们会更加重视网络安全并提高网络安全意识。这样才能更加规范网络环境,使广大互联网用户从信息网络中受益。
证书颁发机构建议:
1、 增强公司的内部管控,减少信息的移动次数;
2、 及时删除不必要信息,并确保信息没有在内部人为泄露;
3、 建立信息授权系统,分层级管理,缩短管理成本;
4、 添加相应的 SSL 安全证书,对网络进行全方位保护。
对于个人用户,推荐选择域名型 SSL 证书(DVSSL)。提交信息简单,颁发速度迅速,即可对其域名进行保护。
对于中小型企业用户,推荐选择企业型 SSL 证书(OVSSL)。通过审核企业信息和域名信息,可以保护用户与服务器之间信息交互的安全性、加密性,防止网站信息冒用或者人为破坏;同时该证书也可以授权多台服务器使用。
对于有金融交易的用户,推荐选择增强型 SSL 证书(EVSSL)。使用该证书用户的地址栏会呈现绿色,让客户更简单明了查看安全证书,并可增加对其网络的信任度。
