三大网络安全事件——仿冒、漏洞、篡改
近期,国家互联网应急中心发布《2015年中国互联网网络安全报告》(以下简称“报告”)。报告显示,去年仅被发现的网络安全事件就达126916起,同比2014年增长125.9%,我国网络空间安全形势不容乐观。报告还显示,去年发现的安全事件以网页仿冒事件最多,占比达到59.8%,网页漏洞事件以20.2%的比例排在第二,第三则是网页篡改事件,占9.8%。主要遭受攻击的对象为金融和电信等行业网站。报告指出,总体上我国基础通信网络安全防护水平进一步提高,公共互联网安全状况总体平稳,境内木马和僵尸网络控制端数下降,主流移动应用商安全状况明显好转,但个人信息泄露、网络钓鱼等方面的安全事件数量上升。《报告》数据:金融类网站成仿冒“重灾区” 根据报告我们可以发现,网页仿冒、网页漏洞、网页篡改是目前最常见的三大网络安全威胁。而防范以上三大安全事件其实并不复杂,只需以下两招,就能大大降低安全事件的发生几率。
第一招——辨真伪、防篡改的SSL证书
此次网页仿冒事件占据近六成的比例让人触目惊心,特别是其中金融类仿冒网页的危害最为严重。用户如果将账户或个人信息输入到仿冒网页,将直接或间接导致经济损失,这也就是我们常说的网络钓鱼和信息泄露,而网页篡改事件也会造成类似危害。那么,我们需要什么样的安全技术来应对这两种占比近七成的安全威胁呢?首先,网站的身份需要进行认证,这样可以区分真伪;其次,要对网页传输的信息进行加密处理,避免遭到截闰篡改。而实现以上两点的最佳方式就是为网站部署SSL证书(亦称服务器证书)。SSL证书是由大型、权威的第三方CA机构(数字证书管理机构)签发的数字证书。如果一家网站希望获取SSL证书,需要向CA机构提供机构证件等身份资料信息,经CA机构审核通过后才可获颁证书。SSL证书还采用HTTPS技术对网页传输信息进行加密,防止篡改。一旦安装SSL证书,特别是EV增强型SSL证书,网站会有四个明显标识区分于被仿冒的网页,避免用户上当受骗。以目前国内规模最大的CA机构CFCA颁发的EV证书为例:网页地址栏颜色变绿,代表安全,让用户一目了然; HTTP未加密的明文传输转变为经过加密的HTTPS密文传输;
地址栏出现安全锁标识;
中文显示网页真实身份信息和证书签发机构的身份信息,身份认证代表着网页的真实性。
第二招——找漏洞、化风险的网站安全监测 解决了仿冒、篡改网页的威胁,我们再来看看网页漏洞的预防。与网页仿冒与篡改相比,网页漏洞的成因及应对情况更为复杂,不能只依靠一种安全产品来解决。预防、填补漏洞是一个动态的过程,需要持续对新的安全威胁、安全漏洞进行跟踪、分析和响应。而网站管理者往往不仅缺乏信息安全意识,更缺乏足够的精力和经验来运营安全检测团队,不能及时预防、修补漏洞,以致黑客在遍布漏洞的网站上来去自如,给用户和网站造成损失。为此,信息安全专家推出了协助网站管理者应对漏洞等安全威胁的网站安全监测服务,通过统一的安全监测系统对网站提供及时监控、及时报警等服务。监测的对象包括网页漏洞、网页篡改、网页非法内容、网站挂马和网站性能等。例如CFCA信息安全实验室推出的7*24小时安全监测服务,只需告知域名,CFCA安全监控团队就会在CFCA安全监控中心进行7*24小时值守,远程实时监测网站。一旦发现网站存在诸如SQL注入、跨站脚本、WEB后门等漏洞或任何风险状况,监控团队会在第一时间通过电话、短信、邮件等方式通知网站管理者并提供安全解决建议。此外,CFCA安全专家团队会定期出具周期性综合评估报告,让网站管理者整体掌握网站的风险状况及安全趋势。
有了SSL证书和实时网站监测这两招,网站管理者们就有了应对网页仿冒、篡改、漏洞的这三大网络安全事件的利器。但比较遗憾的是,这两种极为有效的网络安全措施在国内的认知度还不够高。例如在国外,网站安装SSL证书已经成为一种基础性安全措施,但在我国才刚刚开始普及。我国互联网发展速度较快,但相应的安全措施发展、普及速度却未能跟上,这是导致互联网安全事件频发的主因之一。网络安全作为互联网发展的基石是不可忽略的问题,希望广大网站主、企业提升网络安全投资和加强网络安全举措,运用SSL证书、网站安全监测等信息安全产品和服务,尽快改善我国网络安全事件频发的现状。
如果您希望了解更多关于网站监测、SSL证书的信息,请致电010-59798680或登录进行查询。
(责任编辑:admin) |