网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　网络数据及其安全问题解读

　　网络数据是指什么？

　　今年6月1日正式生效实施的《中华人民共和国网络安全法》第七十六条规定：“网络数据，是指通过网络收集、存储、传输、处理和产生的各种电子数据。”

　　对于普通用户，浏览的网页、输入的数据等线上操作，均会涉及较大数据量。对于企业，企业信息、用户信息等，也都是需要保护的重要数据。而一旦数据无法得到保护，造成信息隐私泄露，损失将难以估量。

　　《中华人民共和国网络安全法》第三章三十七条至三十八条，第四章四十一条至四十四条，就分别对关键信息基础设施的运营者、网络运营者在网络数据收集、存储、传输、处理等行为中作出明确要求。（详见文末延伸阅读）

　　随着网络数据价值不断提升，网络数据受到的安全威胁也开始增多。那么，网络数据安全需从哪些方面进行把控呢？

　　1. 物理安全

　　物理安全威胁主要表现在企业软件资产（操作系统、数据库等）和硬件资产（计算机及外设、网络设备等）因自然灾害、环境事故等引起的威胁。此类问题的解决速度较慢，若物理安全事件发生，企业将面临巨大的损失。

　　2. 系统性安全

　　数据库受到的攻击，操作系统的漏洞都是主要风险。缓冲区溢出漏洞会造成内存溢出，被恶意攻击，会对系统安全造成严重的危害。

　　3. 数据传输的安全

　　端口对端口如果不及时关闭，远程连接，病毒的感染，对数据访问控制的策略均是常见的安全隐患；在数据传输过程中被黑客攻击，传输的信息未加密也是数据丢失及轻易被截获的因素。

　　4. 敏感数据

　　有些政府机构的数据非常敏感、机密性高，此类重要信息不能出国，以防被窃取造成巨大损失，对此类敏感且重要的数据的传输和保存是网络安全中十分重要的一环。

　　信息传输过程中的安全解决方案：SSL证书

　　目前，互联网站及基于互联网的应用系统面临着各种各样的安全威胁，其中有两个基本问题亟待解决：

　　1. 网站身份的真实性

　　用户访问网站时需要确认网站的真实性。由于互联网的开放和共享，互联网上存在很多虚假的网站。如何让用户信任自己访问的网站是真实的？

　　2. 信息传输的机密性

　　大量的网上应用需要用户向网站应用系统提交一些隐私或者机密的信息，同时网站应用系统也可能向用户返回一些隐私或者机密信息。如何确保信息传输的机密性？

　　SSL证书在客户端浏览器和网站服务器之间通过https协议建立一条安全通道，对传输的数据进行加密，确保数据在传输过程中不被窃听、篡改及伪造，有效解决了网站身份的真实性和信息传输的保密性问题。

　　目前，英美等国也都已出台相关法律规定，要求政府部门网站必须使用SSL证书保护。

　　如何甄选适合你的SSL证书？

　　市面上的SSL证书琳琅满目，建议用户纠结的时候不妨多关注厂商的各项资质。

　　挑选攻略：

　　既然HTTPS必须有 你该安装何种SSL证书？（上）

　　既然HTTPS必须有，你该安装何种SSL证书？（下）

　　比如，由中国金融认证中心（CFCA）自主研发的SSL证书，是目前唯一可在性能上与国外证书相媲美的国产证书，实现了对微软、谷歌、苹果、火狐等所有浏览器和操作系统的支持。

　　· 由国家级权威安全认证机构，国家重要的金融信息安全基础设施之一CFCA签发；

　　· CFCA是国际CA浏览器联盟组织（CA/Browser Forum）成员，是国际证书标准的参与者；

　　· CFCA通过国际WebTrust认证，遵循全球统一认证标准；

　　· 根系统、吊销列表、证书管理、认证资料、服务支持本地化；

　　· 金融级的安全保障服务；

　　· 完善的风险承保计划，确保理赔的可行性和便捷性；

　　· 中文版CPS（全球信任体系电子认证业务规则）便于用户理解双方权利和义务。

　　CFCA全球信任SSL证书如何契合网络安全法？

　　虽然CFCA全球信任SSL证书具有很多突出的优势，但是，真正在部署使用时，你可能会仍然有困惑，它是否满足网络安全法中相关条款的要求？

　　而这些，你完全不用担心。