【IT168 专稿】“信息窃取等失信行为已严重威胁互联网发展，而服务器证书则是保障网络安全的重要防护机制之一。”近日，在“繁荣·诚信·互联网--绿色网络安全行动暨网址卫士国际认证会”上，与会专家一致认为，国内企业应部署和建设自主可控密码安全体系来保障互联网信息安全。对于国内首家获得国际标准认 证的域名服务器证书--网址卫士，与会专家给与了一致肯定。

    公共网站安全防护机制有待加强

    伴随互联网的迅猛发展，2008年病毒侵害开始呈现新的态势，国家计算机病毒应急处理中心病毒信息统计专家梁宏指出，“各种侵财类的病毒、木马蓬勃发展，网络犯罪分子越来越倾向于利用挂马的方式来传播病毒，这种方式隐秘性比较强，而且潜在威胁很大。”病毒、木马等引发的信息窃取行为给企业电子商务等的发展带来了严重威胁。

    一般来说，企业或网站层面加强自身安全防护机制，保障访问用户的信息安全，都应该配备相应的服务器证书产品，而数据统计国内企业对服务器证书的配备情况严重不足，中国反钓鱼网站联盟负责人孙含会表示，“目前网站群体的服务器认证证书的使用规模在2万张左右，CNNIC第23次报告里面提到网站数量将近300万个，也就是说99%以上的网站实际上没有通过服务器的证书来保障自己的网络安全。”

    另一方面，无论是电子商务，还是电子政务，服务器证书都需要采用密码技术实现网络用户身份认证和信息加密传输，但国内网站和用户对服务器证书等的密码管理认识水平和使用能力都亟待提高。

    国家密码管理局处长李洁指出，目前，“国内一些网站完全采用国外密码体系和产品来解决安全问题；或者仅简单的更换密码算法。还有一些用户不清楚密码算法、密码协议的层次关系及正确应用，随意采用不合适的密码协议，这些做法不符合国家对密码管理的法律要求，也存在很大的安全隐患，给钓鱼网站留下了可乘之机。”

    针对钓鱼网站给消费者带来的危害，中国消费者协会消费指导部副主任张德志指出，“消费者上网的时候上错网站是最冤枉，那种骗术其实看起来很简单，但是很实用，消费者想尽办法保护自己的个人信息，尤其有的网站伪造还是很像的，这样自己在不知不觉中就把自己的个人信息透露出去了。”