网络安全 频道

网络信息窃取问题威胁互联网发展

    【IT168 专稿】“信息窃取等失信行为已严重威胁互联网发展,而服务器证书则是保障网络安全的重要防护机制之一。”近日,在“繁荣·诚信·互联网--绿色网络安全行动暨网址卫士国际认证会”上,与会专家一致认为,国内企业应部署和建设自主可控密码安全体系来保障互联网信息安全。对于国内首家获得国际标准认 证的域名服务器证书--网址卫士,与会专家给与了一致肯定。

    公共网站安全防护机制有待加强

    伴随互联网的迅猛发展,2008年病毒侵害开始呈现新的态势,国家计算机病毒应急处理中心病毒信息统计专家梁宏指出,“各种侵财类的病毒、木马蓬勃发展,网络犯罪分子越来越倾向于利用挂马的方式来传播病毒,这种方式隐秘性比较强,而且潜在威胁很大。”病毒、木马等引发的信息窃取行为给企业电子商务等的发展带来了严重威胁。

    一般来说,企业或网站层面加强自身安全防护机制,保障访问用户的信息安全,都应该配备相应的服务器证书产品,而数据统计国内企业对服务器证书的配备情况严重不足,中国反钓鱼网站联盟负责人孙含会表示,“目前网站群体的服务器认证证书的使用规模在2万张左右,CNNIC第23次报告里面提到网站数量将近300万个,也就是说99%以上的网站实际上没有通过服务器的证书来保障自己的网络安全。”

    另一方面,无论是电子商务,还是电子政务,服务器证书都需要采用密码技术实现网络用户身份认证和信息加密传输,但国内网站和用户对服务器证书等的密码管理认识水平和使用能力都亟待提高。

    国家密码管理局处长李洁指出,目前,“国内一些网站完全采用国外密码体系和产品来解决安全问题;或者仅简单的更换密码算法。还有一些用户不清楚密码算法、密码协议的层次关系及正确应用,随意采用不合适的密码协议,这些做法不符合国家对密码管理的法律要求,也存在很大的安全隐患,给钓鱼网站留下了可乘之机。”

    针对钓鱼网站给消费者带来的危害,中国消费者协会消费指导部副主任张德志指出,“消费者上网的时候上错网站是最冤枉,那种骗术其实看起来很简单,但是很实用,消费者想尽办法保护自己的个人信息,尤其有的网站伪造还是很像的,这样自己在不知不觉中就把自己的个人信息透露出去了。”

    自主研发域名服务器证书获肯定

    在互联网络安全受到严重威胁的新态势之下,如何加强企业服务器证书的安全性,保障访问用户私密信息的安全性,进一步构建繁荣诚信的互联网,已成为包括国家主管部门、企业、网民等在内的社会各界普遍关心的问题。

    “国内业界和用户应使用自主密码技术和合法的产品,部署和建设自主可控密码安全体系,从底层解决信息安全问题,提高互联网安全保障水平,构建繁荣、诚信的中国互联网秩序。”针对国内服务器证书密码技术应用现状,国家密码管理局处长李洁做出了以上前瞻性结论。

    中国互联网络信息中心主任毛伟则认为服务器安全证书要以域名为基础,毛伟指出:“在假冒钓鱼网站层出不穷的情势下,基于域名的网络安全服务成为治理互联网危害重要的一环。域名安全服务也是顺应世界域名安全进步趋势,具有广泛的用户需求,各国都非常的重视,加快部署域名的安全技术。”

    发布会上,与会专家一致认为,已通过国际最权威、最严谨的WebTrust安全认证并嵌入微软IE等全球主流浏览器的CNNIC网址卫士,有助于我国进一步提升了国内企业及个人网上信息安全保障水平,实现我国服务器域名证书服务的自主管理、自我发展和自我完善的目标。

    对此,微软大中华区战略顾问裔云天表示,“CNNIC的根被微软浏览器所接受的时候,对打击钓鱼网站有非常现实的意义”,裔云天进一步指出,“从 09年的6、7月份开始,CNNIC在中国已经率先把整个加密密钥的长度从1024位增加到2048位。从这一点来说CNNIC网址卫士已经超越了国际标准。”

0
相关文章