“信息窃取等失信行为已严重威胁互联网发展,而服务器证书则是保障网络安全的重要防护机制之一。”近日,在“繁荣·诚信·互联网———绿色网络安全行动暨网址卫士国际认证新闻发布会”上,专家一致认为,国内企业应部署和建设自主可控密码安全体系来保障互联网信息安全。对于国内首家获得国际标准认证的域名服务器证书———网址卫士,与会专家给予了一致肯定。
北川20对重组家庭新人举行集体婚礼,中老年人占百分之六十以上…
世卫组织称猪流感堪比SARS
[疫情扩散到多国(图)][白宫否认奥巴马染病]
·马来西亚海军司令扬言驱逐中国渔政船
·近20省推行高中课改 高考不再一考定终身
·温州将65犯罪嫌疑人广场示众引争议(图)
·陕西洋县否认人大代表和公安局长倒卖少女
·12岁男孩在派出所被民警打20余耳光(图)
三代大学生的饭碗
[不愁工作愁选择][“飞人族”求职记]
·深度 | 背妻男吴加芳:再也不想被捧了
·军事 | 094核潜艇为何没能亮相海上阅兵
·博客 | 少女冯亚楠之死 德国红灯区打折
·论坛 | 婚礼上,那两个要饭模样的人是谁
·推广 | 中信QQ秀DIY信用卡 享12个月红钻
伴随互联网的迅猛发展,2008年病毒侵害开始呈现新的态势,国家计算机病毒应急处理中心病毒信息统计专家梁宏指出,“各种侵财类的病毒、木马蓬勃发展,网络犯罪分子越来越倾向于利用挂马的方式来传播病毒,这种方式隐秘性比较强,而且潜在威胁很大。”病毒、木马等引发的信息窃取行为给企业电子商务等的发展带来了严重威胁。
一般来说,企业或网站层面加强自身安全防护机制,保障访问用户的信息安全,都应该配备相应的服务器证书产品,而数据统计国内企业对服务器证书的配备情况严重不足,中国反钓鱼网站联盟负责人孙含会表示:“目前网站群体的服务器认证证书的使用规模在2万张左右,99%%以上的网站实际上没有通过服务器的证书来保障自己的网络安全。”
另一方面,无论是电子商务,还是电子政务,服务器证书都需要采用密码技术实现网络用户身份认证和信息加密传输,但国内网站和用户对服务器证书等的密码管理认识水平和使用能力都亟待提高。
国家密码管理局官员李洁指出,目前,“国内一些网站完全采用国外密码体系和产品来解决安全问题;或者仅简单的更换密码算法。还有一些用户随意采用不合适的密码协议,这些做法不符合国家对密码管理的法律要求,给钓鱼网站留下了可乘之机。”
针对钓鱼网站带来的危害,中国消费者协会消费指导部副主任张德志指出:“消费者上网的时候上错网站是最冤枉,那种骗术其实看起来很简单,但是很实用,消费者想尽办法保护自己的个人信息,尤其有的网站伪造还是很像的,这样自己在不知不觉中就把自己的个人信息透露出去了。”
在互联网络安全受到严重威胁的新态势之下,如何加强企业服务器证书的安全性,保障访问用户私密信息的安全性,进一步构建繁荣诚信的互联网,已成为包括国家主管部门、企业、网民等在内的社会各界普遍关心的问题。
“国内业界和用户应使用自主密码技术和合法的产品,部署和建设自主可控密码安全体系,从底层解决信息安全问题,提高互联网安全保障水平,构建繁荣、诚信的中国互联网秩序。”针对国内服务器证书密码技术应用现状,国家密码管理局官员李洁做出了以上前瞻性结论。
中国互联网络信息中心主任毛伟则认为,服务器安全证书要以域名为基础,他指出:“在域名安全服务也是顺应世界域名安全进步趋势,具有广泛的用户需求,各国都非常的重视,加快部署域名的安全技术。”
专家认为,已通过国际最权威、最严谨的WebTrust安全认证并嵌入微软IE等全球主流浏览器的CNNIC网址卫士,有助于我国进一步提升了国内企业及个人网上信息安全保障水平,实现我国服务器域名证书服务的自主管理、自我发展和自我完善的目标。
对此,微软大中华区战略顾问裔云天表示:“CNNIC的根被微软浏览器所接受的时候,对打击钓鱼网站有非常现实的意义,从2009年的6、7月份开始,CNNIC在中国已经率先把整个加密密钥的长度从1024位增加到2048位。从这一点来说CNNIC网址卫士已经超越了国际标准。”(马蕾)