網絡安全法解讀之網絡數(shù)據安全與SSL證書(shū)

    網絡數(shù)據及其安全問題解讀

    網絡數(shù)據是指什麽？

    今年6月1日正式生(shēng)效實施的《中華人(rén)民共和(hé)國網絡安全法》第七十六條規定：“網絡數(shù)據，是指通(tōng)過網絡收集、存儲、傳輸、處理(lǐ)和(hé)産生(shēng)的各種電(diàn)子數(shù)據。”

    對于普通(tōng)用戶，浏覽的網頁、輸入的數(shù)據等線上(shàng)操作(zuò)，均會(huì)涉及較大(dà)數(shù)據量。對于企業，企業信息、用戶信息等，也都是需要保護的重要數(shù)據。而一旦數(shù)據無法得(de)到保護，造成信息隐私洩露，損失将難以估量。

    《中華人(rén)民共和(hé)國網絡安全法》第三章三十七條至三十八條，第四章四十一條至四十四條，就分别對關鍵信息基礎設施的運營者、網絡運營者在網絡數(shù)據收集、存儲、傳輸、處理(lǐ)等行(xíng)為(wèi)中作(zuò)出明(míng)确要求。（詳見文末延伸閱讀）

    随着網絡數(shù)據價值不斷提升，網絡數(shù)據受到的安全威脅也開(kāi)始增多(duō)。那(nà)麽，網絡數(shù)據安全需從哪些(xiē)方面進行(xíng)把控呢？

    1. 物理(lǐ)安全

    物理(lǐ)安全威脅主要表現在企業軟件資産（操作(zuò)系統、數(shù)據庫等）和(hé)硬件資産（計(jì)算(suàn)機及外設、網絡設備等）因自然災害、環境事故等引起的威脅。此類問題的解決速度較慢，若物理(lǐ)安全事件發生(shēng)，企業将面臨巨大(dà)的損失。

    2. 系統性安全

    數(shù)據庫受到的攻擊，操作(zuò)系統的漏洞都是主要風險。緩沖區(qū)溢出漏洞會(huì)造成內(nèi)存溢出，被惡意攻擊，會(huì)對系統安全造成嚴重的危害。

    3. 數(shù)據傳輸的安全

    端口對端口如果不及時(shí)關閉，遠程連接，病毒的感染，對數(shù)據訪問控制(zhì)的策略均是常見的安全隐患；在數(shù)據傳輸過程中被黑(hēi)客攻擊，傳輸的信息未加密也是數(shù)據丢失及輕易被截獲的因素。

    4. 敏感數(shù)據

    有(yǒu)些(xiē)政府機構的數(shù)據非常敏感、機密性高(gāo)，此類重要信息不能出國，以防被竊取造成巨大(dà)損失，對此類敏感且重要的數(shù)據的傳輸和(hé)保存是網絡安全中十分重要的一環。

    信息傳輸過程中的安全解決方案：SSL證書(shū)

    目前，互聯網站(zhàn)及基于互聯網的應用系統面臨着各種各樣的安全威脅，其中有(yǒu)兩個(gè)基本問題亟待解決：

    1. 網站(zhàn)身份的真實性

    用戶訪問網站(zhàn)時(shí)需要确認網站(zhàn)的真實性。由于互聯網的開(kāi)放和(hé)共享，互聯網上(shàng)存在很(hěn)多(duō)虛假的網站(zhàn)。如何讓用戶信任自己訪問的網站(zhàn)是真實的？

    2. 信息傳輸的機密性

    大(dà)量的網上(shàng)應用需要用戶向網站(zhàn)應用系統提交一些(xiē)隐私或者機密的信息，同時(shí)網站(zhàn)應用系統也可(kě)能向用戶返回一些(xiē)隐私或者機密信息。如何确保信息傳輸的機密性？

    SSL證書(shū)就能解決上(shàng)述問題。SSL證書(shū)由權威可(kě)信的第三方數(shù)字證書(shū)認證機構（CA）簽發，是一種用于标記網站(zhàn)身份的數(shù)字證書(shū)。因其通(tōng)常部署在網站(zhàn)服務器(qì)上(shàng)，也稱為(wèi)網站(zhàn)證書(shū)或者服務器(qì)證書(shū)。

    SSL證書(shū)在客戶端浏覽器(qì)和(hé)網站(zhàn)服務器(qì)之間(jiān)通(tōng)過https協議建立一條安全通(tōng)道(dào)，對傳輸的數(shù)據進行(xíng)加密，确保數(shù)據在傳輸過程中不被竊聽(tīng)、篡改及僞造，有(yǒu)效解決了網站(zhàn)身份的真實性和(hé)信息傳輸的保密性問題。