網絡安全法解讀之網絡數據安全與SSL證書

    網絡數據及其安全問題解讀

    網絡數據是指什麼(me)？

    今年6月1日正式生效實施的《中華人民共和國(guó)網絡安全法》第七十六條規定：“網絡數據，是指通過(guò)網絡收集、存儲、傳輸、處理和産生的各種(zhǒng)電子數據。”

    對(duì)于普通用戶，浏覽的網頁、輸入的數據等線上操作，均會涉及較大數據量。對(duì)于企業，企業信息、用戶信息等，也都(dōu)是需要保護的重要數據。而一旦數據無法得到保護，造成(chéng)信息隐私洩露，損失將(jiāng)難以估量。

    《中華人民共和國(guó)網絡安全法》第三章三十七條至三十八條，第四章四十一條至四十四條，就分别對(duì)關鍵信息基礎設施的運營者、網絡運營者在網絡數據收集、存儲、傳輸、處理等行爲中作出明确要求。（詳見文末延伸閱讀）

    随著(zhe)網絡數據價值不斷提升，網絡數據受到的安全威脅也開(kāi)始增多。那麼(me)，網絡數據安全需從哪些方面(miàn)進(jìn)行把控呢？

    1. 物理安全

    物理安全威脅主要表現在企業軟件資産（操作系統、數據庫等）和硬件資産（計算機及外設、網絡設備等）因自然災害、環境事(shì)故等引起(qǐ)的威脅。此類問題的解決速度較慢，若物理安全事(shì)件發(fā)生，企業將(jiāng)面(miàn)臨巨大的損失。

    2. 系統性安全

    數據庫受到的攻擊，操作系統的漏洞都(dōu)是主要風險。緩沖區溢出漏洞會造成(chéng)内存溢出，被(bèi)惡意攻擊，會對(duì)系統安全造成(chéng)嚴重的危害。

    3. 數據傳輸的安全

    端口對(duì)端口如果不及時關閉，遠程連接，病毒的感染，對(duì)數據訪問控制的策略均是常見的安全隐患；在數據傳輸過(guò)程中被(bèi)黑客攻擊，傳輸的信息未加密也是數據丢失及輕易被(bèi)截獲的因素。

    4. 敏感數據

    有些政府機構的數據非常敏感、機密性高，此類重要信息不能(néng)出國(guó)，以防被(bèi)竊取造成(chéng)巨大損失，對(duì)此類敏感且重要的數據的傳輸和保存是網絡安全中十分重要的一環。

    信息傳輸過(guò)程中的安全解決方案：SSL證書

    目前，互聯網站及基于互聯網的應用系統面(miàn)臨著(zhe)各種(zhǒng)各樣(yàng)的安全威脅，其中有兩(liǎng)個基本問題亟待解決：

    1. 網站身份的真實性

    用戶訪問網站時需要确認網站的真實性。由于互聯網的開(kāi)放和共享，互聯網上存在很多虛假的網站。如何讓用戶信任自己訪問的網站是真實的？

    2. 信息傳輸的機密性

    大量的網上應用需要用戶向(xiàng)網站應用系統提交一些隐私或者機密的信息，同時網站應用系統也可能(néng)向(xiàng)用戶返回一些隐私或者機密信息。如何确保信息傳輸的機密性？

    SSL證書就能(néng)解決上述問題。SSL證書由權威可信的第三方數字證書認證機構（CA）簽發(fā)，是一種(zhǒng)用于标記網站身份的數字證書。因其通常部署在網站服務器上，也稱爲網站證書或者服務器證書。

    SSL證書在客戶端浏覽器和網站服務器之間通過(guò)https協議建立一條安全通道(dào)，對(duì)傳輸的數據進(jìn)行加密，确保數據在傳輸過(guò)程中不被(bèi)竊聽、篡改及僞造，有效解決了網站身份的真實性和信息傳輸的保密性問題。