文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

维护网络空间安全,从使用数字证书开始

2024-12-02 21:03

关注

近日发布的《2021年中国软件供应链安全综合分析报告》,对2557个国内企业软件源代码进行分析发现:近九成软件存在漏洞,平均每千行代码中有10个缺陷,而高危缺陷密度为每千行1.08个。

此外,处于新冠肺炎疫情席卷全球的非常时期,大数据技术的频繁应用也令个人信息外泄的风险随之激增。此前,某医院出入人员名单曾被发布至多个微信群,涉及6000余人的身份证号码、居住地址、就诊类型等信息。

[[426269]]

个人信息泄露成常态

个人信息泄露已经变成普遍现象,不少网友已经麻木,并表示:泄露信息才正常,不泄露反倒不正常了。

但在万物互联、全面上云的时代,数据已经成为个人和企业重要的资产之一,数据安全比以往任何时候都重要。

目前,虽然各种小程序、App等应用已经覆盖生活的每一个场景,但是由于这些应用在进行用户数据收集的时候,往往存在捆绑信息采集和刻意多采集的情况,而使用者往往又容易疏忽随意授权,久而久之,信息泄露的风险也便随之发生。

网络空间安全不容乐观,网络风险一直存在,我们万万不能抱侥幸心理,等到事情真正发生了,我们后悔就来不及了。因此我们应该防范于未然,尤其是重点企业更应该明白保护数据安全的重要性。

如何保护数据安全?具体应该做到以下几点:

(1) 企业应为网站部署SSL证书。为了避免用户误入钓鱼网站的陷阱,企业网站可以通过环度网信申请 OV SSL证书或者 EV SSL证书,验证企业的真实身份,让用户能够判断出企业的真实性,让钓鱼网站无处遁形。

(2) 企业应为软件申请代码签名证书进行代码签名。经过代码签名后的软件可以展示软件开发者的真实身份,同时可以证明软件代码的完整性,证明软件在传输过程中没有被篡改或植入病毒。

(3) 企业应为员工工作邮箱部署邮件签名证书。对邮件进行数字签名并加密传输,一是可以保证邮件发送者身份的真实性,二是保证了邮件在传输的过程中不被他人阅读和篡改,由邮件接受者进行验证,可以确保电子邮件的完整性。

 

来源:今日头条内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯