做好网站安全防护使网站免受网络攻击
来源:GDCA数安时代 | 作者:dingyang | 发布时间: 884天前 | 812 次浏览 | 分享到:

世界顶级的互联网巨头,一年可以因为网络攻击登上几次头条?去年 Facebook 现身说法,告诉世界至少三次不算多。在 2018 年,先是在 3 月份,Facebook 被曝出 5000 万用户个人数据被剑桥数据分析机构利用,在总统大选期间进行定向宣传,3 月 19 日市值随之下跌 360 亿美元;9 月份,又爆出由于安全系统的漏洞遭到黑客攻击,导致 3000 万用户信息暴露;好容易熬到了年末,一个软件漏洞,让 6800 万用户的私人照片面临泄露的风险。

null

一年间,和 Facebook 声誉一同下降的还有其股价,在 2018 年的最后一个交易日,Facebook 的股价收于每盘 131.09 美元,全年下跌 25.7%,算是对这一系列丑闻的最好总结。如果说 Facebook 是树大招风,非互联网公司在面临攻击时甚至更加脆弱。无论是华住会客户信息的被盗,还是台积电因遭受病毒攻击而产线停摆,看似祸从天上来实际在信息时代隐隐已经成为一种必然。

那么,在信息时代,该怎么去做好网站安全防护?怎样才能让企业网站免受网络攻击?

http已是日落黄昏

   http在传输信息的过程中是不存在安全性的,有人形象地比喻为信息在“裸奔”。而部署了https证书则完全不同,它相当于给互联网信息撑上了安全的保护伞,使信息传输安全得到了保障。

null

SSL证书即是长江后浪

    面对诸多的网络安全事件,企业要做的是防患于未然-部署https证书,让数据在传输之初就得到保护。千万不要小看https对数据隐私的保护。https是由“http协议+SSL证书”构建的可进行加密传输、身份认证的一种网络通信协议。https对网站起到两个作用,一是将传输中的数据进行记录、封装、加密;二是在数据传输开始前,通讯双方进行身份真实性认证并协商加密算法、交换加密密钥等。

null

https证书会是明日之星

     各大浏览器纷纷要求网站部署SSL证书,将http明文访问升级成https加密访问。比如谷歌Chrome为所有http网站打红叉;火狐Firefox对“使用非https提交密码”的页面进行警告;苹果宣布所有提交到App Store的应用强制通过https连接网络服务,通过SSL证书加密保障用户数据安全;微信小程序也不再支持http方式,必须使用https加密。

null

在数据即资产的年代,没有什么比数据安全更为重要;企业信息安全保护是全生命周期的,事前、事中、事后三方面都要加强防护;而针对内部员工泄漏、出售数据、误操作,以及外部黑客入侵盗取数据等问题,通过技术手段,可以将绝大部分的数据进行有效保护。