• 网络安全事件频发,全站HTTPS势在必行


    报告显示,2015年互联网应急中心发现网络安全事件超过12万起,同比增长125.9%。消息一出震惊国人。

    网络安全事件频发,全站HTTPS势在必行

    正如习主席所讲:“互联网给人们的生产生活带来巨大变化,对很多领域的创新发展起到很强的带动作用”但是,因为网络具有开放性、隐蔽性、跨地域性等特性,存在的很多安全问题亟待解决。

    值得注意的是,很多人认为所有的网络安全事件都是针对大平台、大企业的,作为个人“目标小”很难成为网络安全事件的受害者。然而,越来越多案例证 明这种想法大错特错。虽然不法分子多数在攻击大的平台网站,但真正受到损失的除了网站自身,还包括登录该网站的每一位用户。可以说,基于传统HTTP模式 的网络信息传输可以让每一名用户成为不法分子的“猎物”。

    相关报道显示:2015年2月漏洞盒子平台的安全报告指出,多家知名连锁酒店存在严重安全漏洞,房客的订单一览无余,包括住户的姓名、家庭地址、 电话、邮箱乃至信用卡后四位等敏感信息,同时还可对酒店订单进行修改和取消。可以说,这些被泄露的信息可能就包括你,虽然你一无所知,而被泄露的信息已经 对你构成了潜在的威胁。那么这些信息是如何泄露的呢?

    安全人士称:很多企业网站在不加密的情况下,信息泄露是再正常不过的事。在HTTP模式下的网络行为,信息传输犹如在“裸奔”,可以被黑客轻松盗 取、劫持、篡改。目前中国有6.7亿多网民,413万多家网站。在缺乏防范意识的情况下,如此大的基数就成了不法分子的“乐园”。每一名网民在网购消费 时,在消遣娱乐时,在沟通交流时都可能因为登录的网站缺乏相关加密保护措施,使重要信息遭到泄露,直接造成损失或埋下安全隐患。

    那如何解决这些问题?安全人士认为,网络信息安全是全球互联网发展必须面对的问题。目前较为普遍且实用的措施是,用SSL协议维护网站系统,在保 护企业数据的同时也为登录网站的用户提供保护保障。对于用户的自我防范措施,首先要审慎登录缺乏安全防护的网站,从而降低相关风险。

    据了解,使用SSL协议后的网站具有明显的网络安全标识,如:域名从HTTP变为HTTPS,同时会出现绿色地址栏及小金锁安全标识。目前,国内的互联网领军企业BAT都实现了全站HTTPS。由此可见,在互联网安全备受关注的语境下,网站信息保护措施不容小视。

    随着网络应用的日益普及,支付方式也发生的天翻地覆的变化。出门只用带个手机,就可以解决所有的消费、交易和支付行为。据统计2015年上半年, 中国第三方移动支付市场规模就已经达到40261.1亿元。由此可见,网络安全事件在每一个人身上发生的概率越来越大,甚至可以直接威胁到消费者的切身经 济利益。重重危机之下,相关企业实现全站HTTPS势在必行。

  • 相关阅读:
    Android App常规测试内容
    腾讯的专项测试之道
    PyCharm Python迁移项目
    互联网架构的演变
    unittest最详细的解说
    (转)Python开发规范
    Python3.0+Selenium3进行Web自动化遇到的坑
    测试开发之路--英雄迟暮,我心未老
    团队作业9——事后分析(Beta版本)
    团队作业8--测试与发布(Beta阶段)
  • 原文地址:https://www.cnblogs.com/cioliuguilan/p/5649069.html
Copyright © 2020-2023  润新知