近日,北大互联网发展研究中心发布了《中国公众“大安全”感知报告》。报告显示,有7成公众担心自己的账号和个人信息有被泄露的风险,5成公众担心遭遇网络诈骗和APP不安全,4成公众担心网络世界信息繁杂谣言不断。
网络安全、数字安全是托起数字文明的底层逻辑。当前,随着5G、云计算、AI人工智能等新技术的出现,网络虚拟空间与现实世界的联系日益紧密,安全问题从传统安全领域向非传统安全领域拓展。面对未来数字时代带来的新问题、新挑战,国家层面已对传统安全与非传统安全进行统筹安排,《国家安全战略(2021-2025年)》中明确提出,加快提升网络安全、数据安全、人工智能安全等领域的治理能力,构建网络世界的“大安全”。
维护和提升网络安全,首先要知道风险在哪里,是什么样的风险,以及如何应对风险。
互联网的开放性和共享性,在为我们的生活带来极大便利的同时,也为网络安全埋下了一定的隐患。基于HTTP协议的网络访问和交互,因无法加密数据,使得所有通信数据都在网络中明文“裸奔”,成为导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。
为保护数据信息,维护网络安全,带有SSL证书的HTTP——HTTPS诞生了。简单来说,HTTPS通过SSL证书为客户端和服务器端之间建立“SSL”通道,确保数据传输安全,弥补了HTTP明文协议的缺陷。
SSL证书是国际通用的网络安全产品,解决了数据加密和身份认证两大基本问题。服务器部署了SSL证书后,可以确保用户电脑到网站服务器之间的信息传输是高强度加密的。同时也向网站访问者证明了服务器的真实身份,此真实身份是通过第三方权威机构验证的,当用户需要确认网站身份的时候,只需要点击浏览器地址栏里面的锁头标志即可。
当然,安装SSL证书的目的是为了维护网络安全,但构建网络世界的“大安全”是国家战略,需要全社会共同参与与呵护,尤其在公众对网络安全存在较多担忧的当下,用户在访问网站时,除尽量选择带安全锁标识的网站、不随便透露个人信息外,更要增强信息安全防范意识,提高网络安全防护能力,做到防范于未然。