调查显示：超过30%企业遭受过网络攻击，如何防范？

微信号 D1Net18

功能介绍 企业网D1Net-国内精准专业的企业IT媒体。涵盖：云计算；智慧城市；数据中心；大数据；物联网；BYOD；企业移动应用；服务器；存储；虚拟化；安全；企业应用软件；UC协作；视频会议；视频监控；呼叫中心；运营商企业业务；IT咨询；渠道等。

点击上方“蓝色字体”，选择 “设为星标”

关键讯息，D1时间送达！

对于企业来讲，屡禁不止的网络安全攻击始终是阻碍业务发展的重大隐患。调查结果显示，有近8成的企业将网络安全视为企业很重要的工作之一，另外，有超过三成的企业遭受过网络安全攻击。

企业作为网络安全事故的责任承担方，需要对信息泄漏造成的损失负责，去年因信息泄漏事件被罚款的企业不在少数，罚款之余，更难挽回的，是因为信息泄漏事件遭受创伤的无辜客户。

不仅如此，修复网络安全漏洞也是企业面临的头疼的问题。调查结果统计，有超过6成的企业都需要超过一天的时间来修复安全漏洞，只有7%的企业能够在一小时之内修复漏洞，暴露的时间过长，可以说是给了黑客“充裕”的作案时间，使得信息泄漏的影响程度更加严重。因而最好的解决措施，就是事前有效预防。建立强大的防御网络，才能帮助企业更好得避免损失。

移动互联网时代，是一个以软件为中心的世界，随之而来的是爆发式增长的网络安全事故，目前大多数企业都没有应对大规模漏洞的能力和修复计划，这也是当前背景下企业面临的重大隐患。

如何采取有效安全防护措施来减少网络安全攻击成为企业关心的问题之一。

保护数据安全，从HTTPS加密开始

网络安全威胁可能会从各个渠道渗透到互联网系统中，任何一个疏忽都可能导致前功尽弃,因此数安时代GDCA建议互联网机构建立全面的网络安全防护，在服务器、网络、终端等多个渠道提升网络威胁防御能力，防止数据外泄，第一步就是要实现HTTPS加密。

我们都知道在HTTP页面中，用户的各项数据都是明文出现在互联网中，一旦数据在传输过程中被人截获，就会被泄露，更有甚者，还会遭到恶意篡改。数安时代GDCA建议各互联网机构尽快将网站、APP等迁移到HTTPS加密，在数据传输层就对数据进行全方位保护，避免数据被泄露或篡改，同时也树立权威的官方形象。

HTTPS之所以是安全的通信协议，是因为在HTTP下加入SSL层(传输层安全协议SSL/TLS)进行保护。该协议可提供三层的防护：

加密：对交换数据进行加密，避免他人窥视。

这意味着用户在浏览网站的期间，当用户与网站进行数据交换的时候，第三方无法跟踪及窃取其中的数据。

数据完整性：保证数据交换的完整性

数据传输期间，第三方是无法通过任何工具检测或篡改已受保护的信息数据。

身份验证：用户可对网站的真实进行验证

可帮助用户辨明网站的真实身份，免受中间的攻击或误入钓鱼网站，建立用户对网站的网站真实性的信任。

HTTPS加密带来：

身份验证：通过验证HTTPS中的SSL证书信息，确认网站的真实身份，避免用户点击了假冒网站而上当受骗。

数据加密传输：通过公开密钥和对称秘钥体系，对传输的数据进行加密和解密，确保数据在传输过程中的安全，保障数据的机密性和完整性。

SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道，是网络安全传输的加密到通道。

（来源：GDCA数安时代）

如果您在企业IT、网络、通信行业的某一领域工作，并希望分享观点，欢迎给企业网D1Net投稿 投稿邮箱：editor@d1net.com

点击蓝色字体关注

企业网D1net旗下信众智是CIO（首席信息官）的智力、资源分享平台，也是国内最大的CIO社交平台。

信众智让CIO为CIO服务，提供产品点评、咨询、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。

同时，企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟，主要面向各地大型企业，提供数字化转型方面的技术、政策、战略、战术方面的帮助和支撑。