|
随着互联网应用的发展,更多更重要的政务、商务活动在网上开展。但基于网络身份的不确定,信息安全的不可控,网络行为的不明确等问题而爆发的钓鱼网站、身份冒用、非法篡改、网络诈骗、交易抵赖等问题层出不穷,成为阻碍网上业务可靠开展的重要原因,影响诚信建设,更有甚者危及社会稳定。
那么,日常工作和生活中,用户如何信任正在访问的网站?如何避免意识不当和网络漏洞带来的风险?信息安全“数字认证”和“保护测试”给人们带来了明确答案。
数字认证:防泄密防篡改保障用户网上行为安全
“数字认证可实现服务器端与客户端交互信息的加密传输,保证信息的机密性。”四川省数字证书认证管理中心副总经理晏民介绍,随着互联网的发展,人们的隐私信息、财物信息也越来越多的通过网络传播。而由于互联网的广泛性和开放性,让许多假冒、钓鱼网站得以存在,让用户无法分辨真伪,也让用户的敏感信息面临被查看、篡改和盗用的风险。
“通过数字认证,可为网上业务系统提供身份认证、电子签名和信息加密,达到防泄密、防篡改和防抵赖的目的。”晏民介绍,数字认证是指以数字证书为核心的加密技术,可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性,简单而言就是保障用户在网上交易的安全。
如何准确理解数字认证的应用?晏民说,数字认证其实与人们的生活联系十分紧密。去年,我省某地的某电子招投标数据库涉及上亿元的招标重要信息泄露,造成不良影响。对此,晏民表示,如果泄密单位前期通过数字认证和信息加密,就可以避免信息泄露,从而挽回不必要的损失。
晏民形容,数字认证、信息加密与应用系统的关系,就像一扇门、一把锁之于一个房间,起到防范被入侵和被盗窃的保障作用。
除了服务于应用系统安全,数字认证、电子签名还被应用推广于多个行业领域。
2012年,四川省数字证书认证管理中心开始研究涉及交通违法处罚的数字认证并取得成功。“车主只要办理一张含有驾驶员个人数字证书的专用银行卡,就能在银行的自助服务终端处理交通违法处罚认定和缴费,不用排队,也不用在交管部门和银行之间来回折腾了。”据了解,这项应用如今在成都地区已服务于20余万驾驶人员,获得良好社会评价。
据悉,目前四川省数字证书认证管理中心已在全省建立了26个窗口,为全省各市州几十万用户提供信息安全服务,截止目前,我省的社保、税务、公积金、电子招投标、金融、交通等领域的100多个网上业务系统采用了数字认证,保障其应用系统信息安全。
保护测试:揪漏洞查根源解决网络应用系统“麻烦”
网络应用系统的信息安全保障离不开如数字认证等技术手段的护航,同时,在遇到自身无法解决的“麻烦”时,也需要其它特殊的手段为其做出“诊断”,并提供问题的解决方案。在这点上,信息安全检测扮演着重要的角色。
位于成都市龙泉驿区的四川省电子产品监督检验所,作为西南地区最具影响力的第三方检测机构,从事电子产品、信息安全产品、信息系统及项目的检验、鉴定和评测,提供科学性、公正性、保密性检测服务,是行政上独立于政府、经济上独立于产品制造方和产品使用方的非赢利性检测机构,为我省信息安全产业健康、有序发展提供有力支撑。
2014年底,四川某大型公立三甲医院门诊终端遭遇恶意代码入侵,木马蠕虫通过USB和局域网感染医院内部网络终端,导致门诊终端在门诊高峰期出现故障,打印机在没有获得任何操作指令的情况下,奇怪地连续打印出印有“king”英文字样的纸张。由于防范意识较差,且医院缺乏相关网络技术力量,导致该现象在医院内部持续了两天时间而未能有效解决,给患者就医造成了极大的不便。
接到医院的求助后,四川省电子产品监督检验所立即做出应急响应,并派出技术人员前往处理。信息安全工程师李月辉和另一名同事赶到医院后,立即对医院核心路由器抓包,同时采取其他特殊技术手段对医院应用系统进行评测,最终揪出漏洞所在,并按照等级保护制度,当即向医院方提供信息安全防范对策和风险管理方案,使医院内部系统及时恢复到正常工作状态。
据悉,成立于1978年的四川省电子产品监督检验所,作为中国合格评定国家认可委实验室认可的检测机构,每年对外提供的服务规模达5000至10000家/次,服务对象除了卫生系统,还涵盖了四川省电子信息产业的所有领域和相关政府、金融、保险、教育、证券及能源系统,有力支撑着我省信息安全产业的健康、有序发展。
|
|