2009年4月9日,中国互联网络信息中心(CNNIC)主办的“繁荣·诚信·互联网--绿色网络安全行动暨网址卫士国际认证新闻发布会”在京召开。在本次发布会上,由CNNIC自主研发的服务器域名证书--网址卫士顺利通过全球最权威、最严谨的Webtrust安全标准审计,并成为国内首款得到微软IE等世界主流浏览器信任的服务器域名证书。
目前网络欺诈、网络钓鱼正成为继病毒木马之后的重大网络危害行为,网络信息安全环境越来越复杂,基于域名的网络安全服务是治理的重要一环。发布会上,CNNIC联合了杀毒行业、中国反钓鱼网站联盟等力量发起了“绿色网络安全行动”,旨在建立网络危害行为协同应对平台,共享网络危害行为监测数据,携手合力共同治理病毒、木马和假冒钓鱼网站等三大互联网“毒瘤”。
CNNIC网址卫士通过国际安全认证并实现“CNNIC根”(CNNIC root)嵌入在全球主流浏览器,中国拥有了自主研发的服务器域名证书,实现了在浏览器中根信任零的突破,有助于我国进一步提升了国内企业及个人网上信息安全保障水平,实现我国服务器域名证书服务的自主管理、自我发展和自我完善的目标。
服务器域名证书顺应目前世界域名安全技术(DNSSEC)趋势,国际上主流的域名注册管理机构基本都开展了相应的技术研发和服务,在假冒钓鱼网站层出不穷的形势下,服务器域名证书具有广泛的用户需求,各国政府都非常重视,加快部署域名安全技术。目前服务器域名证书应用领域非常广泛,全面覆盖财税、金融、保险、IT等众多行业,是网上支付、发布指令或信息、网民私密信息等重要信息实现网络间安全加密传输的重要保障。
中国反钓鱼网站联盟发布的《2009年网络信息安全热点数据》显示,近8成网民担心在网上填写的个人资料安全状况。 据介绍,网址卫士兼具网站身份确认、信息传输加密、网站防伪标识三重功能。其严谨的审核流程、国际主流安全加密技术,可力阻钓鱼网站,帮助网民实现用户与网站之间交互数据信息的加密传输,防止机密信息泄露或被篡改,保证信息的完整性、安全性。
据了解,Webtrust是由世界两大著名注册会计师协会(美国注册会计师协会,AICPA和加拿大注册会计师协会,CICA)制定的安全审计标准,主要对申请对象的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。只有通过Webtrust国际安全审计认证,才有可能成为全球主流浏览器根信任的证书签发机构,也只有取得浏览器根信任的机构颁发出的证书,才能真正意义上的防止钓鱼网站的出现,保障网站的利益、保障全体网民及各企事业团体的自身利益。
附:背景资料
1、什么是网址卫士?
近年来,随着盗取用户密码账号、个人隐私、商业秘密、网络财产、政府机密等为目的的木马病毒攻击和假冒钓鱼网站的猖獗,正在威胁用户的信息安全。
面对新的网络安全环境,防止网站钓鱼和假冒,避免经济损失及品牌损失,已成为拥有网站的企业迫在眉睫的需求。
网址卫士,是专门颁发给WEB服务器的域名证书,用于证明网上服务器站点的真实身份,并确保客户端与服务器之间的安全访问和信息加密传输。注册网址卫士的网站,可获赠网址卫士签章,在方便客户轻松识别网站真伪的同时,能够让客户享受到安心的访问。
2、网址卫士的功能
信息加密传输:可实现用户与网站之间交互数据信息的加密传输,防止机密信息泄露被篡改,保证信息的完整性、安全性,这对网上交易必不可少。
网站身份确认:严谨的审核流程、国际流行的安全技术的应用,让所有访问网站的用户确认该网站是真实可靠的网站。
网站防伪标识:网址卫士签章,让用户轻轻松松明确网站身份的真实性
网友评论