【有效防范“网络钓鱼”的方法】

虽然互联网、大数据等信息技术的应用给人们带来了诸多便利，但同时人们也要面对各种网络安全风险。如今，如何能有效的保护数据信息安全已经成为人们比较关注的话题。

我们知道许多通过恶意软件或系统漏洞来窃取密码的技术方法，而其中最难抵御的方法之一就是让用户在不知情的状况下主动披露自己的登录凭证。具体来说，网络钓鱼就是诱骗用户访问假冒的钓鱼网站并将自己的登录凭证输入其中的一种技术手段。

我们经常会看到假冒的QQ邮件或Gmail等电子邮件，而且大多数用户都有能力判断这些邮件属于传统的钓鱼邮件。

但是，一旦钓鱼邮件涉及工作相关内容或看似来自其他可信来源时，用户便难以判断其真伪。

试想一下，如果你收到一封自称为企业IT部门的电子邮件，内容为邀请用户登录新的人力资源系统。而企业又具备非常正规的沟通方式和渠道，那么这种通知方式就不免显得十分奇怪。

但是，如果情况并非如此，该电子邮件可能会提示用户点击链接，而且如果该钓鱼网站看起来足够有说服力的话，信任的用户甚至可能会输入自己的登录凭证，这样的话，攻击者的恶意目的就达成了。

所以说，企业应该如何防范这种网络钓鱼方式呢？

一个重要的防御措施就是对用户进行安全培训，还有就是部署SSL证书。

当部署SSL证书
后，通过HTTPS
访问你的网站，浏览器地址栏会显示“锁” 型标识，且数据以https协议加密传输，能保护网站的交易和客户的隐私信息，从而增加用户对网站的信任度点击标识后，会显示该证书的认证信息，它的作用类似于我们日常生活中的驾驶证、护照、营业执照的电子副本。

一、SSL证书作用

（一）、实现加密传输

网站安装SSL证书后，使用HTTPS加密协议访问网站，可激活客户端浏览器到网站服务器之间的SSL加密通道，实现高强度双向加密传输。

（二）、认证服务器真实身份

在网站使用HTTPS协议后，通过SSL证书，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份。

（三）、保障信息不被窃取

使用了SSL证书后，数据实现了加密传输，保护数据不被泄露或者恶意篡改。

二、（OV）企业级和(EV)增强级SSL证书

SSL证书根据验证类型分为：（DV）域名级SSL证书
、（OV）企业级SSL证书
、（EV）增强级SSL证书
。这三种类型的SSL证书都能保证网站的信息从用户浏览器到服务器之间的传输是高强度加密传输，保证数据传输的安全。

但是（DV）域名级SSL证书
证域名管理权限，仅起到加密传输信息的作用，并不验证明网站的真实性，在证书详情中只显示网站域名，不显示申请单位名称。

而（OV）企业级SSL证书
和（EV）增强级SSL证书证域名管理权限外，还要验证企业的真实信息，在证书详情中能显示单位名称，具有更高的可信度和安全性。

企业网站申请这两种证书都适合，而（OV）企业级SSL证书
有更高的性价比。