雖然網際網路、大資料等資訊科技的應用給人們帶來了諸多便利，但同時人們也要面對各種網路安全風險。如今，如何能有效的保護資料資訊保安已經成為人們比較關注的話題。

我們知道許多透過惡意軟體或系統漏洞來竊取密碼的技術方法，而其中最難抵禦的方法之一就是讓使用者在不知情的狀況下主動披露自己的登入憑證。具體來說，網路釣魚就是誘騙使用者訪問假冒的釣魚網站並將自己的登入憑證輸入其中的一種技術手段。

我們經常會看到假冒的QQ郵件或Gmail等電子郵件，而且大多數使用者都有能力判斷這些郵件屬於傳統的釣魚郵件。

但是，一旦釣魚郵件涉及工作相關內容或看似來自其他可信來源時，使用者便難以判斷其真偽。

試想一下，如果你收到一封自稱為企業IT部門的電子郵件，內容為邀請使用者登入新的人力資源系統。而企業又具備非常正規的溝通方式和渠道，那麼這種通知方式就不免顯得十分奇怪。

但是，如果情況並非如此，該電子郵件可能會提示使用者點選連結，而且如果該釣魚網站看起來足夠有說服力的話，信任的使用者甚至可能會輸入自己的登入憑證，這樣的話，攻擊者的惡意目的就達成了。

所以說，企業應該如何防範這種網路釣魚方式呢？

一個重要的防禦措施就是對使用者進行安全培訓， 還有就是部署SSL證書。

1、SSL證書兩大基本功能

1）身份認證：安裝SSL證書後的網站或系統會對通訊雙方的身份進行認證，確保資料由正確的傳送者安全傳輸到正確的接收者，未透過認證則無法傳送或接收資料。

2）資料加密：透過對傳輸資料進行加密來確保資料的完整性，確保資料在傳輸過程中不被改變，保護網站或系統的機密資料安全，保護使用者的個人隱私資訊不被洩露。

網站在申請SSL證書的時候都必須透過CA機構嚴格的審查，需要對申請者的身份進行驗證，倘若網站部署了SSL證書，除了能給網站提供資料傳輸加密的基礎安全防護之外，瀏覽器也會在位址列顯示“安全鎖”的安全標識，提示使用者該網站已透過身份驗證，可以放心使用。同時，使用者也可以透過檢視網站的SSL證書瞭解網站的真實身份資訊，方便使用者更精準的識別出哪個是真實網站，哪個是假冒的釣魚網站。

所以，透過部署SSL證書，不僅能讓使用者能夠對網站的真偽做出辨別，還能使不法分子的目的難以得逞，更是為了維護網站的信譽與口碑。