數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用

宋火旺

【摘要】近年來隨著現(xiàn)代科學技術(shù)的不斷發(fā)展，社會生活中的各領(lǐng)域中已經(jīng)開始廣泛涉及到計算機網(wǎng)絡(luò)技術(shù)以及信息技術(shù)，網(wǎng)絡(luò)購物、網(wǎng)上銀行、電子政務(wù)以及網(wǎng)上娛樂等應(yīng)用都比較廣泛。但是計算機網(wǎng)絡(luò)在實際應(yīng)用過程中，很容易受到各方面因素的影響而出現(xiàn)信息泄露、信息數(shù)據(jù)丟失等安全問題，這樣會使用戶承受巨大的損失，因此非常有必要加強計算機網(wǎng)絡(luò)安全管理工作。數(shù)字證書是近年來比較常用的一種安全管理措施，本文主要介紹了數(shù)字證書的相關(guān)情況及其工作原理，并且分析了電子商務(wù)網(wǎng)絡(luò)安全管理中應(yīng)用數(shù)字證書的實際情況。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 數(shù)字證書 工作原理 應(yīng)用分析

互聯(lián)網(wǎng)是一個開放性的平臺，網(wǎng)絡(luò)互動、交流過程中產(chǎn)生的一些信息數(shù)據(jù)很容易由于其他人刻意破壞或者修改給計算機用戶帶來一些經(jīng)濟損失。近年來，隨著網(wǎng)上交易數(shù)量越來越多，網(wǎng)絡(luò)安全事件也發(fā)生得越來越頻繁，有的假冒網(wǎng)站、盜取密碼等低劣手段會對網(wǎng)上交易客戶的資金安全造成很大威脅。為了為計算機用戶提供一個安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，研發(fā)出了數(shù)字證書這種安全管理措施，這種安全防護措施相當于身份證的密碼保護，可以在很大程度上確保網(wǎng)絡(luò)交易的安全性。如果在數(shù)字證書的防護下進行網(wǎng)銀交易，不僅可以確保網(wǎng)絡(luò)交易的安全，同時也可以確保交易信息數(shù)據(jù)的安全，避免信息泄漏。下面是筆者對數(shù)字證書及其實際應(yīng)用的幾點思考。

1.數(shù)字證書的相關(guān)介紹

數(shù)字證書是“digital certificate”的簡稱，主要是由權(quán)威機構(gòu)正式發(fā)出的一種證書，但是屬于電子文檔格式的，網(wǎng)上的交流信息采用數(shù)字證書可以加密、解密，也可以用于信息驗證等。安裝數(shù)字證書后，可以對網(wǎng)絡(luò)信息進行加密處理，不僅可以保持文檔信息的完整性，同時也可以增強文檔信息的機密性，只能容許特定的機構(gòu)以及人員才可以看見。互聯(lián)網(wǎng)上傳輸信息以及資料的時候，即使不法分子沒有截獲到網(wǎng)絡(luò)信息，因為沒有得到數(shù)字證書的驗證，想要將資料文檔打開可能具有一定的難度。CA中心在數(shù)字證書頒發(fā)機構(gòu)中屬于比較具有權(quán)威性的第三方機構(gòu)，其資格證書都是經(jīng)過國家頒發(fā)，因此可以很好的保障網(wǎng)絡(luò)信息數(shù)據(jù)的安全性，而且也可以確保數(shù)據(jù)信息處于國家的掌握中。計算機用戶瀏覽網(wǎng)絡(luò)信息數(shù)據(jù)的時候，特別是進行網(wǎng)上交易活動的時候，交易雙方得到數(shù)字證書保護后可大大提高其安全性。

2.關(guān)于數(shù)字證書的基本工作原理

數(shù)字證書技術(shù)中最基本的架構(gòu)就是公開密鑰PKI，其簽名體系或者加密體系可以在很大程度上確保網(wǎng)上傳輸信息的安全。數(shù)字證書的加密原理一般主要是：將網(wǎng)絡(luò)數(shù)據(jù)發(fā)送出去前，先聯(lián)系數(shù)據(jù)接收方，與此同時應(yīng)該采用公開密鑰加密網(wǎng)絡(luò)傳輸數(shù)據(jù)，這樣就可以在發(fā)出網(wǎng)絡(luò)信息數(shù)據(jù)之前，加密保護網(wǎng)絡(luò)傳輸數(shù)據(jù)，數(shù)據(jù)信息接收方接收數(shù)據(jù)的時候也是加密的，因此可以在很大程度上確保數(shù)據(jù)傳輸?shù)乃矫苄砸约皢我恍浴Ｈ绻W(wǎng)絡(luò)數(shù)據(jù)信息被非法獲取的情況下，一定要先通過接收方的公鑰才可以解讀數(shù)據(jù)，更不可能更改數(shù)據(jù)，這樣才可以在很大程度上確保網(wǎng)絡(luò)信息數(shù)據(jù)的安全性以及完整性。其次，數(shù)據(jù)簽名的過程基本上和加密過程一致，數(shù)據(jù)進行加密處理后，只有數(shù)據(jù)接收者才可以打開或者更改，也可以配上自己的簽名后再給數(shù)據(jù)發(fā)送者。因為信息接收者公鑰的唯一性以及私密性才在很大程度上確保了簽名的可靠性、真實性，假如缺乏私鑰的話很難模仿簽名，也不可能更改信息數(shù)據(jù)。

3.網(wǎng)絡(luò)安全管理中應(yīng)用數(shù)字證書的具體體現(xiàn)

3.1下載安裝以及頒發(fā)數(shù)字證書

數(shù)字證書的下載步驟如下：登錄中國數(shù)字證書網(wǎng)，搜索數(shù)字證書后點擊下載，首次登陸的過程中會出現(xiàn)具體的安裝提示，一般用戶通過提示就可以一步步的完成下載操作，最后成功的安裝數(shù)字證書。假如，在安裝的過程中并沒有彈出自動安裝提示的話，用戶自己也可以手動安裝，這樣也可以從根本上解決不會遺失證書的問題。順利安裝數(shù)字證書以后，一定要及時核對相關(guān)信息，也就是指用戶把自身的身份信息、公開密鑰以及密鑰等全部送往信息驗證中心，而且應(yīng)該在驗證中心仔細核對這些信息，申請安裝者依次處理完信息，完成以上操作步驟后，就可以獲得使用價值較高的數(shù)字證書。其中數(shù)字證書中主要包括公鑰信息以及用戶自身的一些基本信息，可能有時候可能會帶有認證中心的相關(guān)簽名信息。使用證書者進行加密活動的過程中，可以采用自己申請得到的數(shù)字證書對網(wǎng)絡(luò)信息數(shù)據(jù)進行加密處理，從而確保信息數(shù)據(jù)的可靠性以及安全性。每一個數(shù)字證書都具有自身的特點，數(shù)字證書的申請機構(gòu)不同的話，證書的可信度也會存在很大的差異，這樣可以更好的滿足用戶的多樣化需求，使用戶結(jié)合自己的需要選擇一種最合適的數(shù)字證書。

3.2網(wǎng)絡(luò)安全管理中應(yīng)用數(shù)字證書的具體體現(xiàn)

3.2.1安全電子郵件證書。這種證書一般包括所有者的公鑰、CA中心簽名以及電子郵件地址等。安全電子郵件如果得到加密或者附帶數(shù)字簽名證書的話，就可以收發(fā)電子郵件，而且可以有效確保電子郵件在傳輸過程中的確定性、完整性以及安全性，也可以確認郵件通信雙方的真實身份，避免用戶信息泄露。不管是硬盤，還是移動U盤中都可以存儲數(shù)字證書，安全電子郵件應(yīng)用公共密鑰算法可有效避免其他人會隨意纂改署簽名郵件。但是值得一提的是，用戶想要加密處理電子郵件，并且附帶自己簽名的話，一定要電子郵件證書一一對應(yīng)約束力較強的郵件賬戶。

3.2.2可信網(wǎng)站服務(wù)。隨著計算機技術(shù)的飛速發(fā)展，近幾年來網(wǎng)站數(shù)量也越來越多，但是與此同時也增加了很多盜版網(wǎng)站以及釣魚網(wǎng)站，有的非法分子常常會通過這些假網(wǎng)站獲取其他用戶的一些私人信息數(shù)據(jù)，通過身份進行網(wǎng)絡(luò)詐騙或者盜竊，這實際上已經(jīng)屬于犯罪行為，會對計算機用戶造成很大的負面影響，大大降低用戶對數(shù)字證書的信任度。為此，計算機用戶沒有確定網(wǎng)絡(luò)是否真實的話，可以先采用數(shù)字證書加密技術(shù)，通過數(shù)字證書技術(shù)檢查目標網(wǎng)站的站點證書，這樣就可以有效避免誤進一些非法的釣魚網(wǎng)站。

3.2.3安全終端保護。為了有效保護一些重要終端信息的安全性，以防不法分子纂改、破壞或者盜取，可以采用數(shù)字保護證書技術(shù)，當前最為常用的一種技術(shù)就是以數(shù)字證書技術(shù)為核心建立起來的系統(tǒng)登錄方法，該種登錄方法可以通過動態(tài)加密有效保護一些重要的信息，從而保證那些非法分子無法竊取計算機系統(tǒng)的一些敏感信息。通過數(shù)字證書技術(shù)對系統(tǒng)進行驗證，可以拒絕無權(quán)限的用戶訪問計算機信息，而且也可以有效保證那些具有權(quán)限的用戶安全訪問、瀏覽信息數(shù)據(jù)。計算機用戶采用數(shù)字信封技術(shù)后，可以加密服務(wù)器中存儲的一些重要信息，如果想要訪問存儲信息的話，必須要求具有指定的證書，這樣才可以有效保證存儲數(shù)據(jù)的機密性以及完整性。

總而言之，當前網(wǎng)絡(luò)安全領(lǐng)域中已經(jīng)廣泛應(yīng)用到數(shù)字證書技術(shù)，在很大程度上提高了網(wǎng)上交易活動的安全性，也可以有效保護交易雙方信息的安全性以及完整性，為廣大計算機用戶提供一個安全、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1]陳瑩瑩.淺談身份認證技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)學技術(shù)與應(yīng)用，2013.

[2]崔凱.基于數(shù)字證書的網(wǎng)上支付系統(tǒng)的安全性分析[J].計算機光盤軟件與應(yīng)用，2012.endprint