數字證書在網絡安全中的應用

宋火旺

【摘要】近年來隨著現代科學技術的不斷發展，社會生活中的各領域中已經開始廣泛涉及到計算機網絡技術以及信息技術，網絡購物、網上銀行、電子政務以及網上娛樂等應用都比較廣泛。但是計算機網絡在實際應用過程中，很容易受到各方面因素的影響而出現信息泄露、信息數據丟失等安全問題，這樣會使用戶承受巨大的損失，因此非常有必要加強計算機網絡安全管理工作。數字證書是近年來比較常用的一種安全管理措施，本文主要介紹了數字證書的相關情況及其工作原理，并且分析了電子商務網絡安全管理中應用數字證書的實際情況。

【關鍵詞】網絡安全 數字證書 工作原理 應用分析

互聯網是一個開放性的平臺，網絡互動、交流過程中產生的一些信息數據很容易由于其他人刻意破壞或者修改給計算機用戶帶來一些經濟損失。近年來，隨著網上交易數量越來越多，網絡安全事件也發生得越來越頻繁，有的假冒網站、盜取密碼等低劣手段會對網上交易客戶的資金安全造成很大威脅。為了為計算機用戶提供一個安全、穩定的網絡環境，研發出了數字證書這種安全管理措施，這種安全防護措施相當于身份證的密碼保護，可以在很大程度上確保網絡交易的安全性。如果在數字證書的防護下進行網銀交易，不僅可以確保網絡交易的安全，同時也可以確保交易信息數據的安全，避免信息泄漏。下面是筆者對數字證書及其實際應用的幾點思考。

1.數字證書的相關介紹

數字證書是“digital certificate”的簡稱，主要是由權威機構正式發出的一種證書，但是屬于電子文檔格式的，網上的交流信息采用數字證書可以加密、解密，也可以用于信息驗證等。安裝數字證書后，可以對網絡信息進行加密處理，不僅可以保持文檔信息的完整性，同時也可以增強文檔信息的機密性，只能容許特定的機構以及人員才可以看見。互聯網上傳輸信息以及資料的時候，即使不法分子沒有截獲到網絡信息，因為沒有得到數字證書的驗證，想要將資料文檔打開可能具有一定的難度。CA中心在數字證書頒發機構中屬于比較具有權威性的第三方機構，其資格證書都是經過國家頒發，因此可以很好的保障網絡信息數據的安全性，而且也可以確保數據信息處于國家的掌握中。計算機用戶瀏覽網絡信息數據的時候，特別是進行網上交易活動的時候，交易雙方得到數字證書保護后可大大提高其安全性。

2.關于數字證書的基本工作原理

數字證書技術中最基本的架構就是公開密鑰PKI，其簽名體系或者加密體系可以在很大程度上確保網上傳輸信息的安全。數字證書的加密原理一般主要是：將網絡數據發送出去前，先聯系數據接收方，與此同時應該采用公開密鑰加密網絡傳輸數據，這樣就可以在發出網絡信息數據之前，加密保護網絡傳輸數據，數據信息接收方接收數據的時候也是加密的，因此可以在很大程度上確保數據傳輸的私密性以及單一性。如果網絡數據信息被非法獲取的情況下，一定要先通過接收方的公鑰才可以解讀數據，更不可能更改數據，這樣才可以在很大程度上確保網絡信息數據的安全性以及完整性。其次，數據簽名的過程基本上和加密過程一致，數據進行加密處理后，只有數據接收者才可以打開或者更改，也可以配上自己的簽名后再給數據發送者。因為信息接收者公鑰的唯一性以及私密性才在很大程度上確保了簽名的可靠性、真實性，假如缺乏私鑰的話很難模仿簽名，也不可能更改信息數據。

3.網絡安全管理中應用數字證書的具體體現

3.1下載安裝以及頒發數字證書

數字證書的下載步驟如下：登錄中國數字證書網，搜索數字證書后點擊下載，首次登陸的過程中會出現具體的安裝提示，一般用戶通過提示就可以一步步的完成下載操作，最后成功的安裝數字證書。假如，在安裝的過程中并沒有彈出自動安裝提示的話，用戶自己也可以手動安裝，這樣也可以從根本上解決不會遺失證書的問題。順利安裝數字證書以后，一定要及時核對相關信息，也就是指用戶把自身的身份信息、公開密鑰以及密鑰等全部送往信息驗證中心，而且應該在驗證中心仔細核對這些信息，申請安裝者依次處理完信息，完成以上操作步驟后，就可以獲得使用價值較高的數字證書。其中數字證書中主要包括公鑰信息以及用戶自身的一些基本信息，可能有時候可能會帶有認證中心的相關簽名信息。使用證書者進行加密活動的過程中，可以采用自己申請得到的數字證書對網絡信息數據進行加密處理，從而確保信息數據的可靠性以及安全性。每一個數字證書都具有自身的特點，數字證書的申請機構不同的話，證書的可信度也會存在很大的差異，這樣可以更好的滿足用戶的多樣化需求，使用戶結合自己的需要選擇一種最合適的數字證書。

3.2網絡安全管理中應用數字證書的具體體現

3.2.1安全電子郵件證書。這種證書一般包括所有者的公鑰、CA中心簽名以及電子郵件地址等。安全電子郵件如果得到加密或者附帶數字簽名證書的話，就可以收發電子郵件，而且可以有效確保電子郵件在傳輸過程中的確定性、完整性以及安全性，也可以確認郵件通信雙方的真實身份，避免用戶信息泄露。不管是硬盤，還是移動U盤中都可以存儲數字證書，安全電子郵件應用公共密鑰算法可有效避免其他人會隨意纂改署簽名郵件。但是值得一提的是，用戶想要加密處理電子郵件，并且附帶自己簽名的話，一定要電子郵件證書一一對應約束力較強的郵件賬戶。

3.2.2可信網站服務。隨著計算機技術的飛速發展，近幾年來網站數量也越來越多，但是與此同時也增加了很多盜版網站以及釣魚網站，有的非法分子常常會通過這些假網站獲取其他用戶的一些私人信息數據，通過身份進行網絡詐騙或者盜竊，這實際上已經屬于犯罪行為，會對計算機用戶造成很大的負面影響，大大降低用戶對數字證書的信任度。為此，計算機用戶沒有確定網絡是否真實的話，可以先采用數字證書加密技術，通過數字證書技術檢查目標網站的站點證書，這樣就可以有效避免誤進一些非法的釣魚網站。

3.2.3安全終端保護。為了有效保護一些重要終端信息的安全性，以防不法分子纂改、破壞或者盜取，可以采用數字保護證書技術，當前最為常用的一種技術就是以數字證書技術為核心建立起來的系統登錄方法，該種登錄方法可以通過動態加密有效保護一些重要的信息，從而保證那些非法分子無法竊取計算機系統的一些敏感信息。通過數字證書技術對系統進行驗證，可以拒絕無權限的用戶訪問計算機信息，而且也可以有效保證那些具有權限的用戶安全訪問、瀏覽信息數據。計算機用戶采用數字信封技術后，可以加密服務器中存儲的一些重要信息，如果想要訪問存儲信息的話，必須要求具有指定的證書，這樣才可以有效保證存儲數據的機密性以及完整性。

總而言之，當前網絡安全領域中已經廣泛應用到數字證書技術，在很大程度上提高了網上交易活動的安全性，也可以有效保護交易雙方信息的安全性以及完整性，為廣大計算機用戶提供一個安全、健康的網絡環境。

參考文獻：

[1]陳瑩瑩.淺談身份認證技術在網絡安全中的應用[J].數學技術與應用，2013.

[2]崔凱.基于數字證書的網上支付系統的安全性分析[J].計算機光盤軟件與應用，2012.endprint