數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用

梁穎琳

摘 要：伴隨著我國社會經(jīng)濟(jì)以及科學(xué)技術(shù)的快速前進(jìn)，計(jì)算機(jī)信息的網(wǎng)絡(luò)技術(shù)早已被人們所接受，例如網(wǎng)銀、淘寶、網(wǎng)上自助轉(zhuǎn)賬、電子商務(wù)等都有廣泛涉及。正因如此構(gòu)建一個有保障的網(wǎng)絡(luò)環(huán)境就顯得格外重要，正是如此，數(shù)字證書這項(xiàng)技術(shù)就應(yīng)運(yùn)而生，這不僅能對人們的信息進(jìn)行保護(hù)，而且個人安全級別又提升了一個檔次。本文對于數(shù)字證書的工作原理做出了簡要說明，并對其在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行了介紹，希望能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的發(fā)展及建設(shè)帶來積極的促進(jìn)作用。

關(guān)鍵詞：數(shù)字證書；網(wǎng)絡(luò)安全；原理；應(yīng)用

引言

伴隨互聯(lián)網(wǎng)的普及以及科學(xué)技術(shù)的進(jìn)步，特別是電子商務(wù)的快速應(yīng)用，大多數(shù)人們慢慢的對網(wǎng)絡(luò)安全這方面非常關(guān)心。同時要面對網(wǎng)絡(luò)中的病毒、木馬、程序間諜、不良網(wǎng)站等給大眾安全上網(wǎng)帶來不必要麻煩，現(xiàn)代人們多使用防火墻以及殺毒軟件，比如電腦管家、新毒霸等對計(jì)算機(jī)進(jìn)行保護(hù)。同時，自從有了數(shù)字證書人們對網(wǎng)絡(luò)環(huán)境的安全就變得比較放心，這給網(wǎng)絡(luò)安全環(huán)境帶來了極大的幫助。下面就數(shù)字證書的工作原理和應(yīng)用進(jìn)行相關(guān)介紹。

1數(shù)字證書的概述

英語中數(shù)字證書的解釋為digital certificate。那么數(shù)字證書主要表現(xiàn)在是一種權(quán)威性的電子文檔，操作簡單，滿足CA中心的簽發(fā)證書，這就更能顯示數(shù)字證書的權(quán)威性。那么CA中心就是憑借數(shù)字證書來給文件加密的新興技術(shù)，它可以對網(wǎng)絡(luò)信息進(jìn)行加密和解密，就是如此它可以對信息加密，在一定程度上具有機(jī)密性。

2數(shù)字證書的工作原理

針對數(shù)字證書的加密以及簽名，這就給網(wǎng)絡(luò)傳輸信息提供了保障，更增加了其安全性。數(shù)字證書的加密流程主要是：在我們接收或發(fā)送數(shù)據(jù)的時候，需要跟數(shù)據(jù)發(fā)送方或接收方進(jìn)行聯(lián)系，并且通過已經(jīng)得到的密鑰公開針對性的數(shù)據(jù)加密并進(jìn)行處理。在這里就突出了數(shù)字證書的特點(diǎn)，也就是在發(fā)送數(shù)據(jù)的時候已經(jīng)對文件進(jìn)行過嚴(yán)格的加密，并且使用的是密鑰加密的方法，這給數(shù)據(jù)傳送帶來了安全保證。如果信息不小心丟失，得到者必須擁有密鑰才能知道數(shù)據(jù)內(nèi)容，至于數(shù)據(jù)是否會變化那是絕對不可能發(fā)生的。正是如此，有關(guān)數(shù)據(jù)的安全就讓人變得放心。同時，有關(guān)數(shù)據(jù)簽名更是如此，加密過的數(shù)據(jù)僅接收方才能瀏覽或者更改同時一并加上簽名再給數(shù)據(jù)的發(fā)送者。

3數(shù)字證書下載安裝和頒發(fā)

至于下載流程是先需要在中國數(shù)字證書網(wǎng)上下載數(shù)字證書，此流程簡單易懂，安裝程序會在第一次登陸時進(jìn)行提示，大家只要按照提示一步一步進(jìn)行安裝就可以。倘若沒有出現(xiàn)安裝的提示，大家可以手動安裝，手動安裝可以解決有關(guān)證書丟失問題。當(dāng)軟件安裝成功后，要對信息進(jìn)行核對，用戶可以將信息一并送達(dá)信息中心進(jìn)行驗(yàn)證，在完成驗(yàn)證后，按順序?qū)π畔⑦M(jìn)行處理，同時完成其余步驟，完成這些流程用戶就可以安全利用數(shù)字證書帶來的便利。數(shù)字證書含有用戶的所有信息，個別時候也會后認(rèn)證中心簽名。全部數(shù)字證書都擁有自身特點(diǎn)，有著各自的不同性，證書也會隨著不同的申請機(jī)構(gòu)來分為不同的級別，這樣用戶就可以根據(jù)自己所需要的服務(wù)選擇相應(yīng)證書機(jī)構(gòu)進(jìn)行申請，最終得到符合自己需求的數(shù)字證書。

4數(shù)字證書在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用

4.1可信網(wǎng)站服務(wù)

近年來網(wǎng)站數(shù)量持續(xù)上漲，同時釣魚網(wǎng)站、盜版網(wǎng)站也在大幅增加，這些人利用假網(wǎng)站來騙取用戶的信息，利用身份盜竊以及網(wǎng)絡(luò)詐騙，并且這些行為已經(jīng)構(gòu)成犯罪，對用戶的影響相當(dāng)不好，導(dǎo)致一些用戶對數(shù)字證書失去信心，這給數(shù)字證書的發(fā)展帶來了不必要的因素，影響其更好的發(fā)展。那么問題就來了，用戶在使用時總是懷疑網(wǎng)站的真假性，那么在使用的時候總是提心吊膽，甚至有時懷疑自己的賬戶是不是有黑客侵入，那么鑒于此就的使用數(shù)字證書來進(jìn)行加密保護(hù)。借助于證書提供的網(wǎng)站進(jìn)行各種交易，同時用戶也可以對數(shù)字證書鑒定，這樣就避免了不必要的損失。

4.2安全終端保護(hù)

伴隨電子政務(wù)、電子商務(wù)的普及化，用戶的終端以及數(shù)據(jù)保護(hù)變得更為重要。為避免終端的敏感信息泄露、竊取、修改、破壞等，對于依靠數(shù)字證書技術(shù)來進(jìn)行登陸的系統(tǒng)而言，用戶重要信息的加密就顯得格外重要，計(jì)算機(jī)的保護(hù)就是對我們個人信息的保護(hù)。借助數(shù)字證書系統(tǒng)的驗(yàn)證，來杜絕那些未經(jīng)授權(quán)的用戶，通過這種方法來確保授權(quán)用戶的安全。借助數(shù)字信封技術(shù)的廣大用戶，對服務(wù)器端信息進(jìn)行加密，這樣就確保了那些認(rèn)定用戶的安全，信息的完整性以及機(jī)密性就達(dá)到了保障。

4.3安全電子郵件

安全電子郵件證書擁有用戶的郵件電子公鑰、地址以及CA中心的簽名。借助安全電子郵件加密以及數(shù)字簽名證書可以對郵件進(jìn)行發(fā)送和接收，郵件的傳輸安全就有了保障，其完整性是大家所公認(rèn)的，對郵件雙方都有保護(hù)。證書不僅可以存儲在硬盤中還可以儲存在USB中。用戶值得信賴的是，電子郵件證書和具有約束的賬戶郵件相一致，對郵件進(jìn)行簽名加密。

4.4授權(quán)身份管理

關(guān)于信息系統(tǒng)的安全設(shè)施，最重要的就是授權(quán)管理，它可以針對性的提供授權(quán)，這主要指的是實(shí)體，并對其進(jìn)行管理，對單位身份提供最權(quán)威的保護(hù)，授權(quán)以及訪問、實(shí)際應(yīng)用等方面，還有與之相匹配的系統(tǒng)應(yīng)用開發(fā)，以及那些與管理控制機(jī)制無關(guān)的，對于系統(tǒng)應(yīng)用的具體維護(hù)、開發(fā)都做了簡化。至于管理授權(quán)是大家所認(rèn)同的，借助數(shù)字證書的技術(shù)，在合適的時候?qū)τ脩羰跈?quán)，同時完成系統(tǒng)認(rèn)證，最終達(dá)到對文件的保護(hù)目的。

4.5代碼簽名保護(hù)

網(wǎng)絡(luò)推廣，鑒于它比較便利，但也因?yàn)榉奖銕硪恍┎焕挠绊?。有些用戶總是通過互聯(lián)網(wǎng)來實(shí)現(xiàn)軟件共享，借助大家都方便的網(wǎng)站，那么這樣就不能保證軟件的安全。即使出了問題，這些責(zé)任還有軟件提供商來解決，盜版的軟件也會大肆興起，這就造成了巨大的安全隱患。借助簽名的技術(shù)，用戶對供貨商可以進(jìn)行身份驗(yàn)證，杜絕盜版軟件的安全隱患。

結(jié)語

綜上所述，當(dāng)前的數(shù)字證書應(yīng)用在網(wǎng)絡(luò)上相當(dāng)廣泛，這給人們在網(wǎng)上進(jìn)行交易提供了安全保障，對交易雙方的信息都得到保護(hù)，數(shù)字證書的安全性是不容置疑的，在較大程度上給網(wǎng)絡(luò)提供了安全保證。

參考文獻(xiàn)

[1]陳瑩瑩.淺談身份認(rèn)證技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)學(xué)技術(shù)與應(yīng)用，2013.

[2]冷健.網(wǎng)絡(luò)信息安全的證書管理體系研究與設(shè)計(jì)[D].長沙：湖南大學(xué)，2012.

[3]任莉莉，歐妞.基于SET協(xié)議的網(wǎng)上支付安全探討[J].華北科技學(xué)院學(xué)報(bào)，2009 （02） .endprint