網(wǎng)絡(luò)安全控制中數(shù)字證書技術(shù)的作用分析

鄭州鐵路公安局 周 琳

網(wǎng)絡(luò)安全控制中數(shù)字證書技術(shù)的作用分析

鄭州鐵路公安局 周 琳

信息化時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,在為人們的生產(chǎn)生活提供便利的同時(shí),也使得網(wǎng)絡(luò)安全問題越發(fā)凸顯,如何對網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行防范,提升上網(wǎng)的安全性,成為社會(huì)各界普遍關(guān)注的問題。本文對當(dāng)前背景下網(wǎng)絡(luò)中存在的主要的安全問題進(jìn)行了分析,同時(shí)結(jié)合數(shù)字證書技術(shù)的特點(diǎn)及原理,對其在網(wǎng)絡(luò)安全控制中的應(yīng)用進(jìn)行了深入研究。

網(wǎng)絡(luò)安全;數(shù)字證書技術(shù);作用;應(yīng)用

前言

在科學(xué)技術(shù)迅猛發(fā)展的帶動(dòng)下,網(wǎng)絡(luò)信息技術(shù)在人們的日常生活中得到了越發(fā)廣泛的應(yīng)用,如網(wǎng)絡(luò)銀行、網(wǎng)上購物等,在潛移默化中改變著人們的生活方式。但是,網(wǎng)絡(luò)本身的開放性為一些不法分子提供的便利,一些比較敏感的數(shù)據(jù)信息可能會(huì)被其竊取和利用,給人們帶來損失。數(shù)字證書的出現(xiàn),能夠?yàn)橛脩舻男畔⑻峁┌踩雷o(hù),減少信息泄露問題,也因此受到了專業(yè)技術(shù)人員的關(guān)注。

1.網(wǎng)絡(luò)中存在的安全問題

網(wǎng)絡(luò)安全,實(shí)質(zhì)上是網(wǎng)絡(luò)信息安全,主要是指在網(wǎng)絡(luò)中的各種數(shù)據(jù)信息不會(huì)因?yàn)榕既换蛘邜阂獾钠茐?信息的完整性、真實(shí)性能夠得到保證,網(wǎng)絡(luò)系統(tǒng)可以正常工作。從廣義層面分析,網(wǎng)絡(luò)安全涉及的范圍非常光,基本上只要是關(guān)于網(wǎng)絡(luò)信息保密性、可用性、真實(shí)性等的相關(guān)理論與技術(shù)都屬于網(wǎng)絡(luò)安全的范疇。最近幾年,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了前所未有的發(fā)展,網(wǎng)絡(luò)也面臨著許多的安全問題,如網(wǎng)絡(luò)病毒、間諜程序、黑客攻擊、惡意網(wǎng)站等,不僅網(wǎng)絡(luò)更急的行為越發(fā)復(fù)雜,而且各種方式相互交織,給網(wǎng)絡(luò)安全防范工作帶來的很大的難題。如果一些重要的數(shù)據(jù)或者資料被竊取、篡改,造成的影響和損失將是難以估量的。在這種情況下,網(wǎng)絡(luò)安全問題已經(jīng)成為了一個(gè)社會(huì)性的問題,必須建立起完善的網(wǎng)絡(luò)安全保障體系,實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效管理和控制,數(shù)字證書正式在這樣的需求下產(chǎn)生和發(fā)展起來的,在保障網(wǎng)絡(luò)信息安全方面發(fā)揮著重要作用[1]。

2.數(shù)字證書技術(shù)的特點(diǎn)和原理

數(shù)字證書也被稱為數(shù)字標(biāo)識(shí),是一串能夠表明網(wǎng)絡(luò)用戶身份信息的數(shù)據(jù),在計(jì)算機(jī)網(wǎng)絡(luò)中,數(shù)據(jù)證書的主要作用,是針對用戶的個(gè)人身份信息進(jìn)行驗(yàn)證,從而表明網(wǎng)上信息通信雙方的身份。在數(shù)字證書中,包含了認(rèn)證機(jī)構(gòu)的數(shù)字簽名,以及用戶持有的公開密鑰,能夠?qū)τ脩舻纳矸葸M(jìn)行驗(yàn)證,即使用戶的信息被他人竊取,或者賬號(hào)密碼丟失,數(shù)字證書的存在仍然能夠保障用戶的賬戶和資金安全。

數(shù)字證書技術(shù)具有幾個(gè)非常顯著的特點(diǎn),一是安全性,以支付寶的雙證書為例,用戶在交易過程中,申請到的數(shù)字證書有兩份,一份對支付寶賬戶進(jìn)行驗(yàn)證,另一份則驗(yàn)證用戶使用的電腦,如果在不同的電腦上使用,用戶必須重新獲取第二份證書,因此,即使數(shù)字證書被竊取,也無法獲得用戶的賬戶信息;二是便捷性,數(shù)字證書可以實(shí)現(xiàn)即時(shí)的申請、開通和使用,可以結(jié)合用戶的實(shí)際需求提供相應(yīng)的措施,包括密保問題、短信驗(yàn)證等,非常便捷;三是唯一性,同樣以支付寶為例,數(shù)字證書對于不同身份的用戶,提供的訪問權(quán)限也有所不同,如果是在不同的電腦上登錄賬戶,則在缺少證書的情況下,僅僅能夠查看基本的賬戶信息,卻沒有辦法進(jìn)行任何操作,從而保障了用戶信息的安全[2]。

數(shù)字證書本身采用的是公鑰體制,即利用一對密鑰進(jìn)行信息的加密和解密,其中,公鑰是一組可以由多個(gè)用戶共享的文件,可以進(jìn)行數(shù)據(jù)信息的加密以及對私鑰簽名的驗(yàn)證;私鑰則由用戶個(gè)人設(shè)定和持有,屬于私有文件,能夠用進(jìn)行信息的解密和簽名。如果需要對保密信息進(jìn)行發(fā)送,用戶需要首先從文件接收方復(fù)制相應(yīng)的公鑰信息,然后使用公鑰對需要發(fā)送的信息進(jìn)行加密發(fā)送,接收方在持有對應(yīng)私鑰的情況下,才能夠?qū)π畔⑦M(jìn)行解密,從而保證了信息傳輸?shù)陌踩院捅Ｃ苄浴?/p>

3.數(shù)字證書技術(shù)在網(wǎng)絡(luò)安全控制中的應(yīng)用

3.1 安全電子郵件

安全電子郵件證書包括了證書持有者的CA中心簽名、電子郵件地址以及公鑰,通過安全電子郵件的加密以及數(shù)字簽名技術(shù),可以實(shí)現(xiàn)對于郵件的可靠接收和發(fā)送,保證郵件在傳輸過程中的安全性、可靠性和完整性,也可以對郵件通信雙方的身份信息進(jìn)行確認(rèn),避免信息泄露問題[3]。數(shù)字證書允許存儲(chǔ)在移動(dòng)設(shè)備中,如U盤、硬盤、手機(jī)等。在安全電子郵件中,引入了公共密鑰算法,能夠有效避免了簽名郵件被加密郵件篡改的可能性,同時(shí),只有當(dāng)電子郵件證書與具備約束力的郵件賬戶一一對應(yīng)時(shí),用戶才能夠針對郵件進(jìn)行相應(yīng)的簽名和加密操作。

3.2 可信網(wǎng)站服務(wù)

網(wǎng)絡(luò)技術(shù)的發(fā)展,使得我國網(wǎng)站的數(shù)量呈現(xiàn)出幾何式遞增的趨勢,其中存在的惡意網(wǎng)站、假冒網(wǎng)站、釣魚網(wǎng)站也越來越多,用戶識(shí)別起來非常困難,稍不留神賬戶信息和身份信息等就可能泄露,嚴(yán)重威脅著網(wǎng)絡(luò)信息安全,成為制約網(wǎng)絡(luò)發(fā)展和應(yīng)用的關(guān)鍵因素。數(shù)字證書技術(shù)的出現(xiàn),可以為用戶提供可信網(wǎng)站服務(wù),如果用戶無法確定某個(gè)網(wǎng)站是否真實(shí),則為了保障自身的信息安全,可以采用數(shù)字證書技術(shù),對網(wǎng)絡(luò)站點(diǎn)的證書進(jìn)行檢查,從而獲得安全的網(wǎng)絡(luò)體驗(yàn)[4]。

3.3 安全終端保護(hù)

最近幾年,電子商務(wù)得到了飛速發(fā)展,用戶終端與數(shù)據(jù)的安全問題也隨之凸顯,為了避免終端信息的損壞或者泄露,可以采用一種以數(shù)字證書技術(shù)為核心的系統(tǒng)登錄方式,利用動(dòng)態(tài)加密,實(shí)現(xiàn)對于信息的可靠保護(hù),保證存儲(chǔ)于終端中的信息不會(huì)遭到非法訪問和竊取。通過數(shù)字證書技術(shù),實(shí)現(xiàn)對系統(tǒng)的驗(yàn)證,可以使得沒有相應(yīng)權(quán)限的用戶無法針對終端信息進(jìn)行訪問,也可以保證有權(quán)限的用戶安全適用計(jì)算機(jī)。如果用戶采用了數(shù)字信封技術(shù),還可以對計(jì)算機(jī)中存儲(chǔ)的一些重要信息進(jìn)行加密,只有在擁有指定證書的情況下,才能夠?qū)@些加密信息進(jìn)行解密和訪問,進(jìn)一步保證了數(shù)據(jù)的完整性和機(jī)密性。

3.4 代碼簽名保護(hù)

利用網(wǎng)絡(luò)進(jìn)行信息推廣,不僅成本低廉,而且簡單易行,但是不可否認(rèn),這種方式也存在著不利的方面,例如,用戶可以在網(wǎng)上進(jìn)行軟件的分享,但是在對軟件進(jìn)行使用和控制的過程中,是否存在安全隱患誰也無法保證,即使軟件供應(yīng)商本身能夠確保自身發(fā)行的軟件安全可靠,對此負(fù)責(zé),也無法阻止盜版軟件以及網(wǎng)絡(luò)中存在的一些安全隱患[5]。在這種情況下,用戶可以利用數(shù)字簽名技術(shù),對軟件供應(yīng)商的真實(shí)身份進(jìn)行確認(rèn),從而避免使用假冒軟件和盜版軟件的安全風(fēng)險(xiǎn)。

3.5 授權(quán)身份管理

授權(quán)管理系統(tǒng)是信息系統(tǒng)安全管理的重要內(nèi)容,能夠針對與用戶、程序等提供相應(yīng)的授權(quán)服務(wù),提供授權(quán)、訪問和應(yīng)用的方法,也可以提出應(yīng)用系統(tǒng)開發(fā)管理的控制機(jī)制,使得系統(tǒng)的開發(fā)和維護(hù)變得更加簡單。授權(quán)管理必須基于相互認(rèn)同,只有正確的對數(shù)字證書進(jìn)行使用,通過適當(dāng)授權(quán),完成系統(tǒng)的用戶認(rèn)證,才能夠達(dá)到安全防護(hù)的目標(biāo)[6]。

4.結(jié)語

和普及,已經(jīng)逐漸發(fā)展成為人們?nèi)粘Ｉ钪胁豢苫蛉钡闹匾M成不服恩,其安全性和穩(wěn)定性受到了越來越多的關(guān)注。針對當(dāng)前網(wǎng)絡(luò)安全中存在的各種問題,可以利用數(shù)字證書技術(shù)進(jìn)行解決,能夠有效保障信息傳輸?shù)谋Ｃ苄院驼鎸?shí)性,確保網(wǎng)絡(luò)交易的安全性。從目前的發(fā)展趨勢來看,伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,數(shù)字證書技術(shù)在網(wǎng)絡(luò)安全控制中必然會(huì)得到更加廣泛的應(yīng)用。

[1]丁銳。淺議數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用[J]。中國新通信,2016,(18):112.

[2]何素剛。數(shù)字證書對于提升網(wǎng)絡(luò)安全的效果探究[J]。數(shù)碼世界,2015,(11):40-41.

[3]倪斌,李勇強(qiáng)。數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用[J]。鄭州鐵路職業(yè)技術(shù)學(xué)院學(xué)報(bào),2014,36(4):20-23.

[4]趙鑫銳。淺議數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用[J]。計(jì)算機(jī)光盤軟件與應(yīng)用,2014,(1):175,177.

[5]宋火旺。數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用[J]。中國科技博覽,2016,(8):121.

[6]馬駿。淺議數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用[J]。網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,(5):30-31.

在信息化技術(shù)飛速發(fā)展的帶動(dòng)下,網(wǎng)絡(luò)得到了越發(fā)廣泛的應(yīng)用