淺議數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用

丁銳

【摘要】 隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)越來(lái)越多的運(yùn)用在人們的生活中，如電子商務(wù)、網(wǎng)上銀行、網(wǎng)絡(luò)購(gòu)物等，給人們的生活帶來(lái)極大的方便，同時(shí)也改變了人們的生活方式，促進(jìn)了新產(chǎn)業(yè)鏈的發(fā)展。但是，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)也存在一定的不安全因素，信息泄露、或者網(wǎng)絡(luò)受到病毒的侵害等，都給網(wǎng)絡(luò)的安全運(yùn)行帶來(lái)很大的風(fēng)險(xiǎn)。下面就數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用方面進(jìn)行分析，希望數(shù)字網(wǎng)絡(luò)證書(shū)能夠在網(wǎng)絡(luò)安全中充分發(fā)揮作用。

【關(guān)鍵詞】 數(shù)字證書(shū) 網(wǎng)絡(luò)安全 應(yīng)用研究

網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展，虛擬的東西越來(lái)越多，給人們帶來(lái)豐富的生活體驗(yàn)，并且，人們的生活中也是虛擬與實(shí)體相結(jié)合，在很大程度上改變了人們的生活方式，如網(wǎng)絡(luò)購(gòu)物、網(wǎng)上辦公等，都已成為人們生活中的一部分。為了提高網(wǎng)絡(luò)環(huán)境的安全性，數(shù)字證書(shū)在網(wǎng)絡(luò)環(huán)境中能夠起到一定的權(quán)威性。數(shù)字證書(shū)是一種電子文檔，它能夠?qū)τ脩舻男畔踩鸬奖Ｗo(hù)作用，如果用戶的信息有被盜取的現(xiàn)象，用戶可以憑借自己的數(shù)字證書(shū)信息，將丟失的信息追回，或者通過(guò)自己的數(shù)字證書(shū)認(rèn)證信息，阻止他人盜取信息，從而避免信息泄露的情況發(fā)生。當(dāng)然，所使用的數(shù)字證書(shū)必須是國(guó)家部門(mén)頒發(fā)的證書(shū)，具有一定的安全性，同時(shí)也具有合法性。

一、網(wǎng)絡(luò)安全面臨的主要問(wèn)題

由于網(wǎng)絡(luò)環(huán)境主要由數(shù)字信息構(gòu)成，因此，網(wǎng)絡(luò)環(huán)境的安全也就是網(wǎng)絡(luò)數(shù)字信息的安全，但是，網(wǎng)絡(luò)環(huán)境在運(yùn)行的過(guò)程中，信息在安全方面存在許多問(wèn)題，網(wǎng)絡(luò)病毒入侵等給網(wǎng)絡(luò)的安全運(yùn)行帶來(lái)嚴(yán)重的影響，給人們的網(wǎng)絡(luò)使用工作帶來(lái)一定的破壞性，如網(wǎng)上木馬、間諜程序、以及惡意網(wǎng)站等，他們對(duì)傳輸?shù)男畔⑦M(jìn)行攔截，或者竊取一些重要的文件或者個(gè)人的信息，導(dǎo)致個(gè)人信息泄露的情況發(fā)生。如果一些非常重要的私人信息被泄露，將會(huì)給用戶帶來(lái)惡劣的影響，嚴(yán)重影響用戶的正常生活。為了確保網(wǎng)絡(luò)環(huán)境的安全性，需要人們對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行不斷的完善和建設(shè)，并將數(shù)字證書(shū)在網(wǎng)絡(luò)安全中應(yīng)用，能夠進(jìn)一步促進(jìn)網(wǎng)絡(luò)安全的保護(hù)作用[1]。

二、數(shù)字證書(shū)的概述

數(shù)字證書(shū)是在信息網(wǎng)絡(luò)技術(shù)的發(fā)展中產(chǎn)生的，數(shù)字證書(shū)用來(lái)證明網(wǎng)上交易者身份的真實(shí)性，它的版本比較多，目前運(yùn)用的版本以國(guó)際電信聯(lián)盟制定的 ITU-Trec.x.509V3 為標(biāo)準(zhǔn)，證書(shū)內(nèi)容非常齊全，包括證書(shū)的序號(hào)，由于版本不同，因此有證書(shū)的版本號(hào)，還有證書(shū)的頒發(fā)者名稱(chēng)及持有者名稱(chēng)，為了確保證書(shū)的有效管理，數(shù)字證書(shū)上面還有證書(shū)的有效期，同時(shí)也有特定機(jī)構(gòu)的相關(guān)身份，這些因素保證了數(shù)字證書(shū)的安全性和權(quán)威性。

當(dāng)用戶要申請(qǐng)數(shù)字證書(shū)時(shí)，由具有權(quán)威性、可信性、以及公正性的機(jī)構(gòu)CA負(fù)責(zé)，為用戶生成兩個(gè)密鑰，私鑰和公鑰，密鑰具有數(shù)據(jù)解密的功能，而私鑰只有用戶自己知道，用戶有了密鑰，就可以利用網(wǎng)絡(luò)技術(shù)進(jìn)行安全傳遞文件等，在文件傳遞過(guò)程中，用戶利用密鑰的功能對(duì)文件傳輸進(jìn)行加密，從而確保文件傳輸?shù)陌踩浴鬏數(shù)募用芪募?，通過(guò)密鑰進(jìn)行配對(duì)解密，這對(duì)用戶身份的安全性能夠進(jìn)一步維護(hù)[2]。

三、網(wǎng)絡(luò)安全領(lǐng)域中數(shù)字證書(shū)的應(yīng)用情況

1、可以確保電子郵件的安全性。為了確保文件信息傳輸?shù)陌踩?，在電子郵件傳輸中，電子郵件在傳輸過(guò)程中包含發(fā)件人和收件人的地址、CA機(jī)構(gòu)的簽名，并且郵件被加密后，郵件的密碼只有收件人與發(fā)件人知道，防止了郵件被篡改的現(xiàn)象發(fā)生。運(yùn)用密鑰數(shù)字證書(shū)，可以使文件信息傳輸?shù)陌l(fā)送地址與收件地址得到保護(hù)，確保信息的真實(shí)性。此外，郵件信息被加密，打開(kāi)文件時(shí)需要鑰密碼才能打開(kāi)，因此，對(duì)于不法分子而言，即使他們能盜取文件，但是無(wú)法獲取文件的內(nèi)容，使得電子郵件在傳輸過(guò)程中具有一定的安全性。

2、能夠起到終端安全保護(hù)的作用。近年來(lái)，網(wǎng)絡(luò)技術(shù)的發(fā)展速度越來(lái)越快，電子商務(wù)的迅猛發(fā)展帶動(dòng)了許多行業(yè)的發(fā)展，也促進(jìn)了電子商務(wù)在人們生活中的運(yùn)用，但是，在電子商務(wù)被人們廣泛運(yùn)用的同時(shí)，也存在許多不安全隱患。為了確保網(wǎng)絡(luò)環(huán)境的安全，采用數(shù)字證書(shū)技術(shù)對(duì)信息實(shí)施保護(hù)，用戶可以通過(guò)使用數(shù)字證書(shū)，對(duì)未經(jīng)授權(quán)用戶的訪問(wèn)請(qǐng)求進(jìn)行拒絕禁止，從而防止木馬病毒的侵害，也使得用戶的信息能夠得到有效的保護(hù)[3]。此外，還要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期檢查，并設(shè)置防火墻技術(shù)，對(duì)病毒進(jìn)行攔截，加強(qiáng)對(duì)計(jì)算機(jī)的漏洞掃描，對(duì)可疑的信息進(jìn)行攔截。

3、要對(duì)用戶的身份進(jìn)行授權(quán)管理。在信息網(wǎng)絡(luò)技術(shù)的發(fā)展中，由于網(wǎng)絡(luò)技術(shù)的高端性，用戶雖然使用網(wǎng)絡(luò)，但是，他們對(duì)網(wǎng)絡(luò)技術(shù)并不是特別的懂。因此，在網(wǎng)絡(luò)使用的過(guò)程中，要對(duì)用戶的身份進(jìn)行授權(quán)管理，就要借助數(shù)字證書(shū)技術(shù)，讓用戶的真實(shí)身份與其數(shù)字證書(shū)緊密聯(lián)系，為網(wǎng)絡(luò)系統(tǒng)對(duì)用戶的認(rèn)證提供真實(shí)可靠的依據(jù)，從而實(shí)現(xiàn)信息系統(tǒng)的安全性。

結(jié)束語(yǔ)：隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)將成為人們生活的一部分，但是網(wǎng)絡(luò)安全問(wèn)題一直受到人們的廣泛關(guān)注。而數(shù)字證書(shū)技術(shù)的出現(xiàn)運(yùn)用，使用戶信息的機(jī)密性和真實(shí)性得到了很好的保護(hù)，也提高了文件傳輸?shù)陌踩?，在以后的發(fā)展中，數(shù)字證書(shū)技術(shù)將會(huì)越來(lái)越受到用戶的青睞。

參 考 文 獻(xiàn)

[1]趙鑫銳.淺議數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014，01：175+177.

[2]馬駿.淺議數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，05：30-31.

[3]黃婉婷.數(shù)字證書(shū)在信息安全中的應(yīng)用分析[J].電子技術(shù)與軟件工程，2015，09：239.