數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用

宋火旺

【摘要】近年來(lái)隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，社會(huì)生活中的各領(lǐng)域中已經(jīng)開(kāi)始廣泛涉及到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及信息技術(shù)，網(wǎng)絡(luò)購(gòu)物、網(wǎng)上銀行、電子政務(wù)以及網(wǎng)上娛樂(lè)等應(yīng)用都比較廣泛。但是計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際應(yīng)用過(guò)程中，很容易受到各方面因素的影響而出現(xiàn)信息泄露、信息數(shù)據(jù)丟失等安全問(wèn)題，這樣會(huì)使用戶承受巨大的損失，因此非常有必要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作。數(shù)字證書(shū)是近年來(lái)比較常用的一種安全管理措施，本文主要介紹了數(shù)字證書(shū)的相關(guān)情況及其工作原理，并且分析了電子商務(wù)網(wǎng)絡(luò)安全管理中應(yīng)用數(shù)字證書(shū)的實(shí)際情況。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 數(shù)字證書(shū) 工作原理 應(yīng)用分析

互聯(lián)網(wǎng)是一個(gè)開(kāi)放性的平臺(tái)，網(wǎng)絡(luò)互動(dòng)、交流過(guò)程中產(chǎn)生的一些信息數(shù)據(jù)很容易由于其他人刻意破壞或者修改給計(jì)算機(jī)用戶帶來(lái)一些經(jīng)濟(jì)損失。近年來(lái)，隨著網(wǎng)上交易數(shù)量越來(lái)越多，網(wǎng)絡(luò)安全事件也發(fā)生得越來(lái)越頻繁，有的假冒網(wǎng)站、盜取密碼等低劣手段會(huì)對(duì)網(wǎng)上交易客戶的資金安全造成很大威脅。為了為計(jì)算機(jī)用戶提供一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，研發(fā)出了數(shù)字證書(shū)這種安全管理措施，這種安全防護(hù)措施相當(dāng)于身份證的密碼保護(hù)，可以在很大程度上確保網(wǎng)絡(luò)交易的安全性。如果在數(shù)字證書(shū)的防護(hù)下進(jìn)行網(wǎng)銀交易，不僅可以確保網(wǎng)絡(luò)交易的安全，同時(shí)也可以確保交易信息數(shù)據(jù)的安全，避免信息泄漏。下面是筆者對(duì)數(shù)字證書(shū)及其實(shí)際應(yīng)用的幾點(diǎn)思考。

1.數(shù)字證書(shū)的相關(guān)介紹

數(shù)字證書(shū)是“digital certificate”的簡(jiǎn)稱，主要是由權(quán)威機(jī)構(gòu)正式發(fā)出的一種證書(shū)，但是屬于電子文檔格式的，網(wǎng)上的交流信息采用數(shù)字證書(shū)可以加密、解密，也可以用于信息驗(yàn)證等。安裝數(shù)字證書(shū)后，可以對(duì)網(wǎng)絡(luò)信息進(jìn)行加密處理，不僅可以保持文檔信息的完整性，同時(shí)也可以增強(qiáng)文檔信息的機(jī)密性，只能容許特定的機(jī)構(gòu)以及人員才可以看見(jiàn)?；ヂ?lián)網(wǎng)上傳輸信息以及資料的時(shí)候，即使不法分子沒(méi)有截獲到網(wǎng)絡(luò)信息，因?yàn)闆](méi)有得到數(shù)字證書(shū)的驗(yàn)證，想要將資料文檔打開(kāi)可能具有一定的難度。CA中心在數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)中屬于比較具有權(quán)威性的第三方機(jī)構(gòu)，其資格證書(shū)都是經(jīng)過(guò)國(guó)家頒發(fā)，因此可以很好的保障網(wǎng)絡(luò)信息數(shù)據(jù)的安全性，而且也可以確保數(shù)據(jù)信息處于國(guó)家的掌握中。計(jì)算機(jī)用戶瀏覽網(wǎng)絡(luò)信息數(shù)據(jù)的時(shí)候，特別是進(jìn)行網(wǎng)上交易活動(dòng)的時(shí)候，交易雙方得到數(shù)字證書(shū)保護(hù)后可大大提高其安全性。

2.關(guān)于數(shù)字證書(shū)的基本工作原理

數(shù)字證書(shū)技術(shù)中最基本的架構(gòu)就是公開(kāi)密鑰PKI，其簽名體系或者加密體系可以在很大程度上確保網(wǎng)上傳輸信息的安全。數(shù)字證書(shū)的加密原理一般主要是：將網(wǎng)絡(luò)數(shù)據(jù)發(fā)送出去前，先聯(lián)系數(shù)據(jù)接收方，與此同時(shí)應(yīng)該采用公開(kāi)密鑰加密網(wǎng)絡(luò)傳輸數(shù)據(jù)，這樣就可以在發(fā)出網(wǎng)絡(luò)信息數(shù)據(jù)之前，加密保護(hù)網(wǎng)絡(luò)傳輸數(shù)據(jù)，數(shù)據(jù)信息接收方接收數(shù)據(jù)的時(shí)候也是加密的，因此可以在很大程度上確保數(shù)據(jù)傳輸?shù)乃矫苄砸约皢我恍?。如果網(wǎng)絡(luò)數(shù)據(jù)信息被非法獲取的情況下，一定要先通過(guò)接收方的公鑰才可以解讀數(shù)據(jù)，更不可能更改數(shù)據(jù)，這樣才可以在很大程度上確保網(wǎng)絡(luò)信息數(shù)據(jù)的安全性以及完整性。其次，數(shù)據(jù)簽名的過(guò)程基本上和加密過(guò)程一致，數(shù)據(jù)進(jìn)行加密處理后，只有數(shù)據(jù)接收者才可以打開(kāi)或者更改，也可以配上自己的簽名后再給數(shù)據(jù)發(fā)送者。因?yàn)樾畔⒔邮照吖€的唯一性以及私密性才在很大程度上確保了簽名的可靠性、真實(shí)性，假如缺乏私鑰的話很難模仿簽名，也不可能更改信息數(shù)據(jù)。

3.網(wǎng)絡(luò)安全管理中應(yīng)用數(shù)字證書(shū)的具體體現(xiàn)

3.1下載安裝以及頒發(fā)數(shù)字證書(shū)

數(shù)字證書(shū)的下載步驟如下：登錄中國(guó)數(shù)字證書(shū)網(wǎng)，搜索數(shù)字證書(shū)后點(diǎn)擊下載，首次登陸的過(guò)程中會(huì)出現(xiàn)具體的安裝提示，一般用戶通過(guò)提示就可以一步步的完成下載操作，最后成功的安裝數(shù)字證書(shū)。假如，在安裝的過(guò)程中并沒(méi)有彈出自動(dòng)安裝提示的話，用戶自己也可以手動(dòng)安裝，這樣也可以從根本上解決不會(huì)遺失證書(shū)的問(wèn)題。順利安裝數(shù)字證書(shū)以后，一定要及時(shí)核對(duì)相關(guān)信息，也就是指用戶把自身的身份信息、公開(kāi)密鑰以及密鑰等全部送往信息驗(yàn)證中心，而且應(yīng)該在驗(yàn)證中心仔細(xì)核對(duì)這些信息，申請(qǐng)安裝者依次處理完信息，完成以上操作步驟后，就可以獲得使用價(jià)值較高的數(shù)字證書(shū)。其中數(shù)字證書(shū)中主要包括公鑰信息以及用戶自身的一些基本信息，可能有時(shí)候可能會(huì)帶有認(rèn)證中心的相關(guān)簽名信息。使用證書(shū)者進(jìn)行加密活動(dòng)的過(guò)程中，可以采用自己申請(qǐng)得到的數(shù)字證書(shū)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行加密處理，從而確保信息數(shù)據(jù)的可靠性以及安全性。每一個(gè)數(shù)字證書(shū)都具有自身的特點(diǎn)，數(shù)字證書(shū)的申請(qǐng)機(jī)構(gòu)不同的話，證書(shū)的可信度也會(huì)存在很大的差異，這樣可以更好的滿足用戶的多樣化需求，使用戶結(jié)合自己的需要選擇一種最合適的數(shù)字證書(shū)。

3.2網(wǎng)絡(luò)安全管理中應(yīng)用數(shù)字證書(shū)的具體體現(xiàn)

3.2.1安全電子郵件證書(shū)。這種證書(shū)一般包括所有者的公鑰、CA中心簽名以及電子郵件地址等。安全電子郵件如果得到加密或者附帶數(shù)字簽名證書(shū)的話，就可以收發(fā)電子郵件，而且可以有效確保電子郵件在傳輸過(guò)程中的確定性、完整性以及安全性，也可以確認(rèn)郵件通信雙方的真實(shí)身份，避免用戶信息泄露。不管是硬盤(pán)，還是移動(dòng)U盤(pán)中都可以存儲(chǔ)數(shù)字證書(shū)，安全電子郵件應(yīng)用公共密鑰算法可有效避免其他人會(huì)隨意纂改署簽名郵件。但是值得一提的是，用戶想要加密處理電子郵件，并且附帶自己簽名的話，一定要電子郵件證書(shū)一一對(duì)應(yīng)約束力較強(qiáng)的郵件賬戶。

3.2.2可信網(wǎng)站服務(wù)。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，近幾年來(lái)網(wǎng)站數(shù)量也越來(lái)越多，但是與此同時(shí)也增加了很多盜版網(wǎng)站以及釣魚(yú)網(wǎng)站，有的非法分子常常會(huì)通過(guò)這些假網(wǎng)站獲取其他用戶的一些私人信息數(shù)據(jù)，通過(guò)身份進(jìn)行網(wǎng)絡(luò)詐騙或者盜竊，這實(shí)際上已經(jīng)屬于犯罪行為，會(huì)對(duì)計(jì)算機(jī)用戶造成很大的負(fù)面影響，大大降低用戶對(duì)數(shù)字證書(shū)的信任度。為此，計(jì)算機(jī)用戶沒(méi)有確定網(wǎng)絡(luò)是否真實(shí)的話，可以先采用數(shù)字證書(shū)加密技術(shù)，通過(guò)數(shù)字證書(shū)技術(shù)檢查目標(biāo)網(wǎng)站的站點(diǎn)證書(shū)，這樣就可以有效避免誤進(jìn)一些非法的釣魚(yú)網(wǎng)站。

3.2.3安全終端保護(hù)。為了有效保護(hù)一些重要終端信息的安全性，以防不法分子纂改、破壞或者盜取，可以采用數(shù)字保護(hù)證書(shū)技術(shù)，當(dāng)前最為常用的一種技術(shù)就是以數(shù)字證書(shū)技術(shù)為核心建立起來(lái)的系統(tǒng)登錄方法，該種登錄方法可以通過(guò)動(dòng)態(tài)加密有效保護(hù)一些重要的信息，從而保證那些非法分子無(wú)法竊取計(jì)算機(jī)系統(tǒng)的一些敏感信息。通過(guò)數(shù)字證書(shū)技術(shù)對(duì)系統(tǒng)進(jìn)行驗(yàn)證，可以拒絕無(wú)權(quán)限的用戶訪問(wèn)計(jì)算機(jī)信息，而且也可以有效保證那些具有權(quán)限的用戶安全訪問(wèn)、瀏覽信息數(shù)據(jù)。計(jì)算機(jī)用戶采用數(shù)字信封技術(shù)后，可以加密服務(wù)器中存儲(chǔ)的一些重要信息，如果想要訪問(wèn)存儲(chǔ)信息的話，必須要求具有指定的證書(shū)，這樣才可以有效保證存儲(chǔ)數(shù)據(jù)的機(jī)密性以及完整性。

總而言之，當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域中已經(jīng)廣泛應(yīng)用到數(shù)字證書(shū)技術(shù)，在很大程度上提高了網(wǎng)上交易活動(dòng)的安全性，也可以有效保護(hù)交易雙方信息的安全性以及完整性，為廣大計(jì)算機(jī)用戶提供一個(gè)安全、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]陳瑩瑩.淺談身份認(rèn)證技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)學(xué)技術(shù)與應(yīng)用，2013.

[2]崔凱.基于數(shù)字證書(shū)的網(wǎng)上支付系統(tǒng)的安全性分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012.endprint