摘 要：隨著社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)的飛速發(fā)展，信息和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)深深融入到社會(huì)生活的諸多領(lǐng)域，如電子政務(wù)、電子商務(wù)、網(wǎng)上銀行、網(wǎng)上娛樂、網(wǎng)絡(luò)購物等都得到廣泛應(yīng)用，對(duì)我們的生活發(fā)揮越來越大的作用。然而計(jì)算機(jī)網(wǎng)絡(luò)在存儲(chǔ)、傳輸和處理這些數(shù)據(jù)的過程中，難免會(huì)遭到各種人為攻擊造成信息泄露，因此如何防范網(wǎng)絡(luò)風(fēng)險(xiǎn)，增強(qiáng)網(wǎng)絡(luò)安全問題顯得尤為重要。加強(qiáng)網(wǎng)上安全有多種措施和手段，本文將以數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀，來簡(jiǎn)要說明其是加強(qiáng)網(wǎng)上安全的一種有效方式，希望能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的發(fā)展及建設(shè)帶來積極的促進(jìn)作用。

關(guān)鍵詞：網(wǎng)絡(luò)安全；數(shù)字證書；原理；應(yīng)用

中圖分類號(hào)：TN918

1 網(wǎng)絡(luò)安全面臨的主要問題

網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改，系統(tǒng)能連續(xù)正常的工作，網(wǎng)絡(luò)服務(wù)不發(fā)生中斷。從廣義上來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都屬于網(wǎng)絡(luò)安全的范疇。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步，網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等日趨泛濫，一些重要數(shù)據(jù)、文件在傳輸過程中被竊取篡改，濫用，對(duì)工作和生活帶來重大影響甚至造成不可估量的損失。網(wǎng)絡(luò)安全問題已經(jīng)擺在了非常重要的位置上，如果不加以防范，會(huì)嚴(yán)重的影響到計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用。只有建立網(wǎng)絡(luò)安全保障體系，才能保障網(wǎng)上活動(dòng)健康有序的發(fā)展，數(shù)字證書就是保障網(wǎng)絡(luò)安全的一種重要技術(shù)。

2 數(shù)字證書概述

2.1 數(shù)字證書（digital certificate）。數(shù)字證書又稱為數(shù)字標(biāo)識(shí)，是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)。它提供了一種在計(jì)算機(jī)網(wǎng)絡(luò)上驗(yàn)證用戶個(gè)人身份的方式，以此來標(biāo)記和表明計(jì)算機(jī)網(wǎng)絡(luò)上信息通信雙方身份方面的數(shù)字信息文件。數(shù)字證書用來證明在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的各主體的身份，包含了用戶所持有的公開密鑰及認(rèn)證機(jī)構(gòu)的數(shù)字簽名，擔(dān)保通信用戶的主體分別為個(gè)人、計(jì)算機(jī)系統(tǒng)或者特定機(jī)構(gòu)的身份，并發(fā)布加密算法類別、公開密鑰及其所有權(quán)的電子文檔。

2.2 數(shù)字證書認(rèn)證中心（Certficate Authority，CA）。數(shù)字證書由權(quán)威、可信、公正的第三方機(jī)構(gòu)CA負(fù)責(zé)管理，統(tǒng)一核發(fā)，專門驗(yàn)證交易雙方的身份。以數(shù)字證書為核心的加密技術(shù)可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，通過驗(yàn)證識(shí)別信息的真?zhèn)螌?shí)現(xiàn)對(duì)證書持有者身份的認(rèn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的確定性，唯一性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

3 數(shù)字證書應(yīng)用原理

3.1 數(shù)字證書格式版本及內(nèi)容。數(shù)字證書的格式版本有X.509v1（1988）、X.509v2（1993）、X.509v3（1997）、X.509v4（2000），目前普遍采用的格式版本是國際電信聯(lián)盟（ITU）制定的ITU-Trec.X.509V3標(biāo)準(zhǔn)，內(nèi)容包括版本號(hào)、證書序列號(hào)、證書持有者名稱、證書頒發(fā)者名稱、證書有效期、公鑰、證書頒發(fā)者的數(shù)字簽名等。

3.2 數(shù)字證書工作原理。我們?cè)谏暾?qǐng)數(shù)字證書時(shí)一般是由CA中心首先生成用戶的密匙對(duì)，每個(gè)用戶都有自有的獨(dú)一無二的兩個(gè)相互驗(yàn)證配合的電子文件即公匙和私匙，他們可以對(duì)數(shù)據(jù)進(jìn)行加密、解密工作。私匙僅為本人所知，用戶自己設(shè)定的，用它進(jìn)行解密和簽名，是用戶私有文件。公匙是經(jīng)過服務(wù)器驗(yàn)證過的用戶可以公開展示給他人，是一組多個(gè)用戶的共享文件，主要作用是加密和驗(yàn)證私匙的簽名。如果發(fā)送一份需要保密文件，用戶事先將公匙從文件接收方拷貝過來，然后使用公鑰對(duì)即將發(fā)送的電子郵件或其他需要加密文件用私匙進(jìn)行加密，再通過郵件或其他手段發(fā)送給別人，信息就可以安全無誤地到達(dá)目的地了，而且只有收件人擁有公匙才能解密。用戶將確定自己身份的標(biāo)示文件用私匙加密，只有擁有公匙的用戶才能正確識(shí)別，數(shù)字加密的手段保證加密是一個(gè)不可逆過程，只有用私有密鑰相與之配對(duì)才能解密，這樣來維護(hù)互聯(lián)網(wǎng)上用戶身份的唯一性。

4 數(shù)字證書在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用

4.1 安全電子郵件。安全電子郵件證書包含證書持有者的電子郵件地址、公鑰和CA中心簽名。使用安全電子郵件的加密和數(shù)字簽名的證書可以發(fā)送和接收郵件，郵件傳輸確保保密性，完整性和不可否認(rèn)性，確保電子郵件通信雙方身份的真實(shí)性。證書可以被存儲(chǔ)在硬盤、USB中。安全電子郵件使用公共密鑰算法保證了簽名的郵件將不會(huì)被加密郵件的篡改，除了比其他收件人無法讀取內(nèi)容的任何人。值得注意的是，在電子郵件證書必須具有約束力的郵件賬戶相一致，可以為你的郵件簽名和加密。

4.2 安全終端保護(hù)。隨著電子政務(wù)，電子商務(wù)的廣泛使用，保護(hù)用戶終端和數(shù)據(jù)越來越重要。為了保證敏感的終端信息被泄露，竊取，修改或破壞，一個(gè)可以實(shí)現(xiàn)基于數(shù)字證書技術(shù)系統(tǒng)登錄，對(duì)重要信息的保護(hù)等方面的動(dòng)態(tài)加密，計(jì)算機(jī)系統(tǒng)的重要文件不被非法竊取，非法訪問。通過數(shù)字證書驗(yàn)證的應(yīng)用系統(tǒng)，可以拒絕未經(jīng)授權(quán)用戶的訪問，以保證授權(quán)用戶的安全使用。通過數(shù)字信封技術(shù)的使用用戶，存儲(chǔ)在服務(wù)器端的敏感信息加密存儲(chǔ)，以確保只有指定的證書的用戶可以訪問的數(shù)據(jù)，保證信息的機(jī)密性和完整性。

4.3 可信網(wǎng)站服務(wù)。伴隨著我國網(wǎng)站數(shù)量的增加，各種釣魚網(wǎng)站、假冒網(wǎng)站數(shù)量也呈上升勢(shì)頭，利用虛假網(wǎng)站盜取用戶信息，實(shí)施身份盜用和網(wǎng)絡(luò)欺詐犯罪，嚴(yán)重威脅著網(wǎng)絡(luò)信息安全和廣大網(wǎng)絡(luò)用戶的信心，成為網(wǎng)絡(luò)應(yīng)用進(jìn)一步發(fā)展的主要制約因素。當(dāng)用戶對(duì)網(wǎng)站真實(shí)性持懷疑態(tài)度，不知道網(wǎng)站是否會(huì)被黑客入侵篡改里面的聯(lián)系方式或銀行賬號(hào)時(shí)，可以使用數(shù)字證書加密技術(shù)。通過證書技術(shù)提供的可信網(wǎng)站服務(wù)，用戶可以通過對(duì)網(wǎng)站的數(shù)字證書進(jìn)行驗(yàn)證，從而避免遭受假冒網(wǎng)站服務(wù)的和黑客入侵造成的損失。

4.4 代碼簽名保護(hù)。網(wǎng)絡(luò)推廣，因?yàn)樗姆奖?，但也因?yàn)榉奖銕硪恍┎焕挠绊?。通過網(wǎng)絡(luò)共享軟件的使用的用戶，通過用戶方便的控制技術(shù)的網(wǎng)站，但安全的軟件，控制，不能保證。軟件是軟件供應(yīng)商的責(zé)任單位，但網(wǎng)絡(luò)中可能存在的安全隱患的盜版軟件的使用。通過采用數(shù)字簽名技術(shù)，軟件用戶可以驗(yàn)證供應(yīng)商的身份，防止假冒軟件帶來的安全風(fēng)險(xiǎn)。

4.5 授權(quán)身份管理。授權(quán)管理系統(tǒng)是信息系統(tǒng)安全的重要基礎(chǔ)設(shè)施，它提供對(duì)實(shí)體（用戶，程序）授權(quán)的服務(wù)管理，權(quán)威提供測(cè)繪單位的身份，提供授權(quán)和訪問和實(shí)際應(yīng)用的方法，以及相應(yīng)的應(yīng)用系統(tǒng)開發(fā)和管理無關(guān)的控制機(jī)制，簡(jiǎn)化具體應(yīng)用系統(tǒng)的開發(fā)和維護(hù)。授權(quán)管理是認(rèn)同的基礎(chǔ)，只有通過數(shù)字證書技術(shù)，適當(dāng)授權(quán)的有效完成系統(tǒng)的用戶認(rèn)證，達(dá)到安全保護(hù)的終極目標(biāo)。

5 結(jié)束語

網(wǎng)絡(luò)正日益成為我們生活中的重要組成部分，網(wǎng)絡(luò)安全是影響互聯(lián)網(wǎng)快速發(fā)展的一個(gè)重要因素，但是安全問題不應(yīng)成為其發(fā)展的瓶頸，基于公鑰技術(shù)的數(shù)字證書能夠全面支持生活中的諸多應(yīng)用，如電子政務(wù)、電子商務(wù)、網(wǎng)上銀行、網(wǎng)上娛樂、等網(wǎng)絡(luò)交易活動(dòng)，保證了信息傳輸?shù)恼鎸?shí)性、機(jī)密性和交易信息的安全性，通過與其他安全技術(shù)結(jié)合，確保網(wǎng)絡(luò)安全從而推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，相信隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù)字證書將得到更廣泛的應(yīng)用。

參考文獻(xiàn)：

[1]石淑華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：人民郵電出版社，2009.

[2]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，2003.

[3]袁家政.數(shù)字證書應(yīng)用技術(shù)指南[M].北京：電子工業(yè)出版社，2010.

[4]于洪臻.淺談數(shù)字證書在電子政務(wù)中應(yīng)用[J].高等理科教育，2009.

[5]張潤彤.電子商務(wù)[M].北京：科學(xué)出版社，2011.

[6]張寬海，李良華.網(wǎng)上支付與結(jié)算[M].北京：高等教育出版社，2011.

[7]任莉莉，歐玨.基于SET協(xié)議的網(wǎng)上支付安全探討[J].華北科技學(xué)院學(xué)報(bào)，2009（02）.

作者單位：商丘工學(xué)院，河南商丘 476000