鄭州鐵路公安局 周 琳

網(wǎng)絡(luò)安全控制中數(shù)字證書(shū)技術(shù)的作用分析

鄭州鐵路公安局 周 琳

信息化時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,在為人們的生產(chǎn)生活提供便利的同時(shí),也使得網(wǎng)絡(luò)安全問(wèn)題越發(fā)凸顯,如何對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行防范,提升上網(wǎng)的安全性,成為社會(huì)各界普遍關(guān)注的問(wèn)題。本文對(duì)當(dāng)前背景下網(wǎng)絡(luò)中存在的主要的安全問(wèn)題進(jìn)行了分析,同時(shí)結(jié)合數(shù)字證書(shū)技術(shù)的特點(diǎn)及原理,對(duì)其在網(wǎng)絡(luò)安全控制中的應(yīng)用進(jìn)行了深入研究。

網(wǎng)絡(luò)安全;數(shù)字證書(shū)技術(shù);作用;應(yīng)用

前言

在科學(xué)技術(shù)迅猛發(fā)展的帶動(dòng)下,網(wǎng)絡(luò)信息技術(shù)在人們的日常生活中得到了越發(fā)廣泛的應(yīng)用,如網(wǎng)絡(luò)銀行、網(wǎng)上購(gòu)物等,在潛移默化中改變著人們的生活方式。但是,網(wǎng)絡(luò)本身的開(kāi)放性為一些不法分子提供的便利,一些比較敏感的數(shù)據(jù)信息可能會(huì)被其竊取和利用,給人們帶來(lái)?yè)p失。數(shù)字證書(shū)的出現(xiàn),能夠?yàn)橛脩?hù)的信息提供安全防護(hù),減少信息泄露問(wèn)題,也因此受到了專(zhuān)業(yè)技術(shù)人員的關(guān)注。

1.網(wǎng)絡(luò)中存在的安全問(wèn)題

網(wǎng)絡(luò)安全,實(shí)質(zhì)上是網(wǎng)絡(luò)信息安全,主要是指在網(wǎng)絡(luò)中的各種數(shù)據(jù)信息不會(huì)因?yàn)榕既换蛘邜阂獾钠茐?信息的完整性、真實(shí)性能夠得到保證,網(wǎng)絡(luò)系統(tǒng)可以正常工作。從廣義層面分析,網(wǎng)絡(luò)安全涉及的范圍非常光,基本上只要是關(guān)于網(wǎng)絡(luò)信息保密性、可用性、真實(shí)性等的相關(guān)理論與技術(shù)都屬于網(wǎng)絡(luò)安全的范疇。最近幾年,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了前所未有的發(fā)展,網(wǎng)絡(luò)也面臨著許多的安全問(wèn)題,如網(wǎng)絡(luò)病毒、間諜程序、黑客攻擊、惡意網(wǎng)站等,不僅網(wǎng)絡(luò)更急的行為越發(fā)復(fù)雜,而且各種方式相互交織,給網(wǎng)絡(luò)安全防范工作帶來(lái)的很大的難題。如果一些重要的數(shù)據(jù)或者資料被竊取、篡改,造成的影響和損失將是難以估量的。在這種情況下,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為了一個(gè)社會(huì)性的問(wèn)題,必須建立起完善的網(wǎng)絡(luò)安全保障體系,實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效管理和控制,數(shù)字證書(shū)正式在這樣的需求下產(chǎn)生和發(fā)展起來(lái)的,在保障網(wǎng)絡(luò)信息安全方面發(fā)揮著重要作用[1]。

2.數(shù)字證書(shū)技術(shù)的特點(diǎn)和原理

數(shù)字證書(shū)也被稱(chēng)為數(shù)字標(biāo)識(shí),是一串能夠表明網(wǎng)絡(luò)用戶(hù)身份信息的數(shù)據(jù),在計(jì)算機(jī)網(wǎng)絡(luò)中,數(shù)據(jù)證書(shū)的主要作用,是針對(duì)用戶(hù)的個(gè)人身份信息進(jìn)行驗(yàn)證,從而表明網(wǎng)上信息通信雙方的身份。在數(shù)字證書(shū)中,包含了認(rèn)證機(jī)構(gòu)的數(shù)字簽名,以及用戶(hù)持有的公開(kāi)密鑰,能夠?qū)τ脩?hù)的身份進(jìn)行驗(yàn)證,即使用戶(hù)的信息被他人竊取,或者賬號(hào)密碼丟失,數(shù)字證書(shū)的存在仍然能夠保障用戶(hù)的賬戶(hù)和資金安全。

數(shù)字證書(shū)技術(shù)具有幾個(gè)非常顯著的特點(diǎn),一是安全性,以支付寶的雙證書(shū)為例,用戶(hù)在交易過(guò)程中,申請(qǐng)到的數(shù)字證書(shū)有兩份,一份對(duì)支付寶賬戶(hù)進(jìn)行驗(yàn)證,另一份則驗(yàn)證用戶(hù)使用的電腦,如果在不同的電腦上使用,用戶(hù)必須重新獲取第二份證書(shū),因此,即使數(shù)字證書(shū)被竊取,也無(wú)法獲得用戶(hù)的賬戶(hù)信息;二是便捷性,數(shù)字證書(shū)可以實(shí)現(xiàn)即時(shí)的申請(qǐng)、開(kāi)通和使用,可以結(jié)合用戶(hù)的實(shí)際需求提供相應(yīng)的措施,包括密保問(wèn)題、短信驗(yàn)證等,非常便捷;三是唯一性,同樣以支付寶為例,數(shù)字證書(shū)對(duì)于不同身份的用戶(hù),提供的訪(fǎng)問(wèn)權(quán)限也有所不同,如果是在不同的電腦上登錄賬戶(hù),則在缺少證書(shū)的情況下,僅僅能夠查看基本的賬戶(hù)信息,卻沒(méi)有辦法進(jìn)行任何操作,從而保障了用戶(hù)信息的安全[2]。

數(shù)字證書(shū)本身采用的是公鑰體制,即利用一對(duì)密鑰進(jìn)行信息的加密和解密,其中,公鑰是一組可以由多個(gè)用戶(hù)共享的文件,可以進(jìn)行數(shù)據(jù)信息的加密以及對(duì)私鑰簽名的驗(yàn)證;私鑰則由用戶(hù)個(gè)人設(shè)定和持有,屬于私有文件,能夠用進(jìn)行信息的解密和簽名。如果需要對(duì)保密信息進(jìn)行發(fā)送,用戶(hù)需要首先從文件接收方復(fù)制相應(yīng)的公鑰信息,然后使用公鑰對(duì)需要發(fā)送的信息進(jìn)行加密發(fā)送,接收方在持有對(duì)應(yīng)私鑰的情況下,才能夠?qū)π畔⑦M(jìn)行解密,從而保證了信息傳輸?shù)陌踩院捅Ｃ苄浴?/p>

3.數(shù)字證書(shū)技術(shù)在網(wǎng)絡(luò)安全控制中的應(yīng)用

3.1 安全電子郵件

安全電子郵件證書(shū)包括了證書(shū)持有者的CA中心簽名、電子郵件地址以及公鑰,通過(guò)安全電子郵件的加密以及數(shù)字簽名技術(shù),可以實(shí)現(xiàn)對(duì)于郵件的可靠接收和發(fā)送,保證郵件在傳輸過(guò)程中的安全性、可靠性和完整性,也可以對(duì)郵件通信雙方的身份信息進(jìn)行確認(rèn),避免信息泄露問(wèn)題[3]。數(shù)字證書(shū)允許存儲(chǔ)在移動(dòng)設(shè)備中,如U盤(pán)、硬盤(pán)、手機(jī)等。在安全電子郵件中,引入了公共密鑰算法,能夠有效避免了簽名郵件被加密郵件篡改的可能性,同時(shí),只有當(dāng)電子郵件證書(shū)與具備約束力的郵件賬戶(hù)一一對(duì)應(yīng)時(shí),用戶(hù)才能夠針對(duì)郵件進(jìn)行相應(yīng)的簽名和加密操作。

3.2 可信網(wǎng)站服務(wù)

網(wǎng)絡(luò)技術(shù)的發(fā)展,使得我國(guó)網(wǎng)站的數(shù)量呈現(xiàn)出幾何式遞增的趨勢(shì),其中存在的惡意網(wǎng)站、假冒網(wǎng)站、釣魚(yú)網(wǎng)站也越來(lái)越多,用戶(hù)識(shí)別起來(lái)非常困難,稍不留神賬戶(hù)信息和身份信息等就可能泄露,嚴(yán)重威脅著網(wǎng)絡(luò)信息安全,成為制約網(wǎng)絡(luò)發(fā)展和應(yīng)用的關(guān)鍵因素。數(shù)字證書(shū)技術(shù)的出現(xiàn),可以為用戶(hù)提供可信網(wǎng)站服務(wù),如果用戶(hù)無(wú)法確定某個(gè)網(wǎng)站是否真實(shí),則為了保障自身的信息安全,可以采用數(shù)字證書(shū)技術(shù),對(duì)網(wǎng)絡(luò)站點(diǎn)的證書(shū)進(jìn)行檢查,從而獲得安全的網(wǎng)絡(luò)體驗(yàn)[4]。

3.3 安全終端保護(hù)

最近幾年,電子商務(wù)得到了飛速發(fā)展,用戶(hù)終端與數(shù)據(jù)的安全問(wèn)題也隨之凸顯,為了避免終端信息的損壞或者泄露,可以采用一種以數(shù)字證書(shū)技術(shù)為核心的系統(tǒng)登錄方式,利用動(dòng)態(tài)加密,實(shí)現(xiàn)對(duì)于信息的可靠保護(hù),保證存儲(chǔ)于終端中的信息不會(huì)遭到非法訪(fǎng)問(wèn)和竊取。通過(guò)數(shù)字證書(shū)技術(shù),實(shí)現(xiàn)對(duì)系統(tǒng)的驗(yàn)證,可以使得沒(méi)有相應(yīng)權(quán)限的用戶(hù)無(wú)法針對(duì)終端信息進(jìn)行訪(fǎng)問(wèn),也可以保證有權(quán)限的用戶(hù)安全適用計(jì)算機(jī)。如果用戶(hù)采用了數(shù)字信封技術(shù),還可以對(duì)計(jì)算機(jī)中存儲(chǔ)的一些重要信息進(jìn)行加密,只有在擁有指定證書(shū)的情況下,才能夠?qū)@些加密信息進(jìn)行解密和訪(fǎng)問(wèn),進(jìn)一步保證了數(shù)據(jù)的完整性和機(jī)密性。

3.4 代碼簽名保護(hù)

利用網(wǎng)絡(luò)進(jìn)行信息推廣,不僅成本低廉,而且簡(jiǎn)單易行,但是不可否認(rèn),這種方式也存在著不利的方面,例如,用戶(hù)可以在網(wǎng)上進(jìn)行軟件的分享,但是在對(duì)軟件進(jìn)行使用和控制的過(guò)程中,是否存在安全隱患誰(shuí)也無(wú)法保證,即使軟件供應(yīng)商本身能夠確保自身發(fā)行的軟件安全可靠,對(duì)此負(fù)責(zé),也無(wú)法阻止盜版軟件以及網(wǎng)絡(luò)中存在的一些安全隱患[5]。在這種情況下,用戶(hù)可以利用數(shù)字簽名技術(shù),對(duì)軟件供應(yīng)商的真實(shí)身份進(jìn)行確認(rèn),從而避免使用假冒軟件和盜版軟件的安全風(fēng)險(xiǎn)。

3.5 授權(quán)身份管理

授權(quán)管理系統(tǒng)是信息系統(tǒng)安全管理的重要內(nèi)容,能夠針對(duì)與用戶(hù)、程序等提供相應(yīng)的授權(quán)服務(wù),提供授權(quán)、訪(fǎng)問(wèn)和應(yīng)用的方法,也可以提出應(yīng)用系統(tǒng)開(kāi)發(fā)管理的控制機(jī)制,使得系統(tǒng)的開(kāi)發(fā)和維護(hù)變得更加簡(jiǎn)單。授權(quán)管理必須基于相互認(rèn)同,只有正確的對(duì)數(shù)字證書(shū)進(jìn)行使用,通過(guò)適當(dāng)授權(quán),完成系統(tǒng)的用戶(hù)認(rèn)證,才能夠達(dá)到安全防護(hù)的目標(biāo)[6]。

4.結(jié)語(yǔ)

和普及,已經(jīng)逐漸發(fā)展成為人們?nèi)粘Ｉ钪胁豢苫蛉钡闹匾M成不服恩,其安全性和穩(wěn)定性受到了越來(lái)越多的關(guān)注。針對(duì)當(dāng)前網(wǎng)絡(luò)安全中存在的各種問(wèn)題,可以利用數(shù)字證書(shū)技術(shù)進(jìn)行解決,能夠有效保障信息傳輸?shù)谋Ｃ苄院驼鎸?shí)性,確保網(wǎng)絡(luò)交易的安全性。從目前的發(fā)展趨勢(shì)來(lái)看,伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,數(shù)字證書(shū)技術(shù)在網(wǎng)絡(luò)安全控制中必然會(huì)得到更加廣泛的應(yīng)用。

[1]丁銳。淺議數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用[J]。中國(guó)新通信,2016,(18):112.

[2]何素剛。數(shù)字證書(shū)對(duì)于提升網(wǎng)絡(luò)安全的效果探究[J]。數(shù)碼世界,2015,(11):40-41.

[3]倪斌,李勇強(qiáng)。數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用[J]。鄭州鐵路職業(yè)技術(shù)學(xué)院學(xué)報(bào),2014,36(4):20-23.

[4]趙鑫銳。淺議數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用[J]。計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014,(1):175,177.

[5]宋火旺。數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用[J]。中國(guó)科技博覽,2016,(8):121.

[6]馬駿。淺議數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用[J]。網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,(5):30-31.

在信息化技術(shù)飛速發(fā)展的帶動(dòng)下,網(wǎng)絡(luò)得到了越發(fā)廣泛的應(yīng)用