宋火旺

【摘要】近年來隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，社會生活中的各領(lǐng)域中已經(jīng)開始廣泛涉及到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及信息技術(shù)，網(wǎng)絡(luò)購物、網(wǎng)上銀行、電子政務(wù)以及網(wǎng)上娛樂等應(yīng)用都比較廣泛。但是計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際應(yīng)用過程中，很容易受到各方面因素的影響而出現(xiàn)信息泄露、信息數(shù)據(jù)丟失等安全問題，這樣會使用戶承受巨大的損失，因此非常有必要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作。數(shù)字證書是近年來比較常用的一種安全管理措施，本文主要介紹了數(shù)字證書的相關(guān)情況及其工作原理，并且分析了電子商務(wù)網(wǎng)絡(luò)安全管理中應(yīng)用數(shù)字證書的實(shí)際情況。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 數(shù)字證書 工作原理 應(yīng)用分析

互聯(lián)網(wǎng)是一個(gè)開放性的平臺，網(wǎng)絡(luò)互動、交流過程中產(chǎn)生的一些信息數(shù)據(jù)很容易由于其他人刻意破壞或者修改給計(jì)算機(jī)用戶帶來一些經(jīng)濟(jì)損失。近年來，隨著網(wǎng)上交易數(shù)量越來越多，網(wǎng)絡(luò)安全事件也發(fā)生得越來越頻繁，有的假冒網(wǎng)站、盜取密碼等低劣手段會對網(wǎng)上交易客戶的資金安全造成很大威脅。為了為計(jì)算機(jī)用戶提供一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，研發(fā)出了數(shù)字證書這種安全管理措施，這種安全防護(hù)措施相當(dāng)于身份證的密碼保護(hù)，可以在很大程度上確保網(wǎng)絡(luò)交易的安全性。如果在數(shù)字證書的防護(hù)下進(jìn)行網(wǎng)銀交易，不僅可以確保網(wǎng)絡(luò)交易的安全，同時(shí)也可以確保交易信息數(shù)據(jù)的安全，避免信息泄漏。下面是筆者對數(shù)字證書及其實(shí)際應(yīng)用的幾點(diǎn)思考。

1.數(shù)字證書的相關(guān)介紹

數(shù)字證書是“digital certificate”的簡稱，主要是由權(quán)威機(jī)構(gòu)正式發(fā)出的一種證書，但是屬于電子文檔格式的，網(wǎng)上的交流信息采用數(shù)字證書可以加密、解密，也可以用于信息驗(yàn)證等。安裝數(shù)字證書后，可以對網(wǎng)絡(luò)信息進(jìn)行加密處理，不僅可以保持文檔信息的完整性，同時(shí)也可以增強(qiáng)文檔信息的機(jī)密性，只能容許特定的機(jī)構(gòu)以及人員才可以看見?；ヂ?lián)網(wǎng)上傳輸信息以及資料的時(shí)候，即使不法分子沒有截獲到網(wǎng)絡(luò)信息，因?yàn)闆]有得到數(shù)字證書的驗(yàn)證，想要將資料文檔打開可能具有一定的難度。CA中心在數(shù)字證書頒發(fā)機(jī)構(gòu)中屬于比較具有權(quán)威性的第三方機(jī)構(gòu)，其資格證書都是經(jīng)過國家頒發(fā)，因此可以很好的保障網(wǎng)絡(luò)信息數(shù)據(jù)的安全性，而且也可以確保數(shù)據(jù)信息處于國家的掌握中。計(jì)算機(jī)用戶瀏覽網(wǎng)絡(luò)信息數(shù)據(jù)的時(shí)候，特別是進(jìn)行網(wǎng)上交易活動的時(shí)候，交易雙方得到數(shù)字證書保護(hù)后可大大提高其安全性。

2.關(guān)于數(shù)字證書的基本工作原理

數(shù)字證書技術(shù)中最基本的架構(gòu)就是公開密鑰PKI，其簽名體系或者加密體系可以在很大程度上確保網(wǎng)上傳輸信息的安全。數(shù)字證書的加密原理一般主要是：將網(wǎng)絡(luò)數(shù)據(jù)發(fā)送出去前，先聯(lián)系數(shù)據(jù)接收方，與此同時(shí)應(yīng)該采用公開密鑰加密網(wǎng)絡(luò)傳輸數(shù)據(jù)，這樣就可以在發(fā)出網(wǎng)絡(luò)信息數(shù)據(jù)之前，加密保護(hù)網(wǎng)絡(luò)傳輸數(shù)據(jù)，數(shù)據(jù)信息接收方接收數(shù)據(jù)的時(shí)候也是加密的，因此可以在很大程度上確保數(shù)據(jù)傳輸?shù)乃矫苄砸约皢我恍?。如果網(wǎng)絡(luò)數(shù)據(jù)信息被非法獲取的情況下，一定要先通過接收方的公鑰才可以解讀數(shù)據(jù)，更不可能更改數(shù)據(jù)，這樣才可以在很大程度上確保網(wǎng)絡(luò)信息數(shù)據(jù)的安全性以及完整性。其次，數(shù)據(jù)簽名的過程基本上和加密過程一致，數(shù)據(jù)進(jìn)行加密處理后，只有數(shù)據(jù)接收者才可以打開或者更改，也可以配上自己的簽名后再給數(shù)據(jù)發(fā)送者。因?yàn)樾畔⒔邮照吖€的唯一性以及私密性才在很大程度上確保了簽名的可靠性、真實(shí)性，假如缺乏私鑰的話很難模仿簽名，也不可能更改信息數(shù)據(jù)。

3.網(wǎng)絡(luò)安全管理中應(yīng)用數(shù)字證書的具體體現(xiàn)

3.1下載安裝以及頒發(fā)數(shù)字證書

數(shù)字證書的下載步驟如下：登錄中國數(shù)字證書網(wǎng)，搜索數(shù)字證書后點(diǎn)擊下載，首次登陸的過程中會出現(xiàn)具體的安裝提示，一般用戶通過提示就可以一步步的完成下載操作，最后成功的安裝數(shù)字證書。假如，在安裝的過程中并沒有彈出自動安裝提示的話，用戶自己也可以手動安裝，這樣也可以從根本上解決不會遺失證書的問題。順利安裝數(shù)字證書以后，一定要及時(shí)核對相關(guān)信息，也就是指用戶把自身的身份信息、公開密鑰以及密鑰等全部送往信息驗(yàn)證中心，而且應(yīng)該在驗(yàn)證中心仔細(xì)核對這些信息，申請安裝者依次處理完信息，完成以上操作步驟后，就可以獲得使用價(jià)值較高的數(shù)字證書。其中數(shù)字證書中主要包括公鑰信息以及用戶自身的一些基本信息，可能有時(shí)候可能會帶有認(rèn)證中心的相關(guān)簽名信息。使用證書者進(jìn)行加密活動的過程中，可以采用自己申請得到的數(shù)字證書對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行加密處理，從而確保信息數(shù)據(jù)的可靠性以及安全性。每一個(gè)數(shù)字證書都具有自身的特點(diǎn)，數(shù)字證書的申請機(jī)構(gòu)不同的話，證書的可信度也會存在很大的差異，這樣可以更好的滿足用戶的多樣化需求，使用戶結(jié)合自己的需要選擇一種最合適的數(shù)字證書。

3.2網(wǎng)絡(luò)安全管理中應(yīng)用數(shù)字證書的具體體現(xiàn)

3.2.1安全電子郵件證書。這種證書一般包括所有者的公鑰、CA中心簽名以及電子郵件地址等。安全電子郵件如果得到加密或者附帶數(shù)字簽名證書的話，就可以收發(fā)電子郵件，而且可以有效確保電子郵件在傳輸過程中的確定性、完整性以及安全性，也可以確認(rèn)郵件通信雙方的真實(shí)身份，避免用戶信息泄露。不管是硬盤，還是移動U盤中都可以存儲數(shù)字證書，安全電子郵件應(yīng)用公共密鑰算法可有效避免其他人會隨意纂改署簽名郵件。但是值得一提的是，用戶想要加密處理電子郵件，并且附帶自己簽名的話，一定要電子郵件證書一一對應(yīng)約束力較強(qiáng)的郵件賬戶。

3.2.2可信網(wǎng)站服務(wù)。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，近幾年來網(wǎng)站數(shù)量也越來越多，但是與此同時(shí)也增加了很多盜版網(wǎng)站以及釣魚網(wǎng)站，有的非法分子常常會通過這些假網(wǎng)站獲取其他用戶的一些私人信息數(shù)據(jù)，通過身份進(jìn)行網(wǎng)絡(luò)詐騙或者盜竊，這實(shí)際上已經(jīng)屬于犯罪行為，會對計(jì)算機(jī)用戶造成很大的負(fù)面影響，大大降低用戶對數(shù)字證書的信任度。為此，計(jì)算機(jī)用戶沒有確定網(wǎng)絡(luò)是否真實(shí)的話，可以先采用數(shù)字證書加密技術(shù)，通過數(shù)字證書技術(shù)檢查目標(biāo)網(wǎng)站的站點(diǎn)證書，這樣就可以有效避免誤進(jìn)一些非法的釣魚網(wǎng)站。

3.2.3安全終端保護(hù)。為了有效保護(hù)一些重要終端信息的安全性，以防不法分子纂改、破壞或者盜取，可以采用數(shù)字保護(hù)證書技術(shù)，當(dāng)前最為常用的一種技術(shù)就是以數(shù)字證書技術(shù)為核心建立起來的系統(tǒng)登錄方法，該種登錄方法可以通過動態(tài)加密有效保護(hù)一些重要的信息，從而保證那些非法分子無法竊取計(jì)算機(jī)系統(tǒng)的一些敏感信息。通過數(shù)字證書技術(shù)對系統(tǒng)進(jìn)行驗(yàn)證，可以拒絕無權(quán)限的用戶訪問計(jì)算機(jī)信息，而且也可以有效保證那些具有權(quán)限的用戶安全訪問、瀏覽信息數(shù)據(jù)。計(jì)算機(jī)用戶采用數(shù)字信封技術(shù)后，可以加密服務(wù)器中存儲的一些重要信息，如果想要訪問存儲信息的話，必須要求具有指定的證書，這樣才可以有效保證存儲數(shù)據(jù)的機(jī)密性以及完整性。

總而言之，當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域中已經(jīng)廣泛應(yīng)用到數(shù)字證書技術(shù)，在很大程度上提高了網(wǎng)上交易活動的安全性，也可以有效保護(hù)交易雙方信息的安全性以及完整性，為廣大計(jì)算機(jī)用戶提供一個(gè)安全、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]陳瑩瑩.淺談身份認(rèn)證技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)學(xué)技術(shù)與應(yīng)用，2013.

[2]崔凱.基于數(shù)字證書的網(wǎng)上支付系統(tǒng)的安全性分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012.endprint