齊知　劉波

摘 要：隨著互聯(lián)網(wǎng)的發(fā)展，人們的日常生活與網(wǎng)絡世界息息相關，但基于非法軟件、信息盜取行為的出現(xiàn)，網(wǎng)絡安全受到了嚴重威脅，在此情況下，保證網(wǎng)絡安全便顯得尤為重要。數(shù)字證書能夠實現(xiàn)對信息的有效加密，對于保護信息具有重要意義。本文針對數(shù)字證書在網(wǎng)絡安全中的應用進行研究，明確數(shù)字證書概念及其作用，并針對數(shù)字證書工作原理實施分析，從授權身份管理、可信網(wǎng)站服務、安全終端保護、代碼簽名保護、安全電子郵件五個方面出發(fā)，就數(shù)字證書在網(wǎng)絡安全中的應用進行探討。

關鍵詞：數(shù)字證書；網(wǎng)絡安全；賬戶信息

一、數(shù)字證書及其作用介紹

數(shù)字證書實際就是一種電子文檔，由CA中心頒發(fā)的證書，在電子商務方面具有較高的權威性。就當前CA中心所用到的數(shù)字證書認證技術來看，其是以數(shù)字加密作為核心技術的?；跀?shù)字證書的應用，能夠實現(xiàn)對傳輸信息的有效加解密等，有效避免不法分子侵入數(shù)字傳輸，防止賬戶信息以及密碼等被竊。在互聯(lián)網(wǎng)世界中，數(shù)字證書是一種身份證明，能夠為用戶明確身份。就數(shù)字證書的特征來看，其主要體現(xiàn)在下述方面：一是便捷性。數(shù)字證書的申請、使用均較為簡單，并且基于用戶習慣的不同，所提供的驗證手段也會存在差異，常見驗證方式包括短信驗證、密保問題等；二是唯一性。當?shù)卿浽O備缺乏數(shù)字證書備份的情況下，用戶權限將會受到限制，同時，不能針對數(shù)字證書進行備份，為此，即便數(shù)字證書被竊，用戶的賬戶信息也能得到有效保護。

二、數(shù)字證書工作原理分析

數(shù)字證書所用到的是密鑰體制，即加、解密均需要借助相應的密鑰，包括公、私鑰：私鑰主要作用是解密以及簽名，用戶能夠實現(xiàn)對私鑰的自定義；而公鑰則主要是用于加密以及簽名驗證，公鑰并非是單個用戶所獨有的，而是多個用戶共同擁有。文件傳輸過程中，發(fā)送方為保證文件的私密性，往往需要借助公鑰進行加密，而接受方則可基于自持私鑰針對文件實施解密。上述加密措施應用之下，能夠實現(xiàn)單向加密，但解密則對私鑰具有較強的依賴性。當前的密鑰體制中，應用最為廣泛的當屬RSA體制。

基于RSA體制，即便是公鑰、明文等均被泄露的情況下，想要破解仍具有極大難度，基于現(xiàn)有技術，破解耗時將會達到上千年。為此，可以確定私鑰是不可能被破解的。信息加密過程中，當用戶基于私鑰予以加密時，文件將不能再生，即數(shù)字簽名。數(shù)字簽名所依靠的數(shù)據(jù)源于簽名者，能夠保證目標準確度，避免傳輸中信息被改。針對數(shù)字證書的使用進行分析，可知其不僅涉及到數(shù)字，還有英文字母，身份認證過程中，數(shù)字證書將生成128位代碼，并且不會出現(xiàn)代碼重復的情況，能夠確保數(shù)據(jù)實現(xiàn)安全傳輸。

三、數(shù)字證書在網(wǎng)絡安全中的應用體現(xiàn)

隨著電子商務的發(fā)展，數(shù)字證書的重要性得到進一步突顯，對于用戶而言，安裝數(shù)字證書能夠有效保證電子商務活動的安全性。同時，處于安全考慮，多數(shù)電子商務活動的開展必須以數(shù)字證書安裝為前提。當用戶完成數(shù)字證書安裝后，在輸入密碼，并驗證通過的情況下，用戶便可針對系統(tǒng)實施操作，當用戶完成操作后，Key將會被自動取出?；谙到y(tǒng)的不同，則數(shù)字證書也將會存在一定的差異，對于用戶而言，只需按照系統(tǒng)提示進行相關操作即可。數(shù)字證書在網(wǎng)絡安全中的應用主要體現(xiàn)在下述方面：

（一）授權身份管理

授權管理系統(tǒng)屬于網(wǎng)絡信息系統(tǒng)中的基礎性內容，授權管理系統(tǒng)主要是為用戶提供相應授權服務，并進行身份驗證的，促使用戶實現(xiàn)訪問。此外，授權服務系統(tǒng)還能對系統(tǒng)維護進行有效簡化，授權管理必須要得到相互認同，在數(shù)字證書能夠得到正確應用的情況下，則用戶認證可以順利進行，以實現(xiàn)對用戶信息的安全保護。

（二）可信網(wǎng)站服務

基于互聯(lián)網(wǎng)的快速發(fā)展，人們對于互聯(lián)網(wǎng)的依賴性也逐漸加強。與此同時，網(wǎng)絡世界中也涌現(xiàn)出不少釣魚網(wǎng)站，對于用戶安全構成了極大威脅，在此情況下，保護用戶的賬戶安全極其重要。基于數(shù)字證書的應用，用戶能夠有效規(guī)避釣魚網(wǎng)站，當某網(wǎng)站可靠性存在問題時，則數(shù)字證書將會針對信息傳輸進行加密，避免用戶支付工具以及相關信息被竊取。此外，用戶還能實現(xiàn)對網(wǎng)站數(shù)字證書的查看，從而實現(xiàn)對網(wǎng)站情況的確認，有效識別釣魚網(wǎng)站。

（三）安全終端保護

各行業(yè)在發(fā)展過程中對于信息保護具有著一定的要求，并且信息多存儲于終端設備，由于一些信息具有較高的價值，關乎行業(yè)發(fā)展，為此，必須要做好保護工作。為避免終端機中的行業(yè)信息被非法竊取，采取以數(shù)字證書為核心的登錄方法便顯得尤為重要，基于動態(tài)加密技術，促使終端存儲信息能夠得到有效保護。以數(shù)字證書為基礎的系統(tǒng)驗證方法，能夠實現(xiàn)對用戶訪問權限的限制，實現(xiàn)安全保護。此外，還可基于數(shù)字證書技術實現(xiàn)對相關信息的加密，保證終端設備存儲數(shù)據(jù)的完整性。

（四）代碼簽名保護

隨著搜索引擎技術的發(fā)展，網(wǎng)絡推廣已經日漸平凡，并成為網(wǎng)絡營銷的關鍵性手段。網(wǎng)絡推廣的出現(xiàn)促進了電子商務的發(fā)展，為用戶帶來一定的便利，但也對網(wǎng)絡安全構成了威脅。由于非法軟件在網(wǎng)絡世界中的存在，加強數(shù)字證書的應用，采取數(shù)字簽名技術便顯得尤為重要，能夠實現(xiàn)對供應商身份的確認，有效降低非法軟件所帶來的安全風險，切實保證用戶信息安全。

（五）安全電子郵件

在電子郵件傳輸過程中，為保證電子郵件的安全性，也會采用數(shù)字證書。就安全電子郵件中的數(shù)字證書構成來看，主要包括三個部分的內容：一是CA中心簽名，二是郵箱地址，三是公鑰。在電子郵件傳輸中，基于對加密以及數(shù)字簽名證書的應用，能夠確保郵件傳輸過程中郵件信息不會被竊，有效保證郵件訪問的安全性，促使通信雙方能夠實現(xiàn)身份驗證。但并非任何郵箱均能實現(xiàn)郵件簽名加密處理，僅在電子郵件數(shù)字證書能夠與賬戶進行有效匹配的情況下才能實現(xiàn)。

互聯(lián)網(wǎng)已經融入到人們的日常生活中，并對生活、生產產生重要的影響，為此，保證網(wǎng)絡安全，做好加強網(wǎng)絡安全技術研究具有重要的意義。在國內網(wǎng)絡安全實踐中，數(shù)字證書得到了有效應用，實現(xiàn)了對用戶信息的保護。同時，隨著互聯(lián)網(wǎng)技術的進一步發(fā)展，數(shù)字證書的價值還將得到進一步體現(xiàn)。

參考文獻：

[1] 梁穎琳.數(shù)字證書在網(wǎng)絡安全中的應用[J].信息化建設，2015（6）：107.

[2] 李瑋，張國衛(wèi).淺析數(shù)字安全證書在我省電子政務和電子商務中的應用[J].浙江統(tǒng)計，2006（11）：7-9.