探析數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用

　　對(duì)于數(shù)字證書的工作原理本文給出了簡(jiǎn)要說明，并對(duì)其在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行了介紹，希望數(shù)字證書能夠?yàn)槿藗兊陌踩�上網(wǎng)保駕護(hù)航。

　　摘 要：為了創(chuàng)造一個(gè)更安全的網(wǎng)絡(luò)環(huán)境，為人們?cè)诰W(wǎng)上進(jìn)行的電子商務(wù)等有資金流動(dòng)和重要信息交流的內(nèi)容提供工號(hào)的安全保障，人們研究出了數(shù)字證書這種能加強(qiáng)信息安全的技術(shù)。數(shù)字證書技術(shù)的應(yīng)用使得人們?cè)谏暇W(wǎng)過程中機(jī)密信息的交流得到了有效的保護(hù)，使得自己的信息只有經(jīng)過授權(quán)的人才能接受。

　　關(guān)鍵詞：數(shù)字證書;網(wǎng)絡(luò)安全;應(yīng)用

　　在網(wǎng)絡(luò)中交流和保存的數(shù)據(jù)很容易因他人的惡意修改和破壞或者是截取給網(wǎng)絡(luò)使用人員造成一定的麻煩甚至造成經(jīng)濟(jì)上的損失。網(wǎng)絡(luò)應(yīng)用的安全性是限制網(wǎng)絡(luò)應(yīng)用和發(fā)展的主要因素之一。隨著科技的進(jìn)步和互聯(lián)網(wǎng)在各個(gè)行業(yè)中的普及，尤其是電子商務(wù)平臺(tái)的廣泛應(yīng)用，人們對(duì)于網(wǎng)絡(luò)安全問題的重視程度也越來越大。為了應(yīng)對(duì)互聯(lián)網(wǎng)上的木馬病毒、間諜程序、虛假網(wǎng)站等對(duì)人們的正常上網(wǎng)行為造成的危害，人們一般采取安裝殺毒軟件、利用防火墻進(jìn)行計(jì)算機(jī)保護(hù)等措施。另外，數(shù)字證書的應(yīng)用也使得人們的上網(wǎng)環(huán)境變得更加安全，尤其是給人們的線上交易提供了一定的保護(hù)。下面就數(shù)字證書的工作原理和應(yīng)用進(jìn)行相關(guān)介紹。

　　1、 數(shù)字證書簡(jiǎn)介

　　數(shù)字證書在英文中稱作digital certificate。它其實(shí)就是一種由權(quán)威機(jī)構(gòu)頒發(fā)的一種電子文檔格式的證書。數(shù)字證書可以對(duì)我們?cè)诰W(wǎng)上進(jìn)行交流的信息進(jìn)行加密或解密，或是進(jìn)行信息驗(yàn)證等。在經(jīng)過數(shù)字證書加密之后，我們?cè)瓉淼奈臋n信息還是完整的，但機(jī)密性相對(duì)增強(qiáng)了，只有制定的人員和機(jī)構(gòu)才能看見。我們的信息和資料在進(jìn)行網(wǎng)上傳輸?shù)倪^程中，就算被不法分子截獲，由于其沒有相應(yīng)的數(shù)字證書驗(yàn)證，也很難打開資料文檔。在數(shù)字證書頒發(fā)機(jī)構(gòu)中，CA中心算是比較有權(quán)威的、可靠的第三方機(jī)構(gòu)。這種機(jī)構(gòu)由國(guó)家頒發(fā)相應(yīng)的資格證書，這樣不僅能使信息安全能得到很好的保證，還能保證其在國(guó)家的掌控之下。網(wǎng)上信息瀏覽尤其是進(jìn)行網(wǎng)上交易的人員在有了數(shù)字證書的保護(hù)之后，其安全性會(huì)大大提高。而且值得一提的是，數(shù)字證書的安裝和使用較為漸變，能被多數(shù)人所熟知和應(yīng)用。

　　2、 數(shù)字證書的工作原理

　　公開密鑰PKI作為數(shù)字證書的基礎(chǔ)架構(gòu)，其加密/簽名體系可以使網(wǎng)上傳輸?shù)男畔⒕哂懈�好的安全性。其加密過程主要為：我們?cè)诎l(fā)送數(shù)據(jù)之前，先與數(shù)據(jù)接收方取得聯(lián)系，并利用獲得的公開密鑰對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理。我們的數(shù)據(jù)在發(fā)出之前都是經(jīng)過加密處理的，而且采用的是接收方的公鑰加密方式，這就使得數(shù)據(jù)傳輸?shù)膯我恍院退矫苄缘玫搅撕芎玫谋Ｕ�。�?dāng)信息被非法獲取之后，必須先獲取接收方的公鑰才能進(jìn)行數(shù)據(jù)解讀，更不用說進(jìn)行數(shù)據(jù)的更改了。因此，數(shù)據(jù)的完整性也得到了很好的保障。另外，數(shù)據(jù)的簽名過程也是一樣，只有接收者才能將加密后的數(shù)據(jù)進(jìn)行打開和更改并添加上自己的簽名傳送給數(shù)據(jù)發(fā)送方。也正是由于信息接收者也就是簽名者公鑰的私密性和唯一性，使得簽名的真實(shí)性和可靠性得到了很好的保障，因?yàn)闆]有私鑰的話根本無法更改信息和偽造簽名。

　　3 、數(shù)字證書下載安裝和頒發(fā)

　　第一步，我們要先在中國(guó)數(shù)字證書網(wǎng)上下載數(shù)字證書，這個(gè)過程非常簡(jiǎn)單，而且在第一次登陸的過程中會(huì)有安裝提示，我們只需要根據(jù)提示進(jìn)行相關(guān)操作就能安裝成功。若沒有自動(dòng)安裝提示，我們也可以進(jìn)行手動(dòng)安裝，手動(dòng)安裝還能解決根證書遺失的問題。安裝完成后，還需要進(jìn)行信息的核對(duì)，即用戶將自己的身份信息和密鑰與公開密鑰一起發(fā)送到信息驗(yàn)證中心，并在驗(yàn)證中心完成信息核對(duì)之后，依次進(jìn)行信息的處理并在完成所有步驟之后，申請(qǐng)者將得到一個(gè)可以使用的數(shù)字證書。數(shù)字證書中包含了用戶的基本信息、公鑰信息，有些時(shí)候還會(huì)附帶著認(rèn)證中心的簽名信息。證書使用者在進(jìn)行一些需要加密的活動(dòng)的時(shí)候就可以使用自己申請(qǐng)的數(shù)字證書來保證信息的安全性和可靠性。所有的數(shù)字證書都有各自的特點(diǎn)，都有各自不同的地方，而且證書的可信度也隨著申請(qǐng)機(jī)構(gòu)的不同而有所差別，用戶根據(jù)自己的需要選擇不同的證書機(jī)構(gòu)申請(qǐng)屬于自己的數(shù)字證書來使用。

　　4、 數(shù)字證書在電子商務(wù)中的網(wǎng)絡(luò)安全應(yīng)用

　　支付寶是最常見的電子商務(wù)模式，其網(wǎng)絡(luò)安全應(yīng)用是數(shù)字證書安全應(yīng)用最好的例子。對(duì)于經(jīng)常網(wǎng)絡(luò)購(gòu)物的人員都會(huì)有所了解，這是第三方建立的網(wǎng)絡(luò)支付平臺(tái)。這種擔(dān)保方式主要是將用戶進(jìn)行網(wǎng)絡(luò)交易的資金先存放在支付寶平臺(tái)，在確認(rèn)用戶收到所購(gòu)買物品之后再將資金撥付給商家。這種擔(dān)保交易的方式由于具有較高的安全性而使交易雙方在交易時(shí)會(huì)優(yōu)先選擇。支付寶保障賬戶資金的方式就是通過數(shù)字證書來實(shí)現(xiàn)的。用戶在申請(qǐng)并安裝數(shù)字證書后，其每一筆交易都要在數(shù)字證書的保障下才能進(jìn)行，即使賬號(hào)密碼丟失，其賬戶也無法被動(dòng)用。就算黑客監(jiān)控了客戶的網(wǎng)絡(luò)數(shù)據(jù)傳輸，他也無法破譯客戶的傳輸內(nèi)容，因?yàn)槲覀兊拿恳还P交易都帶有數(shù)字證書的保護(hù)密碼。這樣能大大提高客戶賬戶的網(wǎng)絡(luò)交易安全性。

　　支付寶數(shù)字證書的下載和申請(qǐng)過程前邊也有介紹，知識(shí)在內(nèi)容上可能稍有不同，而且數(shù)字證書申請(qǐng)后只能在許可的電腦上才能使用，用戶的賬戶安全等級(jí)會(huì)大大提高。用戶在更換電腦或時(shí)需要通過基本信息中綁定的手機(jī)賬號(hào)驗(yàn)證才可正常使用。這樣做，既保證了安全性又不失便捷性，可以說是數(shù)字證書應(yīng)用較成功的案例。

　　5、 數(shù)字證書在銀行系統(tǒng)中的網(wǎng)絡(luò)安全應(yīng)用

　　隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，買賣雙方都需保證在互聯(lián)網(wǎng)上進(jìn)行的一切金融交易都真實(shí)可靠。網(wǎng)上銀行已成為交易的一個(gè)通用平臺(tái)。伴隨著網(wǎng)上銀行的快速增長(zhǎng)，網(wǎng)上銀行的安全也越來越引起重視，目前在網(wǎng)上銀行的信息安全保障措施方面數(shù)字證書幾乎是所有銀行都普遍采用的方式。下面我們以銀行多種數(shù)字證書中的一種“動(dòng)態(tài)口令卡”來看看是怎么保證網(wǎng)絡(luò)交易安全的，若我們?cè)诰W(wǎng)絡(luò)上使用網(wǎng)上銀行進(jìn)行對(duì)外支付交易時(shí)，網(wǎng)上銀行系統(tǒng)會(huì)隨機(jī)給出一組口令卡坐標(biāo)(注：口令卡是客戶在銀行申請(qǐng)開網(wǎng)上銀時(shí)銀行發(fā)給客戶類似于銀行卡的一張?zhí)厥獾目ㄆ�，背面以矩陣形式印�?0個(gè)數(shù)字串)，客戶從卡片上找到坐標(biāo)所對(duì)應(yīng)的密碼組合并輸入網(wǎng)上銀行系統(tǒng)，只有當(dāng)密碼輸入正確的時(shí)候才能完成此次交易。這種組合密碼是動(dòng)態(tài)隨機(jī)產(chǎn)生的，每次交易密碼僅限使用一次，交易后立即失效，能有效的避免交易密碼被非法竊取。這樣就能保證我們?cè)诰W(wǎng)上銀行交易中的安全。

　　采用數(shù)字證書是保障網(wǎng)絡(luò)交易安全的核心，登錄正確網(wǎng)站、保護(hù)個(gè)人電腦安全、保護(hù)好密碼和證書是保障安全的關(guān)鍵。即使對(duì)網(wǎng)絡(luò)安全只是缺乏了解的用戶也不用擔(dān)心，用下面簡(jiǎn)單的辦法就能保障網(wǎng)絡(luò)交易安全：

　　(1)通過直接輸入銀行的網(wǎng)址來登錄正確的銀行網(wǎng)站;

　　(2)安裝防病毒軟件，并及時(shí)更新病毒庫(kù)來保護(hù)電腦的安全;

　　(3)保護(hù)好自己的用戶密碼和數(shù)字證書。對(duì)于數(shù)字證書可以放在電腦里也可以放在USBKey里，放在電腦里就要保護(hù)好電腦，放在USBKey里切記用后要及時(shí)拔出

　　6 、結(jié)束語

　　通過以上內(nèi)容我們可以對(duì)數(shù)字證書的概念和工作原理以及安裝申請(qǐng)方式都有了解。接著我們通過具體的實(shí)踐加深我們隊(duì)數(shù)字證書的理解和應(yīng)用。當(dāng)具體的使用過數(shù)字證書之后，你會(huì)發(fā)現(xiàn)我們?cè)诿看蔚木W(wǎng)絡(luò)交易過程中都會(huì)有數(shù)字證書已成功安裝的提示。那說明我們的交易都處于數(shù)字證書的保護(hù)之中，大大提高了網(wǎng)絡(luò)交易的安全性。數(shù)字證書的安全性較高，因此也有較好的發(fā)展前景，但其應(yīng)用領(lǐng)域相對(duì)來說較窄。相信隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和升級(jí)，數(shù)字證書的應(yīng)用范圍會(huì)不斷拓寬，為我們的網(wǎng)絡(luò)安全提供更加全面的防護(hù)。

　　參考文獻(xiàn)：

　　[1]陳瑩瑩.淺談身份認(rèn)證技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)學(xué)技術(shù)與應(yīng)用，2013.

　　[2]崔凱.基于數(shù)字證書的網(wǎng)上支付系統(tǒng)的安全性分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012.

【探析數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用】相關(guān)文章：

茶葉在電子商務(wù)中的應(yīng)用探析10-01

茶葉在電子商務(wù)中的應(yīng)用探析論文10-01

網(wǎng)絡(luò)安全在網(wǎng)絡(luò)中的應(yīng)用09-30

探析小學(xué)數(shù)學(xué)教學(xué)中自主學(xué)習(xí)策略應(yīng)用論文10-09

探析Web3D技術(shù)在現(xiàn)代教學(xué)中的應(yīng)用10-08

探析計(jì)算機(jī)圖像處理在全息學(xué)中的應(yīng)用10-05

計(jì)算機(jī)應(yīng)用中的excel教學(xué)方法探析的論文10-08

移動(dòng)互聯(lián)網(wǎng)在物業(yè)管理中的應(yīng)用探析論文10-08

房屋建筑設(shè)計(jì)中的生態(tài)建材應(yīng)用探析論文10-11