探析數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用

　　對于數(shù)字證書的工作原理本文給出了簡要說明，并對其在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行了介紹，希望數(shù)字證書能夠為人們的安全上網(wǎng)保駕護(hù)航。

　　摘 要：為了創(chuàng)造一個更安全的網(wǎng)絡(luò)環(huán)境，為人們在網(wǎng)上進(jìn)行的電子商務(wù)等有資金流動和重要信息交流的內(nèi)容提供工號的安全保障，人們研究出了數(shù)字證書這種能加強信息安全的技術(shù)。數(shù)字證書技術(shù)的應(yīng)用使得人們在上網(wǎng)過程中機密信息的交流得到了有效的保護(hù)，使得自己的信息只有經(jīng)過授權(quán)的人才能接受。

　　關(guān)鍵詞：數(shù)字證書;網(wǎng)絡(luò)安全;應(yīng)用

　　在網(wǎng)絡(luò)中交流和保存的數(shù)據(jù)很容易因他人的惡意修改和破壞或者是截取給網(wǎng)絡(luò)使用人員造成一定的麻煩甚至造成經(jīng)濟上的損失。網(wǎng)絡(luò)應(yīng)用的安全性是限制網(wǎng)絡(luò)應(yīng)用和發(fā)展的主要因素之一。隨著科技的進(jìn)步和互聯(lián)網(wǎng)在各個行業(yè)中的普及，尤其是電子商務(wù)平臺的廣泛應(yīng)用，人們對于網(wǎng)絡(luò)安全問題的重視程度也越來越大。為了應(yīng)對互聯(lián)網(wǎng)上的木馬病毒、間諜程序、虛假網(wǎng)站等對人們的正常上網(wǎng)行為造成的危害，人們一般采取安裝殺毒軟件、利用防火墻進(jìn)行計算機保護(hù)等措施。另外，數(shù)字證書的應(yīng)用也使得人們的上網(wǎng)環(huán)境變得更加安全，尤其是給人們的線上交易提供了一定的保護(hù)。下面就數(shù)字證書的工作原理和應(yīng)用進(jìn)行相關(guān)介紹。

　　1、 數(shù)字證書簡介

　　數(shù)字證書在英文中稱作digital certificate。它其實就是一種由權(quán)威機構(gòu)頒發(fā)的一種電子文檔格式的證書。數(shù)字證書可以對我們在網(wǎng)上進(jìn)行交流的信息進(jìn)行加密或解密，或是進(jìn)行信息驗證等。在經(jīng)過數(shù)字證書加密之后，我們原來的文檔信息還是完整的，但機密性相對增強了，只有制定的人員和機構(gòu)才能看見。我們的信息和資料在進(jìn)行網(wǎng)上傳輸?shù)倪^程中，就算被不法分子截獲，由于其沒有相應(yīng)的數(shù)字證書驗證，也很難打開資料文檔。在數(shù)字證書頒發(fā)機構(gòu)中，CA中心算是比較有權(quán)威的、可靠的第三方機構(gòu)。這種機構(gòu)由國家頒發(fā)相應(yīng)的資格證書，這樣不僅能使信息安全能得到很好的保證，還能保證其在國家的掌控之下。網(wǎng)上信息瀏覽尤其是進(jìn)行網(wǎng)上交易的人員在有了數(shù)字證書的保護(hù)之后，其安全性會大大提高。而且值得一提的是，數(shù)字證書的安裝和使用較為漸變，能被多數(shù)人所熟知和應(yīng)用。

　　2、 數(shù)字證書的工作原理

　　公開密鑰PKI作為數(shù)字證書的基礎(chǔ)架構(gòu)，其加密/簽名體系可以使網(wǎng)上傳輸?shù)男畔⒕哂懈�好的安全性。其加密過程主要為：我們在發(fā)送數(shù)據(jù)之前，先與數(shù)據(jù)接收方取得聯(lián)系，并利用獲得的公開密鑰對傳輸數(shù)據(jù)進(jìn)行加密處理。我們的數(shù)據(jù)在發(fā)出之前都是經(jīng)過加密處理的，而且采用的是接收方的公鑰加密方式，這就使得數(shù)據(jù)傳輸?shù)膯我恍院退矫苄缘玫搅撕芎玫谋Ｕ稀．?dāng)信息被非法獲取之后，必須先獲取接收方的公鑰才能進(jìn)行數(shù)據(jù)解讀，更不用說進(jìn)行數(shù)據(jù)的更改了。因此，數(shù)據(jù)的完整性也得到了很好的保障。另外，數(shù)據(jù)的簽名過程也是一樣，只有接收者才能將加密后的數(shù)據(jù)進(jìn)行打開和更改并添加上自己的簽名傳送給數(shù)據(jù)發(fā)送方。也正是由于信息接收者也就是簽名者公鑰的私密性和唯一性，使得簽名的真實性和可靠性得到了很好的保障，因為沒有私鑰的話根本無法更改信息和偽造簽名。

　　3 、數(shù)字證書下載安裝和頒發(fā)

　　第一步，我們要先在中國數(shù)字證書網(wǎng)上下載數(shù)字證書，這個過程非常簡單，而且在第一次登陸的過程中會有安裝提示，我們只需要根據(jù)提示進(jìn)行相關(guān)操作就能安裝成功。若沒有自動安裝提示，我們也可以進(jìn)行手動安裝，手動安裝還能解決根證書遺失的問題。安裝完成后，還需要進(jìn)行信息的核對，即用戶將自己的身份信息和密鑰與公開密鑰一起發(fā)送到信息驗證中心，并在驗證中心完成信息核對之后，依次進(jìn)行信息的處理并在完成所有步驟之后，申請者將得到一個可以使用的數(shù)字證書。數(shù)字證書中包含了用戶的基本信息、公鑰信息，有些時候還會附帶著認(rèn)證中心的簽名信息。證書使用者在進(jìn)行一些需要加密的活動的時候就可以使用自己申請的數(shù)字證書來保證信息的安全性和可靠性。所有的數(shù)字證書都有各自的特點，都有各自不同的地方，而且證書的可信度也隨著申請機構(gòu)的不同而有所差別，用戶根據(jù)自己的需要選擇不同的證書機構(gòu)申請屬于自己的數(shù)字證書來使用。

　　4、 數(shù)字證書在電子商務(wù)中的網(wǎng)絡(luò)安全應(yīng)用

　　支付寶是最常見的電子商務(wù)模式，其網(wǎng)絡(luò)安全應(yīng)用是數(shù)字證書安全應(yīng)用最好的例子。對于經(jīng)常網(wǎng)絡(luò)購物的人員都會有所了解，這是第三方建立的網(wǎng)絡(luò)支付平臺。這種擔(dān)保方式主要是將用戶進(jìn)行網(wǎng)絡(luò)交易的資金先存放在支付寶平臺，在確認(rèn)用戶收到所購買物品之后再將資金撥付給商家。這種擔(dān)保交易的方式由于具有較高的安全性而使交易雙方在交易時會優(yōu)先選擇。支付寶保障賬戶資金的方式就是通過數(shù)字證書來實現(xiàn)的。用戶在申請并安裝數(shù)字證書后，其每一筆交易都要在數(shù)字證書的保障下才能進(jìn)行，即使賬號密碼丟失，其賬戶也無法被動用。就算黑客監(jiān)控了客戶的網(wǎng)絡(luò)數(shù)據(jù)傳輸，他也無法破譯客戶的傳輸內(nèi)容，因為我們的每一筆交易都帶有數(shù)字證書的保護(hù)密碼。這樣能大大提高客戶賬戶的網(wǎng)絡(luò)交易安全性。

　　支付寶數(shù)字證書的下載和申請過程前邊也有介紹，知識在內(nèi)容上可能稍有不同，而且數(shù)字證書申請后只能在許可的電腦上才能使用，用戶的賬戶安全等級會大大提高。用戶在更換電腦或時需要通過基本信息中綁定的手機賬號驗證才可正常使用。這樣做，既保證了安全性又不失便捷性，可以說是數(shù)字證書應(yīng)用較成功的案例。

　　5、 數(shù)字證書在銀行系統(tǒng)中的網(wǎng)絡(luò)安全應(yīng)用

　　隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，買賣雙方都需保證在互聯(lián)網(wǎng)上進(jìn)行的一切金融交易都真實可靠。網(wǎng)上銀行已成為交易的一個通用平臺。伴隨著網(wǎng)上銀行的快速增長，網(wǎng)上銀行的安全也越來越引起重視，目前在網(wǎng)上銀行的信息安全保障措施方面數(shù)字證書幾乎是所有銀行都普遍采用的方式。下面我們以銀行多種數(shù)字證書中的一種“動態(tài)口令卡”來看看是怎么保證網(wǎng)絡(luò)交易安全的，若我們在網(wǎng)絡(luò)上使用網(wǎng)上銀行進(jìn)行對外支付交易時，網(wǎng)上銀行系統(tǒng)會隨機給出一組口令卡坐標(biāo)(注：口令卡是客戶在銀行申請開網(wǎng)上銀時銀行發(fā)給客戶類似于銀行卡的一張?zhí)厥獾目ㄆ�，背面以矩陣形式印�?0個數(shù)字串)，客戶從卡片上找到坐標(biāo)所對應(yīng)的密碼組合并輸入網(wǎng)上銀行系統(tǒng)，只有當(dāng)密碼輸入正確的時候才能完成此次交易。這種組合密碼是動態(tài)隨機產(chǎn)生的，每次交易密碼僅限使用一次，交易后立即失效，能有效的避免交易密碼被非法竊取。這樣就能保證我們在網(wǎng)上銀行交易中的安全。

　　采用數(shù)字證書是保障網(wǎng)絡(luò)交易安全的核心，登錄正確網(wǎng)站、保護(hù)個人電腦安全、保護(hù)好密碼和證書是保障安全的關(guān)鍵。即使對網(wǎng)絡(luò)安全只是缺乏了解的用戶也不用擔(dān)心，用下面簡單的辦法就能保障網(wǎng)絡(luò)交易安全：

　　(1)通過直接輸入銀行的網(wǎng)址來登錄正確的銀行網(wǎng)站;

　　(2)安裝防病毒軟件，并及時更新病毒庫來保護(hù)電腦的安全;

　　(3)保護(hù)好自己的用戶密碼和數(shù)字證書。對于數(shù)字證書可以放在電腦里也可以放在USBKey里，放在電腦里就要保護(hù)好電腦，放在USBKey里切記用后要及時拔出

　　6 、結(jié)束語

　　通過以上內(nèi)容我們可以對數(shù)字證書的概念和工作原理以及安裝申請方式都有了解。接著我們通過具體的實踐加深我們隊數(shù)字證書的理解和應(yīng)用。當(dāng)具體的使用過數(shù)字證書之后，你會發(fā)現(xiàn)我們在每次的網(wǎng)絡(luò)交易過程中都會有數(shù)字證書已成功安裝的提示。那說明我們的交易都處于數(shù)字證書的保護(hù)之中，大大提高了網(wǎng)絡(luò)交易的安全性。數(shù)字證書的安全性較高，因此也有較好的發(fā)展前景，但其應(yīng)用領(lǐng)域相對來說較窄。相信隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和升級，數(shù)字證書的應(yīng)用范圍會不斷拓寬，為我們的網(wǎng)絡(luò)安全提供更加全面的防護(hù)。

　　參考文獻(xiàn)：

　　[1]陳瑩瑩.淺談身份認(rèn)證技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)學(xué)技術(shù)與應(yīng)用，2013.

　　[2]崔凱.基于數(shù)字證書的網(wǎng)上支付系統(tǒng)的安全性分析[J].計算機光盤軟件與應(yīng)用，2012.

【探析數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用】相關(guān)文章：

茶葉在電子商務(wù)中的應(yīng)用探析10-01

茶葉在電子商務(wù)中的應(yīng)用探析論文10-01

網(wǎng)絡(luò)安全在網(wǎng)絡(luò)中的應(yīng)用09-30

探析小學(xué)數(shù)學(xué)教學(xué)中自主學(xué)習(xí)策略應(yīng)用論文10-09

探析Web3D技術(shù)在現(xiàn)代教學(xué)中的應(yīng)用10-08

探析計算機圖像處理在全息學(xué)中的應(yīng)用10-05

計算機應(yīng)用中的excel教學(xué)方法探析的論文10-08

移動互聯(lián)網(wǎng)在物業(yè)管理中的應(yīng)用探析論文10-08

房屋建筑設(shè)計中的生態(tài)建材應(yīng)用探析論文10-11