探析數(shù)字證書在網(wǎng)絡安全中的應用

　　對于數(shù)字證書的工作原理本文給出了簡要說明，并對其在網(wǎng)絡安全中的應用進行了介紹，希望數(shù)字證書能夠為人們的安全上網(wǎng)保駕護航。

　　摘 要：為了創(chuàng)造一個更安全的網(wǎng)絡環(huán)境，為人們在網(wǎng)上進行的電子商務等有資金流動和重要信息交流的內容提供工號的安全保障，人們研究出了數(shù)字證書這種能加強信息安全的技術。數(shù)字證書技術的應用使得人們在上網(wǎng)過程中機密信息的交流得到了有效的保護，使得自己的信息只有經(jīng)過授權的人才能接受。

　　關鍵詞：數(shù)字證書;網(wǎng)絡安全;應用

　　在網(wǎng)絡中交流和保存的數(shù)據(jù)很容易因他人的惡意修改和破壞或者是截取給網(wǎng)絡使用人員造成一定的麻煩甚至造成經(jīng)濟上的損失。網(wǎng)絡應用的安全性是限制網(wǎng)絡應用和發(fā)展的主要因素之一。隨著科技的進步和互聯(lián)網(wǎng)在各個行業(yè)中的普及，尤其是電子商務平臺的廣泛應用，人們對于網(wǎng)絡安全問題的重視程度也越來越大。為了應對互聯(lián)網(wǎng)上的木馬病毒、間諜程序、虛假網(wǎng)站等對人們的正常上網(wǎng)行為造成的危害，人們一般采取安裝殺毒軟件、利用防火墻進行計算機保護等措施。另外，數(shù)字證書的應用也使得人們的上網(wǎng)環(huán)境變得更加安全，尤其是給人們的線上交易提供了一定的保護。下面就數(shù)字證書的工作原理和應用進行相關介紹。

　　1、 數(shù)字證書簡介

　　數(shù)字證書在英文中稱作digital certificate。它其實就是一種由權威機構頒發(fā)的一種電子文檔格式的證書。數(shù)字證書可以對我們在網(wǎng)上進行交流的信息進行加密或解密，或是進行信息驗證等。在經(jīng)過數(shù)字證書加密之后，我們原來的文檔信息還是完整的，但機密性相對增強了，只有制定的人員和機構才能看見。我們的信息和資料在進行網(wǎng)上傳輸?shù)倪^程中，就算被不法分子截獲，由于其沒有相應的數(shù)字證書驗證，也很難打開資料文檔。在數(shù)字證書頒發(fā)機構中，CA中心算是比較有權威的、可靠的第三方機構。這種機構由國家頒發(fā)相應的資格證書，這樣不僅能使信息安全能得到很好的保證，還能保證其在國家的掌控之下。網(wǎng)上信息瀏覽尤其是進行網(wǎng)上交易的人員在有了數(shù)字證書的保護之后，其安全性會大大提高。而且值得一提的是，數(shù)字證書的安裝和使用較為漸變，能被多數(shù)人所熟知和應用。

　　2、 數(shù)字證書的工作原理

　　公開密鑰PKI作為數(shù)字證書的基礎架構，其加密/簽名體系可以使網(wǎng)上傳輸?shù)男畔⒕哂懈�好的安全性。其加密過程主要為：我們在發(fā)送數(shù)據(jù)之前，先與數(shù)據(jù)接收方取得聯(lián)系，并利用獲得的公開密鑰對傳輸數(shù)據(jù)進行加密處理。我們的數(shù)據(jù)在發(fā)出之前都是經(jīng)過加密處理的，而且采用的是接收方的公鑰加密方式，這就使得數(shù)據(jù)傳輸?shù)膯我恍院退矫苄缘玫搅撕芎玫谋Ｕ�。當信息被非法獲取之后，必須先獲取接收方的公鑰才能進行數(shù)據(jù)解讀，更不用說進行數(shù)據(jù)的更改了。因此，數(shù)據(jù)的完整性也得到了很好的保障。另外，數(shù)據(jù)的簽名過程也是一樣，只有接收者才能將加密后的數(shù)據(jù)進行打開和更改并添加上自己的簽名傳送給數(shù)據(jù)發(fā)送方。也正是由于信息接收者也就是簽名者公鑰的私密性和唯一性，使得簽名的真實性和可靠性得到了很好的保障，因為沒有私鑰的話根本無法更改信息和偽造簽名。

　　3 、數(shù)字證書下載安裝和頒發(fā)

　　第一步，我們要先在中國數(shù)字證書網(wǎng)上下載數(shù)字證書，這個過程非常簡單，而且在第一次登陸的過程中會有安裝提示，我們只需要根據(jù)提示進行相關操作就能安裝成功。若沒有自動安裝提示，我們也可以進行手動安裝，手動安裝還能解決根證書遺失的問題。安裝完成后，還需要進行信息的核對，即用戶將自己的身份信息和密鑰與公開密鑰一起發(fā)送到信息驗證中心，并在驗證中心完成信息核對之后，依次進行信息的處理并在完成所有步驟之后，申請者將得到一個可以使用的數(shù)字證書。數(shù)字證書中包含了用戶的基本信息、公鑰信息，有些時候還會附帶著認證中心的簽名信息。證書使用者在進行一些需要加密的活動的時候就可以使用自己申請的數(shù)字證書來保證信息的安全性和可靠性。所有的數(shù)字證書都有各自的特點，都有各自不同的地方，而且證書的可信度也隨著申請機構的不同而有所差別，用戶根據(jù)自己的需要選擇不同的證書機構申請屬于自己的數(shù)字證書來使用。

　　4、 數(shù)字證書在電子商務中的網(wǎng)絡安全應用

　　支付寶是最常見的電子商務模式，其網(wǎng)絡安全應用是數(shù)字證書安全應用最好的例子。對于經(jīng)常網(wǎng)絡購物的人員都會有所了解，這是第三方建立的網(wǎng)絡支付平臺。這種擔保方式主要是將用戶進行網(wǎng)絡交易的資金先存放在支付寶平臺，在確認用戶收到所購買物品之后再將資金撥付給商家。這種擔保交易的方式由于具有較高的安全性而使交易雙方在交易時會優(yōu)先選擇。支付寶保障賬戶資金的方式就是通過數(shù)字證書來實現(xiàn)的。用戶在申請并安裝數(shù)字證書后，其每一筆交易都要在數(shù)字證書的保障下才能進行，即使賬號密碼丟失，其賬戶也無法被動用。就算黑客監(jiān)控了客戶的網(wǎng)絡數(shù)據(jù)傳輸，他也無法破譯客戶的傳輸內容，因為我們的每一筆交易都帶有數(shù)字證書的保護密碼。這樣能大大提高客戶賬戶的網(wǎng)絡交易安全性。

　　支付寶數(shù)字證書的下載和申請過程前邊也有介紹，知識在內容上可能稍有不同，而且數(shù)字證書申請后只能在許可的電腦上才能使用，用戶的賬戶安全等級會大大提高。用戶在更換電腦或時需要通過基本信息中綁定的手機賬號驗證才可正常使用。這樣做，既保證了安全性又不失便捷性，可以說是數(shù)字證書應用較成功的案例。

　　5、 數(shù)字證書在銀行系統(tǒng)中的網(wǎng)絡安全應用

　　隨著互聯(lián)網(wǎng)技術的發(fā)展，買賣雙方都需保證在互聯(lián)網(wǎng)上進行的一切金融交易都真實可靠。網(wǎng)上銀行已成為交易的一個通用平臺。伴隨著網(wǎng)上銀行的快速增長，網(wǎng)上銀行的安全也越來越引起重視，目前在網(wǎng)上銀行的信息安全保障措施方面數(shù)字證書幾乎是所有銀行都普遍采用的方式。下面我們以銀行多種數(shù)字證書中的一種“動態(tài)口令卡”來看看是怎么保證網(wǎng)絡交易安全的，若我們在網(wǎng)絡上使用網(wǎng)上銀行進行對外支付交易時，網(wǎng)上銀行系統(tǒng)會隨機給出一組口令卡坐標(注：口令卡是客戶在銀行申請開網(wǎng)上銀時銀行發(fā)給客戶類似于銀行卡的一張?zhí)厥獾目ㄆ�，背面以矩陣形式印�?0個數(shù)字串)，客戶從卡片上找到坐標所對應的密碼組合并輸入網(wǎng)上銀行系統(tǒng)，只有當密碼輸入正確的時候才能完成此次交易。這種組合密碼是動態(tài)隨機產生的，每次交易密碼僅限使用一次，交易后立即失效，能有效的避免交易密碼被非法竊取。這樣就能保證我們在網(wǎng)上銀行交易中的安全。

　　采用數(shù)字證書是保障網(wǎng)絡交易安全的核心，登錄正確網(wǎng)站、保護個人電腦安全、保護好密碼和證書是保障安全的關鍵。即使對網(wǎng)絡安全只是缺乏了解的用戶也不用擔心，用下面簡單的辦法就能保障網(wǎng)絡交易安全：

　　(1)通過直接輸入銀行的網(wǎng)址來登錄正確的銀行網(wǎng)站;

　　(2)安裝防病毒軟件，并及時更新病毒庫來保護電腦的安全;

　　(3)保護好自己的用戶密碼和數(shù)字證書。對于數(shù)字證書可以放在電腦里也可以放在USBKey里，放在電腦里就要保護好電腦，放在USBKey里切記用后要及時拔出

　　6 、結束語

　　通過以上內容我們可以對數(shù)字證書的概念和工作原理以及安裝申請方式都有了解。接著我們通過具體的實踐加深我們隊數(shù)字證書的理解和應用。當具體的使用過數(shù)字證書之后，你會發(fā)現(xiàn)我們在每次的網(wǎng)絡交易過程中都會有數(shù)字證書已成功安裝的提示。那說明我們的交易都處于數(shù)字證書的保護之中，大大提高了網(wǎng)絡交易的安全性。數(shù)字證書的安全性較高，因此也有較好的發(fā)展前景，但其應用領域相對來說較窄。相信隨著互聯(lián)網(wǎng)技術的不斷發(fā)展和升級，數(shù)字證書的應用范圍會不斷拓寬，為我們的網(wǎng)絡安全提供更加全面的防護。

　　參考文獻：

　　[1]陳瑩瑩.淺談身份認證技術在網(wǎng)絡安全中的應用[J].數(shù)學技術與應用，2013.

　　[2]崔凱.基于數(shù)字證書的網(wǎng)上支付系統(tǒng)的安全性分析[J].計算機光盤軟件與應用，2012.

【探析數(shù)字證書在網(wǎng)絡安全中的應用】相關文章：

茶葉在電子商務中的應用探析10-01

茶葉在電子商務中的應用探析論文10-01

網(wǎng)絡安全在網(wǎng)絡中的應用09-30

探析小學數(shù)學教學中自主學習策略應用論文10-09

探析Web3D技術在現(xiàn)代教學中的應用10-08

探析計算機圖像處理在全息學中的應用10-05

計算機應用中的excel教學方法探析的論文10-08

移動互聯(lián)網(wǎng)在物業(yè)管理中的應用探析論文10-08

房屋建筑設計中的生態(tài)建材應用探析論文10-11