数字证书在网络安全中的应用
2015-05-30冯旗
冯旗
摘 要:随着社会的进步,互联网技术得到了迅速的普及,所以许多隐秘文件被黑客盗取的危险性有所提升。因此怎样防范风险,增强上网的安全性就变成了一个非常重要的问题。如果想要保证网络购买和支付的可靠性,以防欺诈事件的发生,就需要通过互联网建设一个完善的可信任的网络交易平台。提高网络安全可以采取非常多的技术手段以及措施,本文从数字证书的概述,原理,颁发过程以及SSL证书应用的角度来证明这是一种比较实用的网络安全保障措施。
关键词:数字证书概述;网络安全;网络
网络安全从根本上来说就是在进行网络交易活动时所出现的安全事件,确保信息不被有意的或无意的盗取、传播,网络系统可以稳定地运行,网络服务不出现间断情况。事实上其涉及面极大,包括全部和网络信息的可靠性、可用性、准确性和隐秘性有联系的技术手段。随着信息化技术的不断应用,网络诈骗形式也越来越多,给网络安全造成了严重的威胁。目前网络黑客之间更是加强了相互的联系,其入侵手段也呈现出多样性,让计算机用户防不胜防,黑客通过攻击目标可以获取多面的利益,用户的个人财产信息、重要数据文件等被盗取,导致网络用户的日常生活受到了严重的损失。网络安全对网络的发展起着推动作用,为确保网络活动呈健康的趋势进步,就需要制定相应的网络管理手段,而数字证书则是其中经常使用的一种管理方法。
1 数字证书地含义和作用
数字证书是通过被大家认同的第三方机构CA发行的一种电子文档,其本身就被广大用户所认可。数字证书和人们的网络活动是分不开的,例如消费者在网络购买东西结账时,它就被安装在计算机中为了保证消费者的财产安全。CA使用的加密手段就是数字证书,此方法是用来对网络信息的加密和解密,如此就保证了网络信息传播时的可靠性和完整性。就算用户在网络活动中产生的信息被人盗取,严重时账号密码也会被盗取,在出现这种状况时数字证书也能够保证操作者的财产安全。在进行网络交易时其需要对用户的身份实施核查,所以实施证书认证工作部门的作用就极其重要,需要被广大用户所认可。因此在对于第三方认证机构的确定上,我国工信部经过认真的资格审查,陆续地给30家有关公司给予了认证资格。
伴随着社会的不断进步,许多隐秘的信息被黑客盗取的概率呈升高趋势,如果想要确保网络购买和支付的可靠性,以防欺诈事件的发生,就需要通过互联网建设一个完善的可信任的网络交易平台。在这种条件下需要保证参与交易活动的双方身份都是合法的,并且可以通过网络技术的验证。
2 数字证书在网络安全领域中的使用
用户只能够在已经安装了数字证书的计算机中进行有关的网络活动。一般情况下用户参与的网络活动需要数字证书时,系统会提示其进行安装,点击确认就可以自主完成安装过程。他们还能够在官网下载数字证书。不同的系统其证书的使用办法也是不同的,在开展网络活动时,系统会给予相应的提示,用户根据系统提示实施相关操作,就不会导致安全问题的产生。
2.1 安全电子邮件
对电子邮件进行加密和安装数字证书可以收发邮件,确保邮件输送时的可靠性、完善性以及稳定性,能够确认邮件收发双方的合法身份。证书也能够储存在移动硬盘中。其使用了公共密钥方法,进而减少了加密邮件签名被改变事件的出现。
2.2 可靠网站服务
随着社会的不断进步,我国互联网技术也有了飞速的发展,我国的网站数目呈日益增多的趋势,因此许多形式各样的冒牌网站、危险网站也日益增多,它们的主要目的就是盗取用户有用的账户信息和身份信息以及实施网络诈骗活动,大大地降低了计算机用户对互联网的信任程度,它将成为阻碍互联网健康快速发展的一个主要原因。在用户不了解某一网站的真实性时,为了保证用户的财产和信息不被盗取,就能够采用数字证书加密手段。用户能够通过数字证书确保网络活动的安全性,对浏览网站进行审查,为了防止在浏览冒牌网站时遭受财产威胁。
2.3 代码签名保护
网络操作极其方便、简要,但是也正是因为这些特点导致许多安全事件的发生。用户在操作软件时,通过用户方便的控制技术的网站,不过不能确保这些软件和操作过程的可靠性。软件开发商对其开发的软件需要负相应的责任,不过网络中隐藏的安全因素和使用盗版软件时都会产生一些安全事件。用户能够使用数字签名的方法,确定开发商的真正身份,进而减少安全事件的产生。
2.4 安全终端保护
电子商务,电子政务的前景日益广阔,对其数据和最终用户的保护也日益重要。为了保证其中重要的终端信息不被网络黑客所盗用,当前使用的是一种以数字证书为基础的系统登录手段,可以对主要信息实施动态加密,保证计算机系统中的重要信息不被有意盗取。使用这种办法来验证的系统,可以阻碍没有权限的用户对电脑的访问,并保证有权限用户访问的稳定性。
2.5 授权身份管理
授权身份管理是互联网系统安全管理的主要手段,其对于用户实施授权,对使用者的身份实施核查,并实施授权访问和实际操作的方法,进而提出有关联的软件开发以及相应的管理制度,让系统的开发和维护过程变得更为简单。
3 结束语
计算机已经成为我们工作生活的最常用的工具,因此网络安全是关乎我国信息技术能否稳定进步的一个最主要原因,其不能成为阻碍互联网健康发展的原因。计算机的很多应用都是以数字证书为基础的,例如大家熟知的电子商务、网络游戏、网银等互联网应用,数字证书可以保障计算机用户在使用这些程序时相关交易信息和个人用户信息的安全,通过使用多种安全手段,保证网络安全进而提升信息化技术的发展进程,只有加快了信息化技术的发展速度,数字证书的应用才会更加广泛。
参考文献
[1]袁家政.数字证书应用技术指南[M].北京:电子工业出版社,2010.
[2]于洪臻.浅谈数字证书在电子政务中应用[J].高等理科教育,2009,(3):67-68.
[3]张润彤.电子商务[M].北京:科学出版社,2011.
(作者单位:新乡广播电视大学)
