梁颖琳

摘 要：伴随着我国社会经济以及科学技术的快速前进，计算机信息的网络技术早已被人们所接受，例如网银、淘宝、网上自助转账、电子商务等都有广泛涉及。正因如此构建一个有保障的网络环境就显得格外重要，正是如此，数字证书这项技术就应运而生，这不仅能对人们的信息进行保护，而且个人安全级别又提升了一个档次。本文对于数字证书的工作原理做出了简要说明，并对其在网络安全中的应用进行了介绍，希望能够对计算机网络的发展及建设带来积极的促进作用。

关键词：数字证书；网络安全；原理；应用

引言

伴随互联网的普及以及科学技术的进步，特别是电子商务的快速应用，大多数人们慢慢的对网络安全这方面非常关心。同时要面对网络中的病毒、木马、程序间谍、不良网站等给大众安全上网带来不必要麻烦，现代人们多使用防火墙以及杀毒软件，比如电脑管家、新毒霸等对计算机进行保护。同时，自从有了数字证书人们对网络环境的安全就变得比较放心，这给网络安全环境带来了极大的帮助。下面就数字证书的工作原理和应用进行相关介绍。

1数字证书的概述

英语中数字证书的解释为digital certificate。那么数字证书主要表现在是一种权威性的电子文档，操作简单，满足CA中心的签发证书，这就更能显示数字证书的权威性。那么CA中心就是凭借数字证书来给文件加密的新兴技术，它可以对网络信息进行加密和解密，就是如此它可以对信息加密，在一定程度上具有机密性。

2数字证书的工作原理

针对数字证书的加密以及签名，这就给网络传输信息提供了保障，更增加了其安全性。数字证书的加密流程主要是：在我们接收或发送数据的时候，需要跟数据发送方或接收方进行联系，并且通过已经得到的密钥公开针对性的数据加密并进行处理。在这里就突出了数字证书的特点，也就是在发送数据的时候已经对文件进行过严格的加密，并且使用的是密钥加密的方法，这给数据传送带来了安全保证。如果信息不小心丢失，得到者必须拥有密钥才能知道数据内容，至于数据是否会变化那是绝对不可能发生的。正是如此，有关数据的安全就让人变得放心。同时，有关数据签名更是如此，加密过的数据仅接收方才能浏览或者更改同时一并加上签名再给数据的发送者。

3数字证书下载安装和颁发

至于下载流程是先需要在中国数字证书网上下载数字证书，此流程简单易懂，安装程序会在第一次登陆时进行提示，大家只要按照提示一步一步进行安装就可以。倘若没有出现安装的提示，大家可以手动安装，手动安装可以解决有关证书丢失问题。当软件安装成功后，要对信息进行核对，用户可以将信息一并送达信息中心进行验证，在完成验证后，按顺序对信息进行处理，同时完成其余步骤，完成这些流程用户就可以安全利用数字证书带来的便利。数字证书含有用户的所有信息，个别时候也会后认证中心签名。全部数字证书都拥有自身特点，有着各自的不同性，证书也会随着不同的申请机构来分为不同的级别，这样用户就可以根据自己所需要的服务选择相应证书机构进行申请，最终得到符合自己需求的数字证书。

4数字证书在网络安全领域中的应用

4.1可信网站服务

近年来网站数量持续上涨，同时钓鱼网站、盗版网站也在大幅增加，这些人利用假网站来骗取用户的信息，利用身份盗窃以及网络诈骗，并且这些行为已经构成犯罪，对用户的影响相当不好，导致一些用户对数字证书失去信心，这给数字证书的发展带来了不必要的因素，影响其更好的发展。那么问题就来了，用户在使用时总是怀疑网站的真假性，那么在使用的时候总是提心吊胆，甚至有时怀疑自己的账户是不是有黑客侵入，那么鉴于此就的使用数字证书来进行加密保护。借助于证书提供的网站进行各种交易，同时用户也可以对数字证书鉴定，这样就避免了不必要的损失。

4.2安全终端保护

伴随电子政务、电子商务的普及化，用户的终端以及数据保护变得更为重要。为避免终端的敏感信息泄露、窃取、修改、破坏等，对于依靠数字证书技术来进行登陆的系统而言，用户重要信息的加密就显得格外重要，计算机的保护就是对我们个人信息的保护。借助数字证书系统的验证，来杜绝那些未经授权的用户，通过这种方法来确保授权用户的安全。借助数字信封技术的广大用户，对服务器端信息进行加密，这样就确保了那些认定用户的安全，信息的完整性以及机密性就达到了保障。

4.3安全电子邮件

安全电子邮件证书拥有用户的邮件电子公钥、地址以及CA中心的签名。借助安全电子邮件加密以及数字签名证书可以对邮件进行发送和接收，邮件的传输安全就有了保障，其完整性是大家所公认的，对邮件双方都有保护。证书不仅可以存储在硬盘中还可以储存在USB中。用户值得信赖的是，电子邮件证书和具有约束的账户邮件相一致，对邮件进行签名加密。

4.4授权身份管理

关于信息系统的安全设施，最重要的就是授权管理，它可以针对性的提供授权，这主要指的是实体，并对其进行管理，对单位身份提供最权威的保护，授权以及访问、实际应用等方面，还有与之相匹配的系统应用开发，以及那些与管理控制机制无关的，对于系统应用的具体维护、开发都做了简化。至于管理授权是大家所认同的，借助数字证书的技术，在合适的时候对用户授权，同时完成系统认证，最终达到对文件的保护目的。

4.5代码签名保护

网络推广，鉴于它比较便利，但也因为方便带来一些不利的影响。有些用户总是通过互联网来实现软件共享，借助大家都方便的网站，那么这样就不能保证软件的安全。即使出了问题，这些责任还有软件提供商来解决，盗版的软件也会大肆兴起，这就造成了巨大的安全隐患。借助签名的技术，用户对供货商可以进行身份验证，杜绝盗版软件的安全隐患。

结语

综上所述，当前的数字证书应用在网络上相当广泛，这给人们在网上进行交易提供了安全保障，对交易双方的信息都得到保护，数字证书的安全性是不容置疑的，在较大程度上给网络提供了安全保证。

参考文献

[1]陈莹莹.浅谈身份认证技术在网络安全中的应用[J].数学技术与应用，2013.

[2]冷健.网络信息安全的证书管理体系研究与设计[D].长沙：湖南大学，2012.

[3]任莉莉，欧妞.基于SET协议的网上支付安全探讨[J].华北科技学院学报，2009 （02） .endprint