郑州铁路公安局 周 琳

网络安全控制中数字证书技术的作用分析

郑州铁路公安局 周 琳

信息化时代,计算机网络技术的飞速发展,在为人们的生产生活提供便利的同时,也使得网络安全问题越发凸显,如何对网络风险进行防范,提升上网的安全性,成为社会各界普遍关注的问题。本文对当前背景下网络中存在的主要的安全问题进行了分析,同时结合数字证书技术的特点及原理,对其在网络安全控制中的应用进行了深入研究。

网络安全;数字证书技术;作用;应用

前言

在科学技术迅猛发展的带动下,网络信息技术在人们的日常生活中得到了越发广泛的应用,如网络银行、网上购物等,在潜移默化中改变着人们的生活方式。但是,网络本身的开放性为一些不法分子提供的便利,一些比较敏感的数据信息可能会被其窃取和利用,给人们带来损失。数字证书的出现,能够为用户的信息提供安全防护,减少信息泄露问题,也因此受到了专业技术人员的关注。

1.网络中存在的安全问题

网络安全,实质上是网络信息安全,主要是指在网络中的各种数据信息不会因为偶然或者恶意的破坏,信息的完整性、真实性能够得到保证,网络系统可以正常工作。从广义层面分析,网络安全涉及的范围非常光,基本上只要是关于网络信息保密性、可用性、真实性等的相关理论与技术都属于网络安全的范畴。最近几年,计算机网络技术得到了前所未有的发展,网络也面临着许多的安全问题,如网络病毒、间谍程序、黑客攻击、恶意网站等,不仅网络更急的行为越发复杂,而且各种方式相互交织,给网络安全防范工作带来的很大的难题。如果一些重要的数据或者资料被窃取、篡改,造成的影响和损失将是难以估量的。在这种情况下,网络安全问题已经成为了一个社会性的问题,必须建立起完善的网络安全保障体系,实现网络安全的有效管理和控制,数字证书正式在这样的需求下产生和发展起来的,在保障网络信息安全方面发挥着重要作用[1]。

2.数字证书技术的特点和原理

数字证书也被称为数字标识,是一串能够表明网络用户身份信息的数据,在计算机网络中,数据证书的主要作用,是针对用户的个人身份信息进行验证,从而表明网上信息通信双方的身份。在数字证书中,包含了认证机构的数字签名,以及用户持有的公开密钥,能够对用户的身份进行验证,即使用户的信息被他人窃取,或者账号密码丢失,数字证书的存在仍然能够保障用户的账户和资金安全。

数字证书技术具有几个非常显著的特点,一是安全性,以支付宝的双证书为例,用户在交易过程中,申请到的数字证书有两份,一份对支付宝账户进行验证,另一份则验证用户使用的电脑,如果在不同的电脑上使用,用户必须重新获取第二份证书,因此,即使数字证书被窃取,也无法获得用户的账户信息;二是便捷性,数字证书可以实现即时的申请、开通和使用,可以结合用户的实际需求提供相应的措施,包括密保问题、短信验证等,非常便捷;三是唯一性,同样以支付宝为例,数字证书对于不同身份的用户,提供的访问权限也有所不同,如果是在不同的电脑上登录账户,则在缺少证书的情况下,仅仅能够查看基本的账户信息,却没有办法进行任何操作,从而保障了用户信息的安全[2]。

数字证书本身采用的是公钥体制,即利用一对密钥进行信息的加密和解密,其中,公钥是一组可以由多个用户共享的文件,可以进行数据信息的加密以及对私钥签名的验证;私钥则由用户个人设定和持有,属于私有文件,能够用进行信息的解密和签名。如果需要对保密信息进行发送,用户需要首先从文件接收方复制相应的公钥信息,然后使用公钥对需要发送的信息进行加密发送,接收方在持有对应私钥的情况下,才能够对信息进行解密,从而保证了信息传输的安全性和保密性。

3.数字证书技术在网络安全控制中的应用

3.1 安全电子邮件

安全电子邮件证书包括了证书持有者的CA中心签名、电子邮件地址以及公钥,通过安全电子邮件的加密以及数字签名技术,可以实现对于邮件的可靠接收和发送,保证邮件在传输过程中的安全性、可靠性和完整性,也可以对邮件通信双方的身份信息进行确认,避免信息泄露问题[3]。数字证书允许存储在移动设备中,如U盘、硬盘、手机等。在安全电子邮件中,引入了公共密钥算法,能够有效避免了签名邮件被加密邮件篡改的可能性,同时,只有当电子邮件证书与具备约束力的邮件账户一一对应时,用户才能够针对邮件进行相应的签名和加密操作。

3.2 可信网站服务

网络技术的发展,使得我国网站的数量呈现出几何式递增的趋势,其中存在的恶意网站、假冒网站、钓鱼网站也越来越多,用户识别起来非常困难,稍不留神账户信息和身份信息等就可能泄露,严重威胁着网络信息安全,成为制约网络发展和应用的关键因素。数字证书技术的出现,可以为用户提供可信网站服务,如果用户无法确定某个网站是否真实,则为了保障自身的信息安全,可以采用数字证书技术,对网络站点的证书进行检查,从而获得安全的网络体验[4]。

3.3 安全终端保护

最近几年,电子商务得到了飞速发展,用户终端与数据的安全问题也随之凸显,为了避免终端信息的损坏或者泄露,可以采用一种以数字证书技术为核心的系统登录方式,利用动态加密,实现对于信息的可靠保护,保证存储于终端中的信息不会遭到非法访问和窃取。通过数字证书技术,实现对系统的验证,可以使得没有相应权限的用户无法针对终端信息进行访问,也可以保证有权限的用户安全适用计算机。如果用户采用了数字信封技术,还可以对计算机中存储的一些重要信息进行加密,只有在拥有指定证书的情况下,才能够对这些加密信息进行解密和访问,进一步保证了数据的完整性和机密性。

3.4 代码签名保护

利用网络进行信息推广,不仅成本低廉,而且简单易行,但是不可否认,这种方式也存在着不利的方面,例如,用户可以在网上进行软件的分享,但是在对软件进行使用和控制的过程中,是否存在安全隐患谁也无法保证,即使软件供应商本身能够确保自身发行的软件安全可靠,对此负责,也无法阻止盗版软件以及网络中存在的一些安全隐患[5]。在这种情况下,用户可以利用数字签名技术,对软件供应商的真实身份进行确认,从而避免使用假冒软件和盗版软件的安全风险。

3.5 授权身份管理

授权管理系统是信息系统安全管理的重要内容,能够针对与用户、程序等提供相应的授权服务,提供授权、访问和应用的方法,也可以提出应用系统开发管理的控制机制,使得系统的开发和维护变得更加简单。授权管理必须基于相互认同,只有正确的对数字证书进行使用,通过适当授权,完成系统的用户认证,才能够达到安全防护的目标[6]。

4.结语

和普及,已经逐渐发展成为人们日常生活中不可或缺的重要组成不服恩,其安全性和稳定性受到了越来越多的关注。针对当前网络安全中存在的各种问题,可以利用数字证书技术进行解决,能够有效保障信息传输的保密性和真实性,确保网络交易的安全性。从目前的发展趋势来看,伴随着网络技术的不断发展,数字证书技术在网络安全控制中必然会得到更加广泛的应用。

[1]丁锐。浅议数字证书在网络安全中的应用[J]。中国新通信,2016,(18):112.

[2]何素刚。数字证书对于提升网络安全的效果探究[J]。数码世界,2015,(11):40-41.

[3]倪斌,李勇强。数字证书在网络安全中的应用[J]。郑州铁路职业技术学院学报,2014,36(4):20-23.

[4]赵鑫锐。浅议数字证书在网络安全中的应用[J]。计算机光盘软件与应用,2014,(1):175,177.

[5]宋火旺。数字证书在网络安全中的应用[J]。中国科技博览,2016,(8):121.

[6]马骏。浅议数字证书在网络安全中的应用[J]。网络安全技术与应用,2016,(5):30-31.

在信息化技术飞速发展的带动下,网络得到了越发广泛的应用