吕乐乐

摘 要：伴随互联网的发展，现人们生活当中很多领域都已广泛普及网络技术和信息技术。先进技术的引入和应用促进了人们生活水平及工作效率的提高，但同时也产生了很多安全问题，尤其是信息泄露、数据丢失等，不利用户隐私的保护。为此，网络安全问题倍受重视。数字证书是当下应用预防网络安全问题的重要加密技术，在各行业的网络安全管理工作当中发挥着重要的作用。文章简单绍介了数字证书的概念、特征及工作原理，分析了数字证书的下载和颁发，并就数字证书在网络安全中的具体应用展开了讨论。

关键词：数字证书；网络安全；应用

中图分类号：TP393.08 文献标志码：A 文章编号：2095-2945（2018）07-0142-02

Abstract： With the development of the Internet， many aspects of people's life have been widely used in network technology and information technology. The introduction and application of advanced technology has promoted the improvement of people's living standard and working efficiency， but at the same time， it has also produced many security problems， especially information leakage， data loss and so on， which is detrimental to the protection of users' privacy. Therefore， the network security issues should be paid more attention. Digital certificate is an important encryption technology to prevent network security， and it plays an important role in the network security management of various industries. This paper briefly introduces the concept， characteristics and working principle of digital certificate， analyzes the downloading and issuing of digital certificate， and discusses the concrete application of digital certificate in network security.

Keywords： digital certificate； network security； application

伴随科学技术的发展及互联网的进一步普及，尤其是电子商务的迅速发展，人们的生活方式发生了巨大的改变，对于互联网的依赖程度越来越高。互联网的发展虽然改善了人们的生活，提高了人们的工作效率，但其同时也带来了一系列的网络安全问题。另，网络中所存在的插件、程序等也不乏各类安全隐患，如木马、病毒、不良网站等。为对抗网络安全问题，人们不断研发各类网络安全防范措施，如防火墙、杀毒软件、数字证书等，其中数字证书因其强安全性和便利性而得到广泛应用。

1 数字证书概述

（1）數字证书的概念及特征。数字证书，英文名为“digital certificate”，简单来说，就是指由CA中心所签发的一种具一定权威性的电子文档，可广泛应用于数据信息的加密、解密及信息验证等。利用数字证书加密网络信息，不仅可保证信息的完整性，而且也加强了信息的机密性，只有特定的或经授权的机构或人员可以看见其内容。在利用互联网进行数据信息的传输时，若没有数字证书的签证，即使信息被截取，不法分子将很难了解数据信息中的实际内容。数字证书包含数字、字母等，在利用数字证书认证身份时，其会自动产生128个代码，且代码具对应性，不会出现重复现象，从而保障了信息传输的安全性[1]。数字证书主要具以下三方面特征：第一，安全性。用户申请证书时会有两份不同证书，分别用于目前工作电脑以及用于验证用户的信息交互，若所使用电脑不同，用户就需重新获取用于验证用户所使用电脑的证书，而无法进行备份，这样即使他人窃取了证书，也无法获取用户的账户信息，保障了账户信息。第二，唯一性。数字证书依用户身份不同给予其相应的访问权限，若换电脑进行账户登录，而用户无证书备份，其是无法实施操作的，只能查看账户信息，数字证书就犹如“钥匙”一般，所谓“一把钥匙只能开一把锁”，就是其唯一性的体现。第三，便利性。用户可即时申请、开通并使用数字证书，且可依用户需求选择相应的数字证书保障技术。例如，支付宝中的人脸验证、短信验证等。用户不需要掌握加密技术或原理，就能够直接通过数字证书来进行安全防护，十分便捷高效。数字证书是由CA中心所签发的，CA中心是一个具权威性、依赖度极高的第三方，其资格证书经国家颁发，可有效保障网络数据信息的安全性，使数据信息处国家掌握当中[2]。用户在浏览网络数据信息或进行网上交易时，利用数字证书可保障信息传输及交易的安全性。（2）数字证书的工作原理。数字证书的基本架构是公开密钥PKI，即利用一对密钥实施加密和解密。其中密钥包括私钥和公钥，私钥主要用于签名和解密，由用户自定义，只有用户自己知道；公钥用于签名验证和加密，可被多个用户共享。数字证书的基本工作原理主要体现在：第一，发送方在发送信息前，需先与接收方联系，同时利用公钥加密信息，信息在进行传输的过程当中一直是处密文状态，包括接收方接收后也是加密的，确保了信息传输的单一性，若信息被窃取或截取，也必须利用接收方的公钥才可解读数据，而无法更改数据，这也有利保障信息的完整性和安全性。第二，数字证书的数据签名类似于加密过程，数据在实施加密后，只有接收方才可打开或更改数据信息，并加上自己的签名后再传输至发送方，而接收方的公钥具唯性和私密性，这也保证了签名的真实性和可靠性，进而保障信息的安全性。endprint

2 数字证书的下载安装和颁发

（1）数字证书的下载安装。用户需先于中国数字证书认证网进行登录，若是首次登录，系统会自动提示用户安装根证书，用户只需依提示完成安装即可；若未提示或根证书遗失，则需用户手动操作完成安装，这时，就需用户于数字证书网页选择“根CA证书”进行安装，依所弹出的对话框所选择要安装的文件夹位置，点击确定即可。下载好之后，即可双击打开，选择所要安装的位置即可；安装成功后，可于浏览器中直接选择Internet，然后选择所需内容，依提示完成所有操作。（2）数字证书的颁发。数字证书的颁发即是用户对自己密钥和公钥以及自身身体信息传输至验证中心进行验证的过程，验证中心在经核对后，即会给申请者发送相应的数字证书。所改善的数字证书当中包含了用户基本信息及公钥信息，部分还会附上经认证中心签名的相关信息。在获得数字证书后，用户即可利用数字证书实施一些自己想要实施的活动。但每个数字证书都是不同的，且每个证书的可信度也存在一定差异，因此，申请者所获得的数字证书都是唯一的。

3 数字证书在网络安全中的应用

（1）授权身份管理。授权管理是网络信息系统的重要基础设施，有效制约了网络的安全性。授权管理系统则会对用户身份进行验证，以便按照用户的权限来给予不同的访问内容、访问形式等。授权服务系统可以使得网络应用系统的开发、使用以及后期维护变得方便快捷。授权管理系统是运作是基于相互认同的基层上的，只有正确使用数字证书，才能实现系统用户的谁，从而实现系统的安全保护。如某教育云平台，其就是在利用数字证书的身份认证技术基础上研发的，该证书系统包括签名验证服务及安全管理两个模块，其中签名验证服务利用部署于服务端的API对应用端所发送的签名请求进行的接收，经验证后返回验证结果及签名；安全管理则是采取B/S架构，后台管理员可直接利有Web浏览器来集中管理并配置系统中的各类证书服务，从而保障了系统登录的安全性[3]。（2）可信网站服务。伴随互联网的发展，现其应用已得到广泛普及，并在人们的生活当中发挥着越来越重要的作用。各类网站也层出不穷，其中也不乏一些假冒或是钓鱼网站，这些网站会通过用户登录窃取用户所拥有的一些价值较高的账户，或是通过获取用户信息实施欺诈活动，严重影响网络的安全性。而在安装数字证书之后，用户即可有效辨别并避开钓鱼网站，以免遭受经济损失。如用户在进行电子商务交易时，若感觉某个网站存一定可靠性问题，即可利用数字证书将所要传输的信息进行加密，以免银行账号及支付工具等信息被不法分子所窃取，从而保障用户的信息安全，同时，用户还可查看此网站的数字证书，以鉴别此网站是否为非法网站或是钓鱼网站。（3）安全电子邮件。在现实社会生活当中，政府、企业或是个人都会拥有一些价值较高或是较为隐私的信息，这些信息的泄露会给政府、企业或是个人带来不可预估的损失。为避免这些信息泄露，人们通常会选择将这些信息存储于终端服务器当中，而为预终端服务器当中所存储信息非法人员损坏。目前使用的是基于数字证书为核心的系统登录发，使用动态加密技术来对信息进行保护。确保服务器上所存储的重要信息不会被非法访问或窃取。经数字证书验证后的系统，不仅可有效阻止非法用户的访问，而且还可保障合法用户对于服务器上数据信息的安全使用。若用户引入数字信封技术，还可加密服务器中所存储的重要信息，用户只有应用指定证书后方可访问信息，从而保证了数据信息的完整性和机密性。（4）安全终端保护。应用数字证书的安全电子邮件经由用户CA中心签名，同时包括公钥和电子邮箱地址。在使用电子邮件时，利用加密技术及经数字签名的证书可保证电子邮件在进行传输过程当中信息内容的安全性和完整性，也使得通信双方能确认对方身份，从而判定电子邮件信息内容的真实性和可靠性。电子邮件所使用的数字证书可利用U盘是硬盘进行存储，利用公钥算法，还可有效预防署签名邮件被篡改为加密邮件。要注意的是，不是所有邮箱均可对文件实施签名或是加密处理，而是只有当电子邮件所拥有的数字 证书与账户信息相符时才可实现电子邮箱文件的签名及加密处理。（5）代码签名保护。伴随搜索引擎技术的迅速发展，现电子商务领域常见各类网络推广技术，有效促进了网络销售的向前发展。网络推广技术的引入，虽然极大地方便了用户的使用，但也给网络安全带来了一定不良影响。利用网络推广技术，结合互联网，用户可随意将各类软件分享于网络平台上，但对于软件的安全性，分享者却并不了解，软件的安全性主要是由软件开发方来负责，而非分享者。互联网又为人们创造了一个极具开放性的生活环境，在这种情况下，网络中不乏很多盗版甚至是非法软件，若用户使用这些软件，将会在一定程度上影响信息的安全性。而利用数字签名技术，则可对软件供应商的真实身份进行确认，保障所使用软件的安全性和可靠性。

为促进互联网的进一步发展，就有必要解决网络安全问题。数字证书作为网络安全的有效保障措施，现已广泛应用于人们的生活当中，如电子政务、电子商务、网上银行等，保障了信息传输的全面性、交易的安全性，通过结合其他网络安全技术，有效确保了网络的使用安全，有力的推动了互联网的向前发展。相信随着互联网的不断普及，数字证书将在网络安全的保障当中发挥着更加重要的作用。

参考文献：

[1]杨齐成，王锦，胡北辰.数字证书在网络安全中的应用分析[J].江汉大学学报（自然科学版），2017，45（03）：278-282.

[2]王慶辉.数字证书在网络安全中的应用[J].电脑迷，2016（11）：39.

[3]梁颖琳.数字证书在网络安全中的应用[J].信息化建设，2015（06）：107.endprint