论文部分内容阅读
[摘 要]近年来随着现代科学技术的不断发展,社会生活中的各领域中已经开始广泛涉及到计算机网络技术以及信息技术,网络购物、网上银行、电子政务以及网上娱乐等应用都比较广泛。但是计算机网络在实际应用过程中,很容易受到各方面因素的影响而出现信息泄露、信息数据丢失等安全问题,这样会使用户承受巨大的损失,因此非常有必要加强计算机网络安全管理工作。数字证书是近年来比较常用的一种安全管理措施,本文主要介绍了数字证书的相关情况及其工作原理,并且分析了电子商务网络安全管理中应用数字证书的实际情况。
[关键词]网络安全;数字证书;工作原理;应用分析
中图分类号:G72 文献标识码:A 文章编号:1009-914X(2016)08-0121-01
互联网是一个开放性的平台,网络互动、交流过程中产生的一些信息数据很容易由于其他人刻意破坏或者修改给计算机用户带来一些经济损失。近年来,随着网上交易数量越来越多,网络安全事件也发生得越来越频繁,有的假冒网站、盗取密码等低劣手段会对网上交易客户的资金安全造成很大威胁。为了为计算机用户提供一个安全、稳定的网络环境,研发出了数字证书这种安全管理措施,这种安全防护措施相当于身份证的密码保护,可以在很大程度上确保网络交易的安全性。如果在数字证书的防护下进行网银交易,不仅可以确保网络交易的安全,同时也可以确保交易信息数据的安全,避免信息泄漏。下面是笔者对数字证书及其实际应用的几点思考。
1.数字证书的相关介绍
数字证书是“digital certificate”的简称,主要是由权威机构正式发出的一种证书,但是属于电子文档格式的,网上的交流信息采用数字证书可以加密、解密,也可以用于信息验证等。安装数字证书后,可以对网络信息进行加密处理,不仅可以保持文档信息的完整性,同时也可以增强文档信息的机密性,只能容许特定的机构以及人员才可以看见。互联网上传输信息以及资料的时候,即使不法分子没有截获到网络信息,因为没有得到数字证书的验证,想要将资料文档打开可能具有一定的难度。CA中心在数字证书颁发机构中属于比较具有权威性的第三方机构,其资格证书都是经过国家颁发,因此可以很好的保障网络信息数据的安全性,而且也可以确保数据信息处于国家的掌握中。计算机用户浏览网络信息数据的时候,特别是进行网上交易活动的时候,交易双方得到数字证书保护后可大大提高其安全性。
2.关于数字证书的基本工作原理
数字证书技术中最基本的架构就是公开密钥PKI,其签名体系或者加密体系可以在很大程度上确保网上传输信息的安全。数字证书的加密原理一般主要是:将网络数据发送出去前,先联系数据接收方,与此同时应该采用公开密钥加密网络传输数据,这样就可以在发出网络信息数据之前,加密保护网络传输数据,数据信息接收方接收数据的时候也是加密的,因此可以在很大程度上确保数据传输的私密性以及单一性。如果网络数据信息被非法获取的情况下,一定要先通过接收方的公钥才可以解读数据,更不可能更改数据,这样才可以在很大程度上确保网络信息数据的安全性以及完整性。其次,数据签名的过程基本上和加密过程一致,数据进行加密处理后,只有数据接收者才可以打开或者更改,也可以配上自己的签名后再给数据发送者。因为信息接收者公钥的唯一性以及私密性才在很大程度上确保了签名的可靠性、真实性,假如缺乏私钥的话很难模仿签名,也不可能更改信息数据。
3.网络安全管理中应用数字证书的具体体现
3.1下載安装以及颁发数字证书
数字证书的下载步骤如下:登录中国数字证书网,搜索数字证书后点击下载,首次登陆的过程中会出现具体的安装提示,一般用户通过提示就可以一步步的完成下载操作,最后成功的安装数字证书。假如,在安装的过程中并没有弹出自动安装提示的话,用户自己也可以手动安装,这样也可以从根本上解决不会遗失证书的问题。顺利安装数字证书以后,一定要及时核对相关信息,也就是指用户把自身的身份信息、公开密钥以及密钥等全部送往信息验证中心,而且应该在验证中心仔细核对这些信息,申请安装者依次处理完信息,完成以上操作步骤后,就可以获得使用价值较高的数字证书。其中数字证书中主要包括公钥信息以及用户自身的一些基本信息,可能有时候可能会带有认证中心的相关签名信息。使用证书者进行加密活动的过程中,可以采用自己申请得到的数字证书对网络信息数据进行加密处理,从而确保信息数据的可靠性以及安全性。每一个数字证书都具有自身的特点,数字证书的申请机构不同的话,证书的可信度也会存在很大的差异,这样可以更好的满足用户的多样化需求,使用户结合自己的需要选择一种最合适的数字证书。
3.2网络安全管理中应用数字证书的具体体现
3.2.1安全电子邮件证书。这种证书一般包括所有者的公钥、CA中心签名以及电子邮件地址等。安全电子邮件如果得到加密或者附带数字签名证书的话,就可以收发电子邮件,而且可以有效确保电子邮件在传输过程中的确定性、完整性以及安全性,也可以确认邮件通信双方的真实身份,避免用户信息泄露。不管是硬盘,还是移动U盘中都可以存储数字证书,安全电子邮件应用公共密钥算法可有效避免其他人会随意纂改署签名邮件。但是值得一提的是,用户想要加密处理电子邮件,并且附带自己签名的话,一定要电子邮件证书一一对应约束力较强的邮件账户。
3.2.2可信网站服务。随着计算机技术的飞速发展,近几年来网站数量也越来越多,但是与此同时也增加了很多盗版网站以及钓鱼网站,有的非法分子常常会通过这些假网站获取其他用户的一些私人信息数据,通过身份进行网络诈骗或者盗窃,这实际上已经属于犯罪行为,会对计算机用户造成很大的负面影响,大大降低用户对数字证书的信任度。为此,计算机用户没有确定网络是否真实的话,可以先采用数字证书加密技术,通过数字证书技术检查目标网站的站点证书,这样就可以有效避免误进一些非法的钓鱼网站。
3.2.3安全终端保护。为了有效保护一些重要终端信息的安全性,以防不法分子纂改、破坏或者盗取,可以采用数字保护证书技术,当前最为常用的一种技术就是以数字证书技术为核心建立起来的系统登录方法,该种登录方法可以通过动态加密有效保护一些重要的信息,从而保证那些非法分子无法窃取计算机系统的一些敏感信息。通过数字证书技术对系统进行验证,可以拒绝无权限的用户访问计算机信息,而且也可以有效保证那些具有权限的用户安全访问、浏览信息数据。计算机用户采用数字信封技术后,可以加密服务器中存储的一些重要信息,如果想要访问存储信息的话,必须要求具有指定的证书,这样才可以有效保证存储数据的机密性以及完整性。
总而言之,当前网络安全领域中已经广泛应用到数字证书技术,在很大程度上提高了网上交易活动的安全性,也可以有效保护交易双方信息的安全性以及完整性,为广大计算机用户提供一个安全、健康的网络环境。
参考文献
[1]陈莹莹.浅谈身份认证技术在网络安全中的应用[J].数学技术与应用,2013.
[2]崔凯.基于数字证书的网上支付系统的安全性分析[J].计算机光盘软件与应用,2012.
[关键词]网络安全;数字证书;工作原理;应用分析
中图分类号:G72 文献标识码:A 文章编号:1009-914X(2016)08-0121-01
互联网是一个开放性的平台,网络互动、交流过程中产生的一些信息数据很容易由于其他人刻意破坏或者修改给计算机用户带来一些经济损失。近年来,随着网上交易数量越来越多,网络安全事件也发生得越来越频繁,有的假冒网站、盗取密码等低劣手段会对网上交易客户的资金安全造成很大威胁。为了为计算机用户提供一个安全、稳定的网络环境,研发出了数字证书这种安全管理措施,这种安全防护措施相当于身份证的密码保护,可以在很大程度上确保网络交易的安全性。如果在数字证书的防护下进行网银交易,不仅可以确保网络交易的安全,同时也可以确保交易信息数据的安全,避免信息泄漏。下面是笔者对数字证书及其实际应用的几点思考。
1.数字证书的相关介绍
数字证书是“digital certificate”的简称,主要是由权威机构正式发出的一种证书,但是属于电子文档格式的,网上的交流信息采用数字证书可以加密、解密,也可以用于信息验证等。安装数字证书后,可以对网络信息进行加密处理,不仅可以保持文档信息的完整性,同时也可以增强文档信息的机密性,只能容许特定的机构以及人员才可以看见。互联网上传输信息以及资料的时候,即使不法分子没有截获到网络信息,因为没有得到数字证书的验证,想要将资料文档打开可能具有一定的难度。CA中心在数字证书颁发机构中属于比较具有权威性的第三方机构,其资格证书都是经过国家颁发,因此可以很好的保障网络信息数据的安全性,而且也可以确保数据信息处于国家的掌握中。计算机用户浏览网络信息数据的时候,特别是进行网上交易活动的时候,交易双方得到数字证书保护后可大大提高其安全性。
2.关于数字证书的基本工作原理
数字证书技术中最基本的架构就是公开密钥PKI,其签名体系或者加密体系可以在很大程度上确保网上传输信息的安全。数字证书的加密原理一般主要是:将网络数据发送出去前,先联系数据接收方,与此同时应该采用公开密钥加密网络传输数据,这样就可以在发出网络信息数据之前,加密保护网络传输数据,数据信息接收方接收数据的时候也是加密的,因此可以在很大程度上确保数据传输的私密性以及单一性。如果网络数据信息被非法获取的情况下,一定要先通过接收方的公钥才可以解读数据,更不可能更改数据,这样才可以在很大程度上确保网络信息数据的安全性以及完整性。其次,数据签名的过程基本上和加密过程一致,数据进行加密处理后,只有数据接收者才可以打开或者更改,也可以配上自己的签名后再给数据发送者。因为信息接收者公钥的唯一性以及私密性才在很大程度上确保了签名的可靠性、真实性,假如缺乏私钥的话很难模仿签名,也不可能更改信息数据。
3.网络安全管理中应用数字证书的具体体现
3.1下載安装以及颁发数字证书
数字证书的下载步骤如下:登录中国数字证书网,搜索数字证书后点击下载,首次登陆的过程中会出现具体的安装提示,一般用户通过提示就可以一步步的完成下载操作,最后成功的安装数字证书。假如,在安装的过程中并没有弹出自动安装提示的话,用户自己也可以手动安装,这样也可以从根本上解决不会遗失证书的问题。顺利安装数字证书以后,一定要及时核对相关信息,也就是指用户把自身的身份信息、公开密钥以及密钥等全部送往信息验证中心,而且应该在验证中心仔细核对这些信息,申请安装者依次处理完信息,完成以上操作步骤后,就可以获得使用价值较高的数字证书。其中数字证书中主要包括公钥信息以及用户自身的一些基本信息,可能有时候可能会带有认证中心的相关签名信息。使用证书者进行加密活动的过程中,可以采用自己申请得到的数字证书对网络信息数据进行加密处理,从而确保信息数据的可靠性以及安全性。每一个数字证书都具有自身的特点,数字证书的申请机构不同的话,证书的可信度也会存在很大的差异,这样可以更好的满足用户的多样化需求,使用户结合自己的需要选择一种最合适的数字证书。
3.2网络安全管理中应用数字证书的具体体现
3.2.1安全电子邮件证书。这种证书一般包括所有者的公钥、CA中心签名以及电子邮件地址等。安全电子邮件如果得到加密或者附带数字签名证书的话,就可以收发电子邮件,而且可以有效确保电子邮件在传输过程中的确定性、完整性以及安全性,也可以确认邮件通信双方的真实身份,避免用户信息泄露。不管是硬盘,还是移动U盘中都可以存储数字证书,安全电子邮件应用公共密钥算法可有效避免其他人会随意纂改署签名邮件。但是值得一提的是,用户想要加密处理电子邮件,并且附带自己签名的话,一定要电子邮件证书一一对应约束力较强的邮件账户。
3.2.2可信网站服务。随着计算机技术的飞速发展,近几年来网站数量也越来越多,但是与此同时也增加了很多盗版网站以及钓鱼网站,有的非法分子常常会通过这些假网站获取其他用户的一些私人信息数据,通过身份进行网络诈骗或者盗窃,这实际上已经属于犯罪行为,会对计算机用户造成很大的负面影响,大大降低用户对数字证书的信任度。为此,计算机用户没有确定网络是否真实的话,可以先采用数字证书加密技术,通过数字证书技术检查目标网站的站点证书,这样就可以有效避免误进一些非法的钓鱼网站。
3.2.3安全终端保护。为了有效保护一些重要终端信息的安全性,以防不法分子纂改、破坏或者盗取,可以采用数字保护证书技术,当前最为常用的一种技术就是以数字证书技术为核心建立起来的系统登录方法,该种登录方法可以通过动态加密有效保护一些重要的信息,从而保证那些非法分子无法窃取计算机系统的一些敏感信息。通过数字证书技术对系统进行验证,可以拒绝无权限的用户访问计算机信息,而且也可以有效保证那些具有权限的用户安全访问、浏览信息数据。计算机用户采用数字信封技术后,可以加密服务器中存储的一些重要信息,如果想要访问存储信息的话,必须要求具有指定的证书,这样才可以有效保证存储数据的机密性以及完整性。
总而言之,当前网络安全领域中已经广泛应用到数字证书技术,在很大程度上提高了网上交易活动的安全性,也可以有效保护交易双方信息的安全性以及完整性,为广大计算机用户提供一个安全、健康的网络环境。
参考文献
[1]陈莹莹.浅谈身份认证技术在网络安全中的应用[J].数学技术与应用,2013.
[2]崔凯.基于数字证书的网上支付系统的安全性分析[J].计算机光盘软件与应用,2012.