馮旗

摘 要：隨著社會(huì)的進(jìn)步，互聯(lián)網(wǎng)技術(shù)得到了迅速的普及，所以許多隱秘文件被黑客盜取的危險(xiǎn)性有所提升。因此怎樣防范風(fēng)險(xiǎn)，增強(qiáng)上網(wǎng)的安全性就變成了一個(gè)非常重要的問題。如果想要保證網(wǎng)絡(luò)購買和支付的可靠性，以防欺詐事件的發(fā)生，就需要通過互聯(lián)網(wǎng)建設(shè)一個(gè)完善的可信任的網(wǎng)絡(luò)交易平臺(tái)。提高網(wǎng)絡(luò)安全可以采取非常多的技術(shù)手段以及措施，本文從數(shù)字證書的概述，原理，頒發(fā)過程以及SSL證書應(yīng)用的角度來證明這是一種比較實(shí)用的網(wǎng)絡(luò)安全保障措施。

關(guān)鍵詞：數(shù)字證書概述；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)

網(wǎng)絡(luò)安全從根本上來說就是在進(jìn)行網(wǎng)絡(luò)交易活動(dòng)時(shí)所出現(xiàn)的安全事件，確保信息不被有意的或無意的盜取、傳播，網(wǎng)絡(luò)系統(tǒng)可以穩(wěn)定地運(yùn)行，網(wǎng)絡(luò)服務(wù)不出現(xiàn)間斷情況。事實(shí)上其涉及面極大，包括全部和網(wǎng)絡(luò)信息的可靠性、可用性、準(zhǔn)確性和隱秘性有聯(lián)系的技術(shù)手段。隨著信息化技術(shù)的不斷應(yīng)用，網(wǎng)絡(luò)詐騙形式也越來越多，給網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅。目前網(wǎng)絡(luò)黑客之間更是加強(qiáng)了相互的聯(lián)系，其入侵手段也呈現(xiàn)出多樣性，讓計(jì)算機(jī)用戶防不勝防，黑客通過攻擊目標(biāo)可以獲取多面的利益，用戶的個(gè)人財(cái)產(chǎn)信息、重要數(shù)據(jù)文件等被盜取，導(dǎo)致網(wǎng)絡(luò)用戶的日常生活受到了嚴(yán)重的損失。網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)的發(fā)展起著推動(dòng)作用，為確保網(wǎng)絡(luò)活動(dòng)呈健康的趨勢進(jìn)步，就需要制定相應(yīng)的網(wǎng)絡(luò)管理手段，而數(shù)字證書則是其中經(jīng)常使用的一種管理方法。

1 數(shù)字證書地含義和作用

數(shù)字證書是通過被大家認(rèn)同的第三方機(jī)構(gòu)CA發(fā)行的一種電子文檔，其本身就被廣大用戶所認(rèn)可。數(shù)字證書和人們的網(wǎng)絡(luò)活動(dòng)是分不開的，例如消費(fèi)者在網(wǎng)絡(luò)購買東西結(jié)賬時(shí)，它就被安裝在計(jì)算機(jī)中為了保證消費(fèi)者的財(cái)產(chǎn)安全。CA使用的加密手段就是數(shù)字證書，此方法是用來對(duì)網(wǎng)絡(luò)信息的加密和解密，如此就保證了網(wǎng)絡(luò)信息傳播時(shí)的可靠性和完整性。就算用戶在網(wǎng)絡(luò)活動(dòng)中產(chǎn)生的信息被人盜取，嚴(yán)重時(shí)賬號(hào)密碼也會(huì)被盜取，在出現(xiàn)這種狀況時(shí)數(shù)字證書也能夠保證操作者的財(cái)產(chǎn)安全。在進(jìn)行網(wǎng)絡(luò)交易時(shí)其需要對(duì)用戶的身份實(shí)施核查，所以實(shí)施證書認(rèn)證工作部門的作用就極其重要，需要被廣大用戶所認(rèn)可。因此在對(duì)于第三方認(rèn)證機(jī)構(gòu)的確定上，我國工信部經(jīng)過認(rèn)真的資格審查，陸續(xù)地給30家有關(guān)公司給予了認(rèn)證資格。

伴隨著社會(huì)的不斷進(jìn)步，許多隱秘的信息被黑客盜取的概率呈升高趨勢，如果想要確保網(wǎng)絡(luò)購買和支付的可靠性，以防欺詐事件的發(fā)生，就需要通過互聯(lián)網(wǎng)建設(shè)一個(gè)完善的可信任的網(wǎng)絡(luò)交易平臺(tái)。在這種條件下需要保證參與交易活動(dòng)的雙方身份都是合法的，并且可以通過網(wǎng)絡(luò)技術(shù)的驗(yàn)證。

2 數(shù)字證書在網(wǎng)絡(luò)安全領(lǐng)域中的使用

用戶只能夠在已經(jīng)安裝了數(shù)字證書的計(jì)算機(jī)中進(jìn)行有關(guān)的網(wǎng)絡(luò)活動(dòng)。一般情況下用戶參與的網(wǎng)絡(luò)活動(dòng)需要數(shù)字證書時(shí)，系統(tǒng)會(huì)提示其進(jìn)行安裝，點(diǎn)擊確認(rèn)就可以自主完成安裝過程。他們還能夠在官網(wǎng)下載數(shù)字證書。不同的系統(tǒng)其證書的使用辦法也是不同的，在開展網(wǎng)絡(luò)活動(dòng)時(shí)，系統(tǒng)會(huì)給予相應(yīng)的提示，用戶根據(jù)系統(tǒng)提示實(shí)施相關(guān)操作，就不會(huì)導(dǎo)致安全問題的產(chǎn)生。

2.1 安全電子郵件

對(duì)電子郵件進(jìn)行加密和安裝數(shù)字證書可以收發(fā)郵件，確保郵件輸送時(shí)的可靠性、完善性以及穩(wěn)定性，能夠確認(rèn)郵件收發(fā)雙方的合法身份。證書也能夠儲(chǔ)存在移動(dòng)硬盤中。其使用了公共密鑰方法，進(jìn)而減少了加密郵件簽名被改變事件的出現(xiàn)。

2.2 可靠網(wǎng)站服務(wù)

隨著社會(huì)的不斷進(jìn)步，我國互聯(lián)網(wǎng)技術(shù)也有了飛速的發(fā)展，我國的網(wǎng)站數(shù)目呈日益增多的趨勢，因此許多形式各樣的冒牌網(wǎng)站、危險(xiǎn)網(wǎng)站也日益增多，它們的主要目的就是盜取用戶有用的賬戶信息和身份信息以及實(shí)施網(wǎng)絡(luò)詐騙活動(dòng)，大大地降低了計(jì)算機(jī)用戶對(duì)互聯(lián)網(wǎng)的信任程度，它將成為阻礙互聯(lián)網(wǎng)健康快速發(fā)展的一個(gè)主要原因。在用戶不了解某一網(wǎng)站的真實(shí)性時(shí)，為了保證用戶的財(cái)產(chǎn)和信息不被盜取，就能夠采用數(shù)字證書加密手段。用戶能夠通過數(shù)字證書確保網(wǎng)絡(luò)活動(dòng)的安全性，對(duì)瀏覽網(wǎng)站進(jìn)行審查，為了防止在瀏覽冒牌網(wǎng)站時(shí)遭受財(cái)產(chǎn)威脅。

2.3 代碼簽名保護(hù)

網(wǎng)絡(luò)操作極其方便、簡要，但是也正是因?yàn)檫@些特點(diǎn)導(dǎo)致許多安全事件的發(fā)生。用戶在操作軟件時(shí)，通過用戶方便的控制技術(shù)的網(wǎng)站，不過不能確保這些軟件和操作過程的可靠性。軟件開發(fā)商對(duì)其開發(fā)的軟件需要負(fù)相應(yīng)的責(zé)任，不過網(wǎng)絡(luò)中隱藏的安全因素和使用盜版軟件時(shí)都會(huì)產(chǎn)生一些安全事件。用戶能夠使用數(shù)字簽名的方法，確定開發(fā)商的真正身份，進(jìn)而減少安全事件的產(chǎn)生。

2.4 安全終端保護(hù)

電子商務(wù)，電子政務(wù)的前景日益廣闊，對(duì)其數(shù)據(jù)和最終用戶的保護(hù)也日益重要。為了保證其中重要的終端信息不被網(wǎng)絡(luò)黑客所盜用，當(dāng)前使用的是一種以數(shù)字證書為基礎(chǔ)的系統(tǒng)登錄手段，可以對(duì)主要信息實(shí)施動(dòng)態(tài)加密，保證計(jì)算機(jī)系統(tǒng)中的重要信息不被有意盜取。使用這種辦法來驗(yàn)證的系統(tǒng)，可以阻礙沒有權(quán)限的用戶對(duì)電腦的訪問，并保證有權(quán)限用戶訪問的穩(wěn)定性。

2.5 授權(quán)身份管理

授權(quán)身份管理是互聯(lián)網(wǎng)系統(tǒng)安全管理的主要手段，其對(duì)于用戶實(shí)施授權(quán)，對(duì)使用者的身份實(shí)施核查，并實(shí)施授權(quán)訪問和實(shí)際操作的方法，進(jìn)而提出有關(guān)聯(lián)的軟件開發(fā)以及相應(yīng)的管理制度，讓系統(tǒng)的開發(fā)和維護(hù)過程變得更為簡單。

3 結(jié)束語

計(jì)算機(jī)已經(jīng)成為我們工作生活的最常用的工具，因此網(wǎng)絡(luò)安全是關(guān)乎我國信息技術(shù)能否穩(wěn)定進(jìn)步的一個(gè)最主要原因，其不能成為阻礙互聯(lián)網(wǎng)健康發(fā)展的原因。計(jì)算機(jī)的很多應(yīng)用都是以數(shù)字證書為基礎(chǔ)的，例如大家熟知的電子商務(wù)、網(wǎng)絡(luò)游戲、網(wǎng)銀等互聯(lián)網(wǎng)應(yīng)用，數(shù)字證書可以保障計(jì)算機(jī)用戶在使用這些程序時(shí)相關(guān)交易信息和個(gè)人用戶信息的安全，通過使用多種安全手段，保證網(wǎng)絡(luò)安全進(jìn)而提升信息化技術(shù)的發(fā)展進(jìn)程，只有加快了信息化技術(shù)的發(fā)展速度，數(shù)字證書的應(yīng)用才會(huì)更加廣泛。

參考文獻(xiàn)

[1]袁家政.數(shù)字證書應(yīng)用技術(shù)指南[M].北京：電子工業(yè)出版社，2010.

[2]于洪臻.淺談數(shù)字證書在電子政務(wù)中應(yīng)用[J].高等理科教育，2009，（3）：67-68.

[3]張潤彤.電子商務(wù)[M].北京：科學(xué)出版社，2011.

（作者單位：新鄉(xiāng)廣播電視大學(xué)）