- 相關推薦
探析數字證書在網絡安全中的應用
對于數字證書的工作原理本文給出了簡要說明,并對其在網絡安全中的應用進行了介紹,希望數字證書能夠為人們的安全上網保駕護航。
摘 要:為了創造一個更安全的網絡環境,為人們在網上進行的電子商務等有資金流動和重要信息交流的內容提供工號的安全保障,人們研究出了數字證書這種能加強信息安全的技術。數字證書技術的應用使得人們在上網過程中機密信息的交流得到了有效的保護,使得自己的信息只有經過授權的人才能接受。
關鍵詞:數字證書;網絡安全;應用
在網絡中交流和保存的數據很容易因他人的惡意修改和破壞或者是截取給網絡使用人員造成一定的麻煩甚至造成經濟上的損失。網絡應用的安全性是限制網絡應用和發展的主要因素之一。隨著科技的進步和互聯網在各個行業中的普及,尤其是電子商務平臺的廣泛應用,人們對于網絡安全問題的重視程度也越來越大。為了應對互聯網上的木馬病毒、間諜程序、虛假網站等對人們的正常上網行為造成的危害,人們一般采取安裝殺毒軟件、利用防火墻進行計算機保護等措施。另外,數字證書的應用也使得人們的上網環境變得更加安全,尤其是給人們的線上交易提供了一定的保護。下面就數字證書的工作原理和應用進行相關介紹。
1、 數字證書簡介
數字證書在英文中稱作digital certificate。它其實就是一種由權威機構頒發的一種電子文檔格式的證書。數字證書可以對我們在網上進行交流的信息進行加密或解密,或是進行信息驗證等。在經過數字證書加密之后,我們原來的文檔信息還是完整的,但機密性相對增強了,只有制定的人員和機構才能看見。我們的信息和資料在進行網上傳輸的過程中,就算被不法分子截獲,由于其沒有相應的數字證書驗證,也很難打開資料文檔。在數字證書頒發機構中,CA中心算是比較有權威的、可靠的第三方機構。這種機構由國家頒發相應的資格證書,這樣不僅能使信息安全能得到很好的保證,還能保證其在國家的掌控之下。網上信息瀏覽尤其是進行網上交易的人員在有了數字證書的保護之后,其安全性會大大提高。而且值得一提的是,數字證書的安裝和使用較為漸變,能被多數人所熟知和應用。
2、 數字證書的工作原理
公開密鑰PKI作為數字證書的基礎架構,其加密/簽名體系可以使網上傳輸的信息具有更好的安全性。其加密過程主要為:我們在發送數據之前,先與數據接收方取得聯系,并利用獲得的公開密鑰對傳輸數據進行加密處理。我們的數據在發出之前都是經過加密處理的,而且采用的是接收方的公鑰加密方式,這就使得數據傳輸的單一性和私密性得到了很好的保障。當信息被非法獲取之后,必須先獲取接收方的公鑰才能進行數據解讀,更不用說進行數據的更改了。因此,數據的完整性也得到了很好的保障。另外,數據的簽名過程也是一樣,只有接收者才能將加密后的數據進行打開和更改并添加上自己的簽名傳送給數據發送方。也正是由于信息接收者也就是簽名者公鑰的私密性和唯一性,使得簽名的真實性和可靠性得到了很好的保障,因為沒有私鑰的話根本無法更改信息和偽造簽名。
3 、數字證書下載安裝和頒發
第一步,我們要先在中國數字證書網上下載數字證書,這個過程非常簡單,而且在第一次登陸的過程中會有安裝提示,我們只需要根據提示進行相關操作就能安裝成功。若沒有自動安裝提示,我們也可以進行手動安裝,手動安裝還能解決根證書遺失的問題。安裝完成后,還需要進行信息的核對,即用戶將自己的身份信息和密鑰與公開密鑰一起發送到信息驗證中心,并在驗證中心完成信息核對之后,依次進行信息的處理并在完成所有步驟之后,申請者將得到一個可以使用的數字證書。數字證書中包含了用戶的基本信息、公鑰信息,有些時候還會附帶著認證中心的簽名信息。證書使用者在進行一些需要加密的活動的時候就可以使用自己申請的數字證書來保證信息的安全性和可靠性。所有的數字證書都有各自的特點,都有各自不同的地方,而且證書的可信度也隨著申請機構的不同而有所差別,用戶根據自己的需要選擇不同的證書機構申請屬于自己的數字證書來使用。
4、 數字證書在電子商務中的網絡安全應用
支付寶是最常見的電子商務模式,其網絡安全應用是數字證書安全應用最好的例子。對于經常網絡購物的人員都會有所了解,這是第三方建立的網絡支付平臺。這種擔保方式主要是將用戶進行網絡交易的資金先存放在支付寶平臺,在確認用戶收到所購買物品之后再將資金撥付給商家。這種擔保交易的方式由于具有較高的安全性而使交易雙方在交易時會優先選擇。支付寶保障賬戶資金的方式就是通過數字證書來實現的。用戶在申請并安裝數字證書后,其每一筆交易都要在數字證書的保障下才能進行,即使賬號密碼丟失,其賬戶也無法被動用。就算黑客監控了客戶的網絡數據傳輸,他也無法破譯客戶的傳輸內容,因為我們的每一筆交易都帶有數字證書的保護密碼。這樣能大大提高客戶賬戶的網絡交易安全性。
支付寶數字證書的下載和申請過程前邊也有介紹,知識在內容上可能稍有不同,而且數字證書申請后只能在許可的電腦上才能使用,用戶的賬戶安全等級會大大提高。用戶在更換電腦或時需要通過基本信息中綁定的手機賬號驗證才可正常使用。這樣做,既保證了安全性又不失便捷性,可以說是數字證書應用較成功的案例。
5、 數字證書在銀行系統中的網絡安全應用
隨著互聯網技術的發展,買賣雙方都需保證在互聯網上進行的一切金融交易都真實可靠。網上銀行已成為交易的一個通用平臺。伴隨著網上銀行的快速增長,網上銀行的安全也越來越引起重視,目前在網上銀行的信息安全保障措施方面數字證書幾乎是所有銀行都普遍采用的方式。下面我們以銀行多種數字證書中的一種“動態口令卡”來看看是怎么保證網絡交易安全的,若我們在網絡上使用網上銀行進行對外支付交易時,網上銀行系統會隨機給出一組口令卡坐標(注:口令卡是客戶在銀行申請開網上銀時銀行發給客戶類似于銀行卡的一張特殊的卡片,背面以矩陣形式印有80個數字串),客戶從卡片上找到坐標所對應的密碼組合并輸入網上銀行系統,只有當密碼輸入正確的時候才能完成此次交易。這種組合密碼是動態隨機產生的,每次交易密碼僅限使用一次,交易后立即失效,能有效的避免交易密碼被非法竊取。這樣就能保證我們在網上銀行交易中的安全。
采用數字證書是保障網絡交易安全的核心,登錄正確網站、保護個人電腦安全、保護好密碼和證書是保障安全的關鍵。即使對網絡安全只是缺乏了解的用戶也不用擔心,用下面簡單的辦法就能保障網絡交易安全:
(1)通過直接輸入銀行的網址來登錄正確的銀行網站;
(2)安裝防病毒軟件,并及時更新病毒庫來保護電腦的安全;
(3)保護好自己的用戶密碼和數字證書。對于數字證書可以放在電腦里也可以放在USBKey里,放在電腦里就要保護好電腦,放在USBKey里切記用后要及時拔出
6 、結束語
通過以上內容我們可以對數字證書的概念和工作原理以及安裝申請方式都有了解。接著我們通過具體的實踐加深我們隊數字證書的理解和應用。當具體的使用過數字證書之后,你會發現我們在每次的網絡交易過程中都會有數字證書已成功安裝的提示。那說明我們的交易都處于數字證書的保護之中,大大提高了網絡交易的安全性。數字證書的安全性較高,因此也有較好的發展前景,但其應用領域相對來說較窄。相信隨著互聯網技術的不斷發展和升級,數字證書的應用范圍會不斷拓寬,為我們的網絡安全提供更加全面的防護。
參考文獻:
[1]陳瑩瑩.淺談身份認證技術在網絡安全中的應用[J].數學技術與應用,2013.
[2]崔凱.基于數字證書的網上支付系統的安全性分析[J].計算機光盤軟件與應用,2012.
【探析數字證書在網絡安全中的應用】相關文章:
茶葉在電子商務中的應用探析10-01
茶葉在電子商務中的應用探析論文10-01
網絡安全在網絡中的應用09-30
探析小學數學教學中自主學習策略應用論文10-09
探析Web3D技術在現代教學中的應用10-08
探析計算機圖像處理在全息學中的應用10-05
移動互聯網在物業管理中的應用探析論文10-08
房屋建筑設計中的生態建材應用探析論文10-11