数字证书在网络安全中的应用

刘海刚

【摘要】数字证书的一种加密技术，在网络安全问题预防中起着重要作用，广泛应用于各机构网络安全管理工作。本文以**高级技工学校计算机网络安全为研究对象，基于数字证书的工作原理，从电子邮件、用户终端、代码签名、身份授权等方面入手，对数字证书在网络安全中的具体应用进行了简要分析，仅供参考借鉴。

【关键词】数字证书 应用原理 下载安装 网络安全 电子邮件

随着信息时代的到来，计算机技术快速发展，在社会生产与生活的各个方面有着广泛应用，无论是工作还是生活，人们愈加离不开计算机。计算机改变工作方式、提升工作效率的同时，也带来了一系列网络安全问题。网络安全实际上是网络信息方面的安全问题，如信息被窃取、被损坏等，主要危险因素来源于系统漏洞、病毒、黑客、网络攻击等。为保护网络信息安全，需要采用网络安全防御技术，而数字证书就是其中之一，是计算机网络安全技术不可缺少的一部分。

一、数字证书简述

（一）概念

数字证书，是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式[1]。实际上，数字证书是一种电子文档，由CA中心签发，权威性较高。在互联网通讯中用它来识别各方身份，不是简单的数字身份证，而是由权威机构在数字身份证上的章，或签名，只有经过数字证书签发才能正常进行网络通讯。

数字证书作为标识通讯各方身份信息的数字信息文件，除了包含通讯各方身份信息内容外，还包括了用户所持有的公开秘钥和数字签名，担保通讯各方身份，用于计算机网路信息安全。

（二）工作原理

数字证书以公钥体制为基础，基于相匹配的秘钥进行加密处理，用户自己可以为自身制动私人秘钥，建构公钥与私人秘钥相结合的加密体系。在互联网通讯中，用户发送保密文件时主要利用公钥进行信息加密，而接收方接收保密文件时，用私人秘钥进行解密，这样就可以保证保密文件安全传递。

公钥经过服务器验证后公开展示给他人，是对外开放的，属于共享文件，但是私人秘钥只有本人知道，是信息加密的关键，也是保护信息安全的重要技术。保密文件利用数字证书身份加密后，只有知道私人秘钥的人才能查看、使用信息，保证数字加密是一个不可逆转的过程，具有唯一性。

（三）颁发

CA中心签发的数字证书具有权威性，用户想要使用数字证书，需要下载数字证书，并向专业机构申请数字证书。数字证书由用户从中国数字证书网上下载，再安装在计算机系统中。不同级别的数字证书由不同级别的机构签发，用户申请数字证书前要先判断自己所需要的数字证书级别，再向同级别的权威机构申请，通过后正式签发数字证书。

二、数字证书在网络安全的应用

**高级技工学校计算机系统采用数字证书，按照先下载数字证书、后安装数字证书，判断出自己所需要级别的数字证书后，再向同级别的权威机构申请数字证书。目前，数字证书有多种格式版本，如X.509v3（1997）、X509v4（1997）、X.509v1（1988）等，比较常用的主要是TU-Trec.x.509V3，由国际电信联盟制定。TU-Trec.x.509V3格式版本的数字证书有证书序列号、证书办法者名称、證书持有者名称、证书有效期、公钥等。本学校计算机系统采用由国际电信联名制定格式版本的数字证书，即TU-Trec.x.509V3。获得数字证书后，可将数字证书用于安全电子邮件、用户终端、代码签名、身份授权等方面，具体情况入下。

（一）电子邮件

在电子邮件中使用数字证书，建构安全电子邮件证书，用于加密电力邮件，保护电子邮件安全。安全电子邮件证书，主要包括CA中心签名、公钥、电子邮件地址等内容。将数字证书用于电子邮件后，在安全电子邮件证书加密保护下发送和接收电子邮件，使电子邮件具有保密性、完整性，同时也保证了电子邮件传方和接收方身份的真实性，可以保护电子邮件安全。

下载后的数字证书安装在计算机中，之后基于数字证书建构安全电子邮件数字证书。由于安全电子邮件使用了数字证书中的公钥，确保电子邮件不被篡改，只有知道私人秘钥的人才能利用电子邮件。需要注意的是，建构后的安全电力邮件要想真正做到保密，必须确保安全电子邮件数字证书与电子邮件账户一致，这样才能利用数字证书中的秘钥对电子邮件进行加密。

（二）用户终端

近年来，**高级技工学校电子政务日益增多，用户终端应用越来越多，对用户终端信息保护显得尤为重要。数字证书作为一种加密技术，可以用于用户终端保护，避免终端信息被窃取、被篡改。

数字证书在用户终端保护中的应用，可采用以下措施：第一，使用正版硬件、软件，正确配置终端和网络，对终端、网络进行定期检查，防止终端系统配置被非法篡改；第二，设置防火墙，用户阻隔非法入侵；第三，及时更新防病毒软件，定期进行终端系统安全漏洞扫描；第四，对终端信息进行加密处理，提高终端信息被破解的难度；第五，采用双网分离方式，减少终端网络与主网络的信息交叉，规避遭受来自主网络的危险。

（三）代码签名

软件是计算机网络系统组成的一部分，也是决定计算机网络信息安全的重要因素。一旦计算软件发生安全问题，将直接危及计算机网络系统安全。所以，加强计算机软件安全防护是必要的。软件供应商对所发行软件的风险负有责任，但是在病毒、非法入侵等危险因素干扰下，难以保证软件使用过程安全。计算机软件防护可以采用数字证书，利用数字签名确保软件供应商身份真实可靠，避免使用假冒软件，杜绝假冒软件为计算机信息安全带来的潜在威胁。

（四）身份授权

授权管理系统是计算机系统信息安全保护的重要工具，数字证书应用时需要经过计算机授权管理系统的身份验证后才能发挥作用，介于此，应当保证身份授权管理系统工具的安全性。身份授权系统工作基于双方之间的相互认同，只有正确的利用数字证书，才能正确完整身份授权，认证系统用户，保护系统信息安全。具体应用中，利用数字证书对双方身份进行验证，建立身份认同后以建立身份授权管理系统。

三、结论

综上所述，数字证书是一种秘钥加密技术，在计算机系统信息安全保护中发挥着重要作用。本学校计算机系统采用数字证书，将其用于电子邮件、用户终端、代码签名、身份授权等方面，建立安全的计算机系统。为提高网络安全保护能力，学校相关职工要了解网络安全危险因素，了解数字证书等相关技术，正确运用这些技术保护计算机系统信息安全。