身份认证技术是在计算机网络中确认操作者身份而使用的技术。目前,基于生物特征识别的身份认证技术主要有指纹识别技术、语音识别技术、视网膜图样识别技术、虹膜图样识别技术以及脸型识别技术等。基于USB Key的身份认证技术是近几年发展起来的一种方便、安全、经济的身份认证技术,它采用软硬件相结合的一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。......
2023-10-18
数字证书:网络信息的安全防护
【摘要】:数字证书与加密一起使用,可以提供一个更加完整的信息安全技术方案,确保交易中各方的身份。数字证书是由权威公正的第三方机构即CA中心签发的,以数字证书为核心的加密技术,可以对网络上传输的信息进行加密和解密、数字签名和签名验证,保证信息的机密性、完整性,以及交易实体身份的真实性和签名信息的不可否认性,从而保障网络应用的安全性。企业身份证书主要应用于企业对外的网络业务中的身份识别、信息加密及数字签名等。
(一)数字证书概述
数字证书(Digital Certificate)又称为数字标识(Digital ID),它提供了一种在网络上验证身份的方式,是用来标志和证明网络通信双方身份的数字信息文件,与我们日常生活中的身份证相似。在网上进行电子商务活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关的交易操作。通俗地讲,数字证书就是个人或单位在网络通信中的身份证。数字证书将身份绑定到一对可以用来加密和签名数字信息的电子密钥,它能够验证一个人使用给定密钥的权利,这样有利于防止利用假密钥冒充其他用户的人。数字证书与加密一起使用,可以提供一个更加完整的信息安全技术方案,确保交易中各方的身份。
数字证书是由权威公正的第三方机构即CA中心签发的,以数字证书为核心的加密技术,可以对网络上传输的信息进行加密和解密、数字签名和签名验证,保证信息的机密性、完整性,以及交易实体身份的真实性和签名信息的不可否认性,从而保障网络应用的安全性。数字证书体系采用公开密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公开密钥(公钥),用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地。即使被第三方截获,由于其没有相应的私钥,也无法进行解密。
(二)数字证书主要功能
数字证书的主要功能有:
1.文件加密
通过使用数字证书对信息进行加密来保证文件的保密性,采用基于公钥密码体制的数字证书能很好地解决网络文件的加密通信。
2.数字签名
数字证书可以用来实现数字签名,以防止他人篡改文件,保证文件的正确性、完整性、可靠性和不可抵赖性。
3.身份认证
利用数字证书实现身份认证可以解决网络上的身份验证,能很好地保障电子商务活动中的交易安全问题。
(三)数字证书的分类
目前,X.509标准已在编排公共密钥格式方面被广泛接受,已用于许多网络安全应用程序,其中包括IP安全(IPSec)、安全套接层(SSL)、安全电子交易(SET)、安全多媒体INTERNET邮件扩展(S/MIME)等。数字证书按申请者的类型的分类有:
1.个人数字证书(www.chuimin.cn)
这种证书中包含个人身份信息和个人公钥,用于标识证书持有者的个人身份。在某些情况下,服务器可能在建立SSL连接时要求客户提供个人证书来证实客户身份。为了取得个人证书,用户可向某一CA申请,CA经过审查后决定是否向用户颁发证书。
2.企业数字证书
企业身份证书申请者为企事业单位,证书中包含证书持有者的企业身份信息、公钥及证书颁发机构(CA)的签名,在网络通信中标识证书持有者的企业身份,并且保证信息在互联网传输过程中的安全性和完整性。企业身份证书主要应用于企业对外的网络业务中的身份识别、信息加密及数字签名等。
3.服务器证书
这种证书证实服务器的身份和公钥。它主要用于网站交易服务器的身份识别,使得连接到服务器的用户确信服务器的真实身份,目的是保证客户和服务器之间交易、支付时确保双方身份的真实性、安全性、可信任性等。
4.安全邮件数字证书
安全邮件数字证书中包含用户的邮箱地址信息,用于电子邮件的身份识别、邮件的数字签名、加密。在发送电子邮件过程中,使用安全邮件证书,可以对电子邮件的内容和附件进行加密,确保在传输的过程中不被他人阅读、截取和篡改;在接收方,使得接收方可以确认该电子邮件是由发送方发送的,并且在传送过程中未被篡改。
5.安全Web站点证书
安全Web站点证书中包含Web站点的基本信息、公钥和CA机构的签名,凡是具有网址的Web站点均可以申请使用该证书,主要和网站的IP地址、域名绑定,可以保证网站的真实性和不被人仿冒。
6.安全代码证书
代码签名证书是CA中心签发给软件提供商的数字证书,包含软件提供商的身份信息、公钥及CA的签名。代码签名证书的使用,对于用户来说,用户可以清楚了解软件的来源和可靠性,增强了用户使用Internet获取软件的决心。万一用户下载的是有害软件,也可以根据证书追踪到软件的来源。对于软件提供商来说,使用代码签名证书,其软件产品更难以被仿造和篡改,增强了软件提供商与用户间的信任度和软件商的信誉。目前,代码签名证书可以对32-bit的.exe、.cab、.ocx、.class等后缀名的程序和文件进行签名。
一般来说,数字证书主要包括三方面的内容:证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名。数字证书的格式一般采用X.509国际标准。目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。
目前,数字证书主要用于发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。
有关计算机网络与信息安全的文章
- 详细阅读
-
云计算防护技术-计算机网络与信息安全详细阅读
分布式处理平台包括作为基础存储服务的分布式文件系统和分布式数据库、为大规模应用开发提供的分布式计算模式,以及作为底层服务的分布式同步设施。对PaaS来说,数据安全、数据与计算可用性、针对应用程序的攻击是主要的安全问题。数据冗余、并行控制、分布式查询、可靠性等是分布式数据库设计时需主要考虑的问题。......
2023-10-18
-
网络环境下的安全威胁及信息安全详细阅读
所谓的安全威胁是指对系统安全性的潜在破坏。一个系统可能受到各种各样的安全威胁,只有认识到这些安全威胁,才能采取相应的安全措施进行防范。通常,在开放的网络环境中,可能面临以下的安全威胁。非授权访问的威胁涉及受影响的用户数量和可能被泄露的信息。数据篡改或破坏对网络通信中的数据报和数据库中的数据进行非法修改或删除,威胁源是用户或程序,威胁对象是网络通信中的数据报或数据库中的数据。......
2023-10-18
-
网络信息安全研究与防范详细阅读
刘刚严超徐绍飞摘要:在信息化迅速发展的今天,网络技术已经应用于各个领域并产生了深远的影响,网络安全已经成为一个不可忽视的重要问题。网络信息安全问题不仅给个人带来了威胁,也会对国家和社会的和谐产生影响,因此解决潜在的网络安全问题势在必行。作者简介:刘刚,男,1983年生,大学本科,学士,主要从事及研究领域:信息安全、网络安全架构设计及安全风险评估、Web渗透测试等方面的安全研究。......
2023-10-21
-
网络信息安全机制与信息保护详细阅读
由于加密算法耗费大量的处理能力,所以选择字段保护是很重要的,在表示层中的加密能提供不带恢复的完整性、抗否认以及所有的机密性。虽然在网络层不提供恢复,但传输层的正常的恢复机制能够恢复网络层检测到的攻击。数字签名机制包括对数据单元签名和验证签名的数据单元两个过程。单靠这种机制不能防止单个数据单元的重演。③由数字签名和公证机制实现的抗抵赖服务。......
2023-10-18
-
网络信息安全对策分析:计算机网络与信息安全详细阅读
它是提供信息安全服务,实现网络和信息安全的基础设施,是目前保护网络免遭黑客袭击的有效手段。政府应加快制定网络信息安全管理政策和制度,保证信息产业安全发展。其次,要在道德和文化层面,明确每一位网络使用者的权利和义务,使用者在享受权利的同时,也要自觉履行自身的义务,并和破坏网络信息安全的违法犯罪行为做斗争。在这种情况下,各国积极重视计算机网络信息安全防护工作,并取得了巨大进步。......
2023-10-18
-
如何选择适合的防护安全用具详细阅读
为了保证电力工人在生产中的安全和健康,除在作业中使用基本安全用具和辅助安全用具外,还应使用必要的防护安全用具,如安全带、安全帽、安全绳、护目镜等,这些防护用具的作用是其他安全用具不能代替的。2)安全带应高挂低用或水平拴挂。3)安全带使用和存放时,应避免接触高温、明火和酸类物质,以及有锐角的坚硬物体和化学药物。安全带的使用期为3~5年,发现异常应提前报废。安全帽的使用期限视使用状况而定。......
2023-07-01
-
网络信息安全服务及其重要性详细阅读
网络信息系统需要用户选择适当的安全服务来对其实施安全防护,消除安全威胁可能带来的危害。在网络信息安全体系中,主要有5种安全服务。从网络安全的角度来看,用户验证错综复杂。......
2023-10-18
相关推荐