论文网
网络安全方面有关论文范本,与数字证书在网络安全中的应用相关论文格式范文
本论文是一篇网络安全方面有关论文格式范文,关于数字证书在网络安全中的应用相关硕士毕业论文范文。免费优秀的关于网络安全及计算机网络及电子政务方面论文范文资料,适合网络安全论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要:随着社会经济和科学技术的飞速发展,信息和计算机网络技术已经深深融入到社会生活的诸多领域,如电子政务、电子商务、网上银行、网上娱乐、网络购物等都得到广泛应用,对我们的生活发挥越来越大的作用.然而计算机网络在存储、传输和处理这些数据的过程中,难免会遭到各种人为攻击造成信息泄露,因此如何防范网络风险,增强网络安全问题显得尤为重要.加强网上安全有多种措施和手段,本文将以数字证书在网络安全中的应用现状,来简要说明其是加强网上安全的一种有效方式,希望能够对计算机网络的发展及建设带来积极的促进作用.
本篇论文来源 http://www.sxsky.net/benkelunwen/060119316.html
关 键 词:网络安全;数字证书;原理;应用
中图分类号:TN918
1网络安全面临的主要问题
网络安全从本质上来讲就是网络上
网络安全方面有关论文范本
2数字证书概述
2.1数字证书(digitalcertificate).数字证书又称为数字标识,是标志网络用户身份信息的一系列数据.它提供了一种在计算机网络上验证用户个人身份的方式,以此来标记和表明计算机网络上信息通信双方身份方面的数字信息文件.数字证书用来证明在网上进行信息交流及商务活动的各主体的身份,包含了用户所持有的公开密钥及认证机构的数字签名,担保通信用户的主体分别为个人、计算机系统或者特定机构的身份,并发布加密算法类别、公开密钥及其所有权的电子文档.
2.2数字证书认证中心(CertficateAuthority,CA).数字证书由权威、可信、公正的第三方机构CA负责管理,统一核发,专门验证交易双方的身份.以数字证书为核心的加密技术可以对计算机网络上传输的数据信息进行加密和解密、数字签名和签名验证,通过验证识别信息的真伪实现对证书持有者身份的认证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的确定性,唯一性,从而保障网络应用的安全性.
3数字证书应用原理
3.1数字证书格式版本及内容.数字证书的格式版本有X.509v1(1988)、X.509v2(1993)、X.509v3(1997)、X.509v4(2000),目前普遍采用的格式版本是国际电信联盟(ITU)制定的ITU-Trec.X.509V3标准,内容包括版本号、证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥、证书颁发者的数字签名等.
3.2数字证书工作原理.我们在申请数字证书时一般是由CA中心首先生成用户的密匙对,每个用户都有自有的独一无二的两个相互验证配合的电子文件即公匙和私匙,他们可以对数据进行加密、解密工作.私匙仅为本人所知,用户自己设定的,用它进行解密和签名,是用户私有文件.公匙是经过服务器验证过的用户可以公开展示给他人,是一组多个用户的共享文件,主要作用是加密和验证私匙的签名.如果发送一份需要保密文件,用户事先将公匙从文件接收方拷贝过来,然后使用公钥对即将发送的电子邮件或其他需要加密文件用私匙进行加密,再通过邮件或其他手段发送给别人,信息就可以安全无误地到达目的地了,而且只有收件人拥有公匙才能解密.用户将确定自己身份的标示文件用私匙加密,只有拥有公匙的用户才能正确识别,数字加密的手段保证加密是一个不可逆过程,只有用私有密钥相与之配对才能解密,这样来维护互联网上用户身份的唯一性.
4数字证书在网络安全领域中的应用
4.1安全电子邮件.安全电子邮件证书包含证书持有者的电子邮件地址、公钥和CA中心签名.使用安全电子邮件的加密和数字签名的证书可以发送和接收邮件,邮件传输确保保密性,完整性和不可否认性,确保电子邮件通信双方身份的真实性.证书可以被存储在硬盘、USB中.安全电子邮件使用公共密钥算法保证了签名的邮件将不会被加密邮件的篡改,除了比其他收件人无法读取内容的任何人.值得注意的是,在电子邮件证书必须具有约束力的邮件账户相一致,可以为你的邮件签名和加密.
| 有关论文范文主题研究: | 网络安全类论文范文 | 大学生适用: | 在职论文、专升本毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 56 | 写作解决问题: | 写作技巧 |
| 毕业论文开题报告: | 论文任务书、论文设计 | 职称论文适用: | 期刊发表、高级职称 |
| 所属大学生专业类别: | 写作技巧 | 论文题目推荐度: | 优质选题 |
4.2安全终端保护.随着电子政务,电子商务的广泛使用,保护用户终端和数据越来越重要.为了保证敏感的终端信息被泄露,窃取,修改或破坏,一个可以实现基于数字证书技术系统登录,对重要信息的保护等方面的动态加密,计算机系统的重要文件不被非法窃取,非法访问.通过数字证书验证的应用系统,可以拒绝未经授权用户的访问,以保证授权用户的安全使用.通过数字信封技术的使用用户,存储在服务器端的敏感信息加密存储,以确保只有指定的证书的用户可以访问的数据,保证信息的机密性和完整性.
4.3可信网站服务.伴随着我国网站数量的增加,各种钓鱼网站、假冒网站数量也呈上升势头,利用虚假网站盗取用户信息,实施身份盗用和网络欺诈犯罪,严重威胁着网络信息安全和广大网络用户的信心,成为网络应用进一步发展的主要制约因素.当用户对网站真实性持怀疑态度,不知道网站是否会被黑客入侵篡改里面的或银行账号时,可以使用数字证书加密技术.通过证书技术提供的可信网站服务,用户可以通过对网站的数字证书进行验证,从而避免遭受假冒网站服务的和黑客入侵造成的损失.
4.4代码签名保护.网络推广,因为它的方便,但也因为方便带来一些不利的影响.通过网络共享软件的使用的用户,通过用户方便的控制技术的网站,但安全的软件,控制,不能保证.软件是软件供应商的责任单位,但网络中可能存在的安全隐患的盗版软件的使用.通过采用数字签名技术,软件用户可以验证供应商的身份,防止假冒软件带来的安全风险.
4.5授权身份管理.授权管理系统是信息系统安全的重要基础设施,它提供对实体(用户,程序)授权的服务管理,权威提供测绘单位的身份,提供授权和访问和实际应用的方法,以及相应的应用系统开发和管理无关的控制机制,简化具体应用系统的开发和维护.授权管理是认同的基础,只有通过数字证书技术,适当授权的有效完成系统的用户认证,达到安全保护的终极目标.
5结束语
网络正日益成为我们生活中的重要组成部分,网络安全是影响互联网快速发展的一个重要因素,但是安全问题不应成为其发展的瓶颈,基于公钥技术的数字证书能够全面支持生活中的诸多应用,如电子政务、电子商务、网上银行、网上娱乐、等网络交易活动,保证了信息传输的真实性、机密性和交易信息的安全性,通过与其他安全技术结合,确保网络安全从而推动计算机网络的不断发展,相信随着网络技术的发展,数字证书将得到更广泛的应用.
参考文献:
[1]石淑华.计算机网络安全技术[M].北京:人民邮电出版社,2009.
[2]杨义先.网络安全理论与技术[M].北京:人
网络安全方面有关论文范本,与数字证书在网络安全中的应用相关论文格式范文参考文献资料: