对于数字证书的工作原理本文给出了简要说明，并对其在网络安全中的应用进行了介绍，希望数字证书能够为人们的安全上网保驾护航。

　　摘 要：为了创造一个更安全的网络环境，为人们在网上进行的电子商务等有资金流动和重要信息交流的内容提供工号的安全保障，人们研究出了数字证书这种能加强信息安全的技术。数字证书技术的应用使得人们在上网过程中机密信息的交流得到了有效的保护，使得自己的信息只有经过授权的人才能接受。

　　关键词：数字证书;网络安全;应用

　　在网络中交流和保存的数据很容易因他人的恶意修改和破坏或者是截取给网络使用人员造成一定的麻烦甚至造成经济上的损失。网络应用的安全性是限制网络应用和发展的主要因素之一。随着科技的进步和互联网在各个行业中的普及，尤其是电子商务平台的广泛应用，人们对于网络安全问题的重视程度也越来越大。为了应对互联网上的木马病毒、间谍程序、虚假网站等对人们的正常上网行为造成的危害，人们一般采取安装杀毒软件、利用防火墙进行计算机保护等措施。另外，数字证书的应用也使得人们的上网环境变得更加安全，尤其是给人们的线上交易提供了一定的保护。下面就数字证书的工作原理和应用进行相关介绍。

　　1、 数字证书简介

　　数字证书在英文中称作digital certificate。它其实就是一种由权威机构颁发的一种电子文档格式的证书。数字证书可以对我们在网上进行交流的信息进行加密或解密，或是进行信息验证等。在经过数字证书加密之后，我们原来的文档信息还是完整的，但机密性相对增强了，只有制定的人员和机构才能看见。我们的信息和资料在进行网上传输的过程中，就算被不法分子截获，由于其没有相应的数字证书验证，也很难打开资料文档。在数字证书颁发机构中，CA中心算是比较有权威的、可靠的第三方机构。这种机构由国家颁发相应的资格证书，这样不仅能使信息安全能得到很好的保证，还能保证其在国家的掌控之下。网上信息浏览尤其是进行网上交易的人员在有了数字证书的保护之后，其安全性会大大提高。而且值得一提的是，数字证书的安装和使用较为渐变，能被多数人所熟知和应用。

　　2、 数字证书的工作原理

　　公开密钥PKI作为数字证书的基础架构，其加密/签名体系可以使网上传输的信息具有更好的安全性。其加密过程主要为：我们在发送数据之前，先与数据接收方取得联系，并利用获得的公开密钥对传输数据进行加密处理。我们的数据在发出之前都是经过加密处理的，而且采用的是接收方的公钥加密方式，这就使得数据传输的单一性和私密性得到了很好的保障。当信息被非法获取之后，必须先获取接收方的公钥才能进行数据解读，更不用说进行数据的更改了。因此，数据的完整性也得到了很好的保障。另外，数据的签名过程也是一样，只有接收者才能将加密后的数据进行打开和更改并添加上自己的签名传送给数据发送方。也正是由于信息接收者也就是签名者公钥的私密性和唯一性，使得签名的真实性和可靠性得到了很好的保障，因为没有私钥的话根本无法更改信息和伪造签名。

　　3 、数字证书下载安装和颁发

　　第一步，我们要先在中国数字证书网上下载数字证书，这个过程非常简单，而且在第一次登陆的过程中会有安装提示，我们只需要根据提示进行相关操作就能安装成功。若没有自动安装提示，我们也可以进行手动安装，手动安装还能解决根证书遗失的问题。安装完成后，还需要进行信息的核对，即用户将自己的身份信息和密钥与公开密钥一起发送到信息验证中心，并在验证中心完成信息核对之后，依次进行信息的处理并在完成所有步骤之后，申请者将得到一个可以使用的数字证书。数字证书中包含了用户的基本信息、公钥信息，有些时候还会附带着认证中心的签名信息。证书使用者在进行一些需要加密的活动的时候就可以使用自己申请的数字证书来保证信息的安全性和可靠性。所有的数字证书都有各自的特点，都有各自不同的地方，而且证书的可信度也随着申请机构的不同而有所差别，用户根据自己的需要选择不同的证书机构申请属于自己的数字证书来使用。

　　4、 数字证书在电子商务中的网络安全应用

　　支付宝是最常见的电子商务模式，其网络安全应用是数字证书安全应用最好的例子。对于经常网络购物的人员都会有所了解，这是第三方建立的网络支付平台。这种担保方式主要是将用户进行网络交易的资金先存放在支付宝平台，在确认用户收到所购买物品之后再将资金拨付给商家。这种担保交易的方式由于具有较高的安全性而使交易双方在交易时会优先选择。支付宝保障账户资金的方式就是通过数字证书来实现的。用户在申请并安装数字证书后，其每一笔交易都要在数字证书的保障下才能进行，即使账号密码丢失，其账户也无法被动用。就算黑客监控了客户的网络数据传输，他也无法破译客户的传输内容，因为我们的每一笔交易都带有数字证书的保护密码。这样能大大提高客户账户的网络交易安全性。

　　支付宝数字证书的下载和申请过程前边也有介绍，知识在内容上可能稍有不同，而且数字证书申请后只能在许可的电脑上才能使用，用户的账户安全等级会大大提高。用户在更换电脑或时需要通过基本信息中绑定的手机账号验证才可正常使用。这样做，既保证了安全性又不失便捷性，可以说是数字证书应用较成功的案例。

　　5、 数字证书在银行系统中的网络安全应用

　　随着互联网技术的发展，买卖双方都需保证在互联网上进行的一切金融交易都真实可靠。网上银行已成为交易的一个通用平台。伴随着网上银行的快速增长，网上银行的安全也越来越引起重视，目前在网上银行的信息安全保障措施方面数字证书几乎是所有银行都普遍采用的方式。下面我们以银行多种数字证书中的一种“动态口令卡”来看看是怎么保证网络交易安全的，若我们在网络上使用网上银行进行对外支付交易时，网上银行系统会随机给出一组口令卡坐标(注：口令卡是客户在银行申请开网上银时银行发给客户类似于银行卡的一张特殊的卡片，背面以矩阵形式印有80个数字串)，客户从卡片上找到坐标所对应的密码组合并输入网上银行系统，只有当密码输入正确的时候才能完成此次交易。这种组合密码是动态随机产生的，每次交易密码仅限使用一次，交易后立即失效，能有效的避免交易密码被非法窃取。这样就能保证我们在网上银行交易中的安全。

　　近年来，随着网络技术的迅速发展,互联网行业蓬勃发展，终端智能化程度越来越高,网络的功能也越来越丰富。下面小编为大家整理了关于网络安全在网络中的应用的论文，希望对大家有帮助哦!

　　摘 要：随着网络系统的不断发展，其中在运行环境和应用程序上做出了新型处理范围。在运行环境中采用不同的编码技术保证了网络数据系统的安全性，其次在应用程序中运用了认证空间的识别功能，使得终端用户与服务器之间保持信息的一致性，笔者在此进行了详细的分析以便于提供可参考性的依据。

　　关键词：网络安全 网络 应用程序 识别功能

　　原有网络在应用程度上没有具体的严格要求，其中包括：网络系统数据信息的丢失、外围病毒系统的入侵以及应用系统的不兼容等问题。而现在在应用程序上进行了改进，保证了系统数据信息的完整性以及数据信息的有效性，采用了多层加密技术并且在数据信息转化层面上加大了数据层面的转化范围。

　　1 、终端系统的运行环境特性

　　1.1 维持终端信息安全的先进性

　　在终端系统安全防范措施上要加强对内部局域网络的划分。按照局域网络的划分标准可分为：按照IP地址进行局域网络的划分、按照子网掩码进行局域网络的划分、按照配置端口的方式进行局域网络的划分以及根据终端编译码的属性进行局域网络的划分。通过划分局域网络才能保证各个终端系统内部信息的独立性，在计算机硬件配置设施上，采用统一的标准，计算机运行环境的先进性主要体现在系统配置性能以及对信息数据处理的能力上。其中系统配置上都是采用正版系统，正版系统兼容性强，能够对各种操作软件进行正确的使用。其次正版系统能够定期为软件进行更新，修复内部的漏洞信息，始终保持系统本身的先进性。其次便是在编码技术上保持着先进性，盗版系统在编码技术上只是仿制了正版系统中一部分编码程序，编码程度简单，只能抵御一些简单的病毒。而网络在编码程序上采用的是十二位的编码代程，包含的代码类型机构有：C语言、C++、以及数据库的重要编程代码。

　　1.2 维持系统的安全性

　　按照网络终端系统安全层面机构进行划分，可分为：物理结构的终端系统结构层面、数据链路的终端系统结构层面、网络终端系统的结构层面、传输终端系统的结构层面、会话终端系统的结构层面、表示终端系统的结构层面以及应用终端系统的结构层面。其中在物理终端系统的结构层面完成的任务是对传输数据的封装，以比特的形式在封装系统内传输。在数据链路的终端系统结构层面上数据以帧结构的形式在传输通道内进行有效的传输，比特结构进一步的演化便形成以帧结构的形式。在网络终端系统的结构层面上信息以数据包的形式在传输信道内传输，将传输帧结构进行压缩，其中包括对编码信息的抽样、量化以及编码，抽样的信号为模拟信号，在抽样过程中，原有代码信息的信号在幅值上仍是连续的，但在时间分布区域上为离散的。抽样后的代码信号仍为模拟信号;量化是把幅值上连续的信号转化为离散的信号，量化阶段分为均匀量化和非均匀量化，一般在计算机网络安全系统中，通常采用的是非均匀量化，采用近似值的方式，例如在信息代码传输过程中，信息代码的编排数据为3.2，1.4，2.4，2.7，1.9，在非均匀量化阶段，量化的数据为3，1，2，3，2，采用近似值的方式。最终在编码方式上将量化的数据信息以二进制的方式进行编排，最终的信息码为：0011，0001，0010，0011，0010，这种结构层面能够保障计算机安全系统的稳定性。

　　2 、保密技术在系统中的应用分析

　　根据网络运行环境的风险因素，可将计算机网络机构中的内网和外网之间进行有效的隔离，隔离选用的平台为防火墙。防火墙的兼容性对计算机的服务器以及部署终端具有一定的限制要求。与网络接口的IP地址以及服务器终端设备的子网掩码有关，IP地址与子网掩码的匹配结构不一致，便不能进行有效的隔离，同样内网的数据信息也不会得到有效的共享。在网络结构中会议通报系统属于数据同步子系统的内网，实现内部数据信息的共享性。当服务器下达指令后，后续的终端计算机能接收到服务器共享的数据类型。会议送报系统属于数据同步子系统中的外网连接部分，中间经由路由器和交换机实现外部网络的连接部分。当外围终端系统登陆后台服务器时，需先经过终端服务器的认证，认证码会随机性的发送至终端外联服务器，终端系统的认证码与终端服务器的数字校准码一致时，才能登陆外部的服务器，预览以外的数据信息资料。

　　3 、结束语

　　通过网络安全体系在网络中的应用，使得网络的安全性得到了有效的保证。在数据传输过程中能有效的拦截外围病毒，保证数据信息结构的完整性，为军事网络运行环境提供了有效的保障。

　　参考文献：

　　[1]杨彬.浅析计算机网络信息安全技术研究及发展趋势[J].科技风，2009，13(20)：3-4.

　　[2]崔蓉.计算机信息网络安全技术及发展方向[J].信息与电脑，2010，21(10)：21-22.

　　[3]张兴东，胡华平，晓军.防火墙与入侵见此系统联动的研究与发现[J].计算机工程与科学，2004，8(17)：22-24.

　　[4]王治.计算机网络安全探讨[J].科技创新导报，2011，45(21)：18-20.