数字证书保信息安全

随着信息化的高速发展，比如二维码支付、微信支付、快捷支付、银联在线支付等各种名目繁多的支付方式如雨后春笋般涌现出来，我们在享受便捷的同时，各种安全隐患接踵而来，手机病毒恶意扣费、账户密码被窃等。

在互联网、智能手机、大容量存储设备高度普及的今天，如何确保企业做好内部信息数据防泄密工作，让企业对机密数据拥有高度可信赖的安全保障，是企业信息安全工作的重中之重。

　　企业内部核心机密数据，无疑是各企业生存发展的至关命脉。在互联网、智能手机、大容量存储设备（U盘、移动硬盘等）高度普及的今天，如何确保企业做好内部信息数据防泄密工作，让企业对机密数据拥有高度可信赖的安全保障，则是企业信息安全工作的重中之重。

　　根据权威数据统计，2013年内81%的泄密问题发生在企业体系内部（内部人员过失泄密或主动窃密），由外部黑客攻击、系统漏洞、病毒感染等问题带来的信息泄密案例，合计仅有12%;内部体系造成的泄密损失是黑客攻击的16倍，是病毒感染的12倍。由此可见，传统网络安全在数据防泄密的措施中，依靠部署“防火墙”与“杀毒软件”等产品无法全面保障企业内部信息安全，“企业内部信息数据防泄密”已成为当前各大企业单位亟待解决的重大安全隐患。

人们不禁要问：网络安全问题，谁来保障？

究其根源，网络信息安全问题的根源是信息交互双方的身份无法得到有效识别，信息授权范围无法实现有效控制，网络行为无法达成有效确认。

数字证书就是利用了密码学中对称密码、公钥密码和数字签名技术，在互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证身份的方式， 一个加密芯片的U盘，俗称网络身份证，具有身份认证、电子签名及信息加密三大功能，能在互联网上起到身份确认，保障信息的安全和完整及信息的不可否认性等作用，是建立可信任的网络安全环境的基础。

数字证书能保证网上各种行为和活动（如数据传送、网上交易或信息交易或信息交互等）主体身份的真实性，信息的保密性和完整性以及信息的不可抵赖性。

在以上案例中，若使用个人数字证书进行加密，即使被窃取也很难被破解，同时，数字证书可防止访问钓鱼网站，可在线签订电子合同，发送安全邮件等，进行电子签名后，不可被篡改。

国家通过立法确立第三方电子认证机构签发数字证书，保证其认证过程的权威性。目前，陕西省数字证书认证中心的数字证书及相关信息安全产品已广泛应用于电子政务领域、公共服务领域、电子商务领域，在个人电子邮件安全、个人隐私保护、个人数据资源保护、个人计算机安全保护等个性化领域也到了积极应用。