您当前位置:首页 > 资讯?#34892;?/a> > 信息安全

数字证书技术威力咋这么大?

  最近,日本软银发生了重大网络事故,导致全国约3000万4G用户业务中断时间达到4个小时,究其原因是其使用爱立信设备提供核心网的设备,数字证书过期导致服务宕机,不仅在日本,在英国等其它十个国家也都遭遇了这类故障,影响范围极广。一个数字证书过期咋就这么大威力?
 
  答案是肯定的,如果真是数据证书过期的问题,那么伤你没商量,这就好比我们安装了一个试用版的软件,试用期是30天,等到了31天你?#20849;?#20184;费,那对不起直接就不让你用了,这也是软件授权类的通用做法,不然软件企业还怎么生存和赚钱,版权费用是受法律保护的。?#28909;?#20687;4G核心网,这么重要地方用到的核心算法软件自然要做授权保护,软件其实就要靠卖授权来赚钱的,如果到处都是盗版,那就没法玩了,所以授权对软件来说最为重要。数字证书技术就是软件授权的具体实现技术,通过数字证书来达到授权的使用目的。当我们得到软件授权使用时,会得到一堆杂乱无章的数字或字母,这些数字或字母通过加密和数字证书算法,以便外人无法破译,无法仿冒用户获取授权,将这些数字或字母在软件上输入进去,从而获取使用权,这个授权还可以根据时长付费,等使用时间结束,还需要重新申请授权码,否则也不能继续用。
 
  数字证书技术很成熟,它是一段包含用户身份信息、用户公钥信息?#32422;?#36523;份验证机构数字签名的数据。数字证书利用一对互相匹配的密钥进行加密和解密,当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用?#32422;?#30340;私钥解密,这样信息就可以安全无误地到达目的地了。数字证书有很多加密和解密技术,属于信息安全的范畴,具?#20449;?#23427;性,只有通过数字证书认证的才能获得相应的功能和使用。不同的数字证书技术只要区别就是使用场合和安全性,像最近比较火的量子通信,也是?#24674;中?#24687;安全技术,同样?#37096;?#20197;用于数字证书领域,这是技术专业性很强的一个领域,在此不扩展来讲。有了数字证书,对于软件授权来讲非常有意义,可以通过数字证书来进行授权,只?#24515;?#21040;软件发布的授权码,这个授权码才能匹配通过,获得进入和使用软件的权益,这是软件授权必用的技术。除了授权,在信息安全传输、安全电子邮件、终端保护、电子印章、可信网站服务、行为责任认定等方面都?#27844;?#27867;使用。
 
  再说回来这次故障,4G核心网这么关键位置的设备,怎么就数字证书过期了都没人提前注意到呢?分析可能有几方面原因:一、数字证书授权设计不合理,一般应该在过期之前提示使用的用户还有多少时间,授权将被收回,越到最后的时间提示越频?#20445;?#22914;果没有这样的设计,那么这个软件设计是需要改善的。在授权还没过期之前,系统要有自动预警,提前通知,技术服务和客户都会知道的,如果只是授权过期,恢复一般也需要几小时来恢复;二、有提示但使用人员没有注意到,是否提示的方式或告警不够明显,不易被人察觉到,应该在最为关键的设备日?#23616;?#21578;警出来,?#37096;?#20197;在软件停?#26500;?#20316;前,直接让人不能对软件做任何操作,就输出告警信息,这样就会让人知道应该续费了,或者该买授权了;三、有明确提示,未引起使用人员足够关注,这是使用人员的严重失职,将这样的重要信息遗漏掉了,最终导致软件失效。不过,根据软银针对这次故障原因的描述:“该分组交换设备的数字证书不同于其他网络设备,数字证书是通过嵌入式软件固化在相应硬件里的,作为运营商,我们无法确?#31995;?#26399;时间。”可以看到软硬并未看到或者未发现提前的过期告警;四、软件本身有BUG,软件没?#27844;?#26399;,但是因为软件实现错误,数字证书误生效,误认为过期导致问题,这需要对数字证书的技术进行修改。这次数字证书过期故障,无外乎就是四个方面?#33041;?#22240;之一。还有,软银曾进?#27844;?#36719;件升级,?#31995;?#36719;件版本可能?#20849;?#20570;认证授权,而新软件,可能增加了许多新特性,爱立信就要收费了,所以要做数字证书,软银没注意到这点,就像Linux有开源的,并且是免费使用的,同时又有企业版的,收费的Linux系统,企业版Linux系统自然是有一些特有的,免费版本不具备的功能,只有付费才能使用。
 
  这次故障让数字证书技术走进了人们的视线,对数字证书技术来讲很有益,让人们对数字证书技术有了全新认识。其实数字证书技术早已渗透到了我们生活的方方面面,只是很少有人专门注意它,是信息安全的重要实现技术。这次故障本身并不是数字证书技术导致的,而是其它原因,这一技术并没?#27844;?#38169;。数字证书技术也在不断发展进步,让人们使用更方便,而安全性更高,不符合数字证书规则的访问就是要拒绝,只认公钥和密钥的配对,只?#20449;?#23545;成功才放通权限,数字证书技术就是有这么大的威力和权力,这次故障也是让人们见识了它的威力。
 
  借?#20040;?#20107;,不仅?#20040;?#23478;对数字证书技术有所了解,更重要的是给人们敲响?#21496;?#38047;,要尊重正版,保护个人信息安全,积极使用和推广数字证书技术。安全无小事,信息安全也是非常重要的领域,数字认证技术作为软件授权的重要技术之一,必将应用更加广泛。现在盗版软件异常猖?#20445;?#23601;是这些数字认证技术?#20849;还?#23433;全,经常被人能破译,有了盗版,要大力去发展数字证书技术才行。

第二十?#31169;霤IO班招生
法国布雷?#22266;?#21830;学院MBA班招生
法国布雷?#22266;?#21830;学?#26680;?#22763;班招生
作者:grabsun - 发布时间:2019-01-14 - 点击量:2140
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网?#32422;?#22914;何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公?#19994;?#33041;监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件?#27844;?#29702;软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防?#20849;?#32593;?#32422;?#32465;定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以?#34892;?#20445;护FTP服务器文件安全。
展开 收缩

售前咨询

  • 电话:010-82825051
  • 电话:010-82825512
  • 电话:010-62656060

技术支持

  • 电话:010-82825052
  • 电话:010-82825062
搞笑斑马官网
凯发娱樂 庖丁 赚钱 重庆时时三星组选走势图 极速十一选五 快乐12推荐 大赢家足球比分即时比分直播比分 云南快乐十分规则 青海十一选五app 助赢手机版 皮皮湖南邵阳麻将外挂 河北时时官网 五星棋牌代理 北京pk10 qq欢乐麻将app单机版改金币 贵州快3开奖结果查询结果是 海南环岛赛