區(qū)塊鏈技術網(wǎng)絡信息安全分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了區(qū)塊鏈技術網(wǎng)絡信息安全分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著互聯(lián)網(wǎng)的發(fā)展，人們活動過程中產生的數(shù)據(jù)等越來越龐大，對數(shù)據(jù)的計算與存儲、安全隱私要求越來越高，區(qū)塊鏈技術下的網(wǎng)絡信息安全機制數(shù)據(jù)真實可信且不可篡改，安全的特點可以作為提升網(wǎng)絡環(huán)境，保護網(wǎng)絡數(shù)據(jù)信息安全、抵御攻擊的重要措施。本文首先對區(qū)塊鏈及區(qū)塊鏈的核心技術做了簡要敘述，然后分析了區(qū)塊鏈技術在網(wǎng)絡信息安全領域的應用，最后提出幾點基于區(qū)塊鏈技術的網(wǎng)絡信息安全的思考，供從業(yè)者參考。

關鍵詞：區(qū)塊鏈技術；網(wǎng)絡；信息安全；抵御攻擊

區(qū)塊鏈已經(jīng)成為全球互聯(lián)網(wǎng)金融最為火熱的概念。人類經(jīng)過了以物換物后發(fā)展出現(xiàn)了貨幣，但隨著人類的需求變大，人與人之間的信任變得非常重要，由此第三方即“中介”應運而生。但是有法律的維護，警察的設置都難以抵擋不法分子對規(guī)則的破壞。經(jīng)過長時間的思考與實踐得出，區(qū)塊鏈也許回是一個更好的解決辦法。在計算機網(wǎng)絡環(huán)境中，信息安全技術研究備受關注。網(wǎng)絡信息的安全防護所涉及的領域眾多，所需要的管理制度、技術及人員要求高。因此，要盡量掌握網(wǎng)絡信息安全的需求，從多個層面來進行安全防護?；趨^(qū)塊鏈的網(wǎng)絡信息安全研究意義重大。

1區(qū)塊鏈技術

（1）區(qū)塊鏈傳統(tǒng)金融行業(yè)由政府、金融寡頭等組織通過中心化和法制化機制建立信任，但隨著發(fā)展，中心化管理的弊端越來越顯露出來，由于利益的驅使使得人為干預讓利益傾斜向中心化組織的不公平現(xiàn)象出現(xiàn)。為了解決影響金融行業(yè)發(fā)展的集中化和不透明化兩大因素，一種對等的去中心化平臺被提出，這一平臺無人為干預，無中間商賺差價，擁有絕對公平的屬性，能夠幫助小型機構、散戶在真實、安全、低成本的環(huán)境下完成交易，以此來打破傳統(tǒng)金融行業(yè)中的暗箱操作。區(qū)塊鏈技術就是通過自身獨特的管理和技術實現(xiàn)交易雙方的信任，實現(xiàn)信息高效流通，交易安全低成本的進行。區(qū)塊鏈首先提出于2008年《比特幣：一種點對點的電子現(xiàn)金系統(tǒng)》這一書中。文中指出，區(qū)塊鏈是一種在對等網(wǎng)絡環(huán)境下，通過可信的規(guī)則，構建出來一種實時、防偽造篡改且可溯源的塊鏈式數(shù)據(jù)結構?！皡^(qū)塊”是指，在一定時間內，所發(fā)生的交易情況的記錄?！版湣笔侵冈趨^(qū)塊之間按照時間先后順序相串聯(lián)起來的完整交易變動記錄。區(qū)塊鏈本質上可以看作是一個去中心化的數(shù)據(jù)庫，通過其獨特的管理方式可以實現(xiàn)支撐不同領域的共同協(xié)作[1]。

（2）區(qū)塊鏈的主要核心技術一般來說區(qū)塊鏈的核心技術主要有四個，分布式存儲、共識機制、智能合約以及密碼學，是公聯(lián)或聯(lián)盟鏈的最少模塊組成。隨著區(qū)塊鏈技術的應用和發(fā)展，其核心技術除了共識機制、網(wǎng)絡協(xié)議、加密算法、和智能合約四種之外，數(shù)據(jù)存儲、隱私保護、跨鏈、分片等技術也有了充足的發(fā)展，成為區(qū)塊鏈的核心技術。以下將對幾種核心技術進行概述。圖1區(qū)塊鏈技術架構圖第一，共識機制。區(qū)塊鏈技術通過共識機制來解決相互之間的信任問題，比如比特幣應用的工作量證明機制（POW）、權益證明機制（POS）用每筆交易銷毀的幣天數(shù)來進行權益證明，股份授權證明機制（DPOS）即通過科技式的民主來實現(xiàn)去中心化等。區(qū)塊鏈所記錄的信息與時間對應，一個區(qū)塊在被信任并鏈接到區(qū)塊鏈之后會永久存儲且不可篡改。區(qū)塊鏈通過共識機制達成的智能信任，解決了去中心化后的信任問題。第二，分布式存儲。隨著互聯(lián)網(wǎng)的發(fā)展，人們活動過程中產生的數(shù)據(jù)等越來越大，對數(shù)據(jù)的計算與存儲要求越來越高，集中式的單點存儲已經(jīng)無法滿足需求。區(qū)塊鏈分布式存儲是將一個完整的信息拆分開來分別存儲，相關切片的存儲信息便記錄在區(qū)塊鏈上，分布式存儲保障了數(shù)據(jù)的安全，方便存儲容量的增加。第三，P2P網(wǎng)絡協(xié)議。P2P即點對點技術，這一部分在區(qū)塊鏈中負責數(shù)據(jù)的傳輸和廣播，以及節(jié)點發(fā)現(xiàn)和維護。節(jié)點之間相互對等，既可以接受資源，也可以提供資源，沒有層次區(qū)分。第四，加密算法。區(qū)塊鏈網(wǎng)絡主要采用的加密算法是哈希算法和非對稱加密算法。首先哈希算法又稱散列算法，是將任意長度的二進制值映射為短而固定的字符串，具有確定、高效的特點，是去中心化計算實現(xiàn)的算法支持。非對稱加密又稱公鑰加密，是指使用不同的密鑰來完成加密和解密。這種加密技術中公鑰全網(wǎng)公開，私鑰只有用戶自己知道，這一技術便解決了密鑰分享帶來的安全隱患。第五，智能合約。智能合約是基于真實、不可篡改的數(shù)據(jù)基礎上，對一些預先定義好的規(guī)則進行自動執(zhí)行。按照預先設定的規(guī)則來處理數(shù)據(jù)，大大提高了效率。

2區(qū)塊鏈技術下的網(wǎng)絡信息安全

（1）網(wǎng)絡信息安全及其隱私保護區(qū)塊鏈技術下的網(wǎng)絡信息通過加密、權限控制等技術保障能夠很好起到保障數(shù)據(jù)機密性的作用，保障網(wǎng)絡數(shù)據(jù)安全。區(qū)塊鏈對數(shù)據(jù)進行完全加密，保證數(shù)據(jù)在傳輸過程中不會被未授權的用戶所訪問。區(qū)塊鏈技術下存儲的信息不可篡改，因為每個區(qū)塊都記錄有前一區(qū)塊的信息特征值，在加入時都會與上一環(huán)進行驗證，便能夠確定數(shù)據(jù)是否被篡改[2]。

（2）通信安全基于區(qū)塊鏈的信息傳輸在非對稱加密算法的支持下，能夠確保信息只有收發(fā)雙發(fā)能夠查看。在傳輸信息之前先用私鑰即數(shù)字簽名進行第一層加密，然后獲取信息接收方的公鑰再實現(xiàn)第二層加密。收信方同時需要信息傳遞者的公鑰與自己的私鑰才能查看信息內容。即使信息被篡改，那后果便是無人可解這條信息。這樣一來就極大保護了網(wǎng)絡通信安全。

（3）抵御DDoS的襲擊DDoS攻擊（分布式拒絕服務攻擊）是將多個計算機聯(lián)合起來進行攻擊，通過大量合法的請求來消耗主機資源，使得被攻擊對象無法正常服務。區(qū)塊鏈技術無中心節(jié)點，其關鍵數(shù)據(jù)在每個節(jié)點都有存儲，如果一個節(jié)點遭到了惡意攻擊，其余節(jié)點仍然可以正常運行，同時每個節(jié)點可以對其余節(jié)點數(shù)據(jù)進行有效性的驗證。基于區(qū)塊鏈技術的數(shù)據(jù)庫系統(tǒng)對于緩解DDoS攻擊有重要作用。

3基于區(qū)塊鏈技術的網(wǎng)絡信息安全的幾點思考

（1）樹立安全管理的意識網(wǎng)絡安全意識和管理在不斷發(fā)展，國家政府也對網(wǎng)絡安全越來越重視，網(wǎng)絡安全在不斷飛速發(fā)展。隨著物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術的發(fā)展，對網(wǎng)絡的攻擊技術也在不斷加強，網(wǎng)絡安全的形勢不容放松警惕。研究新形勢下基于區(qū)塊鏈技術的網(wǎng)絡信息安全管理十分必要。下面將對當前網(wǎng)絡信息安全管理方面存在的問題進行簡要分析，并嘗試提出一些管理建議以供參考。當前網(wǎng)絡安全管理存在的問題有以下幾點。第一，運營單位對網(wǎng)絡安全的意識不強，對網(wǎng)絡安全沒有正確的認知，盲目樂觀認為只要有設備部署就能解決安全問題。對于信息系統(tǒng)的建設沒有系統(tǒng)的網(wǎng)絡安全規(guī)劃，不重視安全性設計，使得一些問題頻繁發(fā)生。在日常工作的終端上安裝使用不正規(guī)軟件，不及時更新補丁，沒有安裝防護軟件等導致感染病毒后造成信息數(shù)據(jù)的泄露或惡意篡改，從而造成一些或大或小的損失。第二，相關管理措施不到位，由于對網(wǎng)絡安全意識不強，在管理制度上存在一些漏洞。如責任制不能有效落實，使得在網(wǎng)絡安全管理工作上出現(xiàn)工作職責不明確，工作無法推進，由于對單位內部信息數(shù)據(jù)的不了解而無法做出科學適當?shù)墓芾砭S護機制，出現(xiàn)問題不能徹底解決而造成安全隱患，工作自我監(jiān)督和檢查起不到應有的效果，無法有效應對突發(fā)安全事件等問題。第三，由于網(wǎng)絡安全管理意識不足，在經(jīng)濟投入上力度不夠，使得網(wǎng)絡安全工作得不到發(fā)展和有效進行。沒有足夠的經(jīng)費來進行網(wǎng)絡安全建設和采購，單位內部使用的軟件、硬件落后，在網(wǎng)絡安全部署上遠低于國家網(wǎng)絡安全標準，跟不上社會信息化的發(fā)展，容易遭到網(wǎng)絡攻擊。經(jīng)費不足還影響到了網(wǎng)絡安全崗位工作人員的專業(yè)素質無法在崗位上得到培訓學習等有進一步的提升，使得單位網(wǎng)絡安全缺乏專業(yè)的技術支撐。針對以上問題，需要著重加強網(wǎng)絡安全管理意識，具體可以從以下兩方面來著手進行，第一，加強網(wǎng)絡安全的宣傳力度，加大網(wǎng)絡安全的知識普及，強化安全防范意識。多舉辦網(wǎng)絡安全宣傳周、網(wǎng)絡安全峰會論壇、競賽活動等來提高網(wǎng)絡安全的影響力，讓更多的人了解和關注到網(wǎng)絡安全的重要性，提高全民網(wǎng)絡安全意識。第二，在金融、政府機關、通信等重點領域，涉及關鍵信息基礎建設管理的單位要嚴格按照國家標準來進行日常的網(wǎng)絡安全工作。建立健全網(wǎng)絡安全管理制度，落實責任制，保證工作的高效推進。重視對單位內部用戶計算機系統(tǒng)的維護，及時發(fā)現(xiàn)個人安全問題并有效處置。開展模擬演練，制定突發(fā)安全事件的應對策略，提高應對能力。第三，加強相關專業(yè)人才的儲備和培訓，要注重專業(yè)能力的提高。還要在人力資源管理上提高對網(wǎng)絡安全工作者的專業(yè)技能要求和綜合能力，為網(wǎng)絡信息安全提供技術人才保障。

（2）實時評估信息網(wǎng)絡的安全定期實時對網(wǎng)絡信息進行風險評估，隨時防范對網(wǎng)絡的惡意攻擊。隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡信息安全需要防護的范圍在不斷擴大，進行實時評估的同時需要對防護策略和評估算法來進行改進和發(fā)展。目前，網(wǎng)絡信息防護注意力主要是放在網(wǎng)絡環(huán)境和操作系統(tǒng)是否穩(wěn)定、安全等上面，網(wǎng)絡環(huán)境中的安全問題、滲透測試、鏈接跳轉等作為評估網(wǎng)絡信息安全的參考依據(jù)。對網(wǎng)絡信息估算的方法主要有灰色關聯(lián)的聚類分析方法、網(wǎng)絡安全視角的行為分析以及聚類算法。首先，全面灰色關聯(lián)聚類首先是進行數(shù)據(jù)采集，在獲取到有效數(shù)據(jù)的基礎上再進行數(shù)據(jù)處理[3]。其方法主要包括數(shù)據(jù)采集、數(shù)據(jù)預處理、綜合查詢，根據(jù)網(wǎng)絡信息安全評估的內容還可以分為信息安全分析、信息安全報告等[4]。其次，通過網(wǎng)絡安全行為的分析評價，來確定網(wǎng)絡是否安全。這一技術目標的實現(xiàn)，需要有相匹配的算法來進行評估，通過檢索、識別、規(guī)則匹配等一系列操作來最終確定網(wǎng)絡信息是否安全。最后，灰色關聯(lián)的聚類算法。首先需要預先構建靜態(tài)化的網(wǎng)絡信息空間、動態(tài)化實施監(jiān)控系統(tǒng)，來對計算機網(wǎng)絡環(huán)境進行安全監(jiān)督。通過這一算法的應用可以做到對計算機網(wǎng)絡信息安全評估中的灰色因素進行定量分析處理，其中包含的評估指數(shù)會對結果產生影響。

（3）構建智能化計算機安全監(jiān)控平臺智能化計算機安全監(jiān)控信息網(wǎng)絡技術是在普通計算機安全監(jiān)控信息網(wǎng)絡技術的基礎之上，將人工智能技術融入其中，實現(xiàn)計算機監(jiān)控的智能化發(fā)展，來提高網(wǎng)絡系統(tǒng)的監(jiān)控性能，提高網(wǎng)絡安全性[5]。智能化計算機安全監(jiān)控技術能夠對整個計算機系統(tǒng)包括系統(tǒng)配置和本身網(wǎng)絡及所連接的網(wǎng)絡攜帶的病毒等進行安全隱患的掃除?？梢詫τ嬎愕母鱾€部分進行分析整理，將計算機安全監(jiān)控平臺劃分為各個子模塊來逐個攻克，以此防范安全隱患?，F(xiàn)代技術發(fā)展過程中，智能化計算機安全監(jiān)控平臺取得了一些成果，有效保護了計算機系統(tǒng)的安全。但是仍存在一些問題比如安裝成本較高，后期需要大量精力來進行維護等[6]，為了解決這個問題，提出一種更加高效的智能化的計算機安全監(jiān)控操作平臺意義重大。智能化計算機安全監(jiān)控平臺的應用發(fā)展可以從以下幾方面來進行。首先，打造計算機智能化安全監(jiān)控平臺，在平臺基礎上，對其進行劃分管理，確保工作效率。并及時對系統(tǒng)進行強化，加強平臺監(jiān)控能力，便于及時發(fā)現(xiàn)并做出應對，減少安全風險。其次，實現(xiàn)對計算機安全監(jiān)控系統(tǒng)的開放化管理，在計算機安全監(jiān)控平臺中應用智能傳感器等新技術控制器，提升監(jiān)控系統(tǒng)的功用。在計算機網(wǎng)絡系統(tǒng)上安裝專業(yè)客戶端程序，形成一種C-S架構在客戶終端與服務器程序之間，由此，管理員便可以通過Web頁面來進行管理。第三，加強計算機防火墻技術的應用，在計算機與網(wǎng)絡之間的安全防范軟件能夠篩選過濾惡意信息并實現(xiàn)對計算機系統(tǒng)的監(jiān)控。第四，基于LINUX技術的新型智能化計算機安全監(jiān)控是智能化計算機安全監(jiān)控的主要實踐應用，對提高計算機系統(tǒng)監(jiān)控效率，提高網(wǎng)絡安全有重要作用。

（4）強化網(wǎng)絡安全防護技術保障網(wǎng)絡的安全，在做到樹立網(wǎng)絡安全意識、實時評估網(wǎng)絡安全、構建智能化計算機監(jiān)控平臺之外還要注重強化網(wǎng)絡安全防護技術，防護技術水平的提高，是保證計算機網(wǎng)絡安全的關鍵。當下網(wǎng)絡技術不斷發(fā)展的過程中暴露出來一些計算機網(wǎng)絡中存在的安全問題。首先在操作系統(tǒng)中存在技術漏洞，由于對網(wǎng)絡安全的不重視，在網(wǎng)絡安全方面所投入的人力物力不足，導致在操作系統(tǒng)上存在許多漏洞，帶來安全隱患。其次，出于利益驅使，一些技術人員制作惡意計算機病毒來攻擊侵害網(wǎng)絡程序，影響大且傳播快速的病毒對單位企業(yè)造成了極大的威脅，對網(wǎng)絡健康造成了惡劣的影響。第三，計算機網(wǎng)絡結構不夠完善，在安全防護方面沒有充分的規(guī)劃設計，基于功能分層原理設計的計算機網(wǎng)絡結構存在很多漏洞容易被輸入一些不安全數(shù)據(jù)，對系統(tǒng)程序造成破壞。加強網(wǎng)絡安全技術防護，可以從以下幾點來進行。第一，加強各種計算機網(wǎng)絡安全技術的研發(fā)，構建完善的防護系統(tǒng)，控制網(wǎng)絡安全風險。如防火墻技術、行為審計、加密技術等的應用，避免惡意程序的攻擊，保證信息數(shù)據(jù)的安全，提高計算機網(wǎng)絡安全。第二，加強對網(wǎng)絡安全技術的正確應用。在使用計算機網(wǎng)絡系統(tǒng)時，重視防護軟件的應用，防毒軟件可以起到有效阻擋惡意程序及病毒的作用，保證網(wǎng)絡系統(tǒng)的安全。應用網(wǎng)絡隔離技術，隔離病毒，確保計算機網(wǎng)絡系統(tǒng)流暢溝通的同時提高網(wǎng)絡安全防護技術能力。第三，構建多種安全防護設備相結合的防護體系，警惕風險操作，如散播不良信息的網(wǎng)絡軟件中包含有網(wǎng)絡病毒，利用人們的好奇心理，完成對數(shù)據(jù)的竊取等，從而引發(fā)網(wǎng)絡安全問題，造成財產損失。在物理安全防護與網(wǎng)絡安全防護兩個層次上同時進行，規(guī)范機房建設管理、廠區(qū)多元化安全技術保障網(wǎng)絡環(huán)境的安全。

4小結

綜上所述，區(qū)塊鏈本質上可以看作是一個去中心化的數(shù)據(jù)庫，通過其獨特的管理方式可以實現(xiàn)支撐不同領域的共同協(xié)作?；趨^(qū)塊鏈技術的網(wǎng)絡可以抵御惡意攻擊、保護數(shù)據(jù)信息及隱私等?；趨^(qū)塊鏈技術的網(wǎng)絡信息安全作用重大，在網(wǎng)絡安全領域有著巨大的潛力，對其進行深入研究具有重大意義。

參考文獻：

[1]許曉燕.區(qū)塊鏈技術構建網(wǎng)絡信息安全架構[J].科技風，2018（26）：94-95.

[2]上官璐潔.試析區(qū)塊鏈技術在網(wǎng)絡與信息安全領域的應用[J].電腦編程技巧與維護，2019（12）：62-64.

[3]張志華.計算機網(wǎng)絡信息安全防護策略及評估算法[J].赤峰學院學報（自然科學版），2019，35（08）：40-42.

[4]吳迪，馮登國，連一峰，等.一種給定脆弱性環(huán)境下的安全措施效用評估模型[J].軟件學報，2018（7）：1880-1898.

[5]李群濤.智能化計算機安全監(jiān)控信息網(wǎng)絡技術[J].山西青年，2018（3）.

[6]吳劍平.智能化計算機安全監(jiān)控信息網(wǎng)絡技術研究[J].科技視界，2017（13）.

作者：農麗艷 單位：廣西物資學校