區塊鏈技術在網絡安全中運用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了區塊鏈技術在網絡安全中運用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著信息技術的迅猛發展，網絡安全問題成為人們關注的熱點問題，區塊鏈技術為網絡安全問題的解決帶來了新的可能?；诖?，本文擬以區塊鏈技術為研究視域，在對區塊鏈技術進行概述的前提與基礎上，分析區塊鏈技術在網絡安全中的應用優勢，提出區塊鏈技術在網絡安全中的運用策略，旨在促進區塊鏈技術在網絡安全中應用價值的最大化。

關鍵詞：區塊鏈技術；網絡安全；信息技術；信息安全

近年來，隨著我國社會經濟的高速發展與科學技術的日新月異，網絡已成為現代人工作生活中的重要組成部分。但伴隨著信息科技而來的也有網絡安全問題，這對人們的網絡運用造成了一定的干擾與影響。在此背景下，區塊鏈技術應運而生，并迅速被新時代的人們所接受，起初區塊鏈技術僅是被應用于貨幣交易中，但隨著區塊鏈技術的大量應用，使得其很快延伸到了諸多領域之中，尤其是在網絡安全領域中的應用，從某種程度上講區塊鏈技術實現了網絡安全的重大突破。不過，我們也應清醒認識到任何事物的發展都需要一個過程，只有對其不斷進行改進與完善，才能最大程度發揮區塊鏈技術在網絡安全中的功能與作用。

1區塊鏈技術的基本概述

區塊鏈技術（Blockchaintechnology）屬于互聯網數據庫技術，是網絡信息科技發展到特定階段的一種必然產物，是點對點進行傳輸、加密式算法、共識機制、分部式的數據存儲應用模式。其中的共識機制是一種數學算法，能夠實現區塊鏈系統中各個節點之間的信任建立和權益獲取[1]。區塊鏈技術的特征一是開放性，對私人信息加以保密，大多數數據信息都是公開透明的，即能夠通過設置好的特定端口予以查閱；二是穩定性，收集與存儲的數據信息幾乎不能隨意更改，具有較強的穩定性特征，實現了數據信息的最大程度保護；三是自治性，區塊鏈技術的信任對象由之前的人轉變成為機器，大大降低了數據信息被人為操作或者干預的可能性，使得數據信息的原真性得到最大化保證[2]；四是匿名性，由于不同節點之間的信息交換都需要遵循共同的原則與規律，所以各個節點之間不需要信任支撐，也不存在個人身份公開進而接受監督等問題，這對保護網絡領域中的個人隱私具有重要意義。

2區塊鏈技術在網絡安全中的應用優勢

（1）有助于阻止侵害網絡信息數據的內外部行為以區塊鏈為基礎的網絡安全技術，本質上是對分部自治數據管理體系的應用，這種類型的數據管理體系注重對每一節點的安全防護功能設置，且每個節點都能通過自治手段根據相關要求獨立進行操作，這對網絡內部與網絡外部的惡意威脅安全行為，可以穩扎穩打的予以防控。這種周密的、嚴謹的、科學的分部自治數據管理體系，即便是面對網絡非安全環境，也能夠最大程度發揮區塊鏈技術的安全防護功能，成功將網絡內部與外部的威脅行為予以有效阻斷[3]。這能夠為網絡數據信息的安全提供最大化技術支撐（如下圖1所示）。（2）有助于高質高效抵制個別惡意侵權網絡安全行為區塊鏈技術采用的共識安全體系，以最大限度借助網絡總體力量抵制個別惡意侵權網絡安全的行為，從而為網絡安全提供保障。共識安全體系運行原理在于通過區塊鏈中的多數節點共同作用，進而對個別惡意侵權網絡安全的行為協力進行抵制與攻擊，盡管是同時操作大量數據，相關的個別惡意侵權行為也能夠被迅速攻克[4]。另外，區塊鏈技術可以在強大網絡共同體系狀態下發揮功能與作用。（3）有助于為網絡空間的安全運轉提供強大的基礎支持與傳統的安全技術相比，區塊鏈技術具有突出的可拓展性。強大的可拓展性特征使得區塊鏈技術能夠同其他類型的安全技術進行有機結合，進而共同為網絡安全環境的打造提供支撐。與此同時，區塊鏈技術的可拓展性還能夠通過與其他技術融合，實現功能的多樣化與多元化，進而針對不同行業領域中的網絡安全需求，提供靈活的、強針對性的、可操作性強的網絡安全保障技術與運行機制。憑借突出的安全技術優勢，區塊鏈技術在新時代背景下的開放式網絡運行領域中備受重視與還原，尤其是網絡安全領域中的應用，強大的技術支持促使區塊鏈技術能夠為網絡安全提供有效保障[5]。

3區塊鏈技術在網絡安全中的運用策略

（1）區塊鏈技術在網絡安全中預防DDoS（分布式拒絕服務）的攻擊作為當前全球網絡安全的最大威脅之一，DDoS攻擊造成的損失巨大。DDoS攻擊一般都是由“僵尸軍隊”或僵尸網絡發起的惡意行為，加之新時代諸多高科技的研發與推廣，使得DDoS攻擊隱藏性和傳播力更加強大，也更具破壞力。黑客們慣于采用DDoS攻擊網站，即通過大量發送請求垃圾郵件實現流量的增加，直至網站接收與崩潰，此時網站平臺上的合法用戶或者軟件平臺的正常資源訪問行為則會被拒絕。究其原因，DNS（域名系統）服務器是該問題產生的根源，DNS服務器屬于設備連接的分類命名的一種方案，即連接各種復雜IP地址的一個注冊表，任何簡單的或者令人印象深刻的域名其核心服務都被涵蓋在DNS服務器中，這就使得他們極容易遭受DDoS的攻擊。然而，將區塊鏈技術應用于網絡安全領域中，通過對DNS（域名系統）服務器的分散功能啟用，在用戶與服務器之間的一致協議基礎上建立信任的同時，能夠有效將中心控制點進行避開，當前以bazar、bit、emc、lib等未接維的域名命令已經處于使用狀態，其中Blockchain允許其用戶對集體社區進行租用以抵御DDoS的攻擊。（2）區塊鏈技術在網絡安全中用于身份盜竊的抵御早在2017年的一組研究結果顯示，在之前的50年間因身份遭受盜竊的網絡用戶合計損失達1千億美元?？v觀這些身份盜竊案件，大多與稅務、信用卡欺詐、政治經濟利益、就業詐騙等重大事項息息相關。然而，區塊鏈技術在網絡安全中的應用為該問題的解決提供了有效路徑，以Blockchain身份管理平臺為基礎的分散DID或者ID，存儲在區塊鏈上作為用戶身份驗證憑據的技術，能夠對網絡中的身份盜竊行為進行有效打擊。區塊鏈技術能夠對其所有用戶的一切活動進行記錄，且能夠同時保證分布式分類賬方面的安全性與事務透明度。與此同時，區塊鏈技術允許所有和身份證信息相關的驗證、處理和轉移行為，如駕駛許可證、護照等，但這一系列操作需要通過系統的安全鎖鏈。微軟公司曾表示，通過對分散存儲、區塊鏈、一致性協議的檢查，其非常相信新興標準協議和Blockchain技術非常適用于分散式ID的棄用，甚至Litecoin、Etherum、比特幣等一些公共產業鏈也會很快為DIDs提供堅固的基礎。（3）區塊鏈技術在網絡安全中用于欺詐的保護互聯網信息技術的深入發展，促使以客戶為核心的電子商務產業迅速推進。這種新型的商業模式非常注重顧客的滿意度，這對消費者而言十分有利，但同時也為一些不良用戶利用公司服務行使欺詐行為提供了便利。比如回扣性欺詐，針對這種比較特殊的欺詐行為，雖然可以通過仲裁或者訴訟渠道維護權益，但成本過于高昂，導致很多網絡平臺上的零售商都會將這類出現頻次較高的集體性損失時間作為一項成本支出而置之不理，其中僅2016年，電子零售業就因此種網絡欺詐行為損失了近70億美元。然而，區塊鏈技術中的智能合約卻能夠有效打擊網絡領域中的這種欺詐行為，智能合同依據的是區塊鏈中的數字輔助、強制或驗證執行事務或者執行計算機協議技術，此合同具有可追蹤性、不可逆轉性的特征，買方統一調控采用一行行代碼標記在Blockchain里。所以，智能合同能夠自動執行消除第三方和中央的需要，有效保護了網絡用戶，避免其遭受欺詐。區塊鏈技術在網絡安全系統中的廣泛應用，可以有效增強網絡系統的可靠性與安全性，即便是在網絡環境不可靠的情況下，區塊鏈技術也能夠為網絡系統的運行提供安全可靠的保障。同時，區塊鏈技術的可拓展性也比較強，可以聯合其他技術共同為網絡安全運行提供支撐，且區塊鏈技術中的共識機制可以有效抵制惡意威脅網絡安全行為，在網絡安全領域中發揮著不可替代的作用。但是，由于目前區塊鏈技術還處于發展階段，相關技術還有更大的提升空間，所以加大區塊鏈技術在網絡安全中的應用研究力度，對促進區塊鏈技術的提升與網絡安全的更大保障具有深遠意義。

參考文獻：

[1]永丹.基于區塊鏈的網絡空間安全技術[J].電子技術與軟件工程，2017（20）：215-217.

[2]葉俊洪.區塊鏈在網絡安全中的應用研究[J].現代信息科技，2018（11）：144-146.

[3]陳偉.淺析區塊鏈技術在網絡安全中的應用[J].通信設計與應用，2019（04）：151-152.

[4]閔道輝.基于區塊鏈的網絡安全技術分析[J].信息系統工程，2018（11）：75-76.

[5]房衛東，張武雄，潘濤，陳偉，楊旸.區塊鏈的網絡安全：威脅與對策[J].信息安全學報，2018（02）：87-97.

作者:張瑋 單位:宣城市工業學校