區(qū)塊鏈技術(shù)網(wǎng)絡(luò)信息安全分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了區(qū)塊鏈技術(shù)網(wǎng)絡(luò)信息安全分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著互聯(lián)網(wǎng)的發(fā)展，人們活動過程中產(chǎn)生的數(shù)據(jù)等越來越龐大，對數(shù)據(jù)的計算與存儲、安全隱私要求越來越高，區(qū)塊鏈技術(shù)下的網(wǎng)絡(luò)信息安全機制數(shù)據(jù)真實可信且不可篡改，安全的特點可以作為提升網(wǎng)絡(luò)環(huán)境，保護網(wǎng)絡(luò)數(shù)據(jù)信息安全、抵御攻擊的重要措施。本文首先對區(qū)塊鏈及區(qū)塊鏈的核心技術(shù)做了簡要敘述，然后分析了區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)信息安全領(lǐng)域的應(yīng)用，最后提出幾點基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)信息安全的思考，供從業(yè)者參考。

關(guān)鍵詞：區(qū)塊鏈技術(shù)；網(wǎng)絡(luò)；信息安全；抵御攻擊

區(qū)塊鏈已經(jīng)成為全球互聯(lián)網(wǎng)金融最為火熱的概念。人類經(jīng)過了以物換物后發(fā)展出現(xiàn)了貨幣，但隨著人類的需求變大，人與人之間的信任變得非常重要，由此第三方即“中介”應(yīng)運而生。但是有法律的維護，警察的設(shè)置都難以抵擋不法分子對規(guī)則的破壞。經(jīng)過長時間的思考與實踐得出，區(qū)塊鏈也許回是一個更好的解決辦法。在計算機網(wǎng)絡(luò)環(huán)境中，信息安全技術(shù)研究備受關(guān)注。網(wǎng)絡(luò)信息的安全防護所涉及的領(lǐng)域眾多，所需要的管理制度、技術(shù)及人員要求高。因此，要盡量掌握網(wǎng)絡(luò)信息安全的需求，從多個層面來進行安全防護?；趨^(qū)塊鏈的網(wǎng)絡(luò)信息安全研究意義重大。

1區(qū)塊鏈技術(shù)

（1）區(qū)塊鏈傳統(tǒng)金融行業(yè)由政府、金融寡頭等組織通過中心化和法制化機制建立信任，但隨著發(fā)展，中心化管理的弊端越來越顯露出來，由于利益的驅(qū)使使得人為干預(yù)讓利益傾斜向中心化組織的不公平現(xiàn)象出現(xiàn)。為了解決影響金融行業(yè)發(fā)展的集中化和不透明化兩大因素，一種對等的去中心化平臺被提出，這一平臺無人為干預(yù)，無中間商賺差價，擁有絕對公平的屬性，能夠幫助小型機構(gòu)、散戶在真實、安全、低成本的環(huán)境下完成交易，以此來打破傳統(tǒng)金融行業(yè)中的暗箱操作。區(qū)塊鏈技術(shù)就是通過自身獨特的管理和技術(shù)實現(xiàn)交易雙方的信任，實現(xiàn)信息高效流通，交易安全低成本的進行。區(qū)塊鏈?zhǔn)紫忍岢鲇?008年《比特幣：一種點對點的電子現(xiàn)金系統(tǒng)》這一書中。文中指出，區(qū)塊鏈?zhǔn)且环N在對等網(wǎng)絡(luò)環(huán)境下，通過可信的規(guī)則，構(gòu)建出來一種實時、防偽造篡改且可溯源的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)。“區(qū)塊”是指，在一定時間內(nèi)，所發(fā)生的交易情況的記錄。“鏈”是指在區(qū)塊之間按照時間先后順序相串聯(lián)起來的完整交易變動記錄。區(qū)塊鏈本質(zhì)上可以看作是一個去中心化的數(shù)據(jù)庫，通過其獨特的管理方式可以實現(xiàn)支撐不同領(lǐng)域的共同協(xié)作[1]。

（2）區(qū)塊鏈的主要核心技術(shù)一般來說區(qū)塊鏈的核心技術(shù)主要有四個，分布式存儲、共識機制、智能合約以及密碼學(xué)，是公聯(lián)或聯(lián)盟鏈的最少模塊組成。隨著區(qū)塊鏈技術(shù)的應(yīng)用和發(fā)展，其核心技術(shù)除了共識機制、網(wǎng)絡(luò)協(xié)議、加密算法、和智能合約四種之外，數(shù)據(jù)存儲、隱私保護、跨鏈、分片等技術(shù)也有了充足的發(fā)展，成為區(qū)塊鏈的核心技術(shù)。以下將對幾種核心技術(shù)進行概述。圖1區(qū)塊鏈技術(shù)架構(gòu)圖第一，共識機制。區(qū)塊鏈技術(shù)通過共識機制來解決相互之間的信任問題，比如比特幣應(yīng)用的工作量證明機制（POW）、權(quán)益證明機制（POS）用每筆交易銷毀的幣天數(shù)來進行權(quán)益證明，股份授權(quán)證明機制（DPOS）即通過科技式的民主來實現(xiàn)去中心化等。區(qū)塊鏈所記錄的信息與時間對應(yīng)，一個區(qū)塊在被信任并鏈接到區(qū)塊鏈之后會永久存儲且不可篡改。區(qū)塊鏈通過共識機制達成的智能信任，解決了去中心化后的信任問題。第二，分布式存儲。隨著互聯(lián)網(wǎng)的發(fā)展，人們活動過程中產(chǎn)生的數(shù)據(jù)等越來越大，對數(shù)據(jù)的計算與存儲要求越來越高，集中式的單點存儲已經(jīng)無法滿足需求。區(qū)塊鏈分布式存儲是將一個完整的信息拆分開來分別存儲，相關(guān)切片的存儲信息便記錄在區(qū)塊鏈上，分布式存儲保障了數(shù)據(jù)的安全，方便存儲容量的增加。第三，P2P網(wǎng)絡(luò)協(xié)議。P2P即點對點技術(shù)，這一部分在區(qū)塊鏈中負(fù)責(zé)數(shù)據(jù)的傳輸和廣播，以及節(jié)點發(fā)現(xiàn)和維護。節(jié)點之間相互對等，既可以接受資源，也可以提供資源，沒有層次區(qū)分。第四，加密算法。區(qū)塊鏈網(wǎng)絡(luò)主要采用的加密算法是哈希算法和非對稱加密算法。首先哈希算法又稱散列算法，是將任意長度的二進制值映射為短而固定的字符串，具有確定、高效的特點，是去中心化計算實現(xiàn)的算法支持。非對稱加密又稱公鑰加密，是指使用不同的密鑰來完成加密和解密。這種加密技術(shù)中公鑰全網(wǎng)公開，私鑰只有用戶自己知道，這一技術(shù)便解決了密鑰分享帶來的安全隱患。第五，智能合約。智能合約是基于真實、不可篡改的數(shù)據(jù)基礎(chǔ)上，對一些預(yù)先定義好的規(guī)則進行自動執(zhí)行。按照預(yù)先設(shè)定的規(guī)則來處理數(shù)據(jù)，大大提高了效率。

2區(qū)塊鏈技術(shù)下的網(wǎng)絡(luò)信息安全

（1）網(wǎng)絡(luò)信息安全及其隱私保護區(qū)塊鏈技術(shù)下的網(wǎng)絡(luò)信息通過加密、權(quán)限控制等技術(shù)保障能夠很好起到保障數(shù)據(jù)機密性的作用，保障網(wǎng)絡(luò)數(shù)據(jù)安全。區(qū)塊鏈對數(shù)據(jù)進行完全加密，保證數(shù)據(jù)在傳輸過程中不會被未授權(quán)的用戶所訪問。區(qū)塊鏈技術(shù)下存儲的信息不可篡改，因為每個區(qū)塊都記錄有前一區(qū)塊的信息特征值，在加入時都會與上一環(huán)進行驗證，便能夠確定數(shù)據(jù)是否被篡改[2]。

（2）通信安全基于區(qū)塊鏈的信息傳輸在非對稱加密算法的支持下，能夠確保信息只有收發(fā)雙發(fā)能夠查看。在傳輸信息之前先用私鑰即數(shù)字簽名進行第一層加密，然后獲取信息接收方的公鑰再實現(xiàn)第二層加密。收信方同時需要信息傳遞者的公鑰與自己的私鑰才能查看信息內(nèi)容。即使信息被篡改，那后果便是無人可解這條信息。這樣一來就極大保護了網(wǎng)絡(luò)通信安全。

（3）抵御DDoS的襲擊DDoS攻擊（分布式拒絕服務(wù)攻擊）是將多個計算機聯(lián)合起來進行攻擊，通過大量合法的請求來消耗主機資源，使得被攻擊對象無法正常服務(wù)。區(qū)塊鏈技術(shù)無中心節(jié)點，其關(guān)鍵數(shù)據(jù)在每個節(jié)點都有存儲，如果一個節(jié)點遭到了惡意攻擊，其余節(jié)點仍然可以正常運行，同時每個節(jié)點可以對其余節(jié)點數(shù)據(jù)進行有效性的驗證?；趨^(qū)塊鏈技術(shù)的數(shù)據(jù)庫系統(tǒng)對于緩解DDoS攻擊有重要作用。

3基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)信息安全的幾點思考

（1）樹立安全管理的意識網(wǎng)絡(luò)安全意識和管理在不斷發(fā)展，國家政府也對網(wǎng)絡(luò)安全越來越重視，網(wǎng)絡(luò)安全在不斷飛速發(fā)展。隨著物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)的發(fā)展，對網(wǎng)絡(luò)的攻擊技術(shù)也在不斷加強，網(wǎng)絡(luò)安全的形勢不容放松警惕。研究新形勢下基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)信息安全管理十分必要。下面將對當(dāng)前網(wǎng)絡(luò)信息安全管理方面存在的問題進行簡要分析，并嘗試提出一些管理建議以供參考。當(dāng)前網(wǎng)絡(luò)安全管理存在的問題有以下幾點。第一，運營單位對網(wǎng)絡(luò)安全的意識不強，對網(wǎng)絡(luò)安全沒有正確的認(rèn)知，盲目樂觀認(rèn)為只要有設(shè)備部署就能解決安全問題。對于信息系統(tǒng)的建設(shè)沒有系統(tǒng)的網(wǎng)絡(luò)安全規(guī)劃，不重視安全性設(shè)計，使得一些問題頻繁發(fā)生。在日常工作的終端上安裝使用不正規(guī)軟件，不及時更新補丁，沒有安裝防護軟件等導(dǎo)致感染病毒后造成信息數(shù)據(jù)的泄露或惡意篡改，從而造成一些或大或小的損失。第二，相關(guān)管理措施不到位，由于對網(wǎng)絡(luò)安全意識不強，在管理制度上存在一些漏洞。如責(zé)任制不能有效落實，使得在網(wǎng)絡(luò)安全管理工作上出現(xiàn)工作職責(zé)不明確，工作無法推進，由于對單位內(nèi)部信息數(shù)據(jù)的不了解而無法做出科學(xué)適當(dāng)?shù)墓芾砭S護機制，出現(xiàn)問題不能徹底解決而造成安全隱患，工作自我監(jiān)督和檢查起不到應(yīng)有的效果，無法有效應(yīng)對突發(fā)安全事件等問題。第三，由于網(wǎng)絡(luò)安全管理意識不足，在經(jīng)濟投入上力度不夠，使得網(wǎng)絡(luò)安全工作得不到發(fā)展和有效進行。沒有足夠的經(jīng)費來進行網(wǎng)絡(luò)安全建設(shè)和采購，單位內(nèi)部使用的軟件、硬件落后，在網(wǎng)絡(luò)安全部署上遠(yuǎn)低于國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，跟不上社會信息化的發(fā)展，容易遭到網(wǎng)絡(luò)攻擊。經(jīng)費不足還影響到了網(wǎng)絡(luò)安全崗位工作人員的專業(yè)素質(zhì)無法在崗位上得到培訓(xùn)學(xué)習(xí)等有進一步的提升，使得單位網(wǎng)絡(luò)安全缺乏專業(yè)的技術(shù)支撐。針對以上問題，需要著重加強網(wǎng)絡(luò)安全管理意識，具體可以從以下兩方面來著手進行，第一，加強網(wǎng)絡(luò)安全的宣傳力度，加大網(wǎng)絡(luò)安全的知識普及，強化安全防范意識。多舉辦網(wǎng)絡(luò)安全宣傳周、網(wǎng)絡(luò)安全峰會論壇、競賽活動等來提高網(wǎng)絡(luò)安全的影響力，讓更多的人了解和關(guān)注到網(wǎng)絡(luò)安全的重要性，提高全民網(wǎng)絡(luò)安全意識。第二，在金融、政府機關(guān)、通信等重點領(lǐng)域，涉及關(guān)鍵信息基礎(chǔ)建設(shè)管理的單位要嚴(yán)格按照國家標(biāo)準(zhǔn)來進行日常的網(wǎng)絡(luò)安全工作。建立健全網(wǎng)絡(luò)安全管理制度，落實責(zé)任制，保證工作的高效推進。重視對單位內(nèi)部用戶計算機系統(tǒng)的維護，及時發(fā)現(xiàn)個人安全問題并有效處置。開展模擬演練，制定突發(fā)安全事件的應(yīng)對策略，提高應(yīng)對能力。第三，加強相關(guān)專業(yè)人才的儲備和培訓(xùn)，要注重專業(yè)能力的提高。還要在人力資源管理上提高對網(wǎng)絡(luò)安全工作者的專業(yè)技能要求和綜合能力，為網(wǎng)絡(luò)信息安全提供技術(shù)人才保障。

（2）實時評估信息網(wǎng)絡(luò)的安全定期實時對網(wǎng)絡(luò)信息進行風(fēng)險評估，隨時防范對網(wǎng)絡(luò)的惡意攻擊。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)信息安全需要防護的范圍在不斷擴大，進行實時評估的同時需要對防護策略和評估算法來進行改進和發(fā)展。目前，網(wǎng)絡(luò)信息防護注意力主要是放在網(wǎng)絡(luò)環(huán)境和操作系統(tǒng)是否穩(wěn)定、安全等上面，網(wǎng)絡(luò)環(huán)境中的安全問題、滲透測試、鏈接跳轉(zhuǎn)等作為評估網(wǎng)絡(luò)信息安全的參考依據(jù)。對網(wǎng)絡(luò)信息估算的方法主要有灰色關(guān)聯(lián)的聚類分析方法、網(wǎng)絡(luò)安全視角的行為分析以及聚類算法。首先，全面灰色關(guān)聯(lián)聚類首先是進行數(shù)據(jù)采集，在獲取到有效數(shù)據(jù)的基礎(chǔ)上再進行數(shù)據(jù)處理[3]。其方法主要包括數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、綜合查詢，根據(jù)網(wǎng)絡(luò)信息安全評估的內(nèi)容還可以分為信息安全分析、信息安全報告等[4]。其次，通過網(wǎng)絡(luò)安全行為的分析評價，來確定網(wǎng)絡(luò)是否安全。這一技術(shù)目標(biāo)的實現(xiàn)，需要有相匹配的算法來進行評估，通過檢索、識別、規(guī)則匹配等一系列操作來最終確定網(wǎng)絡(luò)信息是否安全。最后，灰色關(guān)聯(lián)的聚類算法。首先需要預(yù)先構(gòu)建靜態(tài)化的網(wǎng)絡(luò)信息空間、動態(tài)化實施監(jiān)控系統(tǒng)，來對計算機網(wǎng)絡(luò)環(huán)境進行安全監(jiān)督。通過這一算法的應(yīng)用可以做到對計算機網(wǎng)絡(luò)信息安全評估中的灰色因素進行定量分析處理，其中包含的評估指數(shù)會對結(jié)果產(chǎn)生影響。

（3）構(gòu)建智能化計算機安全監(jiān)控平臺智能化計算機安全監(jiān)控信息網(wǎng)絡(luò)技術(shù)是在普通計算機安全監(jiān)控信息網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上，將人工智能技術(shù)融入其中，實現(xiàn)計算機監(jiān)控的智能化發(fā)展，來提高網(wǎng)絡(luò)系統(tǒng)的監(jiān)控性能，提高網(wǎng)絡(luò)安全性[5]。智能化計算機安全監(jiān)控技術(shù)能夠?qū)φ麄€計算機系統(tǒng)包括系統(tǒng)配置和本身網(wǎng)絡(luò)及所連接的網(wǎng)絡(luò)攜帶的病毒等進行安全隱患的掃除?？梢詫τ嬎愕母鱾€部分進行分析整理，將計算機安全監(jiān)控平臺劃分為各個子模塊來逐個攻克，以此防范安全隱患。現(xiàn)代技術(shù)發(fā)展過程中，智能化計算機安全監(jiān)控平臺取得了一些成果，有效保護了計算機系統(tǒng)的安全。但是仍存在一些問題比如安裝成本較高，后期需要大量精力來進行維護等[6]，為了解決這個問題，提出一種更加高效的智能化的計算機安全監(jiān)控操作平臺意義重大。智能化計算機安全監(jiān)控平臺的應(yīng)用發(fā)展可以從以下幾方面來進行。首先，打造計算機智能化安全監(jiān)控平臺，在平臺基礎(chǔ)上，對其進行劃分管理，確保工作效率。并及時對系統(tǒng)進行強化，加強平臺監(jiān)控能力，便于及時發(fā)現(xiàn)并做出應(yīng)對，減少安全風(fēng)險。其次，實現(xiàn)對計算機安全監(jiān)控系統(tǒng)的開放化管理，在計算機安全監(jiān)控平臺中應(yīng)用智能傳感器等新技術(shù)控制器，提升監(jiān)控系統(tǒng)的功用。在計算機網(wǎng)絡(luò)系統(tǒng)上安裝專業(yè)客戶端程序，形成一種C-S架構(gòu)在客戶終端與服務(wù)器程序之間，由此，管理員便可以通過Web頁面來進行管理。第三，加強計算機防火墻技術(shù)的應(yīng)用，在計算機與網(wǎng)絡(luò)之間的安全防范軟件能夠篩選過濾惡意信息并實現(xiàn)對計算機系統(tǒng)的監(jiān)控。第四，基于LINUX技術(shù)的新型智能化計算機安全監(jiān)控是智能化計算機安全監(jiān)控的主要實踐應(yīng)用，對提高計算機系統(tǒng)監(jiān)控效率，提高網(wǎng)絡(luò)安全有重要作用。

（4）強化網(wǎng)絡(luò)安全防護技術(shù)保障網(wǎng)絡(luò)的安全，在做到樹立網(wǎng)絡(luò)安全意識、實時評估網(wǎng)絡(luò)安全、構(gòu)建智能化計算機監(jiān)控平臺之外還要注重強化網(wǎng)絡(luò)安全防護技術(shù)，防護技術(shù)水平的提高，是保證計算機網(wǎng)絡(luò)安全的關(guān)鍵。當(dāng)下網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過程中暴露出來一些計算機網(wǎng)絡(luò)中存在的安全問題。首先在操作系統(tǒng)中存在技術(shù)漏洞，由于對網(wǎng)絡(luò)安全的不重視，在網(wǎng)絡(luò)安全方面所投入的人力物力不足，導(dǎo)致在操作系統(tǒng)上存在許多漏洞，帶來安全隱患。其次，出于利益驅(qū)使，一些技術(shù)人員制作惡意計算機病毒來攻擊侵害網(wǎng)絡(luò)程序，影響大且傳播快速的病毒對單位企業(yè)造成了極大的威脅，對網(wǎng)絡(luò)健康造成了惡劣的影響。第三，計算機網(wǎng)絡(luò)結(jié)構(gòu)不夠完善，在安全防護方面沒有充分的規(guī)劃設(shè)計，基于功能分層原理設(shè)計的計算機網(wǎng)絡(luò)結(jié)構(gòu)存在很多漏洞容易被輸入一些不安全數(shù)據(jù)，對系統(tǒng)程序造成破壞。加強網(wǎng)絡(luò)安全技術(shù)防護，可以從以下幾點來進行。第一，加強各種計算機網(wǎng)絡(luò)安全技術(shù)的研發(fā)，構(gòu)建完善的防護系統(tǒng)，控制網(wǎng)絡(luò)安全風(fēng)險。如防火墻技術(shù)、行為審計、加密技術(shù)等的應(yīng)用，避免惡意程序的攻擊，保證信息數(shù)據(jù)的安全，提高計算機網(wǎng)絡(luò)安全。第二，加強對網(wǎng)絡(luò)安全技術(shù)的正確應(yīng)用。在使用計算機網(wǎng)絡(luò)系統(tǒng)時，重視防護軟件的應(yīng)用，防毒軟件可以起到有效阻擋惡意程序及病毒的作用，保證網(wǎng)絡(luò)系統(tǒng)的安全。應(yīng)用網(wǎng)絡(luò)隔離技術(shù)，隔離病毒，確保計算機網(wǎng)絡(luò)系統(tǒng)流暢溝通的同時提高網(wǎng)絡(luò)安全防護技術(shù)能力。第三，構(gòu)建多種安全防護設(shè)備相結(jié)合的防護體系，警惕風(fēng)險操作，如散播不良信息的網(wǎng)絡(luò)軟件中包含有網(wǎng)絡(luò)病毒，利用人們的好奇心理，完成對數(shù)據(jù)的竊取等，從而引發(fā)網(wǎng)絡(luò)安全問題，造成財產(chǎn)損失。在物理安全防護與網(wǎng)絡(luò)安全防護兩個層次上同時進行，規(guī)范機房建設(shè)管理、廠區(qū)多元化安全技術(shù)保障網(wǎng)絡(luò)環(huán)境的安全。

4小結(jié)

綜上所述，區(qū)塊鏈本質(zhì)上可以看作是一個去中心化的數(shù)據(jù)庫，通過其獨特的管理方式可以實現(xiàn)支撐不同領(lǐng)域的共同協(xié)作?；趨^(qū)塊鏈技術(shù)的網(wǎng)絡(luò)可以抵御惡意攻擊、保護數(shù)據(jù)信息及隱私等?；趨^(qū)塊鏈技術(shù)的網(wǎng)絡(luò)信息安全作用重大，在網(wǎng)絡(luò)安全領(lǐng)域有著巨大的潛力，對其進行深入研究具有重大意義。

參考文獻：

[1]許曉燕.區(qū)塊鏈技術(shù)構(gòu)建網(wǎng)絡(luò)信息安全架構(gòu)[J].科技風(fēng)，2018（26）：94-95.

[2]上官璐潔.試析區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)與信息安全領(lǐng)域的應(yīng)用[J].電腦編程技巧與維護，2019（12）：62-64.

[3]張志華.計算機網(wǎng)絡(luò)信息安全防護策略及評估算法[J].赤峰學(xué)院學(xué)報（自然科學(xué)版），2019，35（08）：40-42.

[4]吳迪，馮登國，連一峰，等.一種給定脆弱性環(huán)境下的安全措施效用評估模型[J].軟件學(xué)報，2018（7）：1880-1898.

[5]李群濤.智能化計算機安全監(jiān)控信息網(wǎng)絡(luò)技術(shù)[J].山西青年，2018（3）.

[6]吳劍平.智能化計算機安全監(jiān)控信息網(wǎng)絡(luò)技術(shù)研究[J].科技視界，2017（13）.

作者：農(nóng)麗艷 單位：廣西物資學(xué)校