基于區塊鏈技術的網絡信息安全研究

◆農麗艷

（廣西物資學校廣西 530007）

區塊鏈已經成為全球互聯網金融最為火熱的概念。人類經過了以物換物后發展出現了貨幣，但隨著人類的需求變大，人與人之間的信任變得非常重要，由此第三方即“中介”應運而生。但是有法律的維護，警察的設置都難以抵擋不法分子對規則的破壞。經過長時間的思考與實踐得出，區塊鏈也許回是一個更好的解決辦法。在計算機網絡環境中，信息安全技術研究備受關注。網絡信息的安全防護所涉及的領域眾多，所需要的管理制度、技術及人員要求高。因此，要盡量掌握網絡信息安全的需求，從多個層面來進行安全防護?；趨^塊鏈的網絡信息安全研究意義重大。

1 區塊鏈技術

（1）區塊鏈

傳統金融行業由政府、金融寡頭等組織通過中心化和法制化機制建立信任，但隨著發展，中心化管理的弊端越來越顯露出來，由于利益的驅使使得人為干預讓利益傾斜向中心化組織的不公平現象出現。為了解決影響金融行業發展的集中化和不透明化兩大因素，一種對等的去中心化平臺被提出，這一平臺無人為干預，無中間商賺差價，擁有絕對公平的屬性，能夠幫助小型機構、散戶在真實、安全、低成本的環境下完成交易，以此來打破傳統金融行業中的暗箱操作。區塊鏈技術就是通過自身獨特的管理和技術實現交易雙方的信任，實現信息高效流通，交易安全低成本的進行。

區塊鏈首先提出于2008年《比特幣：一種點對點的電子現金系統》這一書中。文中指出，區塊鏈是一種在對等網絡環境下，通過可信的規則，構建出來一種實時、防偽造篡改且可溯源的塊鏈式數據結構?！皡^塊”是指，在一定時間內，所發生的交易情況的記錄?！版湣笔侵冈趨^塊之間按照時間先后順序相串聯起來的完整交易變動記錄。區塊鏈本質上可以看作是一個去中心化的數據庫，通過其獨特的管理方式可以實現支撐不同領域的共同協作[1]。

（2）區塊鏈的主要核心技術

一般來說區塊鏈的核心技術主要有四個，分布式存儲、共識機制、智能合約以及密碼學，是公聯或聯盟鏈的最少模塊組成。隨著區塊鏈技術的應用和發展，其核心技術除了共識機制、網絡協議、加密算法、和智能合約四種之外，數據存儲、隱私保護、跨鏈、分片等技術也有了充足的發展，成為區塊鏈的核心技術。以下將對幾種核心技術進行概述。

圖1 區塊鏈技術架構圖

第一，共識機制。區塊鏈技術通過共識機制來解決相互之間的信任問題，比如比特幣應用的工作量證明機制（POW）、權益證明機制（POS）用每筆交易銷毀的幣天數來進行權益證明，股份授權證明機制（DPOS）即通過科技式的民主來實現去中心化等。區塊鏈所記錄的信息與時間對應，一個區塊在被信任并鏈接到區塊鏈之后會永久存儲且不可篡改。區塊鏈通過共識機制達成的智能信任，解決了去中心化后的信任問題。

第二，分布式存儲。隨著互聯網的發展，人們活動過程中產生的數據等越來越大，對數據的計算與存儲要求越來越高，集中式的單點存儲已經無法滿足需求。區塊鏈分布式存儲是將一個完整的信息拆分開來分別存儲，相關切片的存儲信息便記錄在區塊鏈上，分布式存儲保障了數據的安全，方便存儲容量的增加。

第三，P2P網絡協議。P2P即點對點技術，這一部分在區塊鏈中負責數據的傳輸和廣播，以及節點發現和維護。節點之間相互對等，既可以接受資源，也可以提供資源，沒有層次區分。

第四，加密算法。區塊鏈網絡主要采用的加密算法是哈希算法和非對稱加密算法。首先哈希算法又稱散列算法，是將任意長度的二進制值映射為短而固定的字符串，具有確定、高效的特點，是去中心化計算實現的算法支持。非對稱加密又稱公鑰加密，是指使用不同的密鑰來完成加密和解密。這種加密技術中公鑰全網公開，私鑰只有用戶自己知道，這一技術便解決了密鑰分享帶來的安全隱患。

第五，智能合約。智能合約是基于真實、不可篡改的數據基礎上，對一些預先定義好的規則進行自動執行。按照預先設定的規則來處理數據，大大提高了效率。

圖2 智能合約

2 區塊鏈技術下的網絡信息安全

（1）網絡信息安全及其隱私保護

區塊鏈技術下的網絡信息通過加密、權限控制等技術保障能夠很好起到保障數據機密性的作用，保障網絡數據安全。區塊鏈對數據進行完全加密，保證數據在傳輸過程中不會被未授權的用戶所訪問。區塊鏈技術下存儲的信息不可篡改，因為每個區塊都記錄有前一區塊的信息特征值，在加入時都會與上一環進行驗證，便能夠確定數據是否被篡改[2]。

（2）通信安全

基于區塊鏈的信息傳輸在非對稱加密算法的支持下，能夠確保信息只有收發雙發能夠查看。在傳輸信息之前先用私鑰即數字簽名進行第一層加密，然后獲取信息接收方的公鑰再實現第二層加密。收信方同時需要信息傳遞者的公鑰與自己的私鑰才能查看信息內容。即使信息被篡改，那后果便是無人可解這條信息。這樣一來就極大保護了網絡通信安全。

（3）抵御DDoS的襲擊

DDoS攻擊（分布式拒絕服務攻擊）是將多個計算機聯合起來進行攻擊，通過大量合法的請求來消耗主機資源，使得被攻擊對象無法正常服務。區塊鏈技術無中心節點，其關鍵數據在每個節點都有存儲，如果一個節點遭到了惡意攻擊，其余節點仍然可以正常運行，同時每個節點可以對其余節點數據進行有效性的驗證?；趨^塊鏈技術的數據庫系統對于緩解DDoS攻擊有重要作用。

3 基于區塊鏈技術的網絡信息安全的幾點思考

（1）樹立安全管理的意識

網絡安全意識和管理在不斷發展，國家政府也對網絡安全越來越重視，網絡安全在不斷飛速發展。隨著物聯網、大數據等新技術的發展，對網絡的攻擊技術也在不斷加強，網絡安全的形勢不容放松警惕。研究新形勢下基于區塊鏈技術的網絡信息安全管理十分必要。下面將對當前網絡信息安全管理方面存在的問題進行簡要分析，并嘗試提出一些管理建議以供參考。

當前網絡安全管理存在的問題有以下幾點。第一，運營單位對網絡安全的意識不強，對網絡安全沒有正確的認知，盲目樂觀認為只要有設備部署就能解決安全問題。對于信息系統的建設沒有系統的網絡安全規劃，不重視安全性設計，使得一些問題頻繁發生。在日常工作的終端上安裝使用不正規軟件，不及時更新補丁，沒有安裝防護軟件等導致感染病毒后造成信息數據的泄露或惡意篡改，從而造成一些或大或小的損失。第二，相關管理措施不到位，由于對網絡安全意識不強，在管理制度上存在一些漏洞。如責任制不能有效落實，使得在網絡安全管理工作上出現工作職責不明確，工作無法推進，由于對單位內部信息數據的不了解而無法做出科學適當的管理維護機制，出現問題不能徹底解決而造成安全隱患，工作自我監督和檢查起不到應有的效果，無法有效應對突發安全事件等問題。第三，由于網絡安全管理意識不足，在經濟投入上力度不夠，使得網絡安全工作得不到發展和有效進行。沒有足夠的經費來進行網絡安全建設和采購，單位內部使用的軟件、硬件落后，在網絡安全部署上遠低于國家網絡安全標準，跟不上社會信息化的發展，容易遭到網絡攻擊。經費不足還影響到了網絡安全崗位工作人員的專業素質無法在崗位上得到培訓學習等有進一步的提升，使得單位網絡安全缺乏專業的技術支撐。

針對以上問題，需要著重加強網絡安全管理意識，具體可以從以下兩方面來著手進行，第一，加強網絡安全的宣傳力度，加大網絡安全的知識普及，強化安全防范意識。多舉辦網絡安全宣傳周、網絡安全峰會論壇、競賽活動等來提高網絡安全的影響力，讓更多的人了解和關注到網絡安全的重要性，提高全民網絡安全意識。第二，在金融、政府機關、通信等重點領域，涉及關鍵信息基礎建設管理的單位要嚴格按照國家標準來進行日常的網絡安全工作。建立健全網絡安全管理制度，落實責任制，保證工作的高效推進。重視對單位內部用戶計算機系統的維護，及時發現個人安全問題并有效處置。開展模擬演練，制定突發安全事件的應對策略，提高應對能力。第三，加強相關專業人才的儲備和培訓，要注重專業能力的提高。還要在人力資源管理上提高對網絡安全工作者的專業技能要求和綜合能力，為網絡信息安全提供技術人才保障。

（2）實時評估信息網絡的安全

定期實時對網絡信息進行風險評估，隨時防范對網絡的惡意攻擊。隨著網絡技術的發展，網絡信息安全需要防護的范圍在不斷擴大，進行實時評估的同時需要對防護策略和評估算法來進行改進和發展。目前，網絡信息防護注意力主要是放在網絡環境和操作系統是否穩定、安全等上面，網絡環境中的安全問題、滲透測試、鏈接跳轉等作為評估網絡信息安全的參考依據。

對網絡信息估算的方法主要有灰色關聯的聚類分析方法、網絡安全視角的行為分析以及聚類算法。首先，全面灰色關聯聚類首先是進行數據采集，在獲取到有效數據的基礎上再進行數據處理[3]。其方法主要包括數據采集、數據預處理、綜合查詢，根據網絡信息安全評估的內容還可以分為信息安全分析、信息安全報告等[4]。其次，通過網絡安全行為的分析評價，來確定網絡是否安全。這一技術目標的實現，需要有相匹配的算法來進行評估，通過檢索、識別、規則匹配等一系列操作來最終確定網絡信息是否安全。最后，灰色關聯的聚類算法。首先需要預先構建靜態化的網絡信息空間、動態化實施監控系統，來對計算機網絡環境進行安全監督。通過這一算法的應用可以做到對計算機網絡信息安全評估中的灰色因素進行定量分析處理，其中包含的評估指數會對結果產生影響。

（3）構建智能化計算機安全監控平臺

智能化計算機安全監控信息網絡技術是在普通計算機安全監控信息網絡技術的基礎之上，將人工智能技術融入其中，實現計算機監控的智能化發展，來提高網絡系統的監控性能，提高網絡安全性[5]。智能化計算機安全監控技術能夠對整個計算機系統包括系統配置和本身網絡及所連接的網絡攜帶的病毒等進行安全隱患的掃除?？梢詫τ嬎愕母鱾€部分進行分析整理，將計算機安全監控平臺劃分為各個子模塊來逐個攻克，以此防范安全隱患?，F代技術發展過程中，智能化計算機安全監控平臺取得了一些成果，有效保護了計算機系統的安全。但是仍存在一些問題比如安裝成本較高，后期需要大量精力來進行維護等[6]，為了解決這個問題，提出一種更加高效的智能化的計算機安全監控操作平臺意義重大。

智能化計算機安全監控平臺的應用發展可以從以下幾方面來進行。首先，打造計算機智能化安全監控平臺，在平臺基礎上，對其進行劃分管理，確保工作效率。并及時對系統進行強化，加強平臺監控能力，便于及時發現并做出應對，減少安全風險。其次，實現對計算機安全監控系統的開放化管理，在計算機安全監控平臺中應用智能傳感器等新技術控制器，提升監控系統的功用。在計算機網絡系統上安裝專業客戶端程序，形成一種 C-S架構在客戶終端與服務器程序之間，由此，管理員便可以通過Web頁面來進行管理。第三，加強計算機防火墻技術的應用，在計算機與網絡之間的安全防范軟件能夠篩選過濾惡意信息并實現對計算機系統的監控。第四，基于LINUX技術的新型智能化計算機安全監控是智能化計算機安全監控的主要實踐應用，對提高計算機系統監控效率，提高網絡安全有重要作用。

（4）強化網絡安全防護技術

保障網絡的安全，在做到樹立網絡安全意識、實時評估網絡安全、構建智能化計算機監控平臺之外還要注重強化網絡安全防護技術，防護技術水平的提高，是保證計算機網絡安全的關鍵。當下網絡技術不斷發展的過程中暴露出來一些計算機網絡中存在的安全問題。首先在操作系統中存在技術漏洞，由于對網絡安全的不重視，在網絡安全方面所投入的人力物力不足，導致在操作系統上存在許多漏洞，帶來安全隱患。其次，出于利益驅使，一些技術人員制作惡意計算機病毒來攻擊侵害網絡程序，影響大且傳播快速的病毒對單位企業造成了極大的威脅，對網絡健康造成了惡劣的影響。第三，計算機網絡結構不夠完善，在安全防護方面沒有充分的規劃設計，基于功能分層原理設計的計算機網絡結構存在很多漏洞容易被輸入一些不安全數據，對系統程序造成破壞。

加強網絡安全技術防護，可以從以下幾點來進行。第一，加強各種計算機網絡安全技術的研發，構建完善的防護系統，控制網絡安全風險。如防火墻技術、行為審計、加密技術等的應用，避免惡意程序的攻擊，保證信息數據的安全，提高計算機網絡安全。第二，加強對網絡安全技術的正確應用。在使用計算機網絡系統時，重視防護軟件的應用，防毒軟件可以起到有效阻擋惡意程序及病毒的作用，保證網絡系統的安全。應用網絡隔離技術，隔離病毒，確保計算機網絡系統流暢溝通的同時提高網絡安全防護技術能力。第三，構建多種安全防護設備相結合的防護體系，警惕風險操作，如散播不良信息的網絡軟件中包含有網絡病毒，利用人們的好奇心理，完成對數據的竊取等，從而引發網絡安全問題，造成財產損失。在物理安全防護與網絡安全防護兩個層次上同時進行，規范機房建設管理、廠區多元化安全技術保障網絡環境的安全。

4 小結

綜上所述，區塊鏈本質上可以看作是一個去中心化的數據庫，通過其獨特的管理方式可以實現支撐不同領域的共同協作?；趨^塊鏈技術的網絡可以抵御惡意攻擊、保護數據信息及隱私等?；趨^塊鏈技術的網絡信息安全作用重大，在網絡安全領域有著巨大的潛力，對其進行深入研究具有重大意義。