原率
1引言
21世纪计算机网络的迅速发展使得人们的交流方式与现金支付方式发生了巨大变化。人们通过计算机登入互联网来进行学习、工作和贸易来往,信息数据都保存在电脑当中,然而我们在使用过程中不可避免地会出现网络攻击、病毒入侵和网络诈骗等情况,导致经济及名誉损失,严重时会威胁到整个网络的安全运行。因此,计算机网络信息安全问题成为当前必须认真面对且亟待解决的问题之一。
2网络信息安全
计算机网络信息安全主要是指在管理控制服务器及互联网通信协议的基础上,利用通信及人工智能技术,保证信息和数据在网络传输过程或在服务器存储时,具有保密性、完整性;防止信息和数据被泄露、破坏和丢失等问题发生,让信息和数据远离危险、免遭威胁。其状态或特性主要包含了完整性、保密性和可用性的三大要素。
3网络存在的信息安全问题
3.1配置不当
作为计算机非常重要的2个设备,文件管理器和网卡如果配置不合理,也会导致计算机速度运行缓慢、不稳定,影響文件安全和计算机网络安全。
3.2系统漏洞及病毒威胁
不可或缺的软件程序是由人开发出来的,也是整个网络体系组成的因素之一,因此,出现瑕疵和漏洞是不可避免的。这些瑕疵或漏洞暂时不会对网络安全产生威胁,可是如若被不法分子利用、加以“包装”,植入计算机的数据或程序中,用户一旦启动这些程序,这些程序(病毒)就会快速侵占电脑系统并窃取用户的数据信息,轻则服务器宕机或故障、数据丢失,重则服务器停运、网络瘫痪。
3.3社交软件滥用及黑客攻击
手机短信、邮件以及QQ微信等社交软件,最初是被人们用来进行沟通交流的。但是,一些不法分子使用违法的技术手段,将其变为勒索软件或钓鱼网站,当人们使用这些社交软件进行交流,发送短信、邮件时,就会收到诈骗信息,导致用户信息泄露,个人财产受到威胁甚至造成损失。2018年3月,Facebook隐私泄露事件轰动全世界;2019年初,一款名为RobbinHood的勒索软件针对Baltimore数据网络进行攻击,造成至少1 820万美元的损失;2020年3月,有大约5.38亿新浪微博用户个人信息被人以0.177 BTC的价格在暗网出售。这些类似事件的重复出现,导致人们对网络安全的现状十分担忧,而网络数据隐私危机是中心化存储无法逃避的宿命。
4区块链的诞生背景及定义
4.1诞生背景
集中化和不透明化是影响金融行业发展的两大核心因素,资本的趋利性让原本能够发光发热的实体金融变成对实体经济和中小散户资金的“吸血鬼”,实力较弱的中小散户成了他们盈利的奴隶。凭借中心化组织和法制化机制来建立信任的传统金融行业,其中心化组织包括但不限于政府、企业寡头、资金巨鳄以及具有共同利益的集团和家族。在人性趋利的因素影响下,中心化管理的弊端不断放大。针对这种现象,有人提出打造对等的去中心化、无人为干预和无中间商获取利差的、绝对公平的“金融交易平台”这一理念。用最真实的数据、最低的成本,借助人工智能技术帮助散户缩小与机构之间差距,通过大数据与人工智能自动撮合,帮助用户完成交易。整个交易过程,用户资产100 %安全,把原本是庄家的收益分散给所有参与者,从而撼动传统金融根基,打破传统金融的黑暗。区块链技术的自身优势能够把想实现交易双方的信任机制有效建立起来,通过加强供需、减弱中介,实现信息高效、流动成本低、供需匹配优化。因此,传统金融的去中心化目前必须依靠区块链这项核心技术来实现。
4.2基本概念和原理
区块链被当今世界称之为人类第4次工业革命的神奇钥匙,接下来我们对他的神奇之处一一进行破解。
区块是指记录一段时间内发生的交易和状态结果,是对当前账本状态的一次共识;链是指由一个个区块按照发生顺序串联而成,是整个状态变化的日志记录。
当我们把数据库当做一个账本时,我们对数据库进行的读写,则可看做是一种入账后的记录行为。而区块链的本义就是在一个固定的时间段内找出那个记账速度既快、准确性又高的那个人,然后由这个人进行记账,并把记录在账本中的这页信息发给整个系统里的其他人。这个行为操作改变了数据库所有的记录,然后再发给全网的其他每个节点,通俗的解释就是我们所有人的账户信息不单单是存储在一台服务器上,而是备份于世界上每一台电脑之上,它随处可在。这样一来,无论是谁都无法对数据资料进行篡改和伪造,所以区块链实质上是一种去中心化的分布式电子记账技术。主要优点是:去中心化、不可篡改、全程留痕、可以追溯和强安全性;缺点是:效率低、成本高。
5区块链技术在网络信息安全中的应用
区块链技术首当其冲在金融行业崭露头角,但这种技术也可以扩展到其他领域:如物联网、人工智能、生命科学、3D打印、机器人和电力系统等。它是一种建立在满足双方信任要求基础之上有100 %把握的安全模型。通过算法加密,带有对应时间戳的交易信息,在区块链系统中按照时间顺序公开进行记录。需要注意的是,只有取得参与交易所有人对这些“数字区块”的一致认可才能更新,因此非法分子想通过数据拦截、篡改和删除来对网络进行攻击是不太可能实现的。所以,无论是从通过数字化识别技术来保护网络设备不受DDoS攻击考虑,还是从保证数据的完整性考虑,区块链技术当仁不让。从目前来看,区块链技术在计算机网络安全中的应用具体如下。
5.1保障网络数据安全
利用区块链技术结合链外数据库,分离数据和权限,建立一个私人的去中心化数据管理系统,来管理数据和权限。在得到用户对访问的授权后,应用程序才可以访问用户数据,如用户存储信息、授权指令和查询指令等。链外的分布式数据库存放着被加密后的用户数据,当某项数据被某个应用程序访问而用户需要改变授权时,就会设置权限,之后在区块链中记录下所授权限与数据指针。当某数据需要被某应用程序访问时,区块链也会记录下应用程序发出访问请求。系统对区块链的记录以及签名进行核查,以确认此数据的访问权限已经授予给该应用程序,若确认无误,区块链将记录下该项操作,应用程序便会得到由数据库返回来的该项数据。因为区块链完整地记录了应用程序访问数据的整个过程,所以用户对系统中数据的访问权限进行更替变得更加随意。例如,Watson IoT作为IBM的旗下平台,在私有区块链网络中是允许用户管理IoT数据的,在Big Blue的云服务中已经把这种区块链网络加以整合利用。
5.2 KSI取代PKI
一项用来证实某数据或某文件的来源以及其是否具有完整性,我们将这项技术称为数字签名,保证当前文件或数据没有被篡改和伪造。目前我们对文件进行验证和签名都依赖于第三方证书颁发机构CA来进行密钥管理,主要用途为确保网站、电邮、应用程序以及其他通信形式的公钥加密系统。但这种方法存在缺陷,网络不法分子可针对这些密钥来破坏加密通信,并伪造身份自行创建自己的伪造证书。利用区块链网络来发布密钥,并授权应用程序来验证其他通信程序的身份是否合法,是可以消除这种风险的。像初创公司REMME就是使用区块链技术为他们的每一台设备都提供了专属的SSL证书。此外,Guardtime公司目前正在尝试使用区块链创建无钥匙签名基础设施(KSI)并试图取代PKI。
一种基于区块链技术的无密钥签名认证体系我们称之为KSI。它是一种多签名体系,即在每个时隙内对多个文件能够实现一次性签名,每个时隙内,系统会对需要签名的这些文件的各自散列值进行收集,系统把收集到的散列值作为叶节点,进而得以构建Merkle树,并计算出根节点值。在每个时隙内通过计算获得的根节点值,系统都会进行发布,并记录在区块链中,然后分布式存储在每个节点上,利用区块链的不可篡改性來保证所记录的根节点值。记录着根节点值的区块在系统得以发布后,数据发送方会根据对应的时间戳及根节点值等相关信息构造出一个对应文件的签名。当数据发送后,数据发送方需要将数据与对应的数据签名同时发送给数据接收方。收到数据与对应数据的签名后,接收方对数据签名验明正身后,将节点信息从签名中的提取出来,通过构建Merkle树,并利用散列算法计算出根节点值,当接收方计算出根节点值后,将区块链上存储的数据与此根节点值进行对比,二者若是相等则可验证数据的完整性。
5.3有效保护网络设备
随着对现有产业具有颠覆性影响的人工智能、物联网和3D打印等技术的到来,我们的生产水平和工作效率得到了提升,但也要面临更多的安全风险,所以安全性是我们首要考虑的问题。于是有人提出利用区块链来保护网络设备安全。网络中的设备之间能够进行相互控制或相互通信,如数据存取等。设备只有在拥有权限的情况下才能执行指令,设备间的控制或通信指令以及权限情况均记录在区块链上。系统运行的初始阶段即生成所需要的密钥以及初始区块,系统所需的策略由用户定义后,则记录在初始区块。在系统运行时,设备事先需要得到用户授权,得到系统分发密钥的设备,设备之间才能进行相互控制或通信,设备之间的控制或通信指令按照时间顺序,记录在区块链,只有在区块链系统发布了记录指令的区块后,设备身份和权限均得到确认,才能执行指令,从而确保权限安全和通信隐私。例如,安全初创公司Xage Security在2017年底曾宣布,他们的防篡改区块链技术平台可以保障整个网络内设备的私有数据分发及认证安全。此外,这项技术还支持任何形式的网络通信,在任何网络环境中都能够工作,并且还能确保各种工业系统的安全。
5.4抵御DDoS攻击
目前,全球在使用数码工厂制造、发行时携带基本相同安全功能的IoT设备大约有20亿个。以每小时25美元的低廉价格,租用基于云的僵尸网络来编排DDos进行网络攻击,是一些新手黑客的惯用伎俩,尤其是一些规模较小、具有更强针对性的攻击则有增无减。基于区块链的系统结构具有分布式、无中心节点的特征,一些必要数据会完整保存于区块链的每个节点,同时可对其余节点的数据有效性进行验证,即使某个节点遭到攻击或被攻破,其余的节点依旧可以依靠完整的系统数据来正常运转,整个系统不至于瘫痪。所以,构建一个抵抗DDoS攻击的有效数据库系统,区块链技术是不二之选。区块链初创公司Gladius曾公开宣布他们研发的分布式、去中心化的“账本系统”可允许用户将自己的额外带宽进行出租,并把带宽的访问权限上传到区块链分布式节点,如果网站受到DDoS攻击,这些出租的带宽可以缓解DDoS对网站的攻击。
5.5更安全的DNS
僵尸网络Mirai的出现已经证明了互联网基础设施有多么脆弱,而Nebulis就是一个基于分布式概念提出的DNS项目,这种构想对于各种情况下的大流量访问请求,理论上都可以满足。Nebulis在注册和解析域名时使用了以太坊区块链及IPFS文件系统,借助于区块链技术,一种更受信任且更安全的DNS基础设施Nebulis则构建成功,当前基于区块链技术应用的DNS已有Nebulis,Namecoin,BLockstack等公司率先提出。如BLockstack,其系统主要是由区块链、云存储和本地数据库等多个逻辑层构成,底层是区块链层,记录用户对系统的操作,如注册或更新域名等,同时还记录着区域文件的散列值。系统的可靠性和安全性完全依赖于底层区块链,而路由层的功能是提供区域文件散列值到区域文件路径的映射。在用户得到底层返回的区域文件散列值后,由路由层根据散列值在数据库中查找对应的区域文件,加密的用户数据存放在存储层,用户得到区域文件后,提取出其中的目标数据存储路径,存储层根据路径将目标数据返给用户。
6区块链技术的发展现状及应用前景
用区块链技术做数字货币,那只是区块链所有功能中的一小部分,如何把区块链技术惠及到普通老百姓,那才是它的真正意义所在。2019年是中国信息安全工作的一个重要节点,9月5日电气电子工程师学会成立了IEEE计算机协会区块链委员会,负责管理和监督区块链标准的立项、研制、评审和发布等相关事宜:10月24日中共中央政治局的集体学习寓意着区块链获得国家高层认可,各部委和大型国企、央企也随之将区块链技术提上日程,这标志着我国已将区块链作为核心技术开始自主创新突破;11月27日官方与thomson reuters,oraclize,nasdaq,forbes等海外企业合作的《利一定义未来金融暨第一届人工智能与区块链技术研讨峰会》在成都成功举办。
2020年1月14日,商务部等8个部门发文,将企业推动区块链相关技术研发及应用纳入国家科技计划(专项、基金等)支持范围;1月16日召开的证监会系统工作会议表示要积极探索区块链等创新金融科技的应用;1月17日,国务院办公厅印发了《关于支持国家级新区深化改革创新加快推动实体经济高质量发展的指导意见》;4月25日,中国官宣区块链服务网络BSN(Blockchain-basedServiceNetwork)正式启动。这些举措足以说明,高层明确支持区块链技术的发展,政府各部门和大型国企、央企均在各自领域积极探索研发,区块链正逐步从试验走向规模化应用。
7结束语
虽然我国高度重视区块链技术的发展及应用,但由于欠缺通用的底层平台,产品化与测评标准还未出台、众多价值链平台互不相通等问题仍然存在,区块链主流系统还无法支撑大规模商用,所以区块链技术仍然会面临诸多问题和挑战。正如中国计算机学会安全专业委员会主任严明所说,区块链在政务服务、物流网、智能制造、版权保护、数字资产交易、商品防伪溯源、知识产权和5G网络运营等多个领域都有良好的应用前景,但区块链的可用性和实用性离广大的个人用户还有一定距离,区块连还处于起跑阶段。如果说2020年是区块链成长的一年,那么2021年将是落地的一年,随着区块链技术的高度成熟,我们生产生活的各个方面都会有区块链的影子,区块链将无处不在。