基于区块链技术的网络信息安全研究

2020-12-09 06:52农丽艳
网络安全技术与应用 2020年12期
关键词:信息安全区块网络安全

◆农丽艳

(广西物资学校广西 530007)

区块链已经成为全球互联网金融最为火热的概念。人类经过了以物换物后发展出现了货币,但随着人类的需求变大,人与人之间的信任变得非常重要,由此第三方即“中介”应运而生。但是有法律的维护,警察的设置都难以抵挡不法分子对规则的破坏。经过长时间的思考与实践得出,区块链也许回是一个更好的解决办法。在计算机网络环境中,信息安全技术研究备受关注。网络信息的安全防护所涉及的领域众多,所需要的管理制度、技术及人员要求高。因此,要尽量掌握网络信息安全的需求,从多个层面来进行安全防护。基于区块链的网络信息安全研究意义重大。

1 区块链技术

(1)区块链

传统金融行业由政府、金融寡头等组织通过中心化和法制化机制建立信任,但随着发展,中心化管理的弊端越来越显露出来,由于利益的驱使使得人为干预让利益倾斜向中心化组织的不公平现象出现。为了解决影响金融行业发展的集中化和不透明化两大因素,一种对等的去中心化平台被提出,这一平台无人为干预,无中间商赚差价,拥有绝对公平的属性,能够帮助小型机构、散户在真实、安全、低成本的环境下完成交易,以此来打破传统金融行业中的暗箱操作。区块链技术就是通过自身独特的管理和技术实现交易双方的信任,实现信息高效流通,交易安全低成本的进行。

区块链首先提出于2008年《比特币:一种点对点的电子现金系统》这一书中。文中指出,区块链是一种在对等网络环境下,通过可信的规则,构建出来一种实时、防伪造篡改且可溯源的块链式数据结构。“区块”是指,在一定时间内,所发生的交易情况的记录。“链”是指在区块之间按照时间先后顺序相串联起来的完整交易变动记录。区块链本质上可以看作是一个去中心化的数据库,通过其独特的管理方式可以实现支撑不同领域的共同协作[1]。

(2)区块链的主要核心技术

一般来说区块链的核心技术主要有四个,分布式存储、共识机制、智能合约以及密码学,是公联或联盟链的最少模块组成。随着区块链技术的应用和发展,其核心技术除了共识机制、网络协议、加密算法、和智能合约四种之外,数据存储、隐私保护、跨链、分片等技术也有了充足的发展,成为区块链的核心技术。以下将对几种核心技术进行概述。

图1 区块链技术架构图

第一,共识机制。区块链技术通过共识机制来解决相互之间的信任问题,比如比特币应用的工作量证明机制(POW)、权益证明机制(POS)用每笔交易销毁的币天数来进行权益证明,股份授权证明机制(DPOS)即通过科技式的民主来实现去中心化等。区块链所记录的信息与时间对应,一个区块在被信任并链接到区块链之后会永久存储且不可篡改。区块链通过共识机制达成的智能信任,解决了去中心化后的信任问题。

第二,分布式存储。随着互联网的发展,人们活动过程中产生的数据等越来越大,对数据的计算与存储要求越来越高,集中式的单点存储已经无法满足需求。区块链分布式存储是将一个完整的信息拆分开来分别存储,相关切片的存储信息便记录在区块链上,分布式存储保障了数据的安全,方便存储容量的增加。

第三,P2P网络协议。P2P即点对点技术,这一部分在区块链中负责数据的传输和广播,以及节点发现和维护。节点之间相互对等,既可以接受资源,也可以提供资源,没有层次区分。

第四,加密算法。区块链网络主要采用的加密算法是哈希算法和非对称加密算法。首先哈希算法又称散列算法,是将任意长度的二进制值映射为短而固定的字符串,具有确定、高效的特点,是去中心化计算实现的算法支持。非对称加密又称公钥加密,是指使用不同的密钥来完成加密和解密。这种加密技术中公钥全网公开,私钥只有用户自己知道,这一技术便解决了密钥分享带来的安全隐患。

第五,智能合约。智能合约是基于真实、不可篡改的数据基础上,对一些预先定义好的规则进行自动执行。按照预先设定的规则来处理数据,大大提高了效率。

图2 智能合约

2 区块链技术下的网络信息安全

(1)网络信息安全及其隐私保护

区块链技术下的网络信息通过加密、权限控制等技术保障能够很好起到保障数据机密性的作用,保障网络数据安全。区块链对数据进行完全加密,保证数据在传输过程中不会被未授权的用户所访问。区块链技术下存储的信息不可篡改,因为每个区块都记录有前一区块的信息特征值,在加入时都会与上一环进行验证,便能够确定数据是否被篡改[2]。

(2)通信安全

基于区块链的信息传输在非对称加密算法的支持下,能够确保信息只有收发双发能够查看。在传输信息之前先用私钥即数字签名进行第一层加密,然后获取信息接收方的公钥再实现第二层加密。收信方同时需要信息传递者的公钥与自己的私钥才能查看信息内容。即使信息被篡改,那后果便是无人可解这条信息。这样一来就极大保护了网络通信安全。

(3)抵御DDoS的袭击

DDoS攻击(分布式拒绝服务攻击)是将多个计算机联合起来进行攻击,通过大量合法的请求来消耗主机资源,使得被攻击对象无法正常服务。区块链技术无中心节点,其关键数据在每个节点都有存储,如果一个节点遭到了恶意攻击,其余节点仍然可以正常运行,同时每个节点可以对其余节点数据进行有效性的验证。基于区块链技术的数据库系统对于缓解DDoS攻击有重要作用。

3 基于区块链技术的网络信息安全的几点思考

(1)树立安全管理的意识

网络安全意识和管理在不断发展,国家政府也对网络安全越来越重视,网络安全在不断飞速发展。随着物联网、大数据等新技术的发展,对网络的攻击技术也在不断加强,网络安全的形势不容放松警惕。研究新形势下基于区块链技术的网络信息安全管理十分必要。下面将对当前网络信息安全管理方面存在的问题进行简要分析,并尝试提出一些管理建议以供参考。

当前网络安全管理存在的问题有以下几点。第一,运营单位对网络安全的意识不强,对网络安全没有正确的认知,盲目乐观认为只要有设备部署就能解决安全问题。对于信息系统的建设没有系统的网络安全规划,不重视安全性设计,使得一些问题频繁发生。在日常工作的终端上安装使用不正规软件,不及时更新补丁,没有安装防护软件等导致感染病毒后造成信息数据的泄露或恶意篡改,从而造成一些或大或小的损失。第二,相关管理措施不到位,由于对网络安全意识不强,在管理制度上存在一些漏洞。如责任制不能有效落实,使得在网络安全管理工作上出现工作职责不明确,工作无法推进,由于对单位内部信息数据的不了解而无法做出科学适当的管理维护机制,出现问题不能彻底解决而造成安全隐患,工作自我监督和检查起不到应有的效果,无法有效应对突发安全事件等问题。第三,由于网络安全管理意识不足,在经济投入上力度不够,使得网络安全工作得不到发展和有效进行。没有足够的经费来进行网络安全建设和采购,单位内部使用的软件、硬件落后,在网络安全部署上远低于国家网络安全标准,跟不上社会信息化的发展,容易遭到网络攻击。经费不足还影响到了网络安全岗位工作人员的专业素质无法在岗位上得到培训学习等有进一步的提升,使得单位网络安全缺乏专业的技术支撑。

针对以上问题,需要着重加强网络安全管理意识,具体可以从以下两方面来着手进行,第一,加强网络安全的宣传力度,加大网络安全的知识普及,强化安全防范意识。多举办网络安全宣传周、网络安全峰会论坛、竞赛活动等来提高网络安全的影响力,让更多的人了解和关注到网络安全的重要性,提高全民网络安全意识。第二,在金融、政府机关、通信等重点领域,涉及关键信息基础建设管理的单位要严格按照国家标准来进行日常的网络安全工作。建立健全网络安全管理制度,落实责任制,保证工作的高效推进。重视对单位内部用户计算机系统的维护,及时发现个人安全问题并有效处置。开展模拟演练,制定突发安全事件的应对策略,提高应对能力。第三,加强相关专业人才的储备和培训,要注重专业能力的提高。还要在人力资源管理上提高对网络安全工作者的专业技能要求和综合能力,为网络信息安全提供技术人才保障。

(2)实时评估信息网络的安全

定期实时对网络信息进行风险评估,随时防范对网络的恶意攻击。随着网络技术的发展,网络信息安全需要防护的范围在不断扩大,进行实时评估的同时需要对防护策略和评估算法来进行改进和发展。目前,网络信息防护注意力主要是放在网络环境和操作系统是否稳定、安全等上面,网络环境中的安全问题、渗透测试、链接跳转等作为评估网络信息安全的参考依据。

对网络信息估算的方法主要有灰色关联的聚类分析方法、网络安全视角的行为分析以及聚类算法。首先,全面灰色关联聚类首先是进行数据采集,在获取到有效数据的基础上再进行数据处理[3]。其方法主要包括数据采集、数据预处理、综合查询,根据网络信息安全评估的内容还可以分为信息安全分析、信息安全报告等[4]。其次,通过网络安全行为的分析评价,来确定网络是否安全。这一技术目标的实现,需要有相匹配的算法来进行评估,通过检索、识别、规则匹配等一系列操作来最终确定网络信息是否安全。最后,灰色关联的聚类算法。首先需要预先构建静态化的网络信息空间、动态化实施监控系统,来对计算机网络环境进行安全监督。通过这一算法的应用可以做到对计算机网络信息安全评估中的灰色因素进行定量分析处理,其中包含的评估指数会对结果产生影响。

(3)构建智能化计算机安全监控平台

智能化计算机安全监控信息网络技术是在普通计算机安全监控信息网络技术的基础之上,将人工智能技术融入其中,实现计算机监控的智能化发展,来提高网络系统的监控性能,提高网络安全性[5]。智能化计算机安全监控技术能够对整个计算机系统包括系统配置和本身网络及所连接的网络携带的病毒等进行安全隐患的扫除。可以对计算的各个部分进行分析整理,将计算机安全监控平台划分为各个子模块来逐个攻克,以此防范安全隐患。现代技术发展过程中,智能化计算机安全监控平台取得了一些成果,有效保护了计算机系统的安全。但是仍存在一些问题比如安装成本较高,后期需要大量精力来进行维护等[6],为了解决这个问题,提出一种更加高效的智能化的计算机安全监控操作平台意义重大。

智能化计算机安全监控平台的应用发展可以从以下几方面来进行。首先,打造计算机智能化安全监控平台,在平台基础上,对其进行划分管理,确保工作效率。并及时对系统进行强化,加强平台监控能力,便于及时发现并做出应对,减少安全风险。其次,实现对计算机安全监控系统的开放化管理,在计算机安全监控平台中应用智能传感器等新技术控制器,提升监控系统的功用。在计算机网络系统上安装专业客户端程序,形成一种 C-S架构在客户终端与服务器程序之间,由此,管理员便可以通过Web页面来进行管理。第三,加强计算机防火墙技术的应用,在计算机与网络之间的安全防范软件能够筛选过滤恶意信息并实现对计算机系统的监控。第四,基于LINUX技术的新型智能化计算机安全监控是智能化计算机安全监控的主要实践应用,对提高计算机系统监控效率,提高网络安全有重要作用。

(4)强化网络安全防护技术

保障网络的安全,在做到树立网络安全意识、实时评估网络安全、构建智能化计算机监控平台之外还要注重强化网络安全防护技术,防护技术水平的提高,是保证计算机网络安全的关键。当下网络技术不断发展的过程中暴露出来一些计算机网络中存在的安全问题。首先在操作系统中存在技术漏洞,由于对网络安全的不重视,在网络安全方面所投入的人力物力不足,导致在操作系统上存在许多漏洞,带来安全隐患。其次,出于利益驱使,一些技术人员制作恶意计算机病毒来攻击侵害网络程序,影响大且传播快速的病毒对单位企业造成了极大的威胁,对网络健康造成了恶劣的影响。第三,计算机网络结构不够完善,在安全防护方面没有充分的规划设计,基于功能分层原理设计的计算机网络结构存在很多漏洞容易被输入一些不安全数据,对系统程序造成破坏。

加强网络安全技术防护,可以从以下几点来进行。第一,加强各种计算机网络安全技术的研发,构建完善的防护系统,控制网络安全风险。如防火墙技术、行为审计、加密技术等的应用,避免恶意程序的攻击,保证信息数据的安全,提高计算机网络安全。第二,加强对网络安全技术的正确应用。在使用计算机网络系统时,重视防护软件的应用,防毒软件可以起到有效阻挡恶意程序及病毒的作用,保证网络系统的安全。应用网络隔离技术,隔离病毒,确保计算机网络系统流畅沟通的同时提高网络安全防护技术能力。第三,构建多种安全防护设备相结合的防护体系,警惕风险操作,如散播不良信息的网络软件中包含有网络病毒,利用人们的好奇心理,完成对数据的窃取等,从而引发网络安全问题,造成财产损失。在物理安全防护与网络安全防护两个层次上同时进行,规范机房建设管理、厂区多元化安全技术保障网络环境的安全。

4 小结

综上所述,区块链本质上可以看作是一个去中心化的数据库,通过其独特的管理方式可以实现支撑不同领域的共同协作。基于区块链技术的网络可以抵御恶意攻击、保护数据信息及隐私等。基于区块链技术的网络信息安全作用重大,在网络安全领域有着巨大的潜力,对其进行深入研究具有重大意义。

猜你喜欢
信息安全区块网络安全
《红楼梦》的数字化述评——兼及区块链的启示
计算机网络信息安全技术研究
区块链助跑财资管理
新量子通信线路保障网络安全
一场区块链引发的全民狂欢
区块链助力企业创新
计算机网络信息安全及防护策略
上网时如何注意网络安全?
高校信息安全防护
网络安全监测数据分析——2015年11月