基于区块链技术的网络安全应用技术研究

2020-12-30 19:42吴刚
网络安全技术与应用 2020年10期
关键词:区块网络安全节点

◆吴刚

基于区块链技术的网络安全应用技术研究

◆吴刚

(国家移民管理局信息科技司 北京 100741)

互联网已经成为现代社会人们日常生活和工作的必要基础,人们越来越重视数据信息的保密性和安全性。然而,传统的网络安全模式已经不能满足新时代的发展需要,不能很好的实现对数据和信息的合理保护。传统的网络安全模式已经不能适应现代互联网的快速发展。区块链技术的广泛使用不单大幅提高了计算机信息的交换能力,还能有效保护网络信息的私密性。因此,利用区块链技术保护网络安全具有很高的应用价值。

区块链技术;网络安全应用;技术研究

区块链技术主要是一种分布式的去中心化的总账技术,此技术不但可以安全有效解决网络信任的问题,还可以在网络安全方面建立一个由所有节点运行的分散分布式系统架构来管理数据,从而避免由于中心节点故障造成的网络安全事故。保证了数据的隐私性,也保证了数据记录的公平性和准确性[1]。

1 网络安全的主要风险

随着网络信息技术的不断更新和数据量的不断增加,网络信息风险也越来越大。虽然网络系统具有巨大的功能,但它相对脆弱。表现为恶意攻击往往会引发较多的安全问题,一旦这些用户受到网络攻击,就会引发一系列的网络安全事件。此外,在过去的两年里,物联网逐渐出现,将原来的虚拟互联网与物理对象联系起来,虽然扩展了网络空间,但也增加了安全风险,严重时甚至会导致系统瘫痪[2]。此外,一些系统的功能设置不完善,存在设置漏洞,增加了计算机使用的风险。虽然采取了相应的安全措施,但效果并不明显,网络安全问题无法从根本上解决。

2 区块链简介

区块链属于一种应用模型,它可以实现点对点通信和数据加密的基本功能,同一时间在各不相同网络节点之间建立信任协议,进而获取相关的操作权限,这也可以解释为一种数学算法。广义来讲,区块链技术使用区块链算法设计来查验和传送相关的数据信息,同一时间使用由自动化脚本代码组合而成的区块链智能合约来实现操作步骤。从狭义上讲,区块链技术应属于一种链式算法设计,它是由按先后顺序联接的数据信息块组合而成的。区块链技术的显著特点主要包括以下几个方面:第一,匿名性。应用于不同网络节点之间信息交换指定的数据算法,以及多个节点之间的数据交换不需要基于信任。从这个角度来看,一个交易方不需要通过公开身份获得另一方的信任。第二,开放性。系统本身是开放的。除去数据加密双方的用户信息外,区块链技术的数据信息是公开透明的,所有的使用者都是可以通过相对应的数据接口查阅区块链的数据信息。第三,相关信息无法被篡改。一旦相关信息被查验并增添到区块链,它将被无限期储存,而且唯有当超出51%的网络节点被同时有效控制时,它才能够被篡改,换句话说,区块链数据信息拥有高稳定性能和可信性。第四,自治性。区块链技术是依托于相关的网络协议来控制系统的技术规范,这使得控制系统中的每一个网络节点在可信任的网络环境中安全可靠地互相交换数据信息,或者说,原先对人的信任协议被有效转化为对网络机器的信任协议,而所有的人为干预都不会影响区块链的数据稳定性。

3 区块链的特点和优势

3.1 区块链的特点

首先,区块链技术主要采用分布式架构和自治管理机制,网络空间中的所有的网络节点都具有安全风险管理功能模块。网络节点达到自治后,就可以独立自主运行相关的网络协议,达到对恶意攻击的自我防御。从这个角度来看,区块链可以在不安全的环境中运行,并且可以同时防止和控制内部和外部入侵。其次,区块链采用了一致安全机制,可以在整个网络中分配资源来预防和控制入侵,并通过多个信任节点一致的来预防和控制小节点的入侵,从而大大提高了安全防控效果。每个节点都可以逐个入侵外部或内部的入侵,但在每个节点实现独立防控并形成一个整体控制的环境下,这种不良的入侵行为一定也会被快速地控制住。最后,区块链应用的安全机制可以无限扩展,通过相关技术,可与其他安全技术相融合,形成具有行业特色的灵活安全机制。基于这一性能,区块链可以在开放的网络环境中安全运行,为网络安全管理提供了重要的基础。

3.2 区块链的优势

区块链技术最初并不应用于计算机安全,而是应用于比特币,这是一个去中心化的数据库,它采用点对点的方式完成数据传输,然后通过由特殊密码组成的模块连接形成一个数据网络。因此,区块链技术的安全性能普遍较高,这使得系统更加独立,不易受其他因素的影响。此外,区块链技术还具有数据库功能,可以实现数据共享,具有一定的开放性。当用户使用它时,他们只需要获得一个端口,为了保证用户数据使用的安全性,信任主要给予第三方机器系统,因此,利用区块链地区的分布式特点,完全可以重新建立一个可以有效抵抗服务攻击的程序系统,但它仍然存在一些缺陷[3]。区块链技术的缺陷也会影响网络安全防护的性能。因此,在具体应用中,应最大限度地避免缺陷对区块链技术应用性能的影响,从而保证网络被高效保护。

4 区块链技术在网络安全中的应用

4.1 实现网络上的可靠通信

区域块链技术的应用可以实现任何网络环境下的安全数据交换。采用的信息传输技术可以在极短的时间内就可以将相关数据发送至全球任何一个网络节点。所以在网络全球化中,所有节点都可以提供这种服务。如果地面或无线网络服务器出现故障,传递可以通过传真等其他渠道进行。就区块链而言,任何重要的集中式节点都不能被中断。因此,即使大多数节点的连接中断,区域网络仍然可以保持正常运行。

4.2 网络隐私保护

将区块链技术结合离线数据库将数据存储和数据查看权限分开,当某个程序需要访问读取相关的数据时,首先发出数据访问请求并将其记录到区块链。安全保护系统检查区块链的访问指定和访问权限,以确认应用程序是否可以访问相应的数据权限。如果检查通过,操作将记录在区块链,数据将通过数据库返回到应用程序。因为区块链已经完全记录了应用程序的行为,这个系统中的用户可以随时改变对数据的访问权限。

4.3 数字签名

数字签名是一种用于验证文件或数据的完整性和来源的技术,确保文件或数据未被修改且不能被拒绝。

基于KSI(无钥匙签名基础设施)的签名系统是基于区块链技术的无钥匙签名认证系统。KSI是一个多重签名系统,也就是说,每个时隙可以同时签署多个文件。在每个时隙,系统收集当前需要签名的所有文件的哈希值。该系统以哈希值作为节点,将其记录在区块链,并以分布式方式存储在每个节点上。区块链确保记录的根节点值不会被篡改。在系统发布记录根节点值的块之后,文件发送方将相应的根节点值、时间戳和其他信息构建到相应文件的签名中。发送文件时,文件发送者需要同时将文件和相应的签名发送给文件接收者。在接收到文件和相应的签名后,接收者需要验证文件签名。接收者提取签名中的节点信息,运行哈希算法,建立Merkle树并计算根节点值。接收器计算根节点值后,将其与存储在区块链的数据进行比较。如果二者相等,则可以验证文件的完整性。

4.4 物联网设备权限

设备可以相互通信或相互控制,例如访问数据。只有当设备拥有权限时,才能执行相关的指令。然后相关的通信数据或指令记录在区块链上。在系统运行期间,设备需要相互通信或控制。在获得系统分发的密钥进行通信或控制之前,设备需要得到用户的授权,从而确保权限安全性和通信隐私。设备之间的通信和控制指令按照时间顺序记录到区块链。在记录指令的块被地区块链系统释放之后,在指令可以被执行之前,设备标识和权限被确认。

4.5 抵制DDoS攻击

基于区块链的系统可以提供一个没有中心节点的分布式系统结构,并且系统所需的数据完全存储在多个设备中。区块链的每个节点都有完整的数据,并且可以验证其他节点数据的有效性。即使一个节点被攻破,整个系统也不会完全瘫痪。其余节点仍能维持整个区块链系统的正常运行,并且还可以智能修复受损节点的损坏的数据和功能。因此,区块链技术完全可以有效地抵御DDoS攻击。

4.6 增强网络数据存储和共享能力

过去,网络空间的安全主要基于边界保护,但都以加密和信任为前提。然而,经过多年的实践,可以看出这种安全保护模式的可靠性和稳定性较差。但是,区块链不需要基于积木式技术和信任,采用反向连接数据结构和一致性为区块链的所有数据提供安全保护。

数据信息可以为相关工作提供更好的服务,不同的工作阶段对数据有不同的需求。利用区块链技术不仅可以实现数据信息的高层次保护,还可以实现数据共享,从而为数据通信提供便利。因此,相关部门可以利用区块链技术来完成数据的监督管理。例如,对于电网企业来说,数据规模普遍较大,传统的安全保护措施仍然相对较低,导致数据资源经常被窃取,容易受到网络黑客的攻击。随着信息技术的不断更新和发展,利用区块链技术可以有效实现对电网资源的合理保护,为电力在网络中的便捷流通提供便利,减少对常规网络的依赖,从而降低数据和信息被窃取风险,从而有效提高电力企业竞争优势。

5 结论

不断将区块链技术应用于网络安全保护,对于有效保护计算机网络,避免网络系统瘫痪,有效提高用户数据信息的安全性和隐私性具有至关重要的作用。因此,我们首先要认识和了解破坏网络安全的主要风险和区块链技术的特点,然后从增强网络数据的存储和共享能力,同时,当服务器瘫痪时,它可以提供一个备份通道来传输数据,保证信息传输的稳定性。同时,它还能保证块网络环境中数据的完整性,有效防止和控制恶意攻击。

[1]李槐,章泳.人工智能技术在网络空间安全防御中的应用[J/0L]. 电子技术与软件工程,2017,05(22):256.

[2]张长河.当前网络空间安全技术体系的缺陷与突破[J].信息安全研究,2017,03(12):1141-1144.

[3]李凤华.信息技术与网络空间安全发展趋势[J]. 网络与信息安全学报,2015,01(01):8-17.

猜你喜欢
区块网络安全节点
概念格的一种并行构造算法
结合概率路由的机会网络自私节点检测算法
采用贪婪启发式的异构WSNs 部分覆盖算法*
《红楼梦》的数字化述评——兼及区块链的启示
区块链助跑财资管理
Crosstalk between gut microbiota and antidiabetic drug action
新量子通信线路保障网络安全
一场区块链引发的全民狂欢
区块链助力企业创新
上网时如何注意网络安全?