公務(wù)員期刊網(wǎng) 論文中心 正文

區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中運(yùn)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中運(yùn)用范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中運(yùn)用

摘要:隨著信息技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)安全問題成為人們關(guān)注的熱點(diǎn)問題,區(qū)塊鏈技術(shù)網(wǎng)絡(luò)安全問題的解決帶來了新的可能?;诖?,本文擬以區(qū)塊鏈技術(shù)為研究視域,在對(duì)區(qū)塊鏈技術(shù)進(jìn)行概述的前提與基礎(chǔ)上,分析區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用優(yōu)勢(shì),提出區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用策略,旨在促進(jìn)區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用價(jià)值的最大化。

關(guān)鍵詞:區(qū)塊鏈技術(shù);網(wǎng)絡(luò)安全;信息技術(shù);信息安全

近年來,隨著我國社會(huì)經(jīng)濟(jì)的高速發(fā)展與科學(xué)技術(shù)的日新月異,網(wǎng)絡(luò)已成為現(xiàn)代人工作生活中的重要組成部分。但伴隨著信息科技而來的也有網(wǎng)絡(luò)安全問題,這對(duì)人們的網(wǎng)絡(luò)運(yùn)用造成了一定的干擾與影響。在此背景下,區(qū)塊鏈技術(shù)應(yīng)運(yùn)而生,并迅速被新時(shí)代的人們所接受,起初區(qū)塊鏈技術(shù)僅是被應(yīng)用于貨幣交易中,但隨著區(qū)塊鏈技術(shù)的大量應(yīng)用,使得其很快延伸到了諸多領(lǐng)域之中,尤其是在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用,從某種程度上講區(qū)塊鏈技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)安全的重大突破。不過,我們也應(yīng)清醒認(rèn)識(shí)到任何事物的發(fā)展都需要一個(gè)過程,只有對(duì)其不斷進(jìn)行改進(jìn)與完善,才能最大程度發(fā)揮區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的功能與作用。

1區(qū)塊鏈技術(shù)的基本概述

區(qū)塊鏈技術(shù)(Blockchaintechnology)屬于互聯(lián)網(wǎng)數(shù)據(jù)庫技術(shù),是網(wǎng)絡(luò)信息科技發(fā)展到特定階段的一種必然產(chǎn)物,是點(diǎn)對(duì)點(diǎn)進(jìn)行傳輸、加密式算法、共識(shí)機(jī)制、分部式的數(shù)據(jù)存儲(chǔ)應(yīng)用模式。其中的共識(shí)機(jī)制是一種數(shù)學(xué)算法,能夠?qū)崿F(xiàn)區(qū)塊鏈系統(tǒng)中各個(gè)節(jié)點(diǎn)之間的信任建立和權(quán)益獲取[1]。區(qū)塊鏈技術(shù)的特征一是開放性,對(duì)私人信息加以保密,大多數(shù)數(shù)據(jù)信息都是公開透明的,即能夠通過設(shè)置好的特定端口予以查閱;二是穩(wěn)定性,收集與存儲(chǔ)的數(shù)據(jù)信息幾乎不能隨意更改,具有較強(qiáng)的穩(wěn)定性特征,實(shí)現(xiàn)了數(shù)據(jù)信息的最大程度保護(hù);三是自治性,區(qū)塊鏈技術(shù)的信任對(duì)象由之前的人轉(zhuǎn)變成為機(jī)器,大大降低了數(shù)據(jù)信息被人為操作或者干預(yù)的可能性,使得數(shù)據(jù)信息的原真性得到最大化保證[2];四是匿名性,由于不同節(jié)點(diǎn)之間的信息交換都需要遵循共同的原則與規(guī)律,所以各個(gè)節(jié)點(diǎn)之間不需要信任支撐,也不存在個(gè)人身份公開進(jìn)而接受監(jiān)督等問題,這對(duì)保護(hù)網(wǎng)絡(luò)領(lǐng)域中的個(gè)人隱私具有重要意義。

2區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用優(yōu)勢(shì)

(1)有助于阻止侵害網(wǎng)絡(luò)信息數(shù)據(jù)的內(nèi)外部行為以區(qū)塊鏈為基礎(chǔ)的網(wǎng)絡(luò)安全技術(shù),本質(zhì)上是對(duì)分部自治數(shù)據(jù)管理體系的應(yīng)用,這種類型的數(shù)據(jù)管理體系注重對(duì)每一節(jié)點(diǎn)的安全防護(hù)功能設(shè)置,且每個(gè)節(jié)點(diǎn)都能通過自治手段根據(jù)相關(guān)要求獨(dú)立進(jìn)行操作,這對(duì)網(wǎng)絡(luò)內(nèi)部與網(wǎng)絡(luò)外部的惡意威脅安全行為,可以穩(wěn)扎穩(wěn)打的予以防控。這種周密的、嚴(yán)謹(jǐn)?shù)?、科學(xué)的分部自治數(shù)據(jù)管理體系,即便是面對(duì)網(wǎng)絡(luò)非安全環(huán)境,也能夠最大程度發(fā)揮區(qū)塊鏈技術(shù)的安全防護(hù)功能,成功將網(wǎng)絡(luò)內(nèi)部與外部的威脅行為予以有效阻斷[3]。這能夠?yàn)榫W(wǎng)絡(luò)數(shù)據(jù)信息的安全提供最大化技術(shù)支撐(如下圖1所示)。(2)有助于高質(zhì)高效抵制個(gè)別惡意侵權(quán)網(wǎng)絡(luò)安全行為區(qū)塊鏈技術(shù)采用的共識(shí)安全體系,以最大限度借助網(wǎng)絡(luò)總體力量抵制個(gè)別惡意侵權(quán)網(wǎng)絡(luò)安全的行為,從而為網(wǎng)絡(luò)安全提供保障。共識(shí)安全體系運(yùn)行原理在于通過區(qū)塊鏈中的多數(shù)節(jié)點(diǎn)共同作用,進(jìn)而對(duì)個(gè)別惡意侵權(quán)網(wǎng)絡(luò)安全的行為協(xié)力進(jìn)行抵制與攻擊,盡管是同時(shí)操作大量數(shù)據(jù),相關(guān)的個(gè)別惡意侵權(quán)行為也能夠被迅速攻克[4]。另外,區(qū)塊鏈技術(shù)可以在強(qiáng)大網(wǎng)絡(luò)共同體系狀態(tài)下發(fā)揮功能與作用。(3)有助于為網(wǎng)絡(luò)空間的安全運(yùn)轉(zhuǎn)提供強(qiáng)大的基礎(chǔ)支持與傳統(tǒng)的安全技術(shù)相比,區(qū)塊鏈技術(shù)具有突出的可拓展性。強(qiáng)大的可拓展性特征使得區(qū)塊鏈技術(shù)能夠同其他類型的安全技術(shù)進(jìn)行有機(jī)結(jié)合,進(jìn)而共同為網(wǎng)絡(luò)安全環(huán)境的打造提供支撐。與此同時(shí),區(qū)塊鏈技術(shù)的可拓展性還能夠通過與其他技術(shù)融合,實(shí)現(xiàn)功能的多樣化與多元化,進(jìn)而針對(duì)不同行業(yè)領(lǐng)域中的網(wǎng)絡(luò)安全需求,提供靈活的、強(qiáng)針對(duì)性的、可操作性強(qiáng)的網(wǎng)絡(luò)安全保障技術(shù)與運(yùn)行機(jī)制。憑借突出的安全技術(shù)優(yōu)勢(shì),區(qū)塊鏈技術(shù)在新時(shí)代背景下的開放式網(wǎng)絡(luò)運(yùn)行領(lǐng)域中備受重視與還原,尤其是網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用,強(qiáng)大的技術(shù)支持促使區(qū)塊鏈技術(shù)能夠?yàn)榫W(wǎng)絡(luò)安全提供有效保障[5]。

3區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用策略

(1)區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中預(yù)防DDoS(分布式拒絕服務(wù))的攻擊作為當(dāng)前全球網(wǎng)絡(luò)安全的最大威脅之一,DDoS攻擊造成的損失巨大。DDoS攻擊一般都是由“僵尸軍隊(duì)”或僵尸網(wǎng)絡(luò)發(fā)起的惡意行為,加之新時(shí)代諸多高科技的研發(fā)與推廣,使得DDoS攻擊隱藏性和傳播力更加強(qiáng)大,也更具破壞力。黑客們慣于采用DDoS攻擊網(wǎng)站,即通過大量發(fā)送請(qǐng)求垃圾郵件實(shí)現(xiàn)流量的增加,直至網(wǎng)站接收與崩潰,此時(shí)網(wǎng)站平臺(tái)上的合法用戶或者軟件平臺(tái)的正常資源訪問行為則會(huì)被拒絕。究其原因,DNS(域名系統(tǒng))服務(wù)器是該問題產(chǎn)生的根源,DNS服務(wù)器屬于設(shè)備連接的分類命名的一種方案,即連接各種復(fù)雜IP地址的一個(gè)注冊(cè)表,任何簡(jiǎn)單的或者令人印象深刻的域名其核心服務(wù)都被涵蓋在DNS服務(wù)器中,這就使得他們極容易遭受DDoS的攻擊。然而,將區(qū)塊鏈技術(shù)應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域中,通過對(duì)DNS(域名系統(tǒng))服務(wù)器的分散功能啟用,在用戶與服務(wù)器之間的一致協(xié)議基礎(chǔ)上建立信任的同時(shí),能夠有效將中心控制點(diǎn)進(jìn)行避開,當(dāng)前以bazar、bit、emc、lib等未接維的域名命令已經(jīng)處于使用狀態(tài),其中Blockchain允許其用戶對(duì)集體社區(qū)進(jìn)行租用以抵御DDoS的攻擊。(2)區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中用于身份盜竊的抵御早在2017年的一組研究結(jié)果顯示,在之前的50年間因身份遭受盜竊的網(wǎng)絡(luò)用戶合計(jì)損失達(dá)1千億美元??v觀這些身份盜竊案件,大多與稅務(wù)、信用卡欺詐、政治經(jīng)濟(jì)利益、就業(yè)詐騙等重大事項(xiàng)息息相關(guān)。然而,區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用為該問題的解決提供了有效路徑,以Blockchain身份管理平臺(tái)為基礎(chǔ)的分散DID或者ID,存儲(chǔ)在區(qū)塊鏈上作為用戶身份驗(yàn)證憑據(jù)的技術(shù),能夠?qū)W(wǎng)絡(luò)中的身份盜竊行為進(jìn)行有效打擊。區(qū)塊鏈技術(shù)能夠?qū)ζ渌杏脩舻囊磺谢顒?dòng)進(jìn)行記錄,且能夠同時(shí)保證分布式分類賬方面的安全性與事務(wù)透明度。與此同時(shí),區(qū)塊鏈技術(shù)允許所有和身份證信息相關(guān)的驗(yàn)證、處理和轉(zhuǎn)移行為,如駕駛許可證、護(hù)照等,但這一系列操作需要通過系統(tǒng)的安全鎖鏈。微軟公司曾表示,通過對(duì)分散存儲(chǔ)、區(qū)塊鏈、一致性協(xié)議的檢查,其非常相信新興標(biāo)準(zhǔn)協(xié)議和Blockchain技術(shù)非常適用于分散式ID的棄用,甚至Litecoin、Etherum、比特幣等一些公共產(chǎn)業(yè)鏈也會(huì)很快為DIDs提供堅(jiān)固的基礎(chǔ)。(3)區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中用于欺詐的保護(hù)互聯(lián)網(wǎng)信息技術(shù)的深入發(fā)展,促使以客戶為核心的電子商務(wù)產(chǎn)業(yè)迅速推進(jìn)。這種新型的商業(yè)模式非常注重顧客的滿意度,這對(duì)消費(fèi)者而言十分有利,但同時(shí)也為一些不良用戶利用公司服務(wù)行使欺詐行為提供了便利。比如回扣性欺詐,針對(duì)這種比較特殊的欺詐行為,雖然可以通過仲裁或者訴訟渠道維護(hù)權(quán)益,但成本過于高昂,導(dǎo)致很多網(wǎng)絡(luò)平臺(tái)上的零售商都會(huì)將這類出現(xiàn)頻次較高的集體性損失時(shí)間作為一項(xiàng)成本支出而置之不理,其中僅2016年,電子零售業(yè)就因此種網(wǎng)絡(luò)欺詐行為損失了近70億美元。然而,區(qū)塊鏈技術(shù)中的智能合約卻能夠有效打擊網(wǎng)絡(luò)領(lǐng)域中的這種欺詐行為,智能合同依據(jù)的是區(qū)塊鏈中的數(shù)字輔助、強(qiáng)制或驗(yàn)證執(zhí)行事務(wù)或者執(zhí)行計(jì)算機(jī)協(xié)議技術(shù),此合同具有可追蹤性、不可逆轉(zhuǎn)性的特征,買方統(tǒng)一調(diào)控采用一行行代碼標(biāo)記在Blockchain里。所以,智能合同能夠自動(dòng)執(zhí)行消除第三方和中央的需要,有效保護(hù)了網(wǎng)絡(luò)用戶,避免其遭受欺詐。區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全系統(tǒng)中的廣泛應(yīng)用,可以有效增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的可靠性與安全性,即便是在網(wǎng)絡(luò)環(huán)境不可靠的情況下,區(qū)塊鏈技術(shù)也能夠?yàn)榫W(wǎng)絡(luò)系統(tǒng)的運(yùn)行提供安全可靠的保障。同時(shí),區(qū)塊鏈技術(shù)的可拓展性也比較強(qiáng),可以聯(lián)合其他技術(shù)共同為網(wǎng)絡(luò)安全運(yùn)行提供支撐,且區(qū)塊鏈技術(shù)中的共識(shí)機(jī)制可以有效抵制惡意威脅網(wǎng)絡(luò)安全行為,在網(wǎng)絡(luò)安全領(lǐng)域中發(fā)揮著不可替代的作用。但是,由于目前區(qū)塊鏈技術(shù)還處于發(fā)展階段,相關(guān)技術(shù)還有更大的提升空間,所以加大區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究力度,對(duì)促進(jìn)區(qū)塊鏈技術(shù)的提升與網(wǎng)絡(luò)安全的更大保障具有深遠(yuǎn)意義。

參考文獻(xiàn):

[1]永丹.基于區(qū)塊鏈的網(wǎng)絡(luò)空間安全技術(shù)[J].電子技術(shù)與軟件工程,2017(20):215-217.

[2]葉俊洪.區(qū)塊鏈在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].現(xiàn)代信息科技,2018(11):144-146.

[3]陳偉.淺析區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].通信設(shè)計(jì)與應(yīng)用,2019(04):151-152.

[4]閔道輝.基于區(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)分析[J].信息系統(tǒng)工程,2018(11):75-76.

[5]房衛(wèi)東,張武雄,潘濤,陳偉,楊旸.區(qū)塊鏈的網(wǎng)絡(luò)安全:威脅與對(duì)策[J].信息安全學(xué)報(bào),2018(02):87-97.

作者:張瑋 單位:宣城市工業(yè)學(xué)校

相關(guān)熱門標(biāo)簽