新時代計算機網絡信息安全及防護技術分析

發布時間：2018-11-10所屬分類：科技論文瀏覽：1次

摘 要： 摘要：現代人一直在處理信息數據，一些重要的信息直接關系到用戶自身的利益。因此，塊鏈技術已經實現了在可信網絡空間中可靠地交換信息的能力，在網絡空間安全領域具有巨大的潛力。區塊鏈以安全散列算法、反向數據結構和一致性機制為核心技術元素，可以廣泛

　　摘要：現代人一直在處理信息數據，一些重要的信息直接關系到用戶自身的利益。因此，塊鏈技術已經實現了在可信網絡空間中可靠地交換信息的能力，在網絡空間安全領域具有巨大的潛力。區塊鏈以安全散列算法、反向數據結構和一致性機制為核心技術元素，可以廣泛應用于保護網絡數據完整性、網絡可靠通信和網絡資產管理和跟蹤。

　　關鍵詞：計算機,網絡安全,區塊鏈技術,數據安全

　　1區塊鏈技術及其技術優勢

　　1.1區塊鏈及其簡史

　　2008年，鐘本聰(化名)發明比特幣時，第一次提出了區塊狀鏈的概念。NakamotoSo希望“允許互聯網支付直接從一方發送到另一方，而不是通過金融機構”。一個漂亮的解決方案為：以具有一致性的加密標記事務為基礎，與不可摧毀的記錄區塊鏈相連接，形成一個具有分段式時間的數據庫。在所有人包括政府、犯罪組織以及黑客面前，這個記錄著所有比特幣的區塊鏈數據庫完全暴露，但從未有任何黑客對其進行過攻擊。

　　雖然談論塊鏈時必須討論比特幣，但它們是兩個獨立的技術。一些人把今天的塊鏈接技術與1992年(萬維網之前)互聯網的成熟和創新潛力進行比較。區塊鏈技術的潛力已經在各個行業得到了認可。自2013年以來，已有120多美元的風險資本投資于120家連鎖企業。洛克希德馬丁公司(LockheedMartin)、IBM和高盛(Goldmansachs)等大型成熟公司也開始在各自的行業中探索潛在的區塊鏈應用。

　　1.2區塊鏈在網絡空間安全中的技術優勢

　　在并非極度安全的網絡上，區塊鏈實現了可靠的交換信息，解決了一個重要的疑難問題。如果惡意節點進行偽造包裝，不斷地創建虛假數據，或者是從某些渠道獲取真實數據，區塊鏈都可以對其進行剔除，避免有效數據被肆意篡改，對數據完整性進行有效保證。除此之外，信息傳遞技術與一致性機制很大程度上促進了區塊鏈的近一步使用。當然，與傳統的安全技術相比，區塊鏈明顯更具優勢，具體情況為：

　　①自治分布式數據管理結構在區塊鏈中被廣泛應用，且節點自身都極具安全保護能力。節點根據規則，“逐步”和“一步一步”進行惡意攻擊行為，使得區塊鏈可以在不安全的網絡環境中運行，它也可以阻止、對抗外部黑客和內部人士。

　　②區塊鏈采用一致的安全機制，利用網絡的整體實力積極抵抗個人惡意侵權。強大的網絡民意機制可以很大程度上限制惡意行為的產生，當然，即使惡意行為出現，在這樣的環境下，最終也會解體。我們主要通過誠實節點達成的一致性共識來阻擊惡意節點的攻擊，即在網絡環境中，規模越大，安全性、可靠性越高。

　　③良好的可擴展性在區塊鏈安全機制中得以形成，如果可以隨意結合，則更加靈活的安全機制將出現在更多行業中。當然，區塊鏈的成功運行離不開這些優點，不過正是由于這些優點，反而促使網絡空間安全更有保障。

　　2區塊鏈中的網絡空間安全技術

　　由于區塊鏈融合了很多安全技術，既有傳統的安全技術，也有新型的安全技術，所以，它可以提供諸多與眾不同、新穎的網絡安全能力。

　　2.1散列算法

　　區塊鏈使用稱為安全哈希算法(SHAs)或散列的加密技術。哈希算法將任何數字信息(包括文本、圖像、視頻等)轉換為指定長度的位串，例如由Sha256算法處理的256位數字信息的輸出。大體上講，在安全散列算法中，有兩個突出的特點：①原始圖像具有不可逆性;②輸入輸出字符串始終唯一。前者哈希可以很容易通過輸入值計算得知，但原始輸入值不能被計算;后者方面，不同的輸入值會產生不同的結果，相同的輸入值可以產生相同的結果，即使輸入值出現微小變化，輸出值也會產生重大變化。所以，電子數據的完整性可以通過哈希算法得以驗證，即便不檢查原始數據。

　　2.2區塊鏈式結構

　　由一組組記錄組成的多個塊的鏈式數據庫即為區塊鏈，且每當添加新的區塊時，它會被放在當下區塊的前面，而當下的區塊含有一個加密鏈接，可形成塊鏈。整體而言，區塊鏈含有多個結構，擁有多個頁面，且不同的頁面包含不同的內容，不同的塊含有多個信息。其中，最重要的3個項是前一個塊的哈希值、表示塊創建時間的時間戳和塊內容哈希值的MyChl根哈希值。

　　2.3共識機制

　　共識是一個過程，即使有一些錯誤的過程，也可以稱為拜占庭將軍，一組分布式過程可以實現價值或行動一致性。不同的一致性機制可以在不同的區塊鏈中得以使用，且可以實現多方位同步，包含諸多內容，比如各方之間的信任、利益的一致性、網絡的形狀等。多個占主導地位的誠實節點與一些惡意節點可以被一致性機制結合起來，在區塊鏈網絡中，避免了惡意節點的優勢形成。所以，區塊鏈網絡越大，受到惡意傷害的程度越低。

　　2.4區塊鏈網絡結構

　　從完全集中到全分布式體系結構，區塊鏈可以使用各種網絡體系結構，每種體系結構都代表了一種權衡，即安全性與效率之間的權衡。在集中式網絡中，網絡功能主要是通過外部節點依靠中心節點來得以實現。一旦中心節點受到破損，則整個網絡可能受到破壞，但單就功能而言，每個節點始終是獨立的，如果一個分散的節點被破壞，則很難給整個網絡帶來巨大影響。

　　2.5網絡節點類型

　　網絡節點可以是區塊鏈的普通用戶，也可以是區塊鏈的安全保護器。網絡節點作為保護器可以通過參與一致性機制來保護區塊鏈安全，但并不是所有節點都需要參與一致性的各個方面(例如訪問權限的不同)。根據網絡的使用情況，區塊鏈網絡中的節點類型是不同的，基于它們的相對能力(例如處理、存儲、通信等)，區塊鏈節點被分為3種類型，包括完整節點、部分節點和簡單節點。

　　完整的節點被用作區塊鏈網絡的骨干節點，對最新的、完整的區塊鏈數據庫副本進行建立和圍護是其最重要的功能。不過并非所有的節點都有此項功能，有的節點僅有每個塊組成的鏈，僅能對新的記錄進行生成—傳輸—記錄，但不能否認的是，在協商機制中，它們仍能發揮重大作用。

　　3區塊鏈在網絡安全領域的應用

　　區塊鏈技術在網絡空間安全領域有著巨大的潛力。目前，至少在以下3個方面，它可以對網絡空間的安全和保護起到直接的作用。

　　3.1對網絡數據的完整性起到保護作用

　　大體上講，以加密和信任為基礎的傳統保護方法已經不能起到完全保護的作用了，因為網絡安全是極其脆弱的，但塊狀鏈與其不同，它保護存儲數據主要使用反向鏈接的數據結構，并不是以加密信任機制為主。眾所周知，建立一個安全的網絡防御邊界并不是塊狀鏈的主要目的，實現對邊界中的事物監督，摒除所有假的不良信息才是它的追求。如果想要對塊鏈上的數據進行攻擊，是得不償失的，這意味著必須與整個塊鏈網絡競爭，且價格十分高貴。

　　3.2建立了更加可靠的網絡通信

　　在高度對抗的環境中提供可靠的通信是可以通過區塊鏈接技術實現的，比如P2P消息技術，每隔幾秒鐘世界上每個活躍的節點都可以收到由比特幣傳播而來的信息，且大多服務由比特幣網絡上每個節點提供，智能手機也在其中。一旦其他設施出現損壞，僅通過高頻無線電、傳真等手持備用頻道便可實現比特幣消息的傳送。對于塊鏈網絡而言，并沒有唯一獨特的節點存在，所以，即使部分節點斷開，正常情況下網絡依舊可以正常運行。如果單個節點受到攻擊，則消息可經由塊鏈網絡迅速地流傳各地，并不受其他因素影響。

　　3.3可以做好網上資產管理

　　有形、無形資產均可以通過區塊鏈進行鑒別授權。對于無形資產而言，區塊鏈可以在知識產權保護、綜合管理等領域運用，且主要利用自身的時間戳和非篡改的特點;對于有形資產而言，資產的識別、管理等均可以通過區塊鏈與其他網絡技術相結合而實現。除此以外，房屋以及車輛等實物資產發放均可以通過安全可控管理得以控制。區塊鏈還可以將物聯網技術結合起來，建立供應鏈管理的永久記錄，建立源記錄，在上、下游產業之間提供產品可追溯性和其他功能，并提高產品使用的透明度和安全性。

　　4結束語

　　區塊鏈顛覆了傳統的網絡空間安全假設和設計思想，為網絡空間安全提供了一種新的安全保護模式和技術。區塊鏈是可信的，可以在不可靠的網絡空間中提供可信的系統運行環境;塊鏈是透明和安全的，使用反向數據結構存儲集中式數據，并為添加附加安全協議提供了安全基礎;區塊鏈是容錯的，一致性機制被用來將誠實節點強度與惡意節點相結合。這些特點為完善網絡系統和網絡的基本框架提供了新的思路。區塊鏈技術還在發展，還有許多實際問題有待解決，結合我國的實際情況，探討了將塊鏈應用于網絡各個領域的相關途徑以及方法，對促進我國網絡安全保護水平的提升具有巨大作用。

　　參考文獻：

　　[1]陶宏.計算機網絡安全的問題分析與防護策略[J].產業與科技論壇，2013(14).

　　[2]王宇豪.芻議信息時代的計算機網絡安全及防護策略[J].科技展望，2016(10).

　　[3]吳蜜.云計算下網絡安全存在的問題及防護策略[J].網絡安全技術與應用，2015(11).