區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中運(yùn)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中運(yùn)用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)安全問題成為人們關(guān)注的熱點(diǎn)問題，區(qū)塊鏈技術(shù)為網(wǎng)絡(luò)安全問題的解決帶來了新的可能?；诖耍疚臄M以區(qū)塊鏈技術(shù)為研究視域，在對區(qū)塊鏈技術(shù)進(jìn)行概述的前提與基礎(chǔ)上，分析區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用優(yōu)勢，提出區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用策略，旨在促進(jìn)區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用價值的最大化。

關(guān)鍵詞：區(qū)塊鏈技術(shù)；網(wǎng)絡(luò)安全；信息技術(shù)；信息安全

近年來，隨著我國社會經(jīng)濟(jì)的高速發(fā)展與科學(xué)技術(shù)的日新月異，網(wǎng)絡(luò)已成為現(xiàn)代人工作生活中的重要組成部分。但伴隨著信息科技而來的也有網(wǎng)絡(luò)安全問題，這對人們的網(wǎng)絡(luò)運(yùn)用造成了一定的干擾與影響。在此背景下，區(qū)塊鏈技術(shù)應(yīng)運(yùn)而生，并迅速被新時代的人們所接受，起初區(qū)塊鏈技術(shù)僅是被應(yīng)用于貨幣交易中，但隨著區(qū)塊鏈技術(shù)的大量應(yīng)用，使得其很快延伸到了諸多領(lǐng)域之中，尤其是在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用，從某種程度上講區(qū)塊鏈技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)安全的重大突破。不過，我們也應(yīng)清醒認(rèn)識到任何事物的發(fā)展都需要一個過程，只有對其不斷進(jìn)行改進(jìn)與完善，才能最大程度發(fā)揮區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的功能與作用。

1區(qū)塊鏈技術(shù)的基本概述

區(qū)塊鏈技術(shù)（Blockchaintechnology）屬于互聯(lián)網(wǎng)數(shù)據(jù)庫技術(shù)，是網(wǎng)絡(luò)信息科技發(fā)展到特定階段的一種必然產(chǎn)物，是點(diǎn)對點(diǎn)進(jìn)行傳輸、加密式算法、共識機(jī)制、分部式的數(shù)據(jù)存儲應(yīng)用模式。其中的共識機(jī)制是一種數(shù)學(xué)算法，能夠?qū)崿F(xiàn)區(qū)塊鏈系統(tǒng)中各個節(jié)點(diǎn)之間的信任建立和權(quán)益獲取[1]。區(qū)塊鏈技術(shù)的特征一是開放性，對私人信息加以保密，大多數(shù)數(shù)據(jù)信息都是公開透明的，即能夠通過設(shè)置好的特定端口予以查閱；二是穩(wěn)定性，收集與存儲的數(shù)據(jù)信息幾乎不能隨意更改，具有較強(qiáng)的穩(wěn)定性特征，實(shí)現(xiàn)了數(shù)據(jù)信息的最大程度保護(hù)；三是自治性，區(qū)塊鏈技術(shù)的信任對象由之前的人轉(zhuǎn)變成為機(jī)器，大大降低了數(shù)據(jù)信息被人為操作或者干預(yù)的可能性，使得數(shù)據(jù)信息的原真性得到最大化保證[2]；四是匿名性，由于不同節(jié)點(diǎn)之間的信息交換都需要遵循共同的原則與規(guī)律，所以各個節(jié)點(diǎn)之間不需要信任支撐，也不存在個人身份公開進(jìn)而接受監(jiān)督等問題，這對保護(hù)網(wǎng)絡(luò)領(lǐng)域中的個人隱私具有重要意義。

2區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用優(yōu)勢

（1）有助于阻止侵害網(wǎng)絡(luò)信息數(shù)據(jù)的內(nèi)外部行為以區(qū)塊鏈為基礎(chǔ)的網(wǎng)絡(luò)安全技術(shù)，本質(zhì)上是對分部自治數(shù)據(jù)管理體系的應(yīng)用，這種類型的數(shù)據(jù)管理體系注重對每一節(jié)點(diǎn)的安全防護(hù)功能設(shè)置，且每個節(jié)點(diǎn)都能通過自治手段根據(jù)相關(guān)要求獨(dú)立進(jìn)行操作，這對網(wǎng)絡(luò)內(nèi)部與網(wǎng)絡(luò)外部的惡意威脅安全行為，可以穩(wěn)扎穩(wěn)打的予以防控。這種周密的、嚴(yán)謹(jǐn)?shù)?、科學(xué)的分部自治數(shù)據(jù)管理體系，即便是面對網(wǎng)絡(luò)非安全環(huán)境，也能夠最大程度發(fā)揮區(qū)塊鏈技術(shù)的安全防護(hù)功能，成功將網(wǎng)絡(luò)內(nèi)部與外部的威脅行為予以有效阻斷[3]。這能夠?yàn)榫W(wǎng)絡(luò)數(shù)據(jù)信息的安全提供最大化技術(shù)支撐（如下圖1所示）。（2）有助于高質(zhì)高效抵制個別惡意侵權(quán)網(wǎng)絡(luò)安全行為區(qū)塊鏈技術(shù)采用的共識安全體系，以最大限度借助網(wǎng)絡(luò)總體力量抵制個別惡意侵權(quán)網(wǎng)絡(luò)安全的行為，從而為網(wǎng)絡(luò)安全提供保障。共識安全體系運(yùn)行原理在于通過區(qū)塊鏈中的多數(shù)節(jié)點(diǎn)共同作用，進(jìn)而對個別惡意侵權(quán)網(wǎng)絡(luò)安全的行為協(xié)力進(jìn)行抵制與攻擊，盡管是同時操作大量數(shù)據(jù)，相關(guān)的個別惡意侵權(quán)行為也能夠被迅速攻克[4]。另外，區(qū)塊鏈技術(shù)可以在強(qiáng)大網(wǎng)絡(luò)共同體系狀態(tài)下發(fā)揮功能與作用。（3）有助于為網(wǎng)絡(luò)空間的安全運(yùn)轉(zhuǎn)提供強(qiáng)大的基礎(chǔ)支持與傳統(tǒng)的安全技術(shù)相比，區(qū)塊鏈技術(shù)具有突出的可拓展性。強(qiáng)大的可拓展性特征使得區(qū)塊鏈技術(shù)能夠同其他類型的安全技術(shù)進(jìn)行有機(jī)結(jié)合，進(jìn)而共同為網(wǎng)絡(luò)安全環(huán)境的打造提供支撐。與此同時，區(qū)塊鏈技術(shù)的可拓展性還能夠通過與其他技術(shù)融合，實(shí)現(xiàn)功能的多樣化與多元化，進(jìn)而針對不同行業(yè)領(lǐng)域中的網(wǎng)絡(luò)安全需求，提供靈活的、強(qiáng)針對性的、可操作性強(qiáng)的網(wǎng)絡(luò)安全保障技術(shù)與運(yùn)行機(jī)制。憑借突出的安全技術(shù)優(yōu)勢，區(qū)塊鏈技術(shù)在新時代背景下的開放式網(wǎng)絡(luò)運(yùn)行領(lǐng)域中備受重視與還原，尤其是網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用，強(qiáng)大的技術(shù)支持促使區(qū)塊鏈技術(shù)能夠?yàn)榫W(wǎng)絡(luò)安全提供有效保障[5]。

3區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用策略

（1）區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中預(yù)防DDoS（分布式拒絕服務(wù)）的攻擊作為當(dāng)前全球網(wǎng)絡(luò)安全的最大威脅之一，DDoS攻擊造成的損失巨大。DDoS攻擊一般都是由“僵尸軍隊(duì)”或僵尸網(wǎng)絡(luò)發(fā)起的惡意行為，加之新時代諸多高科技的研發(fā)與推廣，使得DDoS攻擊隱藏性和傳播力更加強(qiáng)大，也更具破壞力。黑客們慣于采用DDoS攻擊網(wǎng)站，即通過大量發(fā)送請求垃圾郵件實(shí)現(xiàn)流量的增加，直至網(wǎng)站接收與崩潰，此時網(wǎng)站平臺上的合法用戶或者軟件平臺的正常資源訪問行為則會被拒絕。究其原因，DNS（域名系統(tǒng)）服務(wù)器是該問題產(chǎn)生的根源，DNS服務(wù)器屬于設(shè)備連接的分類命名的一種方案，即連接各種復(fù)雜IP地址的一個注冊表，任何簡單的或者令人印象深刻的域名其核心服務(wù)都被涵蓋在DNS服務(wù)器中，這就使得他們極容易遭受DDoS的攻擊。然而，將區(qū)塊鏈技術(shù)應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域中，通過對DNS（域名系統(tǒng)）服務(wù)器的分散功能啟用，在用戶與服務(wù)器之間的一致協(xié)議基礎(chǔ)上建立信任的同時，能夠有效將中心控制點(diǎn)進(jìn)行避開，當(dāng)前以bazar、bit、emc、lib等未接維的域名命令已經(jīng)處于使用狀態(tài)，其中Blockchain允許其用戶對集體社區(qū)進(jìn)行租用以抵御DDoS的攻擊。（2）區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中用于身份盜竊的抵御早在2017年的一組研究結(jié)果顯示，在之前的50年間因身份遭受盜竊的網(wǎng)絡(luò)用戶合計損失達(dá)1千億美元。縱觀這些身份盜竊案件，大多與稅務(wù)、信用卡欺詐、政治經(jīng)濟(jì)利益、就業(yè)詐騙等重大事項(xiàng)息息相關(guān)。然而，區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用為該問題的解決提供了有效路徑，以Blockchain身份管理平臺為基礎(chǔ)的分散DID或者ID，存儲在區(qū)塊鏈上作為用戶身份驗(yàn)證憑據(jù)的技術(shù)，能夠?qū)W(wǎng)絡(luò)中的身份盜竊行為進(jìn)行有效打擊。區(qū)塊鏈技術(shù)能夠?qū)ζ渌杏脩舻囊磺谢顒舆M(jìn)行記錄，且能夠同時保證分布式分類賬方面的安全性與事務(wù)透明度。與此同時，區(qū)塊鏈技術(shù)允許所有和身份證信息相關(guān)的驗(yàn)證、處理和轉(zhuǎn)移行為，如駕駛許可證、護(hù)照等，但這一系列操作需要通過系統(tǒng)的安全鎖鏈。微軟公司曾表示，通過對分散存儲、區(qū)塊鏈、一致性協(xié)議的檢查，其非常相信新興標(biāo)準(zhǔn)協(xié)議和Blockchain技術(shù)非常適用于分散式ID的棄用，甚至Litecoin、Etherum、比特幣等一些公共產(chǎn)業(yè)鏈也會很快為DIDs提供堅(jiān)固的基礎(chǔ)。（3）區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中用于欺詐的保護(hù)互聯(lián)網(wǎng)信息技術(shù)的深入發(fā)展，促使以客戶為核心的電子商務(wù)產(chǎn)業(yè)迅速推進(jìn)。這種新型的商業(yè)模式非常注重顧客的滿意度，這對消費(fèi)者而言十分有利，但同時也為一些不良用戶利用公司服務(wù)行使欺詐行為提供了便利。比如回扣性欺詐，針對這種比較特殊的欺詐行為，雖然可以通過仲裁或者訴訟渠道維護(hù)權(quán)益，但成本過于高昂，導(dǎo)致很多網(wǎng)絡(luò)平臺上的零售商都會將這類出現(xiàn)頻次較高的集體性損失時間作為一項(xiàng)成本支出而置之不理，其中僅2016年，電子零售業(yè)就因此種網(wǎng)絡(luò)欺詐行為損失了近70億美元。然而，區(qū)塊鏈技術(shù)中的智能合約卻能夠有效打擊網(wǎng)絡(luò)領(lǐng)域中的這種欺詐行為，智能合同依據(jù)的是區(qū)塊鏈中的數(shù)字輔助、強(qiáng)制或驗(yàn)證執(zhí)行事務(wù)或者執(zhí)行計算機(jī)協(xié)議技術(shù)，此合同具有可追蹤性、不可逆轉(zhuǎn)性的特征，買方統(tǒng)一調(diào)控采用一行行代碼標(biāo)記在Blockchain里。所以，智能合同能夠自動執(zhí)行消除第三方和中央的需要，有效保護(hù)了網(wǎng)絡(luò)用戶，避免其遭受欺詐。區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全系統(tǒng)中的廣泛應(yīng)用，可以有效增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的可靠性與安全性，即便是在網(wǎng)絡(luò)環(huán)境不可靠的情況下，區(qū)塊鏈技術(shù)也能夠?yàn)榫W(wǎng)絡(luò)系統(tǒng)的運(yùn)行提供安全可靠的保障。同時，區(qū)塊鏈技術(shù)的可拓展性也比較強(qiáng)，可以聯(lián)合其他技術(shù)共同為網(wǎng)絡(luò)安全運(yùn)行提供支撐，且區(qū)塊鏈技術(shù)中的共識機(jī)制可以有效抵制惡意威脅網(wǎng)絡(luò)安全行為，在網(wǎng)絡(luò)安全領(lǐng)域中發(fā)揮著不可替代的作用。但是，由于目前區(qū)塊鏈技術(shù)還處于發(fā)展階段，相關(guān)技術(shù)還有更大的提升空間，所以加大區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究力度，對促進(jìn)區(qū)塊鏈技術(shù)的提升與網(wǎng)絡(luò)安全的更大保障具有深遠(yuǎn)意義。

參考文獻(xiàn)：

[1]永丹.基于區(qū)塊鏈的網(wǎng)絡(luò)空間安全技術(shù)[J].電子技術(shù)與軟件工程，2017（20）：215-217.

[2]葉俊洪.區(qū)塊鏈在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].現(xiàn)代信息科技，2018（11）：144-146.

[3]陳偉.淺析區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].通信設(shè)計與應(yīng)用，2019（04）：151-152.

[4]閔道輝.基于區(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)分析[J].信息系統(tǒng)工程，2018（11）：75-76.

[5]房衛(wèi)東，張武雄，潘濤，陳偉，楊旸.區(qū)塊鏈的網(wǎng)絡(luò)安全：威脅與對策[J].信息安全學(xué)報，2018（02）：87-97.

作者:張瑋 單位:宣城市工業(yè)學(xué)校