張靜 蘇蓓蓓 黃星杰 尚智婕 趙金夢

【摘 要】為了提高信息在計算機網(wǎng)絡(luò)中傳輸與共享的安全性與隱蔽性，引進區(qū)塊鏈技術(shù)，設(shè)計計算機網(wǎng)絡(luò)安全優(yōu)化方法。將生成的合約作為區(qū)塊代碼與區(qū)塊數(shù)據(jù)在網(wǎng)絡(luò)中集成后的表現(xiàn)形式，將此種數(shù)據(jù)表現(xiàn)形式以直接部署的方式與計算機網(wǎng)絡(luò)安全進行對接，生成網(wǎng)絡(luò)安全智能合約。結(jié)合網(wǎng)絡(luò)中的安全協(xié)議，對計算機網(wǎng)絡(luò)傳輸文件或數(shù)據(jù)時的認證流程進行標準化設(shè)計，實現(xiàn)對計算機網(wǎng)絡(luò)安全優(yōu)化方法的設(shè)計。經(jīng)對比實驗證明，設(shè)計的網(wǎng)絡(luò)安全優(yōu)化方法不僅可以提高網(wǎng)絡(luò)信息的加密效率，也能避免信息在傳輸中被攻擊。

【關(guān)鍵詞】區(qū)塊鏈技術(shù);計算機;網(wǎng)絡(luò)安全;安全協(xié)議

【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1674-0688（2022）03-0049-03

0 引言

在網(wǎng)絡(luò)技術(shù)衍生產(chǎn)品市場呈現(xiàn)爆炸式發(fā)展趨勢的背景下，越來越多的消費者選擇通過計算機網(wǎng)絡(luò)獲取信息。盡管計算機網(wǎng)絡(luò)的普及為人們的工作和生活帶來了更多的便利條件，但用戶端計算機網(wǎng)絡(luò)受到惡意攻擊的概率也隨之提升[1]。為了提高計算機網(wǎng)絡(luò)的安全性與可靠性，用戶采用在計算機設(shè)備上加裝防火墻、殺毒軟件等方式對計算機進行安全防護，但此做法無法避免惡意攻擊，甚至在一定程度上促進了病毒的更新與演替?？紤]到計算機網(wǎng)絡(luò)易遭受虛假數(shù)據(jù)注入攻擊，出現(xiàn)了基于Stackelberg攻防博弈的網(wǎng)絡(luò)系統(tǒng)安全控制機制優(yōu)化等方法，主要從4個方面進行防御，即攻擊防護、攻擊檢測、攻擊溯源和攻擊清理。但是，面對攻擊源較遠的網(wǎng)絡(luò)攻擊時，這些方法的防御能力明顯不足。因此，需要聯(lián)合區(qū)域內(nèi)的計算機對攻擊進行檢測和防御，當某個主機檢測到攻擊行為后，將攻擊信號發(fā)送給網(wǎng)絡(luò)內(nèi)其他主機，進行共同防御。進行多區(qū)域網(wǎng)絡(luò)聯(lián)合的攻擊檢測和防御時，當檢測到攻擊后，將攻擊方的信息共享給其他組織，便于其他組織提前做好防御準備。對此，本研究提出基于區(qū)塊鏈技術(shù)的計算機網(wǎng)絡(luò)安全優(yōu)化方法。區(qū)塊鏈技術(shù)是一種基于非對稱性加密算法的安全技術(shù)，在集成此項技術(shù)時，不僅可以實現(xiàn)對終端設(shè)備的安全防護，也可以確保用戶在進行跨區(qū)域、跨終端交易或共享時，保護其個人信息的隱私性。并且，與市場內(nèi)流傳的一些加密軟件和程序相比，基于區(qū)塊鏈技術(shù)的安全防護措施在實際應(yīng)用中成本較低，不需要更換現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，不需要設(shè)計新一代的網(wǎng)絡(luò)協(xié)議。

1 基于區(qū)塊鏈技術(shù)的計算機網(wǎng)絡(luò)安全優(yōu)化方法

1.1 基于區(qū)塊鏈技術(shù)生成網(wǎng)絡(luò)安全智能合約

區(qū)塊鏈技術(shù)是開放式的交易記錄賬本，具體來說，區(qū)塊鏈記錄了計算機網(wǎng)絡(luò)內(nèi)的所有交易信息，并且隨著交易的增多，記錄的信息也不斷增多，并存儲在各個區(qū)塊中，各個區(qū)塊之間用指針鏈接，構(gòu)成各個區(qū)塊相連接的鏈條。一個區(qū)塊中包含連接上一個區(qū)塊的指針、時間戳、多個交易記錄。這些信息存儲在區(qū)塊鏈中，數(shù)據(jù)無法更改。因此，區(qū)塊鏈技術(shù)能夠?qū)崿F(xiàn)數(shù)據(jù)不被隨意更改，進而保障了計算機網(wǎng)絡(luò)安全。為了解決計算機網(wǎng)絡(luò)在運行中存在的安全問題，本研究引入?yún)^(qū)塊鏈技術(shù)，開展網(wǎng)絡(luò)安全智能合約的生成研究。在此過程中，可將生成的合約作為區(qū)塊代碼與區(qū)塊數(shù)據(jù)在網(wǎng)絡(luò)中集成后的表現(xiàn)形式，將此種數(shù)據(jù)表現(xiàn)形式以直接部署的方式與計算機網(wǎng)絡(luò)安全進行對接[2]。考慮到網(wǎng)絡(luò)中的制裁者節(jié)點與網(wǎng)絡(luò)漏洞存在一定的關(guān)聯(lián)性，因此可將網(wǎng)絡(luò)中節(jié)點作為生成合約的載體，根據(jù)計算機網(wǎng)絡(luò)數(shù)據(jù)在空間中的塊體與塊頭表達方式，進行協(xié)議事件與區(qū)塊鏈反饋事件的執(zhí)行反饋，將反饋的信息引進執(zhí)行結(jié)構(gòu)中，用這種方式確保計算機網(wǎng)絡(luò)中的前端協(xié)商者與信息驗證者之間的連通關(guān)系得到保障。對應(yīng)的智能合約結(jié)構(gòu)如圖1所示。

圖1為基于區(qū)塊鏈技術(shù)支撐下生成的網(wǎng)絡(luò)安全運行智能合約，在網(wǎng)絡(luò)中，對應(yīng)的傳輸節(jié)點以并列結(jié)構(gòu)分布（圖1中數(shù)字1～5為并列的5個網(wǎng)絡(luò)傳輸節(jié)點）。在計算機網(wǎng)絡(luò)中，隨著對應(yīng)網(wǎng)絡(luò)安全事件總量不斷增加，前端將根據(jù)網(wǎng)絡(luò)負載平衡度進行智能合約的生成與調(diào)度[3]。網(wǎng)絡(luò)運行時自動啟動智能合約后，網(wǎng)絡(luò)中的強制執(zhí)行者會根據(jù)網(wǎng)絡(luò)中現(xiàn)存文件項目，進行客戶端與復(fù)位前端數(shù)據(jù)傳輸關(guān)系的檢驗，當兩端傳輸關(guān)系不發(fā)生改變時，合約即時生效，即用戶端信息經(jīng)過節(jié)點1～5后傳輸?shù)椒?wù)器端。

1.2 基于安全協(xié)議的計算機網(wǎng)絡(luò)認證流程優(yōu)化

考慮到計算機網(wǎng)絡(luò)的安全運行，利用網(wǎng)絡(luò)安全協(xié)議防御攻擊，解決源端認證和目標認證、抗DDoS、抗抵賴、授權(quán)等安全問題，保障了消息的完整性及匿名通信等功能。安全的身份認證需要滿足以下兩個條件：一是面對驗證方B，證明方A能夠證明他的身份是A;二是證明方A證明了身份后，驗證方B無法復(fù)制關(guān)于A的身份信息，避免向第三方證明B的身份是A。總體來說，就是A能夠向B證明身份，并且不泄露身份認證信息。在計算機網(wǎng)絡(luò)中，A對應(yīng)的通常是目標主機的IP地址和MAC地址，若A主機和B主機曾經(jīng)通信過，則會在緩存表中記錄對應(yīng)的地址信息。但是，外部攻擊通常會發(fā)送欺騙性的數(shù)據(jù)包，在主機接收到數(shù)據(jù)包后，更新緩存包，建立了錯誤的IP地址與MAC地址對應(yīng)關(guān)系，導(dǎo)致地址沖突、數(shù)據(jù)包擁塞，嚴重時導(dǎo)致斷網(wǎng)等現(xiàn)象。因此，需要保證計算機網(wǎng)絡(luò)環(huán)境中終端設(shè)備連接的路由器網(wǎng)關(guān)地址，并且網(wǎng)關(guān)設(shè)備中的IP地址和MAC地址唯一且不被篡改。

區(qū)塊鏈技術(shù)具有防篡改、可追蹤溯源等優(yōu)勢，應(yīng)用于安全身份認證中，可以實現(xiàn)去中心化信任的點對點交易，通過數(shù)字簽名機制的安全協(xié)議防范外界攻擊篡改主機地址。完成計算機網(wǎng)絡(luò)安全智能合約的生成后，結(jié)合網(wǎng)絡(luò)中的安全協(xié)議，對計算機網(wǎng)絡(luò)傳輸文件或數(shù)據(jù)的認證流程進行優(yōu)化設(shè)計。運行在區(qū)塊鏈上的安全協(xié)議也稱智能合約，由程序員編寫和部署，再由普通用戶調(diào)用，能夠?qū)崿F(xiàn)區(qū)塊鏈上所有節(jié)點的運行。在認證階段，參與者包括網(wǎng)絡(luò)區(qū)塊鏈節(jié)點、閱讀器與網(wǎng)絡(luò)信息標簽[4-5]。在網(wǎng)絡(luò)中，每個節(jié)點含有一組與其呈現(xiàn)對應(yīng)關(guān)系的賬戶標簽，包含請求主機的IP地址、MAC地址及交易發(fā)起時間，通過散列運算存儲交易信息數(shù)據(jù)，父區(qū)塊內(nèi)容發(fā)生改變時，子塊散列值也會改變，同時其他子區(qū)塊的散列值也會改變，以此保證存儲數(shù)據(jù)的安全，而這些賬戶信息也可以通過定位區(qū)塊節(jié)點的方式進行信息內(nèi)容的檢索。計算機網(wǎng)絡(luò)認證流程如圖2所示。5CB36E6D-AB56-4ED7-92E8-981CCAA46B3E

圖2中的“（1）”表示閱讀器在網(wǎng)絡(luò)中隨機生成信息標簽的過程，R端通過對隨機數(shù)的調(diào)用，指定一個數(shù)值，將生成的數(shù)值表示為網(wǎng)絡(luò)節(jié)點ID，將其以網(wǎng)絡(luò)作為載體的方式發(fā)送給標簽。“（2）”表示標簽接收到閱讀器信息后，根據(jù)存儲的ID進行閱讀器用戶端身份的驗證，并將完成后驗證的結(jié)果反饋給閱讀器。當閱讀器用戶端身份驗證成功后，執(zhí)行“（3）”認證步驟，驗證失敗后，則需要返回“（1）”進行標簽的二次生成。“（3）”表示閱讀器在完成用戶端身份的驗證后，驗證通過，跳轉(zhuǎn)下一個步驟，反之可認為沒有通過協(xié)議，需要根據(jù)區(qū)塊鏈節(jié)點中的時間戳，對信息進行區(qū)塊鏈私有密鑰的檢驗，并將此過程中所有通過檢驗的數(shù)據(jù)信息與區(qū)塊節(jié)點進行對接?！埃?）”表示當區(qū)塊節(jié)點接收到閱讀器發(fā)送的信息后，根據(jù)時間戳進行計算機網(wǎng)絡(luò)傳輸信息時效性驗證的過程。當信息時效性驗證通過后，對應(yīng)的時間戳信息被傳輸?shù)介喿x器，并在服務(wù)器端進行信息資源的共享。“（5）”表示閱讀器接收到來自網(wǎng)絡(luò)區(qū)塊的節(jié)點信息，并根據(jù)不同節(jié)點信息對應(yīng)的時間戳，將其發(fā)送給標簽[6-7]。當標簽接收到信息后，會直接將信息導(dǎo)入集成公共密鑰的客戶端，以此種方式完成對計算機網(wǎng)絡(luò)的標準化認證，實現(xiàn)對原有認證流程的優(yōu)化。

2 對比實驗

為了將研究方法在互聯(lián)網(wǎng)市場上推廣使用，需要對設(shè)計的優(yōu)化方法進行性能檢驗。為了提高實驗結(jié)果的可靠性，并保障實驗結(jié)果數(shù)據(jù)的有效性，此次實驗中的所選數(shù)據(jù)為真實數(shù)據(jù)，實驗數(shù)據(jù)為某計算機網(wǎng)絡(luò)用戶A在2021年3月10日向用戶B發(fā)送的4個文本文件，在得到用戶對信息獲取的認可后，將信息進行歸一化處理，得到一個可實現(xiàn)在計算機網(wǎng)絡(luò)中共享的文件包。對文件包內(nèi)數(shù)據(jù)的描述見表1。

獲取實驗數(shù)據(jù)后，在相同的網(wǎng)絡(luò)環(huán)境下，使用本研究設(shè)計的基于區(qū)塊鏈技術(shù)的計算機網(wǎng)絡(luò)安全優(yōu)化方法和優(yōu)化前的網(wǎng)絡(luò)安全處理方法，分別對文件包進行加密處理。所有處理過程均在計算機設(shè)備上實施，由設(shè)備a向設(shè)備b、設(shè)備c分別發(fā)送表1中的4個文件包，記錄文件包在傳輸與共享過程中計算網(wǎng)絡(luò)安全處理方法對文件包的加密時長。完成此部分數(shù)據(jù)的記錄后，在設(shè)備b、設(shè)備c上進行文件包的解密與解壓縮處理。完成解密后，操作鼠標進入屬性識別界面，查看對應(yīng)文件包的大小是否發(fā)生改變，以此作為評價優(yōu)化方法是否有效的依據(jù)。當識別文件包屬性時發(fā)現(xiàn)對應(yīng)文件占用內(nèi)存減少后，可以認為文件在計算機網(wǎng)絡(luò)傳輸或共享時，被惡意攻擊，并出現(xiàn)了數(shù)據(jù)信息丟失的問題。當識別文件包屬性時發(fā)現(xiàn)對應(yīng)文件占用內(nèi)存增加后，可以認為文件攜帶了冗余信息或文件內(nèi)部信息發(fā)生了篡改。在掌握實驗數(shù)據(jù)結(jié)果的不同表達方式后，記錄實驗結(jié)果數(shù)據(jù)（見表2）。

綜合表2中的實驗結(jié)果可以看出，優(yōu)化后與優(yōu)化前的計算機網(wǎng)絡(luò)安全處理方法可以在不同程度上實現(xiàn)對網(wǎng)絡(luò)中傳輸信息的加密處理，但在進行文件包的加密處理時，本研究方法耗時較短，即對文件的加密效率更高。在識別設(shè)備b與設(shè)備c接收文件的大小時發(fā)現(xiàn)，優(yōu)化前的方法接收到文件包后，對應(yīng)的語音文件、圖片文件、音頻文件存在字節(jié)增加或減少的問題，證明文件中的內(nèi)容在計算機網(wǎng)絡(luò)中傳輸時存在丟失、被篡改等問題;而使用本研究方法，文件在達到終端后，大小未發(fā)生改變，證明數(shù)據(jù)信息在傳輸與共享時未受到外界干擾。因此，得出本次對比實驗的結(jié)論：相比優(yōu)化前的方法，本研究設(shè)計的基于區(qū)塊鏈技術(shù)的計算機網(wǎng)絡(luò)安全優(yōu)化方法可以提高網(wǎng)絡(luò)信息的加密效率，并降低了信息在傳輸中被攻擊的可能性。

3 結(jié)束語

目前，技術(shù)單位對區(qū)塊鏈技術(shù)應(yīng)用方面的研究較多，但實際應(yīng)用在市場內(nèi)的成果卻相對較少，主要是大部分研究方案在使用新技術(shù)時缺少統(tǒng)一的使用標準。因此，本研究在現(xiàn)有研究成果的基礎(chǔ)上引進此項技術(shù)，利用技術(shù)獨有的優(yōu)勢設(shè)計一種針對計算機網(wǎng)絡(luò)安全的優(yōu)化方法，并通過實驗證明，本研究設(shè)計的方法可以提高網(wǎng)絡(luò)信息的加密效率，并降低了信息在傳輸中被攻擊的可能性，有助于解決計算機網(wǎng)絡(luò)運行中存在的安全問題。

參 考 文 獻

[1]盧宏才，程建峰.高可靠高安全的校園網(wǎng)絡(luò)優(yōu)化與設(shè)計——以甘肅工業(yè)職業(yè)技術(shù)學(xué)院為例[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（5）：97-98.

[2]王粵晗，孫磊，郭松，等.卷積神經(jīng)網(wǎng)絡(luò)模型信息的深層安全控制方法及其優(yōu)化[J].計算機應(yīng)用與軟件，2021，

38（6）：306-312，349.

[3]宋凱，高冬冬，姜勇.信息安全視域下基于SDN技術(shù)的校園網(wǎng)絡(luò)可靠性優(yōu)化研究——評《計算機網(wǎng)絡(luò)安全防護技術(shù)》[J].機械設(shè)計，2020，37（1）：4.

[4]王震，段晨健，吳鋌，等.基于Stackelberg攻防博弈的網(wǎng)絡(luò)系統(tǒng)安全控制機制優(yōu)化研究[J].信息安全學(xué)報，2019，4（1）：101-115.

[5]段秀娟.基于混沌粒子群優(yōu)化BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全風(fēng)險評估系統(tǒng)設(shè)計[J].科學(xué)技術(shù)與工程，2019，19（16）：251-255.

[6]鄭君宇.基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)供應(yīng)鏈金融創(chuàng)新優(yōu)化路徑初探[J].山西財經(jīng)大學(xué)學(xué)報，2019（增刊1）：18-20.

[7]黃福偉.區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的作用分析——評《區(qū)塊鏈安全技術(shù)指南》[J].中國安全科學(xué)學(xué)報，2020，

30（11）：196.5CB36E6D-AB56-4ED7-92E8-981CCAA46B3E