鶴壁職業(yè)技術學院 程力

在這樣一個高速發(fā)展的信息化時代，人們的生活發(fā)生了翻天覆地的變化，各項計算機網絡技術都進入了高速發(fā)展時期，但機遇與挑戰(zhàn)并存，這些技術給我們帶來便利的同時同樣存在著網絡安全風險。而區(qū)塊鏈技術的出現很好地優(yōu)化了網絡環(huán)境，化解了網絡安全風險，本文主要探究的就是區(qū)塊鏈技術在計算機網絡安全中的一些具體應用。

計算機網絡技術得到了快速發(fā)展和廣泛應用，隨之而來的網絡安全問題不斷出現。由于網絡安全問題不僅關系到用戶信息資源的安全，更是關系到社會的穩(wěn)定與國家的安全。因此，網絡安全問題成為世界各國共同關注的焦點。計算機網絡安全是指利用計算機網絡管理控制和技術措施，保證網絡系統(tǒng)及數據的保密性、完整性、網絡服務可用性和可審查性受到保護。在網絡系統(tǒng)中，往往需要綜合應用防護、檢測、響應及恢復等技術，形成動態(tài)保護體系，增強系統(tǒng)的信息對抗能力。很多人聽到區(qū)塊鏈的第一反應可能不會聯(lián)想到網絡安全技術，而是曾經風靡一時數字貨幣交易，其實區(qū)塊鏈最開始被提出后最先應用到的領域確實是數字貨幣交易，但隨著科技的不斷發(fā)展，區(qū)塊鏈技術也愈發(fā)成熟，所以除了數字貨幣交易領域外，人們還逐漸把區(qū)塊鏈技術運用到了其他的領域當中，并且也都取得了不小的成效，其中區(qū)塊鏈技術在網絡安全領域中發(fā)揮的作用更是十分顯著。

1 目前網絡安全所面臨的威脅

互聯(lián)網創(chuàng)建初期只用于計算和科學研究，其設計及技術基礎并不安全。進入21世紀現代化信息化后，世界上很多業(yè)務的應用對網絡的依賴程度很大，比如網上銀行、網上購物、電子商務、電子政務、股票證券、即時通訊等。據估計，2020年全球網絡用戶上升到了50億，移動用戶上升至100億。而且由于計算機網絡具有開放性、交互性、分散性等特點，以及網絡系統(tǒng)從設計到實現自身存在的缺陷、安全漏洞與隱患，致使網絡存在很大的安全風險。

除此以外，傳統(tǒng)的安全模式特點也促使網絡安全面臨很大的威脅。眾所周知，傳統(tǒng)的網絡安全模式特點主要有兩種，一種是集中控制，集中控制就意味著用戶的身份信息識別是由特殊的幾個節(jié)點來控制的，比較集中化處理；另一種是權限分層，這種特點是把用戶先進行分層，然后不同層次的用戶所獲得的權限也不同。這樣的模式雖然便捷，但也給了很多網絡攻擊可乘之機?，F在的許多網絡入侵和網絡攻擊就會選擇從用戶權限進行下手，一旦破解了用戶權限，用戶信息數據就會被泄露，以及后續(xù)也會產生一系列不良后果，我們稱之為網絡安全連鎖反應。而在這樣的一個信息化時代，人們的網絡信息又與現實生活信息聯(lián)系緊密，當用戶受到了網絡攻擊后現實生活往往也會受到影響，這也就會加劇網絡安全問題的危害。

2 區(qū)塊鏈技術概述及優(yōu)勢

2.1 區(qū)塊鏈技術概述

2008年11月，中本聰發(fā)表了《比特幣:一種點對點的電子現金系統(tǒng)》，首次提出了比特幣的概念和去中心化加密貨幣的設機構想。在2009年1月3日，序號為0的第一個區(qū)塊誕生，標志著比特幣的誕生。并且在幾日后，序號為1的區(qū)塊也出現了。序號為0的區(qū)塊與序號為1的區(qū)塊相連接形成了鏈，標志著區(qū)塊鏈的誕生。從本質上講，區(qū)塊鏈就是一個共享數據庫，用于存儲數據或信息。區(qū)塊鏈中的每一個區(qū)塊就相當于數據庫中的一個存儲單元。區(qū)塊鏈技術通過哈希算法，將一個區(qū)塊的哈希值存放在上一個區(qū)塊的信息中，這樣隨著區(qū)塊數量的增加，也即存放的數據或信息內容增大，區(qū)塊與區(qū)塊之間相繼接續(xù)，就形成了區(qū)塊鏈。區(qū)塊鏈形成的數據庫以分布式存在，可以有效地以可驗證和永久的方式記錄雙方之間的交易信息。區(qū)塊鏈技術主要有以下幾點特征：

（1）去中心化。去中心化可以說是區(qū)塊鏈的本質特征，不同于其他技術，區(qū)塊鏈是完全獨立的存在，沒有所謂的中心管制，也不像PKI技術一樣高度依賴第三方機構，可以說區(qū)塊鏈本身就是自成一體的一個系統(tǒng)和體系，可以進行信息數據自我驗證、自我管理和自我傳遞。

（2）開放性。區(qū)塊鏈技術系統(tǒng)處于一個開放的狀態(tài)，在區(qū)塊鏈中存放的數據信息，除了一個隱私信息之外不能對別人公開，其余的信息對所有人是開放的。也就是說，網絡中的所有人都可以看到交易的記錄，都能共享到數據。

（3）獨立性。我們上文提到區(qū)塊鏈是沒有所謂的中心管制的，也不依賴于第三方機構的管理，完全可以進行獨立運作，所以區(qū)塊鏈的獨立性也是非常顯著的一個特點，區(qū)塊鏈采用哈希算法，各個節(jié)點的信息數據可以自我驗證、自我管理和自我傳遞。

（4）安全性。去中心化是區(qū)塊鏈最突出最本質的特征，利用這一點，區(qū)塊鏈系統(tǒng)中的區(qū)塊節(jié)點若有一半以上沒有被別人掌控，就沒有辦法掌控或修改整個網絡數據，保證了區(qū)塊鏈系統(tǒng)的相對安全。

（5）匿名性。由于區(qū)塊鏈以共同的規(guī)則為基礎，不同節(jié)點的信息交換都遵循統(tǒng)一規(guī)則，而不需要各節(jié)點的互相信任，交易不需要借助公開個人身份來進行，所以這樣在保證成功交易的前提下，有利于個人隱私的保護[1]。

2.2 區(qū)塊鏈技術在網絡安全中的應用優(yōu)勢

區(qū)塊鏈技術有一個突出的優(yōu)勢技術可以保障數據的完整性，在存在網絡安全風險的情況下，區(qū)塊鏈中各個節(jié)點的信息傳遞、交換是可靠的。網絡攻擊和入侵往往是通過侵入網絡的某個節(jié)點，通過惡意偽造或攻擊節(jié)點，來獲取信息數據亦或是偽造虛假數據，從而影響網絡安全，而區(qū)塊鏈則可以對該行為進行排查并且剔除從而保證網絡數據安全。與傳統(tǒng)的網絡安全技術相比，區(qū)塊鏈技術更具優(yōu)勢，具體為以下幾點：

（1）區(qū)塊鏈技術采用分布自治的數據管理結構，可以有效防止外部黑客的網絡攻擊。區(qū)塊鏈具有很強的獨立性，每個節(jié)點也都是具有自我保護屬性的，節(jié)點可以進行自治，所以即使在存在網絡安全威脅時，區(qū)塊鏈也能很好地維護信息安全，組織惡意網絡攻擊。

（2）區(qū)塊鏈采用共識安全機制,能夠將網絡聯(lián)合起來共同抵抗個別的惡意侵害行為。多數誠實節(jié)點達成共識共同對抗惡意節(jié)點的攻擊，保證了區(qū)塊鏈系統(tǒng)的安全性，區(qū)塊鏈系統(tǒng)規(guī)模越大代表可靠性更高，更加安全。

（3）區(qū)塊鏈的安全機制是十分靈活的，具有很強的擴展性和兼容性，可以根據所服務的對象進行調整，也可以與其他安全技術進行結合，更好地適應各行各業(yè)的不同需求，做好維護網絡安全的工作。

3 區(qū)塊鏈技術在計算機網絡安全中的應用

3.1 保護網絡數據信息

相對于傳統(tǒng)的網絡安全防護模式，區(qū)塊鏈技術更具有優(yōu)勢。傳統(tǒng)的防護模式主要可以分為兩層，第一層防護使利用邊界防護來保護網絡數據；第二層是通過設置權限或者對數據進行加密從而達到保護的作用，但這樣的模式容易遭受網絡的侵害。而區(qū)塊鏈技術則不同，它擁有著傳統(tǒng)網絡防護所沒有的共享數據庫，并且不依賴于第三方可以直接通過共識系統(tǒng)把網絡數據存儲到區(qū)塊鏈里，開放共享的數據庫還可以對存儲的海量數據進行有效的管理和監(jiān)督，還有加密技術以及智能合約、多重簽名技術對網絡安全進行保障。區(qū)塊鏈技術的應用使得計算機網絡的防御能力得到較大提升，即使網絡系統(tǒng)在遭受惡意攻擊后導致網絡防御系統(tǒng)癱瘓，區(qū)塊鏈技術依然能夠保護數據與信息不會被竊取泄露。

3.2 網上資產智能化管理

區(qū)塊鏈用戶在網上資產管理中也發(fā)揮了很大的作用。對于無形資產和有形資產，區(qū)塊鏈都能進行管理，依靠的是區(qū)塊鏈技術的不可隨意篡改和時間戳等特性。拿無形資產來說，可以利用區(qū)塊鏈的不可隨意篡改特性，對知識產權、積分管理、福彩管理等領域進行管理和監(jiān)控，消除數字交易的雙重支付問題。對有形資產來說，區(qū)塊鏈結合物聯(lián)網的技術對資產進行管理、標注，這種可靠、可控的管理形式可廣泛應用在不動產、車輛等資產的管理上[2]。區(qū)塊鏈強大就強大在可以做到對供應鏈的全程監(jiān)管，一旦哪一個環(huán)節(jié)出現了問題，我們就可以利用區(qū)塊鏈技術快速查出記錄，對各個產業(yè)的商品流通路線了如指掌，大幅度提高了產品生產線的安全性和透明度。

3.3 實現網絡上的可靠通信

區(qū)塊鏈技術保證了通信系統(tǒng)的可靠性和穩(wěn)定性，從而提高網絡通信服務。區(qū)塊鏈技術的應用使得網絡中的通訊信息可以在區(qū)塊鏈中的兩個節(jié)點之間進行安全傳遞，并且傳遞迅速，保證了通訊信息在傳輸過程中的時效性。如果通信系統(tǒng)的服務器發(fā)生故障導致信息無法傳遞時，區(qū)塊鏈技術可以依靠其分布式特性，使得通信系統(tǒng)依然能夠完成通訊信息的傳遞，保證了通信系統(tǒng)傳輸數據信息的可靠性。區(qū)塊鏈是沒有所謂的中心管制的，所以這也就意味著它沒有重要的中心節(jié)點可以被中斷，所以說通信過程中即使是出現有節(jié)點被中斷的情況，但因為不是中心節(jié)點，所以也不會影響信息的傳遞，網絡的運行也不會受到太大的影響。

4 區(qū)塊鏈技術在網絡安全應用中的范例

4.1 利用身份驗證保護邊緣設備

互聯(lián)網的出現提升了整個社會的生產效率，但凡事有利也有弊，效率提高的同時也面臨風險。所以很多企業(yè)便想要通過區(qū)塊鏈技術保障網絡設備的安全，并提升現有設備的驗證、數據流和記錄管理的安全性。早在2018年前Xage Security公司就宣布了通過區(qū)塊鏈技術來保障網絡設備安全的產品，叫做“防篡改”技術。這種技術應用程度很高，只要是有網絡的地方就可以使用，并且支持各種形式的網絡通信。計算機巨頭之一的戴爾也選擇了和Xage Security進行合作，將區(qū)塊鏈安全技術部署到戴爾ToT網關以及EdgeX平臺。

4.2 提升保密性和數據完整性

互聯(lián)網產業(yè)中保障數據的完整性是十分重要的，因為在現在這樣一個信息技術發(fā)達的時代任何數據都可能會被惡意篡改，區(qū)塊鏈的一個作用就是保障數據完整性。全球最大的信息技術和業(yè)務解決方案公司IBM也開始運用區(qū)塊鏈技術，并允許他們的用戶在私有區(qū)塊鏈網絡中管理IoT數據[3]。除了IBM公司，全球最大的通訊設備公司Ericsson愛立信，就利用區(qū)塊鏈技術進行全面的審計、兼容和可信賴數據服務。

4.3 保護隱私信息

區(qū)塊鏈技術可以通過保護用戶的元數據從而實現對于用戶隱私信息的保護，這與WhatsApp或iMessage采用的端到端的信息加密方式是完全不同的。就拿聊天軟件來說，保護用戶的元數據，就可以做到不需要使用短信或者郵件等方式進行驗證用戶也可以登錄和使用。Obsidian公司恰恰就是使用這樣的區(qū)塊鏈技術來保護社交媒體中用戶的隱私和信息，用戶元數據是隨機發(fā)布在“區(qū)塊鏈賬本”中的，使得一些竊取信息者無法通過攻擊單一的節(jié)點來獲取到用戶的數據和信息，因此Obsidian公司旗下的聊天軟件受到了很多用戶的好評。

4.4 取代PKI的可能性

PKI指的是公鑰基礎設施，是一種保證我們日常通信形式的公鑰加密系統(tǒng)，雖然當今PKI的建設已經變得十分普及和成熟，但這種公鑰加密系統(tǒng)也是存在無法避免的缺點?，F在的PKI大部分都依賴于集中的第三方證書頒發(fā)機構（CA）來發(fā)布、撤銷和存儲密鑰對，這就給了很多網絡犯罪分子可乘之機，他們通過破壞加密通信來創(chuàng)建偽造證書[4]。而REMME公司則利用區(qū)塊鏈技術給公司的每一臺設備都提供了專屬的SSL證書，這樣就可以很大程度地防止證書的偽造現象出現。

4.5 更安全的DNS

雖然現在互聯(lián)網已經發(fā)展地非常成熟了，但仍然很容易遭受到非法入侵，2016年一種叫“僵尸網絡”的病毒就使得美國大范圍的網絡癱瘓。而Nebulis是一個探索分布式DNS概念的新項目，它的建設目的是為了使得網絡能夠在短時間內承受大流量的訪問，并且不會出現宕機的情況。Nebulis使用了以太坊區(qū)塊鏈和IPFS文件系統(tǒng)來注冊和解析域名，在區(qū)塊鏈技術的幫助下，Nebulis可以構建一種更加安全且受信任的DNS基礎設施。

5 結語

綜上所述，在現階段的計算機網絡安全防御模式中，區(qū)塊鏈技術是最安全最可靠的技術，相較于傳統(tǒng)的網絡安全防御模式具有明顯的優(yōu)勢，區(qū)塊鏈技術可以使網絡系統(tǒng)在受到惡意攻擊時，仍能夠正常運行，完成信息傳遞，保證數據信息安全。但目前區(qū)塊鏈技術不夠成熟，仍存在著“區(qū)塊鏈效率”“私鑰安全”“重復指出”等挑戰(zhàn)，并且隨著網絡攻擊技術的不斷發(fā)展，網絡攻擊和入侵方式將會更加多樣化。當前的網絡環(huán)境迫切需要更好的網絡安全技術發(fā)揮作用，區(qū)塊鏈技術需要得到進一步完善與更新，更好的運用在網絡安全上。

引用

[1] 周宗平,李軍.區(qū)塊鏈在網絡安全技術中的應用淺析[J].中國信息化,2020(7):76-77.

[2] 姚忠將,葛敬國.關于區(qū)塊鏈原理及應用的綜述[J].科研信息化技術與應用,2017(2):3-17.

[3] 宋衛(wèi)海,王明晶.計算機網絡實用技術[M].濟南:山東科學技術出版社,2008.

[4] 許慧.新時代計算機網絡信息安全及防護技術分析[J].微計算機信息,2018(17):86-87.