鶴壁職業(yè)技術(shù)學院 程力

在這樣一個高速發(fā)展的信息化時代，人們的生活發(fā)生了翻天覆地的變化，各項計算機網(wǎng)絡(luò)技術(shù)都進入了高速發(fā)展時期，但機遇與挑戰(zhàn)并存，這些技術(shù)給我們帶來便利的同時同樣存在著網(wǎng)絡(luò)安全風險。而區(qū)塊鏈技術(shù)的出現(xiàn)很好地優(yōu)化了網(wǎng)絡(luò)環(huán)境，化解了網(wǎng)絡(luò)安全風險，本文主要探究的就是區(qū)塊鏈技術(shù)在計算機網(wǎng)絡(luò)安全中的一些具體應(yīng)用。

計算機網(wǎng)絡(luò)技術(shù)得到了快速發(fā)展和廣泛應(yīng)用，隨之而來的網(wǎng)絡(luò)安全問題不斷出現(xiàn)。由于網(wǎng)絡(luò)安全問題不僅關(guān)系到用戶信息資源的安全，更是關(guān)系到社會的穩(wěn)定與國家的安全。因此，網(wǎng)絡(luò)安全問題成為世界各國共同關(guān)注的焦點。計算機網(wǎng)絡(luò)安全是指利用計算機網(wǎng)絡(luò)管理控制和技術(shù)措施，保證網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)的保密性、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到保護。在網(wǎng)絡(luò)系統(tǒng)中，往往需要綜合應(yīng)用防護、檢測、響應(yīng)及恢復(fù)等技術(shù)，形成動態(tài)保護體系，增強系統(tǒng)的信息對抗能力。很多人聽到區(qū)塊鏈的第一反應(yīng)可能不會聯(lián)想到網(wǎng)絡(luò)安全技術(shù)，而是曾經(jīng)風靡一時數(shù)字貨幣交易，其實區(qū)塊鏈最開始被提出后最先應(yīng)用到的領(lǐng)域確實是數(shù)字貨幣交易，但隨著科技的不斷發(fā)展，區(qū)塊鏈技術(shù)也愈發(fā)成熟，所以除了數(shù)字貨幣交易領(lǐng)域外，人們還逐漸把區(qū)塊鏈技術(shù)運用到了其他的領(lǐng)域當中，并且也都取得了不小的成效，其中區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域中發(fā)揮的作用更是十分顯著。

1 目前網(wǎng)絡(luò)安全所面臨的威脅

互聯(lián)網(wǎng)創(chuàng)建初期只用于計算和科學研究，其設(shè)計及技術(shù)基礎(chǔ)并不安全。進入21世紀現(xiàn)代化信息化后，世界上很多業(yè)務(wù)的應(yīng)用對網(wǎng)絡(luò)的依賴程度很大，比如網(wǎng)上銀行、網(wǎng)上購物、電子商務(wù)、電子政務(wù)、股票證券、即時通訊等。據(jù)估計，2020年全球網(wǎng)絡(luò)用戶上升到了50億，移動用戶上升至100億。而且由于計算機網(wǎng)絡(luò)具有開放性、交互性、分散性等特點，以及網(wǎng)絡(luò)系統(tǒng)從設(shè)計到實現(xiàn)自身存在的缺陷、安全漏洞與隱患，致使網(wǎng)絡(luò)存在很大的安全風險。

除此以外，傳統(tǒng)的安全模式特點也促使網(wǎng)絡(luò)安全面臨很大的威脅。眾所周知，傳統(tǒng)的網(wǎng)絡(luò)安全模式特點主要有兩種，一種是集中控制，集中控制就意味著用戶的身份信息識別是由特殊的幾個節(jié)點來控制的，比較集中化處理；另一種是權(quán)限分層，這種特點是把用戶先進行分層，然后不同層次的用戶所獲得的權(quán)限也不同。這樣的模式雖然便捷，但也給了很多網(wǎng)絡(luò)攻擊可乘之機?，F(xiàn)在的許多網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)攻擊就會選擇從用戶權(quán)限進行下手，一旦破解了用戶權(quán)限，用戶信息數(shù)據(jù)就會被泄露，以及后續(xù)也會產(chǎn)生一系列不良后果，我們稱之為網(wǎng)絡(luò)安全連鎖反應(yīng)。而在這樣的一個信息化時代，人們的網(wǎng)絡(luò)信息又與現(xiàn)實生活信息聯(lián)系緊密，當用戶受到了網(wǎng)絡(luò)攻擊后現(xiàn)實生活往往也會受到影響，這也就會加劇網(wǎng)絡(luò)安全問題的危害。

2 區(qū)塊鏈技術(shù)概述及優(yōu)勢

2.1 區(qū)塊鏈技術(shù)概述

2008年11月，中本聰發(fā)表了《比特幣:一種點對點的電子現(xiàn)金系統(tǒng)》，首次提出了比特幣的概念和去中心化加密貨幣的設(shè)機構(gòu)想。在2009年1月3日，序號為0的第一個區(qū)塊誕生，標志著比特幣的誕生。并且在幾日后，序號為1的區(qū)塊也出現(xiàn)了。序號為0的區(qū)塊與序號為1的區(qū)塊相連接形成了鏈，標志著區(qū)塊鏈的誕生。從本質(zhì)上講，區(qū)塊鏈就是一個共享數(shù)據(jù)庫，用于存儲數(shù)據(jù)或信息。區(qū)塊鏈中的每一個區(qū)塊就相當于數(shù)據(jù)庫中的一個存儲單元。區(qū)塊鏈技術(shù)通過哈希算法，將一個區(qū)塊的哈希值存放在上一個區(qū)塊的信息中，這樣隨著區(qū)塊數(shù)量的增加，也即存放的數(shù)據(jù)或信息內(nèi)容增大，區(qū)塊與區(qū)塊之間相繼接續(xù)，就形成了區(qū)塊鏈。區(qū)塊鏈形成的數(shù)據(jù)庫以分布式存在，可以有效地以可驗證和永久的方式記錄雙方之間的交易信息。區(qū)塊鏈技術(shù)主要有以下幾點特征：

（1）去中心化。去中心化可以說是區(qū)塊鏈的本質(zhì)特征，不同于其他技術(shù)，區(qū)塊鏈是完全獨立的存在，沒有所謂的中心管制，也不像PKI技術(shù)一樣高度依賴第三方機構(gòu)，可以說區(qū)塊鏈本身就是自成一體的一個系統(tǒng)和體系，可以進行信息數(shù)據(jù)自我驗證、自我管理和自我傳遞。

（2）開放性。區(qū)塊鏈技術(shù)系統(tǒng)處于一個開放的狀態(tài)，在區(qū)塊鏈中存放的數(shù)據(jù)信息，除了一個隱私信息之外不能對別人公開，其余的信息對所有人是開放的。也就是說，網(wǎng)絡(luò)中的所有人都可以看到交易的記錄，都能共享到數(shù)據(jù)。

（3）獨立性。我們上文提到區(qū)塊鏈是沒有所謂的中心管制的，也不依賴于第三方機構(gòu)的管理，完全可以進行獨立運作，所以區(qū)塊鏈的獨立性也是非常顯著的一個特點，區(qū)塊鏈采用哈希算法，各個節(jié)點的信息數(shù)據(jù)可以自我驗證、自我管理和自我傳遞。

（4）安全性。去中心化是區(qū)塊鏈最突出最本質(zhì)的特征，利用這一點，區(qū)塊鏈系統(tǒng)中的區(qū)塊節(jié)點若有一半以上沒有被別人掌控，就沒有辦法掌控或修改整個網(wǎng)絡(luò)數(shù)據(jù)，保證了區(qū)塊鏈系統(tǒng)的相對安全。

（5）匿名性。由于區(qū)塊鏈以共同的規(guī)則為基礎(chǔ)，不同節(jié)點的信息交換都遵循統(tǒng)一規(guī)則，而不需要各節(jié)點的互相信任，交易不需要借助公開個人身份來進行，所以這樣在保證成功交易的前提下，有利于個人隱私的保護[1]。

2.2 區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用優(yōu)勢

區(qū)塊鏈技術(shù)有一個突出的優(yōu)勢技術(shù)可以保障數(shù)據(jù)的完整性，在存在網(wǎng)絡(luò)安全風險的情況下，區(qū)塊鏈中各個節(jié)點的信息傳遞、交換是可靠的。網(wǎng)絡(luò)攻擊和入侵往往是通過侵入網(wǎng)絡(luò)的某個節(jié)點，通過惡意偽造或攻擊節(jié)點，來獲取信息數(shù)據(jù)亦或是偽造虛假數(shù)據(jù)，從而影響網(wǎng)絡(luò)安全，而區(qū)塊鏈則可以對該行為進行排查并且剔除從而保證網(wǎng)絡(luò)數(shù)據(jù)安全。與傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)相比，區(qū)塊鏈技術(shù)更具優(yōu)勢，具體為以下幾點：

（1）區(qū)塊鏈技術(shù)采用分布自治的數(shù)據(jù)管理結(jié)構(gòu)，可以有效防止外部黑客的網(wǎng)絡(luò)攻擊。區(qū)塊鏈具有很強的獨立性，每個節(jié)點也都是具有自我保護屬性的，節(jié)點可以進行自治，所以即使在存在網(wǎng)絡(luò)安全威脅時，區(qū)塊鏈也能很好地維護信息安全，組織惡意網(wǎng)絡(luò)攻擊。

（2）區(qū)塊鏈采用共識安全機制,能夠?qū)⒕W(wǎng)絡(luò)聯(lián)合起來共同抵抗個別的惡意侵害行為。多數(shù)誠實節(jié)點達成共識共同對抗惡意節(jié)點的攻擊，保證了區(qū)塊鏈系統(tǒng)的安全性，區(qū)塊鏈系統(tǒng)規(guī)模越大代表可靠性更高，更加安全。

（3）區(qū)塊鏈的安全機制是十分靈活的，具有很強的擴展性和兼容性，可以根據(jù)所服務(wù)的對象進行調(diào)整，也可以與其他安全技術(shù)進行結(jié)合，更好地適應(yīng)各行各業(yè)的不同需求，做好維護網(wǎng)絡(luò)安全的工作。

3 區(qū)塊鏈技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

3.1 保護網(wǎng)絡(luò)數(shù)據(jù)信息

相對于傳統(tǒng)的網(wǎng)絡(luò)安全防護模式，區(qū)塊鏈技術(shù)更具有優(yōu)勢。傳統(tǒng)的防護模式主要可以分為兩層，第一層防護使利用邊界防護來保護網(wǎng)絡(luò)數(shù)據(jù)；第二層是通過設(shè)置權(quán)限或者對數(shù)據(jù)進行加密從而達到保護的作用，但這樣的模式容易遭受網(wǎng)絡(luò)的侵害。而區(qū)塊鏈技術(shù)則不同，它擁有著傳統(tǒng)網(wǎng)絡(luò)防護所沒有的共享數(shù)據(jù)庫，并且不依賴于第三方可以直接通過共識系統(tǒng)把網(wǎng)絡(luò)數(shù)據(jù)存儲到區(qū)塊鏈里，開放共享的數(shù)據(jù)庫還可以對存儲的海量數(shù)據(jù)進行有效的管理和監(jiān)督，還有加密技術(shù)以及智能合約、多重簽名技術(shù)對網(wǎng)絡(luò)安全進行保障。區(qū)塊鏈技術(shù)的應(yīng)用使得計算機網(wǎng)絡(luò)的防御能力得到較大提升，即使網(wǎng)絡(luò)系統(tǒng)在遭受惡意攻擊后導(dǎo)致網(wǎng)絡(luò)防御系統(tǒng)癱瘓，區(qū)塊鏈技術(shù)依然能夠保護數(shù)據(jù)與信息不會被竊取泄露。

3.2 網(wǎng)上資產(chǎn)智能化管理

區(qū)塊鏈用戶在網(wǎng)上資產(chǎn)管理中也發(fā)揮了很大的作用。對于無形資產(chǎn)和有形資產(chǎn)，區(qū)塊鏈都能進行管理，依靠的是區(qū)塊鏈技術(shù)的不可隨意篡改和時間戳等特性。拿無形資產(chǎn)來說，可以利用區(qū)塊鏈的不可隨意篡改特性，對知識產(chǎn)權(quán)、積分管理、福彩管理等領(lǐng)域進行管理和監(jiān)控，消除數(shù)字交易的雙重支付問題。對有形資產(chǎn)來說，區(qū)塊鏈結(jié)合物聯(lián)網(wǎng)的技術(shù)對資產(chǎn)進行管理、標注，這種可靠、可控的管理形式可廣泛應(yīng)用在不動產(chǎn)、車輛等資產(chǎn)的管理上[2]。區(qū)塊鏈強大就強大在可以做到對供應(yīng)鏈的全程監(jiān)管，一旦哪一個環(huán)節(jié)出現(xiàn)了問題，我們就可以利用區(qū)塊鏈技術(shù)快速查出記錄，對各個產(chǎn)業(yè)的商品流通路線了如指掌，大幅度提高了產(chǎn)品生產(chǎn)線的安全性和透明度。

3.3 實現(xiàn)網(wǎng)絡(luò)上的可靠通信

區(qū)塊鏈技術(shù)保證了通信系統(tǒng)的可靠性和穩(wěn)定性，從而提高網(wǎng)絡(luò)通信服務(wù)。區(qū)塊鏈技術(shù)的應(yīng)用使得網(wǎng)絡(luò)中的通訊信息可以在區(qū)塊鏈中的兩個節(jié)點之間進行安全傳遞，并且傳遞迅速，保證了通訊信息在傳輸過程中的時效性。如果通信系統(tǒng)的服務(wù)器發(fā)生故障導(dǎo)致信息無法傳遞時，區(qū)塊鏈技術(shù)可以依靠其分布式特性，使得通信系統(tǒng)依然能夠完成通訊信息的傳遞，保證了通信系統(tǒng)傳輸數(shù)據(jù)信息的可靠性。區(qū)塊鏈是沒有所謂的中心管制的，所以這也就意味著它沒有重要的中心節(jié)點可以被中斷，所以說通信過程中即使是出現(xiàn)有節(jié)點被中斷的情況，但因為不是中心節(jié)點，所以也不會影響信息的傳遞，網(wǎng)絡(luò)的運行也不會受到太大的影響。

4 區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的范例

4.1 利用身份驗證保護邊緣設(shè)備

互聯(lián)網(wǎng)的出現(xiàn)提升了整個社會的生產(chǎn)效率，但凡事有利也有弊，效率提高的同時也面臨風險。所以很多企業(yè)便想要通過區(qū)塊鏈技術(shù)保障網(wǎng)絡(luò)設(shè)備的安全，并提升現(xiàn)有設(shè)備的驗證、數(shù)據(jù)流和記錄管理的安全性。早在2018年前Xage Security公司就宣布了通過區(qū)塊鏈技術(shù)來保障網(wǎng)絡(luò)設(shè)備安全的產(chǎn)品，叫做“防篡改”技術(shù)。這種技術(shù)應(yīng)用程度很高，只要是有網(wǎng)絡(luò)的地方就可以使用，并且支持各種形式的網(wǎng)絡(luò)通信。計算機巨頭之一的戴爾也選擇了和Xage Security進行合作，將區(qū)塊鏈安全技術(shù)部署到戴爾ToT網(wǎng)關(guān)以及EdgeX平臺。

4.2 提升保密性和數(shù)據(jù)完整性

互聯(lián)網(wǎng)產(chǎn)業(yè)中保障數(shù)據(jù)的完整性是十分重要的，因為在現(xiàn)在這樣一個信息技術(shù)發(fā)達的時代任何數(shù)據(jù)都可能會被惡意篡改，區(qū)塊鏈的一個作用就是保障數(shù)據(jù)完整性。全球最大的信息技術(shù)和業(yè)務(wù)解決方案公司IBM也開始運用區(qū)塊鏈技術(shù)，并允許他們的用戶在私有區(qū)塊鏈網(wǎng)絡(luò)中管理IoT數(shù)據(jù)[3]。除了IBM公司，全球最大的通訊設(shè)備公司Ericsson愛立信，就利用區(qū)塊鏈技術(shù)進行全面的審計、兼容和可信賴數(shù)據(jù)服務(wù)。

4.3 保護隱私信息

區(qū)塊鏈技術(shù)可以通過保護用戶的元數(shù)據(jù)從而實現(xiàn)對于用戶隱私信息的保護，這與WhatsApp或iMessage采用的端到端的信息加密方式是完全不同的。就拿聊天軟件來說，保護用戶的元數(shù)據(jù)，就可以做到不需要使用短信或者郵件等方式進行驗證用戶也可以登錄和使用。Obsidian公司恰恰就是使用這樣的區(qū)塊鏈技術(shù)來保護社交媒體中用戶的隱私和信息，用戶元數(shù)據(jù)是隨機發(fā)布在“區(qū)塊鏈賬本”中的，使得一些竊取信息者無法通過攻擊單一的節(jié)點來獲取到用戶的數(shù)據(jù)和信息，因此Obsidian公司旗下的聊天軟件受到了很多用戶的好評。

4.4 取代PKI的可能性

PKI指的是公鑰基礎(chǔ)設(shè)施，是一種保證我們?nèi)粘Ｍㄐ判问降墓€加密系統(tǒng)，雖然當今PKI的建設(shè)已經(jīng)變得十分普及和成熟，但這種公鑰加密系統(tǒng)也是存在無法避免的缺點?，F(xiàn)在的PKI大部分都依賴于集中的第三方證書頒發(fā)機構(gòu)（CA）來發(fā)布、撤銷和存儲密鑰對，這就給了很多網(wǎng)絡(luò)犯罪分子可乘之機，他們通過破壞加密通信來創(chuàng)建偽造證書[4]。而REMME公司則利用區(qū)塊鏈技術(shù)給公司的每一臺設(shè)備都提供了專屬的SSL證書，這樣就可以很大程度地防止證書的偽造現(xiàn)象出現(xiàn)。

4.5 更安全的DNS

雖然現(xiàn)在互聯(lián)網(wǎng)已經(jīng)發(fā)展地非常成熟了，但仍然很容易遭受到非法入侵，2016年一種叫“僵尸網(wǎng)絡(luò)”的病毒就使得美國大范圍的網(wǎng)絡(luò)癱瘓。而Nebulis是一個探索分布式DNS概念的新項目，它的建設(shè)目的是為了使得網(wǎng)絡(luò)能夠在短時間內(nèi)承受大流量的訪問，并且不會出現(xiàn)宕機的情況。Nebulis使用了以太坊區(qū)塊鏈和IPFS文件系統(tǒng)來注冊和解析域名，在區(qū)塊鏈技術(shù)的幫助下，Nebulis可以構(gòu)建一種更加安全且受信任的DNS基礎(chǔ)設(shè)施。

5 結(jié)語

綜上所述，在現(xiàn)階段的計算機網(wǎng)絡(luò)安全防御模式中，區(qū)塊鏈技術(shù)是最安全最可靠的技術(shù)，相較于傳統(tǒng)的網(wǎng)絡(luò)安全防御模式具有明顯的優(yōu)勢，區(qū)塊鏈技術(shù)可以使網(wǎng)絡(luò)系統(tǒng)在受到惡意攻擊時，仍能夠正常運行，完成信息傳遞，保證數(shù)據(jù)信息安全。但目前區(qū)塊鏈技術(shù)不夠成熟，仍存在著“區(qū)塊鏈效率”“私鑰安全”“重復(fù)指出”等挑戰(zhàn)，并且隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊和入侵方式將會更加多樣化。當前的網(wǎng)絡(luò)環(huán)境迫切需要更好的網(wǎng)絡(luò)安全技術(shù)發(fā)揮作用，區(qū)塊鏈技術(shù)需要得到進一步完善與更新，更好的運用在網(wǎng)絡(luò)安全上。

引用

[1] 周宗平,李軍.區(qū)塊鏈在網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用淺析[J].中國信息化,2020(7):76-77.

[2] 姚忠將,葛敬國.關(guān)于區(qū)塊鏈原理及應(yīng)用的綜述[J].科研信息化技術(shù)與應(yīng)用,2017(2):3-17.

[3] 宋衛(wèi)海,王明晶.計算機網(wǎng)絡(luò)實用技術(shù)[M].濟南:山東科學技術(shù)出版社,2008.

[4] 許慧.新時代計算機網(wǎng)絡(luò)信息安全及防護技術(shù)分析[J].微計算機信息,2018(17):86-87.