用區(qū)塊鏈技術(shù)構(gòu)筑互聯(lián)網(wǎng)信息安全

◆黃 健

用區(qū)塊鏈技術(shù)構(gòu)筑互聯(lián)網(wǎng)信息安全

◆黃 健

(身份證：420983199104214716 福建 350001)

當前，雖然互聯(lián)網(wǎng)信息安全技術(shù)不斷發(fā)展，但總體上互聯(lián)網(wǎng)安全形勢依然非常嚴峻。區(qū)塊鏈技術(shù)采用分布式和去信任中心的架構(gòu)，基于數(shù)學加密算法，通過生成具有時間戳印記和信息驗證的相互關(guān)聯(lián)的數(shù)據(jù)塊，形成可追溯、可逐筆驗證、不可篡改、不可偽造的數(shù)據(jù)，可以從根本上保證了信息數(shù)據(jù)的完整性和安全性。有鑒于此，本文探討了基于區(qū)塊鏈技術(shù)的互聯(lián)網(wǎng)信息安全新范式，希望能夠有效彌補傳統(tǒng)互聯(lián)網(wǎng)防御策略的不足，完善互聯(lián)網(wǎng)信息安全體系。

區(qū)塊鏈；互聯(lián)網(wǎng)；信息安全

1 互聯(lián)網(wǎng)安全形勢依然嚴峻

互聯(lián)網(wǎng)技術(shù)的發(fā)展為我們的生活和工作提供了非常大的便利條件，但由于互聯(lián)網(wǎng)的高度開放性也導致信息泄露問題頻繁發(fā)生，互聯(lián)網(wǎng)安全形勢非常嚴峻。人們在使用互聯(lián)網(wǎng)的過程中，必然會涉及到相關(guān)的行業(yè)信息或者是其他信息數(shù)據(jù)，而這些信息數(shù)據(jù)通常都是沒有經(jīng)過安全加密處理的。在這種情況下，就會導致很多不法分子通過這樣一種漏洞，利用互聯(lián)網(wǎng)的一些設施來對傳輸過程中的電子信息進行截取，之后通過一系列的技術(shù)手段，將獲取過來的這些電子商務信息數(shù)據(jù)進行二次加工和處理。這樣一來，經(jīng)過二次加工和處理的這些信息不僅失去了真實性和有效性，而且在發(fā)布之后，很容易給其他人造成嚴重的誤導，并導致一些財產(chǎn)盜取和信息安全問題的發(fā)生。

網(wǎng)絡技術(shù)雖然能夠給現(xiàn)代化社會生活帶來非常多的便利條件，但是同時由于其自身具有的開放性特征，也容易導致安全問題的發(fā)生，其一直以來也都是人們廣泛關(guān)注的重點問題。由于一些網(wǎng)友或者是一些網(wǎng)絡的攻擊者，對于電子商務計算機能夠隨意的侵入，對網(wǎng)絡用戶的信息以及財產(chǎn)安全就會造成嚴重的威脅。在侵入電腦網(wǎng)絡之后，能夠?qū)﹄娮由虅债斨械囊恍C密性文件進行掌握，之后可以根據(jù)自己的需求，對這些文件信息進行肆意的更改，不僅會導致信息失去真實性和有效性，而且還會造成嚴重的后果。

2 構(gòu)筑互聯(lián)網(wǎng)信息系統(tǒng)安全堡壘的必要性

互聯(lián)網(wǎng)時代，計算機以其大容量、快捷便利的優(yōu)勢，普遍存在于人們的工作與生活中，社會各行業(yè)已經(jīng)引入現(xiàn)代化的辦公設備，實現(xiàn)了智能一體化。隨著互聯(lián)網(wǎng)的創(chuàng)新與發(fā)展，網(wǎng)絡以高效率傳輸、實時交互性，悄然改變了人們的生活與工作節(jié)奏。各行各業(yè)使用計算機來處理工作，利用網(wǎng)絡進行溝通，了解外部世界，越來越多的應用被開發(fā)出來，滿足人們個性化的需求，比如電子郵件、網(wǎng)上購物、信息處理、炒股辦公等，均是基于計算機基礎形成的網(wǎng)絡應用。網(wǎng)絡的特性是互聯(lián)、開放、匿名，正是因為這種特性，導致了信息的不安全性，信息丟失、竊取、偽造極為常見，使互聯(lián)網(wǎng)存在著一定的安全隱患與問題，這種問題如果不能解決，就會嚴重影響人們對網(wǎng)絡的信任，讓人們對網(wǎng)絡望而生畏，不敢接近，只有全面了解并掌握計算機安全技術(shù)與防護方面方法，才能有效保證計算機安全，實現(xiàn)可靠網(wǎng)絡互連。

隨著科技的發(fā)展，計算機已經(jīng)逐漸走進了千家萬戶，不單單只是娛樂和擔任簡單的工作，而是成為了人們生活、工作中十分重要的工具，存儲的信息越來越多，也越來越重要。因此一旦計算機系統(tǒng)的安全屏障被攻破，損失也是不可估量的。因此，構(gòu)筑互聯(lián)網(wǎng)信息安全堡壘勢在必行。

3 基于區(qū)塊鏈技術(shù)構(gòu)筑新互聯(lián)網(wǎng)信任機制

3.1“區(qū)塊鏈”概念的提出及基本構(gòu)架

區(qū)塊鏈技術(shù)英文名稱為BlockChain，也被人們稱為分布式賬本技術(shù)，從本質(zhì)上來，它是一種互聯(lián)網(wǎng)數(shù)據(jù)庫技術(shù)，該技術(shù)最為顯著的特征就是去中心化以及公開透明，應用該技術(shù)后能夠使所有的參與者都參與到數(shù)據(jù)庫的記錄中。

區(qū)塊鏈技術(shù)在使用過程中，所有的Block中都蘊含著一個時間節(jié)點內(nèi)全網(wǎng)最新產(chǎn)生的數(shù)據(jù)，也包括了用于驗證這些信息有效性的防偽標記。所有參與區(qū)塊鏈網(wǎng)絡的人員都能夠進行新的數(shù)據(jù)和信息的提交，但是參與者提交的信息必須要在得到大部分參與者共同認同后才能夠被數(shù)據(jù)庫所記錄，數(shù)據(jù)庫在完成新的數(shù)據(jù)記錄之后，就不能夠進行篡改以及刪除，所以有效地保證了數(shù)據(jù)的安全。

3.2區(qū)塊鏈的核心技術(shù)——基于哈希算法的數(shù)字指紋

區(qū)塊鏈采用了安全哈希算法(SHA SecureHash Alg0rithm，也譯為安全散列算法)的加密技術(shù)。SHA是美國國家安全局(NSA)設計，美國國家標準與技術(shù)研究院(NIST)發(fā)布的一系列密碼散列函數(shù)，包括SHA-1、SHA-224、SHA-256、SHA-384和SHA-512等變體算法。

比如，以SHA-256為例進行分析：工作人員把一連串的數(shù)據(jù)輸入到SHA256會得出一個256位的Hash值。完全一致的信息輸入最終可以獲取一樣的結(jié)果，但是只要輸入的信息有一點兒變動，那么其結(jié)果將會千差萬別，且完全無法預知。SHA256進行真相計算是非常容易實現(xiàn)的，但是對其進行逆向計算（也就是傳統(tǒng)意義上的破解）在當前技術(shù)條件下基本上無法完成的。在區(qū)塊鏈的構(gòu)架中，無論再微弱的信息變換，都會使得該區(qū)塊Merkel出現(xiàn)變化，且其后續(xù)內(nèi)容也會進行相應的改變。基于這種機制，假如信息偽造者的計算性能無法使得它偽造區(qū)塊的速度大于區(qū)塊鏈的正常增加速度，偽造者的區(qū)塊信息就會被識別出來同時被棄用?；谶@種獨特的數(shù)據(jù)結(jié)構(gòu)和計算方式，有效地保障了區(qū)塊鏈中信息的安全性。

3.3區(qū)塊鏈技術(shù)的安全特性

在不可靠網(wǎng)絡中非?？煽康倪M行信息交換，是之前科學界一個難題，區(qū)塊鏈技術(shù)的出現(xiàn)很好地解決了這一問題。從本質(zhì)上來講，區(qū)塊鏈的模型就已經(jīng)假定這些不誠實的參與者會嘗試產(chǎn)生虛假的數(shù)據(jù)，并對其他誠實參與者產(chǎn)生的信息和數(shù)據(jù)有操縱嫌疑，最終對互聯(lián)網(wǎng)安全造成威脅。區(qū)塊鏈技術(shù)中運用了數(shù)字簽名、時間戳、P2P消息傳播以及基于數(shù)學計算能力考量的共識技術(shù)等手段，能夠有效保證有效數(shù)據(jù)的安全，同時對無效數(shù)據(jù)的訪問進行拒絕，這就有效地保證了傳輸數(shù)據(jù)的安全性與完整性。

4 基于區(qū)塊鏈技術(shù)的互聯(lián)網(wǎng)安全應用

區(qū)塊鏈技術(shù)有著非常廣泛的應用前景，特別是在對網(wǎng)絡信息安全以及防護方面，下面就對區(qū)塊鏈技術(shù)在互聯(lián)網(wǎng)安全中的應用進行分析。

4.1專有網(wǎng)絡的防數(shù)據(jù)篡改

無法篡改是區(qū)塊鏈非常重要的一個特性，即便區(qū)塊鏈的信息是可以被查看的，但是區(qū)塊鏈信息在核驗、發(fā)送以及交流的過程中都是基于散列以及哈希算法完成的，這種結(jié)構(gòu)和算法使得信息偽造者幾乎無法在單一方面對區(qū)塊鏈中的信息數(shù)據(jù)進行改變。因此，區(qū)塊鏈技術(shù)的應用不但能夠確保信息數(shù)據(jù)來源的正確性，同時還能夠避免數(shù)據(jù)在傳輸過程中被攔截，它的這種特性對于降低互聯(lián)網(wǎng)信息安全風險具有非常優(yōu)秀的效果。

4.2保護互聯(lián)網(wǎng)基礎服務，防止分布式拒絕服務攻擊

傳統(tǒng)的互聯(lián)網(wǎng)防護技術(shù)在面對攻擊時，需要依賴DNS服務器來進行防護，而DNS服務器的數(shù)量是有限制的，因此當供給超出這些DNS服務器的上限時，便無法在位互聯(lián)網(wǎng)提供防護服務。區(qū)塊鏈技術(shù)的應用，使得互聯(lián)網(wǎng)系統(tǒng)在對面對攻擊時，直接利用位于區(qū)塊鏈網(wǎng)絡中各個節(jié)點就能夠?qū)崿F(xiàn)DNS服務的功能。因此，實際上，網(wǎng)絡中無時無刻都擁有著數(shù)量非常龐大的節(jié)點在運行區(qū)塊鏈DNS服務系統(tǒng)，所以用戶就能夠始終對互聯(lián)網(wǎng)中的域名進行訪問，這種訪問沒有人能夠控制和阻止。在這種狀況下，攻擊者想要成功地發(fā)起攻擊，所需要調(diào)用的資源非常龐大，幾乎無法達成，同時，這對攻擊者而言也是弊大于利的。

5 結(jié)語

互聯(lián)網(wǎng)安全問題涉及到多個方面，這不但要求互聯(lián)網(wǎng)使用者在長期的使用過程中養(yǎng)成良好的習慣以及防范意識，同時還要積極利用新技術(shù)來構(gòu)建互聯(lián)網(wǎng)信息安全堡壘。區(qū)塊鏈技術(shù)的發(fā)展為互聯(lián)網(wǎng)信息安全提供了一種與傳統(tǒng)安全防范形式完全不同的新范式，運用區(qū)塊鏈技術(shù)來對互聯(lián)網(wǎng)安全進行防護可以完善的保護用戶基礎信息、交易信息、通信信息以及互聯(lián)網(wǎng)基礎設施。但是，需要注意的是任何科技都是一把雙刃劍，有光明的一面，也必將有黑暗的一面，有機遇，但是更會充滿挑戰(zhàn)。新技術(shù)的發(fā)展必將面對風險，區(qū)塊鏈也一樣。因此，在區(qū)塊鏈技術(shù)的應用過程中，必須要綜合考量，最大程度發(fā)揮區(qū)塊鏈技術(shù)的優(yōu)勢，構(gòu)筑起優(yōu)秀的互聯(lián)網(wǎng)信息安全新范式。

[1]張苑.區(qū)塊鏈技術(shù)對我國金融業(yè)發(fā)展的影響研究[J].國際金融，2016.

[2]林虹萍.區(qū)塊鏈技術(shù)構(gòu)筑互聯(lián)網(wǎng)信息安全新范式[J].云南警官學院學報，2017.

[3]譚志勇，趙微.區(qū)塊鏈技術(shù)在中國商品交易市場的應用與發(fā)展[J].清華金融評論，2017.