基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全應(yīng)用技術(shù)研究

彭 鵬

（重慶信科設(shè)計(jì)有限公司，重慶 401121）

1 關(guān)于區(qū)塊鏈技術(shù)及網(wǎng)絡(luò)安全應(yīng)用技術(shù)的概述

1.1 區(qū)塊鏈技術(shù)的基本介紹

區(qū)塊鏈指的是在對(duì)等的網(wǎng)絡(luò)環(huán)境下構(gòu)造的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，具有一定的可追溯性，能夠防止不法人員偽造和篡改[1]。區(qū)塊鏈技術(shù)由相互關(guān)聯(lián)的數(shù)據(jù)信息塊構(gòu)成，屬于鏈?zhǔn)剿惴ㄔO(shè)計(jì)中的一類(lèi)，通過(guò)利用區(qū)塊鏈算法設(shè)計(jì)可以有序地輸送和查驗(yàn)數(shù)據(jù)信息。本質(zhì)上看，區(qū)塊鏈?zhǔn)蔷哂歇?dú)特管理方式的去中心化數(shù)據(jù)庫(kù)，能夠?qū)崿F(xiàn)各個(gè)領(lǐng)域的共同協(xié)作，其中所包含的核心技術(shù)可以大致分為共識(shí)機(jī)制、網(wǎng)絡(luò)協(xié)議、隱私保護(hù)、加密算法、智能合約以及數(shù)據(jù)存儲(chǔ)。隨著各個(gè)模塊的不斷優(yōu)化和創(chuàng)新，區(qū)塊鏈技術(shù)取得了更快的發(fā)展。

1.2 區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的主要應(yīng)用優(yōu)勢(shì)

在網(wǎng)絡(luò)安全技術(shù)應(yīng)用過(guò)程中，區(qū)塊鏈具有明顯的安全優(yōu)勢(shì)。首先，區(qū)塊鏈技術(shù)能夠有效交換不被信任的網(wǎng)絡(luò)信息問(wèn)題，在安全性方面提供了保障。其次，應(yīng)用區(qū)塊鏈能夠保證網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)都能依照相應(yīng)的規(guī)則開(kāi)啟自我防護(hù)功能，對(duì)網(wǎng)絡(luò)安全問(wèn)題起到了很好的抵御效果。再次，相較于其他同類(lèi)型技術(shù)而言，區(qū)塊鏈技術(shù)能夠更好地適應(yīng)網(wǎng)絡(luò)安全環(huán)境，實(shí)現(xiàn)與其他安全技術(shù)的兼容與對(duì)接，從而進(jìn)一步促進(jìn)網(wǎng)絡(luò)安全管理工作的開(kāi)展。最后，區(qū)塊鏈技術(shù)通常具有極高的安全性，不會(huì)受外界某些因素的干擾，進(jìn)一步提升了系統(tǒng)的獨(dú)立性。在用戶(hù)使用過(guò)程中，系統(tǒng)可以根據(jù)區(qū)塊鏈地區(qū)的分布式特點(diǎn)，建立起相應(yīng)的程序系統(tǒng)來(lái)抵御攻擊，具有較強(qiáng)的安全優(yōu)勢(shì)。

2 關(guān)于區(qū)塊鏈技術(shù)的特點(diǎn)及核心技術(shù)

2.1 關(guān)于區(qū)塊鏈技術(shù)的基本特點(diǎn)

第一，區(qū)塊鏈技術(shù)具有一定的開(kāi)放性。作為系統(tǒng)的基本特性，區(qū)塊鏈除部分私人信息內(nèi)容外，基本對(duì)外保持?jǐn)?shù)據(jù)公開(kāi)狀態(tài)，即大部分系統(tǒng)數(shù)據(jù)都可以由相應(yīng)的端口途徑進(jìn)行查詢(xún)。第二，數(shù)據(jù)鏈技術(shù)往往采用節(jié)點(diǎn)化的管理模式，具有一定的數(shù)據(jù)庫(kù)功能，能夠?qū)崿F(xiàn)大量數(shù)據(jù)的共享傳輸。第三，區(qū)塊鏈技術(shù)的匿名性相對(duì)較強(qiáng)。在區(qū)塊鏈技術(shù)的應(yīng)用過(guò)程中，為了提升數(shù)據(jù)信息的安全性，在一般的網(wǎng)絡(luò)交易環(huán)節(jié)中往往需要加密重要數(shù)據(jù)，而此時(shí)各節(jié)點(diǎn)之間通常表現(xiàn)為匿名狀態(tài)，體現(xiàn)了區(qū)塊鏈技術(shù)的匿名性。第四，區(qū)塊鏈安全機(jī)制的運(yùn)行過(guò)程中，想要確保其他各類(lèi)安全技術(shù)能夠更好地融入安全機(jī)制中，各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全技術(shù)人員需要依照行業(yè)的根本特性來(lái)制定不同的網(wǎng)絡(luò)安全保障機(jī)制。在此類(lèi)優(yōu)勢(shì)的基礎(chǔ)上，區(qū)塊鏈技術(shù)技術(shù)的網(wǎng)絡(luò)兼容性得到了明顯提升，推動(dòng)了網(wǎng)絡(luò)安全管理工作的開(kāi)展。第五，區(qū)塊鏈技術(shù)具有一定的自治性，通過(guò)采用自治管理機(jī)制和分布式架構(gòu)機(jī)制，確保區(qū)塊網(wǎng)絡(luò)中所有節(jié)點(diǎn)都能依照相應(yīng)的規(guī)則要求來(lái)開(kāi)啟自我防護(hù)功能，從而實(shí)現(xiàn)對(duì)外部攻擊的有效抵御。第六，區(qū)塊鏈技術(shù)的實(shí)際應(yīng)用過(guò)程中，相關(guān)信息數(shù)據(jù)往往是不可隨意變動(dòng)的，因此信息數(shù)據(jù)在經(jīng)過(guò)系統(tǒng)存儲(chǔ)后具有極高的穩(wěn)定性。

2.2 關(guān)于區(qū)塊鏈技術(shù)的主要核心技術(shù)分析

2.2.1 跨鏈技術(shù)的內(nèi)容介紹

由于在區(qū)塊鏈技術(shù)的應(yīng)用過(guò)程中，各個(gè)鏈區(qū)網(wǎng)絡(luò)之間具有一定的異構(gòu)化，使得網(wǎng)絡(luò)之間相對(duì)比較獨(dú)立，很難實(shí)現(xiàn)數(shù)據(jù)信息的高效聯(lián)通。隨著區(qū)塊鏈網(wǎng)絡(luò)之間協(xié)作難度的逐漸提升，區(qū)塊鏈的發(fā)展受到了嚴(yán)重限制，跨鏈技術(shù)的出現(xiàn)和應(yīng)用，能夠妥善解決這一問(wèn)題。所謂跨鏈技術(shù)，可以理解為一類(lèi)協(xié)議，能夠合理調(diào)整各個(gè)鏈接功能狀態(tài)及資產(chǎn)情況，加強(qiáng)不同鏈之間數(shù)據(jù)信息的交換傳遞及轉(zhuǎn)移工作?？偟膩?lái)看，跨鏈技術(shù)的科學(xué)應(yīng)用能夠有效增強(qiáng)區(qū)塊鏈網(wǎng)絡(luò)的擴(kuò)展能力，從根本上解決了各個(gè)區(qū)塊鏈之間的交易阻礙問(wèn)題。

2.2.2 加密算法的內(nèi)容介紹

區(qū)塊鏈技術(shù)的實(shí)際應(yīng)用過(guò)程中，通常需要用到以下兩類(lèi)密碼學(xué)算法。一類(lèi)是非對(duì)稱(chēng)加密算法，該類(lèi)算法在解密及加密過(guò)程中所采用的密匙并不相同，即同時(shí)存在私有密匙和公開(kāi)密匙。一般情況下，某一方在信息交換過(guò)程中進(jìn)行加密后，需要由另一方的公匙或私匙來(lái)解密，常常應(yīng)用于數(shù)字簽名和重要數(shù)據(jù)的加密過(guò)程中。另一類(lèi)是哈希算法，該類(lèi)算法具有較高的準(zhǔn)確性和高效性，能夠?qū)⑤^長(zhǎng)的字符串轉(zhuǎn)化為固定長(zhǎng)度的字符串，其應(yīng)用能夠有效提升區(qū)塊鏈系統(tǒng)的安全性，常被應(yīng)用于交易確認(rèn)環(huán)節(jié)和區(qū)塊的構(gòu)建過(guò)程。

2.2.3 分片部分的內(nèi)容介紹

分片技術(shù)主要通過(guò)分塊管理數(shù)據(jù)庫(kù)有效提升系統(tǒng)的性能，從而進(jìn)一步達(dá)到擴(kuò)容的效果。通過(guò)在區(qū)塊鏈網(wǎng)絡(luò)中運(yùn)用分片技術(shù)能夠合理分?jǐn)側(cè)蝿?wù)，形成一定數(shù)量可以并行存在的小型任務(wù)，并由自由專(zhuān)門(mén)的節(jié)點(diǎn)進(jìn)行操作。在實(shí)際交易過(guò)程中，利用多個(gè)網(wǎng)絡(luò)設(shè)備分片處理網(wǎng)絡(luò)能夠有效提升交易處理的數(shù)量和效率，給整個(gè)交易過(guò)程帶來(lái)極大的便利。

3 網(wǎng)絡(luò)安全問(wèn)題的基本現(xiàn)狀分析

3.1 數(shù)據(jù)傳輸過(guò)程中存在的安全問(wèn)題

網(wǎng)絡(luò)運(yùn)行過(guò)程中，數(shù)據(jù)傳輸是所有任務(wù)中的最后一步，一旦遭到惡意攻擊，將極易導(dǎo)致數(shù)據(jù)信息被竊取或惡意篡改[2]。通常情況下，黑客攻擊行為往往發(fā)生在數(shù)據(jù)傳輸過(guò)程中，通過(guò)攔截相關(guān)數(shù)據(jù)非法入侵用戶(hù)電腦，從而導(dǎo)致用戶(hù)信息被竊取，給用戶(hù)帶來(lái)極大的損害，甚至可能引發(fā)更加嚴(yán)重的問(wèn)題。同時(shí)，傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)通常采用信任加密技術(shù)及相應(yīng)的邊界防護(hù)模式，存在極大的漏洞，對(duì)于大部分網(wǎng)絡(luò)攻擊無(wú)法及時(shí)做出準(zhǔn)確判斷，極易導(dǎo)致重要系統(tǒng)遭受外界攻擊帶來(lái)不必要的損失問(wèn)題。對(duì)于數(shù)據(jù)傳輸安全問(wèn)題，技術(shù)人員應(yīng)積極加強(qiáng)相關(guān)安全技術(shù)的研發(fā)和創(chuàng)新，建立起科學(xué)可靠的安全防御機(jī)制，從而為用戶(hù)數(shù)據(jù)安全提供更多的保障。

3.2 網(wǎng)絡(luò)連接過(guò)程中存在的安全問(wèn)題

網(wǎng)絡(luò)連接過(guò)程中，常見(jiàn)的安全問(wèn)題主要表現(xiàn)為系統(tǒng)提示網(wǎng)絡(luò)發(fā)生錯(cuò)誤或網(wǎng)絡(luò)連接失敗等形式。此類(lèi)問(wèn)題的出現(xiàn)，大部分是由于網(wǎng)絡(luò)設(shè)備連接過(guò)程中遭受了人為破壞，導(dǎo)致站點(diǎn)交匯出現(xiàn)問(wèn)題而出現(xiàn)網(wǎng)絡(luò)卡頓和中斷等。網(wǎng)絡(luò)連接問(wèn)題的出現(xiàn)將導(dǎo)致系統(tǒng)網(wǎng)絡(luò)無(wú)法正常運(yùn)行，甚至?xí)?dǎo)致系統(tǒng)出現(xiàn)部分?jǐn)?shù)據(jù)丟失的現(xiàn)象，從而給用戶(hù)帶來(lái)較差的使用體驗(yàn)，造成不必要的損失。此外，由于部分系統(tǒng)功能設(shè)置存在漏洞，導(dǎo)致計(jì)算機(jī)使用存在較大的風(fēng)險(xiǎn)問(wèn)題，甚至一度出現(xiàn)系統(tǒng)大面積癱瘓的問(wèn)題，給用戶(hù)帶來(lái)嚴(yán)重的網(wǎng)絡(luò)安全威脅。因此，相關(guān)技術(shù)人員需要重視網(wǎng)絡(luò)安全問(wèn)題，全力提高網(wǎng)絡(luò)運(yùn)行環(huán)境的穩(wěn)定性，為廣大用戶(hù)帶來(lái)更高質(zhì)量的網(wǎng)絡(luò)服務(wù)。

3.3 各個(gè)節(jié)點(diǎn)應(yīng)用過(guò)程中存在的安全問(wèn)題

隨著網(wǎng)絡(luò)信息技術(shù)水平的不斷提升，各類(lèi)無(wú)線傳感器網(wǎng)絡(luò)相繼得到了廣泛的應(yīng)用和發(fā)展，在此過(guò)程中，網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)目日漸龐大。由于各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的分布范圍極廣且數(shù)量極多，往往很難得到統(tǒng)一的調(diào)整和配置，因此在網(wǎng)絡(luò)運(yùn)行過(guò)程中，節(jié)點(diǎn)部分常常會(huì)出現(xiàn)不同的細(xì)節(jié)問(wèn)題，如新舊節(jié)點(diǎn)交接過(guò)程受到阻礙和某個(gè)節(jié)點(diǎn)遭受惡意物理攻擊等問(wèn)題。目前來(lái)看，雖然技術(shù)人員積極展開(kāi)了網(wǎng)絡(luò)安全管理工作，但整體效果并不理想，網(wǎng)絡(luò)安全問(wèn)題仍待進(jìn)一步給予解決。

4 基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全應(yīng)用技術(shù)優(yōu)化策略

4.1 提高網(wǎng)絡(luò)通信安全系數(shù)

通信網(wǎng)絡(luò)系統(tǒng)中合理應(yīng)用區(qū)塊鏈技術(shù)能夠提升通信過(guò)程的可靠性[3]。首先，通過(guò)利用區(qū)塊鏈技術(shù)能夠幫助系統(tǒng)快速完成對(duì)各個(gè)數(shù)據(jù)的排序及發(fā)送，確保數(shù)據(jù)能夠迅速準(zhǔn)確地到達(dá)其對(duì)應(yīng)的節(jié)點(diǎn)位置，從而有效提升信息傳輸過(guò)程的可靠性。其次，由于區(qū)塊鏈系統(tǒng)具有一定的中心化性質(zhì)，當(dāng)系統(tǒng)中某個(gè)節(jié)點(diǎn)遭受攻擊、發(fā)生故障以及出現(xiàn)其他問(wèn)題時(shí)，整個(gè)系統(tǒng)依然能夠處于穩(wěn)定運(yùn)行狀態(tài)，而其他節(jié)點(diǎn)仍舊可以進(jìn)行數(shù)據(jù)傳輸工作。最后，當(dāng)外界病毒對(duì)部分區(qū)塊鏈系統(tǒng)發(fā)動(dòng)攻擊后，可以通過(guò)相應(yīng)的協(xié)議確保數(shù)據(jù)傳輸工作照舊進(jìn)行。科學(xué)利用區(qū)塊鏈技術(shù)能夠從根本上提升通信系統(tǒng)的安全系數(shù)，逐步實(shí)現(xiàn)由中心認(rèn)證機(jī)制向區(qū)塊鏈共識(shí)機(jī)制的轉(zhuǎn)換。從理論上來(lái)看，應(yīng)用區(qū)塊鏈節(jié)點(diǎn)共識(shí)機(jī)制能夠直接回避相應(yīng)的信任平臺(tái)，并在通過(guò)節(jié)點(diǎn)認(rèn)證的情況下完成數(shù)據(jù)的寫(xiě)入和記錄，極大程度上提升網(wǎng)絡(luò)攻擊的難度，從而有效降低網(wǎng)絡(luò)惡意攻擊的概率，具有較高的應(yīng)用價(jià)值。

4.2 加強(qiáng)網(wǎng)絡(luò)資產(chǎn)安全管理

區(qū)塊鏈系統(tǒng)中，網(wǎng)絡(luò)資產(chǎn)管理通常分為兩大模塊。一是針對(duì)無(wú)形資產(chǎn)的管理。利用區(qū)塊鏈技術(shù)不可隨意更改的基本特性，它能夠?qū)崟r(shí)監(jiān)管和控制各個(gè)領(lǐng)域，包括福彩管理和知識(shí)產(chǎn)權(quán)等內(nèi)容，從而為數(shù)據(jù)的穩(wěn)定性和唯一性提供保障。二是針對(duì)有形資產(chǎn)的管理。通過(guò)有機(jī)結(jié)合物聯(lián)網(wǎng)技術(shù)和區(qū)塊鏈技術(shù)，完成對(duì)有形資產(chǎn)的標(biāo)注和管理。該類(lèi)管理方式具有較強(qiáng)的可控性和可靠性，因此可在車(chē)輛和房產(chǎn)等資產(chǎn)管理過(guò)程中得到充分的應(yīng)用。利用區(qū)塊鏈技術(shù)能實(shí)時(shí)監(jiān)控物流流通過(guò)程，并全面記錄和分析產(chǎn)品的來(lái)源和去向，從而有效實(shí)現(xiàn)產(chǎn)業(yè)的公開(kāi)化和透明化，為消費(fèi)者的權(quán)益提供安全保障[4]。

4.3 保證網(wǎng)絡(luò)數(shù)據(jù)完整性

完整的網(wǎng)絡(luò)數(shù)據(jù)是確保網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定持續(xù)運(yùn)行的重要前提。以往的網(wǎng)絡(luò)數(shù)據(jù)保護(hù)工作中，技術(shù)人員基本都是采用邊界防護(hù)系統(tǒng)，通過(guò)確定信任對(duì)象并加密相關(guān)數(shù)據(jù)，進(jìn)一步提升數(shù)據(jù)應(yīng)用的安全系數(shù)。此類(lèi)方法雖然能夠在一定程度上躲避外界的惡意攻擊，但在實(shí)際應(yīng)用過(guò)程中仍存在較大的缺陷。相較于傳統(tǒng)網(wǎng)絡(luò)安全保護(hù)技術(shù)，在區(qū)塊鏈技術(shù)的支持下，網(wǎng)絡(luò)安全應(yīng)用技術(shù)能夠達(dá)到脫離信任對(duì)象和加密技術(shù)的狀態(tài)，并通過(guò)共識(shí)機(jī)制和反向連接數(shù)據(jù)為網(wǎng)絡(luò)數(shù)據(jù)安全提供保障。此外，在網(wǎng)絡(luò)安全防護(hù)過(guò)程中利用區(qū)塊鏈技術(shù)能夠全面監(jiān)控系統(tǒng)內(nèi)部數(shù)據(jù)。在此過(guò)程中，網(wǎng)絡(luò)數(shù)據(jù)可以不再依賴(lài)于邊界防護(hù)系統(tǒng)，相關(guān)的虛假數(shù)據(jù)也能及時(shí)得到識(shí)別和刪除，從而為數(shù)據(jù)信息的完整性提供保證。合理應(yīng)用帶有時(shí)間戳的鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)，能存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)。鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)的應(yīng)用過(guò)程中，通過(guò)適當(dāng)調(diào)整數(shù)據(jù)記錄時(shí)間維度，可以有效提升數(shù)據(jù)的可追溯性和可驗(yàn)證性。而當(dāng)某個(gè)區(qū)塊中的部分信息被更改時(shí)，將會(huì)引起一系列的區(qū)塊數(shù)據(jù)變化，也會(huì)大幅提升篡改數(shù)據(jù)的整體難度。

4.4 隔離保護(hù)邊緣計(jì)算設(shè)備

一般情況下，邊緣計(jì)算網(wǎng)絡(luò)環(huán)境及相關(guān)的網(wǎng)絡(luò)體系具有一定的復(fù)雜性，若不及時(shí)采取針對(duì)性防護(hù)措施，邊緣設(shè)備極易遭受攻擊，并對(duì)內(nèi)部網(wǎng)絡(luò)構(gòu)成威脅[5]。在此過(guò)程中，想要對(duì)邊緣計(jì)算設(shè)備展開(kāi)有效的保護(hù)，往往需要增設(shè)一定數(shù)量的網(wǎng)絡(luò)隔離設(shè)備，而這將給整個(gè)系統(tǒng)帶來(lái)極大的工作量且需要巨額的成本。同時(shí)，某些邊緣計(jì)算設(shè)備中并未安裝身份認(rèn)證機(jī)制，使得網(wǎng)絡(luò)攻擊者可以隨意對(duì)其進(jìn)行入侵，從而導(dǎo)致系統(tǒng)網(wǎng)絡(luò)出現(xiàn)癱瘓問(wèn)題，給用戶(hù)的正常工作生活帶來(lái)困擾?？茖W(xué)利用區(qū)塊鏈技術(shù)，能夠有效解決以上各類(lèi)問(wèn)題，通過(guò)向不同的設(shè)備終端發(fā)送相應(yīng)的數(shù)字證書(shū)，來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)權(quán)限及功能權(quán)限的合理控制，從而為邊緣計(jì)算設(shè)備提供安全和穩(wěn)定的運(yùn)算存儲(chǔ)環(huán)境。此外，利用區(qū)塊鏈技術(shù)還能為邊緣設(shè)備提供有針對(duì)性的身份認(rèn)證體系，進(jìn)一步提升網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸過(guò)程的安全性。

5 結(jié) 論

綜上所述，區(qū)塊鏈技術(shù)的應(yīng)用和發(fā)展在一定程度上提高了網(wǎng)絡(luò)環(huán)境的安全性，有效填補(bǔ)了以往網(wǎng)絡(luò)安全技術(shù)應(yīng)用過(guò)程中存在的技術(shù)漏洞，有效保護(hù)了用戶(hù)隱私。但目前來(lái)看，區(qū)塊鏈技術(shù)在穩(wěn)定性和經(jīng)濟(jì)性等方面仍處于初級(jí)發(fā)展水平，需要相關(guān)技術(shù)人員不斷推進(jìn)技術(shù)研發(fā)創(chuàng)新工作，從根本上加快推進(jìn)區(qū)塊鏈技術(shù)的優(yōu)化升級(jí)，為網(wǎng)絡(luò)安全應(yīng)用技術(shù)的發(fā)展創(chuàng)造更好的條件，從而進(jìn)一步保證廣大網(wǎng)絡(luò)用戶(hù)的數(shù)據(jù)安全，為其個(gè)人權(quán)益提供保障。