基于區(qū)塊鏈技術(shù)的互聯(lián)網(wǎng)信息安全創(chuàng)新與實(shí)踐探究

喀什應(yīng)急保障中心 新疆 喀什 844000

1 引言

區(qū)塊鏈技術(shù)的有效實(shí)施,是對(duì)于網(wǎng)絡(luò)安全信息技術(shù)的科學(xué)升級(jí),其提升了網(wǎng)絡(luò)信息交流、信息存儲(chǔ)的安全管控能力,同時(shí)提升了互聯(lián)網(wǎng)信息交流效率,應(yīng)能在信息的安全建設(shè)中,有效植入?yún)^(qū)塊鏈技術(shù),不斷探索和發(fā)展科學(xué)的安全實(shí)踐模式,提升實(shí)際的安全效果。

2 區(qū)塊鏈技術(shù)的概念及優(yōu)勢(shì)

2.1 概念 區(qū)塊鏈技術(shù)是數(shù)據(jù)按照時(shí)間先后以鏈的形式形成的一種數(shù)據(jù)模式。其本質(zhì)為數(shù)據(jù)庫技術(shù)的一種。用非對(duì)稱密碼的形式來保障安全系數(shù)的記賬方式,特點(diǎn)是去中心化,所有參與的數(shù)據(jù)記錄都是以節(jié)點(diǎn)來計(jì)算,分布均勻,數(shù)據(jù)平等。在區(qū)塊鏈技術(shù)中,數(shù)據(jù)庫只起到統(tǒng)計(jì)的作用,并不負(fù)責(zé)控制中心存儲(chǔ)。存儲(chǔ)分散在各個(gè)節(jié)點(diǎn)的區(qū)塊中。區(qū)塊鏈具有共識(shí)特點(diǎn),所有數(shù)據(jù)節(jié)點(diǎn)均保持一致,即數(shù)據(jù)記錄之后就無法再次修改。區(qū)塊鏈并不依賴數(shù)據(jù)庫技術(shù)的控制,避免中心機(jī)構(gòu)出現(xiàn)故障后整個(gè)系統(tǒng)都無法使用的弊端。節(jié)點(diǎn)化數(shù)據(jù)系統(tǒng)的分析機(jī)制,能對(duì)于模型數(shù)據(jù)的進(jìn)入進(jìn)行聯(lián)合性的分析,其能通過多重的數(shù)據(jù)真?zhèn)涡员鎰e,提升對(duì)偽數(shù)據(jù)的分辨能力,做到在數(shù)據(jù)的管控過程中,發(fā)揮出較高的管控能力。同時(shí)在數(shù)據(jù)信息被不良篡改的監(jiān)控過程中,如存在一些數(shù)據(jù)隱秘性改變、刪除等行為,會(huì)被分散的節(jié)點(diǎn)區(qū)塊有效的識(shí)別,提升了數(shù)據(jù)的監(jiān)控力。區(qū)塊鏈采用的算法為安全哈希算法,具備加密優(yōu)勢(shì),并且操作簡(jiǎn)單明確,其對(duì)于偽造的信息并不具持續(xù)處理能力,通常會(huì)被可靠的剔除,成為廢棄的數(shù)據(jù)信息。因此數(shù)據(jù)很難被輕易的篡改,使得信息的存儲(chǔ)更加安全可靠。

2.2 優(yōu)勢(shì) 區(qū)塊鏈技術(shù)的優(yōu)勢(shì)十分明顯,去中心化的數(shù)據(jù)設(shè)計(jì)模式,使得每一個(gè)節(jié)點(diǎn)都具備較高的運(yùn)算和自我安全保護(hù)能力,避免了大規(guī)模數(shù)據(jù)庫癱瘓的問題,其能通過節(jié)點(diǎn)之前的聯(lián)合作用,對(duì)數(shù)據(jù)進(jìn)行可靠的安全分析,杜絕外部不安全信息的不良入侵,消除其持續(xù)破壞能力。尤其在數(shù)據(jù)基于互聯(lián)網(wǎng)的傳輸、存儲(chǔ)過程中,其很容易受到不良網(wǎng)絡(luò)攻擊的影響,而基于區(qū)塊鏈技術(shù)的安全管控監(jiān)督下,能做到在數(shù)據(jù)分析過程中,具備較高的監(jiān)控能力,比如對(duì)各種操作行為能可靠的監(jiān)控,各種交易記錄被可靠的調(diào)取等。區(qū)塊鏈技術(shù)還具有適應(yīng)性強(qiáng)的特點(diǎn),可以利用數(shù)學(xué)方法建立節(jié)點(diǎn)支架的信任協(xié)議,具體的操作方式比較簡(jiǎn)便,不需要第三方的審核參與,其能在數(shù)學(xué)方法的應(yīng)用中,建立更加可靠的信息透明公開能力,在不具備信用授權(quán)的條件下,依然能做到安全、高效的運(yùn)行。

3 區(qū)塊鏈技術(shù)的安全性

區(qū)塊鏈技術(shù)最為突出的特點(diǎn)和優(yōu)勢(shì)就是能在安全管控上發(fā)揮巨大作用價(jià)值。其在運(yùn)行中對(duì)于外來數(shù)據(jù)和命令行為是十分敏感的,主要得以于每一個(gè)獨(dú)立的節(jié)點(diǎn)分散在區(qū)塊鏈中,同時(shí)都具備分析和真?zhèn)伪鎰e能力,這更加適合網(wǎng)絡(luò)環(huán)境下存在較多不良網(wǎng)絡(luò)攻擊的復(fù)雜環(huán)境。同時(shí)其在利用數(shù)學(xué)方法建立信息機(jī)制中,又能保障便捷、可靠、高效,實(shí)際操作和可執(zhí)行性較高。在安全管理監(jiān)督過程中,以透明化的數(shù)據(jù)優(yōu)勢(shì),做到在管控過程中,能具備更加清晰明確的安全監(jiān)控識(shí)別能力,將潛在的不完全信息可靠的識(shí)別掌控。區(qū)塊鏈技術(shù)同時(shí)能具備永久安全管控功能,其能在存儲(chǔ)過程中,自動(dòng)獲取可信的時(shí)間戳,能具備較高的驗(yàn)證能力和追朔源頭的能力,而在內(nèi)部交易和通信過程中,各個(gè)節(jié)點(diǎn)的參與者只能通過唯一鏈條實(shí)現(xiàn),避免存在其他執(zhí)行路徑的不安全操作問題隱患。此外為提升唯一鏈條的安全控制能力,可以加入基礎(chǔ)協(xié)議方式,做到雙重協(xié)議管控下,徹底消除安全隱患的影響。同時(shí)利用共識(shí)機(jī)制,消除實(shí)際操作區(qū)塊鏈技術(shù)中的管控問題,同時(shí)能提前構(gòu)筑發(fā)生安全問題時(shí)的可靠應(yīng)急解決辦法,使得安全防控的能力進(jìn)一步提升,其能做到在全過程中監(jiān)督不安全問題,隨時(shí)具備解決問題的應(yīng)對(duì)方式。

4 基于區(qū)塊鏈技術(shù)的互聯(lián)網(wǎng)信息安全創(chuàng)新實(shí)踐

4.1 加密信息系統(tǒng) 在區(qū)塊模塊、共識(shí)機(jī)制、用戶模塊的安全機(jī)構(gòu)體系中,有機(jī)的將各個(gè)信息系統(tǒng)的加密機(jī)制聯(lián)合應(yīng)用,做到在安全管理上,具備多重加密管控能力,這是提升區(qū)塊鏈技術(shù)在互聯(lián)網(wǎng)應(yīng)用中的重要方式。區(qū)塊的創(chuàng)建、驗(yàn)證、用戶登錄、公鑰和私鑰的管理、穩(wěn)步加密、信息發(fā)送都可作為重要的管控環(huán)節(jié)。

4.2 系統(tǒng)功能流程設(shè)計(jì) 用戶在明確各項(xiàng)功能目標(biāo)要求之后,通過落實(shí)必要的系統(tǒng)功能保障,能做到在完成注冊(cè)的前提下,同步具備各種常規(guī)操作習(xí)慣和有關(guān)行為辦法的管控,能實(shí)現(xiàn)在系統(tǒng)的功能設(shè)計(jì)中,具備較高的交易數(shù)據(jù)安全識(shí)別和信任度建立效果,同時(shí)對(duì)于部分?jǐn)U展功能可靠的給予安全確認(rèn)。

4.3 系統(tǒng)部署 系統(tǒng)部署中,在用戶創(chuàng)建的節(jié)點(diǎn)上建立初始節(jié)點(diǎn),可有效消除初始節(jié)點(diǎn)和創(chuàng)建節(jié)點(diǎn)的差距,能在刪除初始節(jié)點(diǎn)的操作中,不會(huì)影響其他的節(jié)點(diǎn)安全性,保障系統(tǒng)能正常可靠的運(yùn)行,這樣可以為用戶組建自主的區(qū)塊鏈網(wǎng)絡(luò)中,提供保障,同時(shí)可保留備份信息,提升安全優(yōu)勢(shì)。

4.4 系統(tǒng)測(cè)試 系統(tǒng)測(cè)試過程主要是對(duì)既有的區(qū)塊鏈系統(tǒng)運(yùn)行情況有效識(shí)別,同時(shí)能可靠的評(píng)估和嚴(yán)重區(qū)塊鏈系統(tǒng)的安全保障能力,其主要的測(cè)試內(nèi)容保護(hù)：網(wǎng)絡(luò)運(yùn)行流暢度、用戶登錄注冊(cè)情況、驗(yàn)證情況、數(shù)據(jù)的同步更新情況、文本信息是否能被可靠的加密、實(shí)際系統(tǒng)運(yùn)行速率,存在的安全漏洞等,以全面識(shí)別存在的安全問題,做到在安全控制中,優(yōu)化算法,發(fā)揮較高的優(yōu)勢(shì)作用。

5 結(jié)語

區(qū)塊鏈技術(shù)在互聯(lián)網(wǎng)信息安全的建設(shè)和發(fā)展中,應(yīng)能充分明確區(qū)塊鏈技術(shù)的基本原理,結(jié)合實(shí)際的技術(shù)實(shí)施應(yīng)用領(lǐng)域,做到在技術(shù)應(yīng)用中,全面消除存在的安全隱患,以保障較高的安全優(yōu)勢(shì)發(fā)揮。