區塊鏈在計算機網(wǎng)絡(luò )空間安全中的技術(shù)優(yōu)勢論文

　　摘要：現代人一直在處理信息數據, 一些重要的信息直接關(guān)系到用戶(hù)自身的利益。因此, 塊鏈技術(shù)已經(jīng)實(shí)現了在可信網(wǎng)絡(luò )空間中可靠地交換信息的能力, 在網(wǎng)絡(luò )空間安全領(lǐng)域具有巨大的潛力。區塊鏈以安全散列算法、反向數據結構和一致性機制為核心技術(shù)元素, 可以廣泛應用于保護網(wǎng)絡(luò )數據完整性、網(wǎng)絡(luò )可靠通信和網(wǎng)絡(luò )資產(chǎn)管理和跟蹤。

　　關(guān)鍵詞：計算機; 網(wǎng)絡(luò )安全; 區塊鏈技術(shù); 數據安全;

　　1 區塊鏈技術(shù)及其技術(shù)優(yōu)勢

　　1.1 區塊鏈及其簡(jiǎn)史

　　2008年, 鐘本聰 (化名) 發(fā)明Bitcoin時(shí), 第一次提出了區塊狀鏈的概念。Nakamoto So希望“允許互聯(lián)網(wǎng)支付直接從一方發(fā)送到另一方, 而不是通過(guò)金融機構”。一個(gè)漂亮的解決方案為:以具有一致性的加密標記事務(wù)為基礎, 與不可摧毀的記錄區塊鏈相連接, 形成一個(gè)具有分段式時(shí)間的數據庫。在所有人包括政府、犯罪組織以及駭客面前, 這個(gè)記錄著(zhù)所有Bitcoin的區塊鏈數據庫完全暴露, 但從未有任何駭客對其進(jìn)行過(guò)攻擊。

　　雖然談?wù)搲K鏈時(shí)必須討論Bitcoin, 但它們是兩個(gè)獨立的技術(shù)。一些人把今天的塊鏈接技術(shù)與1992年 (萬(wàn)維網(wǎng)之前) 互聯(lián)網(wǎng)的成熟和創(chuàng )新潛力進(jìn)行比較。區塊鏈技術(shù)的潛力已經(jīng)在各個(gè)行業(yè)得到了認可。自2013年以來(lái), 已有120多美元的風(fēng)險資本投資于120家連鎖企業(yè)。洛克希德馬丁公司 (Lockheed Martin) 、IBM和高盛 (Goldmansachs) 等大型成熟公司也開(kāi)始在各自的行業(yè)中探索潛在的區塊鏈應用。

　　1.2 區塊鏈在網(wǎng)絡(luò )空間安全中的技術(shù)優(yōu)勢

　　在并非極度安全的網(wǎng)絡(luò )上, 區塊鏈實(shí)現了可靠的交換信息, 解決了一個(gè)重要的疑難問(wèn)題。如果惡意節點(diǎn)進(jìn)行偽造包裝, 不斷地創(chuàng )建虛假數據, 或者是從某些渠道獲取真實(shí)數據, 區塊鏈都可以對其進(jìn)行剔除, 避免有效數據被肆意篡改, 對數據完整性進(jìn)行有效保證。除此之外, 信息傳遞技術(shù)與一致性機制很大程度上促進(jìn)了區塊鏈的近一步使用。當然, 與傳統的安全技術(shù)相比, 區塊鏈明顯更具優(yōu)勢, 具體情況為: (1) 自治分布式數據管理結構在區塊鏈中被廣泛應用, 且節點(diǎn)自身都極具安全保護能力。節點(diǎn)根據規則, “逐步”和“一步一步”進(jìn)行惡意攻擊行為, 使得區塊鏈可以在不安全的網(wǎng)絡(luò )環(huán)境中運行, 它也可以阻止、對抗外部駭客和內部人士。 (2) 區塊鏈采用一致的安全機制, 利用網(wǎng)絡(luò )的整體實(shí)力積極抵抗個(gè)人惡意侵權。強大的網(wǎng)絡(luò )民意機制可以很大程度上限制惡意行為的產(chǎn)生, 當然, 即使惡意行為出現, 在這樣的環(huán)境下, 最終也會(huì )解體。我們主要通過(guò)誠實(shí)節點(diǎn)達成的一致性共識來(lái)阻擊惡意節點(diǎn)的攻擊, 即在網(wǎng)絡(luò )環(huán)境中, 規模越大, 安全性、可靠性越高。 (3) 良好的可擴展性在區塊鏈安全機制中得以形成, 如果可以隨意結合, 則更加靈活的安全機制將出現在更多行業(yè)中。當然, 區塊鏈的成功運行離不開(kāi)這些優(yōu)點(diǎn), 不過(guò)正是由于這些優(yōu)點(diǎn), 反而促使網(wǎng)絡(luò )空間安全更有保障。

　　2 區塊鏈中的網(wǎng)絡(luò )空間安全技術(shù)

　　由于區塊鏈融合了很多安全技術(shù), 既有傳統的安全技術(shù), 也有新型的安全技術(shù), 所以, 它可以提供諸多與眾不同、新穎的網(wǎng)絡(luò )安全能力。

　　2.1 散列算法

　　區塊鏈使用稱(chēng)為安全哈希算法 (SHAs) 或散列的加密技術(shù)。哈希算法將任何數字信息 (包括文本、圖像、視頻等) 轉換為指定長(cháng)度的位串, 例如由Sha256算法處理的256位數字信息的輸出。大體上講, 在安全散列算法中, 有兩個(gè)突出的特點(diǎn): (1) 原始圖像具有不可逆性; (2) 輸入輸出字符串始終唯一。前者哈�？梢院苋菀淄ㄟ^(guò)輸入值計算得知, 但原始輸入值不能被計算;后者方面, 不同的輸入值會(huì )產(chǎn)生不同的結果, 相同的輸入值可以產(chǎn)生相同的結果, 即使輸入值出現微小變化, 輸出值也會(huì )產(chǎn)生重大變化。所以, 電子數據的完整性可以通過(guò)哈希算法得以驗證, 即便不檢查原始數據。

　　2.2 區塊鏈式結構

　　由一組組記錄組成的多個(gè)塊的鏈式數據庫即為區塊鏈, 且每當添加新的區塊時(shí), 它會(huì )被放在當下區塊的前面, 而當下的區塊含有一個(gè)加密鏈接, 可形成塊鏈。整體而言, 區塊鏈含有多個(gè)結構, 擁有多個(gè)頁(yè)面, 且不同的頁(yè)面包含不同的內容, 不同的塊含有多個(gè)信息。其中, 最重要的3個(gè)項是前一個(gè)塊的哈希值、表示塊創(chuàng )建時(shí)間的時(shí)間戳和塊內容哈希值的My Chl根哈希值。

　　2.3 共識機制

　　共識是一個(gè)過(guò)程, 即使有一些錯誤的過(guò)程, 也可以稱(chēng)為拜占庭將軍, 一組分布式過(guò)程可以實(shí)現價(jià)值或行動(dòng)一致性。不同的一致性機制可以在不同的區塊鏈中得以使用, 且可以實(shí)現多方位同步, 包含諸多內容, 比如各方之間的信任、利益的一致性、網(wǎng)絡(luò )的形狀等。多個(gè)占主導地位的誠實(shí)節點(diǎn)與一些惡意節點(diǎn)可以被一致性機制結合起來(lái), 在區塊鏈網(wǎng)絡(luò )中, 避免了惡意節點(diǎn)的優(yōu)勢形成。所以, 區塊鏈網(wǎng)絡(luò )越大, 受到惡意傷害的程度越低。

　　2.4 區塊鏈網(wǎng)絡(luò )結構

　　從完全集中到全分布式體系結構, 區塊鏈可以使用各種網(wǎng)絡(luò )體系結構, 每種體系結構都代表了一種權衡, 即安全性與效率之間的權衡。在集中式網(wǎng)絡(luò )中, 網(wǎng)絡(luò )功能主要是通過(guò)外部節點(diǎn)依靠中心節點(diǎn)來(lái)得以實(shí)現。一旦中心節點(diǎn)受到破損, 則整個(gè)網(wǎng)絡(luò )可能受到破壞, 但單就功能而言, 每個(gè)節點(diǎn)始終是獨立的, 如果一個(gè)分散的節點(diǎn)被破壞, 則很難給整個(gè)網(wǎng)絡(luò )帶來(lái)巨大影響。

　　2.5 網(wǎng)絡(luò )節點(diǎn)類(lèi)型

　　網(wǎng)絡(luò )節點(diǎn)可以是區塊鏈的普通用戶(hù), 也可以是區塊鏈的安全保護器。網(wǎng)絡(luò )節點(diǎn)作為保護器可以通過(guò)參與一致性機制來(lái)保護區塊鏈安全, 但并不是所有節點(diǎn)都需要參與一致性的各個(gè)方面 (例如訪(fǎng)問(wèn)權限的不同) 。根據網(wǎng)絡(luò )的使用情況, 區塊鏈網(wǎng)絡(luò )中的節點(diǎn)類(lèi)型是不同的, 基于它們的相對能力 (例如處理、存儲、通信等) , 區塊鏈節點(diǎn)被分為3種類(lèi)型, 包括完整節點(diǎn)、部分節點(diǎn)和簡(jiǎn)單節點(diǎn)。

　　完整的節點(diǎn)被用作區塊鏈網(wǎng)絡(luò )的骨干節點(diǎn), 對最新的、完整的區塊鏈數據庫副本進(jìn)行建立和圍護是其最重要的功能。不過(guò)并非所有的節點(diǎn)都有此項功能, 有的節點(diǎn)僅有每個(gè)塊組成的鏈, 僅能對新的記錄進(jìn)行生成—傳輸—記錄, 但不能否認的是, 在協(xié)商機制中, 它們仍能發(fā)揮重大作用。

　　3 區塊鏈在網(wǎng)絡(luò )安全領(lǐng)域的應用

　　區塊鏈技術(shù)在網(wǎng)絡(luò )空間安全領(lǐng)域有著(zhù)巨大的潛力。目前, 至少在以下3個(gè)方面, 它可以對網(wǎng)絡(luò )空間的安全和保護起到直接的作用。

　　3.1 對網(wǎng)絡(luò )數據的完整性起到保護作用

　　大體上講, 以加密和信任為基礎的傳統保護方法已經(jīng)不能起到完全保護的作用了, 因為網(wǎng)絡(luò )安全是極其脆弱的, 但塊狀鏈與其不同, 它保護存儲數據主要使用反向鏈接的數據結構, 并不是以加密信任機制為主。

　　眾所周知, 建立一個(gè)安全的網(wǎng)絡(luò )防御邊界并不是塊狀鏈的主要目的, 實(shí)現對邊界中的事物監督, 摒除所有假的不良信息才是它的追求。如果想要對塊鏈上的數據進(jìn)行攻擊, 是得不償失的, 這意味著(zhù)必須與整個(gè)塊鏈網(wǎng)絡(luò )競爭, 且價(jià)格十分高貴。

　　3.2 建立了更加可靠的網(wǎng)絡(luò )通信

　　在高度對抗的環(huán)境中提供可靠的通信是可以通過(guò)區塊鏈接技術(shù)實(shí)現的, 比如P2P消息技術(shù), 每隔幾秒鐘世界上每個(gè)活躍的節點(diǎn)都可以收到由Bitcoin傳播而來(lái)的信息, 且大多服務(wù)由Bitcoin網(wǎng)絡(luò )上每個(gè)節點(diǎn)提供, 智能手機也在其中。一旦其他設施出現損壞, 僅通過(guò)高頻無(wú)線(xiàn)電、傳真等手持備用頻道便可實(shí)現Bitcoin消息的傳送。

　　對于塊鏈網(wǎng)絡(luò )而言, 并沒(méi)有唯一獨特的節點(diǎn)存在, 所以, 即使部分節點(diǎn)斷開(kāi), 正常情況下網(wǎng)絡(luò )依舊可以正常運行。如果單個(gè)節點(diǎn)受到攻擊, 則消息可經(jīng)由塊鏈網(wǎng)絡(luò )迅速地流傳各地, 并不受其他因素影響。

　　3.3 可以做好網(wǎng)上資產(chǎn)管理

　　有形、無(wú)形資產(chǎn)均可以通過(guò)區塊鏈進(jìn)行鑒別授權。對于無(wú)形資產(chǎn)而言, 區塊鏈可以在知識產(chǎn)權保護、綜合管理等領(lǐng)域運用, 且主要利用自身的時(shí)間戳和非篡改的特點(diǎn);對于有形資產(chǎn)而言, 資產(chǎn)的識別、管理等均可以通過(guò)區塊鏈與其他網(wǎng)絡(luò )技術(shù)相結合而實(shí)現。除此以外, 房屋以及車(chē)輛等實(shí)物資產(chǎn)發(fā)放均可以通過(guò)安全可控管理得以控制。區塊鏈還可以將物聯(lián)網(wǎng)技術(shù)結合起來(lái), 建立供應鏈管理的永久記錄, 建立源記錄, 在上、下游產(chǎn)業(yè)之間提供產(chǎn)品可追溯性和其他功能, 并提高產(chǎn)品使用的透明度和安全性。

　　4 結束語(yǔ)

　　區塊鏈顛覆了傳統的網(wǎng)絡(luò )空間安全假設和設計思想, 為網(wǎng)絡(luò )空間安全提供了一種新的安全保護模式和技術(shù)。區塊鏈是可信的, 可以在不可靠的網(wǎng)絡(luò )空間中提供可信的系統運行環(huán)境;塊鏈是透明和安全的, 使用反向數據結構存儲集中式數據, 并為添加附加安全協(xié)議提供了安全基礎;區塊鏈是容錯的, 一致性機制被用來(lái)將誠實(shí)節點(diǎn)強度與惡意節點(diǎn)相結合。這些特點(diǎn)為完善網(wǎng)絡(luò )系統和網(wǎng)絡(luò )的基本框架提供了新的思路。區塊鏈技術(shù)還在發(fā)展, 還有許多實(shí)際問(wèn)題有待解決, 結合我國的實(shí)際情況, 探討了將塊鏈應用于網(wǎng)絡(luò )各個(gè)領(lǐng)域的相關(guān)途徑以及方法, 對促進(jìn)我國網(wǎng)絡(luò )安全保護水平的提升具有巨大作用。

　　參考文獻

　　[1]陶宏.計算機網(wǎng)絡(luò )安全的問(wèn)題分析與防護策略[J].產(chǎn)業(yè)與科技論壇, 2013 (14) .

　　[2]王宇豪.芻議信息時(shí)代的計算機網(wǎng)絡(luò )安全及防護策略[J].科技展望, 2016 (10) .

　　[3]吳蜜.云計算下網(wǎng)絡(luò )安全存在的問(wèn)題及防護策略[J].網(wǎng)絡(luò )安全技術(shù)與應用, 2015 (11) .

【區塊鏈在計算機網(wǎng)絡(luò )空間安全中的技術(shù)優(yōu)勢論文】相關(guān)文章：

計算機信息安全論文09-15

計算機信息安全論文05-21

計算機信息安全論文【精華】11-14

計算機應用中的excel教學(xué)方法探析的論文10-05

企業(yè)供應鏈管理論文06-08

關(guān)于計算機技術(shù)在檔案管理中的應用的論文10-30

淺論計算機技術(shù)在企業(yè)管理中的應用論文09-22

計算機網(wǎng)絡(luò )信息安全防護論文11-27

計算機網(wǎng)絡(luò )信息安全5000字論文05-15

計算機網(wǎng)絡(luò )信息安全防護論文06-14