區(qū)塊鏈技術下網(wǎng)絡安全研究綜述,計算機網(wǎng)絡論文

區(qū)塊鏈技術下網(wǎng)絡安全研究綜述,計算機網(wǎng)絡論文內(nèi)容摘要：區(qū)塊鏈技術在詳細應用中，具有開放性、獨立性、匿名性和去中心化特點，使得數(shù)據(jù)信息應用愈加安全高效，與新時期數(shù)據(jù)處理要求相一致。在區(qū)塊鏈技術的應用經(jīng)過中，應使用網(wǎng)絡安全技術，避免數(shù)據(jù)資源被惡意竄改和使用，為用戶提供安全穩(wěn)定的信息環(huán)境?；诰W(wǎng)絡安全技術應用，數(shù)據(jù)信息去中心化的本質(zhì)得到凸顯，區(qū)塊鏈數(shù)據(jù)可向所有人開放，因而系統(tǒng)信息高度透明。為增加安全驗證和數(shù)據(jù)高效合理交換，需要強化管理能力，對當前應用的安全技術進行綜述，有效避免相關數(shù)據(jù)發(fā)生變更，確保區(qū)塊鏈技術應用安全可靠。本文關鍵詞語:區(qū)塊鏈;網(wǎng)絡安全;技術綜述;區(qū)塊鏈是一種利用區(qū)塊鏈技術可構(gòu)建信息分享數(shù)據(jù)庫，實現(xiàn)數(shù)據(jù)資源的安全存儲和調(diào)用的數(shù)據(jù)構(gòu)造。區(qū)塊鏈技術具有不可偽造、安全追溯、透明公開和集體維護的特征。從技術角度分析，區(qū)塊鏈牽涉互聯(lián)網(wǎng)、計算機編程、數(shù)學、密碼學等多種技術，可真正實現(xiàn)去中心化，解決了信息不對稱問題。但是在區(qū)塊鏈技術應用經(jīng)過中，應關注信息數(shù)據(jù)應用安全性，分析數(shù)據(jù)傳輸、點對點傳輸、共鳴機制、加密算法的實際應用，下面基于區(qū)塊鏈對網(wǎng)絡安全技術進行綜述。1、預防網(wǎng)絡資源遭到DDoS攻擊區(qū)塊鏈網(wǎng)絡安全技術應用的重點是預防數(shù)據(jù)信息資源遭到攻擊，切實提升數(shù)據(jù)使用和分享安全性。DDoS攻擊是通過一系列手段，向目的系統(tǒng)的中小節(jié)點發(fā)送大量請求，相關信息占有了中心節(jié)點大量的計算數(shù)據(jù)和網(wǎng)絡資源。以往中心系統(tǒng)需要通過節(jié)點數(shù)據(jù)傳輸確保數(shù)據(jù)應用和調(diào)配，這在一定程度上暴露了風險，不利于數(shù)據(jù)信息安全控制，因而，在技術應用經(jīng)過中，需要對節(jié)點數(shù)據(jù)應用安全性進行控制[1]?；趨^(qū)塊鏈技術，能夠?qū)⑾到y(tǒng)數(shù)據(jù)分布存儲在多臺設備中，因而不存在攻擊中心節(jié)點的情況。使用區(qū)塊鏈技術真正實現(xiàn)了數(shù)據(jù)去中心化目的，可有效預防DDoS對數(shù)據(jù)信息的竊取和攻擊，知足數(shù)據(jù)信息應用安全性與可靠性要求。相關技術應用，也使得數(shù)據(jù)信息被完好存儲在多臺設備中，即使是某個節(jié)點被攻破，整個系統(tǒng)仍然能夠安全運行，不會造成網(wǎng)絡大規(guī)模癱瘓問題。除此之外，相關人員將區(qū)塊鏈應用在DNS域名系統(tǒng)中，能夠消除單點失敗情況，有效抵抗了DDoS對節(jié)點數(shù)據(jù)攻擊，實現(xiàn)整個系統(tǒng)安全運行的目的。現(xiàn)前階段，基于云存儲與數(shù)據(jù)通信技術應用，相關保障措施愈加健全，區(qū)塊鏈技術發(fā)展愈發(fā)成熟。通過相關技術整合應用，行業(yè)內(nèi)構(gòu)建了Blockstack系統(tǒng)，將區(qū)塊鏈、本地數(shù)據(jù)庫和云存儲有機結(jié)合起來，信息系統(tǒng)邏輯性更強，有利于信息數(shù)據(jù)的充分開發(fā)與利用，通過相關系統(tǒng)組合，也切實提升了安全防護能力，有效預防了信息數(shù)據(jù)應用風險，實現(xiàn)目的數(shù)據(jù)存儲途徑優(yōu)化[2]。2、數(shù)據(jù)安全與用戶隱私保衛(wèi)(1〕受權管理通常情況下，完好的區(qū)塊鏈系統(tǒng)由數(shù)據(jù)層、網(wǎng)絡層、用戶層與應用層組成。在區(qū)塊鏈技術的應用經(jīng)過中，應注重安全性，通過網(wǎng)絡技術強化管理，確保信息數(shù)據(jù)獲取和應用愈加規(guī)范合理。詳細應用中，通過受權管理實現(xiàn)數(shù)據(jù)應用安全性與可靠性。傳統(tǒng)的節(jié)點數(shù)據(jù)管理系統(tǒng)中，無論是構(gòu)造化數(shù)據(jù)還是非構(gòu)造化數(shù)據(jù)均需要機構(gòu)進行存儲與管理。因而，機構(gòu)系統(tǒng)整體或構(gòu)件缺失會增加數(shù)據(jù)丟失或泄露風險，影響數(shù)據(jù)應用安全性?；谟脩綦[私保衛(wèi)要求，通過受權管理方式，對信息數(shù)據(jù)進行強化管理，實現(xiàn)數(shù)據(jù)應用風險合理控制。詳細應用環(huán)節(jié)，區(qū)塊鏈技術不可竄改和安全追溯的特征，也提升了數(shù)據(jù)安全，為數(shù)據(jù)實時高質(zhì)量應用提供可靠保證。相關人員將區(qū)塊鏈技術與數(shù)據(jù)庫技術整合應用，分離數(shù)據(jù)和用戶使用權限，能夠?qū)€人數(shù)據(jù)信息進行高效管理，并且實現(xiàn)點對點傳輸，到達去中心化的目的。相關人員訪問數(shù)據(jù)庫，并且對節(jié)點數(shù)據(jù)進行獲取時，需要得到用戶的訪問受權，此時區(qū)塊鏈上記錄的相關信息和應用程序，對指令進行辨別，有效保證了數(shù)據(jù)使用的安全性。用戶數(shù)據(jù)被加密存儲在分布式數(shù)據(jù)庫中，通過權限設置，將數(shù)據(jù)指針記錄在區(qū)塊鏈中，實現(xiàn)對節(jié)點數(shù)據(jù)安全性的合理控制。當應用程序和個人訪問某項數(shù)據(jù)時，會將訪問請求記錄在區(qū)塊鏈系統(tǒng)中。系統(tǒng)開場執(zhí)行檢查操作，在確認運行環(huán)境安全可靠的前提條件下，確定能否具有訪問權限。系統(tǒng)使用經(jīng)過中，用戶可隨時更好訪問權限，并且相關操作具有透明、可審計的優(yōu)勢，用戶可隨時追蹤數(shù)據(jù)，明確數(shù)據(jù)詳細應用性質(zhì)，使得數(shù)據(jù)安全性得到保障[3]。(2〕數(shù)字簽名技術應用為提升區(qū)塊鏈中文件與數(shù)據(jù)的完好性，確保區(qū)塊鏈技術應用的可靠性，應用數(shù)字簽名技術確保文件與數(shù)據(jù)未被更改。當前數(shù)字簽名技術被廣泛應用在區(qū)塊鏈系統(tǒng)中，知足網(wǎng)絡安全控制管理目的。數(shù)字簽名技術應用基于公開密鑰基礎設施，用戶可使用公開密鑰和私人密鑰等方式，選擇對文件和數(shù)據(jù)進行加密，為確保技術應用可靠性，知足可信與安全控制目的，應用經(jīng)過中，也使用了數(shù)字證書認證機構(gòu)〔CA〕對密鑰進行全面管理。然而在技術應用經(jīng)過中，也存在一定局限性，例如，當密鑰管理環(huán)節(jié)出現(xiàn)問題，會造成可信度缺失，簽名失效問題，相關文件保存難度大。相關問題出現(xiàn)也導致文件數(shù)據(jù)完好性降低。為改善這一問題，需要繼續(xù)完善認證體系，推動無密鑰簽名認證體系實踐應用。在技術應用經(jīng)過中，可實現(xiàn)一次性簽名多個文件功能，系統(tǒng)會自動收集需要簽名文件的散列值，將其作為葉節(jié)點，構(gòu)建Merkle樹計算形式，實現(xiàn)對根節(jié)點數(shù)值的有效獲取。除此之外，系統(tǒng)也將根節(jié)點獲取的數(shù)值進行公開，并將其記錄在區(qū)塊鏈數(shù)據(jù)構(gòu)造中，并分布式存儲在不同節(jié)點生。值得注意的是，區(qū)塊鏈記錄的根節(jié)點數(shù)值不可更改，系統(tǒng)會根據(jù)根節(jié)點數(shù)值和時間戳信息，對文件進行命名，并且應用數(shù)字簽名技術，對文件和信息數(shù)據(jù)進行加密保衛(wèi)。相關文件發(fā)送時，需要將文件和對應的信息同時發(fā)布給文件接收者。相關人員接收到文件后，需要對文件簽名進行驗證，充分知足安全可靠原則?；跀?shù)字簽名技術應用，使得信息數(shù)據(jù)應用具有安全性與可靠性，通過對簽名中的節(jié)點進行獲取，基于散列值和節(jié)點數(shù)據(jù)分析，能夠比照區(qū)塊鏈已經(jīng)存儲的數(shù)據(jù)。假使數(shù)據(jù)一致，則講明驗證文件具有完好可靠性質(zhì)。在無密鑰簽名構(gòu)架系統(tǒng)中，散列函數(shù)單向性質(zhì)和區(qū)塊鏈的不可竄改性，在一定程度上確保了簽名的可靠性。通過簽名的文件或數(shù)據(jù)信息很難被人為竄改，進而確保了技術應用的安全性。(3〕物聯(lián)網(wǎng)設備與通信管理實踐中，應加強對物聯(lián)網(wǎng)設備中心系統(tǒng)管理，注重使用區(qū)塊鏈技術，實現(xiàn)對網(wǎng)絡設備和系統(tǒng)的優(yōu)化升級，提升技術應用的可靠性。將區(qū)塊鏈技術應用在設備管理系統(tǒng)中，能夠消除節(jié)點控制風險，實現(xiàn)對權限和設備之間通信的有效管理。實踐工作中，構(gòu)建了基于區(qū)塊鏈技術的物聯(lián)網(wǎng)設備管理系統(tǒng)，并且對系統(tǒng)功能進行完善，注重設備之間高效及時通信，降低數(shù)據(jù)應用時延性。在管理經(jīng)過中，通過對指令的獲取，并且辨別相關指令下達的可靠性。指令只要在設備擁有權限時方可執(zhí)行，通過相關控制與管理方案，有效提升了信息數(shù)據(jù)使用安全性[4]。區(qū)塊鏈記錄不同設備和系統(tǒng)的控制指令和權限情況，通過對相關命令語句的控制能夠提升應用安全性，并且對應用環(huán)境進行安全檢測，防止數(shù)據(jù)泄露風險。系統(tǒng)運行初始階段，通過區(qū)塊鏈技術的使用，衍生出安全控制密鑰和初始區(qū)塊。用戶可根據(jù)實際要求，對相關程序進行定義，并且將信息記錄在區(qū)塊鏈。系統(tǒng)運行經(jīng)過中，需要進行必要的通信或控制，并且應獲得用戶受權后，對安全信息進行應用。運行經(jīng)過中，區(qū)塊鏈系統(tǒng)可發(fā)布記錄相關指令的信息，但是只要設備身份和權限信息得到確認后，相關指令方可執(zhí)行，進而確保了信息使用的安全性。詳細應用經(jīng)過中，確保數(shù)據(jù)信息安全性、機密性與文件完好性是工作重點，在區(qū)塊鏈安全技術應用經(jīng)過中，相關人員應對中心節(jié)點進行統(tǒng)一管理，采取科學合理的技術手段，對系統(tǒng)進行升級，進而降低中心節(jié)點的安全風險，促使數(shù)據(jù)信息應用愈加安全有效、完好可靠，并且在技術層面上具有可追溯性。實踐應用中，系統(tǒng)安全與可靠性與底層區(qū)塊鏈設計存在密切關系，相關人員應重視分析用戶層，對區(qū)域文件散列值途徑進行控制，有效預防數(shù)據(jù)信息泄露風險。同時對路由層功能進行完善，當用戶得到底層返回區(qū)域文件的途徑后，路由層可根據(jù)散列值正在數(shù)據(jù)庫中標記文件詳細位置，真正實現(xiàn)對數(shù)據(jù)資源的合理控制。一般情況下，用戶加密數(shù)據(jù)被存放在存儲層位置上，需要對相關文件目錄存儲途徑進行分析，通過下達詳細指令，將目的數(shù)據(jù)返回給用戶。這一經(jīng)過需要加強安全防護技術應用，防止數(shù)據(jù)信息被竊取，影響數(shù)據(jù)使用安全性。相關人員應采取數(shù)據(jù)節(jié)點控制方案，通過數(shù)據(jù)加密方式，構(gòu)建完全防護體系，并且對數(shù)據(jù)資源進行記錄，確保數(shù)據(jù)的完好性與可靠性。3、結(jié)束語綜上所述，在區(qū)塊鏈技術應用經(jīng)過中，應對網(wǎng)絡安全與隱私保衛(wèi)提高關注力度，通過增加設備運行管理，有效預防DDoS攻擊風險，并且對節(jié)點控制技術做出優(yōu)化，防止攻擊者對中心節(jié)點進行入侵，切實保障區(qū)塊鏈技術應用安全性。在系統(tǒng)運行經(jīng)過中，用戶可根據(jù)本身需求，對區(qū)塊鏈KSI體系中的文件進行簽名，進而擺脫密鑰管理權限。通過該種方式方法，有效預防了網(wǎng)絡攻擊者竄改文件與簽名的行為，使得區(qū)塊鏈技術應用知足安全管理要求。以下為參考文獻[1]黃克振,連一峰,馮驗國,等基于區(qū)塊鏈的網(wǎng)絡安全威脅情報分享模型[J]計算機研究與發(fā)展,2020,57(04):170-180.