區(qū)塊鏈技術(shù)下網(wǎng)絡(luò)安全研究綜述,計(jì)算機(jī)網(wǎng)絡(luò)論文

區(qū)塊鏈技術(shù)下網(wǎng)絡(luò)安全研究綜述,計(jì)算機(jī)網(wǎng)絡(luò)論文內(nèi)容摘要：區(qū)塊鏈技術(shù)在詳細(xì)應(yīng)用中，具有開放性、獨(dú)立性、匿名性和去中心化特點(diǎn)，使得數(shù)據(jù)信息應(yīng)用愈加安全高效，與新時(shí)期數(shù)據(jù)處理要求相一致。在區(qū)塊鏈技術(shù)的應(yīng)用經(jīng)過中，應(yīng)使用網(wǎng)絡(luò)安全技術(shù)，避免數(shù)據(jù)資源被惡意竄改和使用，為用戶提供安全穩(wěn)定的信息環(huán)境?；诰W(wǎng)絡(luò)安全技術(shù)應(yīng)用，數(shù)據(jù)信息去中心化的本質(zhì)得到凸顯，區(qū)塊鏈數(shù)據(jù)可向所有人開放，因而系統(tǒng)信息高度透明。為增加安全驗(yàn)證和數(shù)據(jù)高效合理交換，需要強(qiáng)化管理能力，對(duì)當(dāng)前應(yīng)用的安全技術(shù)進(jìn)行綜述，有效避免相關(guān)數(shù)據(jù)發(fā)生變更，確保區(qū)塊鏈技術(shù)應(yīng)用安全可靠。本文關(guān)鍵詞語:區(qū)塊鏈;網(wǎng)絡(luò)安全;技術(shù)綜述;區(qū)塊鏈?zhǔn)且环N利用區(qū)塊鏈技術(shù)可構(gòu)建信息分享數(shù)據(jù)庫，實(shí)現(xiàn)數(shù)據(jù)資源的安全存儲(chǔ)和調(diào)用的數(shù)據(jù)構(gòu)造。區(qū)塊鏈技術(shù)具有不可偽造、安全追溯、透明公開和集體維護(hù)的特征。從技術(shù)角度分析，區(qū)塊鏈牽涉互聯(lián)網(wǎng)、計(jì)算機(jī)編程、數(shù)學(xué)、密碼學(xué)等多種技術(shù)，可真正實(shí)現(xiàn)去中心化，解決了信息不對(duì)稱問題。但是在區(qū)塊鏈技術(shù)應(yīng)用經(jīng)過中，應(yīng)關(guān)注信息數(shù)據(jù)應(yīng)用安全性，分析數(shù)據(jù)傳輸、點(diǎn)對(duì)點(diǎn)傳輸、共鳴機(jī)制、加密算法的實(shí)際應(yīng)用，下面基于區(qū)塊鏈對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行綜述。1、預(yù)防網(wǎng)絡(luò)資源遭到DDoS攻擊區(qū)塊鏈網(wǎng)絡(luò)安全技術(shù)應(yīng)用的重點(diǎn)是預(yù)防數(shù)據(jù)信息資源遭到攻擊，切實(shí)提升數(shù)據(jù)使用和分享安全性。DDoS攻擊是通過一系列手段，向目的系統(tǒng)的中小節(jié)點(diǎn)發(fā)送大量請(qǐng)求，相關(guān)信息占有了中心節(jié)點(diǎn)大量的計(jì)算數(shù)據(jù)和網(wǎng)絡(luò)資源。以往中心系統(tǒng)需要通過節(jié)點(diǎn)數(shù)據(jù)傳輸確保數(shù)據(jù)應(yīng)用和調(diào)配，這在一定程度上暴露了風(fēng)險(xiǎn)，不利于數(shù)據(jù)信息安全控制，因而，在技術(shù)應(yīng)用經(jīng)過中，需要對(duì)節(jié)點(diǎn)數(shù)據(jù)應(yīng)用安全性進(jìn)行控制[1]?；趨^(qū)塊鏈技術(shù)，能夠?qū)⑾到y(tǒng)數(shù)據(jù)分布存儲(chǔ)在多臺(tái)設(shè)備中，因而不存在攻擊中心節(jié)點(diǎn)的情況。使用區(qū)塊鏈技術(shù)真正實(shí)現(xiàn)了數(shù)據(jù)去中心化目的，可有效預(yù)防DDoS對(duì)數(shù)據(jù)信息的竊取和攻擊，知足數(shù)據(jù)信息應(yīng)用安全性與可靠性要求。相關(guān)技術(shù)應(yīng)用，也使得數(shù)據(jù)信息被完好存儲(chǔ)在多臺(tái)設(shè)備中，即使是某個(gè)節(jié)點(diǎn)被攻破，整個(gè)系統(tǒng)仍然能夠安全運(yùn)行，不會(huì)造成網(wǎng)絡(luò)大規(guī)模癱瘓問題。除此之外，相關(guān)人員將區(qū)塊鏈應(yīng)用在DNS域名系統(tǒng)中，能夠消除單點(diǎn)失敗情況，有效抵抗了DDoS對(duì)節(jié)點(diǎn)數(shù)據(jù)攻擊，實(shí)現(xiàn)整個(gè)系統(tǒng)安全運(yùn)行的目的?，F(xiàn)前階段，基于云存儲(chǔ)與數(shù)據(jù)通信技術(shù)應(yīng)用，相關(guān)保障措施愈加健全，區(qū)塊鏈技術(shù)發(fā)展愈發(fā)成熟。通過相關(guān)技術(shù)整合應(yīng)用，行業(yè)內(nèi)構(gòu)建了Blockstack系統(tǒng)，將區(qū)塊鏈、本地?cái)?shù)據(jù)庫和云存儲(chǔ)有機(jī)結(jié)合起來，信息系統(tǒng)邏輯性更強(qiáng)，有利于信息數(shù)據(jù)的充分開發(fā)與利用，通過相關(guān)系統(tǒng)組合，也切實(shí)提升了安全防護(hù)能力，有效預(yù)防了信息數(shù)據(jù)應(yīng)用風(fēng)險(xiǎn)，實(shí)現(xiàn)目的數(shù)據(jù)存儲(chǔ)途徑優(yōu)化[2]。2、數(shù)據(jù)安全與用戶隱私保衛(wèi)(1〕受權(quán)管理通常情況下，完好的區(qū)塊鏈系統(tǒng)由數(shù)據(jù)層、網(wǎng)絡(luò)層、用戶層與應(yīng)用層組成。在區(qū)塊鏈技術(shù)的應(yīng)用經(jīng)過中，應(yīng)注重安全性，通過網(wǎng)絡(luò)技術(shù)強(qiáng)化管理，確保信息數(shù)據(jù)獲取和應(yīng)用愈加規(guī)范合理。詳細(xì)應(yīng)用中，通過受權(quán)管理實(shí)現(xiàn)數(shù)據(jù)應(yīng)用安全性與可靠性。傳統(tǒng)的節(jié)點(diǎn)數(shù)據(jù)管理系統(tǒng)中，無論是構(gòu)造化數(shù)據(jù)還是非構(gòu)造化數(shù)據(jù)均需要機(jī)構(gòu)進(jìn)行存儲(chǔ)與管理。因而，機(jī)構(gòu)系統(tǒng)整體或構(gòu)件缺失會(huì)增加數(shù)據(jù)丟失或泄露風(fēng)險(xiǎn)，影響數(shù)據(jù)應(yīng)用安全性?；谟脩綦[私保衛(wèi)要求，通過受權(quán)管理方式，對(duì)信息數(shù)據(jù)進(jìn)行強(qiáng)化管理，實(shí)現(xiàn)數(shù)據(jù)應(yīng)用風(fēng)險(xiǎn)合理控制。詳細(xì)應(yīng)用環(huán)節(jié)，區(qū)塊鏈技術(shù)不可竄改和安全追溯的特征，也提升了數(shù)據(jù)安全，為數(shù)據(jù)實(shí)時(shí)高質(zhì)量應(yīng)用提供可靠保證。相關(guān)人員將區(qū)塊鏈技術(shù)與數(shù)據(jù)庫技術(shù)整合應(yīng)用，分離數(shù)據(jù)和用戶使用權(quán)限，能夠?qū)€(gè)人數(shù)據(jù)信息進(jìn)行高效管理，并且實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)傳輸，到達(dá)去中心化的目的。相關(guān)人員訪問數(shù)據(jù)庫，并且對(duì)節(jié)點(diǎn)數(shù)據(jù)進(jìn)行獲取時(shí)，需要得到用戶的訪問受權(quán)，此時(shí)區(qū)塊鏈上記錄的相關(guān)信息和應(yīng)用程序，對(duì)指令進(jìn)行辨別，有效保證了數(shù)據(jù)使用的安全性。用戶數(shù)據(jù)被加密存儲(chǔ)在分布式數(shù)據(jù)庫中，通過權(quán)限設(shè)置，將數(shù)據(jù)指針記錄在區(qū)塊鏈中，實(shí)現(xiàn)對(duì)節(jié)點(diǎn)數(shù)據(jù)安全性的合理控制。當(dāng)應(yīng)用程序和個(gè)人訪問某項(xiàng)數(shù)據(jù)時(shí)，會(huì)將訪問請(qǐng)求記錄在區(qū)塊鏈系統(tǒng)中。系統(tǒng)開場(chǎng)執(zhí)行檢查操作，在確認(rèn)運(yùn)行環(huán)境安全可靠的前提條件下，確定能否具有訪問權(quán)限。系統(tǒng)使用經(jīng)過中，用戶可隨時(shí)更好訪問權(quán)限，并且相關(guān)操作具有透明、可審計(jì)的優(yōu)勢(shì)，用戶可隨時(shí)追蹤數(shù)據(jù)，明確數(shù)據(jù)詳細(xì)應(yīng)用性質(zhì)，使得數(shù)據(jù)安全性得到保障[3]。(2〕數(shù)字簽名技術(shù)應(yīng)用為提升區(qū)塊鏈中文件與數(shù)據(jù)的完好性，確保區(qū)塊鏈技術(shù)應(yīng)用的可靠性，應(yīng)用數(shù)字簽名技術(shù)確保文件與數(shù)據(jù)未被更改。當(dāng)前數(shù)字簽名技術(shù)被廣泛應(yīng)用在區(qū)塊鏈系統(tǒng)中，知足網(wǎng)絡(luò)安全控制管理目的。數(shù)字簽名技術(shù)應(yīng)用基于公開密鑰基礎(chǔ)設(shè)施，用戶可使用公開密鑰和私人密鑰等方式，選擇對(duì)文件和數(shù)據(jù)進(jìn)行加密，為確保技術(shù)應(yīng)用可靠性，知足可信與安全控制目的，應(yīng)用經(jīng)過中，也使用了數(shù)字證書認(rèn)證機(jī)構(gòu)〔CA〕對(duì)密鑰進(jìn)行全面管理。然而在技術(shù)應(yīng)用經(jīng)過中，也存在一定局限性，例如，當(dāng)密鑰管理環(huán)節(jié)出現(xiàn)問題，會(huì)造成可信度缺失，簽名失效問題，相關(guān)文件保存難度大。相關(guān)問題出現(xiàn)也導(dǎo)致文件數(shù)據(jù)完好性降低。為改善這一問題，需要繼續(xù)完善認(rèn)證體系，推動(dòng)無密鑰簽名認(rèn)證體系實(shí)踐應(yīng)用。在技術(shù)應(yīng)用經(jīng)過中，可實(shí)現(xiàn)一次性簽名多個(gè)文件功能，系統(tǒng)會(huì)自動(dòng)收集需要簽名文件的散列值，將其作為葉節(jié)點(diǎn)，構(gòu)建Merkle樹計(jì)算形式，實(shí)現(xiàn)對(duì)根節(jié)點(diǎn)數(shù)值的有效獲取。除此之外，系統(tǒng)也將根節(jié)點(diǎn)獲取的數(shù)值進(jìn)行公開，并將其記錄在區(qū)塊鏈數(shù)據(jù)構(gòu)造中，并分布式存儲(chǔ)在不同節(jié)點(diǎn)生。值得注意的是，區(qū)塊鏈記錄的根節(jié)點(diǎn)數(shù)值不可更改，系統(tǒng)會(huì)根據(jù)根節(jié)點(diǎn)數(shù)值和時(shí)間戳信息，對(duì)文件進(jìn)行命名，并且應(yīng)用數(shù)字簽名技術(shù)，對(duì)文件和信息數(shù)據(jù)進(jìn)行加密保衛(wèi)。相關(guān)文件發(fā)送時(shí)，需要將文件和對(duì)應(yīng)的信息同時(shí)發(fā)布給文件接收者。相關(guān)人員接收到文件后，需要對(duì)文件簽名進(jìn)行驗(yàn)證，充分知足安全可靠原則?；跀?shù)字簽名技術(shù)應(yīng)用，使得信息數(shù)據(jù)應(yīng)用具有安全性與可靠性，通過對(duì)簽名中的節(jié)點(diǎn)進(jìn)行獲取，基于散列值和節(jié)點(diǎn)數(shù)據(jù)分析，能夠比照區(qū)塊鏈已經(jīng)存儲(chǔ)的數(shù)據(jù)。假使數(shù)據(jù)一致，則講明驗(yàn)證文件具有完好可靠性質(zhì)。在無密鑰簽名構(gòu)架系統(tǒng)中，散列函數(shù)單向性質(zhì)和區(qū)塊鏈的不可竄改性，在一定程度上確保了簽名的可靠性。通過簽名的文件或數(shù)據(jù)信息很難被人為竄改，進(jìn)而確保了技術(shù)應(yīng)用的安全性。(3〕物聯(lián)網(wǎng)設(shè)備與通信管理實(shí)踐中，應(yīng)加強(qiáng)對(duì)物聯(lián)網(wǎng)設(shè)備中心系統(tǒng)管理，注重使用區(qū)塊鏈技術(shù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的優(yōu)化升級(jí)，提升技術(shù)應(yīng)用的可靠性。將區(qū)塊鏈技術(shù)應(yīng)用在設(shè)備管理系統(tǒng)中，能夠消除節(jié)點(diǎn)控制風(fēng)險(xiǎn)，實(shí)現(xiàn)對(duì)權(quán)限和設(shè)備之間通信的有效管理。實(shí)踐工作中，構(gòu)建了基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)設(shè)備管理系統(tǒng)，并且對(duì)系統(tǒng)功能進(jìn)行完善，注重設(shè)備之間高效及時(shí)通信，降低數(shù)據(jù)應(yīng)用時(shí)延性。在管理經(jīng)過中，通過對(duì)指令的獲取，并且辨別相關(guān)指令下達(dá)的可靠性。指令只要在設(shè)備擁有權(quán)限時(shí)方可執(zhí)行，通過相關(guān)控制與管理方案，有效提升了信息數(shù)據(jù)使用安全性[4]。區(qū)塊鏈記錄不同設(shè)備和系統(tǒng)的控制指令和權(quán)限情況，通過對(duì)相關(guān)命令語句的控制能夠提升應(yīng)用安全性，并且對(duì)應(yīng)用環(huán)境進(jìn)行安全檢測(cè)，防止數(shù)據(jù)泄露風(fēng)險(xiǎn)。系統(tǒng)運(yùn)行初始階段，通過區(qū)塊鏈技術(shù)的使用，衍生出安全控制密鑰和初始區(qū)塊。用戶可根據(jù)實(shí)際要求，對(duì)相關(guān)程序進(jìn)行定義，并且將信息記錄在區(qū)塊鏈。系統(tǒng)運(yùn)行經(jīng)過中，需要進(jìn)行必要的通信或控制，并且應(yīng)獲得用戶受權(quán)后，對(duì)安全信息進(jìn)行應(yīng)用。運(yùn)行經(jīng)過中，區(qū)塊鏈系統(tǒng)可發(fā)布記錄相關(guān)指令的信息，但是只要設(shè)備身份和權(quán)限信息得到確認(rèn)后，相關(guān)指令方可執(zhí)行，進(jìn)而確保了信息使用的安全性。詳細(xì)應(yīng)用經(jīng)過中，確保數(shù)據(jù)信息安全性、機(jī)密性與文件完好性是工作重點(diǎn)，在區(qū)塊鏈安全技術(shù)應(yīng)用經(jīng)過中，相關(guān)人員應(yīng)對(duì)中心節(jié)點(diǎn)進(jìn)行統(tǒng)一管理，采取科學(xué)合理的技術(shù)手段，對(duì)系統(tǒng)進(jìn)行升級(jí)，進(jìn)而降低中心節(jié)點(diǎn)的安全風(fēng)險(xiǎn)，促使數(shù)據(jù)信息應(yīng)用愈加安全有效、完好可靠，并且在技術(shù)層面上具有可追溯性。實(shí)踐應(yīng)用中，系統(tǒng)安全與可靠性與底層區(qū)塊鏈設(shè)計(jì)存在密切關(guān)系，相關(guān)人員應(yīng)重視分析用戶層，對(duì)區(qū)域文件散列值途徑進(jìn)行控制，有效預(yù)防數(shù)據(jù)信息泄露風(fēng)險(xiǎn)。同時(shí)對(duì)路由層功能進(jìn)行完善，當(dāng)用戶得到底層返回區(qū)域文件的途徑后，路由層可根據(jù)散列值正在數(shù)據(jù)庫中標(biāo)記文件詳細(xì)位置，真正實(shí)現(xiàn)對(duì)數(shù)據(jù)資源的合理控制。一般情況下，用戶加密數(shù)據(jù)被存放在存儲(chǔ)層位置上，需要對(duì)相關(guān)文件目錄存儲(chǔ)途徑進(jìn)行分析，通過下達(dá)詳細(xì)指令，將目的數(shù)據(jù)返回給用戶。這一經(jīng)過需要加強(qiáng)安全防護(hù)技術(shù)應(yīng)用，防止數(shù)據(jù)信息被竊取，影響數(shù)據(jù)使用安全性。相關(guān)人員應(yīng)采取數(shù)據(jù)節(jié)點(diǎn)控制方案，通過數(shù)據(jù)加密方式，構(gòu)建完全防護(hù)體系，并且對(duì)數(shù)據(jù)資源進(jìn)行記錄，確保數(shù)據(jù)的完好性與可靠性。3、結(jié)束語綜上所述，在區(qū)塊鏈技術(shù)應(yīng)用經(jīng)過中，應(yīng)對(duì)網(wǎng)絡(luò)安全與隱私保衛(wèi)提高關(guān)注力度，通過增加設(shè)備運(yùn)行管理，有效預(yù)防DDoS攻擊風(fēng)險(xiǎn)，并且對(duì)節(jié)點(diǎn)控制技術(shù)做出優(yōu)化，防止攻擊者對(duì)中心節(jié)點(diǎn)進(jìn)行入侵，切實(shí)保障區(qū)塊鏈技術(shù)應(yīng)用安全性。在系統(tǒng)運(yùn)行經(jīng)過中，用戶可根據(jù)本身需求，對(duì)區(qū)塊鏈KSI體系中的文件進(jìn)行簽名，進(jìn)而擺脫密鑰管理權(quán)限。通過該種方式方法，有效預(yù)防了網(wǎng)絡(luò)攻擊者竄改文件與簽名的行為，使得區(qū)塊鏈技術(shù)應(yīng)用知足安全管理要求。以下為參考文獻(xiàn)[1]黃克振,連一峰,馮驗(yàn)國(guó),等基于區(qū)塊鏈的網(wǎng)絡(luò)安全威脅情報(bào)分享模型[J]計(jì)算機(jī)研究與發(fā)展,2020,57(04):170-180.