《区块链技术网络信息安全分析.doc》由会员分享,可在线阅读,更多相关《区块链技术网络信息安全分析.doc(6页珍藏版)》请在金锄头文库上搜索。
1、区块链技术网络信息安全分析摘要:随着互联网的开展,人们活动过程中产生的数据等越来越庞大,对数据的计算与存储、平安隐私要求越来越高,区块链技术下的网络信息平安机制数据真实可信且不可篡改,平安的特点可以作为提升网络环境,爱护网络数据信息平安、抵御攻击的重要措施。本文首先对区块链及区块链的核心技术做了简要表达,然后分析了区块链技术在网络信息平安领域的应用,最后提出几点基于区块链技术的网络信息平安的思考,供从业者参考。关键词:区块链技术;网络;信息平安;抵御攻击区块链已经成为全球互联网金融最为炽热的概念。人类经过了以物换物后开展出现了货币,但随着人类的需求变大,人与人之间的信任变得非常重要,由此第三方
2、即“中介应运而生。但是有法律的维护,警察的设置都难以抵挡不法分子对规那么的破坏。经过长时间的思考与实践得出,区块链也许回是一个更好的解决方法。在计算机网络环境中,信息平安技术研究备受关注。网络信息的平安防护所波及的领域众多,所需要的管理制度、技术及人员要求高。因此,要尽量掌握网络信息平安的需求,从多个层面来进行平安防护。基于区块链的网络信息平安研究意义重大。1区块链技术1区块链传统金融行业由政府、金融寡头等组织通过中心化和法制化机制建立信任,但随着开展,中心化管理的弊端越来越显露出来,由于利益的驱使使得人为干涉让利益倾斜向中心化组织的不公平现象出现。为了解决影响金融行业开展的集中化和不透明化两
3、大因素,一种对等的去中心化平台被提出,这一平台无人为干涉,无中间商赚差价,拥有绝对公平的属性,能够帮忙小型机构、散户在真实、平安、低本钱的环境下完成交易,以此来打破传统金融行业中的暗箱操作。区块链技术就是通过自身独特的管理和技术实现交易双方的信任,实现信息高效流通,交易平安低本钱的进行。区块链首先提出于2008年?比特币:一种点对点的电子现金系统这一书中。文中指出,区块链是一种在对等网络环境下,通过可信的规那么,构建出来一种实时、防伪造篡改且可溯源的块链式数据结构。“区块是指,在一定时间内,所发生的交易情况的记录。“链是指在区块之间按照时间先后顺序相串联起来的完整交易变动记录。区块链本质上可以
4、看作是一个去中心化的数据库,通过其独特的管理方式可以实现撑持不同领域的共同协作【1】。2区块链的主要核心技术一般来说区块链的核心技术主要有四个,分布式存储、共识机制、智能合约以及密码学,是公联或联盟链的最少模块组成。随着区块链技术的应用和开展,其核心技术除了共识机制、网络协议、加密算法、和智能合约四种之外,数据存储、隐私爱护、跨链、分片等技术也有了充足的开展,成为区块链的核心技术。下列将对几种核心技术进行概述。图1区块链技术架构图第一,共识机制。区块链技术通过共识机制来解决相互之间的信任问题,比方比特币应用的工作量证明机制POW、权益证明机制POS用每笔交易销毁的币天数来进行权益证明,股份授权
5、证明机制DPOS即通过科技式的民主来实现去中心化等。区块链所记录的信息与时间对应,一个区块在被信任并链接到区块链之后会永久存储且不可篡改。区块链通过共识机制达成的智能信任,解决了去中心化后的信任问题。第二,分布式存储。随着互联网的开展,人们活动过程中产生的数据等越来越大,对数据的计算与存储要求越来越高,集中式的单点存储已经无法满足需求。区块链分布式存储是将一个完整的信息拆分开来分别存储,相关切片的存储信息便记录在区块链上,分布式存储保障了数据的平安,方便存储容量的增加。第三,P2P网络协议。P2P即点对点技术,这一局部在区块链中负责数据的传输和播送,以及节点发现和维护。节点之间相互对等,既可以
6、接受资源,也可以提供资源,没有层次辨别。第四,加密算法。区块链网络主要采用的加密算法是哈希算法和非对称加密算法。首先哈希算法又称散列算法,是将任意长度的二进制值映射为短而固定的字符串,具有确定、高效的特点,是去中心化计算实现的算法支持。非对称加密又称公钥加密,是指使用不同的密钥来完成加密和解密。这种加密技术中公钥全网公开,私钥只有用户自己知道,这一技术便解决了密钥分享带来的平安隐患。第五,智能合约。智能合约是基于真实、不可篡改的数据根底上,对一些预先定义好的规那么进行自动执行。按照预先设定的规那么来处理数据,大大提高了效率。2区块链技术下的网络信息平安1网络信息平安及其隐私爱护区块链技术下的网
7、络信息通过加密、权限控制等技术保障能够很好起到保障数据机密性的作用,保障网络数据平安。区块链对数据进行完全加密,保证数据在传输过程中不会被未授权的用户所访问。区块链技术下存储的信息不可篡改,因为每个区块都记录有前一区块的信息特征值,在参加时都会与上一环进行验证,便能够确定数据是否被篡改【2】。2通信平安基于区块链的信息传输在非对称加密算法的支持下,能够确保信息只有收发双发能够查看。在传输信息之前先用私钥即数字签名进行第一层加密,然后获取信息接收方的公钥再实现第二层加密。收信方同时需要信息传递者的公钥与自己的私钥才能查看信息内容。即使信息被篡改,那后果便是无人可解这条信息。这样一来就极大爱护了网
8、络通信平安。3抵御DDoS的袭击DDoS攻击分布式拒绝效劳攻击是将多个计算机联合起来进行攻击,通过大量合法的请求来耗费主机资源,使得被攻击对象无法正常效劳。区块链技术无中心节点,其关键数据在每个节点都有存储,如果一个节点遭到了歹意攻击,其余节点仍然可以正常运行,同时每个节点可以对其余节点数据进行有效性的验证。基于区块链技术的数据库系统对于缓解DDoS攻击有重要作用。3基于区块链技术的网络信息平安的几点思考1树立平安管理的意识网络平安意识和管理在不断开展,国家政府也对网络平安越来越重视,网络平安在不断飞速开展。随着物联网、大数据等新技术的开展,对网络的攻击技术也在不断加强,网络平安的形势不容放松
9、警惕。研究新形势下基于区块链技术的网络信息平安管理十分必要。下面将对当前网络信息平安管理方面存在的问题进行简要分析,并尝试提出一些管理倡议以供参考。当前网络平安管理存在的问题有下列几点。第一,运营单位对网络平安的意识不强,对网络平安没有正确的认知,盲目乐观认为只要有设备部署就能解决平安问题。对于信息系统的建设没有系统的网络平安规划,不重视平安性设计,使得一些问题频繁发生。在日常工作的终端上安装使用不正规软件,不及时更新补丁,没有安装防护软件等导致感染病毒后造成信息数据的泄露或歹意篡改,从而造成一些或大或小的损失。第二,相关管理措施不到位,由于对网络平安意识不强,在管理制度上存在一些漏洞。如责任
10、制不能有效落实,使得在网络平安管理工作上出现工作职责不明确,工作无法推进,由于对单位内部信息数据的不了解而无法做出科学适当的管理维护机制,出现问题不能彻底解决而造成平安隐患,工作自我监督和检查起不到应有的效果,无法有效应对突发平安事件等问题。第三,由于网络平安管理意识缺乏,在经济投入上力度不够,使得网络平安工作得不到开展和有效进行。没有足够的经费来进行网络平安建设和采购,单位内部使用的软件、硬件落后,在网络平安部署上远低于国家网络平安规范,跟不上社会信息化的开展,容易遭到网络攻击。经费缺乏还影响到了网络平安岗位工作人员的专业素质无法在岗位上得到培训学习等有进一步的提升,使得单位网络平安不足专业
11、的技术撑持。针对以上问题,需要着重加强网络平安管理意识,具体可以从下列两方面来着手进行,第一,加强网络平安的宣传力度,加大网络平安的知识遍及,强化平安防备意识。多举办网络平安宣传周、网络平安峰会论坛、竞赛活动等来提高网络平安的影响力,让更多的人了解和关注到网络平安的重要性,提高全民网络平安意识。第二,在金融、政府机关、通信等重点领域,波及关键信息根底建设管理的单位要严格按照国家规范来进行日常的网络平安工作。建立健全网络平安管理制度,落实责任制,保证工作的高效推进。重视对单位内部用户计算机系统的维护,及时发现个人平安问题并有效处置。发展模拟演练,制定突发平安事件的应对策略,提高应对能力。第三,加
12、强相关专业人才的储藏和培训,要注重专业能力的提高。还要在人力资源管理上提高对网络平安工作者的专业技能要求和综合能力,为网络信息平安提供技术人才保障。2实时评估信息网络的平安定期实时对网络信息进行风险评估,随时防备对网络的歹意攻击。随着网络技术的开展,网络信息平安需要防护的范围在不断扩大,进行实时评估的同时需要对防护策略和评估算法来进行改良和开展。目前,网络信息防护注意力主要是放在网络环境和操作系统是否稳定、平安等上面,网络环境中的平安问题、渗透测试、链接跳转等作为评估网络信息平安的参考依据。对网络信息估算的办法主要有灰色关联的聚类分析办法、网络平安视角的行为分析以及聚类算法。首先,全面灰色关联
13、聚类首先是进行数据采集,在获取到有效数据的根底上再进行数据处理【3】。其办法主要包括数据采集、数据预处理、综合查询,根据网络信息平安评估的内容还可以分为信息平安分析、信息平安报告等【4】。其次,通过网络平安行为的分析评价,来确定网络是否平安。这一技术目标的实现,需要有相匹配的算法来进行评估,通过检索、辨认、规那么匹配等一系列操作来最终确定网络信息是否平安。最后,灰色关联的聚类算法。首先需要预先构建静态化的网络信息空间、动态化实施监控系统,来对计算机网络环境进行平安监督。通过这一算法的应用可以做到对计算机网络信息平安评估中的灰色因素进行定量分析处理,其中包含的评估指数会对结果产生影响。3构建智能
14、化计算机平安监控平台智能化计算机平安监控信息网络技术是在普通计算机平安监控信息网络技术的根底之上,将人工智能技术融入其中,实现计算机监控的智能化开展,来提高网络系统的监控性能,提高网络平安性【5】。智能化计算机平安监控技术能够对整个计算机系统包括系统配置和本身网络及所连接的网络携带的病毒等进行平安隐患的扫除。可以对计算的各个局部进行分析整理,将计算机平安监控平台划分为各个子模块来逐个攻克,以此防备平安隐患。现代技术开展过程中,智能化计算机平安监控平台取得了一些成果,有效爱护了计算机系统的平安。但是仍存在一些问题比方安装本钱较高,后期需要大量精力来进行维护等【6】,为了解决这个问题,提出一种更加
15、高效的智能化的计算机平安监控操作平台意义重大。智能化计算机平安监控平台的应用开展可以从下列几方面来进行。首先,打造计算机智能化平安监控平台,在平台根底上,对其进行划分管理,确保工作效率。并及时对系统进行强化,加强平台监控能力,便于及时发现并做出应对,减少平安风险。其次,实现对计算机平安监控系统的开放化管理,在计算机平安监控平台中应用智能传感器等新技术控制器,提升监控系统的功用。在计算机网络系统上安装专业客户端程序,形成一种C-S架构在客户终端与效劳器程序之间,由此,管理员便可以通过Web页面来进行管理。第三,加强计算机防火墙技术的应用,在计算机与网络之间的平安防备软件能够筛选过滤歹意信息并实现
16、对计算机系统的监控。第四,基于LINUX技术的新型智能化计算机平安监控是智能化计算机平安监控的主要实践应用,对提高计算机系统监控效率,提高网络平安有重要作用。4强化网络平安防护技术保障网络的平安,在做到树立网络平安意识、实时评估网络平安、构建智能化计算机监控平台之外还要注重强化网络平安防护技术,防护技术水平的提高,是保证计算机网络平安的关键。当下网络技术不断开展的过程中暴露出来一些计算机网络中存在的平安问题。首先在操作系统中存在技术漏洞,由于对网络平安的不重视,在网络平安方面所投入的人力物力缺乏,导致在操作系统上存在许多漏洞,带来平安隐患。其次,出于利益驱使,一些技术人员制作歹意计算机病毒来攻击侵害网络程序,影响大且传播快速的病毒对单位企业造成了极大的威胁,对网络健康造
