用區(qū)塊鏈技術構筑互聯網信息安全

◆黃 健

用區(qū)塊鏈技術構筑互聯網信息安全

◆黃 健

(身份證：420983199104214716 福建 350001)

當前，雖然互聯網信息安全技術不斷發(fā)展，但總體上互聯網安全形勢依然非常嚴峻。區(qū)塊鏈技術采用分布式和去信任中心的架構，基于數學加密算法，通過生成具有時間戳印記和信息驗證的相互關聯的數據塊，形成可追溯、可逐筆驗證、不可篡改、不可偽造的數據，可以從根本上保證了信息數據的完整性和安全性。有鑒于此，本文探討了基于區(qū)塊鏈技術的互聯網信息安全新范式，希望能夠有效彌補傳統互聯網防御策略的不足，完善互聯網信息安全體系。

區(qū)塊鏈；互聯網；信息安全

1 互聯網安全形勢依然嚴峻

互聯網技術的發(fā)展為我們的生活和工作提供了非常大的便利條件，但由于互聯網的高度開放性也導致信息泄露問題頻繁發(fā)生，互聯網安全形勢非常嚴峻。人們在使用互聯網的過程中，必然會涉及到相關的行業(yè)信息或者是其他信息數據，而這些信息數據通常都是沒有經過安全加密處理的。在這種情況下，就會導致很多不法分子通過這樣一種漏洞，利用互聯網的一些設施來對傳輸過程中的電子信息進行截取，之后通過一系列的技術手段，將獲取過來的這些電子商務信息數據進行二次加工和處理。這樣一來，經過二次加工和處理的這些信息不僅失去了真實性和有效性，而且在發(fā)布之后，很容易給其他人造成嚴重的誤導，并導致一些財產盜取和信息安全問題的發(fā)生。

網絡技術雖然能夠給現代化社會生活帶來非常多的便利條件，但是同時由于其自身具有的開放性特征，也容易導致安全問題的發(fā)生，其一直以來也都是人們廣泛關注的重點問題。由于一些網友或者是一些網絡的攻擊者，對于電子商務計算機能夠隨意的侵入，對網絡用戶的信息以及財產安全就會造成嚴重的威脅。在侵入電腦網絡之后，能夠對電子商務當中的一些機密性文件進行掌握，之后可以根據自己的需求，對這些文件信息進行肆意的更改，不僅會導致信息失去真實性和有效性，而且還會造成嚴重的后果。

2 構筑互聯網信息系統安全堡壘的必要性

互聯網時代，計算機以其大容量、快捷便利的優(yōu)勢，普遍存在于人們的工作與生活中，社會各行業(yè)已經引入現代化的辦公設備，實現了智能一體化。隨著互聯網的創(chuàng)新與發(fā)展，網絡以高效率傳輸、實時交互性，悄然改變了人們的生活與工作節(jié)奏。各行各業(yè)使用計算機來處理工作，利用網絡進行溝通，了解外部世界，越來越多的應用被開發(fā)出來，滿足人們個性化的需求，比如電子郵件、網上購物、信息處理、炒股辦公等，均是基于計算機基礎形成的網絡應用。網絡的特性是互聯、開放、匿名，正是因為這種特性，導致了信息的不安全性，信息丟失、竊取、偽造極為常見，使互聯網存在著一定的安全隱患與問題，這種問題如果不能解決，就會嚴重影響人們對網絡的信任，讓人們對網絡望而生畏，不敢接近，只有全面了解并掌握計算機安全技術與防護方面方法，才能有效保證計算機安全，實現可靠網絡互連。

隨著科技的發(fā)展，計算機已經逐漸走進了千家萬戶，不單單只是娛樂和擔任簡單的工作，而是成為了人們生活、工作中十分重要的工具，存儲的信息越來越多，也越來越重要。因此一旦計算機系統的安全屏障被攻破，損失也是不可估量的。因此，構筑互聯網信息安全堡壘勢在必行。

3 基于區(qū)塊鏈技術構筑新互聯網信任機制

3.1“區(qū)塊鏈”概念的提出及基本構架

區(qū)塊鏈技術英文名稱為BlockChain，也被人們稱為分布式賬本技術，從本質上來，它是一種互聯網數據庫技術，該技術最為顯著的特征就是去中心化以及公開透明，應用該技術后能夠使所有的參與者都參與到數據庫的記錄中。

區(qū)塊鏈技術在使用過程中，所有的Block中都蘊含著一個時間節(jié)點內全網最新產生的數據，也包括了用于驗證這些信息有效性的防偽標記。所有參與區(qū)塊鏈網絡的人員都能夠進行新的數據和信息的提交，但是參與者提交的信息必須要在得到大部分參與者共同認同后才能夠被數據庫所記錄，數據庫在完成新的數據記錄之后，就不能夠進行篡改以及刪除，所以有效地保證了數據的安全。

3.2區(qū)塊鏈的核心技術——基于哈希算法的數字指紋

區(qū)塊鏈采用了安全哈希算法(SHA SecureHash Alg0rithm，也譯為安全散列算法)的加密技術。SHA是美國國家安全局(NSA)設計，美國國家標準與技術研究院(NIST)發(fā)布的一系列密碼散列函數，包括SHA-1、SHA-224、SHA-256、SHA-384和SHA-512等變體算法。

比如，以SHA-256為例進行分析：工作人員把一連串的數據輸入到SHA256會得出一個256位的Hash值。完全一致的信息輸入最終可以獲取一樣的結果，但是只要輸入的信息有一點兒變動，那么其結果將會千差萬別，且完全無法預知。SHA256進行真相計算是非常容易實現的，但是對其進行逆向計算（也就是傳統意義上的破解）在當前技術條件下基本上無法完成的。在區(qū)塊鏈的構架中，無論再微弱的信息變換，都會使得該區(qū)塊Merkel出現變化，且其后續(xù)內容也會進行相應的改變。基于這種機制，假如信息偽造者的計算性能無法使得它偽造區(qū)塊的速度大于區(qū)塊鏈的正常增加速度，偽造者的區(qū)塊信息就會被識別出來同時被棄用。基于這種獨特的數據結構和計算方式，有效地保障了區(qū)塊鏈中信息的安全性。

3.3區(qū)塊鏈技術的安全特性

在不可靠網絡中非?？煽康倪M行信息交換，是之前科學界一個難題，區(qū)塊鏈技術的出現很好地解決了這一問題。從本質上來講，區(qū)塊鏈的模型就已經假定這些不誠實的參與者會嘗試產生虛假的數據，并對其他誠實參與者產生的信息和數據有操縱嫌疑，最終對互聯網安全造成威脅。區(qū)塊鏈技術中運用了數字簽名、時間戳、P2P消息傳播以及基于數學計算能力考量的共識技術等手段，能夠有效保證有效數據的安全，同時對無效數據的訪問進行拒絕，這就有效地保證了傳輸數據的安全性與完整性。

4 基于區(qū)塊鏈技術的互聯網安全應用

區(qū)塊鏈技術有著非常廣泛的應用前景，特別是在對網絡信息安全以及防護方面，下面就對區(qū)塊鏈技術在互聯網安全中的應用進行分析。

4.1專有網絡的防數據篡改

無法篡改是區(qū)塊鏈非常重要的一個特性，即便區(qū)塊鏈的信息是可以被查看的，但是區(qū)塊鏈信息在核驗、發(fā)送以及交流的過程中都是基于散列以及哈希算法完成的，這種結構和算法使得信息偽造者幾乎無法在單一方面對區(qū)塊鏈中的信息數據進行改變。因此，區(qū)塊鏈技術的應用不但能夠確保信息數據來源的正確性，同時還能夠避免數據在傳輸過程中被攔截，它的這種特性對于降低互聯網信息安全風險具有非常優(yōu)秀的效果。

4.2保護互聯網基礎服務，防止分布式拒絕服務攻擊

傳統的互聯網防護技術在面對攻擊時，需要依賴DNS服務器來進行防護，而DNS服務器的數量是有限制的，因此當供給超出這些DNS服務器的上限時，便無法在位互聯網提供防護服務。區(qū)塊鏈技術的應用，使得互聯網系統在對面對攻擊時，直接利用位于區(qū)塊鏈網絡中各個節(jié)點就能夠實現DNS服務的功能。因此，實際上，網絡中無時無刻都擁有著數量非常龐大的節(jié)點在運行區(qū)塊鏈DNS服務系統，所以用戶就能夠始終對互聯網中的域名進行訪問，這種訪問沒有人能夠控制和阻止。在這種狀況下，攻擊者想要成功地發(fā)起攻擊，所需要調用的資源非常龐大，幾乎無法達成，同時，這對攻擊者而言也是弊大于利的。

5 結語

互聯網安全問題涉及到多個方面，這不但要求互聯網使用者在長期的使用過程中養(yǎng)成良好的習慣以及防范意識，同時還要積極利用新技術來構建互聯網信息安全堡壘。區(qū)塊鏈技術的發(fā)展為互聯網信息安全提供了一種與傳統安全防范形式完全不同的新范式，運用區(qū)塊鏈技術來對互聯網安全進行防護可以完善的保護用戶基礎信息、交易信息、通信信息以及互聯網基礎設施。但是，需要注意的是任何科技都是一把雙刃劍，有光明的一面，也必將有黑暗的一面，有機遇，但是更會充滿挑戰(zhàn)。新技術的發(fā)展必將面對風險，區(qū)塊鏈也一樣。因此，在區(qū)塊鏈技術的應用過程中，必須要綜合考量，最大程度發(fā)揮區(qū)塊鏈技術的優(yōu)勢，構筑起優(yōu)秀的互聯網信息安全新范式。

[1]張苑.區(qū)塊鏈技術對我國金融業(yè)發(fā)展的影響研究[J].國際金融，2016.

[2]林虹萍.區(qū)塊鏈技術構筑互聯網信息安全新范式[J].云南警官學院學報，2017.

[3]譚志勇，趙微.區(qū)塊鏈技術在中國商品交易市場的應用與發(fā)展[J].清華金融評論，2017.