基于區(qū)塊鏈的網(wǎng)站信息安全防護(hù)方法分析

胡蓉

摘 要 近年來，我國信息技術(shù)高速發(fā)展，徹底改變了人們的生活方式，區(qū)塊鏈技術(shù)是信息技術(shù)中的一種，逐漸被應(yīng)用在各種網(wǎng)絡(luò)平臺(tái)之中，取得了良好的效果。網(wǎng)站想要進(jìn)行信息安全防護(hù)，一般是通過增加軟件和硬件的數(shù)量來實(shí)現(xiàn)的，但同時(shí)會(huì)造成處理性能的下降，區(qū)塊鏈技術(shù)能有效解決這個(gè)問題，本文對(duì)基于區(qū)域塊的網(wǎng)站信息安全防護(hù)方法做出了討論。

關(guān)鍵詞 區(qū)塊鏈技術(shù);網(wǎng)站安全防護(hù);去中心化

引言

隨著信息技術(shù)不斷發(fā)展和智能手機(jī)的普及，我國已經(jīng)進(jìn)入了網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)成為人們生活、工作中必不可少的工具。在當(dāng)今時(shí)代，人們每天都會(huì)訪問大量的網(wǎng)站，個(gè)人信息、歷史行為都會(huì)被網(wǎng)站所記錄，因此網(wǎng)站的信息安全防護(hù)尤為重要，關(guān)乎著每個(gè)人的財(cái)產(chǎn)安全，基于區(qū)塊鏈技術(shù)，對(duì)網(wǎng)站信息安全防護(hù)方法進(jìn)行深入研究具有重要意義。

1區(qū)塊鏈的主要特征

區(qū)塊鏈?zhǔn)窃谛畔⒓夹g(shù)基礎(chǔ)上誕生一種新型網(wǎng)絡(luò)技術(shù)，在網(wǎng)站的保密領(lǐng)域、交互領(lǐng)域、信息傳輸領(lǐng)域中都有廣泛的應(yīng)用。區(qū)塊鏈底層網(wǎng)絡(luò)的構(gòu)建應(yīng)用了P2P技術(shù)，P2P技術(shù)無須中心服務(wù)器，不存在高度統(tǒng)一的管理節(jié)點(diǎn)，單個(gè)節(jié)點(diǎn)的失效不會(huì)影響整個(gè)區(qū)塊鏈網(wǎng)絡(luò)，具有極高的安全性和穩(wěn)定性。在區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行交易時(shí)，交易數(shù)據(jù)會(huì)被網(wǎng)絡(luò)節(jié)點(diǎn)記錄在本地的存儲(chǔ)系統(tǒng)中，形成一個(gè)全網(wǎng)統(tǒng)一的賬本[1]。區(qū)塊鏈網(wǎng)絡(luò)是通過技術(shù)手段來保持整個(gè)網(wǎng)絡(luò)的安全的，人為因素影響很小，對(duì)于想要破壞或者惡意侵入系統(tǒng)的黑客來說，只有獲得全網(wǎng)超過一半節(jié)點(diǎn)的控制，才能對(duì)區(qū)塊鏈中的數(shù)據(jù)進(jìn)行篡改。如果想要控制分布極廣的網(wǎng)絡(luò)節(jié)點(diǎn)，需要巨大的時(shí)間成本和資金成本，可行性幾乎為零。而且，接入?yún)^(qū)塊鏈網(wǎng)絡(luò)的人越多，節(jié)點(diǎn)也就越多，區(qū)塊鏈網(wǎng)絡(luò)也會(huì)更加安全。另外，區(qū)塊鏈網(wǎng)絡(luò)還有很強(qiáng)的自動(dòng)化能力，當(dāng)滿足一定條件后，使用者會(huì)自動(dòng)觸發(fā)編寫好的智能合約代碼，實(shí)現(xiàn)業(yè)務(wù)的自動(dòng)處理，減少了人為干預(yù)的可能性。

2基于區(qū)塊鏈的網(wǎng)站信息安全防護(hù)方法

2.1 網(wǎng)絡(luò)攻擊防御原則

基于區(qū)塊鏈的網(wǎng)站信息安全防護(hù)，重點(diǎn)是解決常見的雙花攻擊和拒絕服務(wù)攻擊。區(qū)塊鏈應(yīng)遵守三個(gè)原則，第一將網(wǎng)站作為一個(gè)節(jié)點(diǎn)，盡可能與足夠多的節(jié)點(diǎn)進(jìn)行隨機(jī)互聯(lián)，可以防止攻擊者通過進(jìn)行帶有錯(cuò)誤信息的交易來確認(rèn)網(wǎng)站。第二，網(wǎng)站應(yīng)該避免和陌生節(jié)點(diǎn)連接，可以使攻擊者無法直接攻擊網(wǎng)站節(jié)點(diǎn)，可以降低計(jì)入壞賬的風(fēng)險(xiǎn)。第三，網(wǎng)站節(jié)點(diǎn)禁止轉(zhuǎn)發(fā)任何受到的交易，避免陷入孤立狀態(tài)[2]。

2.2 網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略

DDoS攻擊是一種常見的網(wǎng)絡(luò)攻擊，目前完全杜絕DDoS攻擊的難度較大，但通過安裝專業(yè)防火墻、部署CDN等方式可以抵御絕大部分的DDoS僅供，可以極大提高攻擊成本。面對(duì)網(wǎng)路攻擊，區(qū)塊鏈技術(shù)可以建立準(zhǔn)入機(jī)制，區(qū)塊鏈網(wǎng)絡(luò)用戶能通過標(biāo)識(shí)建立唯一的可驗(yàn)證數(shù)字身份，通過合理設(shè)置連接數(shù)目、連接時(shí)長(zhǎng)、地址列表大小、更新頻率、更新機(jī)制、異地檢測(cè)機(jī)制等方法，區(qū)塊鏈技術(shù)能使網(wǎng)站具備優(yōu)秀的網(wǎng)絡(luò)邊界防護(hù)、網(wǎng)絡(luò)入侵檢測(cè)和病毒防御能力。另外，區(qū)塊鏈還具備針對(duì)惡意節(jié)點(diǎn)的檢測(cè)和防御功能，能及時(shí)檢測(cè)出發(fā)起拒絕服務(wù)攻擊、轉(zhuǎn)發(fā)錯(cuò)誤路由信息的節(jié)點(diǎn)，并做出限制接入、限制轉(zhuǎn)發(fā)、限制使用時(shí)間、禁止建立通信等針對(duì)性處理。

3安全性分析

通過對(duì)區(qū)塊鏈的特性進(jìn)行分析可以發(fā)現(xiàn)。由于其自身作為一個(gè)共享數(shù)據(jù)庫，并且其內(nèi)部存在的數(shù)據(jù)與信息具有不可偽造、全程留痕、可追溯性、透明性、集體維護(hù)性等特征，使得其在針對(duì)基于區(qū)塊鏈特的網(wǎng)站信息安全防護(hù)方法，進(jìn)行安全性分析時(shí)，應(yīng)當(dāng)從信息安全的中的CIA三要素出發(fā)，通過判斷基于區(qū)塊鏈的網(wǎng)站信息安全方法在私密性、完整性、可用性上的具體表現(xiàn)，以確保其安全性。

3.1 私密性

從私密性上來看，區(qū)塊鏈網(wǎng)絡(luò)中采取了非對(duì)稱加密這種通信安全技術(shù)，其能夠通過使用一對(duì)唯一性密鑰來進(jìn)行加處理。這種方式的應(yīng)用，有效解決了密鑰在使用過程中更多發(fā)布與管理問題。在該體制中其公開的為公鑰而非公開的為私鑰。在區(qū)塊鏈網(wǎng)中通過對(duì)公鑰加密體系的應(yīng)用，能夠使其在具體應(yīng)用的過程中，始終保重內(nèi)部節(jié)點(diǎn)只有利用對(duì)應(yīng)的私鑰才能完成網(wǎng)絡(luò)中所接受信息的解密以及對(duì)相關(guān)信息進(jìn)行簽名的動(dòng)作，避免信息流入到未經(jīng)過授權(quán)的其他節(jié)點(diǎn)當(dāng)中，從而來防止信息泄露問題的發(fā)生。

3.2 完整性

哈希算法作為一個(gè)密碼散列函數(shù)，是經(jīng)過FIPS所認(rèn)證的一種有效的安全散列算法。這種算法可以實(shí)現(xiàn)對(duì)一個(gè)數(shù)字消息中，所對(duì)應(yīng)的、長(zhǎng)度固定的字符串的有效計(jì)算。并且隨著輸入信息發(fā)生的變化，其在產(chǎn)生不同的字符串時(shí)有著更高的概率。而通過結(jié)合哈希算法在區(qū)塊鏈網(wǎng)絡(luò)當(dāng)中的應(yīng)用，使其可以實(shí)現(xiàn)對(duì)同一區(qū)塊內(nèi)部的多筆交易進(jìn)行有效的組織。在這種模式下，區(qū)塊鏈網(wǎng)絡(luò)中任意一以避交易信息出現(xiàn)了細(xì)節(jié)上的修改都會(huì)導(dǎo)致最終哈希值出現(xiàn)大幅度的變化，以有效防止信息被未授權(quán)人員篡改的問題。

3.3 可用性

在設(shè)計(jì)上，為了有效保障區(qū)塊鏈網(wǎng)絡(luò)的可用性設(shè)計(jì)人員進(jìn)行組網(wǎng)的過程中，實(shí)現(xiàn)了對(duì)節(jié)點(diǎn)以及網(wǎng)站節(jié)點(diǎn)的重點(diǎn)關(guān)注，并基于對(duì)三個(gè)原則的有效設(shè)計(jì)，以避免在區(qū)塊鏈網(wǎng)絡(luò)使用過程中，可能會(huì)存在的雙花攻擊，以維護(hù)區(qū)塊鏈網(wǎng)絡(luò)的綜合安全質(zhì)量。同時(shí)，在出現(xiàn)錯(cuò)誤交易T2的情況下，設(shè)計(jì)人員基于對(duì)額外交易Te的有效運(yùn)用，實(shí)現(xiàn)了的拒絕服務(wù)攻擊的有效應(yīng)對(duì)，使網(wǎng)站在使用的過程中，其信息能夠始終為授權(quán)者使用，并有效維護(hù)并保障了區(qū)塊鏈網(wǎng)絡(luò)在使用的過程中的安全運(yùn)行。

4結(jié)束語

如今我國已經(jīng)進(jìn)入了互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)成為人們工作和生活中的重要工具，網(wǎng)站中記錄著人們的私人信息和行為記錄，如果被不法人士竊取，將會(huì)造成重大的財(cái)產(chǎn)損失，因此網(wǎng)站的信息安全防護(hù)尤為重要，區(qū)塊鏈作為一種全新的信息技術(shù)，具有極高的保密性和安全性，在網(wǎng)站信息防護(hù)領(lǐng)域有廣闊的應(yīng)用前景。

參考文獻(xiàn)

[1] 章洪波，馮惠新.基于區(qū)塊鏈的網(wǎng)站信息安全防護(hù)方法[J].電腦與信息技術(shù)，2020，28（4）：57-60.

[2] 黃新平.基于區(qū)塊鏈的政府網(wǎng)站信息資源安全保存技術(shù)策略研究[J].圖書館，2019（12）：1-6.