信息網絡安全中區塊鏈技術的應用

張鵬騫

（河北省兒童醫院，河北 石家莊 050031）

0 引 言

隨著社會的快速發展，信息網絡技術已經成為了人們生活中不可或缺的一部分，它給人們的工作帶來便捷，也同樣對人們的生活產生著影響。在互聯網、5G發展高速化的大背景下，大數據時代對信息數據傳輸效率要求顯著提升，也隨之帶來更多的安全問題[1]。通過對信息網絡安全中所面臨的諸多問題進行搜集分析并采取措施，可以有效預防因信息網絡的漏洞造成的安全問題，避免由此產生的巨大經濟損失。基于信息與網絡的無界性，影響信息網絡安全的種種因素呈現出不確定性和復雜性，網絡信息安全形勢日益嚴峻。

1 信息網絡安全問題分析

在系統平臺建設或云應用設計過程中，軟件系統和硬件設備發揮著相當重要的作用。系統平臺軟件設計存在缺陷或者硬件存在質量問題，就會使系統平臺或者云應用產生一些無法預知的故障，停止訪問或宕機。隨著信息網絡安全和數據安全相關法律不斷健全，各種App軟件的應用逐漸融入了人們的日常生活，但信息網絡安全仍然存在許多亟待解決的問題，目前應對方法是修復相應安全漏洞、提高人們安全意識、培養良好的網絡使用習慣，待問題出現后能及時解決出現的問題，從而避免危害進一步擴大。

在人們的日常生活與工作中，信息化應用已經較為普遍。數據信息交互與應用普遍被社會大眾所接受，并成為評價或者評估促進社會效益的重要指標。信息軟件應用過程中會出現病毒入侵等問題，直接威脅到計算機系統的使用安全和個人隱私安全[2]。隨著病毒數量的增加和變種，很多病毒或者木馬會依附在不同媒介上，潛伏期較長且隱蔽，不易被發現。如果用戶點擊不同網頁鏈接或者不經意訪問非法網站，會使計算機受到病毒的攻擊，從而出現信息泄露等問題。此外，沒有及時更新病毒庫、未安裝殺毒軟件、未安裝安全防護軟件、關閉防火墻安全系統或者瀏覽不明網站時隨意注冊賬號等都會影響到信息網絡安全。

2 區塊鏈技術的優勢應用

區塊鏈賦有追溯、不可篡改等特點，在信息網絡安全防護中的應用優勢較為突出。通過應用區塊鏈技術，可以提高系統運行的智能化程度，甚至可以推動“信息互聯網”向“價值互聯網”“信任互聯網”轉變，大幅度推進信息化建設，精準實施管控層級管理，深度挖掘數據信息。

2.1 信息化高效建設

目前，大部分企業或管理者都需要面對數據難以控制的指數級增長問題。從實時洞察到長期、宏觀探索和歸納，從單事件觸發的洞察到“微笑曲線”，數據價值的曲線呈現兩極化的態勢。經濟學中的“微笑曲線”如圖1所示。在信息化時代，基于“微笑曲線”必須有效、快速地處理數據，解決幾何級數據“量”的問題。

圖1 微笑曲線

區塊鏈技術的應用可以高質量檢索量級數據，確保用戶能準確找尋相關信息，切實滿足用戶的多元化需求。釋放數據智能原力，提升業務性能，以優化信息網絡鏈路和架構為前提，從而讓其性能發揮到極致。由于數據遷移會帶來高傳輸成本、高傳輸延時，因此計算機需要向存儲下沉，這樣的架構具有較多的好處，包括無需多份數據的頻繁拷貝且單份數據可以被多個大數據分析引擎使用、現場可編程門陣列與存儲的就近處理以及App效率提升等。

2.2 精準管控層級管理

傳統的信息建設框架和管理理念存在許多局限性，已經不能適應當前信息網絡的發展趨勢，而區塊鏈技術的出現與應用，可以進一步實現精準管控層級管理。區塊鏈技術應用場景廣泛、針對性較強，可以完善傳統層級管理模式下信息化的不足，提高溝通質量、溝通能力并節省溝通時間，還可以實現信息化數據整合、管理、分析，保障高質量數據共享。

2.3 深度數據挖掘

隨著信息業務不斷增加，數據量呈爆發式增長，不僅給硬件存儲性能帶來挑戰，而且還會影響系統的運行效率，在檢索和數據處理方面也是困難重重。隨著冗余數據信息的增多，如果統計分析稍加模糊，就無法保障結果信息的準確性。通過區塊鏈技術的應用，實時挖掘、分析并整理數據，可以做到深度分析處理，提高系統運行速度及數據處理效率。

區塊鏈包含分布式賬本、共機識制、非對稱加密以及智能合約等核心技術，從類型上劃分為公有區塊鏈、聯合行業區塊鏈以及私有區塊鏈，其特征有去中心化、開放性、獨立性、安全性以及匿名性。相較于傳統數據庫的數據存儲結構，區塊鏈的數據結構在系統平臺應用中有很多優勢，例如只有或只允許創建和讀取，有意保持歷史數據不變更并始終可用等。

3 信息網絡安全中區塊鏈技術的應用

信息網絡安全中，區塊鏈技術發揮著重要作用，需要根據系統平臺建設和信息網絡環境等實際情況制定科學合理的技術實施方案[3]。

3.1 數據完整性保護機制

數據完整性指輸入與輸出信息過程中不會出現非法授權修改、破壞。數據存儲時需要合理利用區塊鏈技術，確保各個節點存儲數據的一致性[4]。區塊鏈技術本質上是一種分布式賬本技術，其中分布式賬本指交易記賬由分布在不同地方的多個節點共同完成，而且每一個節點記錄的是完整的賬目。通過合理利用區塊鏈技術，采用單一鏈式結構完成數據存儲，需要改變所有區塊的指針才能修改某個區塊內容，從而避免任意更改數據的情況。區塊鏈技術中的非對稱加密算法即簽名和加密。簽名可以在不泄露發送者本身私鑰的情況下，通過公鑰和簽名信息來確認發送者持有對應的私鑰。簽名還可以將發送者的身份和信息綁定，防止其他人冒充發送者，在防止信息篡改的同時認證發送者的身份。

3.2 隱私信息防護

大數據背景下，互聯網信息平臺的用戶隱私信息尤為重要。在日常工作中，經常會遇到一些黑客攻擊企業服務器，其主要目的就是掃描下載企業的客戶信息，以此威脅被入侵企業。基于此，采取更加安全的加密算法來保障信息數據的安全極為重要。數據存儲過程中應用區塊鏈的非對稱加密技術加密處理用戶數據，即便黑客攻擊造成敏感數據泄露，其也不能破解這些敏感數據，唯一能解開這些加密信息的只有收信者[5]。此外，可以構建聯盟鏈，可信的聯盟成員才能加入其中，沒有通過的成員則無法加入其中，直接斷絕黑客入侵的可能性[6]。

區塊鏈擁有不同的類型，不同類型具有不同的效果。私有鏈能夠有效保護企業內部私有應用，例如數據庫的管理和審計。私有鏈在特有組織內部采用，由私有組織個體管理，按照組織私人制定的策略組規定用戶的讀、寫、記賬權限，信息不對外開放[7]。

3.3 數據加密和安全防護

3.3.1 密鑰技術

數據加密工作煩瑣、涉及內容較為廣泛，在日常使用過程中，應重視信息安全所具有的意義，從而促使互聯網信息平臺中的數據信息得到安全保障，確保加密方式能夠與用戶實際要求相符，科學規劃密鑰難度[8]。此外，系統網絡升級同樣是維護信息安全的重點內容。在日常工作中，應當按時檢修網絡，檢查系統方面出現的問題并及時解決，防止信息丟失。企業用戶可以定期對個人及企業的防火墻進行檢查和升級，一旦發現平臺信息網絡存在異常，就要及時與相關工作人員進行溝通，積極采取措施，防止企業及個人的數據信息被篡改和盜取。同時，及時與相關網絡安全部門聯系，積極采取有效防護措施，有效保障大數據背景下的信息網絡安全[9]。

3.3.2 數字簽名認證算法

隨著信息網絡的不斷升級，數字簽名認證手段也同樣處于不斷優化的過程中[10]。使用數字簽名認證的加密和解密方式，可以開展全程監控，減少未被識別用戶侵入的可能，創建安全的網絡環境[11]。數字簽名認證的作用有兩點：一是確認發送消息的真實性，因為其他人很難模仿發件人的簽名；二是確認發送消息的完整性，一旦發送的消息不完整，其他的文本信息也會發生相應的變化，使得文件的數字摘要發生改變。數字簽名認證算法過程如圖2所示，數字簽名認證中數據通過hash算法、RSA算法以及DES算法來對數據的加密和數字信封確保數據的真實性和完整性，從而對消息的解讀造成影響。

圖2 數字簽名認證算法過程

4 結 論

通過對信息安全現狀分析，信息網絡安全中應用區塊鏈技術可以提高保護層級，提升系統網絡的安全性，為用戶提供更加優質的信息服務。但就目前的實際情況而言，區塊鏈技術仍面臨著各種未知的問題，未來需要繼續深入探索，做好升級優化工作。