基于區塊鏈的網站信息安全防護方法分析

胡蓉

摘 要 近年來，我國信息技術高速發展，徹底改變了人們的生活方式，區塊鏈技術是信息技術中的一種，逐漸被應用在各種網絡平臺之中，取得了良好的效果。網站想要進行信息安全防護，一般是通過增加軟件和硬件的數量來實現的，但同時會造成處理性能的下降，區塊鏈技術能有效解決這個問題，本文對基于區域塊的網站信息安全防護方法做出了討論。

關鍵詞 區塊鏈技術;網站安全防護;去中心化

引言

隨著信息技術不斷發展和智能手機的普及，我國已經進入了網絡時代，網絡成為人們生活、工作中必不可少的工具。在當今時代，人們每天都會訪問大量的網站，個人信息、歷史行為都會被網站所記錄，因此網站的信息安全防護尤為重要，關乎著每個人的財產安全，基于區塊鏈技術，對網站信息安全防護方法進行深入研究具有重要意義。

1區塊鏈的主要特征

區塊鏈是在信息技術基礎上誕生一種新型網絡技術，在網站的保密領域、交互領域、信息傳輸領域中都有廣泛的應用。區塊鏈底層網絡的構建應用了P2P技術，P2P技術無須中心服務器，不存在高度統一的管理節點，單個節點的失效不會影響整個區塊鏈網絡，具有極高的安全性和穩定性。在區塊鏈網絡進行交易時，交易數據會被網絡節點記錄在本地的存儲系統中，形成一個全網統一的賬本[1]。區塊鏈網絡是通過技術手段來保持整個網絡的安全的，人為因素影響很小，對于想要破壞或者惡意侵入系統的黑客來說，只有獲得全網超過一半節點的控制，才能對區塊鏈中的數據進行篡改。如果想要控制分布極廣的網絡節點，需要巨大的時間成本和資金成本，可行性幾乎為零。而且，接入區塊鏈網絡的人越多，節點也就越多，區塊鏈網絡也會更加安全。另外，區塊鏈網絡還有很強的自動化能力，當滿足一定條件后，使用者會自動觸發編寫好的智能合約代碼，實現業務的自動處理，減少了人為干預的可能性。

2基于區塊鏈的網站信息安全防護方法

2.1 網絡攻擊防御原則

基于區塊鏈的網站信息安全防護，重點是解決常見的雙花攻擊和拒絕服務攻擊。區塊鏈應遵守三個原則，第一將網站作為一個節點，盡可能與足夠多的節點進行隨機互聯，可以防止攻擊者通過進行帶有錯誤信息的交易來確認網站。第二，網站應該避免和陌生節點連接，可以使攻擊者無法直接攻擊網站節點，可以降低計入壞賬的風險。第三，網站節點禁止轉發任何受到的交易，避免陷入孤立狀態[2]。

2.2 網絡攻擊應對策略

DDoS攻擊是一種常見的網絡攻擊，目前完全杜絕DDoS攻擊的難度較大，但通過安裝專業防火墻、部署CDN等方式可以抵御絕大部分的DDoS僅供，可以極大提高攻擊成本。面對網路攻擊，區塊鏈技術可以建立準入機制，區塊鏈網絡用戶能通過標識建立唯一的可驗證數字身份，通過合理設置連接數目、連接時長、地址列表大小、更新頻率、更新機制、異地檢測機制等方法，區塊鏈技術能使網站具備優秀的網絡邊界防護、網絡入侵檢測和病毒防御能力。另外，區塊鏈還具備針對惡意節點的檢測和防御功能，能及時檢測出發起拒絕服務攻擊、轉發錯誤路由信息的節點，并做出限制接入、限制轉發、限制使用時間、禁止建立通信等針對性處理。

3安全性分析

通過對區塊鏈的特性進行分析可以發現。由于其自身作為一個共享數據庫，并且其內部存在的數據與信息具有不可偽造、全程留痕、可追溯性、透明性、集體維護性等特征，使得其在針對基于區塊鏈特的網站信息安全防護方法，進行安全性分析時，應當從信息安全的中的CIA三要素出發，通過判斷基于區塊鏈的網站信息安全方法在私密性、完整性、可用性上的具體表現，以確保其安全性。

3.1 私密性

從私密性上來看，區塊鏈網絡中采取了非對稱加密這種通信安全技術，其能夠通過使用一對唯一性密鑰來進行加處理。這種方式的應用，有效解決了密鑰在使用過程中更多發布與管理問題。在該體制中其公開的為公鑰而非公開的為私鑰。在區塊鏈網中通過對公鑰加密體系的應用，能夠使其在具體應用的過程中，始終保重內部節點只有利用對應的私鑰才能完成網絡中所接受信息的解密以及對相關信息進行簽名的動作，避免信息流入到未經過授權的其他節點當中，從而來防止信息泄露問題的發生。

3.2 完整性

哈希算法作為一個密碼散列函數，是經過FIPS所認證的一種有效的安全散列算法。這種算法可以實現對一個數字消息中，所對應的、長度固定的字符串的有效計算。并且隨著輸入信息發生的變化，其在產生不同的字符串時有著更高的概率。而通過結合哈希算法在區塊鏈網絡當中的應用，使其可以實現對同一區塊內部的多筆交易進行有效的組織。在這種模式下，區塊鏈網絡中任意一以避交易信息出現了細節上的修改都會導致最終哈希值出現大幅度的變化，以有效防止信息被未授權人員篡改的問題。

3.3 可用性

在設計上，為了有效保障區塊鏈網絡的可用性設計人員進行組網的過程中，實現了對節點以及網站節點的重點關注，并基于對三個原則的有效設計，以避免在區塊鏈網絡使用過程中，可能會存在的雙花攻擊，以維護區塊鏈網絡的綜合安全質量。同時，在出現錯誤交易T2的情況下，設計人員基于對額外交易Te的有效運用，實現了的拒絕服務攻擊的有效應對，使網站在使用的過程中，其信息能夠始終為授權者使用，并有效維護并保障了區塊鏈網絡在使用的過程中的安全運行。

4結束語

如今我國已經進入了互聯網時代，網絡成為人們工作和生活中的重要工具，網站中記錄著人們的私人信息和行為記錄，如果被不法人士竊取，將會造成重大的財產損失，因此網站的信息安全防護尤為重要，區塊鏈作為一種全新的信息技術，具有極高的保密性和安全性，在網站信息防護領域有廣闊的應用前景。

參考文獻

[1] 章洪波，馮惠新.基于區塊鏈的網站信息安全防護方法[J].電腦與信息技術，2020，28（4）：57-60.

[2] 黃新平.基于區塊鏈的政府網站信息資源安全保存技術策略研究[J].圖書館，2019（12）：1-6.