信息網(wǎng)絡(luò)安全中區(qū)塊鏈技術(shù)的應(yīng)用

張鵬騫

（河北省兒童醫(yī)院，河北 石家莊 050031）

0 引 言

隨著社會(huì)的快速發(fā)展，信息網(wǎng)絡(luò)技術(shù)已經(jīng)成為了人們生活中不可或缺的一部分，它給人們的工作帶來(lái)便捷，也同樣對(duì)人們的生活產(chǎn)生著影響。在互聯(lián)網(wǎng)、5G發(fā)展高速化的大背景下，大數(shù)據(jù)時(shí)代對(duì)信息數(shù)據(jù)傳輸效率要求顯著提升，也隨之帶來(lái)更多的安全問(wèn)題[1]。通過(guò)對(duì)信息網(wǎng)絡(luò)安全中所面臨的諸多問(wèn)題進(jìn)行搜集分析并采取措施，可以有效預(yù)防因信息網(wǎng)絡(luò)的漏洞造成的安全問(wèn)題，避免由此產(chǎn)生的巨大經(jīng)濟(jì)損失?；谛畔⑴c網(wǎng)絡(luò)的無(wú)界性，影響信息網(wǎng)絡(luò)安全的種種因素呈現(xiàn)出不確定性和復(fù)雜性，網(wǎng)絡(luò)信息安全形勢(shì)日益嚴(yán)峻。

1 信息網(wǎng)絡(luò)安全問(wèn)題分析

在系統(tǒng)平臺(tái)建設(shè)或云應(yīng)用設(shè)計(jì)過(guò)程中，軟件系統(tǒng)和硬件設(shè)備發(fā)揮著相當(dāng)重要的作用。系統(tǒng)平臺(tái)軟件設(shè)計(jì)存在缺陷或者硬件存在質(zhì)量問(wèn)題，就會(huì)使系統(tǒng)平臺(tái)或者云應(yīng)用產(chǎn)生一些無(wú)法預(yù)知的故障，停止訪問(wèn)或宕機(jī)。隨著信息網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)法律不斷健全，各種App軟件的應(yīng)用逐漸融入了人們的日常生活，但信息網(wǎng)絡(luò)安全仍然存在許多亟待解決的問(wèn)題，目前應(yīng)對(duì)方法是修復(fù)相應(yīng)安全漏洞、提高人們安全意識(shí)、培養(yǎng)良好的網(wǎng)絡(luò)使用習(xí)慣，待問(wèn)題出現(xiàn)后能及時(shí)解決出現(xiàn)的問(wèn)題，從而避免危害進(jìn)一步擴(kuò)大。

在人們的日常生活與工作中，信息化應(yīng)用已經(jīng)較為普遍。數(shù)據(jù)信息交互與應(yīng)用普遍被社會(huì)大眾所接受，并成為評(píng)價(jià)或者評(píng)估促進(jìn)社會(huì)效益的重要指標(biāo)。信息軟件應(yīng)用過(guò)程中會(huì)出現(xiàn)病毒入侵等問(wèn)題，直接威脅到計(jì)算機(jī)系統(tǒng)的使用安全和個(gè)人隱私安全[2]。隨著病毒數(shù)量的增加和變種，很多病毒或者木馬會(huì)依附在不同媒介上，潛伏期較長(zhǎng)且隱蔽，不易被發(fā)現(xiàn)。如果用戶點(diǎn)擊不同網(wǎng)頁(yè)鏈接或者不經(jīng)意訪問(wèn)非法網(wǎng)站，會(huì)使計(jì)算機(jī)受到病毒的攻擊，從而出現(xiàn)信息泄露等問(wèn)題。此外，沒(méi)有及時(shí)更新病毒庫(kù)、未安裝殺毒軟件、未安裝安全防護(hù)軟件、關(guān)閉防火墻安全系統(tǒng)或者瀏覽不明網(wǎng)站時(shí)隨意注冊(cè)賬號(hào)等都會(huì)影響到信息網(wǎng)絡(luò)安全。

2 區(qū)塊鏈技術(shù)的優(yōu)勢(shì)應(yīng)用

區(qū)塊鏈賦有追溯、不可篡改等特點(diǎn)，在信息網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用優(yōu)勢(shì)較為突出。通過(guò)應(yīng)用區(qū)塊鏈技術(shù)，可以提高系統(tǒng)運(yùn)行的智能化程度，甚至可以推動(dòng)“信息互聯(lián)網(wǎng)”向“價(jià)值互聯(lián)網(wǎng)”“信任互聯(lián)網(wǎng)”轉(zhuǎn)變，大幅度推進(jìn)信息化建設(shè)，精準(zhǔn)實(shí)施管控層級(jí)管理，深度挖掘數(shù)據(jù)信息。

2.1 信息化高效建設(shè)

目前，大部分企業(yè)或管理者都需要面對(duì)數(shù)據(jù)難以控制的指數(shù)級(jí)增長(zhǎng)問(wèn)題。從實(shí)時(shí)洞察到長(zhǎng)期、宏觀探索和歸納，從單事件觸發(fā)的洞察到“微笑曲線”，數(shù)據(jù)價(jià)值的曲線呈現(xiàn)兩極化的態(tài)勢(shì)。經(jīng)濟(jì)學(xué)中的“微笑曲線”如圖1所示。在信息化時(shí)代，基于“微笑曲線”必須有效、快速地處理數(shù)據(jù)，解決幾何級(jí)數(shù)據(jù)“量”的問(wèn)題。

圖1 微笑曲線

區(qū)塊鏈技術(shù)的應(yīng)用可以高質(zhì)量檢索量級(jí)數(shù)據(jù)，確保用戶能準(zhǔn)確找尋相關(guān)信息，切實(shí)滿足用戶的多元化需求。釋放數(shù)據(jù)智能原力，提升業(yè)務(wù)性能，以優(yōu)化信息網(wǎng)絡(luò)鏈路和架構(gòu)為前提，從而讓其性能發(fā)揮到極致。由于數(shù)據(jù)遷移會(huì)帶來(lái)高傳輸成本、高傳輸延時(shí)，因此計(jì)算機(jī)需要向存儲(chǔ)下沉，這樣的架構(gòu)具有較多的好處，包括無(wú)需多份數(shù)據(jù)的頻繁拷貝且單份數(shù)據(jù)可以被多個(gè)大數(shù)據(jù)分析引擎使用、現(xiàn)場(chǎng)可編程門陣列與存儲(chǔ)的就近處理以及App效率提升等。

2.2 精準(zhǔn)管控層級(jí)管理

傳統(tǒng)的信息建設(shè)框架和管理理念存在許多局限性，已經(jīng)不能適應(yīng)當(dāng)前信息網(wǎng)絡(luò)的發(fā)展趨勢(shì)，而區(qū)塊鏈技術(shù)的出現(xiàn)與應(yīng)用，可以進(jìn)一步實(shí)現(xiàn)精準(zhǔn)管控層級(jí)管理。區(qū)塊鏈技術(shù)應(yīng)用場(chǎng)景廣泛、針對(duì)性較強(qiáng)，可以完善傳統(tǒng)層級(jí)管理模式下信息化的不足，提高溝通質(zhì)量、溝通能力并節(jié)省溝通時(shí)間，還可以實(shí)現(xiàn)信息化數(shù)據(jù)整合、管理、分析，保障高質(zhì)量數(shù)據(jù)共享。

2.3 深度數(shù)據(jù)挖掘

隨著信息業(yè)務(wù)不斷增加，數(shù)據(jù)量呈爆發(fā)式增長(zhǎng)，不僅給硬件存儲(chǔ)性能帶來(lái)挑戰(zhàn)，而且還會(huì)影響系統(tǒng)的運(yùn)行效率，在檢索和數(shù)據(jù)處理方面也是困難重重。隨著冗余數(shù)據(jù)信息的增多，如果統(tǒng)計(jì)分析稍加模糊，就無(wú)法保障結(jié)果信息的準(zhǔn)確性。通過(guò)區(qū)塊鏈技術(shù)的應(yīng)用，實(shí)時(shí)挖掘、分析并整理數(shù)據(jù)，可以做到深度分析處理，提高系統(tǒng)運(yùn)行速度及數(shù)據(jù)處理效率。

區(qū)塊鏈包含分布式賬本、共機(jī)識(shí)制、非對(duì)稱加密以及智能合約等核心技術(shù)，從類型上劃分為公有區(qū)塊鏈、聯(lián)合行業(yè)區(qū)塊鏈以及私有區(qū)塊鏈，其特征有去中心化、開(kāi)放性、獨(dú)立性、安全性以及匿名性。相較于傳統(tǒng)數(shù)據(jù)庫(kù)的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)，區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)在系統(tǒng)平臺(tái)應(yīng)用中有很多優(yōu)勢(shì)，例如只有或只允許創(chuàng)建和讀取，有意保持歷史數(shù)據(jù)不變更并始終可用等。

3 信息網(wǎng)絡(luò)安全中區(qū)塊鏈技術(shù)的應(yīng)用

信息網(wǎng)絡(luò)安全中，區(qū)塊鏈技術(shù)發(fā)揮著重要作用，需要根據(jù)系統(tǒng)平臺(tái)建設(shè)和信息網(wǎng)絡(luò)環(huán)境等實(shí)際情況制定科學(xué)合理的技術(shù)實(shí)施方案[3]。

3.1 數(shù)據(jù)完整性保護(hù)機(jī)制

數(shù)據(jù)完整性指輸入與輸出信息過(guò)程中不會(huì)出現(xiàn)非法授權(quán)修改、破壞。數(shù)據(jù)存儲(chǔ)時(shí)需要合理利用區(qū)塊鏈技術(shù)，確保各個(gè)節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)的一致性[4]。區(qū)塊鏈技術(shù)本質(zhì)上是一種分布式賬本技術(shù)，其中分布式賬本指交易記賬由分布在不同地方的多個(gè)節(jié)點(diǎn)共同完成，而且每一個(gè)節(jié)點(diǎn)記錄的是完整的賬目。通過(guò)合理利用區(qū)塊鏈技術(shù)，采用單一鏈?zhǔn)浇Y(jié)構(gòu)完成數(shù)據(jù)存儲(chǔ)，需要改變所有區(qū)塊的指針才能修改某個(gè)區(qū)塊內(nèi)容，從而避免任意更改數(shù)據(jù)的情況。區(qū)塊鏈技術(shù)中的非對(duì)稱加密算法即簽名和加密。簽名可以在不泄露發(fā)送者本身私鑰的情況下，通過(guò)公鑰和簽名信息來(lái)確認(rèn)發(fā)送者持有對(duì)應(yīng)的私鑰。簽名還可以將發(fā)送者的身份和信息綁定，防止其他人冒充發(fā)送者，在防止信息篡改的同時(shí)認(rèn)證發(fā)送者的身份。

3.2 隱私信息防護(hù)

大數(shù)據(jù)背景下，互聯(lián)網(wǎng)信息平臺(tái)的用戶隱私信息尤為重要。在日常工作中，經(jīng)常會(huì)遇到一些黑客攻擊企業(yè)服務(wù)器，其主要目的就是掃描下載企業(yè)的客戶信息，以此威脅被入侵企業(yè)。基于此，采取更加安全的加密算法來(lái)保障信息數(shù)據(jù)的安全極為重要。數(shù)據(jù)存儲(chǔ)過(guò)程中應(yīng)用區(qū)塊鏈的非對(duì)稱加密技術(shù)加密處理用戶數(shù)據(jù)，即便黑客攻擊造成敏感數(shù)據(jù)泄露，其也不能破解這些敏感數(shù)據(jù)，唯一能解開(kāi)這些加密信息的只有收信者[5]。此外，可以構(gòu)建聯(lián)盟鏈，可信的聯(lián)盟成員才能加入其中，沒(méi)有通過(guò)的成員則無(wú)法加入其中，直接斷絕黑客入侵的可能性[6]。

區(qū)塊鏈擁有不同的類型，不同類型具有不同的效果。私有鏈能夠有效保護(hù)企業(yè)內(nèi)部私有應(yīng)用，例如數(shù)據(jù)庫(kù)的管理和審計(jì)。私有鏈在特有組織內(nèi)部采用，由私有組織個(gè)體管理，按照組織私人制定的策略組規(guī)定用戶的讀、寫(xiě)、記賬權(quán)限，信息不對(duì)外開(kāi)放[7]。

3.3 數(shù)據(jù)加密和安全防護(hù)

3.3.1 密鑰技術(shù)

數(shù)據(jù)加密工作煩瑣、涉及內(nèi)容較為廣泛，在日常使用過(guò)程中，應(yīng)重視信息安全所具有的意義，從而促使互聯(lián)網(wǎng)信息平臺(tái)中的數(shù)據(jù)信息得到安全保障，確保加密方式能夠與用戶實(shí)際要求相符，科學(xué)規(guī)劃密鑰難度[8]。此外，系統(tǒng)網(wǎng)絡(luò)升級(jí)同樣是維護(hù)信息安全的重點(diǎn)內(nèi)容。在日常工作中，應(yīng)當(dāng)按時(shí)檢修網(wǎng)絡(luò)，檢查系統(tǒng)方面出現(xiàn)的問(wèn)題并及時(shí)解決，防止信息丟失。企業(yè)用戶可以定期對(duì)個(gè)人及企業(yè)的防火墻進(jìn)行檢查和升級(jí)，一旦發(fā)現(xiàn)平臺(tái)信息網(wǎng)絡(luò)存在異常，就要及時(shí)與相關(guān)工作人員進(jìn)行溝通，積極采取措施，防止企業(yè)及個(gè)人的數(shù)據(jù)信息被篡改和盜取。同時(shí)，及時(shí)與相關(guān)網(wǎng)絡(luò)安全部門聯(lián)系，積極采取有效防護(hù)措施，有效保障大數(shù)據(jù)背景下的信息網(wǎng)絡(luò)安全[9]。

3.3.2 數(shù)字簽名認(rèn)證算法

隨著信息網(wǎng)絡(luò)的不斷升級(jí)，數(shù)字簽名認(rèn)證手段也同樣處于不斷優(yōu)化的過(guò)程中[10]。使用數(shù)字簽名認(rèn)證的加密和解密方式，可以開(kāi)展全程監(jiān)控，減少未被識(shí)別用戶侵入的可能，創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境[11]。數(shù)字簽名認(rèn)證的作用有兩點(diǎn)：一是確認(rèn)發(fā)送消息的真實(shí)性，因?yàn)槠渌撕茈y模仿發(fā)件人的簽名；二是確認(rèn)發(fā)送消息的完整性，一旦發(fā)送的消息不完整，其他的文本信息也會(huì)發(fā)生相應(yīng)的變化，使得文件的數(shù)字摘要發(fā)生改變。數(shù)字簽名認(rèn)證算法過(guò)程如圖2所示，數(shù)字簽名認(rèn)證中數(shù)據(jù)通過(guò)hash算法、RSA算法以及DES算法來(lái)對(duì)數(shù)據(jù)的加密和數(shù)字信封確保數(shù)據(jù)的真實(shí)性和完整性，從而對(duì)消息的解讀造成影響。

圖2 數(shù)字簽名認(rèn)證算法過(guò)程

4 結(jié) 論

通過(guò)對(duì)信息安全現(xiàn)狀分析，信息網(wǎng)絡(luò)安全中應(yīng)用區(qū)塊鏈技術(shù)可以提高保護(hù)層級(jí)，提升系統(tǒng)網(wǎng)絡(luò)的安全性，為用戶提供更加優(yōu)質(zhì)的信息服務(wù)。但就目前的實(shí)際情況而言，區(qū)塊鏈技術(shù)仍面臨著各種未知的問(wèn)題，未來(lái)需要繼續(xù)深入探索，做好升級(jí)優(yōu)化工作。