区块链在网络安全技术中的应用浅析.docxVIP

区块链在网络安全技术中的应用浅析 周宗平 李军 本文针对传统网络安全防御失效因素，结合区块链的去中心化、不可篡改、可追溯、去信任化、智能合约等特性，分析区块链在网络安全中应用的技术优势与方法，探讨区块链技术在网络安全方面的应用方案，为区块链技术在网路安全技术中的应用提供思路。 一、当前引发网络安全防御失效的因素类型 互联网+时代下的网络应用越来越广泛，网络安全防御问题是对各行业领域影响最大的问题之一，面临复杂化、多样化的网络攻击手段，网络安全防御防范难度与日俱增。传统的互联网安全防御模型多采用集中控制和分层权限设置等措施，这种安全模式存在一定弊端，网络攻击手段多以集中管理方式为主要攻击目标，网络安全防御失效因素类型主要有：一是网络管理机制，网络管理系统多数是中心机构管理方式，依靠中心机构的信用背书实现数据信息的存储与交互，中心化管理机制的数据信息管理系统作为单一存储元的中心机构，易因中心化机构受攻击，导致数据信息泄露甚至网络崩溃的網络安全防御失效风险； 二是网络评估系统，缺乏有效的方法实现对网络的监视与评估，对安全意识、安全技术缺少体系化、全面化、多方位的安全评估系统； 三是网络操作监管因素，存在操作人员在未获得系统权限、操作不当、不合规访问篡改网络数据信息，导致数据信息泄露、失效等网络安全问题； 四是网络防御方法欠缺，目前多采用内外部网络分类的网络防御结构，防火墙等安全防护措施可以有效防止网路外部攻击与侵害，但是应对内部因素引起破坏的效果较差。 二、区块链在网络安全中的技术优势 （一）区块链技术的含义 区块链技术一种是基于分布式共识机制、点对点传输协议、非对称加密技术、脚本代码系统等技术集成的去中心化的基础架构与分布式计算范式，是可实现数据安全存储、共享的分布式链式数据库，具有去中心化、去信任化、不可篡改、可追溯、智能合约等特点，可为当前网络安全防御失效提供解决思路。 （二）区块链的技术优势 1.去中心化 区块链系统采用分布式的数据管理架构，系统内节点可独立按照合约机制完成信息交互，整个互联网网络系统没有中心化的中介管理架构，每个用户的权利与义务均等，数据交换不需要中介参与，系统中所有节点都可以充当数据的存储与维护的作用，避免传统中心化机构因故障、入侵、管理失职造成的网络系统数据信息丢失、泄露等问题。 2.不可篡改性 区块链用户节点获得的公开数据都是经过区块链系统共识认定的数据，数据信息以区块的形式储存在区块链系统，每个区块头记录上一个区块的哈希值，篡改一个区块中的数据信息，系统将会自动修改这个区块的哈希值，造成之后所有的区块失效，同时，区块链系统的数据信息由所有节点共同掌管，由于网络用户节点的数量庞大，让入侵者试图通过掌握超过整个网络系统51%的节点来修改数据的手段变的几乎不可能，可靠安全性极高，并且网络用户节点越多，其数据安全性就越高。链式数据结构与节点数量保证了区块链系统内数据的不可篡改性，以此来保证数据库信息安全性和稳定性。 3.可追溯性 区块链系统的时间戳技术，可将系统记录的数据信息按照记录时间顺序连接成链式结构。同时结合共识算法保证所存储数据信息的可溯源性，数据初次写入至溯源节点所有的交易、更改更新等全生命周期记录全部可追溯，保证网络系统数据信息的完整性及追溯性。 4.去信任化 区块链系统采用非对称加密技术和分布式共识算法，构建一个去信任化的网络系统，在数据信息交互过程中是无需信任的，不同节点在无需信任单个节点的情况下实现数据安全交互，实现去信任化的数据信息交换，弱化网络数据交换中对中心信任背书的依赖性，有效避免传统中心化信任背书机构中出现的网络防御问题。 5.智能合约 区块链系统可利用代码编程技术、数字化协议等实现系统的自动化、智能化运行，网络系统能够依靠智能合约将运行流程、规则及触发执行点编码为自动执行的逻辑契约，依靠技术方法强制实现合约的自动执行，无需合约签署节点干预，智能合约具有高度自治、去中心化等特点，为区块链技术在网络安全领域的应用提供支撑。 三、区块链技术在网络安全技术中的应用 （一）网络数据信息安全存储 传统网络安全防御技术中，主要是运用边界防护系统对数据信息进行第一层防护，系统通过对数据库信息进行设置限权、加密等方式完成对数据信息的第二层保护。区块链技术以区块链系统自身为信任对象，建立开放式共享数据库，系统运用共识机制将数据信息记录在区块链中，并结合非对称加密技术来保证数据信息的安全性，区块链的智能合约、多重签名技术可以灵活配置数据的交互与访问权限； 同时，区块链技术利用节点完成数据库信息共享