信息網(wǎng)絡(luò)安全中區(qū)塊鏈技術(shù)的應(yīng)用

張鵬騫

（河北省兒童醫(yī)院，河北 石家莊 050031）

0 引 言

隨著社會的快速發(fā)展，信息網(wǎng)絡(luò)技術(shù)已經(jīng)成為了人們生活中不可或缺的一部分，它給人們的工作帶來便捷，也同樣對人們的生活產(chǎn)生著影響。在互聯(lián)網(wǎng)、5G發(fā)展高速化的大背景下，大數(shù)據(jù)時代對信息數(shù)據(jù)傳輸效率要求顯著提升，也隨之帶來更多的安全問題[1]。通過對信息網(wǎng)絡(luò)安全中所面臨的諸多問題進行搜集分析并采取措施，可以有效預(yù)防因信息網(wǎng)絡(luò)的漏洞造成的安全問題，避免由此產(chǎn)生的巨大經(jīng)濟損失?；谛畔⑴c網(wǎng)絡(luò)的無界性，影響信息網(wǎng)絡(luò)安全的種種因素呈現(xiàn)出不確定性和復(fù)雜性，網(wǎng)絡(luò)信息安全形勢日益嚴峻。

1 信息網(wǎng)絡(luò)安全問題分析

在系統(tǒng)平臺建設(shè)或云應(yīng)用設(shè)計過程中，軟件系統(tǒng)和硬件設(shè)備發(fā)揮著相當重要的作用。系統(tǒng)平臺軟件設(shè)計存在缺陷或者硬件存在質(zhì)量問題，就會使系統(tǒng)平臺或者云應(yīng)用產(chǎn)生一些無法預(yù)知的故障，停止訪問或宕機。隨著信息網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)法律不斷健全，各種App軟件的應(yīng)用逐漸融入了人們的日常生活，但信息網(wǎng)絡(luò)安全仍然存在許多亟待解決的問題，目前應(yīng)對方法是修復(fù)相應(yīng)安全漏洞、提高人們安全意識、培養(yǎng)良好的網(wǎng)絡(luò)使用習慣，待問題出現(xiàn)后能及時解決出現(xiàn)的問題，從而避免危害進一步擴大。

在人們的日常生活與工作中，信息化應(yīng)用已經(jīng)較為普遍。數(shù)據(jù)信息交互與應(yīng)用普遍被社會大眾所接受，并成為評價或者評估促進社會效益的重要指標。信息軟件應(yīng)用過程中會出現(xiàn)病毒入侵等問題，直接威脅到計算機系統(tǒng)的使用安全和個人隱私安全[2]。隨著病毒數(shù)量的增加和變種，很多病毒或者木馬會依附在不同媒介上，潛伏期較長且隱蔽，不易被發(fā)現(xiàn)。如果用戶點擊不同網(wǎng)頁鏈接或者不經(jīng)意訪問非法網(wǎng)站，會使計算機受到病毒的攻擊，從而出現(xiàn)信息泄露等問題。此外，沒有及時更新病毒庫、未安裝殺毒軟件、未安裝安全防護軟件、關(guān)閉防火墻安全系統(tǒng)或者瀏覽不明網(wǎng)站時隨意注冊賬號等都會影響到信息網(wǎng)絡(luò)安全。

2 區(qū)塊鏈技術(shù)的優(yōu)勢應(yīng)用

區(qū)塊鏈賦有追溯、不可篡改等特點，在信息網(wǎng)絡(luò)安全防護中的應(yīng)用優(yōu)勢較為突出。通過應(yīng)用區(qū)塊鏈技術(shù)，可以提高系統(tǒng)運行的智能化程度，甚至可以推動“信息互聯(lián)網(wǎng)”向“價值互聯(lián)網(wǎng)”“信任互聯(lián)網(wǎng)”轉(zhuǎn)變，大幅度推進信息化建設(shè)，精準實施管控層級管理，深度挖掘數(shù)據(jù)信息。

2.1 信息化高效建設(shè)

目前，大部分企業(yè)或管理者都需要面對數(shù)據(jù)難以控制的指數(shù)級增長問題。從實時洞察到長期、宏觀探索和歸納，從單事件觸發(fā)的洞察到“微笑曲線”，數(shù)據(jù)價值的曲線呈現(xiàn)兩極化的態(tài)勢。經(jīng)濟學中的“微笑曲線”如圖1所示。在信息化時代，基于“微笑曲線”必須有效、快速地處理數(shù)據(jù)，解決幾何級數(shù)據(jù)“量”的問題。

圖1 微笑曲線

區(qū)塊鏈技術(shù)的應(yīng)用可以高質(zhì)量檢索量級數(shù)據(jù)，確保用戶能準確找尋相關(guān)信息，切實滿足用戶的多元化需求。釋放數(shù)據(jù)智能原力，提升業(yè)務(wù)性能，以優(yōu)化信息網(wǎng)絡(luò)鏈路和架構(gòu)為前提，從而讓其性能發(fā)揮到極致。由于數(shù)據(jù)遷移會帶來高傳輸成本、高傳輸延時，因此計算機需要向存儲下沉，這樣的架構(gòu)具有較多的好處，包括無需多份數(shù)據(jù)的頻繁拷貝且單份數(shù)據(jù)可以被多個大數(shù)據(jù)分析引擎使用、現(xiàn)場可編程門陣列與存儲的就近處理以及App效率提升等。

2.2 精準管控層級管理

傳統(tǒng)的信息建設(shè)框架和管理理念存在許多局限性，已經(jīng)不能適應(yīng)當前信息網(wǎng)絡(luò)的發(fā)展趨勢，而區(qū)塊鏈技術(shù)的出現(xiàn)與應(yīng)用，可以進一步實現(xiàn)精準管控層級管理。區(qū)塊鏈技術(shù)應(yīng)用場景廣泛、針對性較強，可以完善傳統(tǒng)層級管理模式下信息化的不足，提高溝通質(zhì)量、溝通能力并節(jié)省溝通時間，還可以實現(xiàn)信息化數(shù)據(jù)整合、管理、分析，保障高質(zhì)量數(shù)據(jù)共享。

2.3 深度數(shù)據(jù)挖掘

隨著信息業(yè)務(wù)不斷增加，數(shù)據(jù)量呈爆發(fā)式增長，不僅給硬件存儲性能帶來挑戰(zhàn)，而且還會影響系統(tǒng)的運行效率，在檢索和數(shù)據(jù)處理方面也是困難重重。隨著冗余數(shù)據(jù)信息的增多，如果統(tǒng)計分析稍加模糊，就無法保障結(jié)果信息的準確性。通過區(qū)塊鏈技術(shù)的應(yīng)用，實時挖掘、分析并整理數(shù)據(jù)，可以做到深度分析處理，提高系統(tǒng)運行速度及數(shù)據(jù)處理效率。

區(qū)塊鏈包含分布式賬本、共機識制、非對稱加密以及智能合約等核心技術(shù)，從類型上劃分為公有區(qū)塊鏈、聯(lián)合行業(yè)區(qū)塊鏈以及私有區(qū)塊鏈，其特征有去中心化、開放性、獨立性、安全性以及匿名性。相較于傳統(tǒng)數(shù)據(jù)庫的數(shù)據(jù)存儲結(jié)構(gòu)，區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)在系統(tǒng)平臺應(yīng)用中有很多優(yōu)勢，例如只有或只允許創(chuàng)建和讀取，有意保持歷史數(shù)據(jù)不變更并始終可用等。

3 信息網(wǎng)絡(luò)安全中區(qū)塊鏈技術(shù)的應(yīng)用

信息網(wǎng)絡(luò)安全中，區(qū)塊鏈技術(shù)發(fā)揮著重要作用，需要根據(jù)系統(tǒng)平臺建設(shè)和信息網(wǎng)絡(luò)環(huán)境等實際情況制定科學合理的技術(shù)實施方案[3]。

3.1 數(shù)據(jù)完整性保護機制

數(shù)據(jù)完整性指輸入與輸出信息過程中不會出現(xiàn)非法授權(quán)修改、破壞。數(shù)據(jù)存儲時需要合理利用區(qū)塊鏈技術(shù)，確保各個節(jié)點存儲數(shù)據(jù)的一致性[4]。區(qū)塊鏈技術(shù)本質(zhì)上是一種分布式賬本技術(shù)，其中分布式賬本指交易記賬由分布在不同地方的多個節(jié)點共同完成，而且每一個節(jié)點記錄的是完整的賬目。通過合理利用區(qū)塊鏈技術(shù)，采用單一鏈式結(jié)構(gòu)完成數(shù)據(jù)存儲，需要改變所有區(qū)塊的指針才能修改某個區(qū)塊內(nèi)容，從而避免任意更改數(shù)據(jù)的情況。區(qū)塊鏈技術(shù)中的非對稱加密算法即簽名和加密。簽名可以在不泄露發(fā)送者本身私鑰的情況下，通過公鑰和簽名信息來確認發(fā)送者持有對應(yīng)的私鑰。簽名還可以將發(fā)送者的身份和信息綁定，防止其他人冒充發(fā)送者，在防止信息篡改的同時認證發(fā)送者的身份。

3.2 隱私信息防護

大數(shù)據(jù)背景下，互聯(lián)網(wǎng)信息平臺的用戶隱私信息尤為重要。在日常工作中，經(jīng)常會遇到一些黑客攻擊企業(yè)服務(wù)器，其主要目的就是掃描下載企業(yè)的客戶信息，以此威脅被入侵企業(yè)。基于此，采取更加安全的加密算法來保障信息數(shù)據(jù)的安全極為重要。數(shù)據(jù)存儲過程中應(yīng)用區(qū)塊鏈的非對稱加密技術(shù)加密處理用戶數(shù)據(jù)，即便黑客攻擊造成敏感數(shù)據(jù)泄露，其也不能破解這些敏感數(shù)據(jù)，唯一能解開這些加密信息的只有收信者[5]。此外，可以構(gòu)建聯(lián)盟鏈，可信的聯(lián)盟成員才能加入其中，沒有通過的成員則無法加入其中，直接斷絕黑客入侵的可能性[6]。

區(qū)塊鏈擁有不同的類型，不同類型具有不同的效果。私有鏈能夠有效保護企業(yè)內(nèi)部私有應(yīng)用，例如數(shù)據(jù)庫的管理和審計。私有鏈在特有組織內(nèi)部采用，由私有組織個體管理，按照組織私人制定的策略組規(guī)定用戶的讀、寫、記賬權(quán)限，信息不對外開放[7]。

3.3 數(shù)據(jù)加密和安全防護

3.3.1 密鑰技術(shù)

數(shù)據(jù)加密工作煩瑣、涉及內(nèi)容較為廣泛，在日常使用過程中，應(yīng)重視信息安全所具有的意義，從而促使互聯(lián)網(wǎng)信息平臺中的數(shù)據(jù)信息得到安全保障，確保加密方式能夠與用戶實際要求相符，科學規(guī)劃密鑰難度[8]。此外，系統(tǒng)網(wǎng)絡(luò)升級同樣是維護信息安全的重點內(nèi)容。在日常工作中，應(yīng)當按時檢修網(wǎng)絡(luò)，檢查系統(tǒng)方面出現(xiàn)的問題并及時解決，防止信息丟失。企業(yè)用戶可以定期對個人及企業(yè)的防火墻進行檢查和升級，一旦發(fā)現(xiàn)平臺信息網(wǎng)絡(luò)存在異常，就要及時與相關(guān)工作人員進行溝通，積極采取措施，防止企業(yè)及個人的數(shù)據(jù)信息被篡改和盜取。同時，及時與相關(guān)網(wǎng)絡(luò)安全部門聯(lián)系，積極采取有效防護措施，有效保障大數(shù)據(jù)背景下的信息網(wǎng)絡(luò)安全[9]。

3.3.2 數(shù)字簽名認證算法

隨著信息網(wǎng)絡(luò)的不斷升級，數(shù)字簽名認證手段也同樣處于不斷優(yōu)化的過程中[10]。使用數(shù)字簽名認證的加密和解密方式，可以開展全程監(jiān)控，減少未被識別用戶侵入的可能，創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境[11]。數(shù)字簽名認證的作用有兩點：一是確認發(fā)送消息的真實性，因為其他人很難模仿發(fā)件人的簽名；二是確認發(fā)送消息的完整性，一旦發(fā)送的消息不完整，其他的文本信息也會發(fā)生相應(yīng)的變化，使得文件的數(shù)字摘要發(fā)生改變。數(shù)字簽名認證算法過程如圖2所示，數(shù)字簽名認證中數(shù)據(jù)通過hash算法、RSA算法以及DES算法來對數(shù)據(jù)的加密和數(shù)字信封確保數(shù)據(jù)的真實性和完整性，從而對消息的解讀造成影響。

圖2 數(shù)字簽名認證算法過程

4 結(jié) 論

通過對信息安全現(xiàn)狀分析，信息網(wǎng)絡(luò)安全中應(yīng)用區(qū)塊鏈技術(shù)可以提高保護層級，提升系統(tǒng)網(wǎng)絡(luò)的安全性，為用戶提供更加優(yōu)質(zhì)的信息服務(wù)。但就目前的實際情況而言，區(qū)塊鏈技術(shù)仍面臨著各種未知的問題，未來需要繼續(xù)深入探索，做好升級優(yōu)化工作。