基于区块链的网络安全

2022-09-11

伴随工业社会向信息社会转型速度的日益加快, 经济社会发展和国家整体对于网络的依赖性快速增强, 网络安全问题成为影响经济社会发展和公众工作、生活的中心问题。从这个意义上讲, “网络安全”的范围开始出现第一轮扩展, 呈现出在一国范围内“对内溢出”的态势, 开始承载信息社会的“公共安全[1]”。

一、网络安全问题概述

计算机网络上的通信面临一下两大类威胁, 即被动攻击和主动攻击。被动攻击是指攻击者从网络上窃听他人的通信内容。被动攻击的伤害较小, 被动攻击不容易被发现。攻击者为了获取他人的信息, 会在他人通信的过程中, 分析观察传输中的某一个协议单元, 但是这个不会妨碍到信息流的传送, 接收者不会发觉。攻击者在获得这些信息后, 即使截获的数据不容易理解, 甚至不会得到通信的信息, 但攻击者却可以观察协议的控制信息部分, 掌握到通信的协议实体的地址和身份, 通过不断地探究和推测, 却能够得到攻击者想要得到的信息。主动攻击的方式有很多, 如篡改、恶意程序、拒绝服务。主动攻击的伤害较为严重, 通信双方在稍加交流的情况下可以判断接收到的信息是否正确, 是否收到了攻击, 并采取措施, 起到防护的作用, 对于恶意代码, 可以通过查杀清除, 进而确保安全。计算机网络安全是指利用网络管理控制和技术措施, 保证在一个网络环境里, 数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面, 即物理安全和逻辑安全。其中的逻辑安全包括信息的完整性、保密性和可用性。计算机网络安全主要包括保密性、访问控制、安全协议的设计。其中的访问控制通俗来理解相当于我们现实生活中的门禁卡, 不同的人员具有不同的权限, 可以访问的位置也不同, 而网络中也如此, 设置接入网络的人员权限。现代技术通过加密算法对消息加密, 一般采取密钥空间足够大, 可抵御有无限计算能力的攻击者, 对抗可能的试听, 称为完善保秘加密。加密算法强度越强, 一般来说更为安全。从凯撒加密到现在的加密技术, 无疑是为了确保信息的安全。凯撒加密是通过替换字母表中的第四个字母, 以此类推。后发展了移位加密, 单字母替换。古典的加密技术是一种临时的方式设计, 然后根据臆断的复杂性或者聪明才智来评价。但随着科技的发展, 这次方案最终都被破解了。现在的单钥密码体制和双钥密码体制随着已逐渐退出加密领域, 量子密码的出现使得加密体制受到威胁, 密钥长度逐渐增大, 但加密体制中存在一个问题, 需要依靠第三方, 而在现实生活中找到一个可信第三方很不容易, 区块链的问世, 打破了这一僵局。

本文针对信息泄露问题分析, 我们提出了基于区块链的共享方案, 在共享的同时, 保证了人民及企业的利益不受损害。从根本上确保了计算机的网络安全。

二、基于区块链的共享方案

根据区块链去中心化、匿名性与信息不可篡改的特点, 由此提出了基于区块链的共享经济模式, 防止了隐私信息的泄露。

比特币作为一个点对点网络, 它最初是由中本聪在2008年提出的。比特币账本是用一个工作证明概念来实现的, 由用户来维护一个区块链。而第一个区块, 被称为创世区块。每一个新的区块包含一个的新的交易, 即前一个区块的哈希值和一些随机数R。事实上, 从系统设计的方式上很难找到一个有效的R。它要求的散列二进制以一定数量 (m) 的零开始 (扩展链的过程称为挖掘, 而执行它的机器称为矿工) 。而找到一个合适的R的强度取决于m, 并且这个参数以周期性的方式地调整参与者的当前计算能力, 平均每10分钟延长一次。[2]由于比特币的分布式性质及缺少中央权威机构, 使得任何人都不可能控制系统来创造大量的硬币, 或者关闭它。这是说, 比特币系统中的任何人只要开采成功, 就可以发行一定数量的比特币。现实表明, 比特币的另一个优点是使用了假名。特别地, 用户只通过它们的公钥可以很容易地创建识别, 因此很难将真实的人与虚拟的一方花钱联系起来。对于P2P网络系统中的事务, 如果至少6个节点被验证, 它将会接受。一旦交易被承认, 它将是不可逆的。因为比特币是分散性和不可逆转的, 所以有一系列比特币机制的研究。区块链的去中心化、信息不可篡改及匿名性的特征摒弃了密码学中的第三方, 在现实生活中避免了隐私信息的泄露, 在一定程度上实现了网络安全。从根源处保证网络安全, 目前最常见的方式是建立防火墙, 作为一种隔离技术, 严格控制进出网络边界的分组。防火墙可在两个网络通讯时执行, 规定出访问控制尺度。仅能在个人设置的访问名单内的人和数据可以进入个人网络, 名单之外的人和数据不能访问该网络。最大限度地阻止网络中的攻击者来访问个人网络。减少潜在入侵的发生, 降低某些安全威胁中所带来的安全风险。

防火墙也是一种由代码编程, 设置了已经出现的恶意代码、病毒。对于未出现过的, 防火墙在某些干扰下可能不会识别出来, 即不可能识别所有入侵行为, 作为系统防御系统的第二道防线, 入侵检测系统通过对进入网络的分组进行深度分析与检测发现疑似入侵行为的网络活动, 并进行报警以便进一步采取相应措施。在区块链的基础上增加安全监测, 设置防火墙与入侵检测系统, 区块链的特性让系统不依靠第三方, 防火请与入侵检测从根源处保证了网络安全, 并解决了用户重要信息泄露的问题, 维护了社会和个人的利益,

三、总结

网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。习近平总书记曾在谈及建设网络强国时指出“网络信息技术日新月异, 全面融入社会生产生活, 深刻改变着全球经济格局、利益格局、安全格局。所以, 我们必须顺应这个大趋势”。各种互联网产业的快速发展, 尤其当下发展迅速的共享经济, 都需要强大的安全机制去保护。量子计算机的出现也让以往的完善保密机密技术出现了危机, 增加密钥长度或是利用数学难题, 结合现在发展的新技术来实现网络安全是现下研究的方向。个人隐私是社会个体的重要信息, 隐私信息的泄露不仅会给个人带来经济的损失, 还包括个人荣誉的伤害, 保证其安全性于个人、社会都是很重要的。区块链的去中心化、匿名性的特点使得系统更加安全。设置防火墙和入侵检测在外在设置上保证了其安全性。保护了用户的隐私, 把危害降到最小, 维护了个人和社会的根本利益。

摘要：互联网行业的快速增长, 为了提高所有领域的绩效, 包括经济、安全、未来政策等, 各组织的管理都采用了利益相关者的方法。共享的经济称为社会发展一大主流。在带来便捷的同时, 也带来了很多问题, 个人信息的泄露、网约车案件等等, 都为人们敲响了警钟。保障网络安全问题是现下需解决的问题, 本文会分析产生网络威胁的原因浅谈共享经济下的网络安全问题。

关键词：共享经济,网络安全,区块链