◆劉曉真

（山東省胸科醫(yī)院山東 250013）

在如今這個時代中，網(wǎng)絡(luò)技術(shù)的更新與發(fā)展，不僅對人們的生產(chǎn)生活產(chǎn)生了極大的影響，同時對網(wǎng)絡(luò)使用安全也提出了新的挑戰(zhàn)。在傳統(tǒng)的網(wǎng)絡(luò)安全模式，已經(jīng)難以適應時代發(fā)展的需求，更難以對數(shù)據(jù)信息進行科學的保護。而應用區(qū)塊鏈技術(shù)不僅可以實現(xiàn)計算機信息交換能力的提升，還能夠維護網(wǎng)絡(luò)安全，可以說區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全技術(shù)有著較高的應用價值。

1 網(wǎng)絡(luò)安全存在的風險

（1）網(wǎng)絡(luò)黑客

網(wǎng)絡(luò)黑客是指具有一定目的的將惡意程序植入他人計算機獲得非法信息，來謀取非法利益。在通常情況之下，黑客有自己的編程，并能夠通過各種渠道來誘導用戶點擊，或者通過軟件下載的方式進入他人的計算機系統(tǒng)，并通過自己的編程來獲取所需的數(shù)據(jù)和信息，并對他人的計算機系統(tǒng)及程序進行破壞，影響用戶計算機的正常使用。

（2）計算機系統(tǒng)漏洞

若是對計算機網(wǎng)絡(luò)系統(tǒng)沒有進行良好的安全防護，這就很容易導致用戶的計算機存在網(wǎng)絡(luò)安全隱患，這就為黑客提供了入侵機會，很多網(wǎng)絡(luò)病毒、木馬程序就會侵入計算機系統(tǒng)，導致用戶的計算機系統(tǒng)處于癱瘓狀態(tài)，難以正常的使用。

（3）計算機網(wǎng)絡(luò)病毒

在網(wǎng)絡(luò)安全問題中，計算機病毒則是主要的因素之一，其利用系統(tǒng)自身存在的漏洞，以此導致系統(tǒng)難以正常的進行工作。并且這些病毒傳播的速度非常快，能夠通過網(wǎng)絡(luò)進行快速的傳播，具有極強的毀滅性。

2 區(qū)塊鏈技術(shù)概述

（1）區(qū)塊鏈技術(shù)概念

區(qū)塊鏈這一概念于2008年提出，并且快速發(fā)展了起來，在物聯(lián)網(wǎng)、電子商務等方面得到了廣泛的應用。區(qū)塊鏈技術(shù)是指一種幫助用戶維護集體的、可靠的、分散的數(shù)據(jù)庫底層技術(shù)，其可以對記錄列表進行永久性的擴大，還是一種能夠避免黑客篡改的密碼學技術(shù)。典型區(qū)塊鏈技術(shù)則是由一系列通過特定方式連接的區(qū)塊組成，其系統(tǒng)中的用戶即節(jié)點，主要負責執(zhí)行驗證任務以及將數(shù)據(jù)存儲在區(qū)塊中。

（2）區(qū)塊鏈技術(shù)特點

區(qū)塊鏈技術(shù)最初應用在比特幣方面，是一個去中心化的數(shù)據(jù)庫，并利用點對點的方式實現(xiàn)數(shù)據(jù)傳輸，并通過連接特殊密碼所組成的模塊來構(gòu)成一個完整的數(shù)據(jù)網(wǎng)絡(luò)。區(qū)塊鏈技術(shù)具有五大特征：一是安全性，區(qū)塊鏈技術(shù)可以將系統(tǒng)變得獨立起來，避免其他因素的影響，在近些年來，區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全技術(shù)逐漸地應用在計算機安全方面；二是開放性，區(qū)塊鏈技術(shù)具備數(shù)據(jù)庫的功能，可以實現(xiàn)數(shù)據(jù)的共享；三是自治性，區(qū)塊鏈系統(tǒng)需要一定的規(guī)范和相關(guān)人員簽署協(xié)議，才能夠確保整個系統(tǒng)的穩(wěn)定運作；四是去中心化，整個區(qū)塊鏈技術(shù)使用的是分布式核算與數(shù)據(jù)存儲，并且每個節(jié)點都有自己的權(quán)利和義務，在整體體系中不存在中心化的硬件或者軟件，每個節(jié)點都有均等的機會；五是信息正確性，一些數(shù)據(jù)體系中存儲的信息可以隨意更改，而在此體系中，信息一旦經(jīng)過驗證到區(qū)塊中，就不能進行更改。

（3）區(qū)塊鏈技術(shù)優(yōu)勢

首先，隱私保護。集中式信息存儲方式具有一定的缺陷，如黑客可以通過瞄準某個服務器來竊取具有價值的信息，而區(qū)塊鏈應用的是對等網(wǎng)絡(luò)系統(tǒng)，并不需要集中式數(shù)據(jù)庫來存儲機密信息，同時區(qū)塊鏈沒有中心故障點，這就消除了集中式的不利影響，極大增強了網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性。另外，區(qū)塊鏈使用非對稱加密，用戶有兩個密鑰，一是公鑰，二是私鑰。公鑰是用來加密工作事物，還可用于特定用戶以及只能使用公鑰加密、私鑰解密的消息。私鑰與用戶公開的地址無關(guān)，應用區(qū)塊鏈技術(shù)則可以維護用戶匿名以及隱私。

其次，崩潰恢復。同傳統(tǒng)數(shù)據(jù)庫相比，區(qū)塊鏈上的數(shù)據(jù)分布在對等節(jié)點之間，并位于存儲的中心位置，并且在區(qū)塊鏈上的每個用戶都有權(quán)生成可以維護數(shù)據(jù)的完整副本。在此情況之下，雖然導致數(shù)據(jù)出現(xiàn)冗余的現(xiàn)象，卻極大提升了數(shù)據(jù)的可靠性，還增加了網(wǎng)絡(luò)的容錯性。同時，在區(qū)塊鏈上的某些節(jié)點遭受攻擊后，不會對其余部分網(wǎng)絡(luò)造成損害。

最后，避免數(shù)據(jù)操控。區(qū)塊鏈技術(shù)具有一種獨特的數(shù)據(jù)寫入機制，具有防止區(qū)域塊中數(shù)據(jù)在寫入后被修改的功能。這種數(shù)據(jù)寫入機制涉及時間戳的生成，在新記錄創(chuàng)造的同時瞬間生成，以此來禁止數(shù)據(jù)被修改。同時，這種新記錄的交易是通過一種協(xié)商一致的機制來決定的，黑客若是進行攻擊，則需要51%以上的算力。

（4）區(qū)塊鏈技術(shù)缺點

首先，不具有篡改、撤銷的功能。在區(qū)塊鏈里沒有后悔藥，一旦數(shù)據(jù)在驗證之后，便不可進行更改，比如轉(zhuǎn)賬地址輸錯，就不能進行更改，這就會造成無法挽回的損失。其次，交易賬本必須公開。區(qū)塊鏈是呈分布式的狀態(tài)，所有的交易數(shù)據(jù)都是公開透明的，沒有隱私可言。最后，延遲性。

3 區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全技術(shù)應用策略

（1）抵抗DDoS攻擊

在如今全球網(wǎng)絡(luò)安全的威脅中，DDoS首當其沖，平均每年為企業(yè)造成的損失約250萬美元，尤其是其攻擊速度已經(jīng)達到100 Gb/s閾值。對于計算機網(wǎng)絡(luò)的攻擊是由僵尸軍隊來實施的。尤其是在如今的很多“機器人”中結(jié)合了傳統(tǒng)計算機技術(shù)的威脅，并灌輸給他們向蠕蟲一樣的傳播能力。黑客則是利用這些機器人來攻擊一個網(wǎng)站，在攻擊的過程中主要通過大量的垃圾郵件請求來增加流量，直到網(wǎng)站崩潰。在網(wǎng)站崩潰的狀態(tài)下，網(wǎng)站的合法用戶就會存在被拒絕訪問資源的問題，而這個問題的根源在于現(xiàn)階段使用的域名系統(tǒng)（DNS）服務器。DNS是指一個連接設(shè)備的分類命名上網(wǎng)方案，企業(yè)是一個連接復雜IP地址的注冊表，其核心服務主要集中在DNS服務器，這就很容易受到DDoS的攻擊，并通過啟用DNS服務器的分散，避開中心控制點。在如今的計算機網(wǎng)絡(luò)系統(tǒng)中，域名以.bit、..、.emc、.lib、.bazar等結(jié)尾的命令，已經(jīng)逐漸地應用到實際中，同時區(qū)域鏈還允許用戶使用集體社區(qū)來抵御DDoS的攻擊。

（2）完善社交網(wǎng)絡(luò)

區(qū)塊鏈技術(shù)具有去中心化的特點，這就可以使得用戶的所用網(wǎng)絡(luò)行為不會受到網(wǎng)站系統(tǒng)的監(jiān)管，降低信息泄露的風險。首先，運用區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全技術(shù)，用戶可以對自己的網(wǎng)絡(luò)數(shù)據(jù)信息進行科學的控制和管理，同時還能對這些數(shù)據(jù)信息進行加密，這就可以為用戶營造一個安全隱秘的網(wǎng)絡(luò)環(huán)境。例如，在如今的網(wǎng)絡(luò)上存在很多的投票、點贊、評論等社交活動，此時用戶就可以運用區(qū)塊鏈技術(shù)將其換算成虛擬貨幣，此時就不用擔心信息被篡改的問題。另外，對于區(qū)塊鏈網(wǎng)絡(luò)安全技術(shù)的應用，還需要建立完善的用戶公約，以此來約束網(wǎng)絡(luò)用戶的上網(wǎng)行為，從而實現(xiàn)對網(wǎng)絡(luò)安全的維護，保證用戶出于一個健康、良好的網(wǎng)絡(luò)環(huán)境。

（3）保護隱私信息

在隱私信息的保護方面，區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全技術(shù)也具有很強的作用。例如，Obsidian作為一個初創(chuàng)公司就開始使用區(qū)塊鏈來保護社交媒體聊天軟件的隱私通信數(shù)據(jù)。Obsidian的聊天軟件則是使用了區(qū)塊鏈技術(shù)來保護用戶的元數(shù)據(jù)安全，在這種條件之下，用戶就可以不用使用電子郵件或者其他認證方式來使用這個聊天軟件，這就提升了數(shù)據(jù)的安全性。而元數(shù)據(jù)是隨機發(fā)布在“區(qū)塊鏈賬本”中的，這樣攻擊者就不能通過入侵單一節(jié)點來收集用戶的所有數(shù)據(jù)，這就能夠保證網(wǎng)絡(luò)數(shù)據(jù)安全，保護用戶隱私信息。

（4）避免數(shù)據(jù)竊取

在人們的日常生活和工作中，數(shù)據(jù)信息可以為相關(guān)工作的展開提供優(yōu)質(zhì)的服務，然而在不同的工作時期對于數(shù)據(jù)的需求也會存在一定的差異，這就容易導致數(shù)據(jù)庫存在漏洞，出現(xiàn)數(shù)據(jù)竊取、泄露等問題。而應用區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全技術(shù)，不僅可以對數(shù)據(jù)信息進行高級別保護，還可以實現(xiàn)數(shù)據(jù)的高度共享，為數(shù)據(jù)之間的交流提供了極大的便利。因此，相關(guān)部門就可以加強對區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全技術(shù)的研究，以此來保證數(shù)據(jù)的安全性。以電網(wǎng)企業(yè)為例，由于電網(wǎng)企業(yè)的數(shù)據(jù)規(guī)模比較龐雜，而傳統(tǒng)的網(wǎng)絡(luò)安全保護措施比較低級，這就容易導致電力資源泄露的問題，并且可能還會受到非法人員的攻擊。在如今信息技術(shù)更新?lián)Q代頻繁的今天，應用網(wǎng)絡(luò)安全技術(shù)，可以對電網(wǎng)資源進行合理的保護，為電力能源在網(wǎng)絡(luò)中的便捷交流提供了便利，這就在一定程度上降低了數(shù)據(jù)信息被竊取的風險。

4 結(jié)束語

總而言之，區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全方面的應用，不僅可以對計算機網(wǎng)絡(luò)進行有效保護，還能夠避免網(wǎng)絡(luò)癱瘓帶來的網(wǎng)絡(luò)安全風險，提升用戶數(shù)據(jù)信息的安全性和隱私性。因此，在應用區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全技術(shù)時，則需要了解區(qū)塊鏈的特點和網(wǎng)絡(luò)安全風險，才能夠有效地發(fā)揮網(wǎng)絡(luò)安全技術(shù)的優(yōu)勢，增強網(wǎng)絡(luò)數(shù)據(jù)存儲和共享的能力，以此對計算機網(wǎng)絡(luò)進行全方位的保護。