◆黄 健

用区块链技术构筑互联网信息安全

◆黄 健

(身份证：420983199104214716 福建 350001)

当前，虽然互联网信息安全技术不断发展，但总体上互联网安全形势依然非常严峻。区块链技术采用分布式和去信任中心的架构，基于数学加密算法，通过生成具有时间戳印记和信息验证的相互关联的数据块，形成可追溯、可逐笔验证、不可篡改、不可伪造的数据，可以从根本上保证了信息数据的完整性和安全性。有鉴于此，本文探讨了基于区块链技术的互联网信息安全新范式，希望能够有效弥补传统互联网防御策略的不足，完善互联网信息安全体系。

区块链；互联网；信息安全

1 互联网安全形势依然严峻

互联网技术的发展为我们的生活和工作提供了非常大的便利条件，但由于互联网的高度开放性也导致信息泄露问题频繁发生，互联网安全形势非常严峻。人们在使用互联网的过程中，必然会涉及到相关的行业信息或者是其他信息数据，而这些信息数据通常都是没有经过安全加密处理的。在这种情况下，就会导致很多不法分子通过这样一种漏洞，利用互联网的一些设施来对传输过程中的电子信息进行截取，之后通过一系列的技术手段，将获取过来的这些电子商务信息数据进行二次加工和处理。这样一来，经过二次加工和处理的这些信息不仅失去了真实性和有效性，而且在发布之后，很容易给其他人造成严重的误导，并导致一些财产盗取和信息安全问题的发生。

网络技术虽然能够给现代化社会生活带来非常多的便利条件，但是同时由于其自身具有的开放性特征，也容易导致安全问题的发生，其一直以来也都是人们广泛关注的重点问题。由于一些网友或者是一些网络的攻击者，对于电子商务计算机能够随意的侵入，对网络用户的信息以及财产安全就会造成严重的威胁。在侵入电脑网络之后，能够对电子商务当中的一些机密性文件进行掌握，之后可以根据自己的需求，对这些文件信息进行肆意的更改，不仅会导致信息失去真实性和有效性，而且还会造成严重的后果。

2 构筑互联网信息系统安全堡垒的必要性

互联网时代，计算机以其大容量、快捷便利的优势，普遍存在于人们的工作与生活中，社会各行业已经引入现代化的办公设备，实现了智能一体化。随着互联网的创新与发展，网络以高效率传输、实时交互性，悄然改变了人们的生活与工作节奏。各行各业使用计算机来处理工作，利用网络进行沟通，了解外部世界，越来越多的应用被开发出来，满足人们个性化的需求，比如电子邮件、网上购物、信息处理、炒股办公等，均是基于计算机基础形成的网络应用。网络的特性是互联、开放、匿名，正是因为这种特性，导致了信息的不安全性，信息丢失、窃取、伪造极为常见，使互联网存在着一定的安全隐患与问题，这种问题如果不能解决，就会严重影响人们对网络的信任，让人们对网络望而生畏，不敢接近，只有全面了解并掌握计算机安全技术与防护方面方法，才能有效保证计算机安全，实现可靠网络互连。

随着科技的发展，计算机已经逐渐走进了千家万户，不单单只是娱乐和担任简单的工作，而是成为了人们生活、工作中十分重要的工具，存储的信息越来越多，也越来越重要。因此一旦计算机系统的安全屏障被攻破，损失也是不可估量的。因此，构筑互联网信息安全堡垒势在必行。

3 基于区块链技术构筑新互联网信任机制

3.1“区块链”概念的提出及基本构架

区块链技术英文名称为BlockChain，也被人们称为分布式账本技术，从本质上来，它是一种互联网数据库技术，该技术最为显著的特征就是去中心化以及公开透明，应用该技术后能够使所有的参与者都参与到数据库的记录中。

区块链技术在使用过程中，所有的Block中都蕴含着一个时间节点内全网最新产生的数据，也包括了用于验证这些信息有效性的防伪标记。所有参与区块链网络的人员都能够进行新的数据和信息的提交，但是参与者提交的信息必须要在得到大部分参与者共同认同后才能够被数据库所记录，数据库在完成新的数据记录之后，就不能够进行篡改以及删除，所以有效地保证了数据的安全。

3.2区块链的核心技术——基于哈希算法的数字指纹

区块链采用了安全哈希算法(SHA SecureHash Alg0rithm，也译为安全散列算法)的加密技术。SHA是美国国家安全局(NSA)设计，美国国家标准与技术研究院(NIST)发布的一系列密码散列函数，包括SHA-1、SHA-224、SHA-256、SHA-384和SHA-512等变体算法。

比如，以SHA-256为例进行分析：工作人员把一连串的数据输入到SHA256会得出一个256位的Hash值。完全一致的信息输入最终可以获取一样的结果，但是只要输入的信息有一点儿变动，那么其结果将会千差万别，且完全无法预知。SHA256进行真相计算是非常容易实现的，但是对其进行逆向计算（也就是传统意义上的破解）在当前技术条件下基本上无法完成的。在区块链的构架中，无论再微弱的信息变换，都会使得该区块Merkel出现变化，且其后续内容也会进行相应的改变。基于这种机制，假如信息伪造者的计算性能无法使得它伪造区块的速度大于区块链的正常增加速度，伪造者的区块信息就会被识别出来同时被弃用。基于这种独特的数据结构和计算方式，有效地保障了区块链中信息的安全性。

3.3区块链技术的安全特性

在不可靠网络中非常可靠的进行信息交换，是之前科学界一个难题，区块链技术的出现很好地解决了这一问题。从本质上来讲，区块链的模型就已经假定这些不诚实的参与者会尝试产生虚假的数据，并对其他诚实参与者产生的信息和数据有操纵嫌疑，最终对互联网安全造成威胁。区块链技术中运用了数字签名、时间戳、P2P消息传播以及基于数学计算能力考量的共识技术等手段，能够有效保证有效数据的安全，同时对无效数据的访问进行拒绝，这就有效地保证了传输数据的安全性与完整性。

4 基于区块链技术的互联网安全应用

区块链技术有着非常广泛的应用前景，特别是在对网络信息安全以及防护方面，下面就对区块链技术在互联网安全中的应用进行分析。

4.1专有网络的防数据篡改

无法篡改是区块链非常重要的一个特性，即便区块链的信息是可以被查看的，但是区块链信息在核验、发送以及交流的过程中都是基于散列以及哈希算法完成的，这种结构和算法使得信息伪造者几乎无法在单一方面对区块链中的信息数据进行改变。因此，区块链技术的应用不但能够确保信息数据来源的正确性，同时还能够避免数据在传输过程中被拦截，它的这种特性对于降低互联网信息安全风险具有非常优秀的效果。

4.2保护互联网基础服务，防止分布式拒绝服务攻击

传统的互联网防护技术在面对攻击时，需要依赖DNS服务器来进行防护，而DNS服务器的数量是有限制的，因此当供给超出这些DNS服务器的上限时，便无法在位互联网提供防护服务。区块链技术的应用，使得互联网系统在对面对攻击时，直接利用位于区块链网络中各个节点就能够实现DNS服务的功能。因此，实际上，网络中无时无刻都拥有着数量非常庞大的节点在运行区块链DNS服务系统，所以用户就能够始终对互联网中的域名进行访问，这种访问没有人能够控制和阻止。在这种状况下，攻击者想要成功地发起攻击，所需要调用的资源非常庞大，几乎无法达成，同时，这对攻击者而言也是弊大于利的。

5 结语

互联网安全问题涉及到多个方面，这不但要求互联网使用者在长期的使用过程中养成良好的习惯以及防范意识，同时还要积极利用新技术来构建互联网信息安全堡垒。区块链技术的发展为互联网信息安全提供了一种与传统安全防范形式完全不同的新范式，运用区块链技术来对互联网安全进行防护可以完善的保护用户基础信息、交易信息、通信信息以及互联网基础设施。但是，需要注意的是任何科技都是一把双刃剑，有光明的一面，也必将有黑暗的一面，有机遇，但是更会充满挑战。新技术的发展必将面对风险，区块链也一样。因此，在区块链技术的应用过程中，必须要综合考量，最大程度发挥区块链技术的优势，构筑起优秀的互联网信息安全新范式。

[1]张苑.区块链技术对我国金融业发展的影响研究[J].国际金融，2016.

[2]林虹萍.区块链技术构筑互联网信息安全新范式[J].云南警官学院学报，2017.

[3]谭志勇，赵微.区块链技术在中国商品交易市场的应用与发展[J].清华金融评论，2017.