基于区块链的网站信息安全防护方法分析
2020-10-09胡蓉
胡蓉
摘 要 近年来,我国信息技术高速发展,彻底改变了人们的生活方式,区块链技术是信息技术中的一种,逐渐被应用在各种网络平台之中,取得了良好的效果。网站想要进行信息安全防护,一般是通过增加软件和硬件的数量来实现的,但同时会造成处理性能的下降,区块链技术能有效解决这个问题,本文对基于区域块的网站信息安全防护方法做出了讨论。
关键词 区块链技术;网站安全防护;去中心化
引言
随着信息技术不断发展和智能手机的普及,我国已经进入了网络时代,网络成为人们生活、工作中必不可少的工具。在当今时代,人们每天都会访问大量的网站,个人信息、历史行为都会被网站所记录,因此网站的信息安全防护尤为重要,关乎着每个人的财产安全,基于区块链技术,对网站信息安全防护方法进行深入研究具有重要意义。
1区块链的主要特征
区块链是在信息技术基础上诞生一种新型网络技术,在网站的保密领域、交互领域、信息传输领域中都有广泛的应用。区块链底层网络的构建应用了P2P技术,P2P技术无须中心服务器,不存在高度统一的管理节点,单个节点的失效不会影响整个区块链网络,具有极高的安全性和稳定性。在区块链网络进行交易时,交易数据会被网络节点记录在本地的存储系统中,形成一个全网统一的账本[1]。区块链网络是通过技术手段来保持整个网络的安全的,人为因素影响很小,对于想要破坏或者恶意侵入系统的黑客来说,只有获得全网超过一半节点的控制,才能对区块链中的数据进行篡改。如果想要控制分布极广的网络节点,需要巨大的时间成本和资金成本,可行性几乎为零。而且,接入区块链网络的人越多,节点也就越多,区块链网络也会更加安全。另外,区块链网络还有很强的自动化能力,当满足一定条件后,使用者会自动触发编写好的智能合约代码,实现业务的自动处理,减少了人为干预的可能性。
2基于区块链的网站信息安全防护方法
2.1 网络攻击防御原则
基于区块链的网站信息安全防护,重点是解决常见的双花攻击和拒绝服务攻击。区块链应遵守三个原则,第一将网站作为一个节点,尽可能与足够多的节点进行随机互联,可以防止攻击者通过进行带有错误信息的交易来确认网站。第二,网站应该避免和陌生节点连接,可以使攻击者无法直接攻击网站节点,可以降低计入坏账的风险。第三,网站节点禁止转发任何受到的交易,避免陷入孤立状态[2]。
2.2 网络攻击应对策略
DDoS攻击是一种常见的网络攻击,目前完全杜绝DDoS攻击的难度较大,但通过安装专业防火墙、部署CDN等方式可以抵御绝大部分的DDoS仅供,可以极大提高攻击成本。面对网路攻击,区块链技术可以建立准入机制,区块链网络用户能通过标识建立唯一的可验证数字身份,通过合理设置连接数目、连接时长、地址列表大小、更新频率、更新机制、异地检测机制等方法,区块链技术能使网站具备优秀的网络边界防护、网络入侵检测和病毒防御能力。另外,区块链还具备针对恶意节点的检测和防御功能,能及时检测出发起拒绝服务攻击、转发错误路由信息的节点,并做出限制接入、限制转发、限制使用时间、禁止建立通信等针对性处理。
3安全性分析
通过对区块链的特性进行分析可以发现。由于其自身作为一个共享数据库,并且其内部存在的数据与信息具有不可伪造、全程留痕、可追溯性、透明性、集体维护性等特征,使得其在针对基于区块链特的网站信息安全防护方法,进行安全性分析时,应当从信息安全的中的CIA三要素出发,通过判断基于区块链的网站信息安全方法在私密性、完整性、可用性上的具体表现,以确保其安全性。
3.1 私密性
从私密性上来看,区块链网络中采取了非对称加密这种通信安全技术,其能够通过使用一对唯一性密钥来进行加处理。这种方式的应用,有效解决了密钥在使用过程中更多发布与管理问题。在该体制中其公开的为公钥而非公开的为私钥。在区块链網中通过对公钥加密体系的应用,能够使其在具体应用的过程中,始终保重内部节点只有利用对应的私钥才能完成网络中所接受信息的解密以及对相关信息进行签名的动作,避免信息流入到未经过授权的其他节点当中,从而来防止信息泄露问题的发生。
3.2 完整性
哈希算法作为一个密码散列函数,是经过FIPS所认证的一种有效的安全散列算法。这种算法可以实现对一个数字消息中,所对应的、长度固定的字符串的有效计算。并且随着输入信息发生的变化,其在产生不同的字符串时有着更高的概率。而通过结合哈希算法在区块链网络当中的应用,使其可以实现对同一区块内部的多笔交易进行有效的组织。在这种模式下,区块链网络中任意一以避交易信息出现了细节上的修改都会导致最终哈希值出现大幅度的变化,以有效防止信息被未授权人员篡改的问题。
3.3 可用性
在设计上,为了有效保障区块链网络的可用性设计人员进行组网的过程中,实现了对节点以及网站节点的重点关注,并基于对三个原则的有效设计,以避免在区块链网络使用过程中,可能会存在的双花攻击,以维护区块链网络的综合安全质量。同时,在出现错误交易T2的情况下,设计人员基于对额外交易Te的有效运用,实现了的拒绝服务攻击的有效应对,使网站在使用的过程中,其信息能够始终为授权者使用,并有效维护并保障了区块链网络在使用的过程中的安全运行。
4结束语
如今我国已经进入了互联网时代,网络成为人们工作和生活中的重要工具,网站中记录着人们的私人信息和行为记录,如果被不法人士窃取,将会造成重大的财产损失,因此网站的信息安全防护尤为重要,区块链作为一种全新的信息技术,具有极高的保密性和安全性,在网站信息防护领域有广阔的应用前景。
参考文献
[1] 章洪波,冯惠新.基于区块链的网站信息安全防护方法[J].电脑与信息技术,2020,28(4):57-60.
[2] 黄新平.基于区块链的政府网站信息资源安全保存技术策略研究[J].图书馆,2019(12):1-6.
