论文部分内容阅读
摘 要:文章简单分析了区块链技术的主要特性,强调了区块链技术在网站信息安全保护方面的应用价值。在此基础上,文章提出了一种基于区块链技术的网站信息安全保护方案,主要从总体流程设计、具体环节设计、主要保障策略这三方面入手对落实该保护方案进行了说明。
关键词:区块链技术;网站信息;安全保护
中图分类号:TP3 文献标识码:A 文章编号:1674-1064(2021)04-050-02
DOI:10.12310/j.issn.1674-1064.2021.04.025
现阶段,网站中所保存的信息普遍具有复杂性强、数量大的特点,且涉及权限管理、隐私保护等问题,信息安全保護工作难度偏高。特别是在开放的网络环境中,网站会不可避免地受到多种外界因素的影响,网站信息安全问题的发生概率较高。区块链技术的应用因其具备去中心化等特性,可以为网站信息营造更加安全的保存与应用环境。
1 区块链技术的主要特性
去中心化。在构建区块链底层的通信网络时引入P2P技术,不需要中心化服务器的支持,在网络中,故障点也不会呈现单一产生的状态。换言之,个别节点的性能失效不会造成网络瘫痪。
冗余性。在区块链中包含的交易数据一经验证,会被直接保存至相应的本地存储系统,并生成具有全网统一特性的账本,为交易数据的溯源提供有力支持。
安全性。如果想达到利用恶意节点控制整个网络的效果,必须获取至少51%节点的同意,时间、成本等方面的消耗较高,可行性偏低。因此,区块链的安全稳定性更强[1]。
自动化。在条件允许的情况下,区块链网络中包含的智能合约代码能够得到自动激发,促使业务处理转入自动化状态,消除人为因素的影响。
2 区块链技术在信息安全保护方面的应用价值
维护信息获取的准确性。网站中的信息普遍具有复杂性强、数量大的特点,且涉及权限管理、隐私保护等问题。基于此,要实现网站信息的高效利用,必须准确、真实、全面地采集与获取各类信息。通过引入区块链技术,实现点对点的网络通信,大幅提升信息的传输效率及准确性程度。
维护信息存储的真实性。区块链技术可以根据数据链的生成顺序加盖时间戳,为网站信息存储所有权归属以及真实性的鉴定提供支持,并促使归档信息与元数据的溯源成为现实。通过此种方式,能够避免网站信息被恶意篡改或伪造,维护网站信息存储的安全性和真实性。
维护信息保存的安全性。区块链中形成的分布式数据库属于去中心化的数据库,由网络中多个节点共同落实信息记录、计算以及有效性验证,由此达到降低网站信息流失风险的效果,促使网站信息保存的安全防护水平始终维持在较为理想的状态下,有效维护网站信息整体性、安全性。
提升安全风险应对能力。网络环境具备明显的开放性,网站中包含着的信息难免会受到外界因素的影响,需要网站具备更强的安全风险应对能力,而应用区块链技术就能达到这一效果。区块链主要以分布式账本的形式永久保存经过验证的信息,不可更改且不可逆,并引入了非对称加密处理,促使网站的安全风险应对能力增强。
3 基于区块链技术的信息安全保护方案设计
3.1 总体流程设计
依托对本地区块链节点的设置,能够达到同步分布式账本以及业务数据的效果,此时,不需要引入第三方支持也可以实现数据传输精准程度的提升。出于对最大程度发挥区块链技术中智能管控功能的考量,在基于区块链技术的网站信息安全保护方案设计中,在信息全寿命周期理论的指导下,展开网站信息安全性存储的流程规划,实现信息安全防护。
网站信息存储流程主要包括信息采集、信息处理、信息保存、信息监管四各项环节。信息采集环节设置了传感设备、通信设备、互联网单元以及用户终端。在信息处理环节,完成数据清洗、格式转换、科学分类等信息预处理操作后,在数据共识机制的支持下对链下数据与链上数据落实对比校正,随后录入公共链、联盟链以及私有链中。信息存储环节主要依托分布式账本、非对称加密、时间戳等完成信息安全保存,并搭建去中心化的数据库。在信息监管环节,利用身份标识管理数据身份、对数据信息合约实施审核校验、分类检索信息合约,实现对信息的实时性查询、资源跨链调配以及线上的精细化管理。
3.2 具体环节设计
3.2.1 网络节点支持下的网站信息收集
网络节点支持下的网站信息收集是对网站发布信息的实时性采集以及对通信系统、终端设备相关信息的采集,包括线上数据信息、传感设备数据信息、终端设备数据信息、用户的网站浏览信息及行为数据等。信息采集环节需要重点预防网站信息被恶意篡改的问题,确保元数据具备更高的可靠性与真实性,应用区块链技术就能够达到上述效果。在区块链中P2P通信技术的支持下,组织不同的网络节点,并利用传感设备实现对异构数据信息的采集。此时,采集的信息均以公钥作为标识,向相应数据节点发出上传申请,借助公钥对等上传信息实施签名标注、加密,维护信息保存的安全性。
3.2.2 共识机制支持下的网站信息处理
根据统一标准进行收集信息的分类,将其细化为轻量级数据以及多媒体数据,针对所有多媒体数据实施压缩处理,降低其所需要的存储空间量。针对链下信息数据展开预处理,包括数据清洗及筛选、格式转换等,并与链上信息数据落实对比校正,确定收集信息数据集的有效性、真实性以及完整性。针对部分残留在分布式节点的信息,要落实数据信息转化校正工作,满足区块链内包含的共识机制要求;参考目标用户群体的差异性,搭建起公共链(面向社会群众)、联盟链(面向相关企业或部门)以及私有链(面向涉密用户),分别完成信息的分链录入操作,形成不同链条之间的信息共享机制,维护网站信息安全,防止产生信息孤岛问题。
3.2.3 分布式账本支持下网站信息保存 在分布式账本的支持下,网站中所有的计算机终端均被归类为存储节点,在读取网站内信息及元数据后,利用内容计算获取摘要哈希值;完成分类别的标注后,在不同的区块内进行保存操作[2]。由此,可以达到分散各个节点对网站信息调动需求的效果,缩短信息调用时间。只要将信息记录到区块链中,即可在所有节点内生成对应的区块链账本,不需要第三方支持也能保证所有节点均具备溯源网站信息的能力,达到最大程度维护网站信息真实性的效果。
针对部分涉密信息,在哈希加密技术的支持下可以实现信息数据脱敏,同时生成基于不同单位部门的私有链读写权限。结合非对称加密方式的应用,保证相关信息数据的不可篡改性,进而维护网络信息的安全性。
3.2.4 智能合约支持下的网站安全监管
在网站信息归档后,利用智能合约进行可执行代码的编写,基于不同归档信息的数据身份与保护合约的创建,制定相对应的规则、触发条件[3]。在该方案设计中,主要对数据身份管理合约、信息合约、信息检索合约、信息管理合约等进行设定,实现网站信息的精细化、自动化管理。实践中,通过灵活应用智能合约,现实涉密信息使用权限的自动化管理,以此达到最大程度规避人工操作错误的效果,提升网站内归档信息的安全水平。
3.3 主要保障策略
网站安全评估。在不同应用场景下展开对区块链技术框架的安全性测定,及时、精准定位网站在运行环境、网络协议等方面存在的漏洞,形成针对性更强的处理策略,实现对网站信息的全生命周期安全管控。定期实施网站运行的安全评估,第一时间确定信息收集与保存中存在的问题,并从软件、硬件、协议等方面入手优化安全配置,制定处理方案,最大程度降低网站信息保存中面对的安全风险威胁。
信息加密管理。区块链能够实现网站信息的分类与标注,为其配置不同的加密方案,落实信息安全加密认证;结合记账加密算法、信息分级与访问控制、密钥管理、数据加密、数据复制与容灾备份等技术的综合应用,维护网站的信息安全。
用户认证授权。依托用户身份认证,能够在网站中获取不同信息资源。通过应用区块链技术,将用户身份权限的可信性认证转变为多用户之间的共识认证,不需要第三方参与。
信息數据共享。在共识机制的支持下建立点对点的信任,并结合分布式存储安全验证,搭建起去中心化的、有序且可信的分布式数据库,实现各节点之间的信息安全共享。
4 结语
综上所述,区块链技术的应用因其具备去中心化等特性,能够达到提升网站信息保存与应用安全性的效果。通过引入网络节点、共识机制、分布式账本、智能合约,结合网站安全评估、信息加密管理等安全管理策略的应用,推动了网站信息安全保护工作的升级。
参考文献
[1] 王雅娇,李俊翰.基于区块链的网络信息管理与内容安全研究综述[J].科技创新与应用,2021(10):69-71.
[2] 章洪波,冯惠新.基于区块链的网站信息安全防护方法[J].电脑与信息技术,2020(4):57-60.
[3] 黄新平.基于区块链的政府网站信息资源安全保存技术策略研究[J].图书馆,2019(12):1-6.
关键词:区块链技术;网站信息;安全保护
中图分类号:TP3 文献标识码:A 文章编号:1674-1064(2021)04-050-02
DOI:10.12310/j.issn.1674-1064.2021.04.025
现阶段,网站中所保存的信息普遍具有复杂性强、数量大的特点,且涉及权限管理、隐私保护等问题,信息安全保護工作难度偏高。特别是在开放的网络环境中,网站会不可避免地受到多种外界因素的影响,网站信息安全问题的发生概率较高。区块链技术的应用因其具备去中心化等特性,可以为网站信息营造更加安全的保存与应用环境。
1 区块链技术的主要特性
去中心化。在构建区块链底层的通信网络时引入P2P技术,不需要中心化服务器的支持,在网络中,故障点也不会呈现单一产生的状态。换言之,个别节点的性能失效不会造成网络瘫痪。
冗余性。在区块链中包含的交易数据一经验证,会被直接保存至相应的本地存储系统,并生成具有全网统一特性的账本,为交易数据的溯源提供有力支持。
安全性。如果想达到利用恶意节点控制整个网络的效果,必须获取至少51%节点的同意,时间、成本等方面的消耗较高,可行性偏低。因此,区块链的安全稳定性更强[1]。
自动化。在条件允许的情况下,区块链网络中包含的智能合约代码能够得到自动激发,促使业务处理转入自动化状态,消除人为因素的影响。
2 区块链技术在信息安全保护方面的应用价值
维护信息获取的准确性。网站中的信息普遍具有复杂性强、数量大的特点,且涉及权限管理、隐私保护等问题。基于此,要实现网站信息的高效利用,必须准确、真实、全面地采集与获取各类信息。通过引入区块链技术,实现点对点的网络通信,大幅提升信息的传输效率及准确性程度。
维护信息存储的真实性。区块链技术可以根据数据链的生成顺序加盖时间戳,为网站信息存储所有权归属以及真实性的鉴定提供支持,并促使归档信息与元数据的溯源成为现实。通过此种方式,能够避免网站信息被恶意篡改或伪造,维护网站信息存储的安全性和真实性。
维护信息保存的安全性。区块链中形成的分布式数据库属于去中心化的数据库,由网络中多个节点共同落实信息记录、计算以及有效性验证,由此达到降低网站信息流失风险的效果,促使网站信息保存的安全防护水平始终维持在较为理想的状态下,有效维护网站信息整体性、安全性。
提升安全风险应对能力。网络环境具备明显的开放性,网站中包含着的信息难免会受到外界因素的影响,需要网站具备更强的安全风险应对能力,而应用区块链技术就能达到这一效果。区块链主要以分布式账本的形式永久保存经过验证的信息,不可更改且不可逆,并引入了非对称加密处理,促使网站的安全风险应对能力增强。
3 基于区块链技术的信息安全保护方案设计
3.1 总体流程设计
依托对本地区块链节点的设置,能够达到同步分布式账本以及业务数据的效果,此时,不需要引入第三方支持也可以实现数据传输精准程度的提升。出于对最大程度发挥区块链技术中智能管控功能的考量,在基于区块链技术的网站信息安全保护方案设计中,在信息全寿命周期理论的指导下,展开网站信息安全性存储的流程规划,实现信息安全防护。
网站信息存储流程主要包括信息采集、信息处理、信息保存、信息监管四各项环节。信息采集环节设置了传感设备、通信设备、互联网单元以及用户终端。在信息处理环节,完成数据清洗、格式转换、科学分类等信息预处理操作后,在数据共识机制的支持下对链下数据与链上数据落实对比校正,随后录入公共链、联盟链以及私有链中。信息存储环节主要依托分布式账本、非对称加密、时间戳等完成信息安全保存,并搭建去中心化的数据库。在信息监管环节,利用身份标识管理数据身份、对数据信息合约实施审核校验、分类检索信息合约,实现对信息的实时性查询、资源跨链调配以及线上的精细化管理。
3.2 具体环节设计
3.2.1 网络节点支持下的网站信息收集
网络节点支持下的网站信息收集是对网站发布信息的实时性采集以及对通信系统、终端设备相关信息的采集,包括线上数据信息、传感设备数据信息、终端设备数据信息、用户的网站浏览信息及行为数据等。信息采集环节需要重点预防网站信息被恶意篡改的问题,确保元数据具备更高的可靠性与真实性,应用区块链技术就能够达到上述效果。在区块链中P2P通信技术的支持下,组织不同的网络节点,并利用传感设备实现对异构数据信息的采集。此时,采集的信息均以公钥作为标识,向相应数据节点发出上传申请,借助公钥对等上传信息实施签名标注、加密,维护信息保存的安全性。
3.2.2 共识机制支持下的网站信息处理
根据统一标准进行收集信息的分类,将其细化为轻量级数据以及多媒体数据,针对所有多媒体数据实施压缩处理,降低其所需要的存储空间量。针对链下信息数据展开预处理,包括数据清洗及筛选、格式转换等,并与链上信息数据落实对比校正,确定收集信息数据集的有效性、真实性以及完整性。针对部分残留在分布式节点的信息,要落实数据信息转化校正工作,满足区块链内包含的共识机制要求;参考目标用户群体的差异性,搭建起公共链(面向社会群众)、联盟链(面向相关企业或部门)以及私有链(面向涉密用户),分别完成信息的分链录入操作,形成不同链条之间的信息共享机制,维护网站信息安全,防止产生信息孤岛问题。
3.2.3 分布式账本支持下网站信息保存 在分布式账本的支持下,网站中所有的计算机终端均被归类为存储节点,在读取网站内信息及元数据后,利用内容计算获取摘要哈希值;完成分类别的标注后,在不同的区块内进行保存操作[2]。由此,可以达到分散各个节点对网站信息调动需求的效果,缩短信息调用时间。只要将信息记录到区块链中,即可在所有节点内生成对应的区块链账本,不需要第三方支持也能保证所有节点均具备溯源网站信息的能力,达到最大程度维护网站信息真实性的效果。
针对部分涉密信息,在哈希加密技术的支持下可以实现信息数据脱敏,同时生成基于不同单位部门的私有链读写权限。结合非对称加密方式的应用,保证相关信息数据的不可篡改性,进而维护网络信息的安全性。
3.2.4 智能合约支持下的网站安全监管
在网站信息归档后,利用智能合约进行可执行代码的编写,基于不同归档信息的数据身份与保护合约的创建,制定相对应的规则、触发条件[3]。在该方案设计中,主要对数据身份管理合约、信息合约、信息检索合约、信息管理合约等进行设定,实现网站信息的精细化、自动化管理。实践中,通过灵活应用智能合约,现实涉密信息使用权限的自动化管理,以此达到最大程度规避人工操作错误的效果,提升网站内归档信息的安全水平。
3.3 主要保障策略
网站安全评估。在不同应用场景下展开对区块链技术框架的安全性测定,及时、精准定位网站在运行环境、网络协议等方面存在的漏洞,形成针对性更强的处理策略,实现对网站信息的全生命周期安全管控。定期实施网站运行的安全评估,第一时间确定信息收集与保存中存在的问题,并从软件、硬件、协议等方面入手优化安全配置,制定处理方案,最大程度降低网站信息保存中面对的安全风险威胁。
信息加密管理。区块链能够实现网站信息的分类与标注,为其配置不同的加密方案,落实信息安全加密认证;结合记账加密算法、信息分级与访问控制、密钥管理、数据加密、数据复制与容灾备份等技术的综合应用,维护网站的信息安全。
用户认证授权。依托用户身份认证,能够在网站中获取不同信息资源。通过应用区块链技术,将用户身份权限的可信性认证转变为多用户之间的共识认证,不需要第三方参与。
信息數据共享。在共识机制的支持下建立点对点的信任,并结合分布式存储安全验证,搭建起去中心化的、有序且可信的分布式数据库,实现各节点之间的信息安全共享。
4 结语
综上所述,区块链技术的应用因其具备去中心化等特性,能够达到提升网站信息保存与应用安全性的效果。通过引入网络节点、共识机制、分布式账本、智能合约,结合网站安全评估、信息加密管理等安全管理策略的应用,推动了网站信息安全保护工作的升级。
参考文献
[1] 王雅娇,李俊翰.基于区块链的网络信息管理与内容安全研究综述[J].科技创新与应用,2021(10):69-71.
[2] 章洪波,冯惠新.基于区块链的网站信息安全防护方法[J].电脑与信息技术,2020(4):57-60.
[3] 黄新平.基于区块链的政府网站信息资源安全保存技术策略研究[J].图书馆,2019(12):1-6.