SCI论文(www.lunwensci.com):
摘要:近年来,随着网络信息技术的飞速发展,网络安全受到了越来越多的关注,一些有组织的网络攻击越来越活跃,甚至有一些不法分子研究出许多恶意软件,对于网络安全造成了严重的威胁,各种各样数据泄露事件层出不穷,网络威胁等级也在不断提升,成为我国目前面临的最大威胁之一。就目前的情况来看,我国主要采用网络安全设备和安全防护系统的途径来维护网络安全,进一步提升我国网络安全水平。笔者结合多年的工作经验,探索一种基于区块链的网络安全运维与防御方法及系统,以供借鉴。
关键词:区块链;网络安全;防御方法
A Method and System for Network Security Operation,Maintenance and Defens Based on Blockchain
WEN Xiaoyu
(Liuzhou City Vocational College,Liuzhou Guangxi 545002)
【Abstract】:In recent years,with the rapid development of network information technology,network security has received more and more attention,and some organized network attacks have become more and more active.It has caused serious threats,various data leakage incidents have emerged in an endless stream,and the level of network threats has been continuously improved,becoming one of the biggest threats facing our country.As far as the current situation is concerned,my country mainly adopts network security equipment and security protection systems to maintain network security and further improve my country's network security level.Based on years of work experience,the author explores a blockchain-based network security operation,maintenance and defense method and system,for reference.
【Key words】:blockchain;network security;defense method
0引言
目前,在网络安全设备和安全防护系统工作的过程中,会生成各种各样的安全日志,主要包括网络防御日志、行为安全日志等,当网络遭受网络攻击的时候,可以利用生成的各类安全日志形成安全防护和攻防反制,但是目前网络安全设备和安全防护系统工作还没有日志篡改功能,因此,不可能全方位地防范网络攻击。因此,迫切需要研究出一种能够保障安全日志在删除和篡改的情况下,也能够及时启动网络安全防御的一种方式,以此来提升网络安全水平[1]。
1区块链的特性和趋势
1.1区块链的主要特征
1.1.1区块链的去中心化
区块链的网络构建基础技术是P2P技术,该项技术不需要集中式管理机构,在网络运行和维护的过程中,并不会存在单一的故障点。换句话来说就是某一个单一点的故障和失效并不会对整个网络系统的安全造成不利的影响,这有利于提升网络系统的安全性和有效性。
1.1.2区块链的冗余性
在区块链网络中,所存在的数据信息一旦被验证和确认,所产生的数据就会被自动存入计算机设备中,逐渐形成了一个拳王统一的数据库。尤其是对于交易数据来说,在区块链中的每一笔交易数据都通过哈希运算和时间戳技术,将相邻的区块链的数据联合起来进行计算,加两个区块链的数据信息通过时序的方式串联起来,能够有效实现区块链内查询功能,这就导致区块链中所储存的数据比较多,这就体现了区块链的冗余性[2]。
1.1.3区块链的安全性
一般来说,区块链主要是通过技术手段来实现网络安全,而不是管理手段。对于某一些恶意的网络节点来说,如果想提升网络安全水平,就需要通过控制网络来达到篡改信息数据的目的,当然这一操作过程需要获得51%节点的统一。但是就目前的情况来看,区块链的全网节点分布非常广,而且分散性比较强,要想实现控制网络的目的,时间和资金成本投入非常大,篡改信息数据便不太可能。由此我们可以看出区块链数据有着比较强的稳定性和可靠性。换句话来说,参与这一系统的节点越多,计算操作能力就越来越强,这在某种程度上提升了数据信息的安全性。
1.1.4区块链的自动化
对于区块链网络来说,且满足一定的条件后,会自动触发提前编写好的智能合约代码,对于所有的业务能够实现自动化处理,避免由于人为操作而出现处理不及时或者忽略的问题,这有利于提升网络信息的安全性。比如当确定某一事件为网络安全事件的时候,就会自动触发网络安全防御系统,自觉寻找攻击源来提升网络安全。
1.2区块链的发展趋势
利用区块链所构建的网络安全运维与防御系统能够体现出分布式高冗余储存、时序数据不能被篡改和伪造,而且区块链的去中心化特征比较明显,这在某种程度上提升了区块链信息中的安全性。与国内有专家学者针对物联网在计算、储存等方面限制问题,论述了区块链在物联网信息安全等方面的价值,使得越来越多的人看到了区块链的优势,将区块链应用在网络安全运维与防御系统中。其次在医疗领域,由于目前有许多地方的医疗保险机构、医疗机构、患者之间存在信息不对称的问题,这在某种程度上就导致医疗费用不断增加,还有医疗保险机构、医院的资源配置率不够,出现了资源浪费的问题,应该享受医疗保险红利的人并没有享受到这一福利,将区块链应用到医疗领域,将三者之间的信息储存到区块链上,相关工作人员能够随时查询信息,这有利于提升医疗资源的配置率,为完善国家医疗信息体系提供了一个全新的解决思路。在信息化建设领域,有专家提出区块链具有去中心化、可编程性、安全性和可靠性比较强等特征,在区块链基础上,能够构建一个安全、可编程的网络安全运维与防御系统[3]。
2基于区块链的网络安全运维与防御方法及系统实现要素
在注重网络安全背景下,笔者从区块链的角度出发,设计出一种网络安全运维与防御方法以及系统,确保该地区网络数据在面临删除和篡改的时候,系统会自动开启防御状态,以此来提升网络安全水平。为了更好的这一目的,笔者提出了如下技术方案:首先是网络安全的维护和防御的方法主要是通过第一时间段,生成专门的网络运维数据,这里的网络运维数据主要包括安全日志和计算机配置,在这一基础上来分析网络安全的态势,如果在报告中发展数据有异常的话,应该及时生成预警报告,使得工作人员能够及时处理网络安全问题,以此来确保网络安全。在这一过程中,值得注意的一点是工作人员应该根据网络运营和维护过程中遇到的问题进行分类,具体来说可以将网络运维数据划分为关键数据和非关键数据信息,先处理关键数据信息,再处理非关键数据,使得数据处理过程能够井然有序,这有利于提升数据处理的水平。还有根据上文中提到的网络安全态势的分析和预警报告,再将关键数据信息和非关键数据分配在不同的区块链上,然后再进行相关的认证和执行。根据区块链中储存的关键数据信息和非关键数据信息能够随时检测到第二配置数据的信息,一旦信息的内容发生了变化,就会形成网络安全警告信息,就会自动启动计算机网络安全防御系统。还有根据网络设备获取到的安全日志数据,能够实时检测出这一事件是否存在网络安全问题,一旦确定该事件为网络安全事件,就能够根据区块链上储存的安全日志数据,才能更好的追踪到攻击源,从而能够自动启动网络安全防御系统[4]。
每隔一段时间,就会提取已生成第一网络运维数据,具体来说,可以提前准备一些网络运维数据的网络设备,包括网络安全设备、网络安全防护系统自己核心主机系统等。每隔第一预设时间段,就会自动提取网络设备运行过程中形成的安全日志数据,包括防御日志数据、运行日志数据以及行为日志数据等,这体现了网络数据的完整性,对于区块链网络来说,采用哈希计算法将统一区块链内的数据信息整合在一起,如果有数据信息发生变化,最终的哈希计算值就会出现非常大的差异,这就可以保障提取到的信息不会未经授权就会被篡改;还有每隔第一预设时间段,都会自动获得相关的网络配置数据信息。还有工作人员可以按照网络维护和运行过程中数据信息的重要度,将第一网络运维数据氛围关键数据和非关键数据,然后从重要度分析法的角度出发,对于第一网络运维数据中得到安全日志数据和配置数据进行深入分析,以此来区分安全日志数据和第一配置数据在网络运营和维护过程中的重要度,这里的方法主要包括重度分析法和层次分析法。从重要度排序的角度出发,确定安全日志数据中的关键数据和飞关键数据以及关键配置数据和非关键配置数据。还有将所有的网络安全态势和预警分报告储存到区块链上,然后再全网进行广播。然后工作人员应该将所获得的关键数据和非关键数据以及关键配置数据和非关键配置数据进行加密,将加密数据上传到区块链,在区块链网络中,采用了公钥加密体系,所有的节点只有使用私钥才能对自己接受到的信息进行解密或者对于所有的信息进行有效签名,才能保障数据信息在未被授权的基础上,不会泄露给任何网络节点。通过哈希例计算法来计算关键数据中的关键配置数据,再将得到的第一个哈希值上链储存在区块链中;再通过哈希计算法来计算非关键数据中的非关键日志数据,将得到的第二个哈希值或者非关键日志数据上传到相对应的区块链。然后再将区块链中的关键数据和非关键数据中获得相关的第二配置数据,根据所储存的关键数据和非关键数据,在将第一配置数据和第二配置数据进行对比分析,以第一配置数据为标准来确定第二配置数据是否存在异常,如果存在异常,应该立马启动防御机制,确定网络安全数据告警的类型,如果发现告警类型没有经过授权,就会生成相应的告警信息,自动启动网络安全防御操作的功能。这里的网络防御操作主要在于区块链上所储存的关键数据和非关键数据中的第一配置数据是否能够恢复当前的配置数据,根据网络安全态势和预警报告来确定网络安全事件,如果能够检测出网络安全事件,就能够根据区块链上所储存的安全日志数据来追踪最初的攻击源,自动启用网络防御操作,具体来说主要包括安全日志数据生成的网络安全态势分析和网络安全预警报告来确定是否检测到网络安全事件,当检测当网络安全事件的时候,区块链上储存的关键数据和非关键数据中的安全日志数据,仔细深入分析被设备所封禁的IP安全信息,逐渐生成IP封禁指令,启动网络安全防御操作。换句话来说,网络防御操作主是通过IP封禁指令来制定防火墙IP封禁,当网络设备遭到攻击的时候,能够自动启用防火墙来抵御攻击,以此来保障网络信息安全[5]。
3基于区块链的网络安全运维与防御方法及系统的构成
基于区块链的网络安全运维与防御方法及系统的构成主要包括数据提取单元、数据处理单元、数据分析单元、上链存证单元以及网络运行和维护单元。具体来说,数据提取单元指的是经过一个预设时间段,该系统就会自动提取网络安全设备的数据,进而形成了第一网络运维数据,主要包括安全日志数据和第一配置数据。其次是数据处理单元,这一部分主要是在数据提取单元
所获得数据的基础之上,来生成相应的网络安全态势分析和网络安全预警报告。然后就是数据分析单元,根据网络信息数据在网络运行和维护过程中的重要度,将第一网络运维数据划分为关键数据信息和非关键数据信息。然后就是上链存证单元,在分析网络安全态势分析和预警报告以及关键数据信息和非关键数据影子,将数据信息按照不同的存证方式储存到区块链上。最后就是网络运行和维护单元指的是利用区块链中储存的关键数据和非关键数据中的第一配置数据来实时检测第二配置数据,如果发现数据有变化,就会自动生成报警信息,进而启动网络安全防御操作,以此来保障网络运行和维护数据不被篡改,实现运维方法的有效转移,以此来不断提升网络安全水平[6-8]。
4结语
综上所述,区块链具备去中心化、冗余性、安全性以及自动性特征,从区块链的角度出发,能够构建一个安全、可编程的网络安全运维与防御系统。根据已经生成的第一网络运维数据生成安全态势分析和网络安全预警报告,再通过哈希计算量第一网络运维数据划分为关键数据和非关键数据,将数据信息储存到区块链上。再利用第一配置数据来获取第二配置数据,如果发现信息数据存在异常,会立刻采取网络安全防御操作,一旦确定为网络安全事件会主动追踪和确定攻击源,执行防火墙IP封禁,这有利于提升网络安全性。
参考文献
[1]杨珂,王栋,玄佳兴,等.一种基于区块链的网络安全运维及防御方法及系统[J].电信科学,2020(3):112-113.
[2]王祖阳,杨传祥,张进,等.5G无线网技术特征及部署应对策略分析[J].电信科学,2018(S1):152-153.
[3]陈涵,郑刘志,熊嘉龙,等.区块链技术下的众创空间金融服务[J].商讯,2020(36):65-66.
[4]李任斯,万滢霖.区块链对企业营运效率的影响—信任助推器还是炒作?[J].会计之友,2021(01):153-160.
[5]陈少军.基于区块链技术的供应链管理平台的构建[J].惠州学院学报,2020(6):136-139.
[6]冯国基.浅析区块链技术对人力资源管理的影响[J].中小企业管理与科技(下旬刊),2020(12):158-159.
[7]李晓丹.区块链数据结构与会计信息管理需求的适应性[J].财会学习,2021(3):135-136.
[8]王梦翔.区块链与供应链管理:关系联结、模型构建与利弊权衡[J].中国储运,2021(1):136-137.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/38448.html
