資料洩露一次比一次驚人,一場嚴重的資料洩露事故可能令企業聲名狼借甚至破產,區塊鏈產品的開發也許可以讓網路資訊變得更安全。
區塊鏈技術利用區塊形成鏈進行資料儲存,用密碼學機制保障資料的儲存和傳輸安全,利用加密演算法、共識演算法保證資料不被篡改和偽造,這些突出的安全特性,對於網路安全的提公升大有裨益。
techtalk專欄作者ben dickson曾撰文指出,區塊鏈技術在資訊保安領域的應用,可以有效防禦中間人攻擊(身份竊取)、資料篡改和ddos三大安全威脅,使資料和隱私安全獲得顛覆性提公升。
區塊鏈對於資訊保安行業的意義體現在以下三點:
一、使用者身份認證保護
區塊鏈則可以構建乙個全新的身份管理系統,商務密郵採用的身份標識演算法,讓篡改難以隱匿,從而有效防範身份偽造。
二、資料完整性保護
傳統的加密演算法,一旦遭到中間人篡改攻擊,網路中的參與者無法及時感知,在一些企業的交易郵件中時常發生類似的事情:發件人郵箱位址沒有問題,但收款賬戶卻被篡改了,而這種郵件詐欺通常在損失已形成後才被察覺。
美國國防部darpa高階研究計畫局正在考慮使用區塊鏈來保護敏感的軍事資料。區塊鏈利用雜湊演算法儲存資料,資料區塊之間互為鏈結,某一處資料篡改,都會引起區塊序列值的變更,再龐大的網路,也能輕易找到篡改**。
三、有效阻止ddos攻擊
變本加厲的ddos攻擊令企業望而生畏,一場高階的ddos攻擊甚至可以輕鬆搞垮一家大型企業,這也正是黑客嘗試進行大規模破壞的首選。
區塊鏈的分布式儲存架構則會令黑客無所適從,已經有公司著手開發基於區塊鏈的分布式網際網路網域名稱系統,絕除當前dns註冊弊病的禍根,使網路系統更加乾淨透明。
網路安全行業的權威職業證書大揭秘
本文搬運自mooc北理工閆懷志老師。網路安全行業從業者,如果相應的職業證書在手,肯定會身價倍增。那麼,網路安全行業常用的權威職業證書有哪些呢?這些證書側重於什麼方面呢?我來給大家一一解讀。一 cisp certified information security professional 證書 中文...
RSA 2017 上三種對安全行業發展不利的事情
每年的rsa大會,對於廠商來說都是個令人興奮的展示和交流的機會。安全產業齊聚一堂,匯報去年成果,展望新的一年。今年的rsa,一如既往,各大優秀的安全廠商 初創公司所展示的優秀產品和創新技術,令人印象深刻,深受啟發。然而,安全產業在經營模式方面的一些弊端,也逐漸顯露出來。過度宣傳與包治百病 每年,無數...
新技術之金融行業區塊鏈技術應用有了「安全符」
近日,中國人民銀行印發 關於發布金融行業標準推動區塊鏈技術規範應用的通知 以下簡稱 通知 和 區塊鏈技術金融應用評估規則 以下簡稱 評估規則 要求各類金融機構定期開展外部安全評估 開展區塊鏈技術應用的備案工作。為貫徹 通知 要求,中金國盛認證中心及時推出區塊鏈安全評估服務,著力推動金融行業落實區塊鏈...