您当前位置:首页 > 资讯中心 > 信息安全

为什么企业要在区块链中寻求网络安全创新

  我们每个人每天使用10到15个应用程序用于个人或商业目的。我们还使用一定数量的软件、网站、在线服务和移动应用程序,这些都需要我们注册。在数字经济中,认证已经成为我们生活中很自然的一部分,通过OAuth协议在谷歌或Facebook上注册你的社交账户是可以理解。如果在私人生活中,我们只冒着自己关于客户偏好的数据和信息的风险,那么当我们在类似的系统中注册业务时,风险就会大得多。如果我们公司的数据被曝光,从财务和名誉的角度来看,损失可能是巨大的。
 
  当被迫在便利和安全之间做出选择时,大多数用户会选择前者,尽管网络安全专家多次警告说,安全应该被忽视,否则他们将面临危险。数据显示,大多数遇到加密货币要求的用户要么使用简单的加密货币组合,要么想出三四个加密货币组合,然后在任何地方循环使用。更高级的用户发明了复杂的加密货币,但随后可能会在靠近办公桌的贴纸上记下,从而削弱加密货币的效力,但这也出现了安全问题。
 
  在企业环境中,使用智能卡和生物技术访问,较便宜和较常见的解决方案是基于数字证书的公钥基础设施(PKI)。不幸的是,尽管这项技术很流行,但它本身并不能完全适应网络攻击和黑客攻击。
 
  黑客攻击的例子包括2011年的Comodo黑客攻击、2012年的Adobe系统黑客攻击和2015年的卡巴斯基实验室黑客攻击。
 
  您需要什么来提供集中式解决方案
 
  为了解决安全身份验证的问题,企业部门希望看到三件基本的事情:简单、易于访问并易于与之所有员工的交互;安全访问和安全保障;以及这个决定必须付出的代价。
 
  在种情况下,关键问题是人为因素。我们必须确保无论用户做什么,都不会使系统变得非常脆弱。网络安全培训活动的经验表明,普通用户无法抵御有经验的黑客,我们必须在级消除漏洞。
 
  在第二种情况下,我们当然应该能够信任向我们出售安全的大型组织和公司,因为它们拥有巨大的能力和知名度。但我们真的能相信他们吗?当涉及到存储在集中服务器上的数百万个访问密钥时,泄漏、失控或各种其他攻击的可能性相当高。事实证明,这些中央集权机构无法有效地应对旨在获取有价值信息的先进团队。
 
  在第三种情况下,我们讨论的是每个公司在网络安全方面的预算都是有限的,并且遵循既定的做法,所以一个潜在的解决方案必须适合使用它。
 
  智能和自我监管存储是安全的保证
 
  通常情况下,区块链被认为是一种简单的PR解决方案。然而,在网络安全和企业数据安全方面,很明显,传统PKI解决方案的系统维护和改进成本是合理和必要的。从技术角度看,您可以在REMME开放源码中看到这种解决方案的实现。
 
  区块链由四个重要部分组成:密码学、共识机制、分类账和业务模型。密码学提供了存储数据的隐私、完整性和真实性。共识机制是一种协议,它激励分散的网络来支持区块链功能,并防止潜在的共谋或恶意行为损害网络。分类帐包括智能合约逻辑和数据规范,这些规范可以由网络存储——区块链体系结构本身,较终必须对这类信息进行可靠和方便的存储。业务逻辑将所有组件联合在一起,并允许分散的网络在长时间内稳定运行,同时保持数据处于不变的状态。
 
  基于区块链的解决方案的关键特性是增加了分布式和独立的网络,这保证了某些信息不会在数据交换的某个阶段被篡改或伪造。
 
  基于安全原因,使用区块链的传统PKI可以获得的主要额外价值是:
 
  ·去中心化的机构运作;
 
  ·高可用性;
 
  ·没有或减少DoS的可能性;
 
  ·抵抗不必要的修改;
 
  ·更多定制(定制属性)的机会;
 
  ·准匿名,由身份用数字表示。
 
  结论
 
  任何旨在成为企业另一种安全访问解决方案的创新都应满足以下几个要求:它应简单且易于用户访问,独立的网络安全审计应确认其可靠性,价格应与企业立即采用该方案的意愿相匹配。
 
  对于使用加密货币的人,您需要考虑2FA,较好开始逐步过渡到允许您在不使用加密货币的情况下进行身份验证的解决方案。
 
  尽管黑客们积累了大量漏洞,但PKI仍然是提高企业网络安全的较可靠工具。这种技术与分散的公钥网络相结合,使我们能够解决许多与CA相关的问题。

第二十八届CIO班招生
法国布雷斯特商学院MBA班招生
法国布雷斯特商学院硕士班招生
作者:grabsun - 发布时间:2018-11-15 - 点击量:3224
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们