人工智能時代計算機網(wǎng)絡安全問題分析及對策研究

劉旭陽 陳浩 陶凌云

北京計算機技術及應用研究所 北京 100854

引言

在信息技術水平不斷提高的今天，計算機技術逐漸成為能夠推動社會進步和發(fā)展的內在動力，計算機為人類的生產生活帶來了極大的便捷，很大程度上推動了社會的發(fā)展和進步。但是網(wǎng)絡世界涵蓋的內容非常廣闊，計算機包含的功能多種多樣，其中包括一些不安全的隱患威脅著人民群眾的信息安全，因此有關部門需要高度重視計算機網(wǎng)絡安全問題，采取一些恰當?shù)拇胧┚S護安全的計算機網(wǎng)絡環(huán)境。

1 網(wǎng)絡安全內容分析

計算機網(wǎng)絡安全主要通過網(wǎng)絡技術、網(wǎng)絡監(jiān)管監(jiān)控措施等合理運用，使網(wǎng)絡運行區(qū)域內的網(wǎng)絡環(huán)境安全性得以保證，并且確保該區(qū)域內用戶信息的完整性，杜絕重要信息被破壞、泄露、篡改等情況發(fā)生。在實際運行過程中，通常計算機網(wǎng)絡安全可劃分為邏輯安全、物理安全兩部分。前者主要是實現(xiàn)用戶信息的保密性和完整性，后者是對計算機系統(tǒng)、設備、設施等加強物理保護。

2 人工智能時代計算機網(wǎng)絡安全現(xiàn)狀分析

2.1 人工智能時代計算機網(wǎng)絡安全攻擊的智能性和頻繁性

人工智能時代，一個突出的特性是智能。借助無窮的云計算能力、大數(shù)據(jù)分析和智能化技術，對現(xiàn)有的網(wǎng)絡發(fā)現(xiàn)的漏洞越來越多、越來越細，出其不意攻其不備，這預示著人工智能時代網(wǎng)絡攻擊的智能性和不可預測性。黑客借助人工智能時代機器自我學習能力的空前提升，利用智能化的網(wǎng)絡安全技術，發(fā)現(xiàn)的漏洞會更細，相應的網(wǎng)絡安全攻擊也更加頻繁，攻擊的規(guī)模越來越大、頻率更高，破壞性更強[1]。同時，隨著人工之智能算法的成熟，網(wǎng)絡攻擊中人工智能技術攻擊成本越來越低，可利用攻擊技術和資源越來越多，將催生前所未有的大規(guī)模自主攻擊。

2.2 黑客攻擊

在計算機網(wǎng)絡運行中，還普遍存在著黑客攻擊及木馬程序等安全問題，其中黑客攻擊主要包括破壞性攻擊及非破壞性攻擊兩種，前者對計算機系統(tǒng)造成破壞的同時，對數(shù)據(jù)信息進行竊取，通常采用密碼破譯、后門程序等多樣化的攻擊手段；后者會對計算機系統(tǒng)的正常運行造成影響，通常采用窗口彈跳及信息炸彈等方式表現(xiàn)，不會對系統(tǒng)內部信息數(shù)據(jù)等進行竊取破壞。另外木馬程序通常會利用偽裝方式引導用戶進行點擊下載，一旦下載安裝，木馬程序編制者能夠利用用戶所安裝的木馬程序對其計算機系統(tǒng)進行入侵，可實現(xiàn)對系統(tǒng)中所有內容的復制、查看、損害、刪除等操作。

2.3 計算機網(wǎng)絡系統(tǒng)本身存在的問題

造成計算機信息網(wǎng)絡出現(xiàn)問題的關鍵因素是計算機網(wǎng)絡系統(tǒng)本身就存在著問題。操作系統(tǒng)是由一個許多程序共同運行的同一平臺，計算機的使用能夠為人們的生產生活帶來很大的便捷，同時也存在著許多安全隱患。目前廣泛使用的計算機網(wǎng)絡系統(tǒng)，通常存在著或多或少的安全問題，讓黑客有了可乘之機，他們會利用這些安全漏洞入侵操作系統(tǒng)，從而造成系統(tǒng)出現(xiàn)故障，導致信息數(shù)據(jù)的泄露等等，黑客入侵是計算機網(wǎng)絡安全系統(tǒng)中最大的威脅。

2.4 人工智能時代計算機網(wǎng)絡攻擊的隱蔽性和博弈性

傳統(tǒng)網(wǎng)絡攻擊，由于傳統(tǒng)網(wǎng)絡的固定性和簡單性，攻擊者發(fā)起的網(wǎng)絡攻擊往往目標明確，容易留下痕跡，從而容易被追溯，而人工智能時代，智能化網(wǎng)絡攻擊技術的使用，使得網(wǎng)絡攻擊點存在隨機性，網(wǎng)絡攻擊更加復雜，如從臺式機到筆記本，再到移動智能手機的更換，借助智能攻擊，可以在不同的時間，發(fā)起隨機攻擊，使得人工智能時代攻擊具有更好的隱蔽性。網(wǎng)絡攻擊就是一個“矛和盾的共生體”，是攻擊者和防御者的攻防博弈過程，攻擊只需在被攻擊者身上發(fā)現(xiàn)一丁點問題，即可借助智能技術在任何時間、任何地點發(fā)起攻擊，而被攻擊者要想抵抗所有的攻擊，顯得勢單力薄，伴隨著人工智能技術的出現(xiàn)，網(wǎng)絡安全的防護這一博弈程度愈演愈烈。

2.5 安全漏洞

計算機系統(tǒng)本身因硬件、軟件中存在一定的安全漏洞，增加了木馬程序、黑客入侵概率，使計算機網(wǎng)絡系統(tǒng)安全性大幅度降低?，F(xiàn)階段國內用戶通常采用的計算機系統(tǒng)為Windows及MacOS，在使用過程中仍存在著一些安全漏洞。另外部分企業(yè)所購置的辦公軟件本身存在設計缺陷，也容易為不法分子的破壞及入侵提供可乘之機，嚴重影響企業(yè)的正常運營。

2.6 網(wǎng)絡釣魚

隨著信息技術水平的提升，人們的購物方式發(fā)生了不小的轉變，由以往的現(xiàn)實購物轉變?yōu)榫W(wǎng)絡購物，足不出戶就可以逛遍各個網(wǎng)絡商城，極大地便捷了人們的生活。但是網(wǎng)絡購物也給許多不法分子的違法犯罪行為帶來可乘之機，不法分子運用計算機技術偽造購物網(wǎng)站，或是向用戶隨機發(fā)送信息鏈接等，用戶點擊鏈接，病毒就會進入用戶的計算機系統(tǒng)中，在用戶進行交易的過程中，盜取用戶的個人信息，對用戶的隱患安全造成影響。

3 人工智能時代計算機網(wǎng)絡安全的對策研究

3.1 基于社會控制原理，建立內生網(wǎng)絡安全防御機制

縱觀網(wǎng)絡發(fā)展，可認知到網(wǎng)絡安全問題與網(wǎng)絡發(fā)展史、文化和技術有關，所有的這些，構成了現(xiàn)在的網(wǎng)絡。最初，網(wǎng)絡的設計者更多的是考慮網(wǎng)絡之間的通信，并沒有考慮通信協(xié)議的安全性，這使得現(xiàn)在的網(wǎng)絡存在很多安全隱患[2]。當人們意識到網(wǎng)絡安全問題后，為了避免攻擊者攻擊，采用修修補補的外在方法保證現(xiàn)有網(wǎng)絡的安全，在非智能時代，還可以應對，這在人工智能新時代是完全不行的，也是不夠的。為了能對已有的攻擊實施主動的、全面的防御，從根本上解決網(wǎng)絡安全問題，就需要從網(wǎng)絡發(fā)展的根源出發(fā)，建立統(tǒng)一的控制中心，參考社會控制原理，從網(wǎng)絡內部建立內生網(wǎng)絡安全防御機制，才能從根本上解決人工智能時代網(wǎng)絡安全攻擊的智能性和頻繁性帶來的問題。

3.2 網(wǎng)絡防火墻合理設置

在計算機網(wǎng)絡系統(tǒng)中，通過防毒軟件、殺毒軟件安裝，防火墻技術應用，能夠使計算機網(wǎng)絡安全性有效提升。其中計算機系統(tǒng)在進行防火墻安裝時，可通過特定允許規(guī)則的設置，對數(shù)據(jù)傳輸進行限制，從而對信息安全進行有效保護。其中常用殺毒軟件主要包括了網(wǎng)絡殺毒軟件、單病毒殺毒軟件兩種，使用者應及時安裝。網(wǎng)絡殺毒軟件主要適用網(wǎng)絡環(huán)境中，能夠對入侵病毒進行及時檢測和自動刪除；而單病毒殺毒軟件則對信息傳輸系統(tǒng)中可能存在的病毒進行檢測和分析。另外在進行計算機網(wǎng)絡病毒清理時，通常殺毒軟件使用頻率最高，能夠對病毒進行及時殺滅的同時，使計算機網(wǎng)絡安全性得以保障?，F(xiàn)階段隨著病毒不斷更新，病毒種類也日益豐富，需要對病毒庫及時更新，使計算機網(wǎng)絡能夠高效預防病毒入侵，使殺毒軟件防護作用得以充分發(fā)揮。為了有效抵制外來用戶的攻擊，需要對網(wǎng)絡防火墻的設置及應用加強重視，使計算機網(wǎng)絡使用安全性提高，使用中存在的潛在安全隱患得以有效規(guī)避，切實約束網(wǎng)絡管理行為。因此企業(yè)在計算機系統(tǒng)與局域網(wǎng)連接后，需要有效預防和抵制木馬病毒、系統(tǒng)漏洞，并對黑客攻擊加強防范，通過網(wǎng)絡防火墻的運用，使計算機網(wǎng)絡安全性大幅度提高，可從以下幾方面入手：有效運用及配置防火墻技術及安全軟件，通過兩者的有效結合，實時監(jiān)測計算機網(wǎng)絡活動，一旦發(fā)現(xiàn)存在其他用戶非法訪問或惡意攻擊的情況，應及時對其進行第一時間處理，使計算機網(wǎng)絡安全性提高；在防火墻技術應用時，合理劃分局域網(wǎng)絡，使局部網(wǎng)絡安全得以保障，避免對企業(yè)或用戶的正常使用造成不利影響；在網(wǎng)絡防火墻設置中，需要確保其能夠對信息接收、傳輸、讀取、保存等環(huán)節(jié)加強嚴格審核及監(jiān)控，并對訪問日志自動生成，從而確保網(wǎng)絡安全管理工作得以順利開展；充分利用防火墻報警功能，確保網(wǎng)絡安全問題能夠第一時間發(fā)現(xiàn)和通知使用者，并對具有針對性的安全措施進行制定和運用，使網(wǎng)絡安全問題所造成的損失最大程度減少，使用者的合法權益得以有效保護。

3.3 合理應用信息備份技術以及漏洞檢測技術

除了上述的重要文件加密技術以外，公司還要采取二手準備，將機密文件備份，避免文件信息的丟失影響后續(xù)工作的開展。當遇到計算機無法恢復文件的情況，可以使用備份數(shù)據(jù)的軟件恢復正常的運行，找回備份的文件，減少損失?，F(xiàn)階段應用比較廣泛的備份技術是云端備份，比如手機上的云備份、企業(yè)的云備份等等。此外，漏洞檢測技術也是能夠幫助用戶及時發(fā)現(xiàn)計算機存在的安全隱患的重要技術，漏洞檢測能夠對計算機進行全面的檢測和掃描，發(fā)現(xiàn)可疑問題就會彈出危險提示[3]。漏洞檢測技術需要使用計算機的IP地址進行訪問和查詢，收集和總結各項信息，并檢測出可疑的部分進行安全掃描，同時這項技術能夠針對計算機的盲點和弱點進行檢測，從而提高計算機網(wǎng)絡的安全性。漏洞檢測技術能夠展現(xiàn)出計算機被惡意入侵的行為，從而及時對癥下藥，修補漏洞。

3.4 評估人工智能新技術的安全性，保證人工智能良性運轉

當下人工智能技術還不算脫離人的完全智能，還需要人的引導，這正是對人工智能新的安全攻擊和防范引導的最佳時機。在新的人工智能技術誕生和發(fā)展的道路上，應重點加強新技術潛在風險的預判和研究，盡可能發(fā)展對系統(tǒng)防御有力的新技術，對于存在風險的攻擊技術，應給予及時評估，并能給出有效規(guī)范的引領。因此，絕不能只看到人工智能有力的方面，而忽視其風險面，應從人工智能自身入手，構建主動免疫防御構架，盡可能降低人工智能新技術的危害性，從而能更大地彰顯人工智能的賦能性，避開其伴生性。

3.5 加強安全管理

在計算機網(wǎng)絡安全問題防范中，應針對網(wǎng)絡系統(tǒng)的使用主體，對安全管理制度進行健全和完善，使網(wǎng)絡安全體系不斷完善。在安全管理中首先需要對系統(tǒng)資源訪問權限進行合理劃分，這也是最為經(jīng)濟及最簡單的管理方法，其中用戶及網(wǎng)絡管理人員可按照相應的職責權限設置相應的口令進行設置，對應用程序及數(shù)據(jù)進行合法操作，避免出現(xiàn)用戶越權訪問及網(wǎng)絡資源非法使用的情況。另外用戶需要在計算機網(wǎng)絡使用過程中，尤其是在線交易時，應對賬號安全性加強重視，確保信息的保密性，其中用戶可提高賬戶密碼難度，同時需要定期或不定期對密碼進行更換，使賬戶安全管理強化[4]。在計算機網(wǎng)絡安全管理中，還應對數(shù)據(jù)加密技術加強應用，此技術具有較高的安全性，更適應用于網(wǎng)絡環(huán)境。利用數(shù)據(jù)加密技術，能夠實時保護計算機系統(tǒng)的動態(tài)信息，并在發(fā)現(xiàn)其他非法程度攻擊和入侵時，能夠第一時間進行攔截，同時還能有效預防被動式攻擊，使計算機系統(tǒng)安全性有效提升。為了有效保障數(shù)據(jù)安全性，需要對數(shù)據(jù)備份工作加強重視，通過對重要數(shù)據(jù)進行定期備份，能夠有效避免非法訪問或存儲設備受物理破壞而導致重要數(shù)據(jù)信息丟失或破壞情況出現(xiàn)。另外采用鏡像技術，也是提高數(shù)據(jù)信息安全性的有效措施之一，此技術在磁盤子系統(tǒng)中得到廣泛應用。

3.6 用戶本身需要不斷地提高安全意識，盡量避免訪問非法網(wǎng)站

僅僅依靠技術是很難全面維護計算機系統(tǒng)的安全性的，且計算機一旦被入侵，會浪費大力的人力和物力資源修復。因此，使用計算機的用戶需要提高安全意識，加強不良鏈接信息的判斷，盡量不要點擊一些不夠了解的或非法的網(wǎng)站，保證一些網(wǎng)頁的安全性再進行瀏覽，針對一些不安全的網(wǎng)頁要及時舉報，為廣大計算機用戶排除隱患，維護網(wǎng)絡環(huán)境的安全性。

4 結束語

隨著計算機技術及網(wǎng)絡技術的快速發(fā)展，提高計算機網(wǎng)絡安全性成為廣泛關注和重視的問題。在計算機網(wǎng)絡使用中，使用戶安全防范意識增強的同時，還需要對網(wǎng)絡運行中存在的各項問題加強分析，并在此基礎上，對相應的防范措施加強制定，對計算機系統(tǒng)進行及時維護和檢測，并對殺毒軟件進行定期更新，通過正版防火墻系統(tǒng)的運用，使計算機網(wǎng)絡技術應用價值得以充分發(fā)揮。