◆陸 雄 周子富

網(wǎng)絡(luò)安全與智能防護(hù)應(yīng)用研究

◆陸 雄 周子富

（武警柳州支隊(duì) 廣西 545006）

網(wǎng)絡(luò)安全是互聯(lián)網(wǎng)發(fā)展過程中必然要面對(duì)的一個(gè)問題，相對(duì)于廣域網(wǎng)而言，局域網(wǎng)作為各類公司、學(xué)校等單位的內(nèi)部網(wǎng)，具有封閉性，從而保護(hù)內(nèi)部信息的安全，但來自互聯(lián)網(wǎng)和內(nèi)部管理的安全威脅無時(shí)無刻不存在，局域網(wǎng)面臨的安全風(fēng)險(xiǎn)逐漸增大。通過對(duì)主要威脅進(jìn)行分析研究，結(jié)合當(dāng)前人工智能的發(fā)展，提出加強(qiáng)局域網(wǎng)網(wǎng)絡(luò)安全的智能防護(hù)策略。

局域網(wǎng)；網(wǎng)絡(luò)安全；智能防護(hù)

局域網(wǎng)作為公司企業(yè)、政府機(jī)構(gòu)等單位的封閉性網(wǎng)絡(luò)，在一定程度上能夠防止信息泄露和外部網(wǎng)絡(luò)病毒攻擊，具有較高的安全性，但是一旦發(fā)生病毒感染、黑客攻擊等事件，極有可能導(dǎo)致局域網(wǎng)整體出現(xiàn)癱瘓，網(wǎng)絡(luò)內(nèi)的所有工作無法正常運(yùn)行，甚至泄露大量的機(jī)密，對(duì)受害單位影響巨大。

1 局域網(wǎng)網(wǎng)絡(luò)安全面臨的主要威脅

當(dāng)前，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，局域網(wǎng)的安全威脅不斷上升，不法分子通過各種手段竊取用戶信息和騙取用戶錢財(cái)，或者出于某種目的破壞網(wǎng)絡(luò)，使網(wǎng)絡(luò)處于癱瘓狀態(tài)。2017年爆發(fā)的“勒索病毒”，受害群體多，影響范圍廣，不法分子明目張膽向受害用戶勒索錢財(cái)，使用戶遭受財(cái)產(chǎn)損失。因此，了解網(wǎng)絡(luò)安全面臨的主要威脅，做好相應(yīng)的防護(hù)很有必要。

1.1 局域網(wǎng)系統(tǒng)本身存在的漏洞

由于應(yīng)用在局域網(wǎng)的軟件和硬件并不完善，局域網(wǎng)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在漏洞，這些漏洞給不法分子或者木馬病毒有了可乘之機(jī)，使得被攻擊和被破壞的概率上升，這也是造成被攻擊和被破壞的直接原因。不法分子往往尋找那些存在很多漏洞的計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)下手，這樣付出的代價(jià)比較低，相對(duì)容易達(dá)到目的。

1.2 病毒感染引發(fā)的異常

病毒的出現(xiàn)與計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及分不開，幾乎所有的病毒都是人為故意制造出來的，一旦擴(kuò)散后有時(shí)連制造者自己也無法控制。我們的局域網(wǎng)一旦感染上病毒，就會(huì)出現(xiàn)各種問題，引發(fā)異常。例如蠕蟲病毒會(huì)快速傳播，導(dǎo)致網(wǎng)絡(luò)擁堵、服務(wù)器癱瘓；勒索病毒加密用戶文件信息，使用戶不能正常使用，逼迫用戶付費(fèi)才能打開自己的文件。還有一些病毒會(huì)造成計(jì)算機(jī)系統(tǒng)運(yùn)行速度變慢、篡改文件、破壞硬件設(shè)備等后果，給我們的工作帶來很大麻煩。

1.3 黑客入侵的威脅

具有互聯(lián)網(wǎng)技術(shù)優(yōu)勢(shì)的黑客憑借其自身技術(shù)，利用互聯(lián)網(wǎng)以非法的方式侵入他人計(jì)算機(jī)，竊取、篡改計(jì)算機(jī)中的數(shù)據(jù)，不僅給被入侵的計(jì)算機(jī)用戶造成信息泄漏、信息欺騙等后果，還給國(guó)家安全、知識(shí)產(chǎn)權(quán)以及個(gè)人信息安全等帶來巨大的威脅，成為困擾人們現(xiàn)代生活的又一棘手問題，引起社會(huì)各界極大憂慮和廣泛關(guān)注。

1.4 內(nèi)部管理的問題

計(jì)算機(jī)網(wǎng)絡(luò)給我們的工作和生活帶來了極大便利，但許多計(jì)算機(jī)用戶自身缺乏網(wǎng)絡(luò)安全意識(shí)與管理知識(shí)技能，不會(huì)管理計(jì)算機(jī)網(wǎng)絡(luò)，出現(xiàn)問題不能及時(shí)處理，產(chǎn)生諸多安全隱患。在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，因?yàn)椴僮鞑划?dāng)引發(fā)的安全問題不容忽視，例如點(diǎn)擊不明鏈接，下載不明軟件，就會(huì)加大對(duì)計(jì)算機(jī)用戶的威脅，大大提升黑客與病毒入侵的概率。此外，計(jì)算機(jī)分級(jí)管理制度缺失或不嚴(yán)格，也極易引發(fā)信息泄漏風(fēng)險(xiǎn)。對(duì)于企業(yè)、政府機(jī)構(gòu)存有秘密信息的涉密計(jì)算機(jī)卻按照非涉密計(jì)算機(jī)管理，或者無權(quán)限用戶卻能登錄涉密計(jì)算機(jī)，亦或在非涉密計(jì)算機(jī)上處理秘密信息，都極有可能造成信息被竊取和泄漏，給企業(yè)、政府機(jī)構(gòu)帶來難以挽回的損失。

2 智能防護(hù)的優(yōu)勢(shì)

智能防護(hù)是將人工智能技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全中，提升計(jì)算機(jī)網(wǎng)絡(luò)自我安全防范的主動(dòng)性、可靠性和智能化水平。

2.1 處理不確定信息

智能防護(hù)系統(tǒng)在獲取到一些信息后，對(duì)于信息是否可用還不確定，這類信息被稱為不確定性信息。智能防護(hù)系統(tǒng)在進(jìn)行此類信息的處理時(shí)，可以將其中有效的信息提取出來，存儲(chǔ)到其數(shù)據(jù)庫(kù)中，對(duì)于不可用的信息，則馬上將其刪除，使得存儲(chǔ)空間存儲(chǔ)的信息都具有有效性。

2.2 進(jìn)行智能化管理

智能防護(hù)最大的特點(diǎn)就是運(yùn)用人工智能技術(shù)對(duì)信息數(shù)據(jù)和用戶行為進(jìn)行智能分析，判斷這些數(shù)據(jù)和行為是否安全合法。智能防護(hù)系統(tǒng)可以自主學(xué)習(xí)，分析病毒特征和用戶行為的特點(diǎn)規(guī)律，對(duì)具有病毒特征的數(shù)據(jù)和不符合合法用戶的行為作出判斷并采取相應(yīng)措施，從而保護(hù)網(wǎng)絡(luò)系統(tǒng)安全。

2.3 提高資源利用率

智能防護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)正常使用情況下，不需要耗費(fèi)很多的硬件資源，可以把這些資源分配到其他的應(yīng)用中，起到節(jié)約資源的作用。此外，智能防護(hù)系統(tǒng)通過自主學(xué)習(xí)、智能分析判斷、自動(dòng)處理，不需要用戶過多干預(yù)就能實(shí)施全面的安全防護(hù)，節(jié)省了用戶的時(shí)間、精力，降低運(yùn)維成本。

3 智能防護(hù)在網(wǎng)絡(luò)安全中的應(yīng)用

3.1 數(shù)據(jù)挖掘技術(shù)

智能防護(hù)系統(tǒng)將主機(jī)會(huì)話和網(wǎng)絡(luò)連接的數(shù)據(jù)進(jìn)行提取，通過學(xué)習(xí)和記錄這些數(shù)據(jù)，找出計(jì)算機(jī)網(wǎng)絡(luò)在正常情況下和入侵狀態(tài)下的活動(dòng)規(guī)律，如果計(jì)算機(jī)出現(xiàn)異常，就能很快分析識(shí)別，進(jìn)行相應(yīng)處理。這種較強(qiáng)的學(xué)習(xí)記憶功能將大大提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理的性能。

3.2 專家系統(tǒng)技術(shù)

在智能防護(hù)系統(tǒng)中建立一個(gè)規(guī)則庫(kù)，這個(gè)規(guī)則庫(kù)包括入侵的檢測(cè)、病毒的檢測(cè)以及非法操作的檢測(cè)等，系統(tǒng)依據(jù)規(guī)則庫(kù)進(jìn)行檢測(cè)，并確定是否構(gòu)成威脅。專家系統(tǒng)依靠規(guī)則庫(kù)進(jìn)行判斷，因此這一技術(shù)有一定的限制，只能處理觸發(fā)記錄在規(guī)則庫(kù)中的行為。例如只能在局域網(wǎng)中使用的計(jì)算機(jī)，一旦接入互聯(lián)網(wǎng)，就會(huì)觸發(fā)報(bào)警，并自動(dòng)切斷網(wǎng)絡(luò)連接，保護(hù)計(jì)算機(jī)中的信息安全。

3.3 人工免疫技術(shù)

智能防護(hù)所應(yīng)用的人工免疫技術(shù)與人體免疫系統(tǒng)類似，能夠?qū)ο到y(tǒng)中未出現(xiàn)過的病毒進(jìn)行有效識(shí)別，并具有較高的殺毒能力。如其中的基因庫(kù)技術(shù)，可以將其中的基因片段進(jìn)行多次重組，不僅能對(duì)已經(jīng)入侵的病毒進(jìn)行有效識(shí)別，還能夠?qū)ξ粗牟《具M(jìn)行準(zhǔn)確的分析確定。但在實(shí)際應(yīng)用中，基因庫(kù)的建立還存在較多困難。

3.4 智能防火墻技術(shù)

與傳統(tǒng)的防火墻技術(shù)相比，智能防火墻技術(shù)更具智能化的特點(diǎn)，不僅能夠高效識(shí)別和攔截有害信息，還能進(jìn)行智能處理，對(duì)信息進(jìn)行準(zhǔn)確分析，有效降低系統(tǒng)的運(yùn)算量。智能防護(hù)系統(tǒng)應(yīng)用該技術(shù)可實(shí)現(xiàn)局域網(wǎng)的有效保護(hù)，大大降低被入侵和攻擊的風(fēng)險(xiǎn)。

4 結(jié)束語

近些年，人工智能發(fā)展十分迅速，被廣泛應(yīng)用于各個(gè)行業(yè)，特別是計(jì)算機(jī)網(wǎng)絡(luò)安全方面。得益于人工智能技術(shù)的進(jìn)步，智能防護(hù)不僅提高了網(wǎng)絡(luò)的智能化和安全性，還提高了計(jì)算機(jī)系統(tǒng)的運(yùn)算效率。當(dāng)然，目前的智能防護(hù)還有許多不完善的地方，需要進(jìn)一步研究，從而不斷提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。

[1]何元飛，李俐.大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電子技術(shù)與軟件工程，2019（06）：202.

[2]王學(xué)潮.大數(shù)據(jù)時(shí)代人工智能在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用[J].電子技術(shù)與軟件工程，2019（05）：6.

[3]林勇.計(jì)算機(jī)網(wǎng)絡(luò)中人工智能的應(yīng)用[J].數(shù)字通信世界，2019（04）：175-176.

[4]郭瑞彬.計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題及防范策略探析[J]. 通信設(shè)計(jì)與應(yīng)用，2019：134-135.