◆宋午陽 張尼

基于大數(shù)據(jù)及人工智能技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)策略

◆宋午陽1張尼2

（1.中科銳眼（天津）科技有限公司 天津 300350；2.天津啟明星辰信息技術(shù)有限公司 天津 300450）

在當(dāng)今，社會(huì)經(jīng)濟(jì)與科學(xué)技術(shù)正在協(xié)同發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在人們的工作與生活中得到了全面普及。但是在當(dāng)今的大數(shù)據(jù)與人工智能技術(shù)背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問題卻十分嚴(yán)峻。因此，以大數(shù)據(jù)和人工智能技術(shù)為基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)更是備受關(guān)注?；诖?，本文就對(duì)該系統(tǒng)的設(shè)計(jì)策略進(jìn)行分析。希望通過本次的分析，可以讓大數(shù)據(jù)技術(shù)和人工智能技術(shù)在當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)安全防御中發(fā)揮出充分優(yōu)勢(shì)，盡最大限度確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

大數(shù)據(jù)技術(shù)；人工智能技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)；安全防御系統(tǒng)

在當(dāng)今的大數(shù)據(jù)時(shí)代中，隨著大數(shù)據(jù)技術(shù)和人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用與發(fā)展，網(wǎng)絡(luò)入侵技術(shù)的發(fā)展十分迅速，入侵方法也在不斷增加，加之很多網(wǎng)絡(luò)用戶都并不具備足夠的安全意識(shí)，因此就很容易給不法分子可乘之機(jī)。為有效確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，避免網(wǎng)絡(luò)安全問題為用戶帶來的損失，我們就應(yīng)該加強(qiáng)大數(shù)據(jù)技術(shù)與人工智能技術(shù)的應(yīng)用，并以此為基礎(chǔ)，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與開發(fā)。通過這樣的方式，才可以為計(jì)算機(jī)網(wǎng)絡(luò)安全保障提供足具科學(xué)性的技術(shù)支撐。

1 大數(shù)據(jù)與人工智能技術(shù)基礎(chǔ)上的網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 網(wǎng)絡(luò)入侵技術(shù)的不斷發(fā)展

在當(dāng)今的大數(shù)據(jù)與智能化技術(shù)發(fā)展中，越來越多的專業(yè)人士以及非專業(yè)人士都開始對(duì)相應(yīng)的技術(shù)進(jìn)行學(xué)習(xí)。尤其是在互聯(lián)網(wǎng)技術(shù)的支持下，各種的技術(shù)性文字、圖片、音頻和視頻為學(xué)習(xí)者提供了豐富的學(xué)習(xí)資源。在這樣的大環(huán)境下，越來越多的技術(shù)愛好者開始對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷地掌握。但是因?yàn)檫@些技術(shù)人員中有一部分在法律或者是道德等方面存在不足，往往會(huì)為了盈利而不擇手段，進(jìn)而應(yīng)用所學(xué)的高端技術(shù)對(duì)相應(yīng)的網(wǎng)站實(shí)施安全攻擊，惡意盜取和販賣用戶的關(guān)鍵信息，以此來獲取利益。通常情況下，黑客會(huì)利用木馬或者是病毒等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施攻擊。而在當(dāng)今的大數(shù)據(jù)和人工智能技術(shù)的支持下，木馬和病毒等的制造技術(shù)也在飛速發(fā)展，這就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成了越來越嚴(yán)重的威脅。

1.2 網(wǎng)絡(luò)入侵方法的不斷增加

隨著當(dāng)今物聯(lián)網(wǎng)與移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也變得更加復(fù)雜，越來越多的智能終端開始連接到網(wǎng)絡(luò)中，除了傳統(tǒng)的電腦、手機(jī)、筆記本、平板之外，其他的各種智能設(shè)備也都具有了聯(lián)網(wǎng)功能。尤其是隨著大數(shù)據(jù)與人工智能技術(shù)的發(fā)展，智能化電子產(chǎn)品的聯(lián)網(wǎng)及其數(shù)據(jù)傳輸、獲取等功能更是為人們的日常工作和生活帶來了極大便利。但是在這樣的情況下，也為不法分子創(chuàng)造了更多機(jī)會(huì)，黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的方法也在不斷增加，使得計(jì)算機(jī)網(wǎng)絡(luò)安全方面所受的威脅日益加大。

1.3 網(wǎng)絡(luò)用戶普遍缺乏足夠的安全意識(shí)

在當(dāng)今的大數(shù)據(jù)與人工智能時(shí)代中，隨著計(jì)算機(jī)網(wǎng)絡(luò)和智能終端的全面普及，幾乎所有人都成為了網(wǎng)民。人們除了通過網(wǎng)絡(luò)處理日常工作和生活中的事務(wù)之外，也通過網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)、娛樂、購物、休閑等的操作。而在這些計(jì)算機(jī)網(wǎng)絡(luò)用戶中，大多數(shù)人并沒有接受過關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方面的相關(guān)技能訓(xùn)練，對(duì)于大數(shù)據(jù)技術(shù)、智能化技術(shù)也并不是十分了解[1]。這樣的情況就使得網(wǎng)絡(luò)用戶普遍缺乏足夠的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，相關(guān)的法律意識(shí)也十分淡薄，這也為不法分子的網(wǎng)絡(luò)攻擊提供了更多便利。

2 大數(shù)據(jù)與人工智能技術(shù)基礎(chǔ)上的網(wǎng)絡(luò)安全防御系統(tǒng)功能需求分析

2.1 基礎(chǔ)設(shè)施層虛擬化方面的功能需求

在大數(shù)據(jù)與智能化時(shí)代中，網(wǎng)絡(luò)安全防御系統(tǒng)很重要的基礎(chǔ)設(shè)施層不僅需要足夠先進(jìn)可靠的硬件設(shè)備，也需要設(shè)置更多的虛擬化功能。這樣才可以讓大數(shù)據(jù)與智能化技術(shù)得以合理利用，讓硬件資源得以合理分配與共享。這對(duì)于系統(tǒng)集成能力及其并發(fā)能力的提升都十分關(guān)鍵。

2.2 中間件層管理方面的功能需求

對(duì)于大數(shù)據(jù)與人工智能時(shí)代中的網(wǎng)絡(luò)安全防御系統(tǒng)而言，其中間件層的主要功能是對(duì)數(shù)據(jù)輸入、輸出流進(jìn)行整理，讓各種資源在系統(tǒng)中得以科學(xué)分配，以此來實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)訪問安全的有效控制，并對(duì)系統(tǒng)運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)控，確保整體計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行[2]?；诖?，在該防御系統(tǒng)的具體設(shè)計(jì)中，其中間件需要為大數(shù)據(jù)應(yīng)用中心提供必要的均衡負(fù)荷、安全監(jiān)測(cè)以及資源分配等的應(yīng)用功能。

2.3 應(yīng)用層服務(wù)方面的功能需求

在當(dāng)今的大數(shù)據(jù)與智能化時(shí)代中，計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的主要服務(wù)對(duì)象是用戶，所以在該系統(tǒng)的具體設(shè)計(jì)中，其應(yīng)用層的服務(wù)功能需要將方便、快捷、穩(wěn)定的服務(wù)提供給用戶，包括用戶注冊(cè)、登錄、訪問控制、權(quán)限分配、系統(tǒng)交互、入侵檢測(cè)、系統(tǒng)備份和數(shù)據(jù)恢復(fù)等的各種應(yīng)用功能。

3 大數(shù)據(jù)與人工智能技術(shù)基礎(chǔ)上的網(wǎng)絡(luò)安全防御系統(tǒng)具體設(shè)計(jì)分析

3.1 安全防御功能設(shè)計(jì)

在大數(shù)據(jù)與智能化技術(shù)的具體應(yīng)用過程中，大多數(shù)的網(wǎng)絡(luò)攻擊都來源于PC端以及移動(dòng)終端等，加之黑客攻擊范圍非常廣泛，病毒又會(huì)在計(jì)算機(jī)中潛伏很長時(shí)間，所以在對(duì)網(wǎng)絡(luò)安全防御系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，為確保其防御功能足夠完善，設(shè)計(jì)者需要將當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀作為基礎(chǔ)來進(jìn)行設(shè)計(jì)。在此過程中，設(shè)計(jì)者也一定要確保安全防御系統(tǒng)具備足夠的主動(dòng)性，以此來實(shí)現(xiàn)各種網(wǎng)絡(luò)病毒和攻擊等的主動(dòng)防御。具體設(shè)計(jì)中，設(shè)計(jì)者需要將當(dāng)今先進(jìn)的大數(shù)據(jù)技術(shù)和人工智能技術(shù)作為基礎(chǔ)，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)實(shí)際的應(yīng)用需求，按照六個(gè)方面對(duì)其主要功能進(jìn)行設(shè)計(jì)：第一是對(duì)系統(tǒng)中的配置進(jìn)行管理；第二是對(duì)系統(tǒng)中的用戶進(jìn)行管理；第三是對(duì)系統(tǒng)中的安全策略進(jìn)行管理；第四是對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行監(jiān)督與控制；第五是生成并儲(chǔ)存相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行日志；第六是生成相應(yīng)的網(wǎng)絡(luò)運(yùn)營報(bào)表。通過這樣的方式，才可以讓該系統(tǒng)更加符合當(dāng)今的大數(shù)據(jù)與智能化時(shí)代發(fā)展，滿足計(jì)算機(jī)網(wǎng)絡(luò)安全防御方面的實(shí)際應(yīng)用需求。

3.2 防火墻模塊設(shè)計(jì)

無論是企業(yè)用戶還是普通的網(wǎng)絡(luò)用戶，在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中，防火墻都是網(wǎng)絡(luò)安全防御系統(tǒng)中最為常用的一種防御手段。但是正因?yàn)榉阑饓哂蟹浅V泛的應(yīng)用范圍，很多人都會(huì)對(duì)網(wǎng)絡(luò)安全防御體系中的一些缺陷和漏洞存在很大程度的誤解，認(rèn)為只需要通過防火墻便可將所有的安全問題都解決。在這樣的錯(cuò)誤認(rèn)知下，越來越多的網(wǎng)絡(luò)安全問題也不斷產(chǎn)生?；诖?，在通過大數(shù)據(jù)與人工智能技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)進(jìn)行設(shè)計(jì)的過程中，為實(shí)現(xiàn)其防御力度的進(jìn)一步提升，設(shè)計(jì)者就需要在一定程度上對(duì)防火墻進(jìn)行改造。在此過程中，設(shè)計(jì)者需要分別在該系統(tǒng)中進(jìn)行兩道防火墻的建立，其中，第一道防火墻是我們常用的防火墻，其主要功能是對(duì)外部用戶進(jìn)行相應(yīng)的訪問權(quán)限設(shè)置；第二道防火墻是借助于子系統(tǒng)安裝來建立的防火墻，其主要功能是對(duì)內(nèi)部用戶的網(wǎng)絡(luò)訪問加以限制[3]。通過這樣的方式，便可在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)中建立起內(nèi)外雙重保護(hù)機(jī)制，讓整體系統(tǒng)在各種情況下都具有更加強(qiáng)大的防御功能。

3.3 傳輸加密系統(tǒng)設(shè)計(jì)

因?yàn)槎M(jìn)制數(shù)據(jù)自身就類似于密文，人們并不能直接看懂，而是需要將其轉(zhuǎn)化成人們能夠看懂的文字，而這個(gè)轉(zhuǎn)化的過程就叫做解密?？傮w而言，所有能夠被人們看懂的文本都叫做明文，而這些明文所轉(zhuǎn)化成的人們無法看懂的數(shù)據(jù)文本叫做密文，這一轉(zhuǎn)化過程叫做加密。

數(shù)據(jù)加密主要借助于網(wǎng)絡(luò)層協(xié)議實(shí)現(xiàn)，其加密方式有兩種，第一是端對(duì)端加密，第二是鏈路加密，而這兩種加密方式又都是借助于加密技術(shù)對(duì)邏輯位置的分析來進(jìn)行。鏈路加密主要是對(duì)所有鏈路進(jìn)行加密，再借助于各個(gè)通信節(jié)點(diǎn)數(shù)據(jù)自建和傳輸?shù)姆绞絹磉_(dá)到保護(hù)效果。相比較鏈路加密而言，端對(duì)端加密具有針對(duì)性，該方法是將OSI參考模型作為基礎(chǔ)，借助于軟件編程的形式來進(jìn)行數(shù)據(jù)信息的加密處理，而不是對(duì)其路徑控制信息進(jìn)行加密。同時(shí)，借助于端對(duì)端加密的方法，也可以讓從數(shù)據(jù)源端進(jìn)行傳輸，并確保加密之后的信息數(shù)據(jù)狀態(tài)不會(huì)在傳輸過程中改變，即使在通信鏈路出現(xiàn)錯(cuò)誤的情況下，整體數(shù)據(jù)的安全性也不會(huì)受到影響。另外，該方法中所應(yīng)用的密鑰也具有更加復(fù)雜的管理機(jī)制，密文傳輸也需要借助于相應(yīng)的加密算法來尋找，但正因?yàn)槿绱?，該加密方法才具有更好的安全性，在大型?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中十分適用[4]。

3.4 安全預(yù)警設(shè)計(jì)

在大數(shù)據(jù)應(yīng)用中心，數(shù)據(jù)分析通過需要通過若干個(gè)異構(gòu)軟件集成的形式來實(shí)現(xiàn)，但是因?yàn)楦鱾€(gè)軟件來自于不同的開發(fā)商，其開發(fā)語言以及實(shí)現(xiàn)條件都有所不同，這樣便會(huì)產(chǎn)生很多個(gè)接口，而這些接口的差異性也成為了各種漏洞甚至是攻擊的主要渠道。因此，在通過大數(shù)據(jù)與人工智能技術(shù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)過程中，設(shè)計(jì)者一定要做好其安全預(yù)警設(shè)計(jì)。就目前來看，安全預(yù)警設(shè)計(jì)主要包括三個(gè)方面，第一是漏洞預(yù)警，第二是行為預(yù)警，第三是攻擊趨勢(shì)預(yù)警。其中，漏洞預(yù)警可以為計(jì)算機(jī)中的漏洞檢測(cè)與補(bǔ)丁安裝提供幫助，讓系統(tǒng)漏洞得以及時(shí)修補(bǔ)；行為預(yù)警和攻擊趨勢(shì)預(yù)警則可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的異常數(shù)據(jù)及時(shí)發(fā)現(xiàn)，并借助于相應(yīng)的監(jiān)控對(duì)其安全性進(jìn)行判斷，然后發(fā)出相應(yīng)的預(yù)警。通過這樣的方式，便可讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的整體安全性及其防御效果得以顯著提升。

3.5 安全保護(hù)設(shè)計(jì)

隨著當(dāng)今大數(shù)據(jù)技術(shù)與人工智能技術(shù)的快速普及，計(jì)算機(jī)網(wǎng)絡(luò)安全方面所受到的威脅也呈現(xiàn)出了越來越多樣化的趨勢(shì)。因此在對(duì)其安全防御系統(tǒng)進(jìn)行設(shè)計(jì)的過程中，對(duì)于不同類型的網(wǎng)絡(luò)攻擊，設(shè)計(jì)者一定要采取針對(duì)性的方法來加以應(yīng)對(duì)，這樣才可以讓大數(shù)據(jù)技術(shù)和人工智能技術(shù)能夠與當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)安全相匹配。為達(dá)到這一目標(biāo)，設(shè)計(jì)者就需要將各種安全威脅的應(yīng)對(duì)技術(shù)合理應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)中，讓各種防御手段得以有效綜合，以此來發(fā)揮出其充分的作用與優(yōu)勢(shì)，確保數(shù)據(jù)中心的安全穩(wěn)定運(yùn)行?；诖耍谠撓到y(tǒng)的具體設(shè)計(jì)過程中，設(shè)計(jì)者不僅需要對(duì)防火墻與病毒查殺等的基礎(chǔ)防御方法加以合理應(yīng)用，同時(shí)也應(yīng)該對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問題展開具體分析，并以此為依據(jù)，對(duì)多種網(wǎng)絡(luò)安全防御方法與技術(shù)加以全面整合，使其合理應(yīng)用到防御系統(tǒng)中，讓各種的木馬、病毒和非法攻擊得到有效的控制與阻止。通過這樣的方法，才可以有效提升該系統(tǒng)的防御性能，讓計(jì)算機(jī)網(wǎng)絡(luò)安全得到最大限度的保障。

3.6 人工智能應(yīng)用設(shè)計(jì)

與傳統(tǒng)人工操作形式的安全防御系統(tǒng)相比，隨著人工智能技術(shù)的應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的效率實(shí)現(xiàn)了顯著提升。網(wǎng)絡(luò)接入具有多種多樣的方式，網(wǎng)絡(luò)攻擊的渠道也有很多種，在這樣的情況下，如果依舊通過傳統(tǒng)的人工方法進(jìn)行安全防御，便會(huì)耗費(fèi)大量的時(shí)間，且防御效果也十分不理想。而隨著人工智能技術(shù)的應(yīng)用，便可讓各種的安全問題得到高效的挖掘與分析。借助于人工智能技術(shù)所具有的自主學(xué)習(xí)特征，可自主建立起一個(gè)安全防御模型，讓計(jì)算機(jī)網(wǎng)絡(luò)中的病毒和木馬被快速消除，同時(shí)也可以對(duì)各種的互聯(lián)網(wǎng)攻擊加以有效阻止。另外，借助于人工智能技術(shù)，也可以在對(duì)病毒和木馬的隔離過程中對(duì)其來源進(jìn)行獨(dú)立的跟蹤與識(shí)別。通過這樣的方式，便可讓計(jì)算機(jī)網(wǎng)絡(luò)安全問題從根源上得以有效解決，并為后續(xù)的相同或類似問題解決提供科學(xué)參考。具體應(yīng)用中，人工智能技術(shù)還可以通過自主學(xué)習(xí)來實(shí)現(xiàn)其自身的不斷提升，盡最大限度確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受外部攻擊。

4 結(jié)束語

綜上所述，隨著大數(shù)據(jù)技術(shù)和智能化技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用與發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全方面所面臨的問題也越來越突出。在這樣的情況下，為實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的良好保障，防止因網(wǎng)絡(luò)病毒、木馬、攻擊等對(duì)用戶造成損失，我們就需要對(duì)其安全防御系統(tǒng)加以科學(xué)設(shè)計(jì)。在此過程中，設(shè)計(jì)者一定要了解計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，明確其安全防御系統(tǒng)的主要應(yīng)用需求，然后再通過科學(xué)合理的策略來進(jìn)行防御系統(tǒng)設(shè)計(jì)。這樣才可以確保防御系統(tǒng)的應(yīng)用效果，讓以大數(shù)據(jù)和人工智能技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全防御功能得以充分發(fā)揮。

[1]周春萍，徐長棣.人工智能技術(shù)在大數(shù)據(jù)網(wǎng)絡(luò)安全防御中的應(yīng)用探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（11）：61-63.

[2]李巖，馬旭東.計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的實(shí)現(xiàn)及關(guān)鍵技術(shù)分析[J].電子技術(shù)與軟件工程，2021（10）：249-250.

[3]鄭志榮.基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)建構(gòu)[J].電腦編程技巧與維護(hù)，2021（04）：159-161.

[4]張超，鄭茗澤.大數(shù)據(jù)網(wǎng)絡(luò)安全防御中人工智能技術(shù)的運(yùn)用[J].中國新通信，2021（07）：121-122.