（杭州優(yōu)鏈時代科技有限公司 浙江 310000）

伴隨網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，使得整個社會形態(tài)已經(jīng)發(fā)生了非常大的變化，人們原有的生活狀態(tài)受到了極大的沖擊。網(wǎng)絡(luò)技術(shù)在給人們不斷提供各種便利的同時，網(wǎng)絡(luò)安全漏洞的存在也導致人們的財產(chǎn)安全和個人信息受到了嚴重的威脅。可以說，伴隨互聯(lián)網(wǎng)規(guī)模的不斷擴大，網(wǎng)絡(luò)安全問題不僅僅威脅著個人安全，企業(yè)甚至國家安全都受到了威脅[1]。因此怎樣提高網(wǎng)絡(luò)安全管理水平與質(zhì)量是目前重點研究方向。人工智能作為一種模仿人類活動的智能化技術(shù)，將其應用到網(wǎng)絡(luò)安全管理中來，對于保障網(wǎng)絡(luò)安全能夠起到極大的促進作用，使網(wǎng)絡(luò)安全水平得到有效的提高。

1 人工智能與網(wǎng)絡(luò)安全

1.1 人工智能

人工智能技術(shù)的誕生最初主要是為了實現(xiàn)對人類腦活動的研究，而在此基礎(chǔ)上經(jīng)過一定程度的模擬開發(fā)以后，該技術(shù)已經(jīng)擁有了模仿人類活動的一些能力。人工智能技術(shù)產(chǎn)品的行為越相似于人類行為，則代表著該技術(shù)的發(fā)展與應用變得越來越成熟。就內(nèi)涵來說，人工智能技術(shù)中包含了人類社會中諸多學科的相關(guān)理論，其中主要有控制論、計算機科學、神經(jīng)生理學、語言學等等學科，因此人工智能技術(shù)可以稱得上有著非常強的綜合性[2]。而應用人工智能技術(shù)的過程，其實就是將其所囊括的多種學科有機協(xié)調(diào)起來，使這些學科通過相互融合，從而讓人工智能技術(shù)在不斷的研究和應用過程中實現(xiàn)理論與技術(shù)的和諧統(tǒng)一，進而實現(xiàn)深層次模擬人類大腦活動，而人工智能技術(shù)也將因此而發(fā)展至更加成熟的水平。

1.2 網(wǎng)絡(luò)安全

伴隨網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，如今互聯(lián)網(wǎng)上已經(jīng)存在的數(shù)據(jù)信息量已經(jīng)非常龐大，考慮到網(wǎng)絡(luò)的自由、開放特性，從而使得其相關(guān)監(jiān)管措施在即時性和有效性上一直以來就存在著一定缺陷，從而給非法信息盜用、信息竊取以及其他網(wǎng)絡(luò)安全事件的發(fā)生提供了可乘之機，網(wǎng)絡(luò)病毒等網(wǎng)絡(luò)安全問題也隨之出現(xiàn)，并給人們帶來了非常嚴重的精神和物質(zhì)財富損失，迫使整個社會越來越重視網(wǎng)絡(luò)安全管理問題。就本質(zhì)上來說，網(wǎng)絡(luò)完全管理主要是指運用相應的網(wǎng)絡(luò)安全管理理念、技術(shù)來確保網(wǎng)絡(luò)上的關(guān)鍵信息、個人隱私信息等的安全性，使得企業(yè)終端、個人終端等一系列相關(guān)信息可以得到可靠的保障，避免遭受非法盜用、竊取信息以及病毒入侵等情況的發(fā)生[3]。就如今較為常見的網(wǎng)絡(luò)安全防御技術(shù)來說，主要是借助監(jiān)控、檢測等方式來實現(xiàn)對網(wǎng)絡(luò)安全的保護，但是在具體實施形式以及實施效果上還是存在著一定的差異。就目前網(wǎng)絡(luò)對整個社會的滲透程度來說，做好網(wǎng)絡(luò)安全管理工作，已經(jīng)成為構(gòu)建和諧社會的重要途徑。

2 人工智能在網(wǎng)絡(luò)安全管理中的應用優(yōu)勢

2.1 模糊信息處理能力

在使用網(wǎng)絡(luò)終端的過程中，用戶通常會瀏覽各式各樣的內(nèi)容及信息，而在這些內(nèi)容及信息中就可能有網(wǎng)絡(luò)病毒潛藏在模糊信息下，此時網(wǎng)絡(luò)病毒就能夠借助這些模糊信息成功得到偽裝。在模糊信息的檢測上，其他網(wǎng)絡(luò)安全技術(shù)更多停留在表面上，很少能夠全面深入地分析模糊信息的構(gòu)成、詞條以及內(nèi)容，那么模糊信息中可能潛藏的網(wǎng)絡(luò)病毒自然也就難以被發(fā)現(xiàn)[4]。而這些攜帶著網(wǎng)絡(luò)病毒的模糊信息一旦成功進入網(wǎng)絡(luò)終端，必然會導致程度不同的網(wǎng)絡(luò)安全威脅。但是借助人工智能技術(shù)，卻可以借助推理的方式來實現(xiàn)對未知來源模糊信息的分析，進而深入分析模糊信息的內(nèi)容、體積以及其他相關(guān)參數(shù)，從而將信息類型、信息來源等有效辨別出來，再通過對其他相同來源信息的檢索，就可以實現(xiàn)清晰化處理這些信息，并根據(jù)信息類型將相關(guān)報告發(fā)送給終端，如此終端使用者在接收到報告信息后就能夠提前規(guī)避模糊信息可能帶來的威脅。

2.2 協(xié)作能力尤為強大

互聯(lián)網(wǎng)的發(fā)展是非常迅速的，這從如今的體量上就能夠很輕易看出，而如此龐大的體量勢必會使得網(wǎng)絡(luò)規(guī)模變得越發(fā)龐大，其結(jié)構(gòu)也會變得越發(fā)復雜，從而使得網(wǎng)絡(luò)安全管理所面臨的管理難度也會不斷加大，僅僅依靠現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)已經(jīng)難以實現(xiàn)較為周全的網(wǎng)絡(luò)安全防護了。在這樣一種發(fā)展態(tài)勢下，一種新的管理理念——即層次化管理理念隨之而誕生，并在網(wǎng)絡(luò)安全管理工作中得到了應用，從而向網(wǎng)絡(luò)安全提出了新的管理需求，而人工智能技術(shù)憑借其強大的協(xié)作能力可以很好地勝任這一需求。

2.3 獨特學習推理能力

學習及推理能力是人工智能技術(shù)最為關(guān)鍵的能力[5]，借助該能力能夠幫助人工智能技術(shù)在網(wǎng)絡(luò)安全管理中不斷學習已經(jīng)發(fā)生過的網(wǎng)絡(luò)安全問題，推理可能將要發(fā)生的網(wǎng)絡(luò)安全問題。互聯(lián)網(wǎng)上的信息總量是非常龐大的，也導致這些信息彼此之間存在著一定的相似性和關(guān)聯(lián)性，此時也需要借助推理能力來分析歸納這些信息，以便將其中可以提供參考的相關(guān)數(shù)據(jù)提煉出來，為網(wǎng)絡(luò)安全管理工作的開展提供必要的數(shù)據(jù)支持，助力網(wǎng)絡(luò)安全管理工作得到更好開展。

3 人工智能在網(wǎng)絡(luò)安全管理的具體應用

3.1 發(fā)現(xiàn)處理異常事件

人工神經(jīng)網(wǎng)絡(luò)系統(tǒng)由于具有較強的分辨能力，將其應用到網(wǎng)絡(luò)安全管理中來，能夠識別噪聲或是實現(xiàn)對是否存在失真入侵行為的判斷，有著較強的適應能力[6]。相比于專家系統(tǒng)，人工神經(jīng)網(wǎng)絡(luò)系統(tǒng)與其的區(qū)別是較為明顯的，其主要是依賴于生物神經(jīng)網(wǎng)絡(luò)發(fā)展而誕生的，擁有一定的學習能力和理解能力，可以實現(xiàn)數(shù)據(jù)之間的快速識別和保存，是一種基于時間序列基礎(chǔ)之上的先進檢測模式，在對入侵病毒的檢測上其效果是較為明顯的。此外，借助模糊識別系統(tǒng)，也能夠?qū)⒕W(wǎng)絡(luò)系統(tǒng)中潛藏的病毒問題及時找出來，通過判斷病毒的類型，從而及時向系統(tǒng)發(fā)出相關(guān)響應，確保網(wǎng)絡(luò)系統(tǒng)得以安全運行。一旦網(wǎng)絡(luò)系統(tǒng)遭受到攻擊以后，還能夠通過多種方法予以報警以及加以響應。諸多安全設(shè)備原本就存在于網(wǎng)絡(luò)中，因此報警可以產(chǎn)生于這些設(shè)備，但是需要系統(tǒng)有能力統(tǒng)一地處理這些設(shè)備所發(fā)出的報警信息。直接響應眾所周知就是向管理部門報警，窗口報警燈、報警燈報警等是目前主要的報警方法，相關(guān)報警數(shù)據(jù)之后也會在相應的數(shù)據(jù)庫中得到保存。

3.2 智能監(jiān)測數(shù)據(jù)流量

流量的使用關(guān)乎數(shù)據(jù)體積，無論是上傳數(shù)據(jù)還是下載數(shù)據(jù)，期間都會產(chǎn)生一定的流量浮動。如果數(shù)據(jù)體積大，那么相應的流量浮動也大，數(shù)據(jù)體積小，那么相應的流量浮動也小。而人工智能技術(shù)正是根據(jù)這一點來實現(xiàn)對數(shù)據(jù)流量的智能監(jiān)測，以達到保護網(wǎng)絡(luò)安全的目的。需要知道許多病毒并不會擺在明面上，而是潛伏在數(shù)據(jù)信息之中，那么當用戶下載或是上傳帶有病毒的數(shù)據(jù)的時候，其所消耗的體積流量不可避免會超過正常的體積流量，從而呈現(xiàn)出了異常，而人工智能技術(shù)一旦監(jiān)測到數(shù)據(jù)流量存在異常情況，就會將數(shù)據(jù)傳輸中斷，并向網(wǎng)絡(luò)安全中心的網(wǎng)絡(luò)風險數(shù)據(jù)庫提交數(shù)據(jù)內(nèi)容檢索申請，通過對數(shù)據(jù)庫已經(jīng)保存的風險數(shù)據(jù)信息的對照，從而借此來判斷該部分數(shù)據(jù)是否存在安全風險，并根據(jù)判斷結(jié)果作出后續(xù)的相關(guān)處理。倘若判斷其確實為風險數(shù)據(jù)，人工智能技術(shù)就會把該數(shù)據(jù)的來源、內(nèi)容、特征以及其他相關(guān)信息上傳至網(wǎng)絡(luò)風險數(shù)據(jù)庫中，作為人工智能技術(shù)的學習內(nèi)容。有的網(wǎng)絡(luò)終端由于一直處于開機狀態(tài)，即便用戶沒有使用它，但是病毒卻能夠私自連接網(wǎng)絡(luò)從而從事相關(guān)非法數(shù)據(jù)活動，而一旦連接網(wǎng)絡(luò)那么就勢必會存在流量消耗，人工智能技術(shù)此時會檢測終端外部設(shè)備的使用情況，比如觸控設(shè)備、鍵盤、鼠標等等，如果沒有被使用卻存在異常流量消耗情況，那么就會智能對該行為予以限制，情況嚴重的時候會直接限制其使用網(wǎng)絡(luò)的權(quán)限，甚至是提交報警信息給殺毒軟件對其予以滅殺。

3.3 實現(xiàn)智能隔離控制

在網(wǎng)絡(luò)安全管理中，借助人工智能防火墻在預定義安全對策的作用下可以實現(xiàn)監(jiān)控內(nèi)外網(wǎng)絡(luò)通信系統(tǒng)的安全。人工智能防火墻包含了多個子技術(shù)，比如包過濾技術(shù)、狀態(tài)監(jiān)測技術(shù)等等。在應用包過濾技術(shù)的時候，需要結(jié)合實際情況對網(wǎng)絡(luò)層數(shù)數(shù)據(jù)包加以合理選擇，結(jié)合系統(tǒng)運行情況來對過濾邏輯檢測系統(tǒng)予以提前設(shè)置，從而對數(shù)據(jù)包中的相關(guān)數(shù)據(jù)予以安全監(jiān)測，唯有順利通過監(jiān)測才能夠被使用。此外，在互聯(lián)網(wǎng)環(huán)境中，電子郵件是人們廣泛使用的一種信息交流傳輸工具，特別是工作郵件，是傳輸信息文件的主要途徑。在對電子郵件予以使用的過程中，部分不法分子常常會利用網(wǎng)絡(luò)漏洞成功進入用戶系統(tǒng)，對用戶的重要信息予以篡改或是盜取，一旦電子郵件中的不明鏈接被用戶點開，那么直接就意味著用戶踏上了被病毒入侵之路。但是借助人工智能防火墻，能夠?qū)@類電子郵件予以智能監(jiān)控，通過檢查和分析郵件中的信息，從而判斷電子郵件是否是正常的電子郵件，是否存在病毒，如果是則直接將該郵件隔離控制，避免用戶由于操作失誤而誤中病毒，從而確保網(wǎng)絡(luò)信息的安全。

4 結(jié)語

總而言之，伴隨網(wǎng)絡(luò)技術(shù)的誕生，在給人們不斷提供各種便利的同時，網(wǎng)絡(luò)安全漏洞的存在也導致人們的財產(chǎn)安全和個人信息受到了嚴重的威脅。目前，甚至上升至威脅國家安全的地步，因此加強網(wǎng)絡(luò)安全管理是非常有必要的。文章重點論述了人工智能運用到網(wǎng)絡(luò)安全管理中的重要性及必要性，以期能夠借此推動人工智能在網(wǎng)絡(luò)安全管理中的應用程度，使人工智能在網(wǎng)絡(luò)安全管理中發(fā)揮更大的作用。