◆宋午陽 張尼

基于大數(shù)據(jù)及人工智能技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計策略

◆宋午陽1張尼2

（1.中科銳眼（天津）科技有限公司 天津 300350；2.天津啟明星辰信息技術(shù)有限公司 天津 300450）

在當(dāng)今，社會經(jīng)濟與科學(xué)技術(shù)正在協(xié)同發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)在人們的工作與生活中得到了全面普及。但是在當(dāng)今的大數(shù)據(jù)與人工智能技術(shù)背景下，計算機網(wǎng)絡(luò)安全方面的問題卻十分嚴峻。因此，以大數(shù)據(jù)和人工智能技術(shù)為基礎(chǔ)的計算機網(wǎng)絡(luò)安全防御系統(tǒng)更是備受關(guān)注。基于此，本文就對該系統(tǒng)的設(shè)計策略進行分析。希望通過本次的分析，可以讓大數(shù)據(jù)技術(shù)和人工智能技術(shù)在當(dāng)今的計算機網(wǎng)絡(luò)安全防御中發(fā)揮出充分優(yōu)勢，盡最大限度確保計算機網(wǎng)絡(luò)安全。

大數(shù)據(jù)技術(shù)；人工智能技術(shù)；計算機網(wǎng)絡(luò)；安全防御系統(tǒng)

在當(dāng)今的大數(shù)據(jù)時代中，隨著大數(shù)據(jù)技術(shù)和人工智能技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用與發(fā)展，網(wǎng)絡(luò)入侵技術(shù)的發(fā)展十分迅速，入侵方法也在不斷增加，加之很多網(wǎng)絡(luò)用戶都并不具備足夠的安全意識，因此就很容易給不法分子可乘之機。為有效確保計算機網(wǎng)絡(luò)的安全性，避免網(wǎng)絡(luò)安全問題為用戶帶來的損失，我們就應(yīng)該加強大數(shù)據(jù)技術(shù)與人工智能技術(shù)的應(yīng)用，并以此為基礎(chǔ)，進行計算機網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計與開發(fā)。通過這樣的方式，才可以為計算機網(wǎng)絡(luò)安全保障提供足具科學(xué)性的技術(shù)支撐。

1 大數(shù)據(jù)與人工智能技術(shù)基礎(chǔ)上的網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 網(wǎng)絡(luò)入侵技術(shù)的不斷發(fā)展

在當(dāng)今的大數(shù)據(jù)與智能化技術(shù)發(fā)展中，越來越多的專業(yè)人士以及非專業(yè)人士都開始對相應(yīng)的技術(shù)進行學(xué)習(xí)。尤其是在互聯(lián)網(wǎng)技術(shù)的支持下，各種的技術(shù)性文字、圖片、音頻和視頻為學(xué)習(xí)者提供了豐富的學(xué)習(xí)資源。在這樣的大環(huán)境下，越來越多的技術(shù)愛好者開始對計算機網(wǎng)絡(luò)技術(shù)不斷地掌握。但是因為這些技術(shù)人員中有一部分在法律或者是道德等方面存在不足，往往會為了盈利而不擇手段，進而應(yīng)用所學(xué)的高端技術(shù)對相應(yīng)的網(wǎng)站實施安全攻擊，惡意盜取和販賣用戶的關(guān)鍵信息，以此來獲取利益。通常情況下，黑客會利用木馬或者是病毒等對計算機網(wǎng)絡(luò)實施攻擊。而在當(dāng)今的大數(shù)據(jù)和人工智能技術(shù)的支持下，木馬和病毒等的制造技術(shù)也在飛速發(fā)展，這就對計算機網(wǎng)絡(luò)安全造成了越來越嚴重的威脅。

1.2 網(wǎng)絡(luò)入侵方法的不斷增加

隨著當(dāng)今物聯(lián)網(wǎng)與移動互聯(lián)網(wǎng)的不斷發(fā)展，計算機網(wǎng)絡(luò)也變得更加復(fù)雜，越來越多的智能終端開始連接到網(wǎng)絡(luò)中，除了傳統(tǒng)的電腦、手機、筆記本、平板之外，其他的各種智能設(shè)備也都具有了聯(lián)網(wǎng)功能。尤其是隨著大數(shù)據(jù)與人工智能技術(shù)的發(fā)展，智能化電子產(chǎn)品的聯(lián)網(wǎng)及其數(shù)據(jù)傳輸、獲取等功能更是為人們的日常工作和生活帶來了極大便利。但是在這樣的情況下，也為不法分子創(chuàng)造了更多機會，黑客入侵計算機網(wǎng)絡(luò)系統(tǒng)的方法也在不斷增加，使得計算機網(wǎng)絡(luò)安全方面所受的威脅日益加大。

1.3 網(wǎng)絡(luò)用戶普遍缺乏足夠的安全意識

在當(dāng)今的大數(shù)據(jù)與人工智能時代中，隨著計算機網(wǎng)絡(luò)和智能終端的全面普及，幾乎所有人都成為了網(wǎng)民。人們除了通過網(wǎng)絡(luò)處理日常工作和生活中的事務(wù)之外，也通過網(wǎng)絡(luò)進行學(xué)習(xí)、娛樂、購物、休閑等的操作。而在這些計算機網(wǎng)絡(luò)用戶中，大多數(shù)人并沒有接受過關(guān)于計算機網(wǎng)絡(luò)安全方面的相關(guān)技能訓(xùn)練，對于大數(shù)據(jù)技術(shù)、智能化技術(shù)也并不是十分了解[1]。這樣的情況就使得網(wǎng)絡(luò)用戶普遍缺乏足夠的計算機網(wǎng)絡(luò)安全意識，相關(guān)的法律意識也十分淡薄，這也為不法分子的網(wǎng)絡(luò)攻擊提供了更多便利。

2 大數(shù)據(jù)與人工智能技術(shù)基礎(chǔ)上的網(wǎng)絡(luò)安全防御系統(tǒng)功能需求分析

2.1 基礎(chǔ)設(shè)施層虛擬化方面的功能需求

在大數(shù)據(jù)與智能化時代中，網(wǎng)絡(luò)安全防御系統(tǒng)很重要的基礎(chǔ)設(shè)施層不僅需要足夠先進可靠的硬件設(shè)備，也需要設(shè)置更多的虛擬化功能。這樣才可以讓大數(shù)據(jù)與智能化技術(shù)得以合理利用，讓硬件資源得以合理分配與共享。這對于系統(tǒng)集成能力及其并發(fā)能力的提升都十分關(guān)鍵。

2.2 中間件層管理方面的功能需求

對于大數(shù)據(jù)與人工智能時代中的網(wǎng)絡(luò)安全防御系統(tǒng)而言，其中間件層的主要功能是對數(shù)據(jù)輸入、輸出流進行整理，讓各種資源在系統(tǒng)中得以科學(xué)分配，以此來實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)訪問安全的有效控制，并對系統(tǒng)運行進行實時監(jiān)控，確保整體計算機網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運行[2]。基于此，在該防御系統(tǒng)的具體設(shè)計中，其中間件需要為大數(shù)據(jù)應(yīng)用中心提供必要的均衡負荷、安全監(jiān)測以及資源分配等的應(yīng)用功能。

2.3 應(yīng)用層服務(wù)方面的功能需求

在當(dāng)今的大數(shù)據(jù)與智能化時代中，計算機網(wǎng)絡(luò)安全防御系統(tǒng)的主要服務(wù)對象是用戶，所以在該系統(tǒng)的具體設(shè)計中，其應(yīng)用層的服務(wù)功能需要將方便、快捷、穩(wěn)定的服務(wù)提供給用戶，包括用戶注冊、登錄、訪問控制、權(quán)限分配、系統(tǒng)交互、入侵檢測、系統(tǒng)備份和數(shù)據(jù)恢復(fù)等的各種應(yīng)用功能。

3 大數(shù)據(jù)與人工智能技術(shù)基礎(chǔ)上的網(wǎng)絡(luò)安全防御系統(tǒng)具體設(shè)計分析

3.1 安全防御功能設(shè)計

在大數(shù)據(jù)與智能化技術(shù)的具體應(yīng)用過程中，大多數(shù)的網(wǎng)絡(luò)攻擊都來源于PC端以及移動終端等，加之黑客攻擊范圍非常廣泛，病毒又會在計算機中潛伏很長時間，所以在對網(wǎng)絡(luò)安全防御系統(tǒng)進行設(shè)計時，為確保其防御功能足夠完善，設(shè)計者需要將當(dāng)前的計算機網(wǎng)絡(luò)安全現(xiàn)狀作為基礎(chǔ)來進行設(shè)計。在此過程中，設(shè)計者也一定要確保安全防御系統(tǒng)具備足夠的主動性，以此來實現(xiàn)各種網(wǎng)絡(luò)病毒和攻擊等的主動防御。具體設(shè)計中，設(shè)計者需要將當(dāng)今先進的大數(shù)據(jù)技術(shù)和人工智能技術(shù)作為基礎(chǔ)，根據(jù)計算機網(wǎng)絡(luò)安全防御系統(tǒng)實際的應(yīng)用需求，按照六個方面對其主要功能進行設(shè)計：第一是對系統(tǒng)中的配置進行管理；第二是對系統(tǒng)中的用戶進行管理；第三是對系統(tǒng)中的安全策略進行管理；第四是對網(wǎng)絡(luò)狀態(tài)進行監(jiān)督與控制；第五是生成并儲存相應(yīng)的計算機網(wǎng)絡(luò)運行日志；第六是生成相應(yīng)的網(wǎng)絡(luò)運營報表。通過這樣的方式，才可以讓該系統(tǒng)更加符合當(dāng)今的大數(shù)據(jù)與智能化時代發(fā)展，滿足計算機網(wǎng)絡(luò)安全防御方面的實際應(yīng)用需求。

3.2 防火墻模塊設(shè)計

無論是企業(yè)用戶還是普通的網(wǎng)絡(luò)用戶，在計算機網(wǎng)絡(luò)的應(yīng)用過程中，防火墻都是網(wǎng)絡(luò)安全防御系統(tǒng)中最為常用的一種防御手段。但是正因為防火墻具有非常廣泛的應(yīng)用范圍，很多人都會對網(wǎng)絡(luò)安全防御體系中的一些缺陷和漏洞存在很大程度的誤解，認為只需要通過防火墻便可將所有的安全問題都解決。在這樣的錯誤認知下，越來越多的網(wǎng)絡(luò)安全問題也不斷產(chǎn)生。基于此，在通過大數(shù)據(jù)與人工智能技術(shù)對計算機網(wǎng)絡(luò)安全防御系統(tǒng)進行設(shè)計的過程中，為實現(xiàn)其防御力度的進一步提升，設(shè)計者就需要在一定程度上對防火墻進行改造。在此過程中，設(shè)計者需要分別在該系統(tǒng)中進行兩道防火墻的建立，其中，第一道防火墻是我們常用的防火墻，其主要功能是對外部用戶進行相應(yīng)的訪問權(quán)限設(shè)置；第二道防火墻是借助于子系統(tǒng)安裝來建立的防火墻，其主要功能是對內(nèi)部用戶的網(wǎng)絡(luò)訪問加以限制[3]。通過這樣的方式，便可在整個計算機網(wǎng)絡(luò)安全防御系統(tǒng)中建立起內(nèi)外雙重保護機制，讓整體系統(tǒng)在各種情況下都具有更加強大的防御功能。

3.3 傳輸加密系統(tǒng)設(shè)計

因為二進制數(shù)據(jù)自身就類似于密文，人們并不能直接看懂，而是需要將其轉(zhuǎn)化成人們能夠看懂的文字，而這個轉(zhuǎn)化的過程就叫做解密?？傮w而言，所有能夠被人們看懂的文本都叫做明文，而這些明文所轉(zhuǎn)化成的人們無法看懂的數(shù)據(jù)文本叫做密文，這一轉(zhuǎn)化過程叫做加密。

數(shù)據(jù)加密主要借助于網(wǎng)絡(luò)層協(xié)議實現(xiàn)，其加密方式有兩種，第一是端對端加密，第二是鏈路加密，而這兩種加密方式又都是借助于加密技術(shù)對邏輯位置的分析來進行。鏈路加密主要是對所有鏈路進行加密，再借助于各個通信節(jié)點數(shù)據(jù)自建和傳輸?shù)姆绞絹磉_到保護效果。相比較鏈路加密而言，端對端加密具有針對性，該方法是將OSI參考模型作為基礎(chǔ)，借助于軟件編程的形式來進行數(shù)據(jù)信息的加密處理，而不是對其路徑控制信息進行加密。同時，借助于端對端加密的方法，也可以讓從數(shù)據(jù)源端進行傳輸，并確保加密之后的信息數(shù)據(jù)狀態(tài)不會在傳輸過程中改變，即使在通信鏈路出現(xiàn)錯誤的情況下，整體數(shù)據(jù)的安全性也不會受到影響。另外，該方法中所應(yīng)用的密鑰也具有更加復(fù)雜的管理機制，密文傳輸也需要借助于相應(yīng)的加密算法來尋找，但正因為如此，該加密方法才具有更好的安全性，在大型計算機網(wǎng)絡(luò)系統(tǒng)中十分適用[4]。

3.4 安全預(yù)警設(shè)計

在大數(shù)據(jù)應(yīng)用中心，數(shù)據(jù)分析通過需要通過若干個異構(gòu)軟件集成的形式來實現(xiàn)，但是因為各個軟件來自于不同的開發(fā)商，其開發(fā)語言以及實現(xiàn)條件都有所不同，這樣便會產(chǎn)生很多個接口，而這些接口的差異性也成為了各種漏洞甚至是攻擊的主要渠道。因此，在通過大數(shù)據(jù)與人工智能技術(shù)進行計算機網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計過程中，設(shè)計者一定要做好其安全預(yù)警設(shè)計。就目前來看，安全預(yù)警設(shè)計主要包括三個方面，第一是漏洞預(yù)警，第二是行為預(yù)警，第三是攻擊趨勢預(yù)警。其中，漏洞預(yù)警可以為計算機中的漏洞檢測與補丁安裝提供幫助，讓系統(tǒng)漏洞得以及時修補；行為預(yù)警和攻擊趨勢預(yù)警則可以對計算機網(wǎng)絡(luò)中的異常數(shù)據(jù)及時發(fā)現(xiàn)，并借助于相應(yīng)的監(jiān)控對其安全性進行判斷，然后發(fā)出相應(yīng)的預(yù)警。通過這樣的方式，便可讓計算機網(wǎng)絡(luò)系統(tǒng)的整體安全性及其防御效果得以顯著提升。

3.5 安全保護設(shè)計

隨著當(dāng)今大數(shù)據(jù)技術(shù)與人工智能技術(shù)的快速普及，計算機網(wǎng)絡(luò)安全方面所受到的威脅也呈現(xiàn)出了越來越多樣化的趨勢。因此在對其安全防御系統(tǒng)進行設(shè)計的過程中，對于不同類型的網(wǎng)絡(luò)攻擊，設(shè)計者一定要采取針對性的方法來加以應(yīng)對，這樣才可以讓大數(shù)據(jù)技術(shù)和人工智能技術(shù)能夠與當(dāng)今的計算機網(wǎng)絡(luò)安全相匹配。為達到這一目標，設(shè)計者就需要將各種安全威脅的應(yīng)對技術(shù)合理應(yīng)用到計算機網(wǎng)絡(luò)安全保護中，讓各種防御手段得以有效綜合，以此來發(fā)揮出其充分的作用與優(yōu)勢，確保數(shù)據(jù)中心的安全穩(wěn)定運行?；诖?，在該系統(tǒng)的具體設(shè)計過程中，設(shè)計者不僅需要對防火墻與病毒查殺等的基礎(chǔ)防御方法加以合理應(yīng)用，同時也應(yīng)該對計算機網(wǎng)絡(luò)安全方面的問題展開具體分析，并以此為依據(jù)，對多種網(wǎng)絡(luò)安全防御方法與技術(shù)加以全面整合，使其合理應(yīng)用到防御系統(tǒng)中，讓各種的木馬、病毒和非法攻擊得到有效的控制與阻止。通過這樣的方法，才可以有效提升該系統(tǒng)的防御性能，讓計算機網(wǎng)絡(luò)安全得到最大限度的保障。

3.6 人工智能應(yīng)用設(shè)計

與傳統(tǒng)人工操作形式的安全防御系統(tǒng)相比，隨著人工智能技術(shù)的應(yīng)用，計算機網(wǎng)絡(luò)安全防御系統(tǒng)的效率實現(xiàn)了顯著提升。網(wǎng)絡(luò)接入具有多種多樣的方式，網(wǎng)絡(luò)攻擊的渠道也有很多種，在這樣的情況下，如果依舊通過傳統(tǒng)的人工方法進行安全防御，便會耗費大量的時間，且防御效果也十分不理想。而隨著人工智能技術(shù)的應(yīng)用，便可讓各種的安全問題得到高效的挖掘與分析。借助于人工智能技術(shù)所具有的自主學(xué)習(xí)特征，可自主建立起一個安全防御模型，讓計算機網(wǎng)絡(luò)中的病毒和木馬被快速消除，同時也可以對各種的互聯(lián)網(wǎng)攻擊加以有效阻止。另外，借助于人工智能技術(shù)，也可以在對病毒和木馬的隔離過程中對其來源進行獨立的跟蹤與識別。通過這樣的方式，便可讓計算機網(wǎng)絡(luò)安全問題從根源上得以有效解決，并為后續(xù)的相同或類似問題解決提供科學(xué)參考。具體應(yīng)用中，人工智能技術(shù)還可以通過自主學(xué)習(xí)來實現(xiàn)其自身的不斷提升，盡最大限度確保計算機網(wǎng)絡(luò)系統(tǒng)不受外部攻擊。

4 結(jié)束語

綜上所述，隨著大數(shù)據(jù)技術(shù)和智能化技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用與發(fā)展，計算機網(wǎng)絡(luò)安全方面所面臨的問題也越來越突出。在這樣的情況下，為實現(xiàn)計算機網(wǎng)絡(luò)安全的良好保障，防止因網(wǎng)絡(luò)病毒、木馬、攻擊等對用戶造成損失，我們就需要對其安全防御系統(tǒng)加以科學(xué)設(shè)計。在此過程中，設(shè)計者一定要了解計算機網(wǎng)絡(luò)安全現(xiàn)狀，明確其安全防御系統(tǒng)的主要應(yīng)用需求，然后再通過科學(xué)合理的策略來進行防御系統(tǒng)設(shè)計。這樣才可以確保防御系統(tǒng)的應(yīng)用效果，讓以大數(shù)據(jù)和人工智能技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全防御功能得以充分發(fā)揮。

[1]周春萍，徐長棣.人工智能技術(shù)在大數(shù)據(jù)網(wǎng)絡(luò)安全防御中的應(yīng)用探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（11）：61-63.

[2]李巖，馬旭東.計算機網(wǎng)絡(luò)安全防御系統(tǒng)的實現(xiàn)及關(guān)鍵技術(shù)分析[J].電子技術(shù)與軟件工程，2021（10）：249-250.

[3]鄭志榮.基于大數(shù)據(jù)的計算機網(wǎng)絡(luò)安全防御系統(tǒng)建構(gòu)[J].電腦編程技巧與維護，2021（04）：159-161.

[4]張超，鄭茗澤.大數(shù)據(jù)網(wǎng)絡(luò)安全防御中人工智能技術(shù)的運用[J].中國新通信，2021（07）：121-122.