人工智能时代计算机网络安全问题分析及对策研究

刘旭阳 陈浩 陶凌云

北京计算机技术及应用研究所 北京 100854

引言

在信息技术水平不断提高的今天，计算机技术逐渐成为能够推动社会进步和发展的内在动力，计算机为人类的生产生活带来了极大的便捷，很大程度上推动了社会的发展和进步。但是网络世界涵盖的内容非常广阔，计算机包含的功能多种多样，其中包括一些不安全的隐患威胁着人民群众的信息安全，因此有关部门需要高度重视计算机网络安全问题，采取一些恰当的措施维护安全的计算机网络环境。

1 网络安全内容分析

计算机网络安全主要通过网络技术、网络监管监控措施等合理运用，使网络运行区域内的网络环境安全性得以保证，并且确保该区域内用户信息的完整性，杜绝重要信息被破坏、泄露、篡改等情况发生。在实际运行过程中，通常计算机网络安全可划分为逻辑安全、物理安全两部分。前者主要是实现用户信息的保密性和完整性，后者是对计算机系统、设备、设施等加强物理保护。

2 人工智能时代计算机网络安全现状分析

2.1 人工智能时代计算机网络安全攻击的智能性和频繁性

人工智能时代，一个突出的特性是智能。借助无穷的云计算能力、大数据分析和智能化技术，对现有的网络发现的漏洞越来越多、越来越细，出其不意攻其不备，这预示着人工智能时代网络攻击的智能性和不可预测性。黑客借助人工智能时代机器自我学习能力的空前提升，利用智能化的网络安全技术，发现的漏洞会更细，相应的网络安全攻击也更加频繁，攻击的规模越来越大、频率更高，破坏性更强[1]。同时，随着人工之智能算法的成熟，网络攻击中人工智能技术攻击成本越来越低，可利用攻击技术和资源越来越多，将催生前所未有的大规模自主攻击。

2.2 黑客攻击

在计算机网络运行中，还普遍存在着黑客攻击及木马程序等安全问题，其中黑客攻击主要包括破坏性攻击及非破坏性攻击两种，前者对计算机系统造成破坏的同时，对数据信息进行窃取，通常采用密码破译、后门程序等多样化的攻击手段；后者会对计算机系统的正常运行造成影响，通常采用窗口弹跳及信息炸弹等方式表现，不会对系统内部信息数据等进行窃取破坏。另外木马程序通常会利用伪装方式引导用户进行点击下载，一旦下载安装，木马程序编制者能够利用用户所安装的木马程序对其计算机系统进行入侵，可实现对系统中所有内容的复制、查看、损害、删除等操作。

2.3 计算机网络系统本身存在的问题

造成计算机信息网络出现问题的关键因素是计算机网络系统本身就存在着问题。操作系统是由一个许多程序共同运行的同一平台，计算机的使用能够为人们的生产生活带来很大的便捷，同时也存在着许多安全隐患。目前广泛使用的计算机网络系统，通常存在着或多或少的安全问题，让黑客有了可乘之机，他们会利用这些安全漏洞入侵操作系统，从而造成系统出现故障，导致信息数据的泄露等等，黑客入侵是计算机网络安全系统中最大的威胁。

2.4 人工智能时代计算机网络攻击的隐蔽性和博弈性

传统网络攻击，由于传统网络的固定性和简单性，攻击者发起的网络攻击往往目标明确，容易留下痕迹，从而容易被追溯，而人工智能时代，智能化网络攻击技术的使用，使得网络攻击点存在随机性，网络攻击更加复杂，如从台式机到笔记本，再到移动智能手机的更换，借助智能攻击，可以在不同的时间，发起随机攻击，使得人工智能时代攻击具有更好的隐蔽性。网络攻击就是一个“矛和盾的共生体”，是攻击者和防御者的攻防博弈过程，攻击只需在被攻击者身上发现一丁点问题，即可借助智能技术在任何时间、任何地点发起攻击，而被攻击者要想抵抗所有的攻击，显得势单力薄，伴随着人工智能技术的出现，网络安全的防护这一博弈程度愈演愈烈。

2.5 安全漏洞

计算机系统本身因硬件、软件中存在一定的安全漏洞，增加了木马程序、黑客入侵概率，使计算机网络系统安全性大幅度降低。现阶段国内用户通常采用的计算机系统为Windows及MacOS，在使用过程中仍存在着一些安全漏洞。另外部分企业所购置的办公软件本身存在设计缺陷，也容易为不法分子的破坏及入侵提供可乘之机，严重影响企业的正常运营。

2.6 网络钓鱼

随着信息技术水平的提升，人们的购物方式发生了不小的转变，由以往的现实购物转变为网络购物，足不出户就可以逛遍各个网络商城，极大地便捷了人们的生活。但是网络购物也给许多不法分子的违法犯罪行为带来可乘之机，不法分子运用计算机技术伪造购物网站，或是向用户随机发送信息链接等，用户点击链接，病毒就会进入用户的计算机系统中，在用户进行交易的过程中，盗取用户的个人信息，对用户的隐患安全造成影响。

3 人工智能时代计算机网络安全的对策研究

3.1 基于社会控制原理，建立内生网络安全防御机制

纵观网络发展，可认知到网络安全问题与网络发展史、文化和技术有关，所有的这些，构成了现在的网络。最初，网络的设计者更多的是考虑网络之间的通信，并没有考虑通信协议的安全性，这使得现在的网络存在很多安全隐患[2]。当人们意识到网络安全问题后，为了避免攻击者攻击，采用修修补补的外在方法保证现有网络的安全，在非智能时代，还可以应对，这在人工智能新时代是完全不行的，也是不够的。为了能对已有的攻击实施主动的、全面的防御，从根本上解决网络安全问题，就需要从网络发展的根源出发，建立统一的控制中心，参考社会控制原理，从网络内部建立内生网络安全防御机制，才能从根本上解决人工智能时代网络安全攻击的智能性和频繁性带来的问题。

3.2 网络防火墙合理设置

在计算机网络系统中，通过防毒软件、杀毒软件安装，防火墙技术应用，能够使计算机网络安全性有效提升。其中计算机系统在进行防火墙安装时，可通过特定允许规则的设置，对数据传输进行限制，从而对信息安全进行有效保护。其中常用杀毒软件主要包括了网络杀毒软件、单病毒杀毒软件两种，使用者应及时安装。网络杀毒软件主要适用网络环境中，能够对入侵病毒进行及时检测和自动删除；而单病毒杀毒软件则对信息传输系统中可能存在的病毒进行检测和分析。另外在进行计算机网络病毒清理时，通常杀毒软件使用频率最高，能够对病毒进行及时杀灭的同时，使计算机网络安全性得以保障。现阶段随着病毒不断更新，病毒种类也日益丰富，需要对病毒库及时更新，使计算机网络能够高效预防病毒入侵，使杀毒软件防护作用得以充分发挥。为了有效抵制外来用户的攻击，需要对网络防火墙的设置及应用加强重视，使计算机网络使用安全性提高，使用中存在的潜在安全隐患得以有效规避，切实约束网络管理行为。因此企业在计算机系统与局域网连接后，需要有效预防和抵制木马病毒、系统漏洞，并对黑客攻击加强防范，通过网络防火墙的运用，使计算机网络安全性大幅度提高，可从以下几方面入手：有效运用及配置防火墙技术及安全软件，通过两者的有效结合，实时监测计算机网络活动，一旦发现存在其他用户非法访问或恶意攻击的情况，应及时对其进行第一时间处理，使计算机网络安全性提高；在防火墙技术应用时，合理划分局域网络，使局部网络安全得以保障，避免对企业或用户的正常使用造成不利影响；在网络防火墙设置中，需要确保其能够对信息接收、传输、读取、保存等环节加强严格审核及监控，并对访问日志自动生成，从而确保网络安全管理工作得以顺利开展；充分利用防火墙报警功能，确保网络安全问题能够第一时间发现和通知使用者，并对具有针对性的安全措施进行制定和运用，使网络安全问题所造成的损失最大程度减少，使用者的合法权益得以有效保护。

3.3 合理应用信息备份技术以及漏洞检测技术

除了上述的重要文件加密技术以外，公司还要采取二手准备，将机密文件备份，避免文件信息的丢失影响后续工作的开展。当遇到计算机无法恢复文件的情况，可以使用备份数据的软件恢复正常的运行，找回备份的文件，减少损失。现阶段应用比较广泛的备份技术是云端备份，比如手机上的云备份、企业的云备份等等。此外，漏洞检测技术也是能够帮助用户及时发现计算机存在的安全隐患的重要技术，漏洞检测能够对计算机进行全面的检测和扫描，发现可疑问题就会弹出危险提示[3]。漏洞检测技术需要使用计算机的IP地址进行访问和查询，收集和总结各项信息，并检测出可疑的部分进行安全扫描，同时这项技术能够针对计算机的盲点和弱点进行检测，从而提高计算机网络的安全性。漏洞检测技术能够展现出计算机被恶意入侵的行为，从而及时对症下药，修补漏洞。

3.4 评估人工智能新技术的安全性，保证人工智能良性运转

当下人工智能技术还不算脱离人的完全智能，还需要人的引导，这正是对人工智能新的安全攻击和防范引导的最佳时机。在新的人工智能技术诞生和发展的道路上，应重点加强新技术潜在风险的预判和研究，尽可能发展对系统防御有力的新技术，对于存在风险的攻击技术，应给予及时评估，并能给出有效规范的引领。因此，绝不能只看到人工智能有力的方面，而忽视其风险面，应从人工智能自身入手，构建主动免疫防御构架，尽可能降低人工智能新技术的危害性，从而能更大地彰显人工智能的赋能性，避开其伴生性。

3.5 加强安全管理

在计算机网络安全问题防范中，应针对网络系统的使用主体，对安全管理制度进行健全和完善，使网络安全体系不断完善。在安全管理中首先需要对系统资源访问权限进行合理划分，这也是最为经济及最简单的管理方法，其中用户及网络管理人员可按照相应的职责权限设置相应的口令进行设置，对应用程序及数据进行合法操作，避免出现用户越权访问及网络资源非法使用的情况。另外用户需要在计算机网络使用过程中，尤其是在线交易时，应对账号安全性加强重视，确保信息的保密性，其中用户可提高账户密码难度，同时需要定期或不定期对密码进行更换，使账户安全管理强化[4]。在计算机网络安全管理中，还应对数据加密技术加强应用，此技术具有较高的安全性，更适应用于网络环境。利用数据加密技术，能够实时保护计算机系统的动态信息，并在发现其他非法程度攻击和入侵时，能够第一时间进行拦截，同时还能有效预防被动式攻击，使计算机系统安全性有效提升。为了有效保障数据安全性，需要对数据备份工作加强重视，通过对重要数据进行定期备份，能够有效避免非法访问或存储设备受物理破坏而导致重要数据信息丢失或破坏情况出现。另外采用镜像技术，也是提高数据信息安全性的有效措施之一，此技术在磁盘子系统中得到广泛应用。

3.6 用户本身需要不断地提高安全意识，尽量避免访问非法网站

仅仅依靠技术是很难全面维护计算机系统的安全性的，且计算机一旦被入侵，会浪费大力的人力和物力资源修复。因此，使用计算机的用户需要提高安全意识，加强不良链接信息的判断，尽量不要点击一些不够了解的或非法的网站，保证一些网页的安全性再进行浏览，针对一些不安全的网页要及时举报，为广大计算机用户排除隐患，维护网络环境的安全性。

4 结束语

随着计算机技术及网络技术的快速发展，提高计算机网络安全性成为广泛关注和重视的问题。在计算机网络使用中，使用户安全防范意识增强的同时，还需要对网络运行中存在的各项问题加强分析，并在此基础上，对相应的防范措施加强制定，对计算机系统进行及时维护和检测，并对杀毒软件进行定期更新，通过正版防火墙系统的运用，使计算机网络技术应用价值得以充分发挥。