基于人工智能技术的计算机网络安全防御系统设计

邓 玉,宋 良,孙 剑

(泸州职业技术学院,四川 泸州 646000)

0 引言

近年来,计算机信息技术被广泛用于全球各个行业,特别是云计算技术,将云计算、云存储等服务提供给广大用户,基于云计算的互联网安全问题也备受业界关注。然而,当前的网络监测技术、预警技术和安全访问技术等具有滞后性,导致现有网络安全系统在防御病毒入侵时的漏检率比较高。人工智能技术的产生,为计算机网络安全防御问题提供了有效的解决方案。人工智能技术的主要特征在于深度学习、机器学习,可以实现非线性拟合,所以在解决计算机网络安全问题方面优势比较突出[1]。本研究基于人工智能技术有效设计计算机网络安全防御系统,以期能够为计算机互联网安全提供技术性保障。

1 计算机网络安全现状

1.1 互联网入侵手段不断增加

近年来,移动互联网和物联网发展速度越来越快,计算机网络也逐渐复杂化,更多智能终端与互联网相连接,传统电脑、平板、手机以及笔记本除外,越来越多智能设备都具备了联网功能。智能化时代为更多不法分子提供了攻击计算机网络系统的机会,黑客入侵手段逐渐多样化,导致计算机网络安全受到越来越大的威胁[2]。

1.2 网络用户安全意识不足

多数计算机网络用户没有接受过计算机网络安全技能培训,对人工智能化技术缺乏了解,导致网民的计算机安全意识较为薄弱,相关法律意识淡薄,由此为不法分子攻击计算机网络提供了便利[3]。

2 基于人工智能技术的网络安全防御系统总体设计

为充分发挥计算机网络安全防御系统的应用效果,相关技术人员必须严格根据系统设计图设计系统整体架构,具体如图1所示。计算机网络安全防御系统包括三大层次,即:网络基础层、网络应用层以及网络中间层。

2.1 网络基础层

基于人工智能应用背景,若干互联网基础硬件设施共同组成计算机网络安全防御系统基础层,通过该基础层能够虚拟化处理硬件数据资源。该虚拟化操作包括:对网络系统各节点进行实时监测,基础网络层内部某节点一旦运行异常,那么系统就会自动监测与处理这些异常问题。网络观测节点数量的增多,会为充分利用人工智能技术提供参考与依据[4]。

2.2 网络中间层

相对网络安全防御系统来说,网络中间层功能主要在于管理数据流入与流出情况,通过对网络资源进行合理、科学分配,能够对计算机网络资源进行可靠性与安全性访问,而且还能实时监控系统整体运行状态,保证该系统可以实现安全、可靠以及平稳运行。网络中间层能够为高效、安全传输网络信息数据提供技术保障。此外,网络中间层还可保证计算机互联网信息资源分配的合理性、科学性。基于互联网病毒入侵视角,网络入侵行为能够直接影响到网络中间层,可有效体现网络中间层的整体状态。

2.3 网络应用层

作为计算机网络安全防御系统的关键层次,网络应用层和用户的距离最近,在应用层能够直接传输网络病毒入侵信息。在网络应用层中,应用软件是用户对信息资源进行访问的常用接口,由此就会为入侵网络病毒提供契机。为规避或者降低计算机网络安全风险,相关技术人员应通过网络应用层,加强采集与管理日志数据,从而为用户注册、登录以及访问等功能提供安全保障[5]。

3 基于人工智能技术的网络安全防御系统功能设计

在设计计算机网络安全防御系统过程中,人工智能技术是核心技术。人工智能技术能够快速采集与分析数据信息,以提升网络安全防御模式的积极性与主动性,为计算机网络安全防御能力的提升发挥重要作用。相关技术人员借助人工智能技术,根据系统功能设计,如图2所示,设计计算机网络安全防御系统的核心功能。

图2 人工智能下的计算机网络安全防御系统功能设计

3.1 网络数据采集功能

在互联网时代,基于互联网部署的硬件资源与软件资源逐渐多样化,网络访问用户多达上亿次,为保证计算机网络系统实现安全、可靠以及稳定运行,有必要强化设计计算机网络数据采集功能,通过该功能能够实时采集、全面整理计算机网络中的硬件数据与软件数据资源[6]。除此之外,在大数据分析系统内传输计算机网络数据资源,能够智能化分析与处理海量网络信息数据,而且在网络采集过程中,必须注重设计与开发数据过滤功能,充分应用该深度过滤功能,能够智能化与快速化采集网络信息数据,从而为计算机网络信息数据采集效果与效率的提升奠定基础。

3.2 大数据分析与处理功能

在完成互联网信息数据采集工作后,计算机网络安全防御系统应向大数据分析与处理模块发送所采集的信息数据。所设计的大数据分析与处理模块包含大量病毒基因,能够智能化分析网络信息数据。需要预处理网络信息数据,同时全面比较分析最终处理结果和相应学习特征,以及时发现和解决网络信息数据中的病毒攻击或感染问题,进而向安全防御功能模块反馈计算机网络风险问题。基于人工智能的计算机网络安全防御流程如图3所示。

图3 基于人工智能的计算机网络安全防御流程

3.3 网络安全防御功能

相比传统计算机防御技术,网络安全防御功能更先进化、智能化,在设计网络安全防御功能时,主要应用了病毒查杀软件与木马查杀软件,网络系统中一旦发生病毒攻击或入侵现象,那么系统就会对网络安全防御功能进行智能化启动,并及时消灭或者查杀网络病毒,还可实时跟踪互联网病毒来源渠道,为彻底清除病毒源头与病毒源头服务器的有效锁定创造优良条件[7]。除此之外,充分利用病毒源头信息,还可有效和及时获取计算机网络犯罪证据,同时向公安机关可靠、安全传输所得证据,为公安机关侦破网络非法侵入案件提供便利。

3.4 防御效果评估功能

在计算机网络安全防御流程完成后,防御系统会综合评估整体防御效果,以及时获取互联网系统杀毒信息,并彻底消除网络病毒,避免网络病毒复发。在网络安全防御效果评估结束后,需要判断大数据分析结果真实性与精准性。一旦检测出大数据分析结果正确性不足,则必须再次分析与处理大数据,以提升计算机网络安全防御能力。作为应用率较高的一种人工智能技术,大数据分析技术在应用过程中,应通过多种算法,深度挖掘分析网络信息数据内部的有价值知识,通过这些知识为网络用户制定针对性的决策思路。为实现网络应用水平的提升,技术人员应注重应用深度学习算法,通过该算法全方位采集与整理网络安全数据。从根本上说,深度学习算法是对神经网络技术进行有效应用。神经网络结构的层次结构包括两种:一种为病毒数据特征提取层,一种则是病毒数据特征映射层。对这两大卷积层的应用,能够精准化和全方位识别病毒数据内部潜在的海量特征数据,并且处理池化层数据,例如:通过二值化和预处理相结合方式,能够全面删除网络噪声特征数据,便于精准化识别计算机网络病毒。

3.5 防火墙功能

不管是普通网络用户,还是企业用户,应用计算机网络期间最常用的防御方式就是防火墙,但正是由于防火墙应用范围比较广泛,所以很多网民对计算机网络安全防御中的漏洞与缺憾都有很大误解,认为仅需安装防火墙即可解决所有计算机安全问题。基于该错误认知,先后产生越来越多的网络安全问题。基于人工智能技术设计计算机网络安全防御系统器件,为提升其防御能力,设计人员应进一步改造防火墙。这就需要设计人员分别在计算机网络安全防御系统中创建两道防火墙:第一道防火墙为基础防火墙,其功能主要在于对外部用户设置访问权限;第二道防火墙则是基于子系统安装所创建的防火墙,该道防火墙功能主要在于限制内部用户网络访问。该方式在计算机网络安全防御系统内部创建双重保护机制,保证系统的整体防御功能更为强大[8]。

4 结语

总而言之,作为现代化网络工具,互联网具有互联互通的特性。在5G移动通信背景下,实现了硬件设备和互联网的有效连接,有助于丰富软件资源,并实现资源的多样化,计算机网络内部一旦遭到不法分子或病毒等恶意破坏,必然会带给广大网络用户巨大经济损失。应用人工智能技术互联网安全防御系统,不仅有助于净化网络环境,而且可以提升计算机网络安全防御能力,为确保互联网信息的保密性、完整性以及真实性提供平台支持。