◆張怡冉 劉 婷
人工智能時代計算機信息安全與防護
◆張怡冉 劉 婷
(鄭州師范學(xué)院信息科學(xué)與技術(shù)學(xué)院 河南 450044)
人工智能,它是研究和開發(fā)用于模擬延伸和擴展人的智能的理論方法技術(shù)以及應(yīng)用的一門科學(xué)。人工智能時代有許多不安全的因素影響著計算機信息的安全,保護計算機的硬件、軟件及數(shù)據(jù),使之不被偶然或者惡意破壞、更改和泄露,確保系統(tǒng)能連續(xù)可靠正常地運行成為我們的首要研究目標(biāo)。本文通過分析計算機信息的特點,找出影響計算機網(wǎng)絡(luò)信息安全的主要因素并提出對應(yīng)的保護方案,就如何能更好地進行計算機信息安全與防護進行了分析并提出了建議與意見。
人工智能;信息安全;網(wǎng)絡(luò)安全技術(shù)
21世紀以來隨著電子科技與網(wǎng)絡(luò)信息的迅速發(fā)展,人工智能逐漸成為熱詞。人工智能時代網(wǎng)絡(luò)化已經(jīng)成為信息化發(fā)展的必然趨勢,信息資源也得到最大程度的共享。在這樣一個飛速發(fā)展競爭激烈的時代,計算機網(wǎng)絡(luò)信息的安全性以及恰當(dāng)?shù)姆雷o措施更是被推到了風(fēng)口浪尖,是一個無論如何都不能被開發(fā)者以及研究人員忽略的重要問題。
黑客攻擊可以說是從網(wǎng)絡(luò)信息時代開始流行后就一直存在的一個安全性問題,在過去的一年里,黑客攻擊事件經(jīng)常占據(jù)各大新聞網(wǎng)站的頭條。黑客攻擊事件不斷發(fā)生,攻擊手段層出不窮,經(jīng)過對近兩年類似黑客攻擊事件的分析,不難分析出有以下幾種攻擊手段:(1)惡意軟件或勒索軟件,這是最常見也是最典型的黑客攻擊手段,具有木馬,蠕蟲,間諜軟件,邏輯炸彈等多種形式。(2)網(wǎng)絡(luò)釣魚,這是一個非常有效的攻擊手段,通過短信給用戶發(fā)送極具誘惑力的信息誘拐用戶在虛假網(wǎng)站輸入自己的一些重要信息造成用戶的私密信息以及財產(chǎn)泄露。(3)PUP或者利用操作系統(tǒng)漏洞進行惡意攻擊,PUP一般是一些垃圾軟件或者廣告軟件的形式,一旦病毒植入你的電腦或者智能設(shè)備,就給了黑客可乘之機。與此同時,還有一些“掃碼掃走二十萬”的新聞也經(jīng)常出現(xiàn)在公眾的視野中,這屬于網(wǎng)絡(luò)病毒。在我們?nèi)粘I钪?,掃碼支付,掃碼騎共享單車,掃一掃加微信好友等這些看似微不足道的事情就有可能讓網(wǎng)絡(luò)病毒進入我們的智能設(shè)備。
計算機網(wǎng)絡(luò)信息從數(shù)據(jù)本身的脆弱性來看,如果數(shù)據(jù)中存在不符合語義的數(shù)據(jù),也就是數(shù)據(jù)庫中存在有不正確的數(shù)據(jù),就會影響數(shù)據(jù)庫的完整性;而如果有人惡意破壞和非法存取數(shù)據(jù)庫,就會造成數(shù)據(jù)庫的安全性被破壞。數(shù)據(jù)的脆弱性還表現(xiàn)在傳輸?shù)倪^程中極易被他人盜取或者破解,從而導(dǎo)致一些重要數(shù)據(jù)丟失泄露出去。對計算機網(wǎng)絡(luò)安全構(gòu)成不安全的外界因素有很多,其中包括人為的因素,自然的因素以及一些突發(fā)的偶然因素,有些因素往往是不可避免的,比如一些自然災(zāi)害造成的硬件設(shè)施被破壞,一些偶然因素造成數(shù)據(jù)的丟失或者失真,以及開發(fā)者或者工作人員由于一些技術(shù)上的失誤造成數(shù)據(jù)的丟失或者系統(tǒng)的癱瘓,這些因素造成的安全性影響往往容易被忽視,但同時也是最應(yīng)該采取措施來避免的。
這些漏洞也就是我們通常所說的BUG,一般可以理解為在硬件、軟件何協(xié)議等的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。通俗描述性定義是存在于計算機網(wǎng)絡(luò)系統(tǒng)中的、可能對系統(tǒng)中的組成和數(shù)據(jù)等造成損害的一切因素。漏洞會影響到很大范圍的軟硬件設(shè)備,包括操作系統(tǒng)本身及其支撐軟件,網(wǎng)絡(luò)客戶和服務(wù)器軟件,網(wǎng)絡(luò)路由器和安全防火墻等。換而言之,在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設(shè)備,同種設(shè)備的不同版本之間,由不同設(shè)備構(gòu)成的不同系統(tǒng)之間,以及同種系統(tǒng)在不同的設(shè)置條件下,都會存在各自不同的安全漏洞問題。百分之九十的智能程序或者軟件都存在一定的漏洞,有的已經(jīng)發(fā)現(xiàn)并及時解決,有的還未發(fā)現(xiàn)。這些漏洞不僅會在我們平時使用時給我們帶來不便和麻煩,更會給一些黑客造成可乘之機。
網(wǎng)絡(luò)的普及給人們帶來便利的同時,也帶來了更多的安全隱患,同時給了許多黑客和不法分子提供了一個更大的用武平臺。一旦個人信息被泄露,遭殃不僅有你自己,還有你的家人同事以及親朋好友,垃圾郵件鋪天蓋地,推銷電話接二連三。更嚴重的是這些垃圾信息以及郵件,夾雜一些病毒,在盜取到你的個人信息后,用以辦假身份證,信用卡,肆意消費,影響你的財產(chǎn)安全以及個人名譽。甚至有些更猖獗的不法分子冒充公安局的名義,利用被盜的個人信息對你的財產(chǎn)進行詐騙,或者用你的身份牽扯上一些惡劣性質(zhì)的案件,對你的以后的生活造成一定的影響。
國際互聯(lián)網(wǎng)加強了各國之間的相互依賴,國際經(jīng)濟中的任何風(fēng)吹草動都有可能對本國的經(jīng)濟安全造成沖擊。一方面,國際互聯(lián)網(wǎng)極易受到黑客的攻擊和病毒的感染,總有一些別有用心的人想方設(shè)法地攻擊本就具有一定缺陷的國際互聯(lián)網(wǎng),威脅各國的政治和經(jīng)濟安全;另一方面,有些網(wǎng)絡(luò)技術(shù)先進的國家可以利用互聯(lián)網(wǎng)的缺陷來盜取其他國家的經(jīng)濟情報,破壞社會主義市場經(jīng)濟的秩序,對一些發(fā)展中國家構(gòu)成嚴重的威脅。國家控制信息擴散的傳統(tǒng)權(quán)力在一定的程度上被削弱。國際互聯(lián)網(wǎng)具有全球性和開放性的特點,國家和政府面臨著非政府組織乃至個人的挑戰(zhàn)和威脅。
在這個信息公眾化時代,任何一個微小的事件經(jīng)過網(wǎng)絡(luò)的放大和傳播,都會造成不同程度的影響,這些影響或好或壞,以至于引起公眾恐慌,并造成嚴重的影響。2018年,上海市醫(yī)療保險信息系統(tǒng)發(fā)生故障。由于醫(yī)保局服務(wù)器斷線,病人無法使用醫(yī)??⊕焯柡徒Y(jié)算。病人要么選擇等待,要么就自費掛號并支付,現(xiàn)場各個窗口大排長龍。這場事件對醫(yī)院的影響甚微,耽誤的是病人的寶貴的就醫(yī)時間,給公眾造成了一定的恐慌。同年同月,某公司的程序員上線一個自動化運維新功能時,執(zhí)行了一項變更驗證操作,觸發(fā)了一個未知代碼bug,錯誤代碼禁用了部分內(nèi)部IP,導(dǎo)致部分產(chǎn)品訪問鏈路不通。不僅控制臺無法訪問,后臺也登錄不上,甚至圖片服務(wù)也無法顯示,對公司內(nèi)部造成了不可估計的損失。網(wǎng)絡(luò)信息安全無小事,小到一個城市的醫(yī)保系統(tǒng),大到全球化的臉書公司(Facebook),一旦發(fā)生問題,不僅嚴重影響業(yè)務(wù)的運行,還會對機構(gòu)的聲譽帶來重大的損失。
殺毒軟件,也稱反病毒軟件或防毒軟件,是用于消除電腦病毒、特洛伊木馬和惡意軟件等計算機威脅的一類軟件,是一種可以對病毒、木馬等一切已知的對計算機有危害的程序代碼進行清除的程序工具。殺毒軟件通常集成監(jiān)控識別、病毒掃描和清除和自動升級等功能,有的反病毒軟件還帶有數(shù)據(jù)恢復(fù)、防范黑客入侵,網(wǎng)絡(luò)流量控制等功能。使用殺毒軟件能有效防止計算機病毒的入侵,及時提醒你當(dāng)前計算機的安全狀況;當(dāng)感染病毒時,可以對計算機內(nèi)的所有文件進行查殺,是目前最有效的保護計算機內(nèi)的數(shù)據(jù)安全性的方法了。電腦殺毒,一個道理,重在防御,防患于未然,它能最大程度上保證你的個人設(shè)備和信息的安全。
加密技術(shù)是網(wǎng)絡(luò)信息安全技術(shù)的基礎(chǔ),所謂數(shù)據(jù)加密(Data Encryption)技術(shù)是指將一個信息(或稱明文,plain text)經(jīng)過加密鑰匙(Encryption key)及加密函數(shù)轉(zhuǎn)換,變成無意義的密文(cipher text),而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙(Decryption key)還原成明文。常見的加密的方法有專用加密、對稱加密、公開密鑰以及非對稱加密技術(shù)等。在信息技術(shù)飛速發(fā)展的今天,數(shù)據(jù)加密越來越受到重視。這種保護計算機數(shù)據(jù)的方式可以幫助計算機數(shù)據(jù)進行穩(wěn)定可靠的運作,順利地解決了個人計算機數(shù)據(jù)難保護的難題,為計算機網(wǎng)絡(luò)信息安全提供了有效的保障。目前還沒有十分可靠的數(shù)據(jù)完整性和安全性的保護技術(shù),但是在人工智能時代,計算機網(wǎng)絡(luò)身份識別技術(shù),是一種基于計算機機器指令的鑒別和確認技術(shù),對于計算機網(wǎng)絡(luò)信息安全防護具有重要的意義。身份識別可以有多種形式,較多使用的是口令身份識別方式,這種方式有點古老且易于攻擊;智能卡識別是一種集成電路的智能芯片;第三方認證方式,目前在電子商務(wù)領(lǐng)域廣泛的使用這樣的體系;但是生物特征識別技術(shù)將會逐漸成為未來對網(wǎng)絡(luò)信息進行安全防護的主流技術(shù),它具有獨一無二性且不易被破解盜取,是保障個人以及企業(yè)甚至國家的計算機網(wǎng)絡(luò)信息安全的重要技術(shù)。
可以通過完善計算機本身的防火墻技術(shù)來對個人或者公司企業(yè)的重要數(shù)據(jù)進行高效的保護,所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的邊界上構(gòu)造的保護屏障。它是一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施,它通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋來自外部的網(wǎng)絡(luò)入侵。防火墻可以幫助計算機自動掃除干擾和抵御黑客的網(wǎng)絡(luò)攻擊,并且可以對計算機進行定時的系統(tǒng)漏洞的檢查和補丁的及時修補。在人工智能時代更有效的方法就是入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)。它有人工智能監(jiān)測,統(tǒng)計功能,是一種采用了統(tǒng)計分析以及簽名分析發(fā)的新興技術(shù),而統(tǒng)計分析技術(shù)和簽名分析這兩種技術(shù)都適合于人工智能時代對病毒的自動監(jiān)測和全面的系統(tǒng)掃描,可以自動發(fā)現(xiàn)系統(tǒng)弱點。筆者認為完善防火墻和安裝殺毒軟件都偏向于預(yù)防病毒等方面,而入侵檢測和網(wǎng)絡(luò)監(jiān)控則能夠在病毒入侵系統(tǒng)的時候?qū)ο到y(tǒng)進行全面掃描和修復(fù)。
在科技越來越發(fā)達的今天,人工智能已經(jīng)逐漸地走進了我們大眾的生活。網(wǎng)絡(luò)信息的安全性已經(jīng)逐漸成了影響一個國家發(fā)展的重要因素,它直接關(guān)系到國家的金融環(huán)境,意識形態(tài),政治氛圍等多個方面。因此,隨著科技發(fā)展,隨著新一代的智能科技的推廣,希望大家更要重視計算機網(wǎng)絡(luò)信息的安全性和防護的重要性,及時地采取恰當(dāng)?shù)念A(yù)防和處理措施,保障計算機網(wǎng)絡(luò)的信息安全,才能讓科技在我們的生活中扎穩(wěn)腳步,往更高的地方發(fā)展,豐富我們的多彩生活。
[1]張建,楊劍等.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全與防護[J].信息安全,2019(01).
[2]孫曉霞.計算機網(wǎng)絡(luò)安全的主要問題及對策[J].信息安全,2019(01).
[3]謝希仁.計算機網(wǎng)絡(luò)(第七版)[M].電子工業(yè)出版社, 2017.
[4]王珊,薩師煊.數(shù)據(jù)庫系統(tǒng)概論(第五版)[M].高等教育出版社,2014.
鄭州師范學(xué)院項目(高校雙創(chuàng)人才培養(yǎng)的協(xié)同機制研究2018-ZSJGYB-035)。