摘要：人工智能時代背景下的計算機(jī)信息安全及防護(hù)需要圍繞人工智能技術(shù)展開，設(shè)計出完善的漏洞防御系統(tǒng)、智能監(jiān)測系統(tǒng)等，以降低計算機(jī)信息安全問題的發(fā)生率。對此，本文列舉并圍繞計算機(jī)領(lǐng)域中常見的信息安全問題，剖析可采用的安全與防護(hù)技術(shù)，旨在探索安全防護(hù)技術(shù)與人工智能協(xié)同應(yīng)用的有效方法。

關(guān)鍵詞：人工智能技術(shù)；計算機(jī)信息安全；防護(hù)加密；計算機(jī)防護(hù)系統(tǒng)

一、引言

在當(dāng)前計算機(jī)技術(shù)領(lǐng)域中，如何采取有效的計算機(jī)信息加密與漏洞防護(hù)技術(shù)進(jìn)行計算機(jī)系統(tǒng)設(shè)計，成為相關(guān)行業(yè)研究的重點(diǎn)話題及技術(shù)項目。與此同時，隨著人工智能融入各行業(yè)領(lǐng)域，成為社會發(fā)展的必然趨勢之一，一些企業(yè)嘗試?yán)萌斯ぶ悄芗夹g(shù)的優(yōu)勢，打造更加完善的計算機(jī)信息安全系統(tǒng)架構(gòu)，并利用多元化的防護(hù)技術(shù)來降低腳本攻擊對計算機(jī)信息造成的威脅。由此可見，人工智能時代背景下的計算機(jī)信息安全及防護(hù)，應(yīng)當(dāng)從防護(hù)系統(tǒng)的設(shè)計與人工智能技術(shù)的應(yīng)用出發(fā)，為社會創(chuàng)造安全和諧的計算機(jī)信息環(huán)境。

二、影響計算機(jī)信息安全的問題分析

（一）跨站腳本攻擊威脅計算機(jī)信息安全

跨站腳本攻擊也被稱之為CSS或XSS，是一種通過頁面代碼攻擊用戶計算機(jī)信息的方式。當(dāng)跨站腳本攻擊用戶計算機(jī)信息時，用戶計算機(jī)的瀏覽頁面中被插入script代碼，若用戶啟動頁面瀏覽信息時，嵌入網(wǎng)站的代碼會獲取用戶的cookie信息，并且產(chǎn)生流量劫持的危險。在常見的計算機(jī)信息安全問題中，能夠?qū)τ嬎銠C(jī)信息造成較大威脅的跨站腳本攻擊類型主要分為反射型、存儲型以及DOM型等。以其中的反射型跨站腳本攻擊的原理為例，當(dāng)用戶通過計算機(jī)網(wǎng)絡(luò)發(fā)送HTML請求的同時，計算機(jī)服務(wù)端會將帶有跨站攻擊的數(shù)據(jù)傳輸?shù)綖g覽器當(dāng)中，通過瀏覽器的解析，使用戶計算機(jī)出現(xiàn)信息漏洞，直至用戶的個人信息完全被盜取。即使放在現(xiàn)在，跨站腳本攻擊仍然是影響計算機(jī)信息安全的重點(diǎn)問題，例如，在寧遠(yuǎn)地區(qū)發(fā)起的一次計算機(jī)網(wǎng)絡(luò)安全普查工作中，因跨站腳本攻擊造成的計算機(jī)信息安全事故多達(dá)40余起，占據(jù)該活動中計算機(jī)信息安全事故總量的11.67%。因此，人工智能時代背景下的計算機(jī)信息安全及防護(hù)需要針對跨站腳本攻擊進(jìn)行預(yù)防與管理。

（二）跨站請求偽造威脅計算機(jī)信息安全

跨站請求偽造是一種挾持用戶的計算機(jī)信息惡意攻擊方法，該風(fēng)險問題也被稱之為CSRF，相較于其他計算機(jī)信息問題更加難以防范。當(dāng)跨站請求偽造攻擊用戶計算機(jī)信息時，發(fā)動計算機(jī)攻擊的行為人會向用戶的計算機(jī)設(shè)備輸入虛假信息或鏈接，當(dāng)用戶嘗試通過cookie保存授權(quán)信息時，用戶的信息就會通過HTTP請求發(fā)送給攻擊行為人設(shè)定的目標(biāo)站點(diǎn)，導(dǎo)致用戶的計算機(jī)信息泄露。這種計算機(jī)信息攻擊方式通常存在網(wǎng)絡(luò)論壇等領(lǐng)域中，一般用戶難以察覺到跨站請求偽造威脅的存在，使該攻擊方式對計算機(jī)信息造成的威脅逐漸加劇。典型的案例有，湛江某計算機(jī)用戶在利用計算機(jī)管理賬戶信息的過程中，攻擊者通過跨站請求偽造的方式，使該用戶在切換計算機(jī)頁面的過程中進(jìn)入風(fēng)險頁面，但計算機(jī)系統(tǒng)未能提供攔截提示，也未采取相應(yīng)的風(fēng)險攔截措施，導(dǎo)致該用戶直接將賬戶信息通過該偽造頁面提供至攻擊者，并泄露了用戶計算機(jī)當(dāng)中的基礎(chǔ)個人信息。因此，跨站請求偽造威脅對計算機(jī)信息安全造成的影響不容小覷，人工智能時代背景下，應(yīng)當(dāng)關(guān)注對該計算機(jī)信息風(fēng)險的防控與技術(shù)研究。

三、人工智能時代背景下的計算機(jī)信息安全與防護(hù)技術(shù)

（一）利用安全編碼實(shí)踐保護(hù)計算機(jī)信息安全

安全編碼實(shí)踐是保護(hù)計算機(jī)信息安全的常見系統(tǒng)技術(shù)，在各類企業(yè)的計算機(jī)網(wǎng)絡(luò)信息安全管理中得到廣泛應(yīng)用。如今，隨著人工智能技術(shù)的不斷成熟，安全編碼實(shí)踐可以適當(dāng)與人工智能相結(jié)合，以一種全新的技術(shù)模式來應(yīng)對計算機(jī)信息安全威脅，提高計算機(jī)信息保護(hù)工作的效率。例如，針對影響計算機(jī)信息安全的代碼注入攻擊問題，運(yùn)用人工智能協(xié)同NMAP掃描計算機(jī)系統(tǒng)的信息漏洞，更改存在漏洞的系統(tǒng)模塊，并且嚴(yán)格控制該模塊的非法字符輸入，在此基礎(chǔ)上，利用eval等方法對存在漏洞的計算機(jī)系統(tǒng)編碼模塊進(jìn)行注釋，便于后期通過重組計算機(jī)安全系統(tǒng)強(qiáng)化其信息安全防護(hù)功能，以此保護(hù)計算機(jī)信息的安全。

（二）人工智能保護(hù)計算機(jī)信息存儲

利用人工智能輔助計算機(jī)信息存儲與管理，配合人工智能讀寫、延時管理以及算法等功能，以保障計算機(jī)信息的完整度。首先，人工智能技術(shù)上采用iops對計算機(jī)中的信息進(jìn)行離散讀寫，并建立用于存儲計算機(jī)信息的堆棧，存儲堆棧作為一種能夠?qū)崿F(xiàn)過程調(diào)度的數(shù)據(jù)存儲結(jié)構(gòu)，配合人工智能可以實(shí)現(xiàn)同步執(zhí)行多個讀取任務(wù)，大幅度提高計算機(jī)信息的讀取速率，降低信息延遲損失。其次，在計算機(jī)信息存儲的同時，人工智能可以作為監(jiān)控數(shù)據(jù)存儲及負(fù)載的主要途徑，例如，一些企業(yè)借助人工智能建立多項OS服務(wù)器系統(tǒng)，服務(wù)器系統(tǒng)能夠根據(jù)計算機(jī)信息輸出與輸入產(chǎn)生的數(shù)據(jù)流，判定計算機(jī)信息的工作負(fù)載模式，并適配相應(yīng)的最大化存儲陣列來適應(yīng)計算機(jī)信息的存儲負(fù)載。從工作原理來看，該方法是將人工智能下的linux作為計算機(jī)信息存儲的用戶空間，配合ML算法完成對計算機(jī)信息數(shù)據(jù)的有效匹配。通過這種計算機(jī)信息存儲方式，企業(yè)或用戶能夠避免計算機(jī)信息的存儲陣列受到攻擊或漏洞的侵害，并且可以配合人工智能的預(yù)測、檢測功能，提前預(yù)知計算機(jī)信息的存儲風(fēng)險。

（三）應(yīng)用IDS入侵監(jiān)測技術(shù)管理計算機(jī)信息

在人工智能技術(shù)的幫助下，基于主機(jī)的IDS入侵監(jiān)測技術(shù)能夠靈活地應(yīng)用到計算機(jī)信息的安全管理當(dāng)中，幫助用戶檢測并識別對計算機(jī)信息的外界攻擊。首先，基于計算機(jī)信息保護(hù)的IDS入侵監(jiān)測系統(tǒng)需要圍繞監(jiān)測功能的需求進(jìn)行設(shè)計，如基于計算機(jī)站點(diǎn)請求行為監(jiān)測、基于流量或簽名的異常行為進(jìn)行監(jiān)測等。以基于信息論度量的IDS設(shè)計為例，這種IDS入侵監(jiān)測系統(tǒng)適用于數(shù)據(jù)流級別的計算機(jī)信息安全保護(hù)，設(shè)計者借助人工智能分析計算機(jī)信息或網(wǎng)絡(luò)的特征，并以此為依據(jù)來建立計算機(jī)信息保護(hù)的熵分析模型。又以IDS熵模型為例，該模型根據(jù)計算機(jī)系統(tǒng)的實(shí)時狀態(tài)提供相應(yīng)的狀態(tài)碼，而狀態(tài)碼能夠用于評估針對計算機(jī)信息的外界網(wǎng)絡(luò)攻擊，例如DOS攻擊等，從而達(dá)到保護(hù)計算機(jī)信息安全的目的。其次，在人工智能協(xié)同處理IDS入侵監(jiān)測系統(tǒng)的過程中，系統(tǒng)能夠通過日志分析獲取有效信息，用戶通過日志分析中提供的常見狀態(tài)碼，能夠得出計算機(jī)信息的處理狀態(tài)，從而辨別計算機(jī)信息是否受到攻擊，通過IDS顯示的常見日志分析狀態(tài)碼包括：401未授權(quán)——外界未授權(quán)客戶機(jī)訪問計算機(jī)信息數(shù)據(jù)；415介質(zhì)類型支持受限——計算機(jī)信息拒絕進(jìn)入請求。因此，用戶甚至可以通過人工智能軟件自動判別計算機(jī)信息狀態(tài)碼，用于時刻警惕計算機(jī)信息的訪問安全。

（四）設(shè)計服務(wù)于計算機(jī)信息保護(hù)的STAT系統(tǒng)

STAT系統(tǒng)是通過審計計算機(jī)記錄序列來判定是否存在攻擊計算機(jī)信息行為的一種故障檢測方法，通過將該系統(tǒng)與人工智能技術(shù)相結(jié)合，能夠用于現(xiàn)階段企業(yè)計算機(jī)服務(wù)器的信息保護(hù)工作，有效處理計算機(jī)信息安全問題。從STAT系統(tǒng)的設(shè)計構(gòu)架來看，該系統(tǒng)在處理已知的計算機(jī)信息攻擊行為時具有較好的應(yīng)用效果，通過利用人工智能檢測出計算機(jī)信息的狀態(tài)轉(zhuǎn)移圖，STAT系統(tǒng)便能夠根據(jù)狀態(tài)轉(zhuǎn)移圖中的各個狀態(tài)節(jié)點(diǎn)進(jìn)行分析檢查，具體的步驟可以分為：檢測攻擊行為、判定內(nèi)在機(jī)理；確定攻擊行為關(guān)鍵點(diǎn)；確定計算機(jī)信息攻擊行為的初始與最終狀態(tài)；自主對攻擊行為采用狀態(tài)斷言組圍護(hù)信息安全。一般STAT系統(tǒng)架構(gòu)的設(shè)計可以將推理引擎作為核心，由推理引擎配合計算機(jī)信息狀態(tài)描述的數(shù)據(jù)及狀態(tài)碼，反映出相應(yīng)的模塊，用于分析計算機(jī)信息是否受到危險攻擊，從而提高計算機(jī)信息系統(tǒng)的穩(wěn)定性。其次，在人工智能時代背景下，為擴(kuò)大STAT系統(tǒng)的應(yīng)用范圍，相關(guān)人員應(yīng)采用人工智能技術(shù)協(xié)同STAT系統(tǒng)來維護(hù)計算機(jī)信息安全。例如，結(jié)合兩者制定聯(lián)動響應(yīng)機(jī)制，用于發(fā)現(xiàn)攻擊計算機(jī)信息的安全隱患，其中，STAT系統(tǒng)能夠作為計算機(jī)信息的安全檢測模塊，當(dāng)發(fā)現(xiàn)有外界攻擊行為危害計算機(jī)信息安全時，系統(tǒng)將自動轉(zhuǎn)換模塊，利用聯(lián)動代理的功能，向人工智能操控的控制臺進(jìn)行報告，并由人工智能判定是否應(yīng)用防火墻或路由裝置規(guī)避攻擊行為，為計算機(jī)信息施加多層保護(hù)。

四、人工智能協(xié)同VPN保護(hù)計算機(jī)信息安全

（一）VPN對稱密鑰加密

VPN常利用因特網(wǎng)基礎(chǔ)設(shè)施完成傳輸計算機(jī)私有信息的工作，其數(shù)據(jù)傳遞過程的安全性相對較高，并且未授權(quán)的用戶無法通過網(wǎng)絡(luò)來讀取VPN傳輸下的計算機(jī)信息，因此，VPN技術(shù)能夠用于保護(hù)計算機(jī)信息的安全，并配合人工智能技術(shù)協(xié)同使用。首當(dāng)其沖的技術(shù)方案則是采用對稱密鑰加密數(shù)據(jù)信息，使目標(biāo)信息既能夠在公共信道上完成傳輸，也能保障計算機(jī)信息不被泄露。此過程主要通過人工智能分析出最佳的DES算法設(shè)計，得出一套完善的DES算法模型，作為計算機(jī)對稱密鑰加密的核心。

從保密效果來看，DES算法下的VPN對稱密鑰加密的窮舉空間為2的56次方，以至于外界攻擊需要花費(fèi)極長的時間才能夠破除密鑰，得到其中的計算機(jī)信息。在VPN對稱密鑰遭受外界惡意破除的期間，計算機(jī)用戶足以采取強(qiáng)化加密的方式做出應(yīng)對，這種方法大幅提高了計算機(jī)信息的安全性與保密性。

（二）VPN非對稱密鑰加密

計算機(jī)信息的加密采用非對稱密鑰加密方法，用戶可以通過公鑰與私鑰來保護(hù)計算機(jī)信息安全，但同時也能夠?qū)崿F(xiàn)通信雙方之間的公開傳遞，以此來提高保密算法下的計算機(jī)信息安全。在人工智能技術(shù)的幫助下，非對稱密鑰加密算法的模型設(shè)計會更加合理，即使不具備較多的處理器資源，密鑰的算法速度也能夠保持較為合理的狀態(tài)。能夠用于VPN非對稱密鑰加密的算法包括RSA算法、ELG算法等，以其中的RSA算法應(yīng)用與設(shè)計為例，該算法應(yīng)用于計算機(jī)信息的加密保護(hù)中，能夠幫助用戶抵抗針對侵入計算機(jī)信息的密碼攻擊；從采用RSA算法的VPN非對稱密鑰加密效果來看，密鑰生成后，當(dāng)前密鑰長度的可設(shè)計量能夠達(dá)到2048位以上，如需要破解VPN非對稱密鑰，則需要花費(fèi)多臺計算機(jī)并持續(xù)幾十小時的計算才能分解算法因子，破密難度較高，因此能夠有效保障密鑰的加密效果。

五、利用身份認(rèn)證技術(shù)保護(hù)計算機(jī)信息

身份認(rèn)證技術(shù)能夠通過多項認(rèn)證協(xié)議為計算機(jī)信息設(shè)置多層保密功能，用來防護(hù)外界攻擊對計算機(jī)信息安全造成的干擾。在人工智能時代，計算機(jī)信息的身份認(rèn)證設(shè)計方法及途徑更加多樣，且認(rèn)證協(xié)議下的身份認(rèn)證通道效果能夠得到顯著優(yōu)化。例如，利用PKI體系的身份認(rèn)證或者非PKI體系的身份認(rèn)證來設(shè)計認(rèn)證模式，具體選擇根據(jù)計算機(jī)信息保護(hù)的功能需求來決定，其中較為常見的認(rèn)證配置包括利用PKI體系協(xié)同PAP（口令認(rèn)證協(xié)議）、CHAP（詢問握手認(rèn)證協(xié)議）、EAP（擴(kuò)展身份認(rèn)證協(xié)議）等，打造出多類型的網(wǎng)絡(luò)信任模型，再通過信任模型來管理多方的計算機(jī)信息交互，比如企業(yè)利用嚴(yán)格層次信任模型，在企業(yè)計算機(jī)信息系統(tǒng)當(dāng)中，建立一項具有主從關(guān)系的PKI信息構(gòu)架，上層信息構(gòu)架能夠為下層構(gòu)架提供權(quán)限證書，使下層構(gòu)架能夠提供證書或數(shù)字簽名進(jìn)行認(rèn)證，獲取相應(yīng)的計算機(jī)信息，保障企業(yè)計算機(jī)信息的安全。

人工智能下的身份認(rèn)證技術(shù)具備更加適配的安全通信協(xié)議，例如針對電子商務(wù)的計算機(jī)信息安全管理，人工智能系統(tǒng)為其提供SSL安全通信協(xié)議，并以該安全通信協(xié)議為核心打造身份認(rèn)證系統(tǒng)；在該系統(tǒng)當(dāng)中，想要實(shí)現(xiàn)計算機(jī)信息的交互與應(yīng)用，相關(guān)用戶必須具備CA數(shù)字證書，才能夠通過身份認(rèn)證系統(tǒng)的排查，保持后續(xù)的正常通信。因此，身份認(rèn)證技術(shù)可以作為計算機(jī)信息的保護(hù)殼，滿足多個行業(yè)領(lǐng)域?qū)τ嬎銠C(jī)信息安全的管理需求，并且發(fā)揮出人工智能技術(shù)在協(xié)議認(rèn)證中的指導(dǎo)價值。

六、借助NIPS保護(hù)計算機(jī)信息安全

在人工智能時代，企業(yè)與用戶應(yīng)當(dāng)使用帶有NIPS防御系統(tǒng)的獨(dú)立硬件產(chǎn)品，以保護(hù)計算機(jī)信息，并且結(jié)合人工智能技術(shù)用于適應(yīng)各種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，改善計算機(jī)信息的安全防護(hù)效果。

例如，NIPS技術(shù)能夠防御DOS、Land等常見的計算機(jī)非法入侵，且自身對于處理資源的要求不高，并不會影響計算機(jī)正常的網(wǎng)絡(luò)通信，因此，NIPS能夠用于計算機(jī)信息管理，并基于web頁面及串臺控制，實(shí)現(xiàn)圖形化的計算機(jī)信息監(jiān)控。而為了使NIPS的監(jiān)控效果達(dá)到預(yù)期狀態(tài)，相關(guān)人員應(yīng)采用人工智能技術(shù)協(xié)同設(shè)計NIPS系統(tǒng)結(jié)構(gòu)，將其分為網(wǎng)絡(luò)驅(qū)動板塊、行為檢測板塊、危險防御板塊、報文過濾板塊等并進(jìn)行設(shè)計。在常規(guī)的設(shè)計中，NIPS的構(gòu)架通常需要以網(wǎng)絡(luò)驅(qū)動模塊為核心，結(jié)合計算機(jī)信息系統(tǒng)的保護(hù)指令來控制報文過濾模塊，剔除其中的一些惡意信息或外界攻擊，其精準(zhǔn)度能夠達(dá)到90%以上，因此，NIPS系統(tǒng)也能夠用于計算機(jī)信息系統(tǒng)設(shè)計。

此外，在利用NIPS進(jìn)行計算機(jī)信息安全管理時，用戶或相關(guān)人員需要重點(diǎn)關(guān)注NIPS系統(tǒng)的設(shè)計應(yīng)當(dāng)配備自定義的動態(tài)規(guī)則庫，其中的每一條動態(tài)規(guī)則都能夠有效應(yīng)對現(xiàn)存的計算機(jī)信息隱患。例如，一些金融企業(yè)會在計算機(jī)信息安全管理中采用以哈希表為核心的NIPS系統(tǒng)協(xié)同管理，該系統(tǒng)根據(jù)關(guān)鍵碼值（Key value）來控制數(shù)據(jù)訪問及權(quán)限處理，其中采用的哈希函數(shù)在處理數(shù)據(jù)中具有多種取法，而以哈希表為核心的開放尋址法，能夠根據(jù)數(shù)據(jù)序列來控制關(guān)鍵訪問，并且實(shí)施文件校驗、數(shù)字簽名及鑒權(quán)協(xié)議等多項功能，為金融企業(yè)的計算機(jī)信息安全提供多層保障。

七、結(jié)束語

總的來說，人工智能時代背景下的計算機(jī)信息安全仍面臨巨大的威脅，各行業(yè)在提升計算機(jī)信息系統(tǒng)性能的同時，也需要關(guān)注計算機(jī)安全檢測與威脅防護(hù)系統(tǒng)的設(shè)計與研究，發(fā)揮人工智能技術(shù)的操作性優(yōu)勢，改善其計算機(jī)信息環(huán)境。通過協(xié)同使用防火墻、VPN、IDS等作用于計算機(jī)信息安全的系統(tǒng)技術(shù)，能夠大幅度保證計算機(jī)信息的全過程安全，而在未來的計算機(jī)領(lǐng)域建設(shè)中，各種信息安全與防護(hù)技術(shù)也將成為計算機(jī)系統(tǒng)建設(shè)的主力，保護(hù)計算機(jī)信息安全。

作者單位：張慧珍 甘肅省慶陽林業(yè)學(xué)校

參? 考? 文? 獻(xiàn)

[1]陸蕓.人工智能時代計算機(jī)信息技術(shù)安全與防護(hù)策略探討[J].長江信息通信，2023，36（03）：175-177.

[2]董明.淺談人工智能時代計算機(jī)信息安全與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（07）：132-133.

[3]劉儀.人工智能時代計算機(jī)信息安全與防護(hù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（04）：173-174.

[4]楊光.計算機(jī)信息安全防護(hù)與信息處理技術(shù)探析[J].電腦知識與技術(shù)，2021，17（21）：53-55.