人工智能時代計算機信息安全與防護策略分析

摘要：人工智能時代背景下的計算機信息安全及防護需要圍繞人工智能技術展開，設計出完善的漏洞防御系統、智能監測系統等，以降低計算機信息安全問題的發生率。對此，本文列舉并圍繞計算機領域中常見的信息安全問題，剖析可采用的安全與防護技術，旨在探索安全防護技術與人工智能協同應用的有效方法。

關鍵詞：人工智能技術；計算機信息安全；防護加密；計算機防護系統

一、引言

在當前計算機技術領域中，如何采取有效的計算機信息加密與漏洞防護技術進行計算機系統設計，成為相關行業研究的重點話題及技術項目。與此同時，隨著人工智能融入各行業領域，成為社會發展的必然趨勢之一，一些企業嘗試利用人工智能技術的優勢，打造更加完善的計算機信息安全系統架構，并利用多元化的防護技術來降低腳本攻擊對計算機信息造成的威脅。由此可見，人工智能時代背景下的計算機信息安全及防護，應當從防護系統的設計與人工智能技術的應用出發，為社會創造安全和諧的計算機信息環境。

二、影響計算機信息安全的問題分析

（一）跨站腳本攻擊威脅計算機信息安全

跨站腳本攻擊也被稱之為CSS或XSS，是一種通過頁面代碼攻擊用戶計算機信息的方式。當跨站腳本攻擊用戶計算機信息時，用戶計算機的瀏覽頁面中被插入script代碼，若用戶啟動頁面瀏覽信息時，嵌入網站的代碼會獲取用戶的cookie信息，并且產生流量劫持的危險。在常見的計算機信息安全問題中，能夠對計算機信息造成較大威脅的跨站腳本攻擊類型主要分為反射型、存儲型以及DOM型等。以其中的反射型跨站腳本攻擊的原理為例，當用戶通過計算機網絡發送HTML請求的同時，計算機服務端會將帶有跨站攻擊的數據傳輸到瀏覽器當中，通過瀏覽器的解析，使用戶計算機出現信息漏洞，直至用戶的個人信息完全被盜取。即使放在現在，跨站腳本攻擊仍然是影響計算機信息安全的重點問題，例如，在寧遠地區發起的一次計算機網絡安全普查工作中，因跨站腳本攻擊造成的計算機信息安全事故多達40余起，占據該活動中計算機信息安全事故總量的11.67%。因此，人工智能時代背景下的計算機信息安全及防護需要針對跨站腳本攻擊進行預防與管理。

（二）跨站請求偽造威脅計算機信息安全

跨站請求偽造是一種挾持用戶的計算機信息惡意攻擊方法，該風險問題也被稱之為CSRF，相較于其他計算機信息問題更加難以防范。當跨站請求偽造攻擊用戶計算機信息時，發動計算機攻擊的行為人會向用戶的計算機設備輸入虛假信息或鏈接，當用戶嘗試通過cookie保存授權信息時，用戶的信息就會通過HTTP請求發送給攻擊行為人設定的目標站點，導致用戶的計算機信息泄露。這種計算機信息攻擊方式通常存在網絡論壇等領域中，一般用戶難以察覺到跨站請求偽造威脅的存在，使該攻擊方式對計算機信息造成的威脅逐漸加劇。典型的案例有，湛江某計算機用戶在利用計算機管理賬戶信息的過程中，攻擊者通過跨站請求偽造的方式，使該用戶在切換計算機頁面的過程中進入風險頁面，但計算機系統未能提供攔截提示，也未采取相應的風險攔截措施，導致該用戶直接將賬戶信息通過該偽造頁面提供至攻擊者，并泄露了用戶計算機當中的基礎個人信息。因此，跨站請求偽造威脅對計算機信息安全造成的影響不容小覷，人工智能時代背景下，應當關注對該計算機信息風險的防控與技術研究。

三、人工智能時代背景下的計算機信息安全與防護技術

（一）利用安全編碼實踐保護計算機信息安全

安全編碼實踐是保護計算機信息安全的常見系統技術，在各類企業的計算機網絡信息安全管理中得到廣泛應用。如今，隨著人工智能技術的不斷成熟，安全編碼實踐可以適當與人工智能相結合，以一種全新的技術模式來應對計算機信息安全威脅，提高計算機信息保護工作的效率。例如，針對影響計算機信息安全的代碼注入攻擊問題，運用人工智能協同NMAP掃描計算機系統的信息漏洞，更改存在漏洞的系統模塊，并且嚴格控制該模塊的非法字符輸入，在此基礎上，利用eval等方法對存在漏洞的計算機系統編碼模塊進行注釋，便于后期通過重組計算機安全系統強化其信息安全防護功能，以此保護計算機信息的安全。

（二）人工智能保護計算機信息存儲

利用人工智能輔助計算機信息存儲與管理，配合人工智能讀寫、延時管理以及算法等功能，以保障計算機信息的完整度。首先，人工智能技術上采用iops對計算機中的信息進行離散讀寫，并建立用于存儲計算機信息的堆棧，存儲堆棧作為一種能夠實現過程調度的數據存儲結構，配合人工智能可以實現同步執行多個讀取任務，大幅度提高計算機信息的讀取速率，降低信息延遲損失。其次，在計算機信息存儲的同時，人工智能可以作為監控數據存儲及負載的主要途徑，例如，一些企業借助人工智能建立多項OS服務器系統，服務器系統能夠根據計算機信息輸出與輸入產生的數據流，判定計算機信息的工作負載模式，并適配相應的最大化存儲陣列來適應計算機信息的存儲負載。從工作原理來看，該方法是將人工智能下的linux作為計算機信息存儲的用戶空間，配合ML算法完成對計算機信息數據的有效匹配。通過這種計算機信息存儲方式，企業或用戶能夠避免計算機信息的存儲陣列受到攻擊或漏洞的侵害，并且可以配合人工智能的預測、檢測功能，提前預知計算機信息的存儲風險。

（三）應用IDS入侵監測技術管理計算機信息

在人工智能技術的幫助下，基于主機的IDS入侵監測技術能夠靈活地應用到計算機信息的安全管理當中，幫助用戶檢測并識別對計算機信息的外界攻擊。首先，基于計算機信息保護的IDS入侵監測系統需要圍繞監測功能的需求進行設計，如基于計算機站點請求行為監測、基于流量或簽名的異常行為進行監測等。以基于信息論度量的IDS設計為例，這種IDS入侵監測系統適用于數據流級別的計算機信息安全保護，設計者借助人工智能分析計算機信息或網絡的特征，并以此為依據來建立計算機信息保護的熵分析模型。又以IDS熵模型為例，該模型根據計算機系統的實時狀態提供相應的狀態碼，而狀態碼能夠用于評估針對計算機信息的外界網絡攻擊，例如DOS攻擊等，從而達到保護計算機信息安全的目的。其次，在人工智能協同處理IDS入侵監測系統的過程中，系統能夠通過日志分析獲取有效信息，用戶通過日志分析中提供的常見狀態碼，能夠得出計算機信息的處理狀態，從而辨別計算機信息是否受到攻擊，通過IDS顯示的常見日志分析狀態碼包括：401未授權——外界未授權客戶機訪問計算機信息數據；415介質類型支持受限——計算機信息拒絕進入請求。因此，用戶甚至可以通過人工智能軟件自動判別計算機信息狀態碼，用于時刻警惕計算機信息的訪問安全。

（四）設計服務于計算機信息保護的STAT系統

STAT系統是通過審計計算機記錄序列來判定是否存在攻擊計算機信息行為的一種故障檢測方法，通過將該系統與人工智能技術相結合，能夠用于現階段企業計算機服務器的信息保護工作，有效處理計算機信息安全問題。從STAT系統的設計構架來看，該系統在處理已知的計算機信息攻擊行為時具有較好的應用效果，通過利用人工智能檢測出計算機信息的狀態轉移圖，STAT系統便能夠根據狀態轉移圖中的各個狀態節點進行分析檢查，具體的步驟可以分為：檢測攻擊行為、判定內在機理；確定攻擊行為關鍵點；確定計算機信息攻擊行為的初始與最終狀態；自主對攻擊行為采用狀態斷言組圍護信息安全。一般STAT系統架構的設計可以將推理引擎作為核心，由推理引擎配合計算機信息狀態描述的數據及狀態碼，反映出相應的模塊，用于分析計算機信息是否受到危險攻擊，從而提高計算機信息系統的穩定性。其次，在人工智能時代背景下，為擴大STAT系統的應用范圍，相關人員應采用人工智能技術協同STAT系統來維護計算機信息安全。例如，結合兩者制定聯動響應機制，用于發現攻擊計算機信息的安全隱患，其中，STAT系統能夠作為計算機信息的安全檢測模塊，當發現有外界攻擊行為危害計算機信息安全時，系統將自動轉換模塊，利用聯動代理的功能，向人工智能操控的控制臺進行報告，并由人工智能判定是否應用防火墻或路由裝置規避攻擊行為，為計算機信息施加多層保護。

四、人工智能協同VPN保護計算機信息安全

（一）VPN對稱密鑰加密

VPN常利用因特網基礎設施完成傳輸計算機私有信息的工作，其數據傳遞過程的安全性相對較高，并且未授權的用戶無法通過網絡來讀取VPN傳輸下的計算機信息，因此，VPN技術能夠用于保護計算機信息的安全，并配合人工智能技術協同使用。首當其沖的技術方案則是采用對稱密鑰加密數據信息，使目標信息既能夠在公共信道上完成傳輸，也能保障計算機信息不被泄露。此過程主要通過人工智能分析出最佳的DES算法設計，得出一套完善的DES算法模型，作為計算機對稱密鑰加密的核心。

從保密效果來看，DES算法下的VPN對稱密鑰加密的窮舉空間為2的56次方，以至于外界攻擊需要花費極長的時間才能夠破除密鑰，得到其中的計算機信息。在VPN對稱密鑰遭受外界惡意破除的期間，計算機用戶足以采取強化加密的方式做出應對，這種方法大幅提高了計算機信息的安全性與保密性。

（二）VPN非對稱密鑰加密

計算機信息的加密采用非對稱密鑰加密方法，用戶可以通過公鑰與私鑰來保護計算機信息安全，但同時也能夠實現通信雙方之間的公開傳遞，以此來提高保密算法下的計算機信息安全。在人工智能技術的幫助下，非對稱密鑰加密算法的模型設計會更加合理，即使不具備較多的處理器資源，密鑰的算法速度也能夠保持較為合理的狀態。能夠用于VPN非對稱密鑰加密的算法包括RSA算法、ELG算法等，以其中的RSA算法應用與設計為例，該算法應用于計算機信息的加密保護中，能夠幫助用戶抵抗針對侵入計算機信息的密碼攻擊；從采用RSA算法的VPN非對稱密鑰加密效果來看，密鑰生成后，當前密鑰長度的可設計量能夠達到2048位以上，如需要破解VPN非對稱密鑰，則需要花費多臺計算機并持續幾十小時的計算才能分解算法因子，破密難度較高，因此能夠有效保障密鑰的加密效果。

五、利用身份認證技術保護計算機信息

身份認證技術能夠通過多項認證協議為計算機信息設置多層保密功能，用來防護外界攻擊對計算機信息安全造成的干擾。在人工智能時代，計算機信息的身份認證設計方法及途徑更加多樣，且認證協議下的身份認證通道效果能夠得到顯著優化。例如，利用PKI體系的身份認證或者非PKI體系的身份認證來設計認證模式，具體選擇根據計算機信息保護的功能需求來決定，其中較為常見的認證配置包括利用PKI體系協同PAP（口令認證協議）、CHAP（詢問握手認證協議）、EAP（擴展身份認證協議）等，打造出多類型的網絡信任模型，再通過信任模型來管理多方的計算機信息交互，比如企業利用嚴格層次信任模型，在企業計算機信息系統當中，建立一項具有主從關系的PKI信息構架，上層信息構架能夠為下層構架提供權限證書，使下層構架能夠提供證書或數字簽名進行認證，獲取相應的計算機信息，保障企業計算機信息的安全。

人工智能下的身份認證技術具備更加適配的安全通信協議，例如針對電子商務的計算機信息安全管理，人工智能系統為其提供SSL安全通信協議，并以該安全通信協議為核心打造身份認證系統；在該系統當中，想要實現計算機信息的交互與應用，相關用戶必須具備CA數字證書，才能夠通過身份認證系統的排查，保持后續的正常通信。因此，身份認證技術可以作為計算機信息的保護殼，滿足多個行業領域對計算機信息安全的管理需求，并且發揮出人工智能技術在協議認證中的指導價值。

六、借助NIPS保護計算機信息安全

在人工智能時代，企業與用戶應當使用帶有NIPS防御系統的獨立硬件產品，以保護計算機信息，并且結合人工智能技術用于適應各種網絡拓撲結構，改善計算機信息的安全防護效果。

例如，NIPS技術能夠防御DOS、Land等常見的計算機非法入侵，且自身對于處理資源的要求不高，并不會影響計算機正常的網絡通信，因此，NIPS能夠用于計算機信息管理，并基于web頁面及串臺控制，實現圖形化的計算機信息監控。而為了使NIPS的監控效果達到預期狀態，相關人員應采用人工智能技術協同設計NIPS系統結構，將其分為網絡驅動板塊、行為檢測板塊、危險防御板塊、報文過濾板塊等并進行設計。在常規的設計中，NIPS的構架通常需要以網絡驅動模塊為核心，結合計算機信息系統的保護指令來控制報文過濾模塊，剔除其中的一些惡意信息或外界攻擊，其精準度能夠達到90%以上，因此，NIPS系統也能夠用于計算機信息系統設計。

此外，在利用NIPS進行計算機信息安全管理時，用戶或相關人員需要重點關注NIPS系統的設計應當配備自定義的動態規則庫，其中的每一條動態規則都能夠有效應對現存的計算機信息隱患。例如，一些金融企業會在計算機信息安全管理中采用以哈希表為核心的NIPS系統協同管理，該系統根據關鍵碼值（Key value）來控制數據訪問及權限處理，其中采用的哈希函數在處理數據中具有多種取法，而以哈希表為核心的開放尋址法，能夠根據數據序列來控制關鍵訪問，并且實施文件校驗、數字簽名及鑒權協議等多項功能，為金融企業的計算機信息安全提供多層保障。

七、結束語

總的來說，人工智能時代背景下的計算機信息安全仍面臨巨大的威脅，各行業在提升計算機信息系統性能的同時，也需要關注計算機安全檢測與威脅防護系統的設計與研究，發揮人工智能技術的操作性優勢，改善其計算機信息環境。通過協同使用防火墻、VPN、IDS等作用于計算機信息安全的系統技術，能夠大幅度保證計算機信息的全過程安全，而在未來的計算機領域建設中，各種信息安全與防護技術也將成為計算機系統建設的主力，保護計算機信息安全。

作者單位：張慧珍 甘肅省慶陽林業學校

參? 考? 文? 獻

[1]陸蕓.人工智能時代計算機信息技術安全與防護策略探討[J].長江信息通信，2023，36（03）：175-177.

[2]董明.淺談人工智能時代計算機信息安全與防護[J].網絡安全技術與應用，2022（07）：132-133.

[3]劉儀.人工智能時代計算機信息安全與防護研究[J].網絡安全技術與應用，2022（04）：173-174.

[4]楊光.計算機信息安全防護與信息處理技術探析[J].電腦知識與技術，2021，17（21）：53-55.