摘要:隨著信息技術(shù)的不斷進(jìn)步和發(fā)展,現(xiàn)代社會進(jìn)入人工智能時(shí)代。網(wǎng)絡(luò)給高校教學(xué)帶來了很大便利,但也存在很多安全隱患,需要高校正確看待網(wǎng)絡(luò)的使用和存在。本文主要探討了人工智能時(shí)代高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題,以供廣大學(xué)者和讀者朋友參考。
關(guān)鍵詞:人工智能;時(shí)代;高校計(jì)算機(jī)網(wǎng)絡(luò);信息安全
引言:由于計(jì)算機(jī)網(wǎng)絡(luò)入侵的目標(biāo)和復(fù)雜性的演變,絕大多數(shù)專家認(rèn)為,向新型網(wǎng)絡(luò)防御工具的質(zhì)的轉(zhuǎn)變,必須涉及廣泛使用人工智能方法來分析交換的信息、網(wǎng)絡(luò)流量、威脅來源,并規(guī)劃有效的影響措施,包括主動預(yù)防措施。在計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)過程中,網(wǎng)絡(luò)不僅是教學(xué)環(huán)境,還是教學(xué)資源和教學(xué)工具,若使用不當(dāng),很可能導(dǎo)致網(wǎng)絡(luò)癱瘓,因此其安全問題必須引起各高校的重視。文章對高校計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中存在的問題及防范對策進(jìn)行了分析。
1.高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題
隨著時(shí)代的發(fā)展,計(jì)算機(jī)技術(shù)被應(yīng)用于各個領(lǐng)域,計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)使傳統(tǒng)的教學(xué)手段、方法和觀念都發(fā)生了改變,其豐富的信息資源使教學(xué)更加直觀、方便。然而其所處的特殊環(huán)境經(jīng)常會遇到網(wǎng)絡(luò)信息安全問題[1]。對業(yè)務(wù)流程的詳細(xì)了解,是攻擊計(jì)劃和事件分析的關(guān)鍵。安全防范是一個連續(xù)的過程,在整個過程中,需要管理層提供反饋和穩(wěn)定的評估。威脅模型的開發(fā)是網(wǎng)絡(luò)威脅情報(bào)的一個重要組成部分,特別是識別管理其在網(wǎng)絡(luò)上行為的能力、意圖和威脅技術(shù)。
2.人工智能時(shí)代高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范
2.1多智能體
源代碼中描述的實(shí)踐表明,隨著錯誤警報(bào)百分比的急劇降低,使用基于多代理的系統(tǒng)正確檢測威脅的結(jié)果穩(wěn)步增加。毫無疑問,基于多智能體的方法有可能獲得更大的靈活性,這將使它們在不久的將來更加流行。因此,在項(xiàng)目的第一階段創(chuàng)建的實(shí)驗(yàn)?zāi)P褪嵌嘀悄荏w系統(tǒng)和IDPS的組合。自治代理是存在于復(fù)雜、動態(tài)環(huán)境中的計(jì)算系統(tǒng),在這種環(huán)境中獨(dú)立地進(jìn)行操作,從而實(shí)現(xiàn)一系列目標(biāo)和任務(wù)。為了實(shí)驗(yàn)?zāi)P偷哪康?,從學(xué)習(xí)代理類的代理被使用。由于他們的學(xué)習(xí)能力,他們能夠在一個原本未知的環(huán)境中獨(dú)立工作,并變得比他們最初的知識更有能力。學(xué)習(xí)主體由四個概念要素構(gòu)成:學(xué)習(xí)要素、績效要素、批判者和問題產(chǎn)生者。在我們的實(shí)驗(yàn)中,一個名為建立了網(wǎng)絡(luò)網(wǎng)關(guān)監(jiān)控系統(tǒng)(NGMS)。這是一個基于多agent的軟件框架,由網(wǎng)絡(luò)防護(hù)(NP)和主機(jī)防護(hù)(HP)兩部分組成[2]。
2.2NP組件
網(wǎng)絡(luò)環(huán)境下的信息安全是一個系統(tǒng)的、持續(xù)的過程,分析潛在的威脅,以發(fā)現(xiàn)可能危及系統(tǒng)、網(wǎng)絡(luò)、信息一系列可疑活動。通過提供安全防范手段,來可視化和評估一些特定的滲透傳感器輸入。NP組件工作在TCP/IP模型的傳輸層,對網(wǎng)絡(luò)流量進(jìn)行檢查,以檢測和防止惡意包和滲透痕跡。HP組件工作在TCP/IP模型的應(yīng)用層和操作系統(tǒng)的系統(tǒng)軟件層,檢查操作系統(tǒng)的運(yùn)行和內(nèi)核活動,以檢測和防止惡意代碼。這有助于識別和說明相關(guān)聯(lián)的各個部分之間的關(guān)系,并有助于業(yè)務(wù)流程分析人員評估對其組織的特定威脅。這一過程支持在信息安全領(lǐng)域的風(fēng)險(xiǎn)管理戰(zhàn)略和決策。它的應(yīng)用可以識別潛在的威脅,并通過更好地理解操作環(huán)境中的時(shí)間和空間關(guān)鍵點(diǎn),幫助安全和風(fēng)險(xiǎn)管理人員有選擇地實(shí)施和最大化深層防御策略。實(shí)驗(yàn)已經(jīng)成功地進(jìn)行了驗(yàn)證和評估個別組件和整個平臺。該系統(tǒng)能夠準(zhǔn)確、實(shí)時(shí)地檢測出針對被保護(hù)系統(tǒng)的攻擊和惡意代碼。NP組件設(shè)法描述TCP\IP協(xié)議的正常行為,并檢測旨在破壞數(shù)據(jù)包頭的攻擊。無論惡意代碼是在內(nèi)核中還是集中在用戶活動上,HP組件都證明了它對影響Windows操作系統(tǒng)的惡意代碼的高保護(hù)能力[3]。
2.3殺傷鏈
網(wǎng)絡(luò)領(lǐng)域的戰(zhàn)術(shù)層面是惡意行為者和網(wǎng)絡(luò)防御者相互攻擊的地方。網(wǎng)絡(luò)威脅情報(bào)分為三個層次:戰(zhàn)略、作戰(zhàn)和戰(zhàn)術(shù)。在本文中,考慮了后兩種情況:將運(yùn)營層面定義為:“在高等院?;蚱渌\(yùn)營領(lǐng)域內(nèi),為實(shí)現(xiàn)戰(zhàn)略目標(biāo)而規(guī)劃、實(shí)施和維持的活動和主要運(yùn)營層面。在這個層次上,參與者建立了支持戰(zhàn)術(shù)行動所需的能力。他們在網(wǎng)絡(luò)空間機(jī)動,將能力定位在需要的地方,以便有效地執(zhí)行戰(zhàn)術(shù)任務(wù)。在這個層次上,黑客行動主義者可以計(jì)劃網(wǎng)絡(luò)和物理世界的活動來支持他們的目標(biāo);戰(zhàn)術(shù)層次的定義是:“為實(shí)現(xiàn)分配給戰(zhàn)術(shù)單位或特遣部隊(duì)的軍事目標(biāo)而計(jì)劃和執(zhí)行戰(zhàn)斗和交戰(zhàn)的層次。這一級的活動側(cè)重于作戰(zhàn)要素之間以及與敵人之間的有序安排和機(jī)動,以實(shí)現(xiàn)作戰(zhàn)目標(biāo)”。信息安全界正逐步采用這種模式,通過確定網(wǎng)絡(luò)階段和每個階段的相應(yīng)對策來保護(hù)數(shù)據(jù)。從當(dāng)前和以前的威脅行動信息中得出這一分析。對威脅的可能性、意圖、技術(shù)、條令和戰(zhàn)術(shù)的了解,為開發(fā)威脅模型和檢測其弱點(diǎn)提供了基礎(chǔ)。網(wǎng)絡(luò)情報(bào)數(shù)據(jù),主動緩解威脅,保護(hù)信息系統(tǒng)數(shù)據(jù)免遭盜竊和濫用。使用殺傷鏈模型來描述入侵的各個階段,將指標(biāo)映射到防御者的行動方案,識別將單個入侵與更廣泛戰(zhàn)役聯(lián)系起來的模式,并了解情報(bào)收集的迭代性質(zhì),這些都是智能驅(qū)動計(jì)算機(jī)網(wǎng)絡(luò)防御的基礎(chǔ)。這種方法的制度化降低了對手成功的可能性,為網(wǎng)絡(luò)防御投資和資源優(yōu)先化提供了信息,并產(chǎn)生了性能和有效性的相關(guān)指標(biāo)。遵循這些趨勢,大學(xué)計(jì)算機(jī)系統(tǒng)與技術(shù)學(xué)院開始研究智能方法在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用[4]。
結(jié)束語:從上面可以看出,在不同層次的網(wǎng)絡(luò)威脅情報(bào)中,引入人工智能方法的過程處于非常不同的階段:而在戰(zhàn)術(shù)情報(bào)中,它早已脫離研究和實(shí)驗(yàn)階段,被用于構(gòu)建真正有效的系統(tǒng),在作戰(zhàn)情報(bào)領(lǐng)域,這些研究處于非常初級的階段,需要投入大量資源。此外,還產(chǎn)生了一個問題,即在戰(zhàn)術(shù)情報(bào)系統(tǒng)的活動中應(yīng)用作戰(zhàn)情報(bào)的可能結(jié)果,旨在消除對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的直接威脅。
參考文獻(xiàn):
[1]張華.人工智能時(shí)代高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題研究[J].新教育時(shí)代電子雜志(教師版),2020(13):137.
[2]代新曉,郭楠.人工智能時(shí)代高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題研究[J].電腦愛好者(普及版),2020(8):14-15.DOI:10.12277/j.issn.1673-6931.2020.8.007.
[3]宋人愚.人工智能時(shí)代高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題研究[J].計(jì)算機(jī)產(chǎn)品與流通,2019(6):209.
[4]孫興威,楊得成,寧亞楠.人工智能背景下高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題研究[J].科學(xué)與財(cái)富,2019(26):178.
作者簡介:巴哈爾古麗·乃吉木丁,女,維吾爾族,新疆吐魯番人,本科畢業(yè)(學(xué)士學(xué)位),工作單位:新疆吐魯番職業(yè)技術(shù)學(xué)院,助教。