那么,在計算機網(wǎng)絡(luò)安全管理技術(shù)中,最主要的內(nèi)容包括反垃圾郵件、防火墻和入侵檢測3個部分,同時網(wǎng)絡(luò)控制和網(wǎng)絡(luò)監(jiān)視則是網(wǎng)絡(luò)管理系統(tǒng)過程中最重要的兩個環(huán)節(jié)。結(jié)合人工智能在計算機網(wǎng)絡(luò)中的這些優(yōu)勢,可以更好地管理計算機網(wǎng)絡(luò)安全。
1.智能反垃圾郵件系統(tǒng)
人工智能應(yīng)用在反垃圾郵件系統(tǒng)中,除了可以保護用戶數(shù)據(jù)的安全外,最主要的是可以檢測掃描用戶郵件并進行智能識別,及時發(fā)現(xiàn)其中的敏感信息,同時采取有效防范措施阻止惡意郵件,使用戶免受垃圾郵件騷擾之憂。當前使用的騰訊企業(yè)郵箱就已經(jīng)把這項人工智能反垃圾郵件系統(tǒng)運用在其中,效果顯著。
2.智能防火墻系統(tǒng)
防火墻作為網(wǎng)絡(luò)安全設(shè)備已被普遍應(yīng)用。傳統(tǒng)的防火墻需要依靠網(wǎng)絡(luò)管理員為其設(shè)置安全規(guī)則來準許什么數(shù)據(jù)包可以通過、什么數(shù)據(jù)包應(yīng)被拒絕。這里面更多的是依靠管理員來保障數(shù)據(jù)包的安全性,單就防火墻本身是無法判斷一個正常的數(shù)據(jù)包和一個惡意的數(shù)據(jù)包有什么不同。而智能防火墻引用的識別技術(shù),可以很好地自行分析和處理相應(yīng)的數(shù)據(jù),同時又能巧妙地融合代理技術(shù)和過濾技術(shù),不但可以降低計算機對數(shù)據(jù)的運算量,還能拓寬監(jiān)控范圍,有效地攔截對網(wǎng)絡(luò)有害的數(shù)據(jù)流,從而更好地保障網(wǎng)絡(luò)環(huán)境的安全。
3.智能入侵檢測系統(tǒng)
在網(wǎng)絡(luò)安全威脅日益嚴重的今天,入侵檢測技術(shù)的重要性不言而喻。傳統(tǒng)的入侵檢測技術(shù)在檢測速度、檢測范圍和體系結(jié)構(gòu)等方面均存在短板。為了彌補這些短板,智能入侵檢測系統(tǒng)借助人工智能中的模糊信息識別、規(guī)則產(chǎn)生式專家系統(tǒng)、數(shù)據(jù)挖掘和人工神經(jīng)網(wǎng)絡(luò)等技術(shù),提升入侵檢測效率,并且可以最大程度地抵御來自于各方病毒入侵所帶來的潛在威脅。
4.網(wǎng)絡(luò)監(jiān)測與控制
要想實時地掌握計算機網(wǎng)絡(luò)中的信息,需要網(wǎng)絡(luò)具有將數(shù)據(jù)信息上傳的功能。目前,已有諸如深度報文檢測(DPI)等系統(tǒng)采用探針方式來搜集網(wǎng)絡(luò)流量數(shù)據(jù)信息,同時DPI還可以進一步收集網(wǎng)絡(luò)運行狀況、網(wǎng)絡(luò)服務(wù)質(zhì)量信息以及資源使用等情況。
通過從DPI采集到的海量數(shù)據(jù),人工智能技術(shù)可以利用其強大的理解和推理能力快速分析并判斷信息中是否存在異常。例如,如果遇到突發(fā)大流量的情況,則人工智能系統(tǒng)可以推測網(wǎng)絡(luò)中存在分布式拒絕服務(wù)(DDoS)攻擊,并立即分析軟件包特性,然后協(xié)調(diào)探針協(xié)作任務(wù),將具有同類特征的所有軟件包丟棄,從而最大限度地避免對其他網(wǎng)絡(luò)業(yè)務(wù)造成損失。如果出現(xiàn)新的病毒攻擊或黑客入侵,人工智能還可以利用自身的學習能力將相關(guān)記錄寫在安全數(shù)據(jù)庫中。
京公網(wǎng)安備 11010502049343號