文/苏睿轩，成都七中万达学校

人工智能是计算机技术中的一个分支，指的是通过计算机对人的思维和行为进行模拟，进而从事高端的思考、推理、学习等活动，帮助人类解决一些复杂的问题。从实用的角度来看，人工智能也可以划归为一种知识工程学，以知识为研究重点对象，对知识的获取、表示以及应用进行研究。相对于传统的计算机程序来说，人工智能在知识的研究中是以符号为媒介，而不是具体的数据和数值。同时人工智能是通过启发式的方式进行推理，而不是常规的计算方式，在推理的控制方式中与具体的领域知识并非整体。当前人工智能技术已经被广泛的应用到图书馆计算机网络安全管理工作中，比如入侵检测系统、智能防火墙等方面，提升图书馆计算机网络的安全性。由于本身对人工智能技术比较感兴趣，因此利用课余时间对人工智能在图书馆计算机安全管理中的应用进行研究，并做出以下论述。

1 人工智能防火墙的应用

防火墙是计算机网络系统中抵抗外部入侵的重要防御系统，传统的防火墙主要起到信息的过滤，威胁访问以及病毒传播等问题的阻拦作用。对于一些比较复杂的问题则无法解决，导致计算机网络安全性无法保障。而人工智能防火墙通过推理思维等技术的融入，有利于对复杂安全问题的解决，保证图书馆计算机网络的安全。

1.1 传统防火墙的应用原理和作用分析

防火墙当前已经经历了5次重大的改革，第1代防火墙技术主要为包过滤技术；第2代防火墙技术采用的为电路层设置；第3代防火墙被称为代理防火墙，为应用层防火墙形式；第4代防火墙已经比较高端，是一种动态的包过滤防火墙，经过逐渐的演变发展为状态监视技术；第5代防火墙主要应用的为自适应代理技术。

传统防火墙具有一个相同的特点，在数据的分析过程中采用的是逐一匹配方式，涉及到的计算量比较大，而且消耗的能源多，安全效率不高。传统的防火墙技术在计算机网络安全中主要的作用为对于存在威胁的访问予以拒绝，控制病毒传播和垃圾电子邮件等比较简单的操作。而这种现象的原因为传统防火墙在计算处理中的能力不足，只能进行简单的网络数据处理，对于复杂的网络数据难以计算。同时传统防火墙的访问控制起到的作用仅是过滤的作用，无法应对复杂的网络攻击；最后传统防火墙对于外部的攻击无法区别善意或是恶意，使得一些善意的攻击也被拦截，影响用户的正常使用。通过智能防火墙的引入能够有效改善传统防火墙的弊端。

1.2 智能防火墙技术分析

人工智能防火墙从技术方面分析来看，其是通过记忆、统计、决策等方式识别数据，进而对访问进行控制。新的数学方式不需要在匹配检查中的海量计算，有利于快速、准确确定网络行为的特征值，进而直接进行访问控制。在这些方法的应用中主要采用的为人工智能控制方式，因此被称为人工智能防火墙。在图书馆计算机网络的应用中，人工智能防火墙能够有效识别网络中的恶意数据，并进行及时的阻断，有效解决UDP Flooding、Fraggle Attack、SYN Fl ooding等方面的攻击和威胁，传统的防火墙大部分都无法对DDos的攻击进行抵御，但是通过人工智能防火墙的应用即可以有效解决上述问题，进而有效保护图书馆计算机网络的安全性，防止黑客的攻击，保证图书馆资料信息和图书资源的安全。同时图书馆计算机网络通过人工智能防火墙的应用有利于对病毒的恶意传播进行阻断，人工智能防火墙能够对病毒对计算机网络资源的流量攻击和恶意扫描进行识别，进而切断病毒的传播渠道。人工智能防火墙在病毒传播过程中主要是通过流量异常情况进行判断和分析，防止新病毒的出现导致图书馆的系统瘫痪、资料丢失等问题。针对当前应用比较广泛的NAMP以及SSS等扫描工具，智能防火墙都能够有效的发挥恶意扫描的阻断作用。再次，人工智能防火墙能够对图书馆计算机网络局域网进行有效的监控和管理。传统的防火墙主要针对的是外部的攻击，无法发挥内部网络的控制和管理作用，使得图书馆内部局域网的网速过慢，而且木马、病毒难以清除，人工智能防火墙能够采用以MAC访问控制为基础的方式，进而有效识别IP和MAC欺骗，通过IP和MAC过滤，实现对访问的准确控制，进而将访问控制向OSI层进行扩展。通过这种方式能够及时发现系统内部的恶意流量，有利于图书馆计算机网络对恶意攻击源头的管理。最后，人工智能防火墙在身份认证以及审计管理中都具有强大的功能，是网络安全管理的重要要素，在管理的过程中是一种基于人的管理方式，进而实现对图书馆计算机网络安全的保障。而且人工智能防火墙的攻击和抵御具有记录功能，有利于网络取证。

2 人工智能入侵检测技术的应用

入侵检测技术是对系统中的外部入侵程序进行检测，确定其为有益入侵还是有害入侵，传统的入侵检测中由于技术问题比较落后，在入侵系统的识别中缺乏准确性，而人工智能入侵检测技术的识别能力和准确度更高。

2.1 入侵检测技术分析

入侵检测是通过网络以及计算机系统中识别一些企图或者已经形成入侵的活动。在入侵检测的过程中主要可以分为以下步骤，包括数据的收集、数据的减少、行为的分类以及报告反应等。图书馆网络中入侵系统能够对主机中的信息流以及日志文件等进行收集和统计，并通过数据过滤技术、聚类技术或者通过行为特征的分析等对有价值的数据进行提取，然后系统通过行为特征以及误用检测技术等对这些数据的真实性进行分析，最后获得相应的分析报告，通过将这些分析报告向网络管理员的反馈，合理选择正确的应对措施。

2.2 人工智能入侵检测技术分析

入侵检测系统中通过人工智能技术的融入能够大大提升入侵检测的强度和准确性。当前人工智能技术在与入侵检测系统的联系中涉及到的领域包括人工神经网络、数据挖掘、专家系统以及人工免疫理论等，这些功能使得入侵检测系统的功能更加完善，图书馆计算机网络中通过人工智能技术的引入，提升网络的安全性。人工智能技术主要应用在入侵检测技术中的行为分析和数据减少等环节。

首先，人工神经网络系统，本身是非参量化的分析技术形式，通过自适应学习技术对异常的行为特点进行提取，同时通过对数据集的训练和学习获取正确的行为模式。神经网络中最小的组成单位为处理单元，单元间的交互主要通过带有权值的连接进行。神经网络在常用以及误用检测中都会有所应用，同时引入聚类分析法，主要用于对正常用户行为进行神经网络训练，神经网络通过自适应学习后，检测过程中可以根据审计数据神经网络对用户的行为进行判断。误用检测过程中，神经网络可以与专家系统进行联用，神经网络主要负责对可以数据的过滤，然后将数据向专家系统进行导入。同时神经系统也可以在误用检测系统中独立应用。不仅可以对数据进行过滤，同时也可以进行数据分析。神经网络本身具有很多的优势，不需要依赖数据种类假设，而且自适应和学习能力非常强，识别的速度快，效率高。同时通过在入侵检测中对神经网络的应用也会存在一定的局限性。神经网络拓扑结构缺乏稳定性，而且构建速度较慢，对于一些被判断为异常的行为不能进行准确的说明和解释。

其次，专家系统的应用。专家系统是当前入侵检测系统中应用范围最广的一种人工智能技术。通过计算机网络安全专家知识编码后形成知识规则库，然后通过这些记录对入侵行为规则进行判断。入侵检测专家系统主要应用于海量数据的处理。在推理的过程中主要有两种方式，其一为参照已给的数据和应用符号对具体的入侵情况进行推理。其主要解决的问题为对数据和知识库的处理和维护；其二为参照具体的入侵证据，进行不确定性的推理，这种推理方式具有局限性，导致专家推理不准确。

最后，数据挖掘技术。图书馆计算机网络中存在很多的安全审计数据，而且大部分数据为价值性非常高的信息，可以从其中提炼出网络入侵的相关信息和线索。那么如何对审计数据中代表性的系统特征模式进行分析，确定这些异常行为间的关系，是入侵检测系统安全审计工作进行的关键步骤。通过数据挖掘技术的应用使得人工智能入侵检测系统能够在不同的环境下满足入侵系统的要求。比较常用的数据挖掘方式包括序列、关联、聚类分析法。通过关联分析能够掌握入侵行为在时间和空间上的联系规律，进而实现源IP、数据包特征关联、网络流量关联以及时间周期关联等方面的功能和作用。通过聚类分析，有利于对既有模型的优化，重新划分入侵行为。数据挖掘技术的优势包括，对大规模数据的处理，不需要图书馆计算机网络管理人员的主观评价，有利于对隐藏信息的观察。但是在实施入侵检测系统中还存在很多不完善的问题，因此必须要对数据挖掘算法继续完善，使其更适应图书馆计算机网络安全体系维护的应用。

3 结语

综上所述，随着网络技术的发展，图书馆计算机网络入侵的手段和途径也越来越多，如果仅凭借传统的防范手段已经无法满足图书馆计算机网络系统安全保障需求，因此计算机网络管理人员必须要在传统的防范技术基础上进行改善和优化，提升图书馆计算机网络的安全性。人工智能技术的引入是当前图书馆计算机网络安全管理中的重要发展方向。通过人工智能技术的应用提升防火墙的防御功能，对传统防火墙无法抵御的病毒和入侵系统的进行更安全的保障。同时提升网络系统的入侵技术检测能力，保证入侵系统识别的准确性。