李旭 席志鹏

【摘要】自2012年全球开启新一轮以工业4.0为主要内容的工业化改革以来，人工智能技术在各行业诸领域获得了快速发展及广泛应用。与此同时，随着数据海量增长、人工智能技术多元化使用，也扩大了计算机信息安全风险，小到个体、大到国家均出现了增强信息安全防护的需求。本文以此为背景，选取人工智能时代计算信息安全与防护策略研究作为题目，概述了人工智能，剖析了安全风险类型及危害，并以此为基础，分别从系统性防护策略、专业化防护措施两个层面，提出了几点较有针对性的建议。

【关键词】人工智能;计算机;信息安全;防护策略

中图分类号：TN92                       文献标识码：A                 DOI：10.12246/j.issn.1673-0348.2022.08.022

经过2018年“瑞智华胜（872382.OC）数据泄露案”之后，计算机信息安全问题受到了全社会的高度关注。根据相关部门披露的数据看，该上市公司涉及非法窃取用户个人信息数量巨大、非法牟利数额惊人，而且与此案相关的互联网产品，牵连出的互联网公司达到了96家之多。由此，也推进了计算机信息安全防护工作的全面深化。尤其在当前阶段，集约型经济增长模式转型已经初步完成，个体、企业的知识产权，与国家信息安全提升到了新的高度，为了保障高质量发展目标的实现，需要进一步增强计算机信息安全防护水平。具体分析如下：

1. 人工智能概述

人工智能（AI）是外来词汇，英文全称为ArtificialIntelligence。从概念界定看，其研究范畴被限定在计算机科学，涉及到多个研究领域，包括了语言与图像的识别（如语音、人脸识别等）、机器人（如应用于三大产业的各种智能型机械工具）、专家系统等。

从原理方面看，主要是以人类的智能为样板，通过研究——模拟——延伸——扩展等，设计出一套类似于人脑工作机制的智能系统。虽然从当前应用的技术看，人工智能中创造了神经网络、大数据、云计算、模糊算法、拓扑理论等各种类型的技术。虽然当前阶段的人工智能仍未克服阅读难关。但是随着人工智能技术的广泛应用，计算机信息安全风险也越来越大。由于量子计算机在当前无法实现商用与市场化推广，所以，计算机信息安全风险并不能从根本上获得解决，而只能依靠对应的防护措施加以预防，降低风险发生率。

2. 人工智能时代计算机信息安全风险分析

人工智能时代计算机信息安全风险发生的频率相对较高，而且造成此类风险的攻击类型具有多元化特征，其中包括了“信息收集型攻击”、“假消息型攻击”、“利用型攻击”、“跨站型攻击”等。分述如下：

2.1 以信息收集为主的攻击

首先，该类型的攻击可以通过扫描技术，对计算机网络发起攻击。具体而言，计算机信息的存储以实体存储、虚拟存储两种类型为准，在前一种存储方式下，U盘、硬盘、内存、SD卡，以及各类关联性设备，均会存储相应的信息，当其进入连网状态后，打开设备扫描功能，存储设备中的信息会被集中收集，从而导致信息安全风险。其次，虽然计算机设备中的体系结构存在差异，网络中的安全防护设置具备多元化特征，可是入侵收集信息攻击方式下，体系结构会受到刺探，并在依赖网络结构的条件下，信息被非法窃取。尤其是在下载资料、安装软件，以及接受其它安装服务、下载服务、链接服务时，容易通过信息服务渠道受到相应的攻击。

2.2 以配置假消息为主的攻击

此类攻击通常被称为“钓鱼攻击”或“垃圾邮件攻击”，当攻击主体要对被攻击对象开展攻击时，通过会以信息收集为基础，并在此基础上分析其喜好、经常浏览的资源等，然后制作一些可以“投其所好”的链接，或发送垃圾邮件、或将用户定向到攻击者的主机等，完成以配置假消息为主的攻击。一旦用户点击此类链接、打开邮件时，自身的计算机就会被远程控制。尤其在伪造电子邮件方面，SMTP有个发送者的身份并未受到验证，同时攻击者通常会将木马程序、恶意网站以友好的形式，发送人接收者，一旦完成所为的友情链接，那么就会出现被监控的问题。

2.3 以漏洞利用为主的攻击

此类攻击的目标十分明确，预期通过漏洞攻击达到对用户计算机的直接控制。从攻击方式看，病毒的应用相对较多。例如，在下载软件、安装可疑程序、防火墙设置过程中，缺乏明确的安全风险认知情况下，并不会对其中的风险开展调查，并搞清楚其中的基本原理。目前对于此类击的防护经验表明，密码不匹配、木马被安装、缓冲区溢出效果差时，均会产生相应的危害。

2.4 以脚本与Activex跨站攻击

3. 人工智能时代计算机信息安全风险产生的危害

3.1 从宏观层面分析

我国在信息技术与通讯技术的联合应用方面，已经发展到了移动物联网应用水平，因而对于计算机信息安全的需求也相对较高。虽然现阶段可以在国家安全、社会安全等宏观层面，利用“白客”化解“黑客”造成的攻击，然而由于移动物联网技术应用后，各个领域的数据关联十分密切，间接性的病毒攻击也能够实现窃取数据、破坏系统安全的目的。例如，在上海健康保險信息系统于2018年发生系统故障问题后，虽然断开了健康保险局与服务器，可是在这种情况下当患者无法进行注册时，便会产生恐慌心理。因此计算机信息安全风险一旦产生，其危害甚至可以达到无远弗届的境地。

3.2 从微观层面分析

对于个体而言，近年来的信息泄露事件层出不穷。从原因看，除了个人使用计算机、上网冲浪时对于个人的信息保护不足之外，最重要的是一些互联网公司利用设备中的应用程序窃取、倒卖个人数据。尤其在人工智能时代，大数据技术的应用可以将每个人在网络中浏览过的痕迹进行统计，并以信息产品的形式用于商业谋利等。而且，各种类型的攻击也会导致个人信息安全受损。

4. 人工智能时代计算机信息安全风险防护策略

4.1 系统性防护策略

在人工智能时代计算机信息安全风险来自四面八方，为了起到有效的防护作用，需要从系统性防护的角度出发制定一些综合策略。例如，在认知层面，通过广泛的宣传、推广活动，使个体、企业、国家更为全面、细致的了解安全风险及其发生的原因，增强安全风险防护认知。再如，在技术层面，除了在使用计算机及网络，尽可能降低依赖程度之外，应该让使用者养成一种检查、杀毒、拒绝访问陌生网页、不接收垃圾邮件、不点击不知名链接等。同时，在安装安全软件的同时，应该配套的对防火墙设置进行完善。尤其在登录、浏览具体账户时，应该对自身的密码进行复杂设置，提高安全信息管理水平等。

4.2 专业化防护措施

4.2.1 隐匿IP地址

黑客攻击时需要一定的客体支持才能实现，因而在使用网络时，用户可以借助隐匿IP地址的方式，禁止黑客获取主机信息。例如，当前在接入通讯网络、设置IP地址时，可以应用一些保护措施。同时，在使用WIFI时尽可能设置复杂的密码，预防通过无线网络使自身的IP地址泄漏。

4.2.2  Guest账户管理

外来账户在访问计算机时，虽然会限制预防潜在风险，可是，一些黑客也会利用外来账户摸进用户系统。通常的防护中应该打开防黑软件。并且，在来宾设置方面将密码强度提高，尽可能利用密码验证减少不知名外来户账户的访问。尤其是在查询路径方面，对于一些主要的路径应该进行权限设置，预防其成为黑客入侵的方便之门。

4.2.3  封死“后门”

当前，在计算机系统安全信息防护中，主要是持续更新补丁、杀毒等方式操作。可是这种方式并不能从根源上解决黑客入侵问题。所以，在量子计算机未获得商用之前，多数防护实践中主要使用了封死黑客“后门”的方案。例如，在主动路径方面禁用文件与打印共享，并在使用过程中设置密码。再如，在以太连接的“接受”中禁止建立以太连接，同时，对于不需要、不重要的服务进行禁用设置。例如，在简化管理条件下容易受到攻击，此时就可以在应用服务中进行相应的设置，以便起到管理控制目标。包括关闭远程控制服务、释放不必要的内存、卸载不常用软件等。

4.2.4  IE安全设置

在浏览器的使用中，虽然脚本与控件的功能十分强大，也有利于提高用户系统的使用效果。可是，这些控件、代码、脚本，在实际的网页应用中会存在不良代码或局部脚本漏洞，此时，程序重写或更改后网页会自动启动。为了保障IE安全，通常建议在“选项”中进行一些有效安全设置，具体可以根据选择工具——网络选项——安全选线——自定义级别等开展具体的安全设置，以此提高浏览器使用安全。

结束语：总之，人工智能时代的计算机信息安全风险类型多、危害大、防护要求相对较高，因而，在实际制定防护策略与选择防护措施时，一方面应该改变防护理念，将系统性防护与专业化防护结合起来。另一方面，则应该根据计算机信息安全风险类型，科学的研发、设计一些专业化程度高、抗风险性能较好的防护方案。通过以上初步分析可以看出，系统性防护中应该增强防护认知、增加防护技术学习，并制定一些与个体、企业、政府机构等需求相符合的防护方案。而在专业防护措施方面，除了IE安全设置之外，应该从Guest賬户管理、IP地址隐匿、封死黑客“后门”等多个方面开展防护实践。

参考文献：

[1]张淑杰.大数据时代计算机网络信息安全与防护措施[J].数码世界，2021，14（2）：253-254.

[2]许英.计算机信息安全技术及防护研究[J].科学与信息化，2021，8（13）：33-34.

[3]冯士恩.大数据背景下计算机网络信息安全的防护策略[J].包装世界，2021，15（10）：22-23.

[4]顾艳婷.计算机信息安全技术及防护措施试析[J].信息记录材料，2021，22（1）：25-26.

[5]张怡冉，刘婷.人工智能时代计算机信息安全与防护[J].网络安全技术与应用，2019（5）：3.

[6]姜同庆，岳明，高彦钊.探究人工智能时代计算机信息安全与防护[J].数字化用户，2019.