◆宋午阳 张尼

基于大数据及人工智能技术的网络安全防御系统设计策略

◆宋午阳1张尼2

（1.中科锐眼（天津）科技有限公司 天津 300350；2.天津启明星辰信息技术有限公司 天津 300450）

在当今，社会经济与科学技术正在协同发展，计算机网络已经在人们的工作与生活中得到了全面普及。但是在当今的大数据与人工智能技术背景下，计算机网络安全方面的问题却十分严峻。因此，以大数据和人工智能技术为基础的计算机网络安全防御系统更是备受关注。基于此，本文就对该系统的设计策略进行分析。希望通过本次的分析，可以让大数据技术和人工智能技术在当今的计算机网络安全防御中发挥出充分优势，尽最大限度确保计算机网络安全。

大数据技术；人工智能技术；计算机网络；安全防御系统

在当今的大数据时代中，随着大数据技术和人工智能技术在计算机网络中的应用与发展，网络入侵技术的发展十分迅速，入侵方法也在不断增加，加之很多网络用户都并不具备足够的安全意识，因此就很容易给不法分子可乘之机。为有效确保计算机网络的安全性，避免网络安全问题为用户带来的损失，我们就应该加强大数据技术与人工智能技术的应用，并以此为基础，进行计算机网络安全防御系统的设计与开发。通过这样的方式，才可以为计算机网络安全保障提供足具科学性的技术支撑。

1 大数据与人工智能技术基础上的网络安全现状分析

1.1 网络入侵技术的不断发展

在当今的大数据与智能化技术发展中，越来越多的专业人士以及非专业人士都开始对相应的技术进行学习。尤其是在互联网技术的支持下，各种的技术性文字、图片、音频和视频为学习者提供了丰富的学习资源。在这样的大环境下，越来越多的技术爱好者开始对计算机网络技术不断地掌握。但是因为这些技术人员中有一部分在法律或者是道德等方面存在不足，往往会为了盈利而不择手段，进而应用所学的高端技术对相应的网站实施安全攻击，恶意盗取和贩卖用户的关键信息，以此来获取利益。通常情况下，黑客会利用木马或者是病毒等对计算机网络实施攻击。而在当今的大数据和人工智能技术的支持下，木马和病毒等的制造技术也在飞速发展，这就对计算机网络安全造成了越来越严重的威胁。

1.2 网络入侵方法的不断增加

随着当今物联网与移动互联网的不断发展，计算机网络也变得更加复杂，越来越多的智能终端开始连接到网络中，除了传统的电脑、手机、笔记本、平板之外，其他的各种智能设备也都具有了联网功能。尤其是随着大数据与人工智能技术的发展，智能化电子产品的联网及其数据传输、获取等功能更是为人们的日常工作和生活带来了极大便利。但是在这样的情况下，也为不法分子创造了更多机会，黑客入侵计算机网络系统的方法也在不断增加，使得计算机网络安全方面所受的威胁日益加大。

1.3 网络用户普遍缺乏足够的安全意识

在当今的大数据与人工智能时代中，随着计算机网络和智能终端的全面普及，几乎所有人都成为了网民。人们除了通过网络处理日常工作和生活中的事务之外，也通过网络进行学习、娱乐、购物、休闲等的操作。而在这些计算机网络用户中，大多数人并没有接受过关于计算机网络安全方面的相关技能训练，对于大数据技术、智能化技术也并不是十分了解[1]。这样的情况就使得网络用户普遍缺乏足够的计算机网络安全意识，相关的法律意识也十分淡薄，这也为不法分子的网络攻击提供了更多便利。

2 大数据与人工智能技术基础上的网络安全防御系统功能需求分析

2.1 基础设施层虚拟化方面的功能需求

在大数据与智能化时代中，网络安全防御系统很重要的基础设施层不仅需要足够先进可靠的硬件设备，也需要设置更多的虚拟化功能。这样才可以让大数据与智能化技术得以合理利用，让硬件资源得以合理分配与共享。这对于系统集成能力及其并发能力的提升都十分关键。

2.2 中间件层管理方面的功能需求

对于大数据与人工智能时代中的网络安全防御系统而言，其中间件层的主要功能是对数据输入、输出流进行整理，让各种资源在系统中得以科学分配，以此来实现计算机网络系统访问安全的有效控制，并对系统运行进行实时监控，确保整体计算机网络系统的安全稳定运行[2]。基于此，在该防御系统的具体设计中，其中间件需要为大数据应用中心提供必要的均衡负荷、安全监测以及资源分配等的应用功能。

2.3 应用层服务方面的功能需求

在当今的大数据与智能化时代中，计算机网络安全防御系统的主要服务对象是用户，所以在该系统的具体设计中，其应用层的服务功能需要将方便、快捷、稳定的服务提供给用户，包括用户注册、登录、访问控制、权限分配、系统交互、入侵检测、系统备份和数据恢复等的各种应用功能。

3 大数据与人工智能技术基础上的网络安全防御系统具体设计分析

3.1 安全防御功能设计

在大数据与智能化技术的具体应用过程中，大多数的网络攻击都来源于PC端以及移动终端等，加之黑客攻击范围非常广泛，病毒又会在计算机中潜伏很长时间，所以在对网络安全防御系统进行设计时，为确保其防御功能足够完善，设计者需要将当前的计算机网络安全现状作为基础来进行设计。在此过程中，设计者也一定要确保安全防御系统具备足够的主动性，以此来实现各种网络病毒和攻击等的主动防御。具体设计中，设计者需要将当今先进的大数据技术和人工智能技术作为基础，根据计算机网络安全防御系统实际的应用需求，按照六个方面对其主要功能进行设计：第一是对系统中的配置进行管理；第二是对系统中的用户进行管理；第三是对系统中的安全策略进行管理；第四是对网络状态进行监督与控制；第五是生成并储存相应的计算机网络运行日志；第六是生成相应的网络运营报表。通过这样的方式，才可以让该系统更加符合当今的大数据与智能化时代发展，满足计算机网络安全防御方面的实际应用需求。

3.2 防火墙模块设计

无论是企业用户还是普通的网络用户，在计算机网络的应用过程中，防火墙都是网络安全防御系统中最为常用的一种防御手段。但是正因为防火墙具有非常广泛的应用范围，很多人都会对网络安全防御体系中的一些缺陷和漏洞存在很大程度的误解，认为只需要通过防火墙便可将所有的安全问题都解决。在这样的错误认知下，越来越多的网络安全问题也不断产生。基于此，在通过大数据与人工智能技术对计算机网络安全防御系统进行设计的过程中，为实现其防御力度的进一步提升，设计者就需要在一定程度上对防火墙进行改造。在此过程中，设计者需要分别在该系统中进行两道防火墙的建立，其中，第一道防火墙是我们常用的防火墙，其主要功能是对外部用户进行相应的访问权限设置；第二道防火墙是借助于子系统安装来建立的防火墙，其主要功能是对内部用户的网络访问加以限制[3]。通过这样的方式，便可在整个计算机网络安全防御系统中建立起内外双重保护机制，让整体系统在各种情况下都具有更加强大的防御功能。

3.3 传输加密系统设计

因为二进制数据自身就类似于密文，人们并不能直接看懂，而是需要将其转化成人们能够看懂的文字，而这个转化的过程就叫做解密。总体而言，所有能够被人们看懂的文本都叫做明文，而这些明文所转化成的人们无法看懂的数据文本叫做密文，这一转化过程叫做加密。

数据加密主要借助于网络层协议实现，其加密方式有两种，第一是端对端加密，第二是链路加密，而这两种加密方式又都是借助于加密技术对逻辑位置的分析来进行。链路加密主要是对所有链路进行加密，再借助于各个通信节点数据自建和传输的方式来达到保护效果。相比较链路加密而言，端对端加密具有针对性，该方法是将OSI参考模型作为基础，借助于软件编程的形式来进行数据信息的加密处理，而不是对其路径控制信息进行加密。同时，借助于端对端加密的方法，也可以让从数据源端进行传输，并确保加密之后的信息数据状态不会在传输过程中改变，即使在通信链路出现错误的情况下，整体数据的安全性也不会受到影响。另外，该方法中所应用的密钥也具有更加复杂的管理机制，密文传输也需要借助于相应的加密算法来寻找，但正因为如此，该加密方法才具有更好的安全性，在大型计算机网络系统中十分适用[4]。

3.4 安全预警设计

在大数据应用中心，数据分析通过需要通过若干个异构软件集成的形式来实现，但是因为各个软件来自于不同的开发商，其开发语言以及实现条件都有所不同，这样便会产生很多个接口，而这些接口的差异性也成为了各种漏洞甚至是攻击的主要渠道。因此，在通过大数据与人工智能技术进行计算机网络安全防御系统的设计过程中，设计者一定要做好其安全预警设计。就目前来看，安全预警设计主要包括三个方面，第一是漏洞预警，第二是行为预警，第三是攻击趋势预警。其中，漏洞预警可以为计算机中的漏洞检测与补丁安装提供帮助，让系统漏洞得以及时修补；行为预警和攻击趋势预警则可以对计算机网络中的异常数据及时发现，并借助于相应的监控对其安全性进行判断，然后发出相应的预警。通过这样的方式，便可让计算机网络系统的整体安全性及其防御效果得以显著提升。

3.5 安全保护设计

随着当今大数据技术与人工智能技术的快速普及，计算机网络安全方面所受到的威胁也呈现出了越来越多样化的趋势。因此在对其安全防御系统进行设计的过程中，对于不同类型的网络攻击，设计者一定要采取针对性的方法来加以应对，这样才可以让大数据技术和人工智能技术能够与当今的计算机网络安全相匹配。为达到这一目标，设计者就需要将各种安全威胁的应对技术合理应用到计算机网络安全保护中，让各种防御手段得以有效综合，以此来发挥出其充分的作用与优势，确保数据中心的安全稳定运行。基于此，在该系统的具体设计过程中，设计者不仅需要对防火墙与病毒查杀等的基础防御方法加以合理应用，同时也应该对计算机网络安全方面的问题展开具体分析，并以此为依据，对多种网络安全防御方法与技术加以全面整合，使其合理应用到防御系统中，让各种的木马、病毒和非法攻击得到有效的控制与阻止。通过这样的方法，才可以有效提升该系统的防御性能，让计算机网络安全得到最大限度的保障。

3.6 人工智能应用设计

与传统人工操作形式的安全防御系统相比，随着人工智能技术的应用，计算机网络安全防御系统的效率实现了显著提升。网络接入具有多种多样的方式，网络攻击的渠道也有很多种，在这样的情况下，如果依旧通过传统的人工方法进行安全防御，便会耗费大量的时间，且防御效果也十分不理想。而随着人工智能技术的应用，便可让各种的安全问题得到高效的挖掘与分析。借助于人工智能技术所具有的自主学习特征，可自主建立起一个安全防御模型，让计算机网络中的病毒和木马被快速消除，同时也可以对各种的互联网攻击加以有效阻止。另外，借助于人工智能技术，也可以在对病毒和木马的隔离过程中对其来源进行独立的跟踪与识别。通过这样的方式，便可让计算机网络安全问题从根源上得以有效解决，并为后续的相同或类似问题解决提供科学参考。具体应用中，人工智能技术还可以通过自主学习来实现其自身的不断提升，尽最大限度确保计算机网络系统不受外部攻击。

4 结束语

综上所述，随着大数据技术和智能化技术在计算机网络中的应用与发展，计算机网络安全方面所面临的问题也越来越突出。在这样的情况下，为实现计算机网络安全的良好保障，防止因网络病毒、木马、攻击等对用户造成损失，我们就需要对其安全防御系统加以科学设计。在此过程中，设计者一定要了解计算机网络安全现状，明确其安全防御系统的主要应用需求，然后再通过科学合理的策略来进行防御系统设计。这样才可以确保防御系统的应用效果，让以大数据和人工智能技术为基础的网络安全防御功能得以充分发挥。

[1]周春萍，徐长棣.人工智能技术在大数据网络安全防御中的应用探究[J].网络安全技术与应用，2021（11）：61-63.

[2]李岩，马旭东.计算机网络安全防御系统的实现及关键技术分析[J].电子技术与软件工程，2021（10）：249-250.

[3]郑志荣.基于大数据的计算机网络安全防御系统建构[J].电脑编程技巧与维护，2021（04）：159-161.

[4]张超，郑茗泽.大数据网络安全防御中人工智能技术的运用[J].中国新通信，2021（07）：121-122.