第七章  人工智能与网络安全



                 四、网络安全管理存在的问题

                 目前的网络安全体系，通常仅处理安全方面的一个甚至几个小问题，并不能
             对整体互联网应用实施有效的防护。例如，身份确认体系通常仅确认互联网使用

             者的身份，并不能确定使用者信息的安全性等问题。在目前的互联网发展中，尽
             管现代防火墙技术已能够处理较大规模的安全问题，但是仍然存在很多的技术缺
             陷。在一般的互联网条件下，现代防火墙技术就可以完成可信网络和不信任网络
             之间的相互缓冲，同时还可以限制其他网络所进行的攻击。但是，现代防火墙技

             术对放行联网的稳定性却无法提高，这也是现代防火墙技术最大的缺点。同样，
             在内部进行的侵入防火墙也是无法预防的。尽管配置了防火墙，却还是无法防止
             网络病毒、垃圾邮件等的侵入。入侵检测技术的最大局限性在于漏报以及误报。
             通常都会使用防火墙进行网络安全保护。在各种威胁日益增多的趋势下，各大网

             络厂商以及用户均希望开发出较为完善的网络安全防御系统，对网络进行更加有
             效的保护。但是操作系统、外设、软硬件，甚至软件等对自身最安全的网络安全
             手段并不能满足要求。所以在更加高效的个人网络安全防御系统出现前，一般个
             人用户都是选择通过系统防火墙实现自身的安全防护。但是在各种威胁出现越来

             越多的形势下，各大网络安全厂商也纷纷想要开发出更为完备的个人安全防护体
             系，对自身安全进行更加有效的保护。

                 五、网络安全管理策略


                 目前，由于安全管理体系的主要特征是高度综合的，它必须在整个管理模式
             下，通过各个厂商的安全控制产品、技术和部件，并采取相应的安全策略进行协
             同管理，才能完成对安全的监控和控制。因此，无论使用什么样的安全管理体系
             框架或技术和产品，都有必要研究和构建合理的安全管理策略。研究者和企业安

             全风险管理的策略研究可以从安全策略模型、策略信息表示模型和安全策略机制
             及实现策略三个重要方面进行研究。因此，将安全管理策略主要分为以下这样几
             个策略阶段：基于自然语言管理的中高级安全策略，基于统一策略和表达语言策
             略的中级安全策略以及其他基于安全管理的更低级策略。

                 （一）策略模型层
                 模型软件的安全技术分析与研究、应用实践过程与系统研究、设计与开发、




                                                                                 ·201·