導語：企業(yè)網絡安全防御體系建設與實踐一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：目前，多數企業(yè)已經部署了許多的信息化系統(tǒng)，比如財務管理系統(tǒng)、物資管理系統(tǒng)、人力資源管理系統(tǒng)等，企業(yè)網絡作為應用系統(tǒng)的數據共享和傳輸通道，不僅提高了企業(yè)工作便捷化水平，同時還面臨著很多的安全風險，比如一些不法分子利用木馬、病毒等，攻擊企業(yè)網絡服務器盜取機密信息、財產信息，為企業(yè)帶來了嚴重的損失。因此，本文在傳統(tǒng)網絡安全防御的基礎上，引入機器學習和模式識別技術，基于卷積神經網絡構建一個主動式的安全防御體系，提高網絡安全防御水平，具有重要的作用和意義。

關鍵詞：人工智能；企業(yè)網絡；安全防御；卷積神經網絡

1引言

某企業(yè)是一家大型的科研機構，經過多年研究和實踐，積累了海量的科研成果資源，比如技術成果、專利成果等，這些信息都存儲在企業(yè)的網絡服務器中，但是，由于網絡服務器面臨的攻擊威脅非常多，需要構建一個強大的網絡安全防御體系，提高企業(yè)的網絡安全防御水平。目前，本文針對企業(yè)網絡面臨的安全攻擊進行統(tǒng)計，其主要包括木馬和病毒兩種，一些不法分子利用編程技術開發(fā)了多種多樣的病毒和木馬，比如勒索病毒、蠕蟲病毒、網銀木馬、盜號木馬等，這些都會給企業(yè)帶來嚴重的損失[1]。勒索病毒是一種比較新穎的病毒，其可以攻擊企業(yè)網絡服務器，更改企業(yè)職員的登錄賬號和密碼，導致人們無法進入自動化辦公系統(tǒng)，并以此要求許多企業(yè)繳納高昂的贖金才能夠解開封鎖，這嚴重的影響了企業(yè)的正常辦公，帶來了嚴重的損失[2]。網銀木馬則是針對企業(yè)網絡上的財務數據、銀行賬戶等金融數據進行攻擊，到期支付結算工具的賬號和密碼，比如弼馬溫就是這樣一種木馬，其可以通過QVOD等工具傳輸，能夠監(jiān)控人們的交易過程，盜取賬號和密碼，從而私自登錄進去破壞個人賬戶信息，比如轉款和購買商品等，篡改訂單信息盜取財產，用戶在無法察覺的情況下丟失很多的金錢，給人們帶來很多的金融損失。蠕蟲病毒、網游木馬和盜號木馬也是如此，都可以破壞企業(yè)網絡服務器，給人們帶來不可估量的損失。

2企業(yè)網絡安全防御技術應用現狀分析

企業(yè)網絡面臨的安全威脅非常多，許多學者、科研機構、安全公司都進行了研究和設計，提出了很多的網絡安全防御軟件，比如360安全衛(wèi)士、瑞星殺毒軟件、卡巴斯基軟件、騰訊安全管家、百度安全管家等，都可以部署在企業(yè)的應用終端或網絡安全防御服務器中，提高網絡安全防御水平[3]。企業(yè)為了提高企業(yè)網絡的安全防御能力，積極的引入許多防火墻、訪問控制系統(tǒng)、殺毒軟件（企業(yè)版）和深度包過濾系統(tǒng)，一定程度上提高了企業(yè)的網絡安全性能。目前，企業(yè)常用的安全防御技術如下所述。（1）防火墻防火墻是最常用和簡單的企業(yè)網絡安全防御技術。企業(yè)引入防火墻技術，該技術可以根據企業(yè)網絡的應用實際需求，部署一個安全訪問服務器，該服務器就類似于一個企業(yè)網絡安全關口，配置和部署網絡黑名單或白名單，從而確保企業(yè)網絡安全運行。防火墻可以配置不同的防御規(guī)則，具有一定的靈活性，可以提高企業(yè)網絡的防御水平。（2）殺毒軟件系統(tǒng)殺毒軟件系統(tǒng)是企業(yè)網絡安全防御的重要手段。企業(yè)網絡在運行中難免被木馬或病毒入侵，而一旦發(fā)生安全事件，企業(yè)網絡就要啟動殺毒軟件，從而可以將木馬或病毒清除。企業(yè)為了提高防御水平，引入了360安全衛(wèi)士，360安全衛(wèi)士企業(yè)版不僅包括常用的日常查殺工具，同時利用脫殼技術、修復技術和自我保護技術，實現企業(yè)網絡病毒和木馬的全面查殺。360安全衛(wèi)士可以提高病毒或木馬的脫殼能力，避免非法數據包由于采用高級別的隱藏技術而瞞天過海，從而侵襲企業(yè)網絡服務器，造成數據內容被污染或破壞，企業(yè)網絡無法被正常使用。（3）深度包過濾系統(tǒng)深度包過濾系統(tǒng)是包過濾系統(tǒng)的升級版，是一種電信級的網絡安全防御工具。企業(yè)構建了一個深度包過濾系統(tǒng)，該系統(tǒng)能夠針對每一個網絡數據包進行檢查，不僅覆蓋網絡應用層，還可以覆蓋傳輸層和網絡層，能夠將企業(yè)網絡數據包的包頭部分、數據部分進行全面檢查，避免木馬或病毒隱藏在這些位置，從而避免企業(yè)的信息財產損失。（4）免疫網絡技術許多企業(yè)為了提高自身的安全防御性能，也會引入一些免疫網絡安全防御技術，免疫網絡能夠為企業(yè)構建一個多通道的完備型拓撲結構，從而可以調用企業(yè)網絡安全防御資源，隔離暴發(fā)的病毒或木馬，提高企業(yè)網絡的自我防御和免疫機制。免疫網絡能夠加強企業(yè)自身的防御水平，還可以從源頭抑制病毒，實現企業(yè)網絡聯(lián)動，因此可以有效地將病毒或木馬帶來的危害控制在一個有限的邊界內，從而可以提高企業(yè)網絡安全防御能力。（5）網絡安全態(tài)勢感知技術態(tài)勢感知是比較新的企業(yè)網絡安全防御技術，許多企業(yè)信息化發(fā)展時間較長，目前接入網絡的軟硬件資源設備非常多，因此網絡拓撲結構也更加復雜，態(tài)勢感知可以實時的采集網絡數據包，動態(tài)的分析企業(yè)網絡面臨的風險，從全局出發(fā)、分析和處置企業(yè)網絡面臨的威脅，保障企業(yè)網絡安全運行。網絡安全態(tài)勢感知包括四個關鍵功能，分別是網絡數據包抓取、網絡數據包檢測和分析、網絡安全威脅比對和安全威脅處置。網絡安全態(tài)勢感知實時地獲取企業(yè)網絡中的數據包，這樣就可以檢測和分析安全威脅影響的范圍、造成的損失、攻擊的路徑和目標，及時向網絡安全管理員通報運行狀態(tài)，建立一個風險通報和預警機制，從而提高了企業(yè)網絡安全防御的實時性。

3企業(yè)網絡安全主動防御體系設計建設

目前，傳統(tǒng)的網絡安全防御模型采用殺毒軟件、訪問控制規(guī)則、防火墻、包過濾等，一定程度上實現了網絡安全防御功能，但是隨著人工智能技術的發(fā)展，傳統(tǒng)網絡安全防御的缺點被暴露出來，這些防御工具都屬于被動型，只有木馬或病毒發(fā)作才可以啟動，而一旦這些安全威脅發(fā)生，網絡用戶就會面臨很多的損失。因此，企業(yè)網絡可以構建一個主動化的安全防御體系，利用人工智能技術，提高網絡數據分析和安全預警能力，從而可以提高企業(yè)網絡安全防御性能[4]。企業(yè)網絡安全主動防御體系可以引入先進的卷積神經網絡技術，該技術能夠采集企業(yè)網絡的數據包，將這些數據包發(fā)送給每一個學習層次，包括輸入層、卷積層、池化層和全連接層，從而可以訓練和形成一個人工智能防御模型，該模型能夠記錄網絡安全數據基因特征和片段，從而再將其部署于企業(yè)網絡的防火墻位置，就可有及時的發(fā)現網絡中潛藏的病毒或木馬數據。企業(yè)網絡安全防御體系業(yè)務流程如圖1所示。卷積神經網絡的每一層功能描述如下所述。（1）輸入層。輸入層的功能是實現網絡數據包的預處理，可以刪除一些噪聲數據、非常安全的數據等，將網絡數據進行矩陣化操作，以便能夠顯示每一個網絡數據包的類別，對其進行歸一化處理，便于卷積神經網絡進行處理。（2）卷積層。卷積層通常包括兩個關鍵操作，可以實現卷積網絡的局部關聯(lián)操作和窗口滑動操作。局部操作可以針對病毒或木馬特征進行過濾，滑動窗口可以實現對卷積神經網絡特征的提取，實現卷積神經網絡的特征分析，進一步改進卷積神經網絡的準確度。（3）池化層。池化層可以減少網絡設置的參數數量，卷積神經網絡可以獲取網絡數據包的病毒基因特征，這些特征數據采取池化操作之后就可以計算某一個局部卷積特征平均值，也可以計算最大值或最小值，利用這些值可以針對卷積層獲取的病毒或木馬特征數量進行過濾，從而降低分類器的計算復雜度，充分地減少過度擬合發(fā)生的概率。（4）全連接層。全連接層是一個分類器，其可以將卷積神經網絡經過訓練的結果輸出到全連接層，這樣就可以直接為網絡安全防御提供決策支撐。比如，如果某一個網絡數據包包含病毒或木馬的特征，卷積神經網絡算法匹配成功之后，就可以將這些病毒或木馬的信息通知給網絡管理員，及時啟動殺毒軟件，將病毒或木馬清除。

4企業(yè)網絡安全主動防御體系實踐應用

企業(yè)網絡安全主動防御體系經過訓練完成之后，其可以記錄目前網絡中木馬、病毒等基因特征，這些基因特征存儲在卷積神經網絡等人工智能算法中，這樣就可提高網絡安全的預警能力，實現防患于然的功能。本文為了能夠驗證基于主動模式的企業(yè)網絡安全防御體系應用成效，設計了一個模擬企業(yè)網絡被病毒、木馬等攻擊的場景，基于這個場景進行實驗。首先，本文從中國科學院計算機信息安全研究所獲取了病毒或木馬基因特征，將這些病毒或木馬的基因特征保存在數據庫中，這些病毒包括宏病毒、文件型病毒、硬盤殺手病毒、腳本病毒、CIH病毒、Script腳本病毒、JPEG病毒、網銀木馬、盜號木馬、DIR2病毒、勒索病毒等，病毒基因特征包括1000種，都對其進行分類標記，從而可以查看本文主動防御體系的檢測能力。同時，本文應用了卷積神經網絡作為主動防御算法，同時利用決策樹算法、貝葉斯網絡算法進行對比實驗，從而查看本文的卷積神經網絡算法的識別準確度。本文提出的企業(yè)網絡安全主動防御體系實驗結果如表1所示。實驗結果顯示，本文提出的卷積神經網絡算法識別病毒或基因的準確度最高，平均準確度達到了97.1%，可以有效提高企業(yè)網絡安全防御水平。同時，為了能夠驗證本文算法的處理時間，本文針對不同大小的數據發(fā)送包進行實驗，發(fā)送的數據塊大小為100M、300M、600M、1000M、2000M等，隨著發(fā)送數據的大小不同，數據處理時間也逐漸上升，最高達到了26ms/M，不影響網絡用戶的正常使用，相關的處理時間如圖2所示。表2企業(yè)網絡安全主動防御體系數據處理時間實驗結果企業(yè)網絡安全主動防御體系中引入了很多的人工智能算法，比如卷積神經網絡算法，也可以引入支持向量機、K-means算法、遺傳算法等，從而可以適用于不同的企業(yè)，可以準確識別數據包中是否存在病毒或木馬，并且這對這些攻擊威脅進行統(tǒng)計分析，查看這些攻擊威脅爆發(fā)后帶來的損失，如果損失過大就可以啟動應急處理措施，比如啟動殺毒軟件；如果損失非常低，甚至可以忽略不計，就可以正常放行，精準地感知網絡安全態(tài)勢，為數據安全防御提供決策支撐。人工智能還可以探知網絡病毒攻擊、威脅的常發(fā)時間或分布區(qū)域，從而針對這些時間段或分布區(qū)域進行重點的防御。

5結束語

防火墻、訪問控制系統(tǒng)及殺毒軟件等傳統(tǒng)的企業(yè)網絡安全防御模式預警能力較弱，一旦爆發(fā)安全事故難免給企業(yè)帶來嚴重的威脅，因此網絡安全防御需要構建一個主動式的防御體系，這樣就可以利用神經網絡技術、支持向量機技術、貝葉斯分類技術等人工智能技術，實現企業(yè)網絡數據信息的分類加工、模式識別和特征學習，從而可以及時的挖掘網絡中的病毒或木馬，在其爆發(fā)之前就可以啟動網絡安全防御工具，及時進行病毒或木馬的查殺清除，避免企業(yè)網絡發(fā)生安全事故。

參考文獻：

[1]田平.基于主動模式的醫(yī)院網絡安全防御系統(tǒng)構建與設計[J].網絡安全技術與應用，2019（5）：2-3.

[2]萬斌，徐明.一種基于Apriori算法的網絡安全預測方法[J].電力信息與通信技術，2019（1）：6-7.

[3]李旸照，沈昌祥，田楠.用科學的網絡安全觀指導關鍵信息基礎設施安全保護[J].物聯(lián)網學報，2019（3）：4-5.

[4]熊鋼，葛雨瑋，褚衍杰，等.基于跨域協(xié)同的網絡空間威脅預警模式[J].網絡與信息安全學報，2020，6（6）：9-10.

作者：申端明 喬德新 李青 張娜 張文博 辛海燕 谷海生 單位：中國石油勘探開發(fā)研究院