網絡安全防御系統(tǒng)研究與設計

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡安全防御系統(tǒng)研究與設計范文，希望能給你帶來靈感和參考，敬請閱讀。

引言：

人工智能、大數(shù)據、光纖網絡等技術的發(fā)展和改進，人類社會已經進入到了“互聯(lián)網+”時代，有力的促進了信息化系統(tǒng)的普及和使用，比如證券交易所開發(fā)了結算交易系統(tǒng)，政府機關開發(fā)了電子政務系統(tǒng)，旅游景區(qū)開發(fā)了旅游住宿管理系統(tǒng)等，提高了行業(yè)智能化、自動化和共享化水平。互聯(lián)網雖然為人們帶來了極大的方便，提高了各行業(yè)的信息化水平，但是其也面臨著海量的安全攻擊威脅，比如數(shù)以萬計的病毒或木馬，都給互聯(lián)網的應用帶來了極大的障礙。目前，網絡中流行的攻擊包括病毒木馬、DDOS攻擊等，這些病毒木馬常常發(fā)生各類型的變異，比如2018年初爆發(fā)的勒索病毒，攻擊了很多政企單位的服務器，導致終端操作系統(tǒng)無法登錄和訪問，傳統(tǒng)的防火墻、殺毒軟件等網絡安全防御軟件已經無法滿足需求，需要引入大數(shù)據技術，以便能夠將被動防御技術改進為主動防御技術，及時的查處網絡中的病毒或木馬，從而可以提高互聯(lián)網防御水平。

1.網絡安全防御現(xiàn)狀研究

網絡安全防御經過多年的研究，已經吸引了很多的學者和企業(yè)開發(fā)先進的防御技術，比如360安全衛(wèi)士、訪問控制列表、防火墻等，同時還提出了一些更加先進的深度包過濾和自治網絡等防御技術，這些技術均由許多的網絡安全防御學者、專家和企業(yè)進行研究提出，已經在網絡中部署喝應用，一定程度上提高了網絡防御水平。（1）防火墻防火墻是一種部署于因特網和局域網之間防御工具，其類似一個過濾器，可以不熟一些過濾規(guī)則，從而可以讓正常的數(shù)據通過防火墻，也可以阻止攜帶病毒或木馬的數(shù)據通過防火墻，防火墻經過多年的部署，已經誕生了數(shù)據庫防火墻、網絡防火墻、服務器防火墻等，使用枚舉規(guī)則禁止查看每一個協(xié)議是否正常，能夠防御一定的病毒或木馬。（2）殺毒軟件殺毒軟件也是一個非常關鍵的程序代碼，可以在殺毒軟件系統(tǒng)的服務器中保存檢測出的病毒或木馬基因特征片段，將這些片段可以與網絡中的數(shù)據信息進行匹配，從而可以查找網絡中的病毒或木馬，及時的將其從網絡中清除。殺毒軟件為了能夠準確的識別病毒，目前引入了許多的先進技術，這些技術包括脫殼技術、自我保護技術等，同時目前也吸引了更多的網絡安全防御公司研究殺毒軟件，最為著名的軟件廠商包括360、瑞星、江民、卡巴斯基等，同時騰訊公司、搜狗公司也開發(fā)了自己的安全管理技術，大大的提高網絡防御能力。（3）訪問控制列表訪問控制列表是一個易于配置、安裝簡單和管理容易的網絡安全防御工具，設置了黑白兩個關鍵名單，白名單收錄了安全數(shù)據源IP地址，黑名單收錄了非法的數(shù)據源IP地址。訪問控制列表已經可以在四個層次配置防御策略，分別是目錄及控制級、入網訪問控制級、屬性控制級和權限控制級。訪問控制列表級別越高訪問性能越好，但是工作效率非常慢，不能夠實時升級訪問控制列表，因此應用的場所比較簡單，一般都是不重要的中小學實驗室等，許多大型政企單位都不用這個防御措施。（4）深度包過濾深度包過濾能夠嵌入到硬件中形成一個固件，這樣就可以快速的采集網絡中的數(shù)據，然后利用深度包過濾的枚舉檢查規(guī)則，不僅檢查數(shù)據包的頭部IP地址、目的IP地址，還檢查數(shù)據包中的內容，以便能夠深入到數(shù)據包內部檢查是否存在病毒或木馬，一旦發(fā)現(xiàn)就可以啟動防御軟件。深度包過濾可以實施穿透式檢查規(guī)則，分析每一個協(xié)議字段，深入到內部檢查的更加詳細和全面，從而避免病毒或木馬隱藏在數(shù)據包內部，因此深度包過濾已經在很多領域得到應用，比如阿里云、騰訊云、百度云等都采用了這些技術，許多的政企單位也采用了深度包過濾技術，進一步提高了數(shù)據防御水平。（5）自治網絡自治網絡作為一種先進的互聯(lián)網安全防御技術，其采用了自動愈合的建設理念，在網絡中構建了一個冗余策略，一旦網絡受到病毒或木馬的攻擊，此時自治網絡就可以將這些一部分網絡設備隔離，同時形成一個新傳輸通道為網絡設備提供連接，知道數(shù)據修復完畢之后才能夠將這些網絡拓撲結構納入到網絡中。自治網絡可以實現(xiàn)自我防御，也可以調動網絡信息安全的許多的資源，將網絡病毒導入備用服務器，此時就可以殺滅這些病毒。

2.基于大數(shù)據的網絡安全防御系統(tǒng)設計

網絡安全防御系統(tǒng)集成了很多先進的技術，尤其是快速的數(shù)據采集和大數(shù)據分析技術，能夠將傳統(tǒng)的被動網絡安全防御模式轉變?yōu)橹鲃?，提高網絡安全防御性能。本文結合傳統(tǒng)的網絡安全防御功能及引入的大數(shù)據技術，給出了網絡安全防御系統(tǒng)的主要功能，這些功能包括四個關鍵方面，分別是數(shù)據采集功能、大數(shù)據圖1基于大數(shù)據的網絡安全防御系統(tǒng)功能分析功能、網絡安全防御功能和防御效果評估功能。（1）網絡數(shù)據采集功能目前，人們已經進入到了“互聯(lián)網+”時代，網絡部署的軟硬件資源非常多，訪問的用戶頻次數(shù)以億計，因此網絡安全防御首先需要構建一個強大的數(shù)據采集功能，可以及時的采集網絡中的軟硬件數(shù)據資源，將這些網絡數(shù)據發(fā)送給大數(shù)據分析功能。網絡數(shù)據采集過程中可以引入深度包過濾功能，利用這個深度包過濾可以快速的采集網絡數(shù)據，提高網絡數(shù)據采集速度。（2）大數(shù)據分析和處理功能網絡數(shù)據采集完畢之后，系統(tǒng)將數(shù)據發(fā)送給大數(shù)據分析和處理模塊，該模塊中包含了很多的病毒基因片段或特征，可以針對網絡數(shù)據進行智能分析，將預處理后的網絡數(shù)據與學習到的特征進行對比，以便能夠發(fā)現(xiàn)這些數(shù)據信息中是否潛藏著木馬或病毒，發(fā)現(xiàn)之后及時的將其發(fā)送給安全防御模塊。（3）網絡安全防御功能網絡安全防御與傳統(tǒng)的防御技術一致，采用木馬或病毒查殺軟件，因此一旦發(fā)現(xiàn)網絡中存在病毒或木馬，此時就可以啟動網絡安全防御工具，及時的將網絡中的病毒或木馬殺滅，并且可以跟蹤病毒或木馬來源，從而可以鎖定源頭服務器，將源頭清除掉。如果源頭涉及到犯罪就可以獲取這些證據，同時將這些證據發(fā)送給公安機關進行偵破。（4）防御效果評估功能網絡安全防御功能完成之后，系統(tǒng)可以針對處理效果進行評估，從而可以獲取網絡系統(tǒng)中的殺毒信息，將這些網絡病毒消滅，避免網絡中的病毒或木馬復發(fā)。網絡安全防御效果評估之后，還可以跟蹤大數(shù)據分析的準確度，一旦準確度降低就可以及時進行學習，從而提高網絡安全防御性能。大數(shù)據是一種非常關鍵的數(shù)據處理和分析技術，可以利用多種算法，比如BP神經網絡算法、支持向量機、深度學習、K-means算法等挖掘數(shù)據中潛在的知識，這些知識對人們是有價值的，能夠幫助人們進行決策。本文為了能夠更好的展示互聯(lián)網應用性能，重點描述了深度學習算法分析互聯(lián)網安全數(shù)據過程。深度學習算法是一種多層次的卷積神經網絡，包括兩個非常關鍵的層次結構，一個是卷積層稱為病毒數(shù)據特征提取層，一個卷積層為病毒數(shù)據特征映射層，可以識別病毒數(shù)據中的特征數(shù)據，同時將池化層進行處理，壓縮和處理池化層數(shù)據信息，比如進行預處理、二值化等，刪除病毒數(shù)據中的一些明顯的噪聲特征。池化層可以將海量的病毒數(shù)據進行壓縮，減少卷積神經網絡分析時設置的參數(shù)，解決卷積神經網絡學習和訓練時容易產生的過度擬合問題，避免病毒識別模型陷入到一個過度擬合狀態(tài)，避免無法提高病毒識別能力，還會提升病毒識別處理開銷。全連接層就是一個關鍵分類器，可以將學習到的病毒知識標記到一個特征空間，這樣就可以提高病毒識別結果的可解釋性。卷積神經網絡通過學習和訓練之后，其可以形成一個動態(tài)優(yōu)化的網絡結構，這個結構可以在一定時期內保持不變，能夠實現(xiàn)病毒特征的識別、分析，為病毒識別提供一個準確的結果。

3.結束語

互聯(lián)網是一個互聯(lián)互通工具，隨著光線通信、5G移動通信的發(fā)展和改進，互聯(lián)網接入的硬件設備、軟件資源等越來越多，參與訪問的用戶也高達數(shù)十億，一旦網絡的任何一個組成部分受到網絡病毒或木馬攻擊，都會為網絡用戶帶來不可估量的損失，因此網絡防御需要采用先進的技術提高防御能力?；ヂ?lián)網安全防御是一個系統(tǒng)的、復雜的工程，因此需要根據互聯(lián)網應用情況提高安全防御水平，引入更加先進的技術提高網絡防御能力，具有一定的作用和意義。

作者：何金奎 單位：云南工商學院