化工企业计算机网络安全防御系统设计范文

摘要：化工企业在计算机网络安全上缺乏足够的重视，而且随着网络入侵技术的不断提升，导致化工企业计算机容易受到攻击，给企业造成不同程度的损失。因此，文章设计一种基于人工智能技术的化工企业计算机网络安全防御系统，该系统通过利用人工智能技术，能够提高系统对网络攻击的防御效果，并且还能够追踪到攻击源，从而方便企业做成相应的处理措施，且能够降低化工企业计算机遭到攻击的次数。

关键词：人工智能技术；化工企业；网络安全；防御系统

化工企业作为我国重点关注对象，对我国经济发展和社会进步起到一定程度影响。由于在化工行业中计算机不可或缺，其中存在各种非常重要的研究和开发等信息数据，有些不法分子为了获取利益，企图对化工企业计算机网络进行攻击[1]。而且随着化工企业使用计算机至今，网络安全遭到攻击的事件不断发生，化工企业已经认识到计算机网络安全的重要价值，于是试图不断对计算机网络安全进行加强。计算机网络安全加强方式随着相关技术的增强而不断增多，比如利用防火墙防止病毒的攻击、各种网络安全防护系统等[2-4]。当今世界上人工智能技术蓬勃发展，因其优异性能和作用，各行各业通过使用人工智能技术提高自身发展[5]。为了提高化工企业计算机网络安全防御系统的功能和稳定性，文章将人工智能技术应用到安全防御系统的设计中。人工智能技术具有记忆、学习、形式语言、信息处理和启发式推理等功能[6]。如果能够正确应用到网络安全防御系统中能够使得系统具有智能化，能够自动对病毒或者相应攻击作出自动反应、处理和分析，从而方便化工企业对计算机进行安全管理，降低不法分子对化工企业计算机网络的攻击。

1系统需求设计

计算机网络安全防御系统的设计主要是应用于化工企业，由于化工企业对计算机安全性能要求较高，所以在系统设计过程中需要能够将提高计算机网络安全防御作为目的。于是系统的设计需求如下：（1）当计算机遭到入侵之后，系统要能够高效率对其进行检测，并且降低误报率和漏报率。（2）系统能够实时对不同事件作出响应并且智能化处理和分析，并且提高其处理速度，从而达到智能化自动控制水平。（3）系统需要有自动追踪功能，即计算机遭到袭击之后，防御系统能够获得网络拓扑结构，确定攻击主机的相关信息。（4）系统需要具备广泛的安全联动，能够支持标准安全联动接口，支持主流网络安全设备，从而可以使得系统实现安全联动扩展。（5）系统要具有更强的稳定性和安全性，能够长时间运行，并且有效对抗不同外界病毒的恶意攻击，并且能够在网络或者流量出现异常情况下正常工作。（6）系统还需要具有辅助决策，能够对不同传感器的报警事件进行综合分析，然后根据相应的规则对事件进行分类、关联、抑制等分析。通过上述系统需求分析描述，能够得到图1所示的系统功能设计，主要包含4个模块，分别为入侵检测报警模块、智能控制处理模块、辅助决策专家模块和自动追踪分析模块，这4个功能模块主要构成计算机网络安全防御系统，相当于防御系统的4个不同子系统。具体如下：（1）入侵检测报警模块。该模块的主要功能就是当计算机网络遭到攻击之后，或者因为错误操作而造成网络危害之后，入侵检测报警模块会通过多种方式向管理人员和相关人员报警提示。该模块要求具有较高的检测准确率和报警相应速度，所以会在基本的模式匹配、行为分析和协议分析的基础之上，使用人工智能技术和相应的技术对入侵检测报警模块进行设计，从而保证该模块的高效率工作。（2）智能控制处理模块。入侵检测报警模块发出信息之后，然后结合其他的相关信息，需要能够控制并且切断被攻击的网络断口，该作用就是由智能控制处理模块完成。该模块在工作过程中，需要结合相应的智能处理知识库，然后和防火墙、交换机、路由器等进行联动控制，从而实现计算机网络的智能控制，避免计算机中的资源被调用或者毁坏。基于人工智能技术，智能控制处理模块具有自适应能力、自主学习能力，能够不断对自己的知识库进行修改和更新，所以相比于一般的控制处理模块，文章所研究的系统具有更高的智能处理能力。（3）辅助决策专家模块。通过上述两个模块得到计算机网络的处理分析之后，可能存在不同的处理方式，或者报警信息处理会受到网络物理环境的限制，于是辅助决策专家模块会根据相应的技术手段，然后提出相关建议，自动为用户或者管理人员提供最佳的辅助决策处理方案[7]。（4）自动追踪分析模块。通过上述3种模块，虽然能够对计算机网络进行安全防御，但是为了使得系统具有强大的功能和使用性能，在其中加入自动追踪分析模块，该模块能够对计算机网络威胁进行分析，从而获得相应的攻击源等参数，能够自动对攻击全过程进行记录，从而方便化工企业对事件进行调查处理，并且还能够通过该攻击过程，为今后的计算机网络安全作出更强的防范。在这4个模块中，每个模块之间都处于相互独立的状态，需要对每个模块进行单独设计。在设计过程中突出人工智能技术，从而实现系统的自动防御功能。

2系统的整体设计

通过上述系统需求分析，能够认识到系统需要实现的功能以及系统的组成模块，在此基础之上，当计算机网络受到攻击之后，系统从前到后作出的反应首先就是对数据进行收集，然后就是发现事件，即确认网络遭到攻击，再就是响应攻击，即网络遭到攻击之后需要作出一系列的攻击，比如告警、阻断联动等，最后就是积极防御，实现对计算机网络的安全保护。在这一连串的运行过程中需要由专家支持系统作为支持，于是基于人工智能技术的化工企业计算机网络安全防御系统整体设计。收集数据和发现事件作为系统的重点过程，其中需要从大量的数据中鉴别和发现真正攻击，只有在此阶段中准确发现攻击之后，后续的积极防御才能够准实施，不然防御阶段和响应攻击阶段就会出现错误。由于文章设计的是安全防御系统，所以积极防御阶段属于系统设计的亮点和重点，在积极防御中主要包含以下几个方面：安全预警；对系统进行安全评估，从而及时发现网络存在问题，并对其进行修复；网络遭到攻击之后，能够快速有效对被攻击系统进行修复和加固；能够追踪到攻击相关信息，获得相关参数。系统整体设计完成之后，需要对系统的不同模块进行详细设计，因为每个系统模块相当于一个子系统，处于一个独立状态。通过对不同子系统进行设计，能够简化计算机网络安全防御系统的设计过程，而且使得系统具有更强的稳定性。

3系统模块设计分析

3.1入侵检测报警模块

上文中已经分析过入侵检测报警模块的重要性，于是在其设计过程中，为了提高入侵检测效率和准确率，需要使用到高性能的传感器才能够实现系统的设计目标。于是在设计中使用了智能事件分析处理技术、高性能精准协议分析技术和行为技术等，能够使得入侵检测传感器具有更好的准确率。其中为了高效率对多个网段进行监听，使用千兆网络适配器；然后为对报文进行详细分析，其中使用高性能精准协议分析技术和相应的行为分析技术等，并进行特征检测；还需要对原始事件进行分析，其中使用了智能事件分析和处理技术；最终才能够将检测到的网络入侵事件发送到智能控制处理模块中[8]。在该模块的处理过程中，每个环节都是用了零拷贝流水线和零系统调用技术。通过对入侵检测报警模块的原理分析和设计，从而能够实现计算机网络入侵事件的检测，并且该模块入侵检测具有准确度较高、误报率少、漏报率少和检测及时等优势。

3.2智能控制处理模块

智能控制处理模块作为计算机网络安全防御系统的核心模块，文章将对其进行详细分析。智能控制处理模块通过基于人工智能技术和其他相关技术，对报警信息进行分析之后，然后分析出处理预案。该模快在设计过程中，需要能够提高模块的智能化分析和处理能力。智能控制处理模块的设计原理如图4所示。在智能控制处理模块中智能处理知识库作为重要组成内容，其中包含不同类型的行动处理方式，通过按照紧急程度对其进行划分，可以划分为四类，分别为紧急行动、适时行动、本地长期行动和全局长期行动[9]。每一种行动包含的内容不一样，其相应的处理时间一次增加。紧急行动就是需要对网络入侵事件进行紧急反应，即快速启动事件处理进程，对入侵事件进行阻断和控制，就是对网络入侵事件作出最为直接的行动；适时行动的时间并没有紧急行动快，其时间可能是几个小时，也可能是几天，该行动需要模块能够处理某种网络入侵或者跟踪某中网络攻击，然后将事件的细节进行汇报；本地长期行动没有上述两种行动紧迫，但其行动内容变得更加详细，比如进行安全事件趋势分析、编制安全事件统计表等，这些行动主要影响的是系统部署单位本地；全局长期行为包含整个网络的系统管理行为，相对于本地长期行动需要更多的时间，并且包含更多的内容，需要整个组织的网络协调一致知道，才能获得相应的结果。通过上述原理分析，智能控制处理模块内部结构能够用图5的方式进行描述，在设计智能控制处理模块时，其中是基于Component进行设计，并且不同组件之间具有独立的应用程序和特定功能，属于系统的一个部分[10]。为了方便组件之间进行信息交流，其中使用统一的接口，而且这种做法还能够简化不同组件分布在不同主机上。

3.3辅助决策专家模块

辅助决策专家模块的结构设计方式如图6所示，其中最为重要的一个部分就是知识库，其中包含专家的总结经验，通过对其内容进行分类可以分为漏洞库、入侵行为研判和安全策略等，通过安全知识库，系统能够实现相应的安全防御功能[11]。通过图6的结构设计，各种不同组成部分能够使得辅助决策专家模块进行自主学习，智能化提出相应的辅助决策。

3.4自动追踪分析模块

自动追踪分析模块的结构设计方式如图7所示，其中主要包含3个不同子模块，并且这3个子模块在功能方面处于相互独立的状态。由于自动追踪分析模块具有成熟的应用产品，文章在该模块设计上就是直接利用了相关成果，所以对其不进行赘述。自动追踪分析模块需要和智能控制模块进行联动，不仅会接受智能管控模块的命令，而且还会对智能管控模块进行自动更新，从而提高计算机网络安全防御系统的防御效果。

4结语

网络入侵的方式变得更加多样化，并且网络攻击潜伏周期在不断增强，使得化工企业乃至其他行业中的计算机网络容易收到各种攻击，造成不可挽回的损失。上文中设计了一种基于人工智能技术的计算机网络安全防御系统，该系统的主要特点在于引入人工智能技术，能够智能化分析各种攻击信息，并作出相应的处理措施，而且系统还具备追踪功能，能够从整体上增强计算机网络的防御功能。人工智能技术非常强大，将其应用到计算机网络安全防御系统中还处于发展阶段，在今后的研究工作中，需要进一步研究防御系统，通过使用人工智能技术对系统进行不断完善，从而为化工企业乃至其他企业提供更多的便利和安全的服务。

作者:王萍利 单位:西安职业技术学院