初探云计算技术下网络安全攻防实验平台的设计

初探云计算技术下网络安全攻防实验平台的设计

何国新

广东省电子信息高级技工学校

前言

信息安全是一个长期的研究课题，在云计算领域，网络信息安全显得尤为重要，为保证网络安全，技术人员及时借助云计算技术，构建功能完善的信息安全试验系统，形成网络安全攻防实验平台。广泛运用云计算技术，提高信息的安全性，借助终端系统，同时使用网络远程，强化网络攻防实验平台的功能，将虚拟现实技术、多媒体技术作为实验项目的主要技术支撑，通过网络共享平台，促进信息共享。

1.云计算技术下网络安全攻防实验平台设计要点

1.1网络框架设计

相应工作人员为提高信息安全，及时构建功能完善的网络攻防实验平台，借助云计算技术、虚拟现实技术等先进技术，设计虚拟化的网络攻防实验平台，在此环节，将网络框架设计分为控制节点、存储节点、计算节点这几个部分。控制节点设计中，发挥网络攻防实验平台的核心作用，利用云计算技术，广泛收集计算节点资源信息、网段网络管理、计算节点资源调度等信息，根据生命周期规律，强化虚拟机的控制作用，虚拟攻防实验管理功能主要体现在启动、重启、终止[1]。存储节点设计环节，技术人员着重考虑为用户提供数据存储服务的问题，将虚拟机作为获取系统关键数据的主要部分，加强网络环境优化，同时利用计算节点为用户提供存储服务。

1.2主机类型设计

搭建网络攻防平台，根据用户需求，考虑主机类型，日常工作中，常见的主机类型有攻击型主机、防火墙型主机（便于设置防火墙）、目标主机（被攻击的目标主机）、网络入侵检测主机（利用专用的系统软件检测网络安全，同时对攻击行为进行隐患检测）。根据用户需求及实际情况，设计安全性更高的主机[2]。

2.网络安全攻防实验平台设计中的主要技术

2.1云计算技术

云计算技术的数据中心和基础设施规模不断增长，主要在资源运用、信息共享等方面发挥出重要作用，为控制闲置资源，设计人员利用云计算技术，提高计算机的信息互通能力，人员利用这种技术，可快速获取计算机能力、信息服务、存储空间等信息，借助高速传播的互联网，进行数据整合和处理，在网络安全维护中具有不可替代的作用[3]。比如设计人员将互联网中的资源信息集中起来，通过专用软件，如，计算服务器、存储服务器等实现网络信息自动管理，不需要人为参与就可促进系统运用程序的高速运行，以这种方式，专注于服务广大用户，有利于提高技术创新能力，增强网络安全。下图为云计算技术在网络安全攻防系统中的设计要点。

2.2虚拟现实技术

设计人员利用虚拟机对相应的操作系统和运用系统做出抽象化，让操作系统与物理硬件彻底分离，便于为用户提供一个更为敏捷、简化的服务器环境。比如设计人员将多个服务器以虚拟机形式运行在一个物理服务器上，虚拟机可以随时访问底层服务器，实现了服务器虚拟化。设计人员认真分析当前服务器容量利用不足的问题，以提高服务器的使用率为主，并使其发挥出以下作用：将服务器资源利用率提升80%、可节省成本60%、提高服务器整合率，协商后选择运用vSphere平台构建网络安全攻防平台[4]。使用虚拟化平台vMwarevSphere完善网络信息运行环境，将其与云计算技术结合，并进行系统版本更新，增强网络管理功能，以此使其具有服务器虚拟化、网络虚拟化、存储虚拟化等多项功能，最新版本为vSphere6.0，同时还包括以下组建：vMwareESXi，它是vSphere虚拟化平台的核心组建，可独立安装于裸机上，是在ESXi主机上创建并独立运行，虚拟化平台还为vMwareESXi提供内存、硬盘等硬件资源；vMwarevCenterServer是vMwarevSphere套件中虚拟机最集中、主机最强大的管理组件，可对ESXi主机进行配置和管理，管理员借助标准化模板部署虚拟机，可以在单个控制台了解系统构建中所有组件配置情况；vMwarevSphereClient作为远程登录中主要的客户端软件，vMwarevSphereWebClient支持以Web远程方式登录并管理vMwarevCenterServer，对比之下：vMwarevSphereWebClient的实用性更强，功能更强大[5]。

3.云计算技术下网络安全攻防平台实验测试

3.1攻击测试

攻防平台指的是由多个计算机平台联合起来的发动系统防护，工作人员根据系统攻击特性，一次性创建多个虚拟攻击主机，由多台攻击主机实现攻击测试，实践中发现：某台主机接收到90000个请求后陷入瘫痪状态，无法运行。运用防火墙，提供相应的图形界面配置，采用入侵检测主机，提供文件级的入侵检测功能，借助编译支持系统，提供有效的代码环境，采用科学测试，提高网络安全攻防实验平台设计的有效性。

3.2远程攻击测试

在网络攻防实验平台创建四台虚拟化攻防主机，其中两台靶机，两台攻击机，然后进行以下操作：在攻击机上运行远程操控攻击软件，将相应的木马程序传递给靶机，靶机执行木马程序后，攻击机远程控制攻击软件，自动添加系统信息，此时，攻击机对靶机进行相应的上传、进程管理、屏幕监视、文件下载等行为。下图2为网络安全攻防系统测试示意图，作为参考意见：

3.3恶意代码测试

用户通过浏览器提交命令，远程控制命令执行系统漏洞，服务器在没有指定绝对路径的情况下就执行命令，此时攻击者执行恶意代码，平台主动构建一个有漏洞的服务器系统，攻击者借助平台攻击主机。

3.4入侵检测实验

设计人员熟悉入侵检测工具，同时了解入侵检测系统的安装及配置方法，形成一个自带轻量级的入侵检测系统。设计人员展开入侵检测实验，先构建一个指定数据库，便于对系统中的文档信息系统进行安全性检测，可以对系统邮件、用户起始目录、日志文档、临时目录等展开在线监视。

4.网络安全攻防实验平台维护内容

系统管理人员维护账号信息库，其中包括口令、用户名、可以操作项目，构建账号，便于合理分配磁盘空间。维护云存储中的虚拟靶机、操作系统及文件库，维护相应的攻击工具和专用软件，加强漏洞库资源共享，为局域网用户提供有效的操作指令，形成虚拟化的仿真系统[6]。将局域网用户连接到平台系统之后，以网络管理员身份，合理配置网络云存储中的磁盘空间，在此过程中，用户可以运用个人账号验证系统-登录信息库-维护账号信息；利用云计算机技术，借助虚拟攻击机和信息库，科学维护相应的镜像文件。

5.结束语

综上所述：为提高信息的安全性，工作人员及时进行网络安全攻防实验平台设计，了解网络框架设计和主机类型设计内容，然后广泛运用云计算技术和虚拟现实技术，构建网络安全攻防平台，为用户提供一个更为敏捷、简化的服务器环境，实现了服务器虚拟化。展开网络安全攻防平台实验测试，工作人员根据系统攻击特性，一次性创建多个虚拟攻击主机，提供有效的代码环境，将木马程序传递给靶机，利用攻击机远程控制攻击软件，并自动添加系统信息，进行远程攻击测试，远程控制命令执行系统漏洞，攻击者执行恶意代码，借助平台攻击主机，最后还提出网络安全攻防实验平台维护内容，加强漏洞库资源共享，运用个人账号验证系统，增强网络安全攻防实验平台功能设计的完善化。

参考文献

[1]李红叶.结合云计算技术分析网络安全攻防实验平台的设计和实现[J].辽宁科技学院学报,2018(3):24-24.

[2]杨晓雪.基于云计算技术的网络攻防实验平台的探讨[J].无线互联科技,2015(5):51-52.

[3]叶建锋,张平安,高月芳.基于Openstack的网络攻防实训平台设计与构建[J].实验技术与管理,2016,33(3):86-89.

[4]底晓强,张宇昕,赵建平.基于云计算和虚拟化的计算机网络攻防实验教学平台建设探索[J].实验技术与管理,2015,32(4):147-151.

[5]马李翠,黎妹红,柳贤洙.基于云的信息安全攻防实践及竞赛平台开发[J].实验技术与管理,2016,33(4):138-142.

[6]郭良.数据集中环境下云计算中私密信息安全攻防方法[J].科学技术与工程,2017,17(24):242-246.