徐永春

(廣東理工職業(yè)學(xué)院計算機系　廣東廣州　510091)

?

云技術(shù)在網(wǎng)絡(luò)安全評估平臺的研究應(yīng)用

徐永春

(廣東理工職業(yè)學(xué)院計算機系廣東廣州510091)

摘要：采用校企合作形式，以校內(nèi)資源為基礎(chǔ)，利用云技術(shù)研發(fā)高性能和高性價比的虛擬化網(wǎng)絡(luò)設(shè)備，建立網(wǎng)絡(luò)安全信息技能服務(wù)基地；其次以云技術(shù)集成網(wǎng)絡(luò)信息安全資源，定制云安全評估平臺；最后通過云技術(shù)虛擬技術(shù)設(shè)計XP，Linux，2003server客戶端平臺，以及相應(yīng)的虛擬網(wǎng)段VLAN，建立集成虛擬操作安全信息監(jiān)控系統(tǒng)，完成對網(wǎng)絡(luò)信息安全的評估與監(jiān)控。并以此對網(wǎng)絡(luò)安全平臺進(jìn)行優(yōu)化與實施，為安全教育的創(chuàng)新研究提供參考。

關(guān)鍵詞：云技術(shù)； 網(wǎng)絡(luò)安全； 平臺

隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展，社會各種網(wǎng)絡(luò)攻擊手段也逐漸多樣化、復(fù)雜化，針對當(dāng)前社會頻發(fā)的網(wǎng)絡(luò)釣魚、電話詐騙等社會安全事件，我國對信息安全的重視程度上升到戰(zhàn)略高度，國家戰(zhàn)略的執(zhí)行需要有一批高素質(zhì)、專業(yè)型的信息安全人員隊伍[1]。本項目利用云技術(shù)將網(wǎng)絡(luò)方面的軟硬件技術(shù)進(jìn)行整合，定制私有云安全網(wǎng)絡(luò)評估平臺，構(gòu)建自主可控的智能信息終端安全運維體系，打破傳統(tǒng)網(wǎng)絡(luò)運維和安全防護(hù)的界限，實施業(yè)務(wù)網(wǎng)絡(luò)完整的“發(fā)現(xiàn)、評估、處置、審計”監(jiān)控流程，是新形勢下確保關(guān)鍵信息系統(tǒng)安全穩(wěn)定運營的重要前提[2]。該項目以完整的信息安全處理機制監(jiān)控流程為基礎(chǔ)，綜合利用云安全設(shè)備與云安全軟件的高度開放平臺應(yīng)對未來安全的威脅，并建立長期有效的監(jiān)管機制。

在項目研究設(shè)計過程中，主要利用云技術(shù)研發(fā)高性能和高性價比的虛擬化網(wǎng)絡(luò)設(shè)備，以校內(nèi)資源為基礎(chǔ)，以云技術(shù)集成網(wǎng)絡(luò)信息安全資源，定制云安全評估平臺；并通過云技術(shù)虛擬技術(shù)設(shè)計安全客戶端平臺，以及相應(yīng)的虛擬網(wǎng)段VLAN，建立集成虛擬操作安全信息監(jiān)控系統(tǒng)[3]，完成對網(wǎng)絡(luò)信息安全的評估與監(jiān)控。最后以完整的信息安全處理機制監(jiān)控流程為基礎(chǔ)，綜合利用云安全設(shè)備與云安全軟件的高度開放平臺應(yīng)對未來安全的威脅，則是云安全評估平臺的目標(biāo)，內(nèi)容如下：① 研發(fā)基于固件的高性能和高性價比的虛擬化網(wǎng)絡(luò)設(shè)備，組建虛擬化設(shè)備和物理設(shè)備整合的新型網(wǎng)絡(luò)實訓(xùn)室，建立和配置網(wǎng)絡(luò)安全拓?fù)湮锢砑軜?gòu)，配置以交換機、防火墻、路由器為基礎(chǔ)的網(wǎng)絡(luò)體系架構(gòu)；② 定制私有云安全平臺的組成，設(shè)計負(fù)責(zé)數(shù)據(jù)采集的云安全設(shè)備及安全防御與威脅處置的云安全軟件；③ 在云安全平臺下，研究設(shè)計云桌面一種面向基于服務(wù)器的虛擬桌面計算的端到端的虛擬化方案，通過展現(xiàn)虛擬化技術(shù)為最終用戶提供人機交互界面；④ 以云技術(shù)為基礎(chǔ)，構(gòu)建集成虛擬操作系統(tǒng)，通過云技術(shù)平臺分配合理資源進(jìn)行評估；⑤ 通過常見社會網(wǎng)絡(luò)安全案例，進(jìn)行測試評估，建立云安全下的網(wǎng)絡(luò)信息監(jiān)控、評估機制；⑥ 最后以此為基礎(chǔ)形成網(wǎng)絡(luò)信息安全教育專業(yè)服務(wù)信息網(wǎng)站，為社會的安全防范提供引導(dǎo)和評估。

1網(wǎng)絡(luò)安全評估平臺的研究設(shè)計及組織實施

在項目設(shè)計過程中，主要利用校內(nèi)實訓(xùn)基地，結(jié)合校外合作公司，根據(jù)校內(nèi)的教學(xué)設(shè)計采用如下研究路線進(jìn)行項目設(shè)計：① 研發(fā)虛擬化網(wǎng)絡(luò)平臺，定制云安全網(wǎng)絡(luò)評估平臺；② 建立云計算平臺的網(wǎng)絡(luò)安全信息技能實訓(xùn)基地；③ 建立和配置網(wǎng)絡(luò)安全拓?fù)湮锢砑軜?gòu)，配置以交換機、防火墻、路由器為基礎(chǔ)的物理網(wǎng)絡(luò)體系架構(gòu)；④ 在云安全平臺下，研究設(shè)計云桌面虛擬化方案，配置相關(guān)虛擬操作系統(tǒng)，通過云技術(shù)平臺設(shè)計、分配的虛擬機評估測試資源；⑤ 通過常見社會網(wǎng)絡(luò)安全案例進(jìn)行測試評估，建立云安全下的網(wǎng)絡(luò)信息監(jiān)控、評估機制。

根據(jù)上述依據(jù)，在設(shè)計過程中，主要對服務(wù)器做虛擬云技術(shù)設(shè)計、路由器及交換機做物理網(wǎng)段設(shè)計，主要步驟如下：

首先在虛擬云技術(shù)服務(wù)端，首先配置網(wǎng)絡(luò)體系架構(gòu)，通過客戶端的賬號安排分配的IP地址進(jìn)行相應(yīng)的子網(wǎng)分配，架設(shè)3個交換VLAN，命名有VLAN10，VLAN20，VLAN30，分別配置三個私有地址網(wǎng)段：172.168.10.0，172.168.20.0，172.168.30.0來管理相應(yīng)的XP，Linux及2003serve機器工作組。

其次，配置交換機與路由的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，使其客戶端與虛擬服務(wù)端的IP規(guī)劃在同一網(wǎng)段vlan999；再配置路由的外網(wǎng)接口F0/0，使其能夠與Internet互聯(lián)，最后則配置交換機與路由的網(wǎng)絡(luò)互連，至此網(wǎng)絡(luò)拓?fù)浼軜?gòu)則基本實現(xiàn)了云技術(shù)虛擬技術(shù)集成的相關(guān)的功能，最后以基于云技術(shù)虛擬機集成技術(shù)進(jìn)行網(wǎng)絡(luò)安全知識體系的平臺進(jìn)行安全評估，主要包括：tracert，namp，hping3等檢測工具的合理使用，其次則使用注冊版的強大掃描工具Nessus和滲透工具M(jìn)sf，需要花費注冊費才能使用；以及IDS網(wǎng)絡(luò)信息安全檢測工具等網(wǎng)絡(luò)評估，通過云技術(shù)虛擬機集成技術(shù)平臺設(shè)計，則充分利用有效的物理資源，進(jìn)行安全評估平臺的合理使用。

在項目實施過程中，由于云技術(shù)在校內(nèi)應(yīng)用尚屬首次，因此在項目實施過程中，控制項目風(fēng)險成為本項目實施的一個重要參考因素，在項目實施過程中，則注意實施風(fēng)險，降低項目實施額難度：① 與公司合作，公司不能清晰、明確地定義我方需求或公司主要考慮技術(shù)適用性而不考慮平臺適用性；② 云環(huán)境具有開放性使得網(wǎng)絡(luò)信息評估系統(tǒng)會遇到一定的安全問題；③ 項目實施人員缺乏應(yīng)有的知識和技能，不能較好實施項目；④ 項目資金啟動、分配在項目進(jìn)度實施過程中不能及時跟進(jìn)，致進(jìn)度中斷或延期；⑤ 在采購硬件和網(wǎng)絡(luò)時，不能及時到位或性能指標(biāo)不能滿足需要；⑥ 在項目進(jìn)展過程中，項目變更沒有及時得到專家的認(rèn)可。

在項目設(shè)計過程中，團隊組織合作是項目實施的重要保證，在項目實施過程中，組織方式要求如下：① 與參與公司建立合作事宜，并與參與公司負(fù)責(zé)人合作建立項目團隊；② 規(guī)劃合理財政預(yù)算，以較小投入購買合理軟、硬件資源；③ 科學(xué)制訂項目進(jìn)度表，以此合理分配項目資源，并做周記小結(jié)報告；④ 在項目關(guān)鍵計劃步驟里，請專家團隊進(jìn)行評估審核，檢驗項目質(zhì)量。

2網(wǎng)絡(luò)安全評估平臺的實施意義

根據(jù)以往教學(xué)設(shè)計的特點，經(jīng)過校外公司和校內(nèi)的師生的合作設(shè)計，在教學(xué)設(shè)計和學(xué)習(xí)中，不僅讓師生感受到云技術(shù)集成的強大功能，也讓學(xué)生利用有效的物理資源進(jìn)行云技術(shù)集成的學(xué)習(xí)，并利用相關(guān)的安全工具進(jìn)行安全評估測試，達(dá)到了網(wǎng)絡(luò)安全平臺設(shè)計的目的，而以云技術(shù)集成的網(wǎng)絡(luò)安全評估平臺則具有如下特點：① 以云技術(shù)集成網(wǎng)絡(luò)信息安全資源，定制云安全評估平臺；② 通過云技術(shù)集成虛擬操作安全信息監(jiān)控系統(tǒng)，完成對網(wǎng)絡(luò)信息安全的評估與監(jiān)控；③ 以云技術(shù)為基礎(chǔ)，綜合利用云安

全軟件與云安全設(shè)備，建立信息安全的“發(fā)現(xiàn)、評估、處置、審計”機制；④ 云計算終端采用集中式的網(wǎng)絡(luò)管理的完全，能較好地維護(hù)網(wǎng)絡(luò)安全評估平臺。

經(jīng)過校外公司和校內(nèi)師生的共同努力，并通過相關(guān)單位的驗收，以云技術(shù)集成的網(wǎng)絡(luò)安全評估平臺的實施設(shè)計最終表現(xiàn)有：① 社會效益：通過云技術(shù)網(wǎng)絡(luò)安全監(jiān)控，能對網(wǎng)絡(luò)安全犯罪提供有效的證據(jù)，保護(hù)社會公民的合法權(quán)益。其次，能通過與公司合作，提升團隊的技術(shù)水平，也為學(xué)校建立了良好的網(wǎng)絡(luò)安全實訓(xùn)基地；② 經(jīng)濟效益：能夠通過云技術(shù)集成技術(shù)，研發(fā)高性價比虛擬網(wǎng)絡(luò)設(shè)備，定制虛擬操作安全信息監(jiān)控系統(tǒng)，完成對網(wǎng)絡(luò)信息安全的評估與監(jiān)控，降低了投入成本；③ 技術(shù)效益：以云技術(shù)為基礎(chǔ)，綜合利用云安全軟件與云安全設(shè)備，建立信息安全的“發(fā)現(xiàn)、評估、處置、審計”機制，為后續(xù)的網(wǎng)絡(luò)安全提供技術(shù)參考；④ 管理理念：云計算終端集中式的網(wǎng)絡(luò)管理理念，能較好地維護(hù)網(wǎng)絡(luò)安全評估平臺而不必浪費更多的人力和物力，降低了成本。

3結(jié)論

通過參與公司的合作，以校內(nèi)資源為基礎(chǔ)，建立網(wǎng)絡(luò)安全信息技能服務(wù)基地；在實施設(shè)計過程中，以云技術(shù)集成網(wǎng)絡(luò)信息安全資源，定制網(wǎng)絡(luò)云安全評估平臺；不僅提高了教學(xué)效果，也優(yōu)化了物理資源的合理使用。最后通過云技術(shù)集成虛擬網(wǎng)絡(luò)安全評估平臺，提升了團隊的技術(shù)水平，為校企合作辦學(xué)提供參考。

參考文獻(xiàn)：

[1]潘承恩.云計算下的計算機網(wǎng)絡(luò)安全問題[J].電子商務(wù)， 2016(1): 49-50.

[2]黃海峰.網(wǎng)絡(luò)信息安全2016年呈現(xiàn)五大發(fā)展趨勢[J].通信世界，2016(1): 55-55.

[3]王玉鳳. 云計算在智慧醫(yī)療集成平臺中的應(yīng)用[J].數(shù)理醫(yī)藥學(xué)雜志，2016(2): 253-254.

收稿日期：2016-04-14

作者簡介：徐永春(1974-)，男，講師，博士，主要研究方向：信息系統(tǒng)設(shè)計、智能算法、網(wǎng)絡(luò)安全

中圖分類號：TP 393.08

文獻(xiàn)標(biāo)志碼：A

文章編號：1672-2434(2016)03-0011-02

Application of Cloud Technology in Network Security Evaluation Platform

XU Yongchun

(Department of Computer Science, Guangdong Polytechnic Institute, Guangzhou 510091, China)

Abstract：It is discussed to research on high-powered virtualized network equipment by cloud technology in the form of school-enterprise cooperation based on campus resources, and establish the network security information technology service base. Secondly, it is discussed to design a cloud security evaluation platform with network information resources integrated by cloud technology. Finally, integrated virtual operation safety information monitoring system is set up through the design of XP, Linux, 2003server platform with cloud technology and VLAN, so that to complete assessment and monitoring of network information security. This is to implement and perfect the network security platform, which provides reference for the innovation of safety education.

Key words：cloud technology; network security; platform