基于云計算的網(wǎng)絡安全攻防實驗平臺設計分析

饒國勇 景德鎮(zhèn)學院

一、網(wǎng)絡安全攻防實驗平臺設計相關的理論

建構(gòu)網(wǎng)絡安全攻防實驗平臺是一項技術(shù)性很強的操作，因此必須對相關的概念有一定的了解，只有這樣在闡釋基于云計算的網(wǎng)絡安全攻防實驗平臺設計中，才能游刃有余。

（一）云計算技術(shù)

云計算是一種商業(yè)化的計算模型，其主要的依托是計算機，通過計算機實現(xiàn)數(shù)據(jù)的流通。云計算可以通過互聯(lián)網(wǎng)消除用戶量急劇增多的問題，讓“超級計算”成為可能。通過云計算技術(shù)，數(shù)據(jù)計算和傳輸速度都有了明顯的提高。云計算的強大功能是由于數(shù)據(jù)的處理過程從單個計算機轉(zhuǎn)變?yōu)橐粋€集群，在這個集群里，云計算擁有了強大的傳輸功能，這是一種合作共贏的典范。

虛擬化技術(shù)的實現(xiàn)離不了虛擬機軟件的支撐，技術(shù)要依靠軟件才能發(fā)揮作用。虛擬機軟件的安裝能讓用戶在一個虛擬的環(huán)境中實現(xiàn)程序的運行，這是因為虛擬機軟件的安裝能讓計算機內(nèi)部呈現(xiàn)一個相對獨立的環(huán)境。截至目前，KVM和Xen虛擬機是最為常用的兩種。他們的共同之處就是需要在特點的環(huán)境下實現(xiàn)虛擬化的操作。兩者的不同之處在于前者需要CPU中的虛擬化功能支持，而后者則需要Kernel的支持。后者的缺點相比前者來說更多，因此前者更適合實際應用，以防出現(xiàn)整個系統(tǒng)無法運行的情況。

（三）Openstack技術(shù)

Openstack是一種方便用戶自己構(gòu)建云計算環(huán)境的軟件技術(shù)，它是被聯(lián)合制定出來的，是一種開源的云操作系統(tǒng)，由五個部分組成，即計算服務、對象存儲、鏡像服務、認證服務、控制臺。計算服務是云系統(tǒng)的控制器，它提供部署云的工具。對象存儲是一種虛擬對象存儲，為用戶提供一個可以擴展的存儲系統(tǒng)。鏡像服務是一種發(fā)現(xiàn)和讀取服務，能實現(xiàn)檢索、查詢等服務。認證服務是為用戶提供角色信息的服務?？刂婆_是一種前臺組件，通過設計好的界面為用戶提供服務。

二、網(wǎng)絡安全攻防實驗平臺構(gòu)建的意義和影響

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡為我們的工作和生活帶來了極大的便利，人們也越來越離不開網(wǎng)絡。但是任何事物有好的一面就有不好的一面，計算機網(wǎng)絡的發(fā)展為人們生活帶來便利的同時，也遭受了網(wǎng)絡不良信息，甚至是黑客的攻擊，導致人們的信息泄露和木馬病毒的侵害。所以，如何安全、綠色上網(wǎng)，保護隱私就成為大眾的緊迫需求。

經(jīng)過大量的科學研究和探索，科研人員發(fā)現(xiàn)網(wǎng)絡攻防實驗平臺的使用能解決這一大問題——實現(xiàn)用戶安全上網(wǎng)。計算機可以通過它對網(wǎng)絡進行滲透式的測試，進而發(fā)掘出網(wǎng)絡中的漏洞，切實寶華用戶的網(wǎng)絡安全環(huán)境。但是，網(wǎng)絡安全攻防實驗平臺的構(gòu)筑并不是容易的事情，它需要很好的網(wǎng)絡設備和網(wǎng)絡技術(shù)支撐，并且網(wǎng)絡攻防實驗會對計算機硬件造成一定的沖擊和破壞。因此，現(xiàn)在仍有院校和企業(yè)沒有設置這種防護設施。

三、基于云計算的網(wǎng)絡安全攻防實驗平臺的整體設計

（一）平臺框架的設計

第四，配套完整、齊全的法律法規(guī)。目前面臨的實際情況是，對于重組整合，相應的法律法規(guī)條款不完善。某些具體的條款不夠全面完整。對于某些情況取而代之的是行政指揮命令的方式。這種也很容易影響權(quán)利尋租，金錢交易等情況。進而阻礙企業(yè)的重組整合進度。影響進度和效率。

為構(gòu)建一種低成本、可快速投入使用的，并且不對計算機網(wǎng)絡構(gòu)成影響的網(wǎng)絡安全攻防實驗平臺，本項目結(jié)合云計算和虛擬化技術(shù)，設計了基于云計算的網(wǎng)絡安全攻防實驗平臺，如圖1所示。這個實驗平臺是由控制節(jié)點、存儲節(jié)點、計算節(jié)點三個部分組成。

1.控制節(jié)點

控制節(jié)點式整個平臺最為重要和中心的部分，其可以將各個節(jié)點的資源和信息收集并調(diào)度過來，有效控制虛擬機的生命周期，還能對實驗主機的啟動、終止、重啟進行管理。

2.存儲節(jié)點

主要就是為平臺提供存儲服務，為用戶的存儲提供一定的空間保障。如果網(wǎng)絡環(huán)境無法運行，就可以利用控制節(jié)點提供存儲服務。

3.計算節(jié)點

計算節(jié)點能幫助虛擬實驗主機實現(xiàn)計算的功能，它是網(wǎng)絡攻防實驗平臺的基礎構(gòu)件。

（二）平臺模塊的配置及設計

網(wǎng)絡安全攻防實驗平臺需要實現(xiàn)虛擬化管理，這種管理主要是通過虛擬機和虛擬化管理實現(xiàn)的，并這兩者也是實驗平臺的構(gòu)成部分。虛擬化管理還需要支持多種系統(tǒng)的運行，這就要求實驗平臺具有一定的穩(wěn)定性和便捷性。

1.控制節(jié)點的設計及配置

首先在控制節(jié)點中安裝認證服務，然后再配置數(shù)據(jù)庫，之后安裝鏡像服務，在認證服務配置文件中設置數(shù)據(jù)庫。

圖1 網(wǎng)絡安全攻防實驗平臺的整體框架

2.計算節(jié)點的設計及配置

計算節(jié)點的設計和配置過程中，需要保證數(shù)據(jù)庫與控制節(jié)點的數(shù)據(jù)相同。計算節(jié)點只需要在管理控制器上安裝為計算服務的組件即可。

3.存儲節(jié)點的設計及配置

在存儲節(jié)點上安裝用于對象存儲的組件，然后將計算機中的節(jié)點與管理節(jié)點設置為相同的數(shù)據(jù)，之后將計算節(jié)點網(wǎng)絡時間協(xié)議服務與節(jié)點服務器的指向保持一致即可。重啟服務器后，就可以完成存儲節(jié)點的設計。

（三）網(wǎng)絡安全攻防實驗主機鏡像制作

網(wǎng)絡攻防實驗主機鏡像的制作要依靠虛擬機來操作，當云計算中的管理平臺完成了全部的布置后，就可以制作實驗主機鏡像了。其制作流程為以下幾步：創(chuàng)建虛擬硬盤——安裝虛擬機操作系統(tǒng)——修改虛擬操作系統(tǒng)配置——定制相關攻防實驗軟件——上傳并發(fā)布鏡像。

如果攻防實驗的要求是根據(jù)具體的虛擬環(huán)境進行的設置，就可以直接創(chuàng)建合適的虛擬機，這樣制作出來的鏡像就可以直接在應用平臺中使用了，從而使網(wǎng)絡攻防實驗平臺發(fā)揮自身的作用和功能。

四、平臺的實際應用情況及其測試

（一）DDos實施攻擊的實驗情況

DDos中的攻擊是通過多臺計算機的合作模式，可以降低系統(tǒng)資源的消耗，通過一對一或者一對多的攻擊方式實現(xiàn)對目標的精準攻擊，進而對網(wǎng)絡帶寬實現(xiàn)控制和管理，有效防止網(wǎng)絡系統(tǒng)因為無法承受過大的負擔而出現(xiàn)癱瘓情況。

（二）網(wǎng)絡環(huán)境中的信息嗅探情況

當前網(wǎng)絡環(huán)境中的嗅探主要目的是加強對網(wǎng)絡環(huán)境的管理和控制，并將大量的網(wǎng)絡信息進行利用和掌握。當我們在實際運用這個平臺的時候，還要關注流量的使用，這在很大程度上就解決了當前網(wǎng)絡傳輸過程中的問題。通過對網(wǎng)絡信息的嗅探，可以更好地了解網(wǎng)絡的安全情況和工作原理。

（三）加強對遠程控制以及惡意代碼的攻擊測試

在進行試驗攻擊的時候，還可以實現(xiàn)對遠程軟件運行的控制，避免有木馬程序的生成，并且可以將所對應的程序傳送到目標上。在執(zhí)行木馬程序后，還可以通過遠程控制攻擊機對攻擊軟件進行信息處理。另外還可以對掌握的文件信息實行下載和上傳的功能。

（四）對防火墻配置情況的分析

在防火墻的實際配置中，要對實驗操作進行加強防護，以防止網(wǎng)絡攻防平添再次受到攻擊。在iptables中配置的防火墻，其運行程序比較有難度，需要用戶掌握多種操作指令，并對這些指令能靈活運用。

五、結(jié)語

在日漸復雜的網(wǎng)絡環(huán)境下，人們對網(wǎng)絡安全性的保障也提出了高要求。因此，將云計算技術(shù)運用到網(wǎng)絡攻防平臺中，可以提高云計算技術(shù)在網(wǎng)絡攻防平臺中的有效運行。這兩者的結(jié)合可以實現(xiàn)信息在平臺中的有效傳輸，保障了信息的安全。各個高校和企業(yè)也應該嘗試引進新進的設備，提升網(wǎng)絡環(huán)境的安全性，實現(xiàn)信息的更大存儲。