999精品在线视频,手机成人午夜在线视频,久久不卡国产精品无码,中日无码在线观看,成人av手机在线观看,日韩精品亚洲一区中文字幕,亚洲av无码人妻,四虎国产在线观看 ?

基于Openstack的網絡攻防實驗平臺設計與實現

2015-07-26 09:19:49崔陽華延邊大學工學院吉林延邊133002
山東工業技術 2015年4期
關鍵詞:網絡安全實驗

崔陽華(延邊大學工學院,吉林 延邊 133002)

基于Openstack的網絡攻防實驗平臺設計與實現

崔陽華
(延邊大學工學院,吉林延邊133002)

網絡攻防環境難以構建和管理是一個普遍性的難題,本文介紹了一個使用開源的Openstack技術構建網絡攻防實驗平臺的設計方案。在校園網中的運行測試結果顯示,這種基于云計算的網絡攻防平臺可以顯著降低管理和實驗成本,提高學習效率。

網絡攻防;云計算;Openstack

1 云平臺網絡攻防實驗平臺需求

近年來,隨著多起安全相關事件在互聯網上曝光,網絡安全成為當前技術研究熱點,網絡安全課程和網絡安全競賽也得到了更多的重視。

我們在網絡安全課程的學習和網絡安全競賽的訓練過程中,做了大量網絡攻防方面的實驗,比較深切地感受到現有的網絡攻防實驗手段的不足。

考慮到網絡攻防相關實驗往往都帶有一定的破壞性,在真實網絡環境里進行攻防實驗還會遇到法律授權方面的麻煩,一般都是通過安裝VMware、Virtualbox等模擬軟件構建虛擬網絡環境去進行攻防實驗。

經考慮,我們準備借助云計算技術來構建網絡攻防實驗平臺。云計算技術可以靈活地按需提供虛擬化、并行計算、網絡存儲和負載均衡等服務,因此如果能把網絡攻防所需的各種工具軟件、攻擊機和靶機鏡像、操作指南等文檔資料統一安放到云平臺中,則可以極大地改進管理工作。例如,可以省去本地安裝配置工作,只要有網絡隨時能用注冊賬號登錄到云平臺上做有操作權限的網絡攻防實驗;所有的技術文檔、操作指南等統一存儲在云平臺,非常容易檢索;在攻防實驗平臺的存儲空間、CPU性能出現瓶頸時,也非常容易進行擴充升級。

2 基于Openstack云平臺的設計和實現

Openstack是一個美國國家航空航天局和Rackspace合作研發的,旨在為公共及私有云的建設與管理提供軟件的開源項目。Openstack正處于高速發展和推廣應用過程中,目前已經是各種公有云和私有云建設的主流方案。

基于Openstack的云平臺部署非常靈活,既可以只裝在單節點服務器上,也可以部署到大規模集群服務器組,經綜合考量,我們使用兩臺服務器去實現網絡攻防實驗用云平臺,其中一臺服務器部署為控制節點,另一臺部署為計算節點,這也是目前廣泛使用的方案,足以應付通常的實驗,以后如果有需求,可以再添加計算節點以提高性能。服務器可以只放在私有局域網中,也可以接入校園網提高公開服務,因此每臺服務器都裝上雙網卡,一塊連接到外網,另一塊連接內網。(如圖所示)

設計的云平臺服務器使用操作系統CentOSLinux6.4版,下載OpenStack的Icehouse版本進行安裝配置,根據Openstack的官方安裝指導,在控制節點先后安裝并配置Mysql、RabbitMQ、keystone、 Nova、Neutron、Cinder、Glance、Horizon和Apache等服務項目,而在計算節點上只需安裝配置Nova和Neutron。

Openstack安裝完成后,借助Dashboard服務可以通過Web界面登錄后進行管理。

登錄進入云平臺管理頁面后,即可非常便捷地進行各種虛擬機鏡像的創建、上傳、配置、運行、刪除等配置工作。這些虛擬機鏡像運行后,借助VNC等遠程控制工具,可以讓多人同時通過網絡訪問,從而充分發揮云平臺的作用。

3 攻擊機和靶機的配置

攻擊機的鏡像相對比較容易解決,我們首先制作了基于Windows操作系統的攻擊機鏡像,在系統中事先封裝了大量網絡安全滲透測試用工具,包括各種掃描工具、嗅探工具、加解密工具、遠程滲透攻擊測試工具、動態調試工具、靜態反編譯工具等等。其中最常見最有用的一些工具包括Metasp loit開源安全漏洞測試工具、Nmap掃描器、W ireshark嗅探器、burpsuite集成Web滲透測試工具集、sqlmap注入工具、O llydbg動態調試器、IDA反編譯工具等。

靶機的制作則相對比較麻煩,因為這不是簡單安裝好操作系統和軟件就行了,還經常需要自己在靶機上挖掘出或人為生成需要的某種安全漏洞以供攻擊機做網絡攻擊實驗。我們首先自己制作了一些基于Windows2000、WindowsXP、Windows2003、Windows2003、Windows7等操作系統的鏡像,都是沒有打足補丁留下系統漏洞用于系統攻擊測試,然后我們還在一些Windows鏡像中創建了各種基于ASP、ASP. NET、PHP和JSP技術的有已知漏洞的Web網站用于Web滲透測試。另外,我們下載了一些開源免費靶機資源,例如OWASP組織發布的一些靶機鏡像資源。

4 網絡攻防平臺應用和測試

為了更方便地使用和管理實驗平臺,我們另外編寫并部署了一個管理網站,主要就是將云平臺中的各種虛擬機資源及各種網絡攻防實驗所需的學習資料進行了分類組織顯示。

事先獲取權限的網絡攻防練習者登錄到這個網站后,可以非常便利地查看學習資料,更重要的是可以啟動云平臺上各種虛擬機鏡像,從而實際連接到運行中的攻擊機和靶機進行各種攻防操作。

通過在攻防平臺上的檢測發現,在同時練習人數不多的情況下,攻擊機和靶機的連接速度和運行速度基本能夠滿足要求。

5 結論

用基于Openstack技術構建的云平臺可以顯著提高網絡安全,尤其是網絡攻防操作的學習效率,可以作為課程學習及競賽培訓的有益助手。當然,目前云平臺上的網絡攻防系統遠不夠成熟,存在標準不統一、界面不夠友好、制作繁瑣、很難支持大規模應用等缺點,有待技術的進一步發展和更多的開發工作。

[1]Instal lGuideshttp://docs.openstack.org[Z].

[2]Nmap腳本使用總結WooYun知識庫ht tp://drops.wooyun.org/ tips/2188[Z].

[3]康辰,朱志祥.基于云計算技術的網絡攻防實驗平臺[J].西安郵電大學學報,2013(05).

猜你喜歡
網絡安全實驗
網絡安全知多少?
工會博覽(2023年27期)2023-10-24 11:51:28
記一次有趣的實驗
微型實驗里看“燃燒”
做個怪怪長實驗
網絡安全
網絡安全人才培養應“實戰化”
上網時如何注意網絡安全?
NO與NO2相互轉化實驗的改進
實踐十號上的19項實驗
太空探索(2016年5期)2016-07-12 15:17:55
我國擬制定網絡安全法
聲屏世界(2015年7期)2015-02-28 15:20:13
主站蜘蛛池模板: 欧美亚洲激情| 国产精品污污在线观看网站| 亚洲电影天堂在线国语对白| 在线欧美日韩国产| 国产主播一区二区三区| 91麻豆精品国产91久久久久| 国产免费福利网站| 中文字幕乱码二三区免费| 日本五区在线不卡精品| 成人在线综合| 日韩第九页| 国产美女久久久久不卡| 在线免费a视频| 欧美一区二区啪啪| 国产JIZzJIzz视频全部免费| 亚洲成人黄色在线观看| 国产a v无码专区亚洲av| 在线精品亚洲一区二区古装| 97视频免费在线观看| av尤物免费在线观看| 国产精品视频猛进猛出| 毛片免费高清免费| 亚洲一级毛片免费看| 国产一级毛片在线| 91精品国产一区| 国产精品永久在线| 亚洲av无码成人专区| 无码av免费不卡在线观看| 就去色综合| 久久青青草原亚洲av无码| 国产综合亚洲欧洲区精品无码| 国产精品欧美日本韩免费一区二区三区不卡| 这里只有精品国产| 国产日韩久久久久无码精品| 久久久久国产一级毛片高清板| 亚洲啪啪网| 亚洲人成网18禁| 欧美性精品| 午夜a视频| 青青青国产精品国产精品美女| lhav亚洲精品| 五月天天天色| 欧美精品一区在线看| 亚洲天堂自拍| 免费观看精品视频999| 国产午夜一级毛片| 国产在线观看成人91| 中文字幕在线欧美| 国产亚洲日韩av在线| 精品国产香蕉伊思人在线| 国产高潮流白浆视频| 视频二区亚洲精品| 亚洲人人视频| 免费在线色| 亚洲精品国产综合99| 国产激爽大片高清在线观看| yy6080理论大片一级久久| 国产日韩久久久久无码精品| 国产精品林美惠子在线播放| 美女一区二区在线观看| 在线国产你懂的| 国产无吗一区二区三区在线欢| 国产成人AV大片大片在线播放 | 国产女人综合久久精品视| 日本国产一区在线观看| 草逼视频国产| 婷婷综合在线观看丁香| 国产真实乱子伦视频播放| www.亚洲国产| 国产成人精品免费视频大全五级| 波多野结衣在线se| 波多野结衣中文字幕一区二区| 亚洲AV无码乱码在线观看代蜜桃| 亚洲精品第一页不卡| 亚洲天堂伊人| 黄色网站在线观看无码| 国产96在线 | 亚洲色图欧美激情| 亚洲精品视频免费观看| 婷婷色在线视频| 天天综合天天综合| 999国内精品久久免费视频|