基于云計算的網絡安全攻防實驗平臺設計分析

饒國勇 景德鎮學院

一、網絡安全攻防實驗平臺設計相關的理論

建構網絡安全攻防實驗平臺是一項技術性很強的操作，因此必須對相關的概念有一定的了解，只有這樣在闡釋基于云計算的網絡安全攻防實驗平臺設計中，才能游刃有余。

（一）云計算技術

云計算是一種商業化的計算模型，其主要的依托是計算機，通過計算機實現數據的流通。云計算可以通過互聯網消除用戶量急劇增多的問題，讓“超級計算”成為可能。通過云計算技術，數據計算和傳輸速度都有了明顯的提高。云計算的強大功能是由于數據的處理過程從單個計算機轉變為一個集群，在這個集群里，云計算擁有了強大的傳輸功能，這是一種合作共贏的典范。

虛擬化技術的實現離不了虛擬機軟件的支撐，技術要依靠軟件才能發揮作用。虛擬機軟件的安裝能讓用戶在一個虛擬的環境中實現程序的運行，這是因為虛擬機軟件的安裝能讓計算機內部呈現一個相對獨立的環境。截至目前，KVM和Xen虛擬機是最為常用的兩種。他們的共同之處就是需要在特點的環境下實現虛擬化的操作。兩者的不同之處在于前者需要CPU中的虛擬化功能支持，而后者則需要Kernel的支持。后者的缺點相比前者來說更多，因此前者更適合實際應用，以防出現整個系統無法運行的情況。

（三）Openstack技術

Openstack是一種方便用戶自己構建云計算環境的軟件技術，它是被聯合制定出來的，是一種開源的云操作系統，由五個部分組成，即計算服務、對象存儲、鏡像服務、認證服務、控制臺。計算服務是云系統的控制器，它提供部署云的工具。對象存儲是一種虛擬對象存儲，為用戶提供一個可以擴展的存儲系統。鏡像服務是一種發現和讀取服務，能實現檢索、查詢等服務。認證服務是為用戶提供角色信息的服務。控制臺是一種前臺組件，通過設計好的界面為用戶提供服務。

二、網絡安全攻防實驗平臺構建的意義和影響

隨著互聯網技術的不斷發展，網絡為我們的工作和生活帶來了極大的便利，人們也越來越離不開網絡。但是任何事物有好的一面就有不好的一面，計算機網絡的發展為人們生活帶來便利的同時，也遭受了網絡不良信息，甚至是黑客的攻擊，導致人們的信息泄露和木馬病毒的侵害。所以，如何安全、綠色上網，保護隱私就成為大眾的緊迫需求。

經過大量的科學研究和探索，科研人員發現網絡攻防實驗平臺的使用能解決這一大問題——實現用戶安全上網。計算機可以通過它對網絡進行滲透式的測試，進而發掘出網絡中的漏洞，切實寶華用戶的網絡安全環境。但是，網絡安全攻防實驗平臺的構筑并不是容易的事情，它需要很好的網絡設備和網絡技術支撐，并且網絡攻防實驗會對計算機硬件造成一定的沖擊和破壞。因此，現在仍有院校和企業沒有設置這種防護設施。

三、基于云計算的網絡安全攻防實驗平臺的整體設計

（一）平臺框架的設計

第四，配套完整、齊全的法律法規。目前面臨的實際情況是，對于重組整合，相應的法律法規條款不完善。某些具體的條款不夠全面完整。對于某些情況取而代之的是行政指揮命令的方式。這種也很容易影響權利尋租，金錢交易等情況。進而阻礙企業的重組整合進度。影響進度和效率。

為構建一種低成本、可快速投入使用的，并且不對計算機網絡構成影響的網絡安全攻防實驗平臺，本項目結合云計算和虛擬化技術，設計了基于云計算的網絡安全攻防實驗平臺，如圖1所示。這個實驗平臺是由控制節點、存儲節點、計算節點三個部分組成。

1.控制節點

控制節點式整個平臺最為重要和中心的部分，其可以將各個節點的資源和信息收集并調度過來，有效控制虛擬機的生命周期，還能對實驗主機的啟動、終止、重啟進行管理。

2.存儲節點

主要就是為平臺提供存儲服務，為用戶的存儲提供一定的空間保障。如果網絡環境無法運行，就可以利用控制節點提供存儲服務。

3.計算節點

計算節點能幫助虛擬實驗主機實現計算的功能，它是網絡攻防實驗平臺的基礎構件。

（二）平臺模塊的配置及設計

網絡安全攻防實驗平臺需要實現虛擬化管理，這種管理主要是通過虛擬機和虛擬化管理實現的，并這兩者也是實驗平臺的構成部分。虛擬化管理還需要支持多種系統的運行，這就要求實驗平臺具有一定的穩定性和便捷性。

1.控制節點的設計及配置

首先在控制節點中安裝認證服務，然后再配置數據庫，之后安裝鏡像服務，在認證服務配置文件中設置數據庫。

圖1 網絡安全攻防實驗平臺的整體框架

2.計算節點的設計及配置

計算節點的設計和配置過程中，需要保證數據庫與控制節點的數據相同。計算節點只需要在管理控制器上安裝為計算服務的組件即可。

3.存儲節點的設計及配置

在存儲節點上安裝用于對象存儲的組件，然后將計算機中的節點與管理節點設置為相同的數據，之后將計算節點網絡時間協議服務與節點服務器的指向保持一致即可。重啟服務器后，就可以完成存儲節點的設計。

（三）網絡安全攻防實驗主機鏡像制作

網絡攻防實驗主機鏡像的制作要依靠虛擬機來操作，當云計算中的管理平臺完成了全部的布置后，就可以制作實驗主機鏡像了。其制作流程為以下幾步：創建虛擬硬盤——安裝虛擬機操作系統——修改虛擬操作系統配置——定制相關攻防實驗軟件——上傳并發布鏡像。

如果攻防實驗的要求是根據具體的虛擬環境進行的設置，就可以直接創建合適的虛擬機，這樣制作出來的鏡像就可以直接在應用平臺中使用了，從而使網絡攻防實驗平臺發揮自身的作用和功能。

四、平臺的實際應用情況及其測試

（一）DDos實施攻擊的實驗情況

DDos中的攻擊是通過多臺計算機的合作模式，可以降低系統資源的消耗，通過一對一或者一對多的攻擊方式實現對目標的精準攻擊，進而對網絡帶寬實現控制和管理，有效防止網絡系統因為無法承受過大的負擔而出現癱瘓情況。

（二）網絡環境中的信息嗅探情況

當前網絡環境中的嗅探主要目的是加強對網絡環境的管理和控制，并將大量的網絡信息進行利用和掌握。當我們在實際運用這個平臺的時候，還要關注流量的使用，這在很大程度上就解決了當前網絡傳輸過程中的問題。通過對網絡信息的嗅探，可以更好地了解網絡的安全情況和工作原理。

（三）加強對遠程控制以及惡意代碼的攻擊測試

在進行試驗攻擊的時候，還可以實現對遠程軟件運行的控制，避免有木馬程序的生成，并且可以將所對應的程序傳送到目標上。在執行木馬程序后，還可以通過遠程控制攻擊機對攻擊軟件進行信息處理。另外還可以對掌握的文件信息實行下載和上傳的功能。

（四）對防火墻配置情況的分析

在防火墻的實際配置中，要對實驗操作進行加強防護，以防止網絡攻防平添再次受到攻擊。在iptables中配置的防火墻，其運行程序比較有難度，需要用戶掌握多種操作指令，并對這些指令能靈活運用。

五、結語

在日漸復雜的網絡環境下，人們對網絡安全性的保障也提出了高要求。因此，將云計算技術運用到網絡攻防平臺中，可以提高云計算技術在網絡攻防平臺中的有效運行。這兩者的結合可以實現信息在平臺中的有效傳輸，保障了信息的安全。各個高校和企業也應該嘗試引進新進的設備，提升網絡環境的安全性，實現信息的更大存儲。