基于云計(jì)算技術(shù)的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺研究

李劍鋒

摘要：云計(jì)算時代的到來下，為數(shù)據(jù)信息多元傳輸構(gòu)設(shè)一個云平臺，提高數(shù)據(jù)存儲、傳輸質(zhì)量?；诖?，文章以云計(jì)算技術(shù)為切入點(diǎn)，對網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺的設(shè)計(jì)及實(shí)現(xiàn)、測試進(jìn)行研究。

關(guān)鍵詞：云計(jì)算;網(wǎng)絡(luò)安全攻防平臺;仿真實(shí)驗(yàn)

引言：

近年來，網(wǎng)絡(luò)體系已經(jīng)深層次滲透到人們的日常與工作生活中，通過設(shè)備及網(wǎng)絡(luò)體系的建設(shè)與應(yīng)用，可以增強(qiáng)數(shù)據(jù)信息傳輸質(zhì)量，提高社會生產(chǎn)力。但是計(jì)算機(jī)網(wǎng)絡(luò)在帶來快捷便利的同時，也面臨著嚴(yán)重的安全風(fēng)險問題，例如黑客攻擊、木馬病毒等，對現(xiàn)有的計(jì)算機(jī)體系以及用戶隱私信息造成嚴(yán)重的侵害。網(wǎng)絡(luò)安全攻防實(shí)踐平臺的研發(fā)與應(yīng)用，則是針對現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險問題制定出相對應(yīng)的攻擊途徑，通過平臺模擬出相應(yīng)的防護(hù)手段，確保整個防護(hù)體系的建設(shè)與應(yīng)用，可以對外界不同類別的攻擊手段進(jìn)行規(guī)避處理，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。本文則是針對云計(jì)算技術(shù)支撐下的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺進(jìn)行探討，僅供參考。

一、云計(jì)算技術(shù)概述

在互聯(lián)網(wǎng)的高速發(fā)展下，數(shù)據(jù)信息傳輸量及存儲量呈現(xiàn)出指數(shù)型成長的趨勢，云計(jì)算技術(shù)的研發(fā)與應(yīng)用則是針對現(xiàn)有大規(guī)模的數(shù)據(jù)容量，提供一個云端存儲空間，降低物理存儲服務(wù)器的運(yùn)行壓力。從技術(shù)發(fā)展角度而言，其可以看成是基于互聯(lián)網(wǎng)與計(jì)算機(jī)分析技術(shù)而實(shí)現(xiàn)的一種具有任務(wù)型、分布型的計(jì)算機(jī)資源組成框架，通過信息多功能服務(wù)體系的建設(shè)，保證云端計(jì)算環(huán)境與計(jì)算機(jī)設(shè)備終端、網(wǎng)絡(luò)服務(wù)系統(tǒng)之間的對接處理，提高數(shù)據(jù)運(yùn)作質(zhì)量。

二、基于云計(jì)算技術(shù)的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺設(shè)計(jì)及實(shí)現(xiàn)

（一）實(shí)驗(yàn)平臺框架

在對網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺進(jìn)行設(shè)計(jì)時，需要以ProxmoxVE平臺框架為基礎(chǔ)，對不同類別的功能屬性進(jìn)行逐一部署，確保網(wǎng)絡(luò)資源利用的最大化。對于此，在建設(shè)平臺時，則可以采用云計(jì)算技術(shù)構(gòu)設(shè)出相應(yīng)的云平臺基礎(chǔ)，結(jié)合虛擬運(yùn)算程序以及云計(jì)算載體，模擬出計(jì)算機(jī)網(wǎng)絡(luò)在業(yè)務(wù)處理過程中的各類數(shù)據(jù)運(yùn)算模式，進(jìn)一步打造出具有模擬特征的攻防類實(shí)驗(yàn)平臺，為后續(xù)模擬攻擊及技術(shù)防御提供數(shù)據(jù)支撐。

從結(jié)構(gòu)組成來講，實(shí)驗(yàn)平臺框架主要以下列三點(diǎn)為設(shè)計(jì)核心。

第一，計(jì)算節(jié)點(diǎn)。計(jì)算節(jié)點(diǎn)的設(shè)定是在云計(jì)算平臺中針對基礎(chǔ)的控件進(jìn)行技術(shù)羅列，確保物理服務(wù)器與終端服務(wù)器之間的有效對接，構(gòu)設(shè)出具有虛擬環(huán)境的實(shí)驗(yàn)體系，為后續(xù)計(jì)算業(yè)務(wù)的處理提供平臺。

第二，控制節(jié)點(diǎn)。此類控制節(jié)點(diǎn)在整個實(shí)驗(yàn)平臺中肩負(fù)著數(shù)據(jù)采集存儲及傳輸，確保計(jì)算之源在整合與分類過程中，可以針對網(wǎng)絡(luò)運(yùn)行環(huán)境實(shí)施規(guī)范化管理。除此之外，控制節(jié)點(diǎn)也可以映射出虛擬環(huán)境的生命周期，確保在安全攻防實(shí)驗(yàn)中，主體模塊在操作期間不會對原有的物理服務(wù)器產(chǎn)生任何損壞。在控制節(jié)點(diǎn)的應(yīng)用下，可以真正突破時間與空間的局限，確保每一類數(shù)據(jù)信息的處理及備份可以整個平臺的運(yùn)行起到驅(qū)動作用。

第三，數(shù)據(jù)歸類節(jié)點(diǎn)。此類節(jié)點(diǎn)主要起到數(shù)據(jù)存儲的功能，針對虛擬實(shí)驗(yàn)環(huán)境中不同類別的攻擊以及防護(hù)體系所呈現(xiàn)出的數(shù)據(jù)進(jìn)行節(jié)點(diǎn)化的存儲，這樣在后期分析過程中，可以針對節(jié)點(diǎn)的存儲形式解析出虛擬環(huán)境在受到攻擊時所做出的技術(shù)防護(hù)手段，為后續(xù)整個平臺建設(shè)提供數(shù)據(jù)支撐。

（二）實(shí)驗(yàn)平臺的主機(jī)搭建

網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺主機(jī)搭建是確保主體平臺驅(qū)動的重要保障，在具體搭建過程中，應(yīng)選取不同類別的主機(jī)完成相對應(yīng)的實(shí)驗(yàn)配置。第一，進(jìn)攻型的主機(jī)，主要是針對現(xiàn)有網(wǎng)絡(luò)平臺進(jìn)行攻擊部署，第二，防守型的主機(jī)，例如，防火墻主機(jī)，通過對整個實(shí)驗(yàn)平臺以及計(jì)算機(jī)設(shè)備的分析，確定出防火墻的各類參數(shù)，確保防火墻的防護(hù)功能，可以對實(shí)驗(yàn)主機(jī)進(jìn)行立體化防控。第三，目標(biāo)型主機(jī)，此類主機(jī)是以被攻擊目標(biāo)為主體進(jìn)行相應(yīng)的控制，確保主機(jī)在運(yùn)作過程中不同類別的攻擊手段實(shí)現(xiàn)人為控制以及機(jī)器自主控制。第四，檢測型主機(jī)，此類主機(jī)則是針對系統(tǒng)攻擊手段進(jìn)行檢測，查證出各類入侵路徑，然后進(jìn)行防護(hù)處理，避免受到持續(xù)性攻擊。在不同類別主機(jī)確認(rèn)下，通過整體化操控與防護(hù)，令每一類主機(jī)在攻防過程中可以實(shí)現(xiàn)主機(jī)群的排列，在主體設(shè)備中進(jìn)行數(shù)據(jù)分析，以檢測出不同攻防模式下所呈現(xiàn)出的運(yùn)行行為。

三、網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺測試

（一）嗅探模式

在當(dāng)前的環(huán)境下采用的是網(wǎng)絡(luò)嗅探方式，主要運(yùn)用的工具是TSPDUMP，由此掌握大量的網(wǎng)絡(luò)信息，同時也可以加強(qiáng)對網(wǎng)絡(luò)管理。在實(shí)際運(yùn)行過程中，可以針對網(wǎng)絡(luò)運(yùn)行流量以及各類功能分析出在數(shù)據(jù)傳輸過程中所存在的一系列隱性問題，通過嗅探測試，可以對整個網(wǎng)絡(luò)運(yùn)行原理進(jìn)行解析，其所具備的全過程跟蹤特點(diǎn)，則可以深度查證出整個安全范疇內(nèi)數(shù)據(jù)所呈現(xiàn)出的異常狀態(tài)。

（二）遠(yuǎn)程控制測試

在建設(shè)網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺中，其所起到的測試功能是針對不同類別的實(shí)驗(yàn)主機(jī)進(jìn)行分段測試，其中一臺主機(jī)為攻擊機(jī)器，而另一臺則用作為受攻擊者。在具體實(shí)施攻擊的過程中可以通過軟件控制實(shí)現(xiàn)對主機(jī)受攻擊的有效防控，例如，針對木馬病毒以及各類程序進(jìn)行阻止，通過軟件控制實(shí)現(xiàn)對不同目標(biāo)的有效防控，這樣可以進(jìn)一步提高主機(jī)的安全性能。如果受攻擊主機(jī)在執(zhí)行木馬程序時，則可以通過遠(yuǎn)程軟件操控，對整個計(jì)算機(jī)系統(tǒng)進(jìn)行處理，阻止木馬程序生成與執(zhí)行，提高軟件的安全性能。

（三）代碼測試

計(jì)算機(jī)網(wǎng)絡(luò)在執(zhí)行指定的過程中，其本身屬于數(shù)據(jù)遠(yuǎn)程操控，在此期間容易產(chǎn)生漏洞問題。例如服務(wù)器在傳輸指令與接收信息時，一旦出現(xiàn)過濾漏洞的現(xiàn)象，則必然造成外界存在安全風(fēng)險的信息流入到計(jì)算機(jī)內(nèi)部，將造成原有信息指令傳輸路徑產(chǎn)生的改變，此時計(jì)算機(jī)網(wǎng)絡(luò)將自動將此類形式界定為網(wǎng)絡(luò)平臺受到攻擊，并作出響應(yīng)。

結(jié)語：

綜上所述，云計(jì)算網(wǎng)絡(luò)環(huán)境為計(jì)算機(jī)網(wǎng)絡(luò)提供存儲量更廣的空間，但同時也加大網(wǎng)絡(luò)安全漏洞的產(chǎn)生概率。網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺的設(shè)計(jì)及實(shí)現(xiàn)，則是針對現(xiàn)階段網(wǎng)絡(luò)運(yùn)行中的攻擊及防御行為進(jìn)行分析，進(jìn)而為后期防范體系的建設(shè)提供數(shù)據(jù)支撐，構(gòu)設(shè)出更為安全的上網(wǎng)環(huán)境。

參考文獻(xiàn)：

[1]馬曉亮.網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)技術(shù)與效果分析[J].信息安全研究，2021，7（08）：763-772.

[2]陳剛，李巖，趙軒，王文華，付同福，黃照廳，張禮波.基于TLS的變電站通信網(wǎng)絡(luò)安全攻防策略生成方法[J].自動化與儀器儀表，2021（07）：46-49+54.

[3]張偉，郭衛(wèi)霞，楊國玉.基于網(wǎng)絡(luò)安全攻防演習(xí)的縱深防御體系建設(shè)[J].電子技術(shù)應(yīng)用，2021，47（05）：25-28+34.

基金資助：廣西高校中青年教師科研基礎(chǔ)能力提升項(xiàng)目：（基于虛擬技術(shù)的網(wǎng)絡(luò)安全攻防實(shí)踐平臺設(shè)計(jì)的研究（項(xiàng)目編號：2021KY1672）