李劍鋒

摘要：云計(jì)算時(shí)代的到來(lái)下，為數(shù)據(jù)信息多元傳輸構(gòu)設(shè)一個(gè)云平臺(tái)，提高數(shù)據(jù)存儲(chǔ)、傳輸質(zhì)量。基于此，文章以云計(jì)算技術(shù)為切入點(diǎn)，對(duì)網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)及實(shí)現(xiàn)、測(cè)試進(jìn)行研究。

關(guān)鍵詞：云計(jì)算;網(wǎng)絡(luò)安全攻防平臺(tái);仿真實(shí)驗(yàn)

引言：

近年來(lái)，網(wǎng)絡(luò)體系已經(jīng)深層次滲透到人們的日常與工作生活中，通過(guò)設(shè)備及網(wǎng)絡(luò)體系的建設(shè)與應(yīng)用，可以增強(qiáng)數(shù)據(jù)信息傳輸質(zhì)量，提高社會(huì)生產(chǎn)力。但是計(jì)算機(jī)網(wǎng)絡(luò)在帶來(lái)快捷便利的同時(shí)，也面臨著嚴(yán)重的安全風(fēng)險(xiǎn)問(wèn)題，例如黑客攻擊、木馬病毒等，對(duì)現(xiàn)有的計(jì)算機(jī)體系以及用戶(hù)隱私信息造成嚴(yán)重的侵害。網(wǎng)絡(luò)安全攻防實(shí)踐平臺(tái)的研發(fā)與應(yīng)用，則是針對(duì)現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題制定出相對(duì)應(yīng)的攻擊途徑，通過(guò)平臺(tái)模擬出相應(yīng)的防護(hù)手段，確保整個(gè)防護(hù)體系的建設(shè)與應(yīng)用，可以對(duì)外界不同類(lèi)別的攻擊手段進(jìn)行規(guī)避處理，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。本文則是針對(duì)云計(jì)算技術(shù)支撐下的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)進(jìn)行探討，僅供參考。

一、云計(jì)算技術(shù)概述

在互聯(lián)網(wǎng)的高速發(fā)展下，數(shù)據(jù)信息傳輸量及存儲(chǔ)量呈現(xiàn)出指數(shù)型成長(zhǎng)的趨勢(shì)，云計(jì)算技術(shù)的研發(fā)與應(yīng)用則是針對(duì)現(xiàn)有大規(guī)模的數(shù)據(jù)容量，提供一個(gè)云端存儲(chǔ)空間，降低物理存儲(chǔ)服務(wù)器的運(yùn)行壓力。從技術(shù)發(fā)展角度而言，其可以看成是基于互聯(lián)網(wǎng)與計(jì)算機(jī)分析技術(shù)而實(shí)現(xiàn)的一種具有任務(wù)型、分布型的計(jì)算機(jī)資源組成框架，通過(guò)信息多功能服務(wù)體系的建設(shè)，保證云端計(jì)算環(huán)境與計(jì)算機(jī)設(shè)備終端、網(wǎng)絡(luò)服務(wù)系統(tǒng)之間的對(duì)接處理，提高數(shù)據(jù)運(yùn)作質(zhì)量。

二、基于云計(jì)算技術(shù)的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)設(shè)計(jì)及實(shí)現(xiàn)

（一）實(shí)驗(yàn)平臺(tái)框架

在對(duì)網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)進(jìn)行設(shè)計(jì)時(shí)，需要以ProxmoxVE平臺(tái)框架為基礎(chǔ)，對(duì)不同類(lèi)別的功能屬性進(jìn)行逐一部署，確保網(wǎng)絡(luò)資源利用的最大化。對(duì)于此，在建設(shè)平臺(tái)時(shí)，則可以采用云計(jì)算技術(shù)構(gòu)設(shè)出相應(yīng)的云平臺(tái)基礎(chǔ)，結(jié)合虛擬運(yùn)算程序以及云計(jì)算載體，模擬出計(jì)算機(jī)網(wǎng)絡(luò)在業(yè)務(wù)處理過(guò)程中的各類(lèi)數(shù)據(jù)運(yùn)算模式，進(jìn)一步打造出具有模擬特征的攻防類(lèi)實(shí)驗(yàn)平臺(tái)，為后續(xù)模擬攻擊及技術(shù)防御提供數(shù)據(jù)支撐。

從結(jié)構(gòu)組成來(lái)講，實(shí)驗(yàn)平臺(tái)框架主要以下列三點(diǎn)為設(shè)計(jì)核心。

第一，計(jì)算節(jié)點(diǎn)。計(jì)算節(jié)點(diǎn)的設(shè)定是在云計(jì)算平臺(tái)中針對(duì)基礎(chǔ)的控件進(jìn)行技術(shù)羅列，確保物理服務(wù)器與終端服務(wù)器之間的有效對(duì)接，構(gòu)設(shè)出具有虛擬環(huán)境的實(shí)驗(yàn)體系，為后續(xù)計(jì)算業(yè)務(wù)的處理提供平臺(tái)。

第二，控制節(jié)點(diǎn)。此類(lèi)控制節(jié)點(diǎn)在整個(gè)實(shí)驗(yàn)平臺(tái)中肩負(fù)著數(shù)據(jù)采集存儲(chǔ)及傳輸，確保計(jì)算之源在整合與分類(lèi)過(guò)程中，可以針對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境實(shí)施規(guī)范化管理。除此之外，控制節(jié)點(diǎn)也可以映射出虛擬環(huán)境的生命周期，確保在安全攻防實(shí)驗(yàn)中，主體模塊在操作期間不會(huì)對(duì)原有的物理服務(wù)器產(chǎn)生任何損壞。在控制節(jié)點(diǎn)的應(yīng)用下，可以真正突破時(shí)間與空間的局限，確保每一類(lèi)數(shù)據(jù)信息的處理及備份可以整個(gè)平臺(tái)的運(yùn)行起到驅(qū)動(dòng)作用。

第三，數(shù)據(jù)歸類(lèi)節(jié)點(diǎn)。此類(lèi)節(jié)點(diǎn)主要起到數(shù)據(jù)存儲(chǔ)的功能，針對(duì)虛擬實(shí)驗(yàn)環(huán)境中不同類(lèi)別的攻擊以及防護(hù)體系所呈現(xiàn)出的數(shù)據(jù)進(jìn)行節(jié)點(diǎn)化的存儲(chǔ)，這樣在后期分析過(guò)程中，可以針對(duì)節(jié)點(diǎn)的存儲(chǔ)形式解析出虛擬環(huán)境在受到攻擊時(shí)所做出的技術(shù)防護(hù)手段，為后續(xù)整個(gè)平臺(tái)建設(shè)提供數(shù)據(jù)支撐。

（二）實(shí)驗(yàn)平臺(tái)的主機(jī)搭建

網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)主機(jī)搭建是確保主體平臺(tái)驅(qū)動(dòng)的重要保障，在具體搭建過(guò)程中，應(yīng)選取不同類(lèi)別的主機(jī)完成相對(duì)應(yīng)的實(shí)驗(yàn)配置。第一，進(jìn)攻型的主機(jī)，主要是針對(duì)現(xiàn)有網(wǎng)絡(luò)平臺(tái)進(jìn)行攻擊部署，第二，防守型的主機(jī)，例如，防火墻主機(jī)，通過(guò)對(duì)整個(gè)實(shí)驗(yàn)平臺(tái)以及計(jì)算機(jī)設(shè)備的分析，確定出防火墻的各類(lèi)參數(shù)，確保防火墻的防護(hù)功能，可以對(duì)實(shí)驗(yàn)主機(jī)進(jìn)行立體化防控。第三，目標(biāo)型主機(jī)，此類(lèi)主機(jī)是以被攻擊目標(biāo)為主體進(jìn)行相應(yīng)的控制，確保主機(jī)在運(yùn)作過(guò)程中不同類(lèi)別的攻擊手段實(shí)現(xiàn)人為控制以及機(jī)器自主控制。第四，檢測(cè)型主機(jī)，此類(lèi)主機(jī)則是針對(duì)系統(tǒng)攻擊手段進(jìn)行檢測(cè)，查證出各類(lèi)入侵路徑，然后進(jìn)行防護(hù)處理，避免受到持續(xù)性攻擊。在不同類(lèi)別主機(jī)確認(rèn)下，通過(guò)整體化操控與防護(hù)，令每一類(lèi)主機(jī)在攻防過(guò)程中可以實(shí)現(xiàn)主機(jī)群的排列，在主體設(shè)備中進(jìn)行數(shù)據(jù)分析，以檢測(cè)出不同攻防模式下所呈現(xiàn)出的運(yùn)行行為。

三、網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)測(cè)試

（一）嗅探模式

在當(dāng)前的環(huán)境下采用的是網(wǎng)絡(luò)嗅探方式，主要運(yùn)用的工具是TSPDUMP，由此掌握大量的網(wǎng)絡(luò)信息，同時(shí)也可以加強(qiáng)對(duì)網(wǎng)絡(luò)管理。在實(shí)際運(yùn)行過(guò)程中，可以針對(duì)網(wǎng)絡(luò)運(yùn)行流量以及各類(lèi)功能分析出在數(shù)據(jù)傳輸過(guò)程中所存在的一系列隱性問(wèn)題，通過(guò)嗅探測(cè)試，可以對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行原理進(jìn)行解析，其所具備的全過(guò)程跟蹤特點(diǎn)，則可以深度查證出整個(gè)安全范疇內(nèi)數(shù)據(jù)所呈現(xiàn)出的異常狀態(tài)。

（二）遠(yuǎn)程控制測(cè)試

在建設(shè)網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)中，其所起到的測(cè)試功能是針對(duì)不同類(lèi)別的實(shí)驗(yàn)主機(jī)進(jìn)行分段測(cè)試，其中一臺(tái)主機(jī)為攻擊機(jī)器，而另一臺(tái)則用作為受攻擊者。在具體實(shí)施攻擊的過(guò)程中可以通過(guò)軟件控制實(shí)現(xiàn)對(duì)主機(jī)受攻擊的有效防控，例如，針對(duì)木馬病毒以及各類(lèi)程序進(jìn)行阻止，通過(guò)軟件控制實(shí)現(xiàn)對(duì)不同目標(biāo)的有效防控，這樣可以進(jìn)一步提高主機(jī)的安全性能。如果受攻擊主機(jī)在執(zhí)行木馬程序時(shí)，則可以通過(guò)遠(yuǎn)程軟件操控，對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行處理，阻止木馬程序生成與執(zhí)行，提高軟件的安全性能。

（三）代碼測(cè)試

計(jì)算機(jī)網(wǎng)絡(luò)在執(zhí)行指定的過(guò)程中，其本身屬于數(shù)據(jù)遠(yuǎn)程操控，在此期間容易產(chǎn)生漏洞問(wèn)題。例如服務(wù)器在傳輸指令與接收信息時(shí)，一旦出現(xiàn)過(guò)濾漏洞的現(xiàn)象，則必然造成外界存在安全風(fēng)險(xiǎn)的信息流入到計(jì)算機(jī)內(nèi)部，將造成原有信息指令傳輸路徑產(chǎn)生的改變，此時(shí)計(jì)算機(jī)網(wǎng)絡(luò)將自動(dòng)將此類(lèi)形式界定為網(wǎng)絡(luò)平臺(tái)受到攻擊，并作出響應(yīng)。

結(jié)語(yǔ)：

綜上所述，云計(jì)算網(wǎng)絡(luò)環(huán)境為計(jì)算機(jī)網(wǎng)絡(luò)提供存儲(chǔ)量更廣的空間，但同時(shí)也加大網(wǎng)絡(luò)安全漏洞的產(chǎn)生概率。網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)及實(shí)現(xiàn)，則是針對(duì)現(xiàn)階段網(wǎng)絡(luò)運(yùn)行中的攻擊及防御行為進(jìn)行分析，進(jìn)而為后期防范體系的建設(shè)提供數(shù)據(jù)支撐，構(gòu)設(shè)出更為安全的上網(wǎng)環(huán)境。

參考文獻(xiàn)：

[1]馬曉亮.網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)技術(shù)與效果分析[J].信息安全研究，2021，7（08）：763-772.

[2]陳剛，李巖，趙軒，王文華，付同福，黃照廳，張禮波.基于TLS的變電站通信網(wǎng)絡(luò)安全攻防策略生成方法[J].自動(dòng)化與儀器儀表，2021（07）：46-49+54.

[3]張偉，郭衛(wèi)霞，楊國(guó)玉.基于網(wǎng)絡(luò)安全攻防演習(xí)的縱深防御體系建設(shè)[J].電子技術(shù)應(yīng)用，2021，47（05）：25-28+34.

基金資助：廣西高校中青年教師科研基礎(chǔ)能力提升項(xiàng)目：（基于虛擬技術(shù)的網(wǎng)絡(luò)安全攻防實(shí)踐平臺(tái)設(shè)計(jì)的研究（項(xiàng)目編號(hào)：2021KY1672）