李劍鋒
摘要:云計(jì)算時(shí)代的到來(lái)下,為數(shù)據(jù)信息多元傳輸構(gòu)設(shè)一個(gè)云平臺(tái),提高數(shù)據(jù)存儲(chǔ)、傳輸質(zhì)量。基于此,文章以云計(jì)算技術(shù)為切入點(diǎn),對(duì)網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)及實(shí)現(xiàn)、測(cè)試進(jìn)行研究。
關(guān)鍵詞:云計(jì)算;網(wǎng)絡(luò)安全攻防平臺(tái);仿真實(shí)驗(yàn)
引言:
近年來(lái),網(wǎng)絡(luò)體系已經(jīng)深層次滲透到人們的日常與工作生活中,通過(guò)設(shè)備及網(wǎng)絡(luò)體系的建設(shè)與應(yīng)用,可以增強(qiáng)數(shù)據(jù)信息傳輸質(zhì)量,提高社會(huì)生產(chǎn)力。但是計(jì)算機(jī)網(wǎng)絡(luò)在帶來(lái)快捷便利的同時(shí),也面臨著嚴(yán)重的安全風(fēng)險(xiǎn)問(wèn)題,例如黑客攻擊、木馬病毒等,對(duì)現(xiàn)有的計(jì)算機(jī)體系以及用戶(hù)隱私信息造成嚴(yán)重的侵害。網(wǎng)絡(luò)安全攻防實(shí)踐平臺(tái)的研發(fā)與應(yīng)用,則是針對(duì)現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題制定出相對(duì)應(yīng)的攻擊途徑,通過(guò)平臺(tái)模擬出相應(yīng)的防護(hù)手段,確保整個(gè)防護(hù)體系的建設(shè)與應(yīng)用,可以對(duì)外界不同類(lèi)別的攻擊手段進(jìn)行規(guī)避處理,提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。本文則是針對(duì)云計(jì)算技術(shù)支撐下的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)進(jìn)行探討,僅供參考。
一、云計(jì)算技術(shù)概述
在互聯(lián)網(wǎng)的高速發(fā)展下,數(shù)據(jù)信息傳輸量及存儲(chǔ)量呈現(xiàn)出指數(shù)型成長(zhǎng)的趨勢(shì),云計(jì)算技術(shù)的研發(fā)與應(yīng)用則是針對(duì)現(xiàn)有大規(guī)模的數(shù)據(jù)容量,提供一個(gè)云端存儲(chǔ)空間,降低物理存儲(chǔ)服務(wù)器的運(yùn)行壓力。從技術(shù)發(fā)展角度而言,其可以看成是基于互聯(lián)網(wǎng)與計(jì)算機(jī)分析技術(shù)而實(shí)現(xiàn)的一種具有任務(wù)型、分布型的計(jì)算機(jī)資源組成框架,通過(guò)信息多功能服務(wù)體系的建設(shè),保證云端計(jì)算環(huán)境與計(jì)算機(jī)設(shè)備終端、網(wǎng)絡(luò)服務(wù)系統(tǒng)之間的對(duì)接處理,提高數(shù)據(jù)運(yùn)作質(zhì)量。
二、基于云計(jì)算技術(shù)的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)設(shè)計(jì)及實(shí)現(xiàn)
(一)實(shí)驗(yàn)平臺(tái)框架
在對(duì)網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)進(jìn)行設(shè)計(jì)時(shí),需要以ProxmoxVE平臺(tái)框架為基礎(chǔ),對(duì)不同類(lèi)別的功能屬性進(jìn)行逐一部署,確保網(wǎng)絡(luò)資源利用的最大化。對(duì)于此,在建設(shè)平臺(tái)時(shí),則可以采用云計(jì)算技術(shù)構(gòu)設(shè)出相應(yīng)的云平臺(tái)基礎(chǔ),結(jié)合虛擬運(yùn)算程序以及云計(jì)算載體,模擬出計(jì)算機(jī)網(wǎng)絡(luò)在業(yè)務(wù)處理過(guò)程中的各類(lèi)數(shù)據(jù)運(yùn)算模式,進(jìn)一步打造出具有模擬特征的攻防類(lèi)實(shí)驗(yàn)平臺(tái),為后續(xù)模擬攻擊及技術(shù)防御提供數(shù)據(jù)支撐。
從結(jié)構(gòu)組成來(lái)講,實(shí)驗(yàn)平臺(tái)框架主要以下列三點(diǎn)為設(shè)計(jì)核心。
第一,計(jì)算節(jié)點(diǎn)。計(jì)算節(jié)點(diǎn)的設(shè)定是在云計(jì)算平臺(tái)中針對(duì)基礎(chǔ)的控件進(jìn)行技術(shù)羅列,確保物理服務(wù)器與終端服務(wù)器之間的有效對(duì)接,構(gòu)設(shè)出具有虛擬環(huán)境的實(shí)驗(yàn)體系,為后續(xù)計(jì)算業(yè)務(wù)的處理提供平臺(tái)。
第二,控制節(jié)點(diǎn)。此類(lèi)控制節(jié)點(diǎn)在整個(gè)實(shí)驗(yàn)平臺(tái)中肩負(fù)著數(shù)據(jù)采集存儲(chǔ)及傳輸,確保計(jì)算之源在整合與分類(lèi)過(guò)程中,可以針對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境實(shí)施規(guī)范化管理。除此之外,控制節(jié)點(diǎn)也可以映射出虛擬環(huán)境的生命周期,確保在安全攻防實(shí)驗(yàn)中,主體模塊在操作期間不會(huì)對(duì)原有的物理服務(wù)器產(chǎn)生任何損壞。在控制節(jié)點(diǎn)的應(yīng)用下,可以真正突破時(shí)間與空間的局限,確保每一類(lèi)數(shù)據(jù)信息的處理及備份可以整個(gè)平臺(tái)的運(yùn)行起到驅(qū)動(dòng)作用。
第三,數(shù)據(jù)歸類(lèi)節(jié)點(diǎn)。此類(lèi)節(jié)點(diǎn)主要起到數(shù)據(jù)存儲(chǔ)的功能,針對(duì)虛擬實(shí)驗(yàn)環(huán)境中不同類(lèi)別的攻擊以及防護(hù)體系所呈現(xiàn)出的數(shù)據(jù)進(jìn)行節(jié)點(diǎn)化的存儲(chǔ),這樣在后期分析過(guò)程中,可以針對(duì)節(jié)點(diǎn)的存儲(chǔ)形式解析出虛擬環(huán)境在受到攻擊時(shí)所做出的技術(shù)防護(hù)手段,為后續(xù)整個(gè)平臺(tái)建設(shè)提供數(shù)據(jù)支撐。
(二)實(shí)驗(yàn)平臺(tái)的主機(jī)搭建
網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)主機(jī)搭建是確保主體平臺(tái)驅(qū)動(dòng)的重要保障,在具體搭建過(guò)程中,應(yīng)選取不同類(lèi)別的主機(jī)完成相對(duì)應(yīng)的實(shí)驗(yàn)配置。第一,進(jìn)攻型的主機(jī),主要是針對(duì)現(xiàn)有網(wǎng)絡(luò)平臺(tái)進(jìn)行攻擊部署,第二,防守型的主機(jī),例如,防火墻主機(jī),通過(guò)對(duì)整個(gè)實(shí)驗(yàn)平臺(tái)以及計(jì)算機(jī)設(shè)備的分析,確定出防火墻的各類(lèi)參數(shù),確保防火墻的防護(hù)功能,可以對(duì)實(shí)驗(yàn)主機(jī)進(jìn)行立體化防控。第三,目標(biāo)型主機(jī),此類(lèi)主機(jī)是以被攻擊目標(biāo)為主體進(jìn)行相應(yīng)的控制,確保主機(jī)在運(yùn)作過(guò)程中不同類(lèi)別的攻擊手段實(shí)現(xiàn)人為控制以及機(jī)器自主控制。第四,檢測(cè)型主機(jī),此類(lèi)主機(jī)則是針對(duì)系統(tǒng)攻擊手段進(jìn)行檢測(cè),查證出各類(lèi)入侵路徑,然后進(jìn)行防護(hù)處理,避免受到持續(xù)性攻擊。在不同類(lèi)別主機(jī)確認(rèn)下,通過(guò)整體化操控與防護(hù),令每一類(lèi)主機(jī)在攻防過(guò)程中可以實(shí)現(xiàn)主機(jī)群的排列,在主體設(shè)備中進(jìn)行數(shù)據(jù)分析,以檢測(cè)出不同攻防模式下所呈現(xiàn)出的運(yùn)行行為。
三、網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)測(cè)試
(一)嗅探模式
在當(dāng)前的環(huán)境下采用的是網(wǎng)絡(luò)嗅探方式,主要運(yùn)用的工具是TSPDUMP,由此掌握大量的網(wǎng)絡(luò)信息,同時(shí)也可以加強(qiáng)對(duì)網(wǎng)絡(luò)管理。在實(shí)際運(yùn)行過(guò)程中,可以針對(duì)網(wǎng)絡(luò)運(yùn)行流量以及各類(lèi)功能分析出在數(shù)據(jù)傳輸過(guò)程中所存在的一系列隱性問(wèn)題,通過(guò)嗅探測(cè)試,可以對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行原理進(jìn)行解析,其所具備的全過(guò)程跟蹤特點(diǎn),則可以深度查證出整個(gè)安全范疇內(nèi)數(shù)據(jù)所呈現(xiàn)出的異常狀態(tài)。
(二)遠(yuǎn)程控制測(cè)試
在建設(shè)網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)中,其所起到的測(cè)試功能是針對(duì)不同類(lèi)別的實(shí)驗(yàn)主機(jī)進(jìn)行分段測(cè)試,其中一臺(tái)主機(jī)為攻擊機(jī)器,而另一臺(tái)則用作為受攻擊者。在具體實(shí)施攻擊的過(guò)程中可以通過(guò)軟件控制實(shí)現(xiàn)對(duì)主機(jī)受攻擊的有效防控,例如,針對(duì)木馬病毒以及各類(lèi)程序進(jìn)行阻止,通過(guò)軟件控制實(shí)現(xiàn)對(duì)不同目標(biāo)的有效防控,這樣可以進(jìn)一步提高主機(jī)的安全性能。如果受攻擊主機(jī)在執(zhí)行木馬程序時(shí),則可以通過(guò)遠(yuǎn)程軟件操控,對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行處理,阻止木馬程序生成與執(zhí)行,提高軟件的安全性能。
(三)代碼測(cè)試
計(jì)算機(jī)網(wǎng)絡(luò)在執(zhí)行指定的過(guò)程中,其本身屬于數(shù)據(jù)遠(yuǎn)程操控,在此期間容易產(chǎn)生漏洞問(wèn)題。例如服務(wù)器在傳輸指令與接收信息時(shí),一旦出現(xiàn)過(guò)濾漏洞的現(xiàn)象,則必然造成外界存在安全風(fēng)險(xiǎn)的信息流入到計(jì)算機(jī)內(nèi)部,將造成原有信息指令傳輸路徑產(chǎn)生的改變,此時(shí)計(jì)算機(jī)網(wǎng)絡(luò)將自動(dòng)將此類(lèi)形式界定為網(wǎng)絡(luò)平臺(tái)受到攻擊,并作出響應(yīng)。
結(jié)語(yǔ):
綜上所述,云計(jì)算網(wǎng)絡(luò)環(huán)境為計(jì)算機(jī)網(wǎng)絡(luò)提供存儲(chǔ)量更廣的空間,但同時(shí)也加大網(wǎng)絡(luò)安全漏洞的產(chǎn)生概率。網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)及實(shí)現(xiàn),則是針對(duì)現(xiàn)階段網(wǎng)絡(luò)運(yùn)行中的攻擊及防御行為進(jìn)行分析,進(jìn)而為后期防范體系的建設(shè)提供數(shù)據(jù)支撐,構(gòu)設(shè)出更為安全的上網(wǎng)環(huán)境。
參考文獻(xiàn):
[1]馬曉亮.網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)技術(shù)與效果分析[J].信息安全研究,2021,7(08):763-772.
[2]陳剛,李巖,趙軒,王文華,付同福,黃照廳,張禮波.基于TLS的變電站通信網(wǎng)絡(luò)安全攻防策略生成方法[J].自動(dòng)化與儀器儀表,2021(07):46-49+54.
[3]張偉,郭衛(wèi)霞,楊國(guó)玉.基于網(wǎng)絡(luò)安全攻防演習(xí)的縱深防御體系建設(shè)[J].電子技術(shù)應(yīng)用,2021,47(05):25-28+34.
基金資助:廣西高校中青年教師科研基礎(chǔ)能力提升項(xiàng)目:(基于虛擬技術(shù)的網(wǎng)絡(luò)安全攻防實(shí)踐平臺(tái)設(shè)計(jì)的研究(項(xiàng)目編號(hào):2021KY1672)