广东省电子信息高级技工学校
前言
信息安全是一个长期的研究课题,在云计算领域,网络信息安全显得尤为重要,为保证网络安全,技术人员及时借助云计算技术,构建功能完善的信息安全试验系统,形成网络安全攻防实验平台。广泛运用云计算技术,提高信息的安全性,借助终端系统,同时使用网络远程,强化网络攻防实验平台的功能,将虚拟现实技术、多媒体技术作为实验项目的主要技术支撑,通过网络共享平台,促进信息共享。
1.云计算技术下网络安全攻防实验平台设计要点
1.1网络框架设计
相应工作人员为提高信息安全,及时构建功能完善的网络攻防实验平台,借助云计算技术、虚拟现实技术等先进技术,设计虚拟化的网络攻防实验平台,在此环节,将网络框架设计分为控制节点、存储节点、计算节点这几个部分。控制节点设计中,发挥网络攻防实验平台的核心作用,利用云计算技术,广泛收集计算节点资源信息、网段网络管理、计算节点资源调度等信息,根据生命周期规律,强化虚拟机的控制作用,虚拟攻防实验管理功能主要体现在启动、重启、终止[1]。存储节点设计环节,技术人员着重考虑为用户提供数据存储服务的问题,将虚拟机作为获取系统关键数据的主要部分,加强网络环境优化,同时利用计算节点为用户提供存储服务。
1.2主机类型设计
搭建网络攻防平台,根据用户需求,考虑主机类型,日常工作中,常见的主机类型有攻击型主机、防火墙型主机(便于设置防火墙)、目标主机(被攻击的目标主机)、网络入侵检测主机(利用专用的系统软件检测网络安全,同时对攻击行为进行隐患检测)。根据用户需求及实际情况,设计安全性更高的主机[2]。
2.网络安全攻防实验平台设计中的主要技术
2.1云计算技术
云计算技术的数据中心和基础设施规模不断增长,主要在资源运用、信息共享等方面发挥出重要作用,为控制闲置资源,设计人员利用云计算技术,提高计算机的信息互通能力,人员利用这种技术,可快速获取计算机能力、信息服务、存储空间等信息,借助高速传播的互联网,进行数据整合和处理,在网络安全维护中具有不可替代的作用[3]。比如设计人员将互联网中的资源信息集中起来,通过专用软件,如,计算服务器、存储服务器等实现网络信息自动管理,不需要人为参与就可促进系统运用程序的高速运行,以这种方式,专注于服务广大用户,有利于提高技术创新能力,增强网络安全。下图为云计算技术在网络安全攻防系统中的设计要点。
2.2虚拟现实技术
设计人员利用虚拟机对相应的操作系统和运用系统做出抽象化,让操作系统与物理硬件彻底分离,便于为用户提供一个更为敏捷、简化的服务器环境。比如设计人员将多个服务器以虚拟机形式运行在一个物理服务器上,虚拟机可以随时访问底层服务器,实现了服务器虚拟化。设计人员认真分析当前服务器容量利用不足的问题,以提高服务器的使用率为主,并使其发挥出以下作用:将服务器资源利用率提升80%、可节省成本60%、提高服务器整合率,协商后选择运用vSphere平台构建网络安全攻防平台[4]。使用虚拟化平台vMware vSphere完善网络信息运行环境,将其与云计算技术结合,并进行系统版本更新,增强网络管理功能,以此使其具有服务器虚拟化、网络虚拟化、存储虚拟化等多项功能,最新版本为vSphere 6.0,同时还包括以下组建:vMware ESXi,它是vSphere虚拟化平台的核心组建,可独立安装于裸机上,是在ESXi主机上创建并独立运行,虚拟化平台还为vMware ESXi提供内存、硬盘等硬件资源;vMware vCenter Server是vMware vSphere套件中虚拟机最集中、主机最强大的管理组件,可对ESXi主机进行配置和管理,管理员借助标准化模板部署虚拟机,可以在单个控制台了解系统构建中所有组件配置情况;vMware vSphere Client作为远程登录中主要的客户端软件,vMware vSphere Web Client支持以Web远程方式登录并管理vMware vCenter Server,对比之下:vMware vSphere Web Client 的实用性更强,功能更强大[5]。
3.云计算技术下网络安全攻防平台实验测试
3.1攻击测试
攻防平台指的是由多个计算机平台联合起来的发动系统防护,工作人员根据系统攻击特性,一次性创建多个虚拟攻击主机,由多台攻击主机实现攻击测试,实践中发现:某台主机接收到90000个请求后陷入瘫痪状态,无法运行。运用防火墙,提供相应的图形界面配置,采用入侵检测主机,提供文件级的入侵检测功能,借助编译支持系统,提供有效的代码环境,采用科学测试,提高网络安全攻防实验平台设计的有效性。
3.2远程攻击测试
在网络攻防实验平台创建四台虚拟化攻防主机,其中两台靶机,两台攻击机,然后进行以下操作:在攻击机上运行远程操控攻击软件,将相应的木马程序传递给靶机,靶机执行木马程序后,攻击机远程控制攻击软件,自动添加系统信息,此时,攻击机对靶机进行相应的上传、进程管理、屏幕监视、文件下载等行为。下图2为网络安全攻防系统测试示意图,作为参考意见:
3.3恶意代码测试
用户通过浏览器提交命令,远程控制命令执行系统漏洞,服务器在没有指定绝对路径的情况下就执行命令,此时攻击者执行恶意代码,平台主动构建一个有漏洞的服务器系统,攻击者借助平台攻击主机。
3.4入侵检测实验
设计人员熟悉入侵检测工具,同时了解入侵检测系统的安装及配置方法,形成一个自带轻量级的入侵检测系统。设计人员展开入侵检测实验,先构建一个指定数据库,便于对系统中的文档信息系统进行安全性检测,可以对系统邮件、用户起始目录、日志文档、临时目录等展开在线监视。
4.网络安全攻防实验平台维护内容
系统管理人员维护账号信息库,其中包括口令、用户名、可以操作项目,构建账号,便于合理分配磁盘空间。维护云存储中的虚拟靶机、操作系统及文件库,维护相应的攻击工具和专用软件,加强漏洞库资源共享,为局域网用户提供有效的操作指令,形成虚拟化的仿真系统[6]。将局域网用户连接到平台系统之后,以网络管理员身份,合理配置网络云存储中的磁盘空间,在此过程中,用户可以运用个人账号验证系统-登录信息库-维护账号信息;利用云计算机技术,借助虚拟攻击机和信息库,科学维护相应的镜像文件。
5.结束语
综上所述:为提高信息的安全性,工作人员及时进行网络安全攻防实验平台设计,了解网络框架设计和主机类型设计内容,然后广泛运用云计算技术和虚拟现实技术,构建网络安全攻防平台,为用户提供一个更为敏捷、简化的服务器环境,实现了服务器虚拟化。展开网络安全攻防平台实验测试,工作人员根据系统攻击特性,一次性创建多个虚拟攻击主机,提供有效的代码环境,将木马程序传递给靶机,利用攻击机远程控制攻击软件,并自动添加系统信息,进行远程攻击测试,远程控制命令执行系统漏洞,攻击者执行恶意代码,借助平台攻击主机,最后还提出网络安全攻防实验平台维护内容,加强漏洞库资源共享,运用个人账号验证系统,增强网络安全攻防实验平台功能设计的完善化。
参考文献
[1]李红叶. 结合云计算技术分析网络安全攻防实验平台的设计和实现[J]. 辽宁科技学院学报, 2018(3):24-24.
[2]杨晓雪. 基于云计算技术的网络攻防实验平台的探讨[J]. 无线互联科技, 2015(5):51-52.
[3]叶建锋, 张平安, 高月芳. 基于Openstack的网络攻防实训平台设计与构建[J]. 实验技术与管理, 2016, 33(3):86-89.
[4]底晓强, 张宇昕, 赵建平. 基于云计算和虚拟化的计算机网络攻防实验教学平台建设探索[J]. 实验技术与管理, 2015, 32(4):147-151.
[5]马李翠, 黎妹红, 柳贤洙. 基于云的信息安全攻防实践及竞赛平台开发[J]. 实验技术与管理, 2016, 33(4):138-142.
[6]郭良. 数据集中环境下云计算中私密信息安全攻防方法[J]. 科学技术与工程, 2017, 17(24):242-246.
论文作者:何国新
论文发表刊物:《科技尚品》2018年第10期
论文发表时间:2019/7/18
标签:攻防论文; 网络安全论文; 平台论文; 技术论文; 主机论文; 系统论文; 网络论文; 《科技尚品》2018年第10期论文;