基于云技术的网络攻防实训平台设计与实现论文_张恒硕

基于云技术的网络攻防实训平台设计与实现论文_张恒硕

摘要:由于网络安全问题受到国家有关层面的高度重视,如何有效培养计算机大学网络安全专业人才已逐渐成为计算机大学网络安全专业当务之急。然而,在学校网络安全相关课程实际教学实践过程中,各院校普遍存在学校网络安全硬件设施建设使用成本过高、对整个安全课程攻防互动演练流于形式等问题,教学效果不容乐观。为此,研究人员设计并成功实现基于云和云计算的网络安全数据攻防技术实验监控平台,该教学平台可同时顺利完成手机网络安全软件教学各一个模块,有效度地降低了软硬件教学成本和网络管理教学难度。

关键词:云技术;网络攻防实训;平台设计;

随着各类网络活动信息安全犯罪问题日益严重,网络攻防联合演练已经逐渐成为各个大型企业、高校网络信息安全相关专业人才选拔培养的重要环节。搭建相应的管理网络攻防演训系统演练是目前开展网络攻防系统演练的技术基础,但基于真实的电脑网络和虚拟物理基础设备进行建立网络攻防演练系统不但演练费用高昂,而且开展网络攻防系统演练很大有可能的还会对真实中的网络物理设备和虚拟主机系统造成一定的危害,所以目前研究如何才能实现有效的建立管理相应网络攻防系统演练的技术训练管理平台已经成为当前培育网络信息安全专业人才的重要学术课题。

本平台只要通过对于Openstackk等技术的深入研究推广运用,搭建基于百度云的全国网络高校虚拟真实靶机系统管理服务平台即可实现对高校多样化虚拟靶机系统的高效能化管理,并同时提供高校网络攻防技术实验演练网站,方便高校教师对虚拟靶机的实时管理和提供同学们实时进行学校网络攻防技术实验演练使用,避免了网络攻防实验演练对实际学校网络安全环境的直接干扰和严重破坏,可广泛有效运用于高校网络信息安全知识教学和技术培训中。

一、传统网络攻防实训平台存在的问题

传统的企业网络攻防技术实训网络平台,一般都是使用虚拟物理环境和真实虚拟设备结合来设计搭建网络攻防实训平台,设施复杂设备搭建投入高,部署工作难度大,管理困难。部分软件厂商选择使用平台专用设备通过平台虚拟化硬件技术平台搭建专业实训教学环境,但由于平台对专业实训教学人数有较大程度限制,同时平台后续系统升级使用成本相对较高,无法完全满足厂商专业实训教学的实际需求。随着我国云计算信息技术的快速发展,使用开放式的云计算架构的解决方式可以构建新的网络攻防技术实训服务平台,能够低成本、快速灵活地进行部署与组织实施,能快速高效提供对网络教学攻防实训的技术支持,具有较好的发展前景。

二、平台关键技术研究

1、云计算技术

云计算系统是一种基于移动互联网的新兴现代商业信息计算系统模型,它已经使得超级现代计算机有能力通过移动互联网自由连接流通信息成为一种可能。它将专业计算机的任务实时分布在大量的由计算机软件构成的数据资源池上,使各种专业应用程序系统人员能够根据不同需要随时获取强大计算数据能力、存储数据空间和提供信息处理服务。利用高速移动互联网的数据传输处理能力,将网络数据的处理过程从一台个人电子计算机或网络服务器上转移到高速互联网上的整个服务器网络集群中,包括电子计算网络服务器、存储网络服务器和超高带宽网络资源等。

期刊文章分类查询,尽在期刊图书馆云计算将所有计算机的资源实时集中整合起来,通过专门的云软件平台实现自动化的管理,无需人为组织参与。用户端还可以随时动态重新申请部分网络资源,支持各种网络应用程序的正常运转。这种操作方式可以使用户不必自己动手建设这些企业基础软件设施,能够更加全心专注于自己的软件业务,有利于企业提高效率、降低运营成本和促进技术创新。

2、虚拟化技术

所谓系统虚拟抽象化就是泛指对虚拟操作系统和虚拟应用程序进行系统抽象化,使其与系统物理件和硬件进行分离,使系统使用者可随时获得一个更加安全经济高效、敏捷和操作简化的虚拟服务器管理环境。借助于物理虚拟化,多个底层操作系统尽可能以物理虚拟的方式同时运行在一个底层物理虚拟服务器上,各物理虚拟机均可同时访问来自底层物理服务器上各计算机的资源。

三、网络攻防实训平台的设计

网络攻防综合实训管理平台基于真实虚拟一体化的网络综合管理网络云计算平台,包括网络攻防培训实战和网络综合实训管理两大主要功能模块。其中,综合管理服务平台主要包括教学课件综合管理、靶机综合管理、模板综合管理、题库综合管理和教学工具综合管理。

综合安全实战核心功能安全是基于检测互联网重大网络安全漏洞的综合实战一体化安全平台,提供网络安全、主机安全、应用安全、数据库安全四大不同层面的重大网络安全漏洞综合实战安全项目,所有综合实战一体化安全项目分别划分了初级、中级、高级不同实战难度。仿真靶场实战模拟平台基于模拟软件的自定义大型网络模拟技术,可通过简单图形化的用户界面设计方式自由滑动拖拽,生成各类真实的大型网络模拟靶场实战环境。通过网络模拟各种真实的模拟目标网络场景,仿真各类网络拓扑,学习者同时可在多个模拟不同目标地的网络渗透环境中同时进行网络渗透能力测试时的练习。

攻防比赛实战技术平台大赛是全国信息安全技术人员进行技术技能竞技攻防比赛的重要平台。通过游戏模拟真实的企业内部终端业务管理系统、外部移动互联网终端业务系统应用场景等多种形式,进行安全仿真就是实战的安全技术竞赛游戏模式。平台成员可对企业数据以多种可视化展示方式实时分析展现,通过此类学术竞赛互动模式,有助于广大学生通过了解与研究发现不同类型企业的电子业务管理系统中可能存在的真实问题。

结语

针对目前国家网络安全重点实验室的安全环境管理现状,设计并率先实现了基于云和云计算网络技术的物理网络攻防技术实验管理平台,该实验平台技术可同时完成网络端口扫描、操作系统服务入侵、数据库服务注入网络攻击、分布式拒绝服务注入攻击等网络攻击性的测试,降低了网络攻防技术实验对传统虚拟网络安全设备和实际网络安全环境的直接破坏性,减少了攻防实验管理成本的大量投入,可广泛应用于大部分国家网络安全重点实验室。

参考文献:

[1] 宣乐飞. 基于云技术的网络攻防实训平台设计与实现[J]. 计算机时代, 2018, No.312(06):30-32.

[2] 张力, 周汉清. 基于云计算技术的网络安全攻防实验平台设计[J]. 软件导刊(9):192-195.

[3] 李红叶. 结合云计算技术分析网络安全攻防实验平台的设计和实现[J]. 辽宁科技学院学报, v.20;No.83(3):19-20+31.

论文作者:张恒硕

论文发表刊物:《科学与技术》2019年第22期

论文发表时间:2020/4/29

标签:;  ;  ;  ;  ;  ;  ;  ;  

基于云技术的网络攻防实训平台设计与实现论文_张恒硕
下载Doc文档

猜你喜欢