基于云計算技術的網絡安全攻防實驗平臺研究

李劍鋒

摘要：云計算時代的到來下，為數據信息多元傳輸構設一個云平臺，提高數據存儲、傳輸質量?；诖?，文章以云計算技術為切入點，對網絡安全攻防實驗平臺的設計及實現、測試進行研究。

關鍵詞：云計算;網絡安全攻防平臺;仿真實驗

引言：

近年來，網絡體系已經深層次滲透到人們的日常與工作生活中，通過設備及網絡體系的建設與應用，可以增強數據信息傳輸質量，提高社會生產力。但是計算機網絡在帶來快捷便利的同時，也面臨著嚴重的安全風險問題，例如黑客攻擊、木馬病毒等，對現有的計算機體系以及用戶隱私信息造成嚴重的侵害。網絡安全攻防實踐平臺的研發與應用，則是針對現有計算機網絡安全風險問題制定出相對應的攻擊途徑，通過平臺模擬出相應的防護手段，確保整個防護體系的建設與應用，可以對外界不同類別的攻擊手段進行規避處理，提高計算機網絡的安全性能。本文則是針對云計算技術支撐下的網絡安全攻防實驗平臺進行探討，僅供參考。

一、云計算技術概述

在互聯網的高速發展下，數據信息傳輸量及存儲量呈現出指數型成長的趨勢，云計算技術的研發與應用則是針對現有大規模的數據容量，提供一個云端存儲空間，降低物理存儲服務器的運行壓力。從技術發展角度而言，其可以看成是基于互聯網與計算機分析技術而實現的一種具有任務型、分布型的計算機資源組成框架，通過信息多功能服務體系的建設，保證云端計算環境與計算機設備終端、網絡服務系統之間的對接處理，提高數據運作質量。

二、基于云計算技術的網絡安全攻防實驗平臺設計及實現

（一）實驗平臺框架

在對網絡安全攻防實驗平臺進行設計時，需要以ProxmoxVE平臺框架為基礎，對不同類別的功能屬性進行逐一部署，確保網絡資源利用的最大化。對于此，在建設平臺時，則可以采用云計算技術構設出相應的云平臺基礎，結合虛擬運算程序以及云計算載體，模擬出計算機網絡在業務處理過程中的各類數據運算模式，進一步打造出具有模擬特征的攻防類實驗平臺，為后續模擬攻擊及技術防御提供數據支撐。

從結構組成來講，實驗平臺框架主要以下列三點為設計核心。

第一，計算節點。計算節點的設定是在云計算平臺中針對基礎的控件進行技術羅列，確保物理服務器與終端服務器之間的有效對接，構設出具有虛擬環境的實驗體系，為后續計算業務的處理提供平臺。

第二，控制節點。此類控制節點在整個實驗平臺中肩負著數據采集存儲及傳輸，確保計算之源在整合與分類過程中，可以針對網絡運行環境實施規范化管理。除此之外，控制節點也可以映射出虛擬環境的生命周期，確保在安全攻防實驗中，主體模塊在操作期間不會對原有的物理服務器產生任何損壞。在控制節點的應用下，可以真正突破時間與空間的局限，確保每一類數據信息的處理及備份可以整個平臺的運行起到驅動作用。

第三，數據歸類節點。此類節點主要起到數據存儲的功能，針對虛擬實驗環境中不同類別的攻擊以及防護體系所呈現出的數據進行節點化的存儲，這樣在后期分析過程中，可以針對節點的存儲形式解析出虛擬環境在受到攻擊時所做出的技術防護手段，為后續整個平臺建設提供數據支撐。

（二）實驗平臺的主機搭建

網絡安全攻防實驗平臺主機搭建是確保主體平臺驅動的重要保障，在具體搭建過程中，應選取不同類別的主機完成相對應的實驗配置。第一，進攻型的主機，主要是針對現有網絡平臺進行攻擊部署，第二，防守型的主機，例如，防火墻主機，通過對整個實驗平臺以及計算機設備的分析，確定出防火墻的各類參數，確保防火墻的防護功能，可以對實驗主機進行立體化防控。第三，目標型主機，此類主機是以被攻擊目標為主體進行相應的控制，確保主機在運作過程中不同類別的攻擊手段實現人為控制以及機器自主控制。第四，檢測型主機，此類主機則是針對系統攻擊手段進行檢測，查證出各類入侵路徑，然后進行防護處理，避免受到持續性攻擊。在不同類別主機確認下，通過整體化操控與防護，令每一類主機在攻防過程中可以實現主機群的排列，在主體設備中進行數據分析，以檢測出不同攻防模式下所呈現出的運行行為。

三、網絡安全攻防實驗平臺測試

（一）嗅探模式

在當前的環境下采用的是網絡嗅探方式，主要運用的工具是TSPDUMP，由此掌握大量的網絡信息，同時也可以加強對網絡管理。在實際運行過程中，可以針對網絡運行流量以及各類功能分析出在數據傳輸過程中所存在的一系列隱性問題，通過嗅探測試，可以對整個網絡運行原理進行解析，其所具備的全過程跟蹤特點，則可以深度查證出整個安全范疇內數據所呈現出的異常狀態。

（二）遠程控制測試

在建設網絡安全攻防實驗平臺中，其所起到的測試功能是針對不同類別的實驗主機進行分段測試，其中一臺主機為攻擊機器，而另一臺則用作為受攻擊者。在具體實施攻擊的過程中可以通過軟件控制實現對主機受攻擊的有效防控，例如，針對木馬病毒以及各類程序進行阻止，通過軟件控制實現對不同目標的有效防控，這樣可以進一步提高主機的安全性能。如果受攻擊主機在執行木馬程序時，則可以通過遠程軟件操控，對整個計算機系統進行處理，阻止木馬程序生成與執行，提高軟件的安全性能。

（三）代碼測試

計算機網絡在執行指定的過程中，其本身屬于數據遠程操控，在此期間容易產生漏洞問題。例如服務器在傳輸指令與接收信息時，一旦出現過濾漏洞的現象，則必然造成外界存在安全風險的信息流入到計算機內部，將造成原有信息指令傳輸路徑產生的改變，此時計算機網絡將自動將此類形式界定為網絡平臺受到攻擊，并作出響應。

結語：

綜上所述，云計算網絡環境為計算機網絡提供存儲量更廣的空間，但同時也加大網絡安全漏洞的產生概率。網絡安全攻防實驗平臺的設計及實現，則是針對現階段網絡運行中的攻擊及防御行為進行分析，進而為后期防范體系的建設提供數據支撐，構設出更為安全的上網環境。

參考文獻：

[1]馬曉亮.網絡安全攻防實戰技術與效果分析[J].信息安全研究，2021，7（08）：763-772.

[2]陳剛，李巖，趙軒，王文華，付同福，黃照廳，張禮波.基于TLS的變電站通信網絡安全攻防策略生成方法[J].自動化與儀器儀表，2021（07）：46-49+54.

[3]張偉，郭衛霞，楊國玉.基于網絡安全攻防演習的縱深防御體系建設[J].電子技術應用，2021，47（05）：25-28+34.

基金資助：廣西高校中青年教師科研基礎能力提升項目：（基于虛擬技術的網絡安全攻防實踐平臺設計的研究（項目編號：2021KY1672）