饶国勇 景德镇学院

一、网络安全攻防实验平台设计相关的理论

建构网络安全攻防实验平台是一项技术性很强的操作，因此必须对相关的概念有一定的了解，只有这样在阐释基于云计算的网络安全攻防实验平台设计中，才能游刃有余。

（一）云计算技术

云计算是一种商业化的计算模型，其主要的依托是计算机，通过计算机实现数据的流通。云计算可以通过互联网消除用户量急剧增多的问题，让“超级计算”成为可能。通过云计算技术，数据计算和传输速度都有了明显的提高。云计算的强大功能是由于数据的处理过程从单个计算机转变为一个集群，在这个集群里，云计算拥有了强大的传输功能，这是一种合作共赢的典范。

虚拟化技术的实现离不了虚拟机软件的支撑，技术要依靠软件才能发挥作用。虚拟机软件的安装能让用户在一个虚拟的环境中实现程序的运行，这是因为虚拟机软件的安装能让计算机内部呈现一个相对独立的环境。截至目前，KVM和Xen虚拟机是最为常用的两种。他们的共同之处就是需要在特点的环境下实现虚拟化的操作。两者的不同之处在于前者需要CPU中的虚拟化功能支持，而后者则需要Kernel的支持。后者的缺点相比前者来说更多，因此前者更适合实际应用，以防出现整个系统无法运行的情况。

（三）Openstack技术

Openstack是一种方便用户自己构建云计算环境的软件技术，它是被联合制定出来的，是一种开源的云操作系统，由五个部分组成，即计算服务、对象存储、镜像服务、认证服务、控制台。计算服务是云系统的控制器，它提供部署云的工具。对象存储是一种虚拟对象存储，为用户提供一个可以扩展的存储系统。镜像服务是一种发现和读取服务，能实现检索、查询等服务。认证服务是为用户提供角色信息的服务。控制台是一种前台组件，通过设计好的界面为用户提供服务。

二、网络安全攻防实验平台构建的意义和影响

随着互联网技术的不断发展，网络为我们的工作和生活带来了极大的便利，人们也越来越离不开网络。但是任何事物有好的一面就有不好的一面，计算机网络的发展为人们生活带来便利的同时，也遭受了网络不良信息，甚至是黑客的攻击，导致人们的信息泄露和木马病毒的侵害。所以，如何安全、绿色上网，保护隐私就成为大众的紧迫需求。

经过大量的科学研究和探索，科研人员发现网络攻防实验平台的使用能解决这一大问题——实现用户安全上网。计算机可以通过它对网络进行渗透式的测试，进而发掘出网络中的漏洞，切实宝华用户的网络安全环境。但是，网络安全攻防实验平台的构筑并不是容易的事情，它需要很好的网络设备和网络技术支撑，并且网络攻防实验会对计算机硬件造成一定的冲击和破坏。因此，现在仍有院校和企业没有设置这种防护设施。

三、基于云计算的网络安全攻防实验平台的整体设计

（一）平台框架的设计

第四，配套完整、齐全的法律法规。目前面临的实际情况是，对于重组整合，相应的法律法规条款不完善。某些具体的条款不够全面完整。对于某些情况取而代之的是行政指挥命令的方式。这种也很容易影响权利寻租，金钱交易等情况。进而阻碍企业的重组整合进度。影响进度和效率。

为构建一种低成本、可快速投入使用的，并且不对计算机网络构成影响的网络安全攻防实验平台，本项目结合云计算和虚拟化技术，设计了基于云计算的网络安全攻防实验平台，如图1所示。这个实验平台是由控制节点、存储节点、计算节点三个部分组成。

1.控制节点

控制节点式整个平台最为重要和中心的部分，其可以将各个节点的资源和信息收集并调度过来，有效控制虚拟机的生命周期，还能对实验主机的启动、终止、重启进行管理。

2.存储节点

主要就是为平台提供存储服务，为用户的存储提供一定的空间保障。如果网络环境无法运行，就可以利用控制节点提供存储服务。

3.计算节点

计算节点能帮助虚拟实验主机实现计算的功能，它是网络攻防实验平台的基础构件。

（二）平台模块的配置及设计

网络安全攻防实验平台需要实现虚拟化管理，这种管理主要是通过虚拟机和虚拟化管理实现的，并这两者也是实验平台的构成部分。虚拟化管理还需要支持多种系统的运行，这就要求实验平台具有一定的稳定性和便捷性。

1.控制节点的设计及配置

首先在控制节点中安装认证服务，然后再配置数据库，之后安装镜像服务，在认证服务配置文件中设置数据库。

图1 网络安全攻防实验平台的整体框架

2.计算节点的设计及配置

计算节点的设计和配置过程中，需要保证数据库与控制节点的数据相同。计算节点只需要在管理控制器上安装为计算服务的组件即可。

3.存储节点的设计及配置

在存储节点上安装用于对象存储的组件，然后将计算机中的节点与管理节点设置为相同的数据，之后将计算节点网络时间协议服务与节点服务器的指向保持一致即可。重启服务器后，就可以完成存储节点的设计。

（三）网络安全攻防实验主机镜像制作

网络攻防实验主机镜像的制作要依靠虚拟机来操作，当云计算中的管理平台完成了全部的布置后，就可以制作实验主机镜像了。其制作流程为以下几步：创建虚拟硬盘——安装虚拟机操作系统——修改虚拟操作系统配置——定制相关攻防实验软件——上传并发布镜像。

如果攻防实验的要求是根据具体的虚拟环境进行的设置，就可以直接创建合适的虚拟机，这样制作出来的镜像就可以直接在应用平台中使用了，从而使网络攻防实验平台发挥自身的作用和功能。

四、平台的实际应用情况及其测试

（一）DDos实施攻击的实验情况

DDos中的攻击是通过多台计算机的合作模式，可以降低系统资源的消耗，通过一对一或者一对多的攻击方式实现对目标的精准攻击，进而对网络带宽实现控制和管理，有效防止网络系统因为无法承受过大的负担而出现瘫痪情况。

（二）网络环境中的信息嗅探情况

当前网络环境中的嗅探主要目的是加强对网络环境的管理和控制，并将大量的网络信息进行利用和掌握。当我们在实际运用这个平台的时候，还要关注流量的使用，这在很大程度上就解决了当前网络传输过程中的问题。通过对网络信息的嗅探，可以更好地了解网络的安全情况和工作原理。

（三）加强对远程控制以及恶意代码的攻击测试

在进行试验攻击的时候，还可以实现对远程软件运行的控制，避免有木马程序的生成，并且可以将所对应的程序传送到目标上。在执行木马程序后，还可以通过远程控制攻击机对攻击软件进行信息处理。另外还可以对掌握的文件信息实行下载和上传的功能。

（四）对防火墙配置情况的分析

在防火墙的实际配置中，要对实验操作进行加强防护，以防止网络攻防平添再次受到攻击。在iptables中配置的防火墙，其运行程序比较有难度，需要用户掌握多种操作指令，并对这些指令能灵活运用。

五、结语

在日渐复杂的网络环境下，人们对网络安全性的保障也提出了高要求。因此，将云计算技术运用到网络攻防平台中，可以提高云计算技术在网络攻防平台中的有效运行。这两者的结合可以实现信息在平台中的有效传输，保障了信息的安全。各个高校和企业也应该尝试引进新进的设备，提升网络环境的安全性，实现信息的更大存储。