基于云计算技术的网络安全攻防实验平台研究

李剑锋

摘要：云计算时代的到来下，为数据信息多元传输构设一个云平台，提高数据存储、传输质量。基于此，文章以云计算技术为切入点，对网络安全攻防实验平台的设计及实现、测试进行研究。

关键词：云计算;网络安全攻防平台;仿真实验

引言：

近年来，网络体系已经深层次渗透到人们的日常与工作生活中，通过设备及网络体系的建设与应用，可以增强数据信息传输质量，提高社会生产力。但是计算机网络在带来快捷便利的同时，也面临着严重的安全风险问题，例如黑客攻击、木马病毒等，对现有的计算机体系以及用户隐私信息造成严重的侵害。网络安全攻防实践平台的研发与应用，则是针对现有计算机网络安全风险问题制定出相对应的攻击途径，通过平台模拟出相应的防护手段，确保整个防护体系的建设与应用，可以对外界不同类别的攻击手段进行规避处理，提高计算机网络的安全性能。本文则是针对云计算技术支撑下的网络安全攻防实验平台进行探讨，仅供参考。

一、云计算技术概述

在互联网的高速发展下，数据信息传输量及存储量呈现出指数型成长的趋势，云计算技术的研发与应用则是针对现有大规模的数据容量，提供一个云端存储空间，降低物理存储服务器的运行压力。从技术发展角度而言，其可以看成是基于互联网与计算机分析技术而实现的一种具有任务型、分布型的计算机资源组成框架，通过信息多功能服务体系的建设，保证云端计算环境与计算机设备终端、网络服务系统之间的对接处理，提高数据运作质量。

二、基于云计算技术的网络安全攻防实验平台设计及实现

（一）实验平台框架

在对网络安全攻防实验平台进行设计时，需要以ProxmoxVE平台框架为基础，对不同类别的功能属性进行逐一部署，确保网络资源利用的最大化。对于此，在建设平台时，则可以采用云计算技术构设出相应的云平台基础，结合虚拟运算程序以及云计算载体，模拟出计算机网络在业务处理过程中的各类数据运算模式，进一步打造出具有模拟特征的攻防类实验平台，为后续模拟攻击及技术防御提供数据支撑。

从结构组成来讲，实验平台框架主要以下列三点为设计核心。

第一，计算节点。计算节点的设定是在云计算平台中针对基础的控件进行技术罗列，确保物理服务器与终端服务器之间的有效对接，构设出具有虚拟环境的实验体系，为后续计算业务的处理提供平台。

第二，控制节点。此类控制节点在整个实验平台中肩负着数据采集存储及传输，确保计算之源在整合与分类过程中，可以针对网络运行环境实施规范化管理。除此之外，控制节点也可以映射出虚拟环境的生命周期，确保在安全攻防实验中，主体模块在操作期间不会对原有的物理服务器产生任何损坏。在控制节点的应用下，可以真正突破时间与空间的局限，确保每一类数据信息的处理及备份可以整个平台的运行起到驱动作用。

第三，数据归类节点。此类节点主要起到数据存储的功能，针对虚拟实验环境中不同类别的攻击以及防护体系所呈现出的数据进行节点化的存储，这样在后期分析过程中，可以针对节点的存储形式解析出虚拟环境在受到攻击时所做出的技术防护手段，为后续整个平台建设提供数据支撑。

（二）实验平台的主机搭建

网络安全攻防实验平台主机搭建是确保主体平台驱动的重要保障，在具体搭建过程中，应选取不同类别的主机完成相对应的实验配置。第一，进攻型的主机，主要是针对现有网络平台进行攻击部署，第二，防守型的主机，例如，防火墙主机，通过对整个实验平台以及计算机设备的分析，确定出防火墙的各类参数，确保防火墙的防护功能，可以对实验主机进行立体化防控。第三，目标型主机，此类主机是以被攻击目标为主体进行相应的控制，确保主机在运作过程中不同类别的攻击手段实现人为控制以及机器自主控制。第四，检测型主机，此类主机则是针对系统攻击手段进行检测，查证出各类入侵路径，然后进行防护处理，避免受到持续性攻击。在不同类别主机确认下，通过整体化操控与防护，令每一类主机在攻防过程中可以实现主机群的排列，在主體设备中进行数据分析，以检测出不同攻防模式下所呈现出的运行行为。

三、网络安全攻防实验平台测试

（一）嗅探模式

在当前的环境下采用的是网络嗅探方式，主要运用的工具是TSPDUMP，由此掌握大量的网络信息，同时也可以加强对网络管理。在实际运行过程中，可以针对网络运行流量以及各类功能分析出在数据传输过程中所存在的一系列隐性问题，通过嗅探测试，可以对整个网络运行原理进行解析，其所具备的全过程跟踪特点，则可以深度查证出整个安全范畴内数据所呈现出的异常状态。

（二）远程控制测试

在建设网络安全攻防实验平台中，其所起到的测试功能是针对不同类别的实验主机进行分段测试，其中一台主机为攻击机器，而另一台则用作为受攻击者。在具体实施攻击的过程中可以通过软件控制实现对主机受攻击的有效防控，例如，针对木马病毒以及各类程序进行阻止，通过软件控制实现对不同目标的有效防控，这样可以进一步提高主机的安全性能。如果受攻击主机在执行木马程序时，则可以通过远程软件操控，对整个计算机系统进行处理，阻止木马程序生成与执行，提高软件的安全性能。

（三）代码测试

计算机网络在执行指定的过程中，其本身属于数据远程操控，在此期间容易产生漏洞问题。例如服务器在传输指令与接收信息时，一旦出现过滤漏洞的现象，则必然造成外界存在安全风险的信息流入到计算机内部，将造成原有信息指令传输路径产生的改变，此时计算机网络将自动将此类形式界定为网络平台受到攻击，并作出响应。

结语：

综上所述，云计算网络环境为计算机网络提供存储量更广的空间，但同时也加大网络安全漏洞的产生概率。网络安全攻防实验平台的设计及实现，则是针对现阶段网络运行中的攻击及防御行为进行分析，进而为后期防范体系的建设提供数据支撑，构设出更为安全的上网环境。

参考文献：

[1]马晓亮.网络安全攻防实战技术与效果分析[J].信息安全研究，2021，7（08）：763-772.

[2]陈刚，李岩，赵轩，王文华，付同福，黄照厅，张礼波.基于TLS的变电站通信网络安全攻防策略生成方法[J].自动化与仪器仪表，2021（07）：46-49+54.

[3]张伟，郭卫霞，杨国玉.基于网络安全攻防演习的纵深防御体系建设[J].电子技术应用，2021，47（05）：25-28+34.

基金资助：广西高校中青年教师科研基础能力提升项目：（基于虚拟技术的网络安全攻防实践平台设计的研究（项目编号：2021KY1672）