徐永春

(廣東理工職業(yè)學(xué)院計(jì)算機(jī)系　廣東廣州　510091)

?

云技術(shù)在網(wǎng)絡(luò)安全評(píng)估平臺(tái)的研究應(yīng)用

徐永春

(廣東理工職業(yè)學(xué)院計(jì)算機(jī)系廣東廣州510091)

摘要：采用校企合作形式，以校內(nèi)資源為基礎(chǔ)，利用云技術(shù)研發(fā)高性能和高性價(jià)比的虛擬化網(wǎng)絡(luò)設(shè)備，建立網(wǎng)絡(luò)安全信息技能服務(wù)基地；其次以云技術(shù)集成網(wǎng)絡(luò)信息安全資源，定制云安全評(píng)估平臺(tái)；最后通過云技術(shù)虛擬技術(shù)設(shè)計(jì)XP，Linux，2003server客戶端平臺(tái)，以及相應(yīng)的虛擬網(wǎng)段VLAN，建立集成虛擬操作安全信息監(jiān)控系統(tǒng)，完成對(duì)網(wǎng)絡(luò)信息安全的評(píng)估與監(jiān)控。并以此對(duì)網(wǎng)絡(luò)安全平臺(tái)進(jìn)行優(yōu)化與實(shí)施，為安全教育的創(chuàng)新研究提供參考。

關(guān)鍵詞：云技術(shù)； 網(wǎng)絡(luò)安全； 平臺(tái)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，社會(huì)各種網(wǎng)絡(luò)攻擊手段也逐漸多樣化、復(fù)雜化，針對(duì)當(dāng)前社會(huì)頻發(fā)的網(wǎng)絡(luò)釣魚、電話詐騙等社會(huì)安全事件，我國(guó)對(duì)信息安全的重視程度上升到戰(zhàn)略高度，國(guó)家戰(zhàn)略的執(zhí)行需要有一批高素質(zhì)、專業(yè)型的信息安全人員隊(duì)伍[1]。本項(xiàng)目利用云技術(shù)將網(wǎng)絡(luò)方面的軟硬件技術(shù)進(jìn)行整合，定制私有云安全網(wǎng)絡(luò)評(píng)估平臺(tái)，構(gòu)建自主可控的智能信息終端安全運(yùn)維體系，打破傳統(tǒng)網(wǎng)絡(luò)運(yùn)維和安全防護(hù)的界限，實(shí)施業(yè)務(wù)網(wǎng)絡(luò)完整的“發(fā)現(xiàn)、評(píng)估、處置、審計(jì)”監(jiān)控流程，是新形勢(shì)下確保關(guān)鍵信息系統(tǒng)安全穩(wěn)定運(yùn)營(yíng)的重要前提[2]。該項(xiàng)目以完整的信息安全處理機(jī)制監(jiān)控流程為基礎(chǔ)，綜合利用云安全設(shè)備與云安全軟件的高度開放平臺(tái)應(yīng)對(duì)未來(lái)安全的威脅，并建立長(zhǎng)期有效的監(jiān)管機(jī)制。

在項(xiàng)目研究設(shè)計(jì)過程中，主要利用云技術(shù)研發(fā)高性能和高性價(jià)比的虛擬化網(wǎng)絡(luò)設(shè)備，以校內(nèi)資源為基礎(chǔ)，以云技術(shù)集成網(wǎng)絡(luò)信息安全資源，定制云安全評(píng)估平臺(tái)；并通過云技術(shù)虛擬技術(shù)設(shè)計(jì)安全客戶端平臺(tái)，以及相應(yīng)的虛擬網(wǎng)段VLAN，建立集成虛擬操作安全信息監(jiān)控系統(tǒng)[3]，完成對(duì)網(wǎng)絡(luò)信息安全的評(píng)估與監(jiān)控。最后以完整的信息安全處理機(jī)制監(jiān)控流程為基礎(chǔ)，綜合利用云安全設(shè)備與云安全軟件的高度開放平臺(tái)應(yīng)對(duì)未來(lái)安全的威脅，則是云安全評(píng)估平臺(tái)的目標(biāo)，內(nèi)容如下：① 研發(fā)基于固件的高性能和高性價(jià)比的虛擬化網(wǎng)絡(luò)設(shè)備，組建虛擬化設(shè)備和物理設(shè)備整合的新型網(wǎng)絡(luò)實(shí)訓(xùn)室，建立和配置網(wǎng)絡(luò)安全拓?fù)湮锢砑軜?gòu)，配置以交換機(jī)、防火墻、路由器為基礎(chǔ)的網(wǎng)絡(luò)體系架構(gòu)；② 定制私有云安全平臺(tái)的組成，設(shè)計(jì)負(fù)責(zé)數(shù)據(jù)采集的云安全設(shè)備及安全防御與威脅處置的云安全軟件；③ 在云安全平臺(tái)下，研究設(shè)計(jì)云桌面一種面向基于服務(wù)器的虛擬桌面計(jì)算的端到端的虛擬化方案，通過展現(xiàn)虛擬化技術(shù)為最終用戶提供人機(jī)交互界面；④ 以云技術(shù)為基礎(chǔ)，構(gòu)建集成虛擬操作系統(tǒng)，通過云技術(shù)平臺(tái)分配合理資源進(jìn)行評(píng)估；⑤ 通過常見社會(huì)網(wǎng)絡(luò)安全案例，進(jìn)行測(cè)試評(píng)估，建立云安全下的網(wǎng)絡(luò)信息監(jiān)控、評(píng)估機(jī)制；⑥ 最后以此為基礎(chǔ)形成網(wǎng)絡(luò)信息安全教育專業(yè)服務(wù)信息網(wǎng)站，為社會(huì)的安全防范提供引導(dǎo)和評(píng)估。

1網(wǎng)絡(luò)安全評(píng)估平臺(tái)的研究設(shè)計(jì)及組織實(shí)施

在項(xiàng)目設(shè)計(jì)過程中，主要利用校內(nèi)實(shí)訓(xùn)基地，結(jié)合校外合作公司，根據(jù)校內(nèi)的教學(xué)設(shè)計(jì)采用如下研究路線進(jìn)行項(xiàng)目設(shè)計(jì)：① 研發(fā)虛擬化網(wǎng)絡(luò)平臺(tái)，定制云安全網(wǎng)絡(luò)評(píng)估平臺(tái)；② 建立云計(jì)算平臺(tái)的網(wǎng)絡(luò)安全信息技能實(shí)訓(xùn)基地；③ 建立和配置網(wǎng)絡(luò)安全拓?fù)湮锢砑軜?gòu)，配置以交換機(jī)、防火墻、路由器為基礎(chǔ)的物理網(wǎng)絡(luò)體系架構(gòu)；④ 在云安全平臺(tái)下，研究設(shè)計(jì)云桌面虛擬化方案，配置相關(guān)虛擬操作系統(tǒng)，通過云技術(shù)平臺(tái)設(shè)計(jì)、分配的虛擬機(jī)評(píng)估測(cè)試資源；⑤ 通過常見社會(huì)網(wǎng)絡(luò)安全案例進(jìn)行測(cè)試評(píng)估，建立云安全下的網(wǎng)絡(luò)信息監(jiān)控、評(píng)估機(jī)制。

根據(jù)上述依據(jù)，在設(shè)計(jì)過程中，主要對(duì)服務(wù)器做虛擬云技術(shù)設(shè)計(jì)、路由器及交換機(jī)做物理網(wǎng)段設(shè)計(jì)，主要步驟如下：

首先在虛擬云技術(shù)服務(wù)端，首先配置網(wǎng)絡(luò)體系架構(gòu)，通過客戶端的賬號(hào)安排分配的IP地址進(jìn)行相應(yīng)的子網(wǎng)分配，架設(shè)3個(gè)交換VLAN，命名有VLAN10，VLAN20，VLAN30，分別配置三個(gè)私有地址網(wǎng)段：172.168.10.0，172.168.20.0，172.168.30.0來(lái)管理相應(yīng)的XP，Linux及2003serve機(jī)器工作組。

其次，配置交換機(jī)與路由的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，使其客戶端與虛擬服務(wù)端的IP規(guī)劃在同一網(wǎng)段vlan999；再配置路由的外網(wǎng)接口F0/0，使其能夠與Internet互聯(lián)，最后則配置交換機(jī)與路由的網(wǎng)絡(luò)互連，至此網(wǎng)絡(luò)拓?fù)浼軜?gòu)則基本實(shí)現(xiàn)了云技術(shù)虛擬技術(shù)集成的相關(guān)的功能，最后以基于云技術(shù)虛擬機(jī)集成技術(shù)進(jìn)行網(wǎng)絡(luò)安全知識(shí)體系的平臺(tái)進(jìn)行安全評(píng)估，主要包括：tracert，namp，hping3等檢測(cè)工具的合理使用，其次則使用注冊(cè)版的強(qiáng)大掃描工具Nessus和滲透工具M(jìn)sf，需要花費(fèi)注冊(cè)費(fèi)才能使用；以及IDS網(wǎng)絡(luò)信息安全檢測(cè)工具等網(wǎng)絡(luò)評(píng)估，通過云技術(shù)虛擬機(jī)集成技術(shù)平臺(tái)設(shè)計(jì)，則充分利用有效的物理資源，進(jìn)行安全評(píng)估平臺(tái)的合理使用。

在項(xiàng)目實(shí)施過程中，由于云技術(shù)在校內(nèi)應(yīng)用尚屬首次，因此在項(xiàng)目實(shí)施過程中，控制項(xiàng)目風(fēng)險(xiǎn)成為本項(xiàng)目實(shí)施的一個(gè)重要參考因素，在項(xiàng)目實(shí)施過程中，則注意實(shí)施風(fēng)險(xiǎn)，降低項(xiàng)目實(shí)施額難度：① 與公司合作，公司不能清晰、明確地定義我方需求或公司主要考慮技術(shù)適用性而不考慮平臺(tái)適用性；② 云環(huán)境具有開放性使得網(wǎng)絡(luò)信息評(píng)估系統(tǒng)會(huì)遇到一定的安全問題；③ 項(xiàng)目實(shí)施人員缺乏應(yīng)有的知識(shí)和技能，不能較好實(shí)施項(xiàng)目；④ 項(xiàng)目資金啟動(dòng)、分配在項(xiàng)目進(jìn)度實(shí)施過程中不能及時(shí)跟進(jìn)，致進(jìn)度中斷或延期；⑤ 在采購(gòu)硬件和網(wǎng)絡(luò)時(shí)，不能及時(shí)到位或性能指標(biāo)不能滿足需要；⑥ 在項(xiàng)目進(jìn)展過程中，項(xiàng)目變更沒有及時(shí)得到專家的認(rèn)可。

在項(xiàng)目設(shè)計(jì)過程中，團(tuán)隊(duì)組織合作是項(xiàng)目實(shí)施的重要保證，在項(xiàng)目實(shí)施過程中，組織方式要求如下：① 與參與公司建立合作事宜，并與參與公司負(fù)責(zé)人合作建立項(xiàng)目團(tuán)隊(duì)；② 規(guī)劃合理財(cái)政預(yù)算，以較小投入購(gòu)買合理軟、硬件資源；③ 科學(xué)制訂項(xiàng)目進(jìn)度表，以此合理分配項(xiàng)目資源，并做周記小結(jié)報(bào)告；④ 在項(xiàng)目關(guān)鍵計(jì)劃步驟里，請(qǐng)專家團(tuán)隊(duì)進(jìn)行評(píng)估審核，檢驗(yàn)項(xiàng)目質(zhì)量。

2網(wǎng)絡(luò)安全評(píng)估平臺(tái)的實(shí)施意義

根據(jù)以往教學(xué)設(shè)計(jì)的特點(diǎn)，經(jīng)過校外公司和校內(nèi)的師生的合作設(shè)計(jì)，在教學(xué)設(shè)計(jì)和學(xué)習(xí)中，不僅讓師生感受到云技術(shù)集成的強(qiáng)大功能，也讓學(xué)生利用有效的物理資源進(jìn)行云技術(shù)集成的學(xué)習(xí)，并利用相關(guān)的安全工具進(jìn)行安全評(píng)估測(cè)試，達(dá)到了網(wǎng)絡(luò)安全平臺(tái)設(shè)計(jì)的目的，而以云技術(shù)集成的網(wǎng)絡(luò)安全評(píng)估平臺(tái)則具有如下特點(diǎn)：① 以云技術(shù)集成網(wǎng)絡(luò)信息安全資源，定制云安全評(píng)估平臺(tái)；② 通過云技術(shù)集成虛擬操作安全信息監(jiān)控系統(tǒng)，完成對(duì)網(wǎng)絡(luò)信息安全的評(píng)估與監(jiān)控；③ 以云技術(shù)為基礎(chǔ)，綜合利用云安

全軟件與云安全設(shè)備，建立信息安全的“發(fā)現(xiàn)、評(píng)估、處置、審計(jì)”機(jī)制；④ 云計(jì)算終端采用集中式的網(wǎng)絡(luò)管理的完全，能較好地維護(hù)網(wǎng)絡(luò)安全評(píng)估平臺(tái)。

經(jīng)過校外公司和校內(nèi)師生的共同努力，并通過相關(guān)單位的驗(yàn)收，以云技術(shù)集成的網(wǎng)絡(luò)安全評(píng)估平臺(tái)的實(shí)施設(shè)計(jì)最終表現(xiàn)有：① 社會(huì)效益：通過云技術(shù)網(wǎng)絡(luò)安全監(jiān)控，能對(duì)網(wǎng)絡(luò)安全犯罪提供有效的證據(jù)，保護(hù)社會(huì)公民的合法權(quán)益。其次，能通過與公司合作，提升團(tuán)隊(duì)的技術(shù)水平，也為學(xué)校建立了良好的網(wǎng)絡(luò)安全實(shí)訓(xùn)基地；② 經(jīng)濟(jì)效益：能夠通過云技術(shù)集成技術(shù)，研發(fā)高性價(jià)比虛擬網(wǎng)絡(luò)設(shè)備，定制虛擬操作安全信息監(jiān)控系統(tǒng)，完成對(duì)網(wǎng)絡(luò)信息安全的評(píng)估與監(jiān)控，降低了投入成本；③ 技術(shù)效益：以云技術(shù)為基礎(chǔ)，綜合利用云安全軟件與云安全設(shè)備，建立信息安全的“發(fā)現(xiàn)、評(píng)估、處置、審計(jì)”機(jī)制，為后續(xù)的網(wǎng)絡(luò)安全提供技術(shù)參考；④ 管理理念：云計(jì)算終端集中式的網(wǎng)絡(luò)管理理念，能較好地維護(hù)網(wǎng)絡(luò)安全評(píng)估平臺(tái)而不必浪費(fèi)更多的人力和物力，降低了成本。

3結(jié)論

通過參與公司的合作，以校內(nèi)資源為基礎(chǔ)，建立網(wǎng)絡(luò)安全信息技能服務(wù)基地；在實(shí)施設(shè)計(jì)過程中，以云技術(shù)集成網(wǎng)絡(luò)信息安全資源，定制網(wǎng)絡(luò)云安全評(píng)估平臺(tái)；不僅提高了教學(xué)效果，也優(yōu)化了物理資源的合理使用。最后通過云技術(shù)集成虛擬網(wǎng)絡(luò)安全評(píng)估平臺(tái)，提升了團(tuán)隊(duì)的技術(shù)水平，為校企合作辦學(xué)提供參考。

參考文獻(xiàn)：

[1]潘承恩.云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題[J].電子商務(wù)， 2016(1): 49-50.

[2]黃海峰.網(wǎng)絡(luò)信息安全2016年呈現(xiàn)五大發(fā)展趨勢(shì)[J].通信世界，2016(1): 55-55.

[3]王玉鳳. 云計(jì)算在智慧醫(yī)療集成平臺(tái)中的應(yīng)用[J].數(shù)理醫(yī)藥學(xué)雜志，2016(2): 253-254.

收稿日期：2016-04-14

作者簡(jiǎn)介：徐永春(1974-)，男，講師，博士，主要研究方向：信息系統(tǒng)設(shè)計(jì)、智能算法、網(wǎng)絡(luò)安全

中圖分類號(hào)：TP 393.08

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1672-2434(2016)03-0011-02

Application of Cloud Technology in Network Security Evaluation Platform

XU Yongchun

(Department of Computer Science, Guangdong Polytechnic Institute, Guangzhou 510091, China)

Abstract：It is discussed to research on high-powered virtualized network equipment by cloud technology in the form of school-enterprise cooperation based on campus resources, and establish the network security information technology service base. Secondly, it is discussed to design a cloud security evaluation platform with network information resources integrated by cloud technology. Finally, integrated virtual operation safety information monitoring system is set up through the design of XP, Linux, 2003server platform with cloud technology and VLAN, so that to complete assessment and monitoring of network information security. This is to implement and perfect the network security platform, which provides reference for the innovation of safety education.

Key words：cloud technology; network security; platform