淺談基于Openstack的網(wǎng)絡攻防實驗平臺設計與實現(xiàn)論文

　　網(wǎng)絡攻防環(huán)境難以構建和管理是一個普遍性的難題。目前已經(jīng)設計出一種使用虛擬機以及Openstack虛擬化的一種管理技術的網(wǎng)絡攻防實驗平臺,它主要是基于云計算技術的。設計這種基于云計算的網(wǎng)絡攻防平臺的最根本原因是當前等的構建計算機網(wǎng)絡攻防對實際網(wǎng)絡環(huán)境有著較大的影響,而且成本比較高,不能實現(xiàn)高頻率的構建,而這種基于云計算的網(wǎng)絡攻防平臺能夠有效的虛擬網(wǎng)絡環(huán)境,即不對實際的網(wǎng)絡環(huán)境造成太大的影響;同時,它的實驗成本較低,所以各種各樣的網(wǎng)絡攻防實驗的測試都可以實現(xiàn),真正的方便了需要使用網(wǎng)絡攻防實驗平臺的企業(yè)以及各高校。以下是學習啦小編為大家精心準備的：淺談基于Openstack的網(wǎng)絡攻防實驗平臺設計與實現(xiàn)相關論文。內容僅供參考，歡迎閱讀!

　　淺談基于Openstack的網(wǎng)絡攻防實驗平臺設計與實現(xiàn)全文如下：

　　1 云平臺網(wǎng)絡攻防實驗平臺需求

　　近年來，隨著多起安全相關事件在互聯(lián)網(wǎng)上曝光，網(wǎng)絡安全成為當前技術研究熱點，網(wǎng)絡安全課程和網(wǎng)絡安全競賽也得到了更多的重視。

　　我們在網(wǎng)絡安全課程的學習和網(wǎng)絡安全競賽的訓練過程中，做了大量網(wǎng)絡攻防方面的實驗，比較深切地感受到現(xiàn)有的網(wǎng)絡攻防實驗手段的不足。

　　考慮到網(wǎng)絡攻防相關實驗往往都帶有一定的破壞性，在真實網(wǎng)絡環(huán)境里進行攻防實驗還會遇到法律授權方面的麻煩，一般都是通過安裝VMware、Virtualbox 等模擬軟件構建虛擬網(wǎng)絡環(huán)境去進行攻防實驗。

　　在自己計算機上架設虛擬機構建網(wǎng)絡攻防環(huán)境方式的優(yōu)點是簡單、廉價和靈活。但我們在練習過程中也發(fā)現(xiàn)，隨著學習內容和人數(shù)的增多，會出現(xiàn)比較嚴重的管理問題，例如出現(xiàn)越來越多的虛擬機鏡像和快照文件、越來越多的文檔資料等，時間一長就容易遺忘，要搜索、準備很長時間才能進行實驗操作;另外，人數(shù)多了，還牽涉到文檔、軟件、攻防系統(tǒng)鏡像的分發(fā)和同步的問題。很多網(wǎng)絡攻防實驗的關鍵步驟其實并不多， 卻往往要耗費大量的時間和精力做準備和排錯工作，大大降低了效率，更不容易進行共享和更新工作。

　　經(jīng)考慮，我們準備借助云計算技術來構建網(wǎng)絡攻防實驗平臺。云計算技術可以靈活地按需提供虛擬化、并行計算、網(wǎng)絡存儲和負載均衡等服務，因此如果能把網(wǎng)絡攻防所需的各種工具軟件、攻擊機和靶機鏡像、操作指南等文檔資料統(tǒng)一安放到云平臺中，則可以極大地改進管理工作。例如，可以省去本地安裝配置工作，只要有網(wǎng)絡隨時能用注冊賬號登錄到云平臺上做有操作權限的網(wǎng)絡攻防實驗;所有的技術文檔、操作指南等統(tǒng)一存儲在云平臺，非常容易檢索;在攻防實驗平臺的存儲空間、CPU 性能出現(xiàn)瓶頸時，也非常容易進行擴充升級。

　　2 基于Openstack 云平臺的設計和實現(xiàn)

　　Openstack 是一個美國國家航空航天局和Rack space 合作研發(fā)的， 旨在為公共及私有云的建設與管理提供軟件的開源項目。

　　Openstack 正處于高速發(fā)展和推廣應用過程中， 目前已經(jīng)是各種公有云和私有云建設的主流方案。

　　基于Openstack 的云平臺部署非常靈活， 既可以只裝在單節(jié)點服務器上，也可以部署到大規(guī)模集群服務器組，經(jīng)綜合考量，我們使用兩臺服務器去實現(xiàn)網(wǎng)絡攻防實驗用云平臺，其中一臺服務器部署為控制節(jié)點，另一臺部署為計算節(jié)點，這也是目前廣泛使用的方案，足以應付通常的實驗，以后如果有需求，可以再添加計算節(jié)點以提高性能。服務器可以只放在私有局域網(wǎng)中，也可以接入校園網(wǎng)提高公開服務，因此每臺服務器都裝上雙網(wǎng)卡，一塊連接到外網(wǎng)，另一塊連接內網(wǎng)。

　　設計的云平臺服務器使用操作系統(tǒng)CentOS Linux 6.4 版， 下載OpenStack 的Icehouse 版本進行安裝配置， 根據(jù)Openstack 的官方安裝指導，在控制節(jié)點先后安裝并配置Mysql、RabbitMQ、keystone、Nova、Neutron、Cinder、Glance、Horizon 和Apache 等服務項目，而在計算節(jié)點上只需安裝配置Nova 和Neutron。

　　Openstack 安裝完成后， 借助Dashboard 服務可以通過Web 界面登錄后進行管理。

　　登錄進入云平臺管理頁面后，即可非常便捷地進行各種虛擬機鏡像的創(chuàng)建、上傳、配置、運行、刪除等配置工作。這些虛擬機鏡像運行后，借助VNC 等遠程控制工具，可以讓多人同時通過網(wǎng)絡訪問，從而充分發(fā)揮云平臺的作用。

　　3 攻擊機和靶機的配置

　　在基于Openstack 的云平臺搭建好了以后， 為實現(xiàn)網(wǎng)絡攻防實驗功能，主要任務就是創(chuàng)建足夠有用的攻擊機和靶機的虛擬機鏡像。

　　攻擊機的鏡像相對比較容易解決，我們首先制作了基于Windows操作系統(tǒng)的攻擊機鏡像，在系統(tǒng)中事先封裝了大量網(wǎng)絡安全滲透測試用工具，包括各種掃描工具、嗅探工具、加解密工具、遠程滲透攻擊測試工具、動態(tài)調試工具、靜態(tài)反編譯工具等等。其中最常見最有用的一些工具包括Metasploit 開源安全漏洞測試工具、Nmap 掃描器、Wireshark 嗅探器、burpsuite 集成Web 滲透測試工具集、sqlmap 注入工具、Ollydbg 動態(tài)調試器、IDA 反編譯工具等。

　　另外， 我們也制作了基于Kali 和Back Track 5 的攻擊機系統(tǒng)鏡像，它們都是開源的Linux 系統(tǒng)，已經(jīng)在系統(tǒng)中事先集成了大量有用的網(wǎng)絡安全測試工具，可以免去大量工具收集的繁瑣工作。

　　靶機的制作則相對比較麻煩，因為這不是簡單安裝好操作系統(tǒng)和軟件就行了，還經(jīng)常需要自己在靶機上挖掘出或人為生成需要的某種安全漏洞以供攻擊機做網(wǎng)絡攻擊實驗。我們首先自己制作了一些基于Windows 2000、Windows XP、Windows 2003、Windows 2003、Windows 7等操作系統(tǒng)的鏡像，都是沒有打足補丁留下系統(tǒng)漏洞用于系統(tǒng)攻擊測試， 然后我們還在一些Windows 鏡像中創(chuàng)建了各種基于ASP、ASP.NET、PHP 和JSP 技術的有已知漏洞的Web 網(wǎng)站用于Web 滲透測試。另外，我們下載了一些開源免費靶機資源，例如OWASP 組織發(fā)布的一些靶機鏡像資源。

　　4 網(wǎng)絡攻防平臺應用和測試

　　為了更方便地使用和管理實驗平臺，我們另外編寫并部署了一個管理網(wǎng)站，主要就是將云平臺中的各種虛擬機資源及各種網(wǎng)絡攻防實驗所需的學習資料進行了分類組織顯示。

　　事先獲取權限的網(wǎng)絡攻防練習者登錄到這個網(wǎng)站后，可以非常便利地查看學習資料， 更重要的是可以啟動云平臺上各種虛擬機鏡像，從而實際連接到運行中的攻擊機和靶機進行各種攻防操作。

　　例如，在做通過弱密碼安全漏洞遠程控制實驗時，練習者可以登錄到管理網(wǎng)站上，通過閱讀詳細學習資料理解了這個課題的相關背景知識后，按照操作指南，先連接到攻擊機上，打開運行Nmap 掃描器，掃描靶機開放的端口服務，并利用掃描腳本和自定義的字典文件掃描是否存在弱口令。

　　掃描結果是，發(fā)現(xiàn)靶機已經(jīng)開放了3389 遠程桌面服務，而且通過字典掃描出了管理員administrator 的弱密碼5i9x。

　　然后在攻擊機上用遠程登錄客戶端去連接靶機的遠程桌面服務，輸入掃描出的賬號和密碼， 即可以管理員權限輕松進入靶機系統(tǒng)，完成了本次滲透測試實驗任務。

　　其他網(wǎng)絡攻防實驗任務都可以用上述類似的方法進行理論學習和實際操作練習。

　　通過在攻防平臺上的檢測發(fā)現(xiàn)， 在同時練習人數(shù)不多的情況下，攻擊機和靶機的連接速度和運行速度基本能夠滿足要求。

　　5 結論

　　用基于Openstack 技術構建的云平臺可以顯著提高網(wǎng)絡安全，尤其是網(wǎng)絡攻防操作的學習效率，可以作為課程學習及競賽培訓的有益助手。當然，目前云平臺上的網(wǎng)絡攻防系統(tǒng)遠不夠成熟，存在標準不統(tǒng)一、界面不夠友好、制作繁瑣、很難支持大規(guī)模應用等缺點，有待技術的進一步發(fā)展和更多的開發(fā)工作

相關文章：

1.淺談計算機網(wǎng)絡協(xié)議棧實驗平臺的設計與實現(xiàn)論文

2.淺析綜合通信網(wǎng)絡實驗平臺建設的探索與實踐

3.網(wǎng)絡技術與安全管理論文三篇

4.網(wǎng)絡攻防技術與實踐的知識介紹

5.關于《網(wǎng)絡攻防技術教程:從原理到實踐》的介紹

6.材料科學基礎實驗課程的網(wǎng)絡化教學模式與實踐研究論文