云技术在网络安全评估平台的研究应用

徐永春

(广东理工职业学院计算机系　广东广州　510091)



云技术在网络安全评估平台的研究应用

徐永春

(广东理工职业学院计算机系广东广州510091)

摘要：采用校企合作形式，以校内资源为基础，利用云技术研发高性能和高性价比的虚拟化网络设备，建立网络安全信息技能服务基地；其次以云技术集成网络信息安全资源，定制云安全评估平台；最后通过云技术虚拟技术设计XP，Linux，2003server客户端平台，以及相应的虚拟网段VLAN，建立集成虚拟操作安全信息监控系统，完成对网络信息安全的评估与监控。并以此对网络安全平台进行优化与实施，为安全教育的创新研究提供参考。

关键词：云技术； 网络安全； 平台

随着计算机网络技术的高速发展，社会各种网络攻击手段也逐渐多样化、复杂化，针对当前社会频发的网络钓鱼、电话诈骗等社会安全事件，我国对信息安全的重视程度上升到战略高度，国家战略的执行需要有一批高素质、专业型的信息安全人员队伍[1]。本项目利用云技术将网络方面的软硬件技术进行整合，定制私有云安全网络评估平台，构建自主可控的智能信息终端安全运维体系，打破传统网络运维和安全防护的界限，实施业务网络完整的“发现、评估、处置、审计”监控流程，是新形势下确保关键信息系统安全稳定运营的重要前提[2]。该项目以完整的信息安全处理机制监控流程为基础，综合利用云安全设备与云安全软件的高度开放平台应对未来安全的威胁，并建立长期有效的监管机制。

在项目研究设计过程中，主要利用云技术研发高性能和高性价比的虚拟化网络设备，以校内资源为基础，以云技术集成网络信息安全资源，定制云安全评估平台；并通过云技术虚拟技术设计安全客户端平台，以及相应的虚拟网段VLAN，建立集成虚拟操作安全信息监控系统[3]，完成对网络信息安全的评估与监控。最后以完整的信息安全处理机制监控流程为基础，综合利用云安全设备与云安全软件的高度开放平台应对未来安全的威胁，则是云安全评估平台的目标，内容如下：① 研发基于固件的高性能和高性价比的虚拟化网络设备，组建虚拟化设备和物理设备整合的新型网络实训室，建立和配置网络安全拓扑物理架构，配置以交换机、防火墙、路由器为基础的网络体系架构；② 定制私有云安全平台的组成，设计负责数据采集的云安全设备及安全防御与威胁处置的云安全软件；③ 在云安全平台下，研究设计云桌面一种面向基于服务器的虚拟桌面计算的端到端的虚拟化方案，通过展现虚拟化技术为最终用户提供人机交互界面；④ 以云技术为基础，构建集成虚拟操作系统，通过云技术平台分配合理资源进行评估；⑤ 通过常见社会网络安全案例，进行测试评估，建立云安全下的网络信息监控、评估机制；⑥ 最后以此为基础形成网络信息安全教育专业服务信息网站，为社会的安全防范提供引导和评估。

1网络安全评估平台的研究设计及组织实施

在项目设计过程中，主要利用校内实训基地，结合校外合作公司，根据校内的教学设计采用如下研究路线进行项目设计：① 研发虚拟化网络平台，定制云安全网络评估平台；② 建立云计算平台的网络安全信息技能实训基地；③ 建立和配置网络安全拓扑物理架构，配置以交换机、防火墙、路由器为基础的物理网络体系架构；④ 在云安全平台下，研究设计云桌面虚拟化方案，配置相关虚拟操作系统，通过云技术平台设计、分配的虚拟机评估测试资源；⑤ 通过常见社会网络安全案例进行测试评估，建立云安全下的网络信息监控、评估机制。

根据上述依据，在设计过程中，主要对服务器做虚拟云技术设计、路由器及交换机做物理网段设计，主要步骤如下：

首先在虚拟云技术服务端，首先配置网络体系架构，通过客户端的账号安排分配的IP地址进行相应的子网分配，架设3个交换VLAN，命名有VLAN10，VLAN20，VLAN30，分别配置三个私有地址网段：172.168.10.0，172.168.20.0，172.168.30.0来管理相应的XP，Linux及2003serve机器工作组。

其次，配置交换机与路由的网络拓扑结构，使其客户端与虚拟服务端的IP规划在同一网段vlan999；再配置路由的外网接口F0/0，使其能够与Internet互联，最后则配置交换机与路由的网络互连，至此网络拓扑架构则基本实现了云技术虚拟技术集成的相关的功能，最后以基于云技术虚拟机集成技术进行网络安全知识体系的平台进行安全评估，主要包括：tracert，namp，hping3等检测工具的合理使用，其次则使用注册版的强大扫描工具Nessus和渗透工具Msf，需要花费注册费才能使用；以及IDS网络信息安全检测工具等网络评估，通过云技术虚拟机集成技术平台设计，则充分利用有效的物理资源，进行安全评估平台的合理使用。

在项目实施过程中，由于云技术在校内应用尚属首次，因此在项目实施过程中，控制项目风险成为本项目实施的一个重要参考因素，在项目实施过程中，则注意实施风险，降低项目实施额难度：① 与公司合作，公司不能清晰、明确地定义我方需求或公司主要考虑技术适用性而不考虑平台适用性；② 云环境具有开放性使得网络信息评估系统会遇到一定的安全问题；③ 项目实施人员缺乏应有的知识和技能，不能较好实施项目；④ 项目资金启动、分配在项目进度实施过程中不能及时跟进，致进度中断或延期；⑤ 在采购硬件和网络时，不能及时到位或性能指标不能满足需要；⑥ 在项目进展过程中，项目变更没有及时得到专家的认可。

在项目设计过程中，团队组织合作是项目实施的重要保证，在项目实施过程中，组织方式要求如下：① 与参与公司建立合作事宜，并与参与公司负责人合作建立项目团队；② 规划合理财政预算，以较小投入购买合理软、硬件资源；③ 科学制订项目进度表，以此合理分配项目资源，并做周记小结报告；④ 在项目关键计划步骤里，请专家团队进行评估审核，检验项目质量。

2网络安全评估平台的实施意义

根据以往教学设计的特点，经过校外公司和校内的师生的合作设计，在教学设计和学习中，不仅让师生感受到云技术集成的强大功能，也让学生利用有效的物理资源进行云技术集成的学习，并利用相关的安全工具进行安全评估测试，达到了网络安全平台设计的目的，而以云技术集成的网络安全评估平台则具有如下特点：① 以云技术集成网络信息安全资源，定制云安全评估平台；② 通过云技术集成虚拟操作安全信息监控系统，完成对网络信息安全的评估与监控；③ 以云技术为基础，综合利用云安

全软件与云安全设备，建立信息安全的“发现、评估、处置、审计”机制；④ 云计算终端采用集中式的网络管理的完全，能较好地维护网络安全评估平台。

经过校外公司和校内师生的共同努力，并通过相关单位的验收，以云技术集成的网络安全评估平台的实施设计最终表现有：① 社会效益：通过云技术网络安全监控，能对网络安全犯罪提供有效的证据，保护社会公民的合法权益。其次，能通过与公司合作，提升团队的技术水平，也为学校建立了良好的网络安全实训基地；② 经济效益：能够通过云技术集成技术，研发高性价比虚拟网络设备，定制虚拟操作安全信息监控系统，完成对网络信息安全的评估与监控，降低了投入成本；③ 技术效益：以云技术为基础，综合利用云安全软件与云安全设备，建立信息安全的“发现、评估、处置、审计”机制，为后续的网络安全提供技术参考；④ 管理理念：云计算终端集中式的网络管理理念，能较好地维护网络安全评估平台而不必浪费更多的人力和物力，降低了成本。

3结论

通过参与公司的合作，以校内资源为基础，建立网络安全信息技能服务基地；在实施设计过程中，以云技术集成网络信息安全资源，定制网络云安全评估平台；不仅提高了教学效果，也优化了物理资源的合理使用。最后通过云技术集成虚拟网络安全评估平台，提升了团队的技术水平，为校企合作办学提供参考。

参考文献：

[1]潘承恩.云计算下的计算机网络安全问题[J].电子商务， 2016(1): 49-50.

[2]黄海峰.网络信息安全2016年呈现五大发展趋势[J].通信世界，2016(1): 55-55.

[3]王玉凤. 云计算在智慧医疗集成平台中的应用[J].数理医药学杂志，2016(2): 253-254.

收稿日期：2016-04-14

作者简介：徐永春(1974-)，男，讲师，博士，主要研究方向：信息系统设计、智能算法、网络安全

中图分类号：TP 393.08

文献标志码：A

文章编号：1672-2434(2016)03-0011-02

Application of Cloud Technology in Network Security Evaluation Platform

XU Yongchun

(Department of Computer Science, Guangdong Polytechnic Institute, Guangzhou 510091, China)

Abstract：It is discussed to research on high-powered virtualized network equipment by cloud technology in the form of school-enterprise cooperation based on campus resources, and establish the network security information technology service base. Secondly, it is discussed to design a cloud security evaluation platform with network information resources integrated by cloud technology. Finally, integrated virtual operation safety information monitoring system is set up through the design of XP, Linux, 2003server platform with cloud technology and VLAN, so that to complete assessment and monitoring of network information security. This is to implement and perfect the network security platform, which provides reference for the innovation of safety education.

Key words：cloud technology; network security; platform