0 引言

在科學(xué)技術(shù)快速發(fā)展的背景下，互聯(lián)網(wǎng)成為我們生活中不可缺少的一部分，為人們的生活帶來了極大的便利。但隨之而來的是網(wǎng)絡(luò)安全問題。近年來，在網(wǎng)絡(luò)安全問題的影響下，因計算機風(fēng)險而產(chǎn)生的經(jīng)濟損失呈現(xiàn)直線上升的趨勢，因此，網(wǎng)絡(luò)安全問題受到了人們的廣泛關(guān)注。當前，為了解決網(wǎng)絡(luò)安全問題，首要措施就是對網(wǎng)絡(luò)安全風(fēng)險進行評估，從而預(yù)測得到計算機信息面臨的潛在風(fēng)險。此外，依據(jù)各種網(wǎng)絡(luò)安全問題，各種網(wǎng)絡(luò)安全評估技術(shù)應(yīng)運而生。所謂網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)，這是一種主動的防御技術(shù)，主要有兩方面的作用：一是對未發(fā)生的安全事件進行主動分析，評估出計算機自身的安全隱患，通過采取一系列的防范措施，從而實現(xiàn)防范于未然的效果；二是對正在發(fā)生的安全事件進行及時的分析，通過評估事件發(fā)展的態(tài)勢，得到相應(yīng)的評估結(jié)果，并據(jù)其采取恰當?shù)娘L(fēng)險控制措施，避免計算機安全事件的擴散。鑒于此，加強網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)的研究具有十分重要的現(xiàn)實意義。

1 計算機網(wǎng)絡(luò)的安全風(fēng)險分類

當前，面對計算機網(wǎng)絡(luò)帶來的實時性和便捷性，人們的許多日常活動都可以依靠網(wǎng)絡(luò)來完成，并具有較好的成效，與此同時，網(wǎng)絡(luò)的快速性也極大的降低了活動的運行時間。然而，這種開放性是一把雙刃劍，在為社會創(chuàng)造巨大財富的同時，也使得一些居心叵測的人利用這一性質(zhì)進行非法的活動，總所周知，網(wǎng)絡(luò)具有高度開放的特點，無論是誰都可以從開放的網(wǎng)絡(luò)中獲取相應(yīng)的便捷信息，因此，一旦非法人員竊取相關(guān)數(shù)據(jù)來進行非法的活動，不僅會給某些企業(yè)帶來嚴重的經(jīng)濟損失，甚至還會產(chǎn)生一些不良的社會影響。就目前的計算機網(wǎng)絡(luò)安全來說，其風(fēng)險可以分為如下幾個方面：一是計算機網(wǎng)絡(luò)系統(tǒng)風(fēng)險。目前，計算機系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)一般為混合型的結(jié)構(gòu)，也就是說，將多種設(shè)備集成于一起，因而不僅會影響計算機網(wǎng)絡(luò)的運行，還可能產(chǎn)生潛在的安全風(fēng)險。尤其是在網(wǎng)絡(luò)開放性和共享性的影響下，互聯(lián)網(wǎng)的這些優(yōu)點也逐漸成為弱點，很容易遭到黑客的攻擊，從而產(chǎn)生不良的問題。二是計算機病毒。計算機病毒是人為編寫的計算機代碼或是指令，通過某種途徑進入到計算機程序當中，從而能夠獲取或是破壞計算機的數(shù)據(jù)。此外，計算機病毒的傳播途徑非常的廣泛，特別是在局域網(wǎng)中，當用戶進行網(wǎng)頁瀏覽或是下載圖片等操作時，都有可能感染上計算機病毒，從而使得相關(guān)數(shù)據(jù)的泄露或是破壞。三是網(wǎng)絡(luò)數(shù)據(jù)垃圾。在用戶上網(wǎng)過程中，總會產(chǎn)生一些無用的DNS請求或無用的UDP包請求。此外，由于計算機用戶的電子郵件地址是公開的，所以黑客常常將垃圾郵件發(fā)送到用戶的電子郵箱中，進而威脅著用戶的計算機安全。四是網(wǎng)絡(luò)軟件漏洞。當前，很多網(wǎng)絡(luò)軟件都存在著很大的安全漏洞，而且一大部分服務(wù)器缺乏必要的安全補丁，進而會成為黑客攻擊的對象，產(chǎn)生網(wǎng)絡(luò)安全風(fēng)險。五是黑客攻擊。一般情況下，黑客利用計算機系統(tǒng)中的安全漏洞對計算機進行入侵，其中，黑客通過密碼探測和網(wǎng)絡(luò)偵查對用戶的計算機進行攻擊，從而獲得電腦用戶的相關(guān)信息、資料，這就會給電腦使用者帶來很大的傷害。當前，ARP欺騙是黑客常用的攻擊手段之一，并且分為兩種形式，一是對路由器ARP表的欺騙，二是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙，其后果是非常嚴重的。

2 基于Wireshark軟件的網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)分析

2.1 Wireshark軟件的簡介

一般來說，當用戶發(fā)送數(shù)據(jù)的時候，應(yīng)用層中的數(shù)據(jù)要依次按照傳輸層、互聯(lián)層的順序進行傳遞，最終到達主機—網(wǎng)絡(luò)層，并以數(shù)據(jù)包的形式送到網(wǎng)絡(luò)中。此外，在這個過程中，為了實現(xiàn)各層之間的對等關(guān)系，在每一層的都要增加本層的頭部和尾部，這個過程叫做數(shù)據(jù)包打包或者封裝。相對應(yīng)的，當主機—網(wǎng)絡(luò)層獲得數(shù)據(jù)之后，也要通過互聯(lián)層、傳輸層、應(yīng)用層進行傳遞，而在這個過程中，需要對每一層相應(yīng)的頭部或尾部進行提取處理，一般將其成為數(shù)據(jù)拆包或解封過程。因此，Wireshark作為一種網(wǎng)絡(luò)封包分析的軟件，受到了人們的普遍歡迎。Wireshark還可以作為開源的網(wǎng)絡(luò)協(xié)議分析器，通過在Unix和Windows平臺上進行對傳輸?shù)臄?shù)據(jù)進行監(jiān)聽和分析，并將這些數(shù)據(jù)的內(nèi)容以可視化的圖形界面來顯現(xiàn)，其中，Wireshark的工作界面分為上、中、下三個部分，上部分主要是將所有捕捉到的數(shù)據(jù)包進行排列，并對各個數(shù)據(jù)包的詳細信息進行總結(jié)顯示；而在中間部分則展示出某個選定的數(shù)據(jù)包在經(jīng)過各個網(wǎng)絡(luò)結(jié)構(gòu)層次的過程中全部協(xié)議信息；下部分則以十六進制的形式向指定的數(shù)據(jù)包的內(nèi)容進行顯示，這也是數(shù)據(jù)在傳遞中最后的一種形式。因此，通過Wireshark的工作界面，我們可以得到上網(wǎng)用戶所傳遞的相關(guān)信息，以及所做的事情，比如通過服務(wù)器上傳或下載的文件、瀏覽的網(wǎng)頁等，因而在網(wǎng)絡(luò)安全風(fēng)險評估中發(fā)揮著重要的作用。

2.2 Wireshark網(wǎng)絡(luò)安全風(fēng)險評估的關(guān)鍵技術(shù)

面對整個網(wǎng)絡(luò)系統(tǒng)的開放性，在信息的傳遞中一定要做好保密工作，進而防止非法分子竊取保密的信息，做出非法的事情。因而，為了實現(xiàn)對網(wǎng)絡(luò)安全風(fēng)險的有效控制，及時處理威脅網(wǎng)絡(luò)的各種安全因素，這不僅需要加強每位工作人員的安全防范意識，還要建立完善的網(wǎng)絡(luò)安全防范機制，從而有效的網(wǎng)絡(luò)的完全運行。當前，對網(wǎng)絡(luò)安全風(fēng)險的評估主要是分析計算機網(wǎng)絡(luò)的信息價值、運行系統(tǒng)中的安全隱患，并檢測網(wǎng)絡(luò)的安全防范措施，從而建立有效的風(fēng)險預(yù)測機制，評定網(wǎng)絡(luò)安全的等級，采取相應(yīng)的解決措施，最大程度的減少網(wǎng)絡(luò)安全風(fēng)險。當前，Wireshark軟件具有強大特性，例如可以支持數(shù)百種協(xié)議以及媒體類型，因此可以實現(xiàn)對運行網(wǎng)絡(luò)的運行。首先，在互聯(lián)網(wǎng)中應(yīng)用最多的傳輸層協(xié)議是 TCP協(xié)議，也是當前最核心的協(xié)議，所有的數(shù)據(jù)都需要經(jīng)過 TCP的連接來實現(xiàn)傳輸過程。簡單來說，在客戶端和服務(wù)器終端中應(yīng)當運用網(wǎng)絡(luò)進行 3個數(shù)據(jù)包的傳輸，即“3次握手”：第一次是指客戶端向服務(wù)器發(fā)送TCP請求SYN數(shù)據(jù)包；第二次是服務(wù)端接受客戶端發(fā)送的SYN數(shù)據(jù)包并將其ACK響應(yīng)的數(shù)據(jù)包發(fā)送給客戶端；第三次則有客戶端發(fā)送ACK數(shù)據(jù)包，這也標志著3次握手過程的完成，即建立起TCP之后，客戶端可以傳輸數(shù)據(jù)給服務(wù)端。其次，Wireshark軟件捕獲明文數(shù)據(jù)包的過程。就當前的情況來說，網(wǎng)絡(luò)中存在這諸多網(wǎng)絡(luò)協(xié)議，并且許多數(shù)據(jù)通信都是采用明文傳輸?shù)姆绞?，例如telnet、ftp等協(xié)議，這樣當 Wireshark軟件捕獲數(shù)據(jù)包后就能夠看見其中的明文內(nèi)容。鑒于此，在可信任的網(wǎng)絡(luò)中傳輸數(shù)據(jù)時，要采用相關(guān)的加密數(shù)據(jù)進行數(shù)據(jù)傳送，這樣即使數(shù)據(jù)被監(jiān)聽了，看見的也是被加密的亂碼。最后是分析TCP/IP協(xié)議體系結(jié)構(gòu)，一般在捕獲數(shù)據(jù)包之后，Wireshark軟件可以將數(shù)據(jù)包經(jīng)過網(wǎng)絡(luò)結(jié)構(gòu)層次的所有數(shù)據(jù)進行展示，例如協(xié)議類型、版本、目的地址等詳細信息。因此基于Wireshark軟件，當用戶在使用計算機的過程中，Wireshark界面會顯示相應(yīng)的協(xié)議來代表正在運行的系統(tǒng)，從而方便對計算機的安全管理。此外，還可以在Wireshark軟件中添加兩種新的協(xié)議解析器，一是內(nèi)置型，二是插件型，其中，內(nèi)置型是將一個協(xié)議解析器編譯進入主程序，而插件型則是通過構(gòu)建一個插件，將其注冊到主程序中進行解析工作，這樣不僅能夠?qū)崿F(xiàn)主程序與插件之間的通信，還可以在主程序不便的情況下來調(diào)整應(yīng)用程序的相關(guān)功能。

3 結(jié)束語

總之，面對日益更新的網(wǎng)絡(luò)安全問題，在高度重視的同時，也要加大對網(wǎng)絡(luò)安全防范的投入，通過采取有效的風(fēng)險評估技術(shù)，及時發(fā)現(xiàn)網(wǎng)絡(luò)安全的風(fēng)險隱患，從而實施有效的解決措施，不斷減少網(wǎng)絡(luò)安全風(fēng)險的產(chǎn)生，最大程度的減少經(jīng)濟損失。由此可見，網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)在企業(yè)的網(wǎng)絡(luò)安全管理中占據(jù)著非常重要的地位，也是當前互聯(lián)網(wǎng)公司亟待解決的問題，尤其要熟練掌握Wireshark軟件的應(yīng)用原理，將其應(yīng)用于網(wǎng)絡(luò)安全評估中，從而不斷提高計算機網(wǎng)絡(luò)的運行安全水平。