0 引言

在科學(xué)技術(shù)快速發(fā)展的背景下，互聯(lián)網(wǎng)成為我們生活中不可缺少的一部分，為人們的生活帶來(lái)了極大的便利。但隨之而來(lái)的是網(wǎng)絡(luò)安全問題。近年來(lái)，在網(wǎng)絡(luò)安全問題的影響下，因計(jì)算機(jī)風(fēng)險(xiǎn)而產(chǎn)生的經(jīng)濟(jì)損失呈現(xiàn)直線上升的趨勢(shì)，因此，網(wǎng)絡(luò)安全問題受到了人們的廣泛關(guān)注。當(dāng)前，為了解決網(wǎng)絡(luò)安全問題，首要措施就是對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，從而預(yù)測(cè)得到計(jì)算機(jī)信息面臨的潛在風(fēng)險(xiǎn)。此外，依據(jù)各種網(wǎng)絡(luò)安全問題，各種網(wǎng)絡(luò)安全評(píng)估技術(shù)應(yīng)運(yùn)而生。所謂網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)，這是一種主動(dòng)的防御技術(shù)，主要有兩方面的作用：一是對(duì)未發(fā)生的安全事件進(jìn)行主動(dòng)分析，評(píng)估出計(jì)算機(jī)自身的安全隱患，通過采取一系列的防范措施，從而實(shí)現(xiàn)防范于未然的效果；二是對(duì)正在發(fā)生的安全事件進(jìn)行及時(shí)的分析，通過評(píng)估事件發(fā)展的態(tài)勢(shì)，得到相應(yīng)的評(píng)估結(jié)果，并據(jù)其采取恰當(dāng)?shù)娘L(fēng)險(xiǎn)控制措施，避免計(jì)算機(jī)安全事件的擴(kuò)散。鑒于此，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)的研究具有十分重要的現(xiàn)實(shí)意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)分類

當(dāng)前，面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的實(shí)時(shí)性和便捷性，人們的許多日常活動(dòng)都可以依靠網(wǎng)絡(luò)來(lái)完成，并具有較好的成效，與此同時(shí)，網(wǎng)絡(luò)的快速性也極大的降低了活動(dòng)的運(yùn)行時(shí)間。然而，這種開放性是一把雙刃劍，在為社會(huì)創(chuàng)造巨大財(cái)富的同時(shí)，也使得一些居心叵測(cè)的人利用這一性質(zhì)進(jìn)行非法的活動(dòng)，總所周知，網(wǎng)絡(luò)具有高度開放的特點(diǎn)，無(wú)論是誰(shuí)都可以從開放的網(wǎng)絡(luò)中獲取相應(yīng)的便捷信息，因此，一旦非法人員竊取相關(guān)數(shù)據(jù)來(lái)進(jìn)行非法的活動(dòng)，不僅會(huì)給某些企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失，甚至還會(huì)產(chǎn)生一些不良的社會(huì)影響。就目前的計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō)，其風(fēng)險(xiǎn)可以分為如下幾個(gè)方面：一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)。目前，計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)一般為混合型的結(jié)構(gòu)，也就是說(shuō)，將多種設(shè)備集成于一起，因而不僅會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行，還可能產(chǎn)生潛在的安全風(fēng)險(xiǎn)。尤其是在網(wǎng)絡(luò)開放性和共享性的影響下，互聯(lián)網(wǎng)的這些優(yōu)點(diǎn)也逐漸成為弱點(diǎn)，很容易遭到黑客的攻擊，從而產(chǎn)生不良的問題。二是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是人為編寫的計(jì)算機(jī)代碼或是指令，通過某種途徑進(jìn)入到計(jì)算機(jī)程序當(dāng)中，從而能夠獲取或是破壞計(jì)算機(jī)的數(shù)據(jù)。此外，計(jì)算機(jī)病毒的傳播途徑非常的廣泛，特別是在局域網(wǎng)中，當(dāng)用戶進(jìn)行網(wǎng)頁(yè)瀏覽或是下載圖片等操作時(shí)，都有可能感染上計(jì)算機(jī)病毒，從而使得相關(guān)數(shù)據(jù)的泄露或是破壞。三是網(wǎng)絡(luò)數(shù)據(jù)垃圾。在用戶上網(wǎng)過程中，總會(huì)產(chǎn)生一些無(wú)用的DNS請(qǐng)求或無(wú)用的UDP包請(qǐng)求。此外，由于計(jì)算機(jī)用戶的電子郵件地址是公開的，所以黑客常常將垃圾郵件發(fā)送到用戶的電子郵箱中，進(jìn)而威脅著用戶的計(jì)算機(jī)安全。四是網(wǎng)絡(luò)軟件漏洞。當(dāng)前，很多網(wǎng)絡(luò)軟件都存在著很大的安全漏洞，而且一大部分服務(wù)器缺乏必要的安全補(bǔ)丁，進(jìn)而會(huì)成為黑客攻擊的對(duì)象，產(chǎn)生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。五是黑客攻擊。一般情況下，黑客利用計(jì)算機(jī)系統(tǒng)中的安全漏洞對(duì)計(jì)算機(jī)進(jìn)行入侵，其中，黑客通過密碼探測(cè)和網(wǎng)絡(luò)偵查對(duì)用戶的計(jì)算機(jī)進(jìn)行攻擊，從而獲得電腦用戶的相關(guān)信息、資料，這就會(huì)給電腦使用者帶來(lái)很大的傷害。當(dāng)前，ARP欺騙是黑客常用的攻擊手段之一，并且分為兩種形式，一是對(duì)路由器ARP表的欺騙，二是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙，其后果是非常嚴(yán)重的。

2 基于Wireshark軟件的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)分析

2.1 Wireshark軟件的簡(jiǎn)介

一般來(lái)說(shuō)，當(dāng)用戶發(fā)送數(shù)據(jù)的時(shí)候，應(yīng)用層中的數(shù)據(jù)要依次按照傳輸層、互聯(lián)層的順序進(jìn)行傳遞，最終到達(dá)主機(jī)—網(wǎng)絡(luò)層，并以數(shù)據(jù)包的形式送到網(wǎng)絡(luò)中。此外，在這個(gè)過程中，為了實(shí)現(xiàn)各層之間的對(duì)等關(guān)系，在每一層的都要增加本層的頭部和尾部，這個(gè)過程叫做數(shù)據(jù)包打包或者封裝。相對(duì)應(yīng)的，當(dāng)主機(jī)—網(wǎng)絡(luò)層獲得數(shù)據(jù)之后，也要通過互聯(lián)層、傳輸層、應(yīng)用層進(jìn)行傳遞，而在這個(gè)過程中，需要對(duì)每一層相應(yīng)的頭部或尾部進(jìn)行提取處理，一般將其成為數(shù)據(jù)拆包或解封過程。因此，Wireshark作為一種網(wǎng)絡(luò)封包分析的軟件，受到了人們的普遍歡迎。Wireshark還可以作為開源的網(wǎng)絡(luò)協(xié)議分析器，通過在Unix和Windows平臺(tái)上進(jìn)行對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行監(jiān)聽和分析，并將這些數(shù)據(jù)的內(nèi)容以可視化的圖形界面來(lái)顯現(xiàn)，其中，Wireshark的工作界面分為上、中、下三個(gè)部分，上部分主要是將所有捕捉到的數(shù)據(jù)包進(jìn)行排列，并對(duì)各個(gè)數(shù)據(jù)包的詳細(xì)信息進(jìn)行總結(jié)顯示；而在中間部分則展示出某個(gè)選定的數(shù)據(jù)包在經(jīng)過各個(gè)網(wǎng)絡(luò)結(jié)構(gòu)層次的過程中全部協(xié)議信息；下部分則以十六進(jìn)制的形式向指定的數(shù)據(jù)包的內(nèi)容進(jìn)行顯示，這也是數(shù)據(jù)在傳遞中最后的一種形式。因此，通過Wireshark的工作界面，我們可以得到上網(wǎng)用戶所傳遞的相關(guān)信息，以及所做的事情，比如通過服務(wù)器上傳或下載的文件、瀏覽的網(wǎng)頁(yè)等，因而在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中發(fā)揮著重要的作用。

2.2 Wireshark網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵技術(shù)

面對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的開放性，在信息的傳遞中一定要做好保密工作，進(jìn)而防止非法分子竊取保密的信息，做出非法的事情。因而，為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有效控制，及時(shí)處理威脅網(wǎng)絡(luò)的各種安全因素，這不僅需要加強(qiáng)每位工作人員的安全防范意識(shí)，還要建立完善的網(wǎng)絡(luò)安全防范機(jī)制，從而有效的網(wǎng)絡(luò)的完全運(yùn)行。當(dāng)前，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估主要是分析計(jì)算機(jī)網(wǎng)絡(luò)的信息價(jià)值、運(yùn)行系統(tǒng)中的安全隱患，并檢測(cè)網(wǎng)絡(luò)的安全防范措施，從而建立有效的風(fēng)險(xiǎn)預(yù)測(cè)機(jī)制，評(píng)定網(wǎng)絡(luò)安全的等級(jí)，采取相應(yīng)的解決措施，最大程度的減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。當(dāng)前，Wireshark軟件具有強(qiáng)大特性，例如可以支持?jǐn)?shù)百種協(xié)議以及媒體類型，因此可以實(shí)現(xiàn)對(duì)運(yùn)行網(wǎng)絡(luò)的運(yùn)行。首先，在互聯(lián)網(wǎng)中應(yīng)用最多的傳輸層協(xié)議是 TCP協(xié)議，也是當(dāng)前最核心的協(xié)議，所有的數(shù)據(jù)都需要經(jīng)過 TCP的連接來(lái)實(shí)現(xiàn)傳輸過程。簡(jiǎn)單來(lái)說(shuō)，在客戶端和服務(wù)器終端中應(yīng)當(dāng)運(yùn)用網(wǎng)絡(luò)進(jìn)行 3個(gè)數(shù)據(jù)包的傳輸，即“3次握手”：第一次是指客戶端向服務(wù)器發(fā)送TCP請(qǐng)求SYN數(shù)據(jù)包；第二次是服務(wù)端接受客戶端發(fā)送的SYN數(shù)據(jù)包并將其ACK響應(yīng)的數(shù)據(jù)包發(fā)送給客戶端；第三次則有客戶端發(fā)送ACK數(shù)據(jù)包，這也標(biāo)志著3次握手過程的完成，即建立起TCP之后，客戶端可以傳輸數(shù)據(jù)給服務(wù)端。其次，Wireshark軟件捕獲明文數(shù)據(jù)包的過程。就當(dāng)前的情況來(lái)說(shuō)，網(wǎng)絡(luò)中存在這諸多網(wǎng)絡(luò)協(xié)議，并且許多數(shù)據(jù)通信都是采用明文傳輸?shù)姆绞?，例如telnet、ftp等協(xié)議，這樣當(dāng) Wireshark軟件捕獲數(shù)據(jù)包后就能夠看見其中的明文內(nèi)容。鑒于此，在可信任的網(wǎng)絡(luò)中傳輸數(shù)據(jù)時(shí)，要采用相關(guān)的加密數(shù)據(jù)進(jìn)行數(shù)據(jù)傳送，這樣即使數(shù)據(jù)被監(jiān)聽了，看見的也是被加密的亂碼。最后是分析TCP/IP協(xié)議體系結(jié)構(gòu)，一般在捕獲數(shù)據(jù)包之后，Wireshark軟件可以將數(shù)據(jù)包經(jīng)過網(wǎng)絡(luò)結(jié)構(gòu)層次的所有數(shù)據(jù)進(jìn)行展示，例如協(xié)議類型、版本、目的地址等詳細(xì)信息。因此基于Wireshark軟件，當(dāng)用戶在使用計(jì)算機(jī)的過程中，Wireshark界面會(huì)顯示相應(yīng)的協(xié)議來(lái)代表正在運(yùn)行的系統(tǒng)，從而方便對(duì)計(jì)算機(jī)的安全管理。此外，還可以在Wireshark軟件中添加兩種新的協(xié)議解析器，一是內(nèi)置型，二是插件型，其中，內(nèi)置型是將一個(gè)協(xié)議解析器編譯進(jìn)入主程序，而插件型則是通過構(gòu)建一個(gè)插件，將其注冊(cè)到主程序中進(jìn)行解析工作，這樣不僅能夠?qū)崿F(xiàn)主程序與插件之間的通信，還可以在主程序不便的情況下來(lái)調(diào)整應(yīng)用程序的相關(guān)功能。

3 結(jié)束語(yǔ)

總之，面對(duì)日益更新的網(wǎng)絡(luò)安全問題，在高度重視的同時(shí)，也要加大對(duì)網(wǎng)絡(luò)安全防范的投入，通過采取有效的風(fēng)險(xiǎn)評(píng)估技術(shù)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)隱患，從而實(shí)施有效的解決措施，不斷減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的產(chǎn)生，最大程度的減少經(jīng)濟(jì)損失。由此可見，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)在企業(yè)的網(wǎng)絡(luò)安全管理中占據(jù)著非常重要的地位，也是當(dāng)前互聯(lián)網(wǎng)公司亟待解決的問題，尤其要熟練掌握Wireshark軟件的應(yīng)用原理，將其應(yīng)用于網(wǎng)絡(luò)安全評(píng)估中，從而不斷提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全水平。