Wireshark网络安全风险评估关键技术研究

0 引言

在科学技术快速发展的背景下，互联网成为我们生活中不可缺少的一部分，为人们的生活带来了极大的便利。但随之而来的是网络安全问题。近年来，在网络安全问题的影响下，因计算机风险而产生的经济损失呈现直线上升的趋势，因此，网络安全问题受到了人们的广泛关注。当前，为了解决网络安全问题，首要措施就是对网络安全风险进行评估，从而预测得到计算机信息面临的潜在风险。此外，依据各种网络安全问题，各种网络安全评估技术应运而生。所谓网络安全风险评估技术，这是一种主动的防御技术，主要有两方面的作用：一是对未发生的安全事件进行主动分析，评估出计算机自身的安全隐患，通过采取一系列的防范措施，从而实现防范于未然的效果；二是对正在发生的安全事件进行及时的分析，通过评估事件发展的态势，得到相应的评估结果，并据其采取恰当的风险控制措施，避免计算机安全事件的扩散。鉴于此，加强网络安全风险评估关键技术的研究具有十分重要的现实意义。

1 计算机网络的安全风险分类

当前，面对计算机网络带来的实时性和便捷性，人们的许多日常活动都可以依靠网络来完成，并具有较好的成效，与此同时，网络的快速性也极大的降低了活动的运行时间。然而，这种开放性是一把双刃剑，在为社会创造巨大财富的同时，也使得一些居心叵测的人利用这一性质进行非法的活动，总所周知，网络具有高度开放的特点，无论是谁都可以从开放的网络中获取相应的便捷信息，因此，一旦非法人员窃取相关数据来进行非法的活动，不仅会给某些企业带来严重的经济损失，甚至还会产生一些不良的社会影响。就目前的计算机网络安全来说，其风险可以分为如下几个方面：一是计算机网络系统风险。目前，计算机系统的网络结构一般为混合型的结构，也就是说，将多种设备集成于一起，因而不仅会影响计算机网络的运行，还可能产生潜在的安全风险。尤其是在网络开放性和共享性的影响下，互联网的这些优点也逐渐成为弱点，很容易遭到黑客的攻击，从而产生不良的问题。二是计算机病毒。计算机病毒是人为编写的计算机代码或是指令，通过某种途径进入到计算机程序当中，从而能够获取或是破坏计算机的数据。此外，计算机病毒的传播途径非常的广泛，特别是在局域网中，当用户进行网页浏览或是下载图片等操作时，都有可能感染上计算机病毒，从而使得相关数据的泄露或是破坏。三是网络数据垃圾。在用户上网过程中，总会产生一些无用的DNS请求或无用的UDP包请求。此外，由于计算机用户的电子邮件地址是公开的，所以黑客常常将垃圾邮件发送到用户的电子邮箱中，进而威胁着用户的计算机安全。四是网络软件漏洞。当前，很多网络软件都存在着很大的安全漏洞，而且一大部分服务器缺乏必要的安全补丁，进而会成为黑客攻击的对象，产生网络安全风险。五是黑客攻击。一般情况下，黑客利用计算机系统中的安全漏洞对计算机进行入侵，其中，黑客通过密码探测和网络侦查对用户的计算机进行攻击，从而获得电脑用户的相关信息、资料，这就会给电脑使用者带来很大的伤害。当前，ARP欺骗是黑客常用的攻击手段之一，并且分为两种形式，一是对路由器ARP表的欺骗，二是对内网PC的网关欺骗，其后果是非常严重的。

2 基于Wireshark软件的网络安全风险评估技术分析

2.1 Wireshark软件的简介

一般来说，当用户发送数据的时候，应用层中的数据要依次按照传输层、互联层的顺序进行传递，最终到达主机—网络层，并以数据包的形式送到网络中。此外，在这个过程中，为了实现各层之间的对等关系，在每一层的都要增加本层的头部和尾部，这个过程叫做数据包打包或者封装。相对应的，当主机—网络层获得数据之后，也要通过互联层、传输层、应用层进行传递，而在这个过程中，需要对每一层相应的头部或尾部进行提取处理，一般将其成为数据拆包或解封过程。因此，Wireshark作为一种网络封包分析的软件，受到了人们的普遍欢迎。Wireshark还可以作为开源的网络协议分析器，通过在Unix和Windows平台上进行对传输的数据进行监听和分析，并将这些数据的内容以可视化的图形界面来显现，其中，Wireshark的工作界面分为上、中、下三个部分，上部分主要是将所有捕捉到的数据包进行排列，并对各个数据包的详细信息进行总结显示；而在中间部分则展示出某个选定的数据包在经过各个网络结构层次的过程中全部协议信息；下部分则以十六进制的形式向指定的数据包的内容进行显示，这也是数据在传递中最后的一种形式。因此，通过Wireshark的工作界面，我们可以得到上网用户所传递的相关信息，以及所做的事情，比如通过服务器上传或下载的文件、浏览的网页等，因而在网络安全风险评估中发挥着重要的作用。

2.2 Wireshark网络安全风险评估的关键技术

面对整个网络系统的开放性，在信息的传递中一定要做好保密工作，进而防止非法分子窃取保密的信息，做出非法的事情。因而，为了实现对网络安全风险的有效控制，及时处理威胁网络的各种安全因素，这不仅需要加强每位工作人员的安全防范意识，还要建立完善的网络安全防范机制，从而有效的网络的完全运行。当前，对网络安全风险的评估主要是分析计算机网络的信息价值、运行系统中的安全隐患，并检测网络的安全防范措施，从而建立有效的风险预测机制，评定网络安全的等级，采取相应的解决措施，最大程度的减少网络安全风险。当前，Wireshark软件具有强大特性，例如可以支持数百种协议以及媒体类型，因此可以实现对运行网络的运行。首先，在互联网中应用最多的传输层协议是 TCP协议，也是当前最核心的协议，所有的数据都需要经过 TCP的连接来实现传输过程。简单来说，在客户端和服务器终端中应当运用网络进行 3个数据包的传输，即“3次握手”：第一次是指客户端向服务器发送TCP请求SYN数据包；第二次是服务端接受客户端发送的SYN数据包并将其ACK响应的数据包发送给客户端；第三次则有客户端发送ACK数据包，这也标志着3次握手过程的完成，即建立起TCP之后，客户端可以传输数据给服务端。其次，Wireshark软件捕获明文数据包的过程。就当前的情况来说，网络中存在这诸多网络协议，并且许多数据通信都是采用明文传输的方式，例如telnet、ftp等协议，这样当 Wireshark软件捕获数据包后就能够看见其中的明文内容。鉴于此，在可信任的网络中传输数据时，要采用相关的加密数据进行数据传送，这样即使数据被监听了，看见的也是被加密的乱码。最后是分析TCP/IP协议体系结构，一般在捕获数据包之后，Wireshark软件可以将数据包经过网络结构层次的所有数据进行展示，例如协议类型、版本、目的地址等详细信息。因此基于Wireshark软件，当用户在使用计算机的过程中，Wireshark界面会显示相应的协议来代表正在运行的系统，从而方便对计算机的安全管理。此外，还可以在Wireshark软件中添加两种新的协议解析器，一是内置型，二是插件型，其中，内置型是将一个协议解析器编译进入主程序，而插件型则是通过构建一个插件，将其注册到主程序中进行解析工作，这样不仅能够实现主程序与插件之间的通信，还可以在主程序不便的情况下来调整应用程序的相关功能。

3 结束语

总之，面对日益更新的网络安全问题，在高度重视的同时，也要加大对网络安全防范的投入，通过采取有效的风险评估技术，及时发现网络安全的风险隐患，从而实施有效的解决措施，不断减少网络安全风险的产生，最大程度的减少经济损失。由此可见，网络安全风险评估技术在企业的网络安全管理中占据着非常重要的地位，也是当前互联网公司亟待解决的问题，尤其要熟练掌握Wireshark软件的应用原理，将其应用于网络安全评估中，从而不断提高计算机网络的运行安全水平。