周興龍（貴州省公安消防總隊，貴州 貴陽 550001）

計算機網(wǎng)絡(luò)病毒防護安全措施分析

周興龍
（貴州省公安消防總隊，貴州 貴陽 550001）

摘 要：現(xiàn)代社會是信息化社會，是一個各類科技高速發(fā)展的時代。而計算機是作為信息快速傳播的最佳載體。但是計算機網(wǎng)絡(luò)在發(fā)展的過程中，各類缺陷以及危害也不斷的被發(fā)現(xiàn)，其中信息的安全性是亟待解決的一大難題。如何才能夠安全使用計算機網(wǎng)絡(luò)，如何才能夠有效預(yù)防計算機病毒對網(wǎng)絡(luò)通訊的威脅，成為了當(dāng)前需要予以重點關(guān)注的難題。文章針對計算網(wǎng)絡(luò)安全進行了全面的探討，并實際分析了OICQ受到攻擊的案例，從而提出一些常用的安全防范方法。

關(guān)鍵詞：病毒；計算機；網(wǎng)絡(luò)；安全

1 計算機網(wǎng)絡(luò)通信安全概述

1.1 涵義

機密性、可用性、占有性以及完整性、真實性、實用性是組成計算機網(wǎng)絡(luò)通訊安全的基礎(chǔ)要件。但是網(wǎng)絡(luò)安全不僅僅涵蓋了設(shè)備內(nèi)部儲存信息安全，還包括信息在傳輸過程中的安全性以及在網(wǎng)絡(luò)節(jié)點、通訊鏈路上的安全性。因此計算機網(wǎng)絡(luò)通訊安全需要以安全策略作為基礎(chǔ)，保證信息在網(wǎng)絡(luò)以及設(shè)備環(huán)境中完整、保密、可用等性能不受到外界不良因素的干擾。

1.2 主要內(nèi)容

1.2.1 最為典型的安全問題包括安全缺陷、惡意公告及以及結(jié)構(gòu)隱患，另外軟件漏洞也是造成計算機網(wǎng)絡(luò)威脅的主要因素。

1.2.2 安全服務(wù)以及安全機制。其主要內(nèi)容包括保密、訪問控制，另外認證以及數(shù)據(jù)的完整性保證也是主要的安全服務(wù)、機制內(nèi)容。

1.3 安全技術(shù)分析

1.3.1 防火墻。該種技術(shù)主要通過對信息進行隔離，在通訊過程中針對訪問進行控制，最大限度的保護數(shù)據(jù)不被非法篡改、拷貝以及毀壞的一種技術(shù)。

1.3.2 數(shù)據(jù)加密技術(shù)以及用戶授權(quán)訪問控制技術(shù)。所謂的數(shù)據(jù)加密主要包括數(shù)據(jù)的傳輸儲存以及完整性鑒別和密鑰管理等內(nèi)容。而用戶的訪問控制主要是針對密鑰進行實時的控制管理，從而實現(xiàn)信息訪問環(huán)境的控制。

2 網(wǎng)絡(luò)安全的主要威脅因素

對于計算機網(wǎng)絡(luò)系統(tǒng)而言計算機病毒的最大威脅是會造成系統(tǒng)的不穩(wěn)定，而誘發(fā)病毒危害性的因素很多，系統(tǒng)自身缺陷以及環(huán)境干擾是最主要的因素，另外自然災(zāi)害以及工作、操作失誤均會引發(fā)病毒的危害性。此外，人為破壞以及竊取和敵對活動也會增加病毒的危害性。

2.1 時間作為觸發(fā)條件：很多病毒都采用時間作為觸發(fā)的條件，該種觸發(fā)型病毒分為兩種，一種為日期觸發(fā)型，一種為時間觸發(fā)型。

2.2 硬件作為觸發(fā)條件：該種觸發(fā)條件有些是利用鍵盤觸發(fā)，有些則是依照病毒自身對用戶擊鍵動作的檢測，一旦出現(xiàn)病毒設(shè)定的鍵入動作，那么病毒便會觸發(fā)。

2.3 啟動和訪問作為觸發(fā)條件：有些病毒是以計算機的啟動次數(shù)座位觸發(fā)條件一旦達到啟動次數(shù)限制那么病毒便會被觸發(fā)。有些不以計算機的啟動次數(shù)作為觸發(fā)條件，而是以磁盤的訪問次數(shù)，依照病毒訪問磁盤的次數(shù)作為預(yù)定條件。

2.4 調(diào)用中斷功能作為條件：計算調(diào)用中斷次數(shù)，以此作為預(yù)定的觸發(fā)條件。

3 病毒的破壞方式

計算機病毒的種類較多，不同種類的病毒其危害性、危害范圍以及危害對象也不盡相同。此外，計算機病毒的種類不同，觸發(fā)條件也是不一樣的，很多病毒往往是以組合的形式進行系統(tǒng)攻擊，因而了解病毒的攻擊方式，才能夠針對性的擊殺病毒。目前我國最常用的通訊軟件OICQ是使用最為廣泛的，下面便針對病毒對OICQ的幾種攻擊方式進行分析。

3.1 IP地址探測

OICQ是我國目前使用較為廣泛的一種及時通訊軟件，其在網(wǎng)絡(luò)中進行信息的 傳遞和接收最主要的便是IP地址，通過IP地址才能夠保證信息的安全到達。因此，如果攻擊者了解到被攻擊者的IP地址，就能夠較為輕易的對被攻擊者的計算機進行惡意攻擊。

3.2 惡意破解

很多人在上網(wǎng)時都有過自身帳號被盜的經(jīng)歷，帳號被盜的原因很多，其中一點便是在公共機房上網(wǎng)時留下了信息文件或者密碼記錄，那么惡意攻擊者很容易就可能破解出你的密碼。而依照破解的地點不同，可以將破解分為遠程和本地兩種。遠程破解需要登錄上網(wǎng)，通過軟件破解帳號密碼；而本地破解不需要進行聯(lián)網(wǎng)，只需要本機登錄并使用本機中的本地消息和密碼存儲文件，并結(jié)合使用解密軟件便可以獲取密碼，常用的破解OICQ密碼的程序為OICQPassover，只需要將OICQ號碼目錄路徑獲取到，繼而確定破解條件，例如密碼為數(shù)字型還是字母型還是混合型，就可以破解出帳號密碼。

3.3 木馬

木馬的攻擊非常簡單，通常是通過Web、郵件等方式給你發(fā)送木馬的服務(wù)器端程序，一旦運行它之后，它就會潛伏在你的系統(tǒng)里，并把你的信息以電子郵件或其他方式通知攻擊者，這樣攻擊者就可以通過木馬的客戶端來完全控制你的機器。目前還有一種專門針對OICQ的木馬程序――GOP，該軟件通過電子郵件的方式把中木馬機器的OICQ密碼發(fā)送給攻擊者。

3.4 信息炸彈

目前已經(jīng)有很多軟件能夠給OICQ用戶發(fā)送大量的匿名消息，如OICQSnifer，OICQSpy等，這些軟件甚至還可以偽裝成你好友的號碼給你發(fā)送消息，如OieqShellTools。消息炸彈的攻擊原理是利用UDP數(shù)據(jù)通訊不需要驗證確認的弱點，只要拿到了用戶的IP地址和OICQ通訊端口即可發(fā)動攻擊。所以防止信息炸彈最好的方法是更新OICQ版本，并在設(shè)置里設(shè)定為禁止陌生人信息。

4 安全防范措施

4.1 安裝防護系統(tǒng)

高性能殺毒軟件能夠成為計算機最好的安全保障，保證防護系統(tǒng)性能以及版本的先進性，在此基礎(chǔ)上不隨便使用來歷不明的光盤以及磁盤，保證OICQ的及時更新，盡可能的使用專用光盤以及專用設(shè)備。

4.2 密碼防護措施

針對自身的網(wǎng)絡(luò)賬戶密碼需要進行密碼保護的申請，并在網(wǎng)絡(luò)安全設(shè)置中進行一些專門的消息加密設(shè)置。若上網(wǎng)地點為公共機房以及網(wǎng)吧等地，在離開前，需要將自己的相關(guān)信息刪除。另外，需要記住，一定要將自己密碼保護的關(guān)聯(lián)郵箱保護好。

4.3 下載文件的保護

在下載文件前需要注意，若文件來自不明地址千萬不要輕易打開，尤其是可執(zhí)行文件。不要下載不確定的軟件，尤其炸彈類以及黑客類軟件，保證計算機中安裝有防病毒系統(tǒng)，并及時更新防火墻。

參考文獻

[1]廉士珍.計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].硅谷，2011（19）.

[2]寇紅召.基于云模型的自適應(yīng)網(wǎng)絡(luò)安全通信系統(tǒng)[J].計算機工程，2006（10）.

中圖分類號：TP393

文獻標識碼：A