周興龍

摘 要：現(xiàn)代社會(huì)是信息化社會(huì)，是一個(gè)各類科技高速發(fā)展的時(shí)代。而計(jì)算機(jī)是作為信息快速傳播的最佳載體。但是計(jì)算機(jī)網(wǎng)絡(luò)在發(fā)展的過程中，各類缺陷以及危害也不斷的被發(fā)現(xiàn)，其中信息的安全性是亟待解決的一大難題。如何才能夠安全使用計(jì)算機(jī)網(wǎng)絡(luò)，如何才能夠有效預(yù)防計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)通訊的威脅，成為了當(dāng)前需要予以重點(diǎn)關(guān)注的難題。文章針對(duì)計(jì)算網(wǎng)絡(luò)安全進(jìn)行了全面的探討，并實(shí)際分析了OICQ受到攻擊的案例，從而提出一些常用的安全防范方法。

關(guān)鍵詞：病毒；計(jì)算機(jī)；網(wǎng)絡(luò)；安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1 計(jì)算機(jī)網(wǎng)絡(luò)通信安全概述

1.1 涵義

機(jī)密性、可用性、占有性以及完整性、真實(shí)性、實(shí)用性是組成計(jì)算機(jī)網(wǎng)絡(luò)通訊安全的基礎(chǔ)要件。但是網(wǎng)絡(luò)安全不僅僅涵蓋了設(shè)備內(nèi)部?jī)?chǔ)存信息安全，還包括信息在傳輸過程中的安全性以及在網(wǎng)絡(luò)節(jié)點(diǎn)、通訊鏈路上的安全性。因此計(jì)算機(jī)網(wǎng)絡(luò)通訊安全需要以安全策略作為基礎(chǔ)，保證信息在網(wǎng)絡(luò)以及設(shè)備環(huán)境中完整、保密、可用等性能不受到外界不良因素的干擾。

1.2 主要內(nèi)容

1.2.1 最為典型的安全問題包括安全缺陷、惡意公告及以及結(jié)構(gòu)隱患，另外軟件漏洞也是造成計(jì)算機(jī)網(wǎng)絡(luò)威脅的主要因素。

1.2.2 安全服務(wù)以及安全機(jī)制。其主要內(nèi)容包括保密、訪問控制，另外認(rèn)證以及數(shù)據(jù)的完整性保證也是主要的安全服務(wù)、機(jī)制內(nèi)容。

1.3 安全技術(shù)分析

1.3.1 防火墻。該種技術(shù)主要通過對(duì)信息進(jìn)行隔離，在通訊過程中針對(duì)訪問進(jìn)行控制，最大限度的保護(hù)數(shù)據(jù)不被非法篡改、拷貝以及毀壞的一種技術(shù)。

1.3.2 數(shù)據(jù)加密技術(shù)以及用戶授權(quán)訪問控制技術(shù)。所謂的數(shù)據(jù)加密主要包括數(shù)據(jù)的傳輸儲(chǔ)存以及完整性鑒別和密鑰管理等內(nèi)容。而用戶的訪問控制主要是針對(duì)密鑰進(jìn)行實(shí)時(shí)的控制管理，從而實(shí)現(xiàn)信息訪問環(huán)境的控制。

2 網(wǎng)絡(luò)安全的主要威脅因素

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言計(jì)算機(jī)病毒的最大威脅是會(huì)造成系統(tǒng)的不穩(wěn)定，而誘發(fā)病毒危害性的因素很多，系統(tǒng)自身缺陷以及環(huán)境干擾是最主要的因素，另外自然災(zāi)害以及工作、操作失誤均會(huì)引發(fā)病毒的危害性。此外，人為破壞以及竊取和敵對(duì)活動(dòng)也會(huì)增加病毒的危害性。

2.1 時(shí)間作為觸發(fā)條件：很多病毒都采用時(shí)間作為觸發(fā)的條件，該種觸發(fā)型病毒分為兩種，一種為日期觸發(fā)型，一種為時(shí)間觸發(fā)型。

2.2 硬件作為觸發(fā)條件：該種觸發(fā)條件有些是利用鍵盤觸發(fā)，有些則是依照病毒自身對(duì)用戶擊鍵動(dòng)作的檢測(cè)，一旦出現(xiàn)病毒設(shè)定的鍵入動(dòng)作，那么病毒便會(huì)觸發(fā)。

2.3 啟動(dòng)和訪問作為觸發(fā)條件：有些病毒是以計(jì)算機(jī)的啟動(dòng)次數(shù)座位觸發(fā)條件一旦達(dá)到啟動(dòng)次數(shù)限制那么病毒便會(huì)被觸發(fā)。有些不以計(jì)算機(jī)的啟動(dòng)次數(shù)作為觸發(fā)條件，而是以磁盤的訪問次數(shù)，依照病毒訪問磁盤的次數(shù)作為預(yù)定條件。

2.4 調(diào)用中斷功能作為條件：計(jì)算調(diào)用中斷次數(shù)，以此作為預(yù)定的觸發(fā)條件。

3 病毒的破壞方式

計(jì)算機(jī)病毒的種類較多，不同種類的病毒其危害性、危害范圍以及危害對(duì)象也不盡相同。此外，計(jì)算機(jī)病毒的種類不同，觸發(fā)條件也是不一樣的，很多病毒往往是以組合的形式進(jìn)行系統(tǒng)攻擊，因而了解病毒的攻擊方式，才能夠針對(duì)性的擊殺病毒。目前我國(guó)最常用的通訊軟件OICQ是使用最為廣泛的，下面便針對(duì)病毒對(duì)OICQ的幾種攻擊方式進(jìn)行分析。

3.1 IP地址探測(cè)

OICQ是我國(guó)目前使用較為廣泛的一種及時(shí)通訊軟件，其在網(wǎng)絡(luò)中進(jìn)行信息的 傳遞和接收最主要的便是IP地址，通過IP地址才能夠保證信息的安全到達(dá)。因此，如果攻擊者了解到被攻擊者的IP地址，就能夠較為輕易的對(duì)被攻擊者的計(jì)算機(jī)進(jìn)行惡意攻擊。

3.2 惡意破解

很多人在上網(wǎng)時(shí)都有過自身帳號(hào)被盜的經(jīng)歷，帳號(hào)被盜的原因很多，其中一點(diǎn)便是在公共機(jī)房上網(wǎng)時(shí)留下了信息文件或者密碼記錄，那么惡意攻擊者很容易就可能破解出你的密碼。而依照破解的地點(diǎn)不同，可以將破解分為遠(yuǎn)程和本地兩種。遠(yuǎn)程破解需要登錄上網(wǎng)，通過軟件破解帳號(hào)密碼；而本地破解不需要進(jìn)行聯(lián)網(wǎng)，只需要本機(jī)登錄并使用本機(jī)中的本地消息和密碼存儲(chǔ)文件，并結(jié)合使用解密軟件便可以獲取密碼，常用的破解OICQ密碼的程序?yàn)镺ICQPassover，只需要將OICQ號(hào)碼目錄路徑獲取到，繼而確定破解條件，例如密碼為數(shù)字型還是字母型還是混合型，就可以破解出帳號(hào)密碼。

3.3 木馬

木馬的攻擊非常簡(jiǎn)單，通常是通過Web、郵件等方式給你發(fā)送木馬的服務(wù)器端程序，一旦運(yùn)行它之后，它就會(huì)潛伏在你的系統(tǒng)里，并把你的信息以電子郵件或其他方式通知攻擊者，這樣攻擊者就可以通過木馬的客戶端來完全控制你的機(jī)器。目前還有一種專門針對(duì)OICQ的木馬程序――GOP，該軟件通過電子郵件的方式把中木馬機(jī)器的OICQ密碼發(fā)送給攻擊者。

3.4 信息炸彈

目前已經(jīng)有很多軟件能夠給OICQ用戶發(fā)送大量的匿名消息，如OICQSnifer，OICQSpy等，這些軟件甚至還可以偽裝成你好友的號(hào)碼給你發(fā)送消息，如OieqShellTools。消息炸彈的攻擊原理是利用UDP數(shù)據(jù)通訊不需要驗(yàn)證確認(rèn)的弱點(diǎn)，只要拿到了用戶的IP地址和OICQ通訊端口即可發(fā)動(dòng)攻擊。所以防止信息炸彈最好的方法是更新OICQ版本，并在設(shè)置里設(shè)定為禁止陌生人信息。

4 安全防范措施

4.1 安裝防護(hù)系統(tǒng)

高性能殺毒軟件能夠成為計(jì)算機(jī)最好的安全保障，保證防護(hù)系統(tǒng)性能以及版本的先進(jìn)性，在此基礎(chǔ)上不隨便使用來歷不明的光盤以及磁盤，保證OICQ的及時(shí)更新，盡可能的使用專用光盤以及專用設(shè)備。

4.2 密碼防護(hù)措施

針對(duì)自身的網(wǎng)絡(luò)賬戶密碼需要進(jìn)行密碼保護(hù)的申請(qǐng)，并在網(wǎng)絡(luò)安全設(shè)置中進(jìn)行一些專門的消息加密設(shè)置。若上網(wǎng)地點(diǎn)為公共機(jī)房以及網(wǎng)吧等地，在離開前，需要將自己的相關(guān)信息刪除。另外，需要記住，一定要將自己密碼保護(hù)的關(guān)聯(lián)郵箱保護(hù)好。

4.3 下載文件的保護(hù)

在下載文件前需要注意，若文件來自不明地址千萬不要輕易打開，尤其是可執(zhí)行文件。不要下載不確定的軟件，尤其炸彈類以及黑客類軟件，保證計(jì)算機(jī)中安裝有防病毒系統(tǒng)，并及時(shí)更新防火墻。

參考文獻(xiàn)

[1]廉士珍.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].硅谷，2011（19）.

[2]寇紅召.基于云模型的自適應(yīng)網(wǎng)絡(luò)安全通信系統(tǒng)[J].計(jì)算機(jī)工程，2006（10）.