計算機網絡病毒防護安全措施分析

周興龍（貴州省公安消防總隊，貴州 貴陽 550001）

計算機網絡病毒防護安全措施分析

周興龍
（貴州省公安消防總隊，貴州 貴陽 550001）

摘 要：現代社會是信息化社會，是一個各類科技高速發展的時代。而計算機是作為信息快速傳播的最佳載體。但是計算機網絡在發展的過程中，各類缺陷以及危害也不斷的被發現，其中信息的安全性是亟待解決的一大難題。如何才能夠安全使用計算機網絡，如何才能夠有效預防計算機病毒對網絡通訊的威脅，成為了當前需要予以重點關注的難題。文章針對計算網絡安全進行了全面的探討，并實際分析了OICQ受到攻擊的案例，從而提出一些常用的安全防范方法。

關鍵詞：病毒；計算機；網絡；安全

1 計算機網絡通信安全概述

1.1 涵義

機密性、可用性、占有性以及完整性、真實性、實用性是組成計算機網絡通訊安全的基礎要件。但是網絡安全不僅僅涵蓋了設備內部儲存信息安全，還包括信息在傳輸過程中的安全性以及在網絡節點、通訊鏈路上的安全性。因此計算機網絡通訊安全需要以安全策略作為基礎，保證信息在網絡以及設備環境中完整、保密、可用等性能不受到外界不良因素的干擾。

1.2 主要內容

1.2.1 最為典型的安全問題包括安全缺陷、惡意公告及以及結構隱患，另外軟件漏洞也是造成計算機網絡威脅的主要因素。

1.2.2 安全服務以及安全機制。其主要內容包括保密、訪問控制，另外認證以及數據的完整性保證也是主要的安全服務、機制內容。

1.3 安全技術分析

1.3.1 防火墻。該種技術主要通過對信息進行隔離，在通訊過程中針對訪問進行控制，最大限度的保護數據不被非法篡改、拷貝以及毀壞的一種技術。

1.3.2 數據加密技術以及用戶授權訪問控制技術。所謂的數據加密主要包括數據的傳輸儲存以及完整性鑒別和密鑰管理等內容。而用戶的訪問控制主要是針對密鑰進行實時的控制管理，從而實現信息訪問環境的控制。

2 網絡安全的主要威脅因素

對于計算機網絡系統而言計算機病毒的最大威脅是會造成系統的不穩定，而誘發病毒危害性的因素很多，系統自身缺陷以及環境干擾是最主要的因素，另外自然災害以及工作、操作失誤均會引發病毒的危害性。此外，人為破壞以及竊取和敵對活動也會增加病毒的危害性。

2.1 時間作為觸發條件：很多病毒都采用時間作為觸發的條件，該種觸發型病毒分為兩種，一種為日期觸發型，一種為時間觸發型。

2.2 硬件作為觸發條件：該種觸發條件有些是利用鍵盤觸發，有些則是依照病毒自身對用戶擊鍵動作的檢測，一旦出現病毒設定的鍵入動作，那么病毒便會觸發。

2.3 啟動和訪問作為觸發條件：有些病毒是以計算機的啟動次數座位觸發條件一旦達到啟動次數限制那么病毒便會被觸發。有些不以計算機的啟動次數作為觸發條件，而是以磁盤的訪問次數，依照病毒訪問磁盤的次數作為預定條件。

2.4 調用中斷功能作為條件：計算調用中斷次數，以此作為預定的觸發條件。

3 病毒的破壞方式

計算機病毒的種類較多，不同種類的病毒其危害性、危害范圍以及危害對象也不盡相同。此外，計算機病毒的種類不同，觸發條件也是不一樣的，很多病毒往往是以組合的形式進行系統攻擊，因而了解病毒的攻擊方式，才能夠針對性的擊殺病毒。目前我國最常用的通訊軟件OICQ是使用最為廣泛的，下面便針對病毒對OICQ的幾種攻擊方式進行分析。

3.1 IP地址探測

OICQ是我國目前使用較為廣泛的一種及時通訊軟件，其在網絡中進行信息的 傳遞和接收最主要的便是IP地址，通過IP地址才能夠保證信息的安全到達。因此，如果攻擊者了解到被攻擊者的IP地址，就能夠較為輕易的對被攻擊者的計算機進行惡意攻擊。

3.2 惡意破解

很多人在上網時都有過自身帳號被盜的經歷，帳號被盜的原因很多，其中一點便是在公共機房上網時留下了信息文件或者密碼記錄，那么惡意攻擊者很容易就可能破解出你的密碼。而依照破解的地點不同，可以將破解分為遠程和本地兩種。遠程破解需要登錄上網，通過軟件破解帳號密碼；而本地破解不需要進行聯網，只需要本機登錄并使用本機中的本地消息和密碼存儲文件，并結合使用解密軟件便可以獲取密碼，常用的破解OICQ密碼的程序為OICQPassover，只需要將OICQ號碼目錄路徑獲取到，繼而確定破解條件，例如密碼為數字型還是字母型還是混合型，就可以破解出帳號密碼。

3.3 木馬

木馬的攻擊非常簡單，通常是通過Web、郵件等方式給你發送木馬的服務器端程序，一旦運行它之后，它就會潛伏在你的系統里，并把你的信息以電子郵件或其他方式通知攻擊者，這樣攻擊者就可以通過木馬的客戶端來完全控制你的機器。目前還有一種專門針對OICQ的木馬程序――GOP，該軟件通過電子郵件的方式把中木馬機器的OICQ密碼發送給攻擊者。

3.4 信息炸彈

目前已經有很多軟件能夠給OICQ用戶發送大量的匿名消息，如OICQSnifer，OICQSpy等，這些軟件甚至還可以偽裝成你好友的號碼給你發送消息，如OieqShellTools。消息炸彈的攻擊原理是利用UDP數據通訊不需要驗證確認的弱點，只要拿到了用戶的IP地址和OICQ通訊端口即可發動攻擊。所以防止信息炸彈最好的方法是更新OICQ版本，并在設置里設定為禁止陌生人信息。

4 安全防范措施

4.1 安裝防護系統

高性能殺毒軟件能夠成為計算機最好的安全保障，保證防護系統性能以及版本的先進性，在此基礎上不隨便使用來歷不明的光盤以及磁盤，保證OICQ的及時更新，盡可能的使用專用光盤以及專用設備。

4.2 密碼防護措施

針對自身的網絡賬戶密碼需要進行密碼保護的申請，并在網絡安全設置中進行一些專門的消息加密設置。若上網地點為公共機房以及網吧等地，在離開前，需要將自己的相關信息刪除。另外，需要記住，一定要將自己密碼保護的關聯郵箱保護好。

4.3 下載文件的保護

在下載文件前需要注意，若文件來自不明地址千萬不要輕易打開，尤其是可執行文件。不要下載不確定的軟件，尤其炸彈類以及黑客類軟件，保證計算機中安裝有防病毒系統，并及時更新防火墻。

參考文獻

[1]廉士珍.計算機網絡通信安全中數據加密技術的應用分析[J].硅谷，2011（19）.

[2]寇紅召.基于云模型的自適應網絡安全通信系統[J].計算機工程，2006（10）.

中圖分類號：TP393

文獻標識碼：A