浅析网络通信安全与计算机病毒防护
来源:用户上传
作者: 刘彦明 李文鹏
摘要:计算机及网络通信给人们带来巨大便利的同时,也会随时面临某些漏洞和隐患的危害。计算机及网络安全问题与病毒防护一直困扰着人们安全使用计算机。本文分析了危害计算机网络安全的几个方面,就计算机病毒对计算机网络通信系统的危害进行了剖析,通过实例分析OICQ被攻击的实质,提出了保证计算机网络系统通信安全的一些常用方法。
关键词:计算机;网络通信安全;病毒;OICQ;防护
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)18-31593-01
Brief Nnalysis Network Communications Security and Computer Virus Protection
LIU Yan-ming1,LI Wen-peng2
(1. Multimedia Center of Zhongyuan University of Technology,Zhengzhou 450007, China; 2. Department of Foreign Languages of Zhongyuan University of Technology,Zhengzhou 450007, China)
Abstract:The computer and the network correspondence brings the huge convenience to the people at the same time, also can face certain loopholes and the hidden danger harm as necessary. The computer and the network security question and the viral protection continuously is puzzling the people safety handling computer. This article has analyzed the harm computer network security several aspects, analyzes OICQ through the example the essence which attacks, the computer virus has carried on the analysis to the computer network communications system harm, proposed the guarantee computer network system communications Safe some commonly used methods.
Key words:Computer; Network communications security; Virus; OICQ; Protection
1 计算机网络通信安全的涵义及主要内容
1.1 计算机网络安全的涵义
网络通信安全一般是指网络信息的机密性、完整性、可用性、真实性、实用性、占有性。计算机网络信息通信安全不仅包括计算机内信息存储的安全性,还包括信息传输过程的安全性、网络结点处的安全和通信链路上的安全。网络通信安全就是拟定一定安全策略,使信息在网络环境中的保密性、完整性及可用性受到保护。
1.2 网络通信安全的主要内容
(1)典型的网络威胁,主要有恶意攻击、安全缺陷、软件漏洞、结构隐患等方面。
(2)安全机制与服务,主要有认证、保密、数据完整性、访问控制等。
(3)网络安全协议,主要包括:网络层协议――IPsec(包括认证头协议AH,封装安全载荷协议ESP);安全套接口层(介于传输层和应用层之间)――SSL;应用层协议――安全电子交易(SET)协议、安全多用途INTERNET邮件扩展、PGP加密等。
(4)安全产品种类,它是各生产厂商制作好的有特定安全功能的产品。主要种类有防火墙、VPN(虚拟专用网)、扫描器、入侵检测系统、SVN(安全虚拟网络结构)、密码机、防毒软件、安全网关、网络流量分析产品以及各种各样的整体解决方案等。
1.3 网络通信安全主要技术
(1)防火墙(Firewall)技术,它是一种隔离技术,是在两个网络通讯时执行的一种访问控制尺度,它能最大限度地阻止网络中的黑客更改、拷贝、毁坏你的重要信息。
(2)数据加密与用户授权访问控制技术。数据加密技术分为数据传输、数据存储、数据完整性鉴别、密钥管理技术等。数据传输加密技术能够明确判别该输入是否来自合法用户,而用户授权访问控制技术主要是实行密钥管理,通过对密钥的产生、存储、传递、定期更换进行有效地控制实现网络通讯信息的安全。
2 造成计算机网络通信不安全的主要因素――计算机病毒
造成计算机网络系统不安全的因素很多,有计算机系统本身的不可靠性,环境干扰以及自然灾害等因素引起的。也有无意的工作失误、操作不当造成的,而人为故意的未授权窃取、破坏、敌对性活动危害更大。近年来计算机网络病毒信息严重地侵入计算机网络系统,通信不安全性就显得更为突出。计算机病毒在传染和发作之前,往往要判断某些特定条件是否满足,满足则传染或发作,否则,不传染或不发作或只传染不发作,这个条件就是计算机病毒的触发条件。目前病毒采用的触发条件主要有以下几种:
(1)时间触发型:一种是日期触发,许多病毒采用日期做触发条件;另一种是时间触发,时间触发包括特定的时间触发、染毒后累计工作时间触发、文件最后写入时间触发等。
(2)硬件触发型:有的是键盘触发,有些病毒检测用户的击键动作,当出现病毒预定的键入时,病毒被激活,键盘触发包括击键次数触发、组合键触发、热启动触发等;有的是CPU型号/主板型号触发,病毒能识别运行环境的CPU型号/主板型号,以预定CPU型号/主板型号做触发条件。
(3)启动和访问触发型:有的病毒对机器的启动次数计数,并将此值作为触发条件的称做启动触发;还有病毒按访问磁盘次数触发,病毒对磁盘I/O访问的次数进行计数,以预定次数作为触发条件。
(4)调用中断功能触发:病毒对调用中断次数进行计数,以预定次数做触发条件。
3 计算机病毒对OICQ的攻击方法
计算机病毒所使用的触发条件是多种多样的,病毒往往组合多个触发条件进行攻击系统,这就需要我们分析计算机病毒对计算机系统的攻击方法,采用功能强大且版本最新的反病毒软件来侦察并予以清除。下面通过对OICQ被攻击的方法的剖析,不断加强OICQ的安全防范,从而保障计算机网络系统的安全。
作为中国最早也是目前中国市场上最大的互联网即时通信软件OICQ,OICQ的主要目标是实现QQ即时通讯所用的协议,以便利自由软件使用者和QQ使用者交流。OICQ本身只是个Perl的面向对象的模块,提供一些和QQ服务器打交道的基本方法,软件包中含有一简单client程序,实现基本的QQ功能。OICQ在占据中国即时通讯大部分市场后, OICQ用户已经非常庞大,针对OICQ的各种黑客软件也在不断增多,目前OICQ应该是受各种攻击最多的在线即时通讯软件。这是因为一方面OICQ本身的安全性能有缺陷,另一方面OICQ一开始就采用安全性较差的UDP数据包通讯,UDP通讯不像TCP那样,要通过三次认证后才能进行通讯,它是不需要认证即可发送的。为了让计算机用户不再受到伤害,就须赶紧加强OICQ的安全防范,从而保障计算机网络系统的安全。从分析OICQ被攻击的实质看,对OICQ的攻击方法主要分为口探测、信息炸弹、密码和本地消息破解、木马植入等方式。
3.1 IP地址探测
IP地址在网络通信安全上是一个非常重要的,如果攻击者知道了计算机用户的IP地址,攻击者就可以恶意向这个IP进行各种各样的进攻,如Dos攻击、Floop溢出攻击等。而向OICQ采用的攻击方法之一,就是攻击者向计算机用户发送一个信息,通过监视UDP数据包来获得你的IP和OICQ的端口号,从而很快实现目标攻击;IP探测的另一个方法是通过端口扫描,OICQ的通讯端口值默认情况下是8000,攻击者可以通过集中扫描某一地址段的8000端口来获得那些正在使用的OICQ的IP地址。对IP探测法攻击方式防范,一种方法是阻止攻击者与你直接通讯,在OICQ的个人设定里修改身份验证默认值为“需要身份验证才能把我加为好友”,这样攻击者还是可以通过某些特殊的信息发送软件跟上网用户通讯,所以上网用户还应该在系统参数设置里把“拒绝陌生人消息”的选项选上,另一种方法是使用代理上OICQ或隐身登陆,这样攻击者看到的IP地址是代理服务器上OICQ登陆号的IP,隐身登陆的消息传递是通过服务器中转,这样传给攻击者的数据包的IP地址是腾讯服务器的地址。
3.2 信息炸弹
目前已经有很多软件能够给OICQ用户发送大量的匿名消息,如OICQ Snifer,OICQ Spy等,这些软件甚至还可以伪装成你好友的号码给你发送消息,如Oieq Shell Tools。消息炸弹的攻击原理是利用UDP数据通讯不需要验证确认的弱点,只要拿到了用户的IP地址和OICQ通讯端口即可发动攻击。所以要防止信息炸弹最好的方法是更新OICQ版本,并在设置里设定为禁止陌生人信息。
3.3 密码和本地消息破解
很多人都有过OICQ号码被盗的经历,究其原因很可能是因为你在公共机房进行网络登陆时留下了密码记录信息文件,从而被攻击者破解出你的密码。破解分为本地破解和远程破解,本地破解无需登陆上网,就可以在本地机上破解。密码和本地消息的储存文件都可以通过一定的解密软件取出,主要的方法是采用一种叫OICQ密码终结者的程序OICQ Passover,只需选择要破解的OICQ号码的目录路径,选择破解条件,如字母型、数字型或者混合型,再点击“开始”就行了。这个软件的破解速度极快,1秒钟可达20000次。还有一种软件OICQ PassSnif,它先通过一些邮件乔装改扮,引诱网络用户去运行这个程序,一旦运行了它,它就会在每次机器启动的时候自动运行,只要你输入密码登陆OICQ,它就会把密码一瞬间偷偷记录下来,并保存在C盘根目录下的log.txt文件中。其他的如通过暴力解密和攻击用户的注册邮箱等都可以拿到你的密码。
3.4 木马植入
木马的攻击非常简单,通常是通过Web、邮件等方式给你发送木马的服务器端程序,一旦运行它之后,它就会潜伏在你的系统里,并把你的信息以电子邮件或其他方式通知攻击者,这样攻击者就可以通过木马的客户端来完全控制你的机器。目前还有一种专门针对OICQ的木马程序――G0P(Get OICQ Password),该软件通过电子邮件的方式把中木马机器的OICQ密码发送给攻击者。
4 保证计算机网络系统通信安全的方法
4.1 系统防护
为机器装上最新可靠性高的杀毒软件,并注意版本更新,使用OICQ时升级到安全性更完善的最新版本,不滥用来历不明的磁盘和光碟,尽量做到专机专用,专盘专用。
4.2 用户上网和邮箱密码防护
到腾讯申请密码保护,并在网络安全设置里设定启用本地消息加密功能,在网吧等公共机房上网,离开前删除自己的信息和密码记录,一定要保护好密码保护填写的E-mail邮箱。
4.3 文件和下载保护
在不确定发给你文件的人之前,千万别轻易打开它,特别是可执行文件,千万不要下载来路不明的软件,尤其是黑客类、炸弹类软件,最好安装病毒防火墙。
参考文献:
[1]张仁斌.计算机病毒与反病毒技术[M].清华大学出版社, 2006.
[2](美)斯泽 著.段新海 译.计算机病毒防范艺术[M].清华大学出版社,2007.
[3]吴学毅.计算机组装与维护[M].机械工业出版社,2OO6.
[4]杨明福.计算机网络技术[M].经济种学出版社,2004.
[5]黄瑞强. 计算机病毒剖析大全[M].北京:机械工业出版社,1996.
[6]周梅,张振楠. 计算机应用中的安全问题[J]. 山东:中国中医药现代,2006(3).
[7]聂俊航. 校园网病毒的入侵途径和防治策略. 湖北:网络安全技术与应用, 2006,(4).
转载注明来源:https://www.xzbu.com/8/view-1084402.htm