浅谈网络通信安全及计算机病毒防护.docVIP

浅谈网络通信安全及计算机病毒防护摘 要： 计算机及网络通信给人们带来巨大便利的同时，也会随时面临某些漏洞和隐患的危害。计算机及网络安全问题与病毒防护一直困扰着人们安全使用计算机。本文分析了危害计算机网络安全的几个方面，就计算机病毒对计算机网络通信系统的危害进行了剖析，通过实例分析OICQ被攻击的实质，提出了保证计算机网络系统通信安全的一些常用方法。 关键词： 计算机 网络通信安全 计算机病毒 OICQ 防护 1.计算机网络通信安全的涵义及主要内容 1.1计算机网络安全的涵义 网络通信安全一般是指网络信息的机密性、完整性、可用性、真实性、实用性、占有性。计算机网络信息通信安全不仅包括计算机内信息存储的安全性，还包括信息传输过程的安全性、网络结点处的安全和通信链路上的安全。网络通信安全就是拟定一定安全策略，使信息在网络环境中的保密性、完整性和可用性受到保护。 1.2网络通信安全的主要内容 1.2.1典型的网络威胁，主要有恶意攻击、安全缺陷、软件漏洞、结构隐患等方面。 1.2.2安全机制与服务，主要有认证、保密、数据完整性、访问控制等。 1.2.3网络安全协议，主要包括：网络层协议――IPsec（包括认证头协议AH，封装安全载荷协议ESP）；安全套接口层（介于传输层和应用层之间）――SSL；应用层协议――安全电子交易（SET）协议、安全多用途INTERNET邮件扩展、PGP加密等。 （4）安全产品种类，它是各生产厂商制作好的有特定安全功能的产品。主要种类有防火墙、VPN（虚拟专用网）、扫描器、入侵检测。 系统、SVN（安全虚拟网络结构）、密码机、防毒软件、安全网关、网络流量分析产品，以及各种各样的整体解决方案等。 1.3网络通信安全主要技术 1.3.1防火墙（Firewall）技术，它是一种隔离技术，是在两个网络通讯时执行的一种访问控制尺度，它能最大限度地阻止网络中的黑客更改、拷贝、毁坏你的重要信息。 1.3.2数据加密与用户授权访问控制技术。数据加密技术分为数据传输、数据存储、数据完整性鉴别、密钥管理技术等。数据传输加密技术能够明确判别该输入是否来自合法用户，而用户授权访问控制技术主要是实行密钥管理，通过对密钥的产生、存储、传递、定期更换有效地控制实现网络通讯信息的安全。 2.造成计算机网络通信不安全的主要因素 计算机病毒造成计算机网络系统不安全的因素很多，有计算机系统本身的不可靠性、环境干扰，以及自然灾害等因素引起的，也有无意的工作失误、操作不当造成的。而人为故意的未授权窃取、破坏、敌对性活动危害更大。近年来计算机网络病毒信息严重地侵入计算机网络系统。通信的不安全性就显得更为突出。计算机病毒在传染和发作之前，往往要判断某些特定条件是否满足，满足则传染或发作，否则，不传染或不发作或只传染不发作，这个条件就是计算机病毒的触发条件。目前病毒采用的触发条件主要有以下几种。 2.1时间触发型：一种是日期触发，许多病毒采用日期做触发条件；另一种是时间触发，时间触发包括特定的时间触发、染毒后累计工作时间触发、文件最后写入时间触发等。 2.2硬件触发型：有的是键盘触发，有些病毒检测用户的击键动作，当出现病毒预定的键入时，病毒被激活，键盘触发包括击键次数触发、组合键触发、热启动触发等；有的是CPU型号/主板型号触发，病毒能识别运行环境的CPU型号/主板型号，以预定CPU型号/主板型号做触发条件。 2.3启动和访问触发型：有的病毒对机器的启动次数计数，并将此值作为触发条件的称作启动触发；还有病毒按访问磁盘次数触发，病毒对磁盘I/O访问的次数进行计数，以预定次数作为触发条件。 2.4调用中断功能触发：病毒对调用中断次数进行计数，以预定次数做触发条件。 3.计算机病毒对OICQ的攻击方法 计算机病毒所使用的触发条件是多种多样的，病毒往往组合多个触发条件进行攻击系统，这就需要我们分析计算机病毒对计算机系统的攻击方法，采用功能强大且版本最新的反病毒软件来侦察并予以清除。下面通过对OICQ被攻击的方法的剖析，不断加强OICQ的安全防范，从而保障计算机网络系统的安全。 作为中国最早也是目前中国市场上最大的互联网即时通信软件OICQ，OICQ的主要目标是实现QQ即时通讯所用的协议，以便利自由软件使用者和使用者交流。本身只是个QQ OICQ Perl的面向对象的模块，提供一些和QQ服务器打交道的基本方法，软件包中含有一简单client程序，实现基本的QQ功能。OICQ在占据中国即时通讯大部分市场后，OICQ用户已经非常庞大，针对OICQ的各种黑客软件也在不断增多，目前OICQ应该是受各种攻击最多的在线即时通讯软件。这是因为一方面OIC