计算机网络病毒防护安全措施分析
时间:2015-03-23 11:51 文章来源:http://www.lunwenbuluo.com 作者:周兴龙 点击次数:
摘 要:现代社会是信息化社会,是一个各类科技高速发展的时代。而计算机是作为信息快速传播的最佳载体。但是计算机网络在发展的过程中,各类缺陷以及危害也不断的被发现,其中信息的安全性是亟待解决的一大难题。如何才能够安全使用计算机网络,如何才能够有效预防计算机病毒对网络通讯的威胁,成为了当前需要予以重点关注的难题。文章针对计算网络安全进行了全面的探讨,并实际分析了OICQ受到攻击的案例,从而提出一些常用的安全防范方法。
关键词:病毒;计算机;网络;安全
中图分类号:TP393 文献标识码:A
1 计算机网络通信安全概述
1.1 涵义
机密性、可用性、占有性以及完整性、真实性、实用性是组成计算机网络通讯安全的基础要件。但是网络安全不仅仅涵盖了设备内部储存信息安全,还包括信息在传输过程中的安全性以及在网络节点、通讯链路上的安全性。因此计算机网络通讯安全需要以安全策略作为基础,保证信息在网络以及设备环境中完整、保密、可用等性能不受到外界不良因素的干扰。
1.2 主要内容
1.2.1 最为典型的安全问题包括安全缺陷、恶意公告及以及结构隐患,另外软件漏洞也是造成计算机网络威胁的主要因素。
1.2.2 安全服务以及安全机制。其主要内容包括保密、访问控制,另外认证以及数据的完整性保证也是主要的安全服务、机制内容。
1.3 安全技术分析
1.3.1 防火墙。该种技术主要通过对信息进行隔离,在通讯过程中针对访问进行控制,最大限度的保护数据不被非法篡改、拷贝以及毁坏的一种技术。
1.3.2 数据加密技术以及用户授权访问控制技术。所谓的数据加密主要包括数据的传输储存以及完整性鉴别和密钥管理等内容。而用户的访问控制主要是针对密钥进行实时的控制管理,从而实现信息访问环境的控制。
2 网络安全的主要威胁因素
对于计算机网络系统而言计算机病毒的最大威胁是会造成系统的不稳定,而诱发病毒危害性的因素很多,系统自身缺陷以及环境干扰是最主要的因素,另外自然灾害以及工作、操作失误均会引发病毒的危害性。此外,人为破坏以及窃取和敌对活动也会增加病毒的危害性。
2.1 时间作为触发条件:很多病毒都采用时间作为触发的条件,该种触发型病毒分为两种,一种为日期触发型,一种为时间触发型。
2.2 硬件作为触发条件:该种触发条件有些是利用键盘触发,有些则是依照病毒自身对用户击键动作的检测,一旦出现病毒设定的键入动作,那么病毒便会触发。
2.3 启动和访问作为触发条件:有些病毒是以计算机的启动次数座位触发条件一旦达到启动次数限制那么病毒便会被触发。有些不以计算机的启动次数作为触发条件,而是以磁盘的访问次数,依照病毒访问磁盘的次数作为预定条件。
2.4 调用中断功能作为条件:计算调用中断次数,以此作为预定的触发条件。
3 病毒的破坏方式
计算机病毒的种类较多,不同种类的病毒其危害性、危害范围以及危害对象也不尽相同。此外,计算机病毒的种类不同,触发条件也是不一样的,很多病毒往往是以组合的形式进行系统攻击,因而了解病毒的攻击方式,才能够针对性的击杀病毒。目前我国最常用的通讯软件OICQ是使用最为广泛的,下面便针对病毒对OICQ的几种攻击方式进行分析。
3.1 IP地址探测
OICQ是我国目前使用较为广泛的一种及时通讯软件,其在网络中进行信息的 传递和接收最主要的便是IP地址,通过IP地址才能够保证信息的安全到达。因此,如果攻击者了解到被攻击者的IP地址,就能够较为轻易的对被攻击者的计算机进行恶意攻击。
3.2 恶意破解
很多人在上网时都有过自身帐号被盗的经历,帐号被盗的原因很多,其中一点便是在公共机房上网时留下了信息文件或者密码记录,那么恶意攻击者很容易就可能破解出你的密码。而依照破解的地点不同,可以将破解分为远程和本地两种。远程破解需要登录上网,通过软件破解帐号密码;而本地破解不需要进行联网,只需要本机登录并使用本机中的本地消息和密码存储文件,并结合使用解密软件便可以获取密码,常用的破解OICQ密码的程序为OICQPassover,只需要将OICQ号码目录路径获取到,继而确定破解条件,例如密码为数字型还是字母型还是混合型,就可以破解出帐号密码。
3.3 木马
木马的攻击非常简单,通常是通过Web、邮件等方式给你发送木马的服务器端程序,一旦运行它之后,它就会潜伏在你的系统里,并把你的信息以电子邮件或其他方式通知攻击者,这样攻击者就可以通过木马的客户端来完全控制你的机器。目前还有一种专门针对OICQ的木马程序――GOP,该软件通过电子邮件的方式把中木马机器的OICQ密码发送给攻击者。
3.4 信息炸弹
目前已经有很多软件能够给OICQ用户发送大量的匿名消息,如OICQSnifer,OICQSpy等,这些软件甚至还可以伪装成你好友的号码给你发送消息,如OieqShellTools。消息炸弹的攻击原理是利用UDP数据通讯不需要验证确认的弱点,只要拿到了用户的IP地址和OICQ通讯端口即可发动攻击。所以防止信息炸弹最好的方法是更新OICQ版本,并在设置里设定为禁止陌生人信息。
4 安全防范措施
4.1 安装防护系统
高性能杀毒软件能够成为计算机最好的安全保障,保证防护系统性能以及版本的先进性,在此基础上不随便使用来历不明的光盘以及磁盘,保证OICQ的及时更新,尽可能的使用专用光盘以及专用设备。
4.2 密码防护措施
针对自身的网络账户密码需要进行密码保护的申请,并在网络安全设置中进行一些专门的消息加密设置。若上网地点为公共机房以及网吧等地,在离开前,需要将自己的相关信息删除。另外,需要记住,一定要将自己密码保护的关联邮箱保护好。
4.3 下载文件的保护
在下载文件前需要注意,若文件来自不明地址千万不要轻易打开,尤其是可执行文件。不要下载不确定的软件,尤其炸弹类以及黑客类软件,保证计算机中安装有防病毒系统,并及时更新防火墙。
参考文献
[1]廉士珍.计算机网络通信安全中数据加密技术的应用分析[J].硅谷,2011(19).
[2]寇红召.基于云模型的自适应网络安全通信系统[J].计算机工程,2006(10).
- 论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
- 论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
-
- 论文投稿客服QQ:
2863358778、
2316118108
-
- 论文投稿电话:15380085870
-
- 论文投稿邮箱:lunwenbuluo@126.com