摘 要： 計(jì)算機(jī)及網(wǎng)絡(luò)通信給人們帶來巨大便利的同時(shí)，也會隨時(shí)面臨某些漏洞和隱患的危害。計(jì)算機(jī)及網(wǎng)絡(luò)安全問題與病毒防護(hù)一直困擾著人們安全使用計(jì)算機(jī)。本文分析了危害計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)方面，就計(jì)算機(jī)病毒對計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的危害進(jìn)行了剖析，通過實(shí)例分析OICQ被攻擊的實(shí)質(zhì)，提出了保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通信安全的一些常用方法。
　　關(guān)鍵詞： 計(jì)算機(jī) 網(wǎng)絡(luò)通信安全 計(jì)算機(jī)病毒 OICQ 防護(hù)
　　
　　1.計(jì)算機(jī)網(wǎng)絡(luò)通信安全的涵義及主要內(nèi)容
　　1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義
　　網(wǎng)絡(luò)通信安全一般是指網(wǎng)絡(luò)信息的機(jī)密性、完整性、可用性、真實(shí)性、實(shí)用性、占有性。計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全不僅包括計(jì)算機(jī)內(nèi)信息存儲的安全性，還包括信息傳輸過程的安全性、網(wǎng)絡(luò)結(jié)點(diǎn)處的安全和通信鏈路上的安全。網(wǎng)絡(luò)通信安全就是擬定一定安全策略，使信息在網(wǎng)絡(luò)環(huán)境中的保密性、完整性和可用性受到保護(hù)。
　　1.2網(wǎng)絡(luò)通信安全的主要內(nèi)容
　　1.2.1典型的網(wǎng)絡(luò)威脅，主要有惡意攻擊、安全缺陷、軟件漏洞、結(jié)構(gòu)隱患等方面。
　　1.2.2安全機(jī)制與服務(wù)，主要有認(rèn)證、保密、數(shù)據(jù)完整性、訪問控制等。
　　1.2.3網(wǎng)絡(luò)安全協(xié)議，主要包括：網(wǎng)絡(luò)層協(xié)議——IPsec（包括認(rèn)證頭協(xié)議AH，封裝安全載荷協(xié)議ESP）；安全套接口層（介于傳輸層和應(yīng)用層之間）——SSL；應(yīng)用層協(xié)議——安全電子交易（SET）協(xié)議、安全多用途INTERNET郵件擴(kuò)展、PGP加密等。
　?。?）安全產(chǎn)品種類，它是各生產(chǎn)廠商制作好的有特定安全功能的產(chǎn)品。主要種類有防火墻、VPN（虛擬專用網(wǎng)）、掃描器、入侵檢測。
　　系統(tǒng)、SVN（安全虛擬網(wǎng)絡(luò)結(jié)構(gòu)）、密碼機(jī)、防毒軟件、安全網(wǎng)關(guān)、網(wǎng)絡(luò)流量分析產(chǎn)品，以及各種各樣的整體解決方案等。
　　1.3網(wǎng)絡(luò)通信安全主要技術(shù)
　　1.3.1防火墻（Firewall）技術(shù)，它是一種隔離技術(shù)，是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能最大限度地阻止網(wǎng)絡(luò)中的黑客更改、拷貝、毀壞你的重要信息。
　　1.3.2數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。數(shù)據(jù)加密技術(shù)分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性鑒別、密鑰管理技術(shù)等。數(shù)據(jù)傳輸加密技術(shù)能夠明確判別該輸入是否來自合法用戶，而用戶授權(quán)訪問控制技術(shù)主要是實(shí)行密鑰管理，通過對密鑰的產(chǎn)生、存儲、傳遞、定期更換有效地控制實(shí)現(xiàn)網(wǎng)絡(luò)通訊信息的安全。
　　2.造成計(jì)算機(jī)網(wǎng)絡(luò)通信不安全的主要因素
　　計(jì)算機(jī)病毒造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不安全的因素很多，有計(jì)算機(jī)系統(tǒng)本身的不可靠性、環(huán)境干擾，以及自然災(zāi)害等因素引起的，也有無意的工作失誤、操作不當(dāng)造成的。而人為故意的未授權(quán)竊取、破壞、敵對性活動危害更大。近年來計(jì)算機(jī)網(wǎng)絡(luò)病毒信息嚴(yán)重地侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。通信的不安全性就顯得更為突出。計(jì)算機(jī)病毒在傳染和發(fā)作之前，往往要判斷某些特定條件是否滿足，滿足則傳染或發(fā)作，否則，不傳染或不發(fā)作或只傳染不發(fā)作，這個(gè)條件就是計(jì)算機(jī)病毒的觸發(fā)條件。目前病毒采用的觸發(fā)條件主要有以下幾種。
　　2.1時(shí)間觸發(fā)型：一種是日期觸發(fā)，許多病毒采用日期做觸發(fā)條件；另一種是時(shí)間觸發(fā)，時(shí)間觸發(fā)包括特定的時(shí)間觸發(fā)、染毒后累計(jì)工作時(shí)間觸發(fā)、文件最后寫入時(shí)間觸發(fā)等。
　　2.2硬件觸發(fā)型：有的是鍵盤觸發(fā)，有些病毒檢測用戶的擊鍵動作，當(dāng)出現(xiàn)病毒預(yù)定的鍵入時(shí)，病毒被激活，鍵盤觸發(fā)包括擊鍵次數(shù)觸發(fā)、組合鍵觸發(fā)、熱啟動觸發(fā)等；有的是CPU型號/主板型號觸發(fā)，病毒能識別運(yùn)行環(huán)境的CPU型號/主板型號，以預(yù)定CPU型號/主板型號做觸發(fā)條件。
　　2.3啟動和訪問觸發(fā)型：有的病毒對機(jī)器的啟動次數(shù)計(jì)數(shù)，并將此值作為觸發(fā)條件的稱作啟動觸發(fā)；還有病毒按訪問磁盤次數(shù)觸發(fā)，病毒對磁盤I/O訪問的次數(shù)進(jìn)行計(jì)數(shù)，以預(yù)定次數(shù)作為觸發(fā)條件。
　　2.4調(diào)用中斷功能觸發(fā)：病毒對調(diào)用中斷次數(shù)進(jìn)行計(jì)數(shù)，以預(yù)定次數(shù)做觸發(fā)條件。
　　3.計(jì)算機(jī)病毒對OICQ的攻擊方法
　　計(jì)算機(jī)病毒所使用的觸發(fā)條件是多種多樣的，病毒往往組合多個(gè)觸發(fā)條件進(jìn)行攻擊系統(tǒng)，這就需要我們分析計(jì)算機(jī)病毒對計(jì)算機(jī)系統(tǒng)的攻擊方法，采用功能強(qiáng)大且版本最新的反病毒軟件來偵察并予以清除。下面通過對OICQ被攻擊的方法的剖析，不斷加強(qiáng)OICQ的安全防范，從而保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
　　作為中國最早也是目前中國市場上最大的互聯(lián)網(wǎng)即時(shí)通信軟件OICQ，OICQ的主要目標(biāo)是實(shí)現(xiàn)QQ即時(shí)通訊所用的協(xié)議，以便利自由軟件使用者和使用者交流。本身只是個(gè)QQ OICQ Perl的面向?qū)ο蟮哪K，提供一些和QQ服務(wù)器打交道的基本方法，軟件包中含有一簡單client程序，實(shí)現(xiàn)基本的QQ功能。OICQ在占據(jù)中國即時(shí)通訊大部分市場后，OICQ用戶已經(jīng)非常龐大，針對OICQ的各種黑客軟件也在不斷增多，目前OICQ應(yīng)該是受各種攻擊最多的在線即時(shí)通訊軟件。這是因?yàn)橐环矫鍻ICQ本身的安全性能有缺陷，另一方面OICQ一開始就采用安全性較差的UDP數(shù)據(jù)包通訊，UDP通訊不像TCP那樣，要通過三次認(rèn)證后才能進(jìn)行通訊，它是不需要認(rèn)證即可發(fā)送的。為了讓計(jì)算機(jī)用戶不再受到傷害，就必須立即加強(qiáng)OICQ的安全防范，從而保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。從分析OICQ被攻擊的實(shí)質(zhì)看，對OICQ的攻擊方法主要分為口探測、信息炸彈、密碼和本地消息破解、木馬植入等方式。
　　3.1 IP地址探測
　　IP地址在網(wǎng)絡(luò)通信安全上是一個(gè)非常重要的，如果攻擊者知道了計(jì)算機(jī)用戶的IP地址，攻擊者就可以惡意向這個(gè)IP進(jìn)行各種各樣的進(jìn)攻，如Dos攻擊、Floop溢出攻擊等。而向OICQ采用的攻擊方法之一，就是攻擊者向計(jì)算機(jī)用戶發(fā)送一個(gè)信息，通過監(jiān)視UDP數(shù)據(jù)包來獲得你的IP和OICQ的端口號，從而很快實(shí)現(xiàn)目標(biāo)攻擊；IP探測的另一個(gè)方法是通過端口掃描，OICQ的通訊端口值默認(rèn)情況下是8000，攻擊者可以通過集中掃描某一地址段的8000端口來獲得那些正在使用的OICQ的IP地址。對IP探測法攻擊方式防范，一種方法是阻止攻擊者與你直接通訊，在OICQ的個(gè)人設(shè)定里修改身份驗(yàn)證默認(rèn)值為“需要身份驗(yàn)證才能把我加為好友”，這樣攻擊者還是可以通過某些特殊的信息發(fā)送軟件跟上網(wǎng)用戶通訊，所以上網(wǎng)用戶還應(yīng)該在系統(tǒng)參數(shù)設(shè)置里把“拒絕陌生人消息”的選項(xiàng)選上，另一種方法是使用代理上OICQ或隱身登錄，這樣攻擊者看到的IP地址是代理服務(wù)器上OICQ登錄號的IP，隱身登錄的消息傳遞是通過服務(wù)器中轉(zhuǎn)，這樣傳給攻擊者的數(shù)據(jù)包的IP地址是騰訊服務(wù)器的地址。
　　3.2信息炸彈
　　目前已經(jīng)有很多軟件能夠給OICQ用戶發(fā)送大量的匿名消息，如OICQSnifer，OICQSpy等，這些軟件甚至還可以偽裝成你好友的號碼給你發(fā)送消息，如OieqShellTools。消息炸彈的攻擊原理是利用UDP數(shù)據(jù)通訊不需要驗(yàn)證確認(rèn)的弱點(diǎn)，只要拿到了用戶的IP地址和OICQ通訊端口即可發(fā)動攻擊。所以防止信息炸彈最好的方法是更新OICQ版本，并在設(shè)置里設(shè)定為禁止陌生人信息。
　　3.3密碼和本地消息破解
　　很多人都有過OICQ號碼被盜的經(jīng)歷，究其原因很可能是因?yàn)槟阍诠矙C(jī)房進(jìn)行網(wǎng)絡(luò)登錄時(shí)留下了密碼記錄信息文件，從而被攻擊者破解出你的密碼。破解分為本地破解和遠(yuǎn)程破解，本地破解無需登錄上網(wǎng)，就可以在本地機(jī)上破解。密碼和本地消息的儲存文件都可以通過一定的解密軟件取出，主要的方法是采用一種叫OICQ密碼終結(jié)者的程序OICQPassover，只需選擇要破解的OICQ號碼的目錄路徑，選擇破解條件，如字母型、數(shù)字型或者混合型，再點(diǎn)擊“開始”就行了。這個(gè)軟件的破解速度極快，1秒鐘可達(dá)20000次。還有一種軟件OICQPassSnif，它先通過一些郵件喬裝改扮，引誘網(wǎng)絡(luò)用戶去運(yùn)行這個(gè)程序，一旦運(yùn)行了它，它就會在每次機(jī)器啟動的時(shí)候自動運(yùn)行，只要你輸入密碼登陸OICQ，它就會把密碼一瞬間偷偷記錄下來，并保存在C盤根目錄下的log.txt文件中。其他的如通過暴力解密和攻擊用戶的注冊郵箱等都可以拿到你的密碼。
　　3.4木馬植入
　　木馬的攻擊非常簡單，通常是通過Web、郵件等方式給你發(fā)送木馬的服務(wù)器端程序，一旦運(yùn)行它之后，它就會潛伏在你的系統(tǒng)里，并把你的信息以電子郵件或其他方式通知攻擊者，這樣攻擊者就可以通過木馬的客戶端來完全控制你的機(jī)器。目前還有一種專門針對OICQ的木馬程序——GOP（GetOICQPassword），該軟件通過電子郵件的方式把中木馬機(jī)器的OICQ密碼發(fā)送給攻擊者。
　　4.保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通信安全的方法
　　4.1系統(tǒng)防護(hù)
　　為機(jī)器裝上最新可靠性高的殺毒軟件，并注意版本更新，使用OICQ時(shí)升級到安全性更完善的最新版本，不濫用來歷不明的磁盤和光碟，盡量做到專機(jī)專用，專盤專用。
　　4.2用戶上網(wǎng)和郵箱密碼防護(hù)
　　到騰訊申請密碼保護(hù)，并在網(wǎng)絡(luò)安全設(shè)置里設(shè)定啟用本地消息加密功能，在網(wǎng)吧等公共機(jī)房上網(wǎng)，離開前刪除自己的信息和密碼記錄，一定要保護(hù)好密碼保護(hù)填寫的E-mail郵箱。
　　4.3文件和下載保護(hù)
　　在不確定發(fā)給你文件的人之前，千萬別輕易打開它，特別是可執(zhí)行文件，千萬不要下載來路不明的軟件，尤其是黑客類、炸彈類軟件，最好安裝病毒防火墻。
　　
　　參考文獻(xiàn)：
　　［1］張仁斌.計(jì)算機(jī)病毒與反病毒技術(shù)［M］.清華大學(xué)出版社，2006.
　?。?］［美］斯?jié)芍?段新海譯.計(jì)算機(jī)病毒防范藝術(shù)［M］.清華大學(xué)出版社，2007.
　?。?］吳學(xué)毅.計(jì)算機(jī)組裝與維護(hù)［M］.機(jī)械工業(yè)出版社，2006.
　?。?］楊明福.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)［M］.經(jīng)濟(jì)種學(xué)出版社，2004.
　?。?］黃瑞強(qiáng).計(jì)算機(jī)病毒剖析大全［M］.北京：機(jī)械工業(yè)出版社，1996.
　?。?］周梅，張振楠.計(jì)算機(jī)應(yīng)用中的安全問題［J］.山東：中國中醫(yī)藥現(xiàn)代，2006，（3）.
　　［7］聶俊航.校園網(wǎng)病毒的入侵途徑和防治策略.湖北：網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006，（4）.