浅析计算机安全使用及病毒防护

２００７年５月　湖北成人教育学院学报　Ｊｏｕｒｎａｌ　ｏｆ　ＨｕＢｅｉ　Ａｄｕｌｔ　Ｅｄｕｃａｔｉｏｎ　Ｉｎｓｔｉｔｕｔｅ　Ｍａｙ，２　０　０　７　Ｖ　Ｏ　１．１３　Ｎ　Ｏ．３　第ｌ３卷第３期　浅析计算机安全使用及病毒防护　方　鹏　（长江职业学院，湖北武汉，４３００７４）　［摘要］计算机安全问题与病毒防护一直困扰着人们安全使用计算机，本文分析了计算机安全的几个方面，并就安　全问题提出了一些自已的实践经验及操作方法，从实用的角度加以阐述。　［关键词］计算机；安全；病毒；防护　［中图分类号］ＴＰ３９３．０８　［文献标识码］Ａ　［文章编号］１６７３－－３８７８（２００７）ｏ３—０ｏ８９．－０２　当今社会是科学技术高度发展的信息社会，人类的一　切活动均离不开信息，而计算机是对信息进行收集、分析、　加工、处理、存储传输等的主体部分。可是计算机并不安　全，它潜伏着严重的不安全性，脆弱性和危险性。因此安　全使用计算机就成为我们应认识并加以观注和重视的问　题。那么是什么导致计算机系统的不安全呢？　造成不安全的因素很多，有计算机系统本身的不可靠　性，环境干扰以及自然灾害等因素引起的。也有无意的工　作失误、操作不当造成的，而人为故意的未授权窃取、破　坏、敌对性活动危害更大。加上近年来计算机病毒严重地　侵入计算机系统，不安全性就显得更为突出。　发、染毒后累计工作时问触发、文件最后写入时问触发等。　（如：梅莉莎）③键盘触发：有些病毒检测用户的击键动　作，当出现病毒预定的键入时，病毒被激活。键盘触发包　括击键次数触发、组合键触发、热启动触发等。（如：Ｙａｐ）　④启动触发：病毒对机器的启动次数计数，并将此值作为　触发条件的称做启动触发。（如：Ｔｅｌｅｃｏｍ）⑤访问磁盘次　数触发：病毒对磁盘Ｉ／Ｏ访问的次数进行计数，以预定次　数作为触发条件的叫访问磁盘次数触发。（如：Ｐｒｉｎｔ　Ｓｃｒｅｅｎ）⑥调用中断功能触发：病毒对调用中断次数进行　计数，以预定次数做触发条件。（如：Ｐｏｅｍ）⑦ＣＰＵ型号／　主板型号触发：病毒能识别运行环境的ＣＰＵ型号／主板型　那么我们应采取些什么措施来保证我们的系统安全　号，以预定ＣＰＵ型号／主板型号做触发条件，这种病毒的　触发条件奇特罕见。（如：Ｖｉｏｌａｔｏｒ　Ｂ４）　诚然计算机病毒所使用的触发条件是多种多样的，远　非上述所列条件，而且病毒往往组合多个触发条件进行攻　击系统，这就需要我们采用功能强大且版本最新的反病毒　软件来侦察并予以清除，从而保障安全使用计算机。　二、加强防范。安全使用ＯｌＣＱ　呢？我们知道病毒的传染过程是这样的：在系统运行时，　病毒是通过病毒载体即系统的外存储器进入系统的内存　储器，常驻内存。该病毒在系统内存中监视系统的运行，　当它发现有攻击的目标存在并在条件满足时，便在内存中　将自身存入被攻击的目标，从而将病毒进行传播。而病毒　利用系统ＩＮＴ　１３Ｈ读写磁盘的中断又将其写入系统的外　存储器软盘或硬盘中，再感染其他系统。因此在掌握了病　毒的运行机制后，应采取的防护措施有：　一作为中国最早也是目前中国市场上最大的互联网即　时通信软件ＯＩＣＱ，现在的用户已是相当庞大的，其中遭受　、切断病毒的触发机制　计算机病毒在传染和发作之前，往往要判断某些特定　条件是否满足，满足则传染或发作。否则，不传染或不发　系统侵害的不计其数。ＯＩＣＱ在占据中国即时通讯大部分　市场后，针对ＯＩＣＱ的各种黑客软件也在不断增多，在中　国软件史上，ＯＩＣＱ应该是受各种攻击最多的在线即时通　讯软件。这是因为一方面ＯＩＣＱ本身的安全性能有缺陷，　作或只传染不发作，这个条件就是计算机病毒的触发条　件。目前，病毒采用的触发条件主要有以下８种：　（ｉ３日期触发：许多病毒采用日期做触发条件。（如：　ＣＩＨ、情人节）②时问触发：时间触发包括特定的时间触　［收稿日期］２００７—０３—１０　・另一方面ＯｌＣＱ一开始就采用安全性较差的ＵＤＰ数据包　通讯，ＵＤＰ通讯不像ＴＣＰ那样，要通过“三次握手”认证后　才能进行通讯，它是不需要认证即可发送的。所以，为了　８９・　维普资讯 http://www.cqvip.com

让自己不再受到伤害，就须赶紧加强ＯＩＣＱ的安全防范，　单，通常是通过Ｗｅｂ、邮件等方式给你发送木马的服务器　从而保障计算机系统的安全。如何防范呢？　端程序，一旦运行它之后，它就会潜伏在你的系统里，并把　从分析了解’ＯＩＣＱ被攻击的实质看，对ＯＩＣＱ的攻击，　你的信息以电子邮件或其他方式通知攻击者，这样攻击者　主要分为口探测、信息炸弹、密码和本地消息破解、木马　就可以通过木马的客户端来完全控制你的机器。著名的　植入等方式。①ＩＰ探测。ＩＰ地址在网络安全上是一个　木马程序有Ｂ０２００ｏ、冰河等。目前还有一种专门针对　非常重要的概念，如果攻击者知道了你的ＩＰ地址，就等于　ＯＩＣＱ的木马程序——Ｇ０Ｐ（Ｇｅｔ　Ｏｉｃｑ　Ｐａｓｓｗｏｒｄ），该软件通　为他的攻击准备好了目标，攻击者可以恶意向这个ＩＰ进　过电子邮件的方式把中木马机器的ＯＩＣＱ密码发送给攻　行各种各样的进攻。如Ｄｏｓ攻击、Ｆｌｏｏｐ溢出攻击等。而　击者。　ＯＩＣＱ采用的攻击方法之一，即是攻击者向你发送一个信　由此看来，系统受攻击的威胁是很大的，要真正做到　息，通过监视ＵＤＰ数据包来获得你的ＩＰ和ＯＩＣＱ的端口　安全使用计算机系统，必须高度加强防范意识，在此提供　号，从而很快实现目标攻击；ＩＰ探测的另一个方法是通过　以下建议。　端口扫描，ＯＩＣＱ的通讯端口值默认情况下是８０００，攻击　①为机器装上最新可靠性高的杀毒软件，并注意版本　者可以通过集中扫描某一地址段的８０００端口来获得那些　更新，使用ＯＩＣＱ时升级到安全性更完善的最新版本。②　正在使用的ＯＩＣＱ的ＩＰ地址。对ＩＰ探测法攻击方式防范　不滥用来历不明的磁盘和光碟，尽量做到专机专用，专盘　的主要方法有：Ａ）阻止攻击者与你直接通讯，在ＯＩＣＱ的　专用。③到腾讯申请密码保护，并在网络安全设置里设定　个人设定里修改身份验证默认值为“需要身份验证才能　启用本地消息加密功能。④在不确定发给你文件的人之　把我加为好友”，这样攻击者还是可以通过某些特殊的信　前，千万别轻易打开它，特别是可执行文件。⑤在网吧等　息发送软件跟你通讯，所以你还应该在系统参数设置里把　公共机房上网，离开前删除自己的信息和密码记录。⑥一　“拒绝陌生人消息”的选项选上。Ｂ）阻止攻击者与你直接　定要保护好密码保护填写的Ｅ—ｍａｉｌ邮箱，建议用没有　通讯，使用代理上ＯＩＣＱ或隐身登陆，这样攻击者看到的　ＰＯＰ３的邮箱。⑦千万不要下载来路不明的软件，尤其是　ＩＰ地址是代理服务器上ＯＩＣＱ登陆号的ＩＰ，隐身登陆的消　黑客类、炸弹类软件，最好安装病毒防火墙。　息传递是通过服务器中转，这样传给攻击者的数据包的　诚然，除上述病毒及攻击者对系统造成的不安全因素　ＩＰ地址是腾讯服务器的地址。②信息炸弹。目前已经有　外，还有一点也应引起重视，即是人为的操作不当，也会对　很多软件能够给ＯＩＣＱ用户发送大量的匿名消息，如　系统产生极大的破坏，如不良用电脑习惯：大力击键从而　ＯＩＣＱ　Ｓｎｉｆｅｒ，ＯＩＣＱ　Ｓｐｙ等，这些软件甚至还可以伪装成你　造成某些部位损坏甚至系统瘫痪；把光碟长期放在光驱　好友的号码给你发送消息，如Ｏｉｅｑ　Ｓｈｅｌｌ　Ｔｏｏｌｓ。消息炸弹　里，从而造成系统不断检测光驱，产生高热，影响系统工作　的攻击原理是利用ＵＤＰ数据通讯不需要验证确认的弱　的稳定性及部件的磨损和激光头老化等；短时间内频繁开　点，只要拿到了用户的ＩＰ地址和ＯＩＣＱ通讯端口即可发动　关机，长期冲击硬盘极大损耗其寿命；家用电器与计算机　攻击。所以要防止信息炸弹最好的方法是更新ＯＩＣＱ版　共用同一个电源插座，时不时产生家电和计算机争夺电　本，并且在设置里设定为禁止陌生人信息。③密码和本　源，电压的大幅振荡可能会突然令你的系统重启或关机，　地消息破解。很多人都有过ＯＩＣＱ号码被盗的经历，究其　可能带来系统无法正常运作从而导致系统崩溃；用手触摸　原因很可能是因为你在网吧等公共机房登陆时留下了密　显示器屏幕，使用同一张墙纸或具有静止画面的屏保，极　码记录信息文件，从而被攻击者利用，破解出你的密码。　大损害显示器使得相应区域的显示屏老化速度加快。为　一般而言，破解分为本地破解和远程破解。本地破解无需　此，我们应尽量改掉不良的工作用机习惯，保持良好工作　登陆上网，可以在本地机上破解。密码和本地消息的储存　环境，从爱护和保养的角度，正确使用计算机系统，保障安　文件都可以通过一定的解密软件取出。主要的方法是采　全使用计算机。　用一种叫ＯＩＣＱ密码终结者的程序ＯＩＣＱ　Ｐａｓｓｏｖｅｒ，只需选　择要破解的ＯＩＣＱ号码的目录路径，选择破解条件，如字　参考文献：　母型、数字型或者混合型，再点击“开始”就行了。这个软　［１］张仁斌．计算机病毒与反病毒技术［Ｍ］．清华大学出　件的破解速度极快，１秒钟可达２００００次，还有一种软件　版社。２００６．　ＯｉｃｑＰａｓｓＳｎｉｆ，它先通过一些邮件乔装改扮，引诱你去运行　［２］［关］斯泽著．段新海译．计算机病毒防范艺术［Ｍ］．清　这个程序，一旦运行了它，它就会在每次机器启动的时候　华大学出版社，２００７．　自动运行，只要你输入密码登陆ＯＩＣＱ，它就会把密码一瞬　［３］吴学毅．计算机组装与维护［Ｍ］．机械工业出版社，　间偷偷记录下来，并保存在ｃ盘根目录下的ｌｏｇ．ｔｘｔ文件　２ＯＯ６．　中。其他的如通过暴力解密和攻击用户的注册邮箱等都　（责任编辑：胡炼）　可以拿到你的密码。④木马植入。木马的攻击非常简　・９０・