『壹』 計算機網路安全與防範論文
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
網路安全應具有以下五個方面的特徵:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
從網路運行和管理者角度說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
隨著計算機技術的迅速發展,在計算機上處理的業務也由基於單機的數學運算、文件處理,基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網(Intranet)、企業外部網(Extranet)、全球互連網(Internet)的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時,系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基於網路連接的安全問題也日益突出,整體的網路安全主要表現在以下幾個方面:網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。
因此計算機安全問題,應該象每家每戶的防火防盜問題一樣,做到防範於未然。甚至不會想到你自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。
物理安全分析
網路的物理安全是整個網路系統安全的前提。在校園網工程建設中,由於網路系統屬於弱電工程,耐壓值很低。因此,在網路工程的設計和施工中,必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害;考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統和絕緣線、裸體線以及接地與焊接的安全;必須建設防雷系統,防雷系統不僅考慮建築物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有,地震、水災、火災等環境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲;高可用性的硬體;雙機多冗餘的設計;機房環境及報警系統、安全意識等,因此要盡量避免網路的物理安全風險。
網路結構的安全分析
網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通信時,內部網路的機器安全就會受到威脅,同時也影響在同一網路上的許多其他系統。透過網路傳播,還會影響到連上Internet/Intrant的其他的網路;影響所及,還可能涉及法律、金融等安全敏感領域。因此,我們在設計時有必要將公開伺服器(WEB、DNS、EMAIL等)和外網及內部其它業務網路進行必要的隔離,避免網路結構信息外泄;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕。
系統的安全分析
所謂系統的安全是指整個網路操作系統和網路硬體平台是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統可以選擇,無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統,其開發廠商必然有其Back-Door。因此,我們可以得出如下結論:沒有完全安全的操作系統。不同的用戶應從不同的方面對其網路作詳盡的分析,選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬體平台,並對操作系統進行安全配置。而且,必須加強登錄過程的認證(特別是在到達伺服器主機之前的認證),確保用戶的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。
應用系統的安全分析
應用系統的安全跟具體的應用有關,它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面。
——應用系統的安全是動態的、不斷變化的。
應用的安全涉及方面很多,以目前Internet上應用最為廣泛的E-mail系統來說,其解決方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上,主要考慮盡可能建立安全的系統平台,而且通過專業的安全工具不斷發現漏洞,修補漏洞,提高系統的安全性。
——應用的安全性涉及到信息、數據的安全性。
信息的安全性涉及到機密信息泄露、未經授權的訪問、 破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的。因此,對用戶使用計算機必須進行身份認證,對於重要信息的通訊必須授權,傳輸必須加密。採用多層次的訪問控制與許可權控制手段,實現對數據的安全保護;採用加密技術,保證網上傳輸的信息(包括管理員口令與帳戶、上傳信息等)的機密性與完整性。
管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行,使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實,所造成的對整個網路的損失都是難以估計的。因此,網路的安全建設是校園網建設過程中重要的一環。
『貳』 《計算機故障處理及安全防護技術分析》 論文
計算機故障分析
顯示器黑屏故障全解析
一、電腦主機故障引起的黑屏故障
電腦主機故障引起的黑屏故障主要可以分為以下幾類:
1.主機電源引起的故障
主機電源損壞或主機電源質量不佳引起的黑屏故障很常見。例如,當你添加了一些新設備之後,顯示器便出現了黑屏故障,排除了配件質量及兼容性問題之後電源的質量不好動力不足是故障的主要起因,這時你也許還可聽到機內喇叭連續報警12聲,更換大功率質優電源是這類故障的最好解決辦法。此外,有的主板上有AT/ATX雙電源介面,其選擇跳線設置不對也可引起這類故障。
2.配件質量引起的故障
電腦配件質量不佳或損壞,是引起顯示器黑屏故障的主要成因。例如主板(及主板的BIOS),內存,顯示卡等等出現問題肯定可能引起黑屏故障的出現。其故障表現如顯示器燈呈橘黃色,這時用替換法更換下顯示卡,內存,甚至主板,cpu試試,是最快捷的解決辦法。
3.配件間的連接質量
內存顯卡等等與主板間的插接不正確或有松動造成接觸不良是引發黑屏故障的主要原因。而且顯示卡與顯示器連接有問題也可能引發這類故障,直至AT電源插接不正確更有甚者如你的硬碟或光碟機數據線接反也有可能引發啟動黑屏故障。
4.超頻引起的黑屏故障
過度超頻或給不適合於超頻的部件進行超頻不僅會造成黑屏故障的產生,嚴重時還會引起配件的損壞。還有就是過度超頻或給不適合於超頻的部件超頻後散熱不良或平常使用中散熱風扇損壞、根本就不轉等等都會造成系統自我保護死機黑屏。
5.其它原因引起的黑屏
其它如主板CMOS設置不正確及主板清除BIOS跳線不正確都可引起黑屏故障,這時你可對照主板說明更改其設置。此外軟體沖突如驅動程序有問題安裝不當,DIY不當如BIOS刷新出錯,電源管理設置不正確,惡性病毒引起硬體損壞(如CIH)等等都有可能引起顯示器黑屏故障的出現。大家在遇到這類故障時不妨多仔細想想多考慮一下故障的成因,做到解決故障知己知彼事半功倍。
二、顯示器自身故障引起的黑屏故障
根據筆者平常的經驗,顯示器自身故障引起的黑屏故障主要是由以下幾種原因引起的:
1.交流電源功率不足
外部電源功率不足,造成一些老顯示器或一些耗電功率大的顯示器不能正常啟動,是顯示器自身故障引起的黑屏故障原因之一。或者外部電源電壓不穩定,過高過低都可能造成顯示器不工作。
2.電源開關電路損壞
顯示器開關電路出現故障是引起顯示器黑屏故障的主要成因。簡單的如電源開關損壞或者內部短路;常見的如開關管損壞或其外圍電路元器件出現損壞等等。
3.行輸出電路的損壞
行輸出電路或顯像管及其供電電路出現故障也是引起顯示器黑屏故障的主要成因。特別是高壓包的損壞在一些使用多年或品質較劣的雜牌顯示器中造成無顯示黑屏故障更為常見。
三、顯示器黑屏故障解決思路
對於顯示器黑屏故障該如何維修,下面我們將提出一些思路供你參考。
首先,對於電腦主機故障造成的顯示器黑屏故障我們可以從以下的思路來進行解:
1.檢查配件安裝質量
當你在組裝電腦或更換配件時發生黑屏故障,你應該首先檢查你配件的安裝質量。例如內存條安裝是否正確是否與主板插槽接觸良好、顯示卡等插卡是否安裝到位、BIOS中的相關設置與主板上的跳線選擇是否正確,可仔細參看相關的板卡說明書進行設置,另外重點檢查板卡自身的質量問題以及主板上的相關插槽及卡上的「金手指」部位是否有異物及被塵垢所污染也很必要。
此外CPU是否被超頻使用或被「誤」超頻使用(特別是對於一些軟跳線的主板,系統的「自動」誤設置更易造成這類故障),硬碟或光碟機數據線是否被接反等等都需要你考慮。而且對於這類問題,最好優先採用「最小系統法」及「更換法」來進行診斷,將主機只留下主板,顯卡,內存,CPU來試試,特別是內存條的質量好壞引起的這類故障率相對較高,如沒問題,則可重點檢查其它配件的質量,如依然黑屏,可重點將這些配件再仔細安裝連接後重啟試試,如還不能解決問題,可用相關部件更換試試配件的好壞。
此外,很重要的是你還需要了解的是主機電源及電源開關的好壞及其連接正常與否,它們都可能造成整機黑屏,這些你都需要重點進行了解。如果電源有問題,那麼你在打開電腦後可見主機機箱面板指示燈不亮,並且聽不到主機內電源風扇的旋轉聲和硬碟自檢聲等等,它表明你的主機系統根本就沒得到正常的電源供應。這類問題你首先應檢查外部是否有交流電的到來,用測電筆看看電源插座上是否有電。接下來可測測電源線接向主機電源的一側是否有電,必要時用萬用表測試其電壓是否夠足,電壓過高或過低都可能引起主機電源發生過壓或欠壓電路的自動停機保護,如果以上都沒問題,那麼你該先將維修重點放在主機內部和電源開關及復位鍵,同樣採用最小系統法和更換法,逐一拔去主機內插卡和其它設備電源線、信號線,再通電試機,如拔除某設備時主機電源恢復工作,則是剛拔除的設備損壞或安裝不當導致短路,使電源中的短路保護電路啟動,停止對機內設備供電,那麼你可對其重點檢查它的接觸情況,必要時先更換再試;另外重點檢查電源開關及復位鍵的質量以及它們與主板上的連線的正確與否都很重要,因為許多劣質機箱上的電源開關及復位鍵經常發生使用幾次後其內部金屬接觸片斷裂而發生電源短路的情況,造成整機黑屏無任何顯示。如以上檢查都沒能解決問題,那麼請更換電源試試。
2.聽音觀色辨故障
電腦出現黑屏故障更多的時候表現在開機後主機面板指示燈亮,機內風扇正常旋轉,但出現PC喇叭的報警聲;或機箱內部如硬碟等相關的設備正常自檢,但顯示器無顯示。這時除了按上述方法檢修之外,更重要的是要學會辯別PC喇叭的報錯規律來辯別故障,此外觀察出現故障時主機或顯示器的各種指示燈的明滅情況來判斷故障也很好用。
例如,主機正常自檢,但顯示器出現「黑屏」故障,對於這種故障我們可將重點放在主板-顯示卡-顯示器連接線-顯示器這條思路上來考慮。首先可檢查一下顯示器電源指示燈是否點亮,如正常,可重點調節一下亮度,對比度按鈕,排除「常見」的這類假黑屏故障。如果無問題,那你可重點檢查一下主機顯示卡到顯示器上的連接電纜是否有問題及電纜上的插頭內指針是否存在歪斜斷裂及其是否與顯示卡連接緊密,另外還可以將這根電纜接頭取下,看下顯示器是否能正常顯亮或將顯示器連到其它主機上試試,以此來判斷故障的部位是來自主機還是顯示器自身所引起的。
再如,顯示器黑屏且主機內喇叭發出一聲長,二或三聲短的蜂鳴聲或連續蜂鳴聲,表明顯示卡與主板間的連接有問題或顯示卡與顯示器之間的連接有問題,你可重點檢查其插槽接觸是否良好槽內是否有異物並可更換顯卡來試試,如無好轉,可初步表明問題在主板上,可將顯卡拿到其它主板上試試。再如,出現連續的長聲鳴叫,則多半表明內存條有問題,可重點檢查內存和內存槽的安裝接觸情況。如果機內發出嘀嘀的連續短聲,則表明機內有輕微短路現象,可用最小系統法和排除法解決問題,直至找到短路部位。此外,如果聽到二聲短的蜂鳴聲,則表明主板或顯示卡或顯示器可能有問題,不連接顯示器如果還是如此鳴叫,則顯示卡部位存在問題,如變成一聲短音,則表明顯示器端有問題。
對於顯示器自身引起的黑屏故障而言,我們主要從以下幾點為你提供較具體的維修思路
1.顯示器黑屏的快速維修
如果顯示器開機後無任何顯示,排除了主機的原因之後,可先檢查是不是由於電壓過高或過低引起顯示器保護電路工作,可檢查其加速極電壓是否正常。另外,重點的是可檢查以下容易出現問題的部件,如看看保險絲是否熔斷,整流橋開關管是否有被擊穿,限流保護電阻是否燒斷等,這些零件有時從外觀上就可看見其被燒黑等故障現象。接著重點查驗行輸出管,變壓器,低頻整流管,高頻整流管等重點部位是否存在損壞或性能下降或虛焊等情況,一般的顯示器黑屏故障你只要對此著手就能很快的手到病除。
2.行掃描電路的故障判斷
行掃描電路出現故障是引起顯示器加電後無光柵無屏幕顯示的重要原因。對於這類故障,可將維修的重點放在行掃描電路,可首先檢查行振盪電路是否有問題,在業余條件下除了檢查行振盪晶元的外圍元器件是否損壞外還可先更換行振盪晶元試試,另外行推動管損壞或其工作狀態不正常,行輸出管損壞或行輸出負載有問題都可能引起上述故障,這時你可檢修並更換這些部件試試。而行輸出電路如有問題經此檢修更換一般都很恢復正常。
3.顯像管及其供電電路的故障判斷
顯像管及其供電電路不正常也可引發顯示器加電無光柵黑屏的故障。這時我們可先檢查下顯像管燈絲是否亮,用表測量其燈絲供電電路看其燈絲電壓是否正常。此外如果發現其燈絲電阻斷需更換上好的燈絲限流電阻既可,如果發現顯像管燈絲斷,則需更換顯像管。如果以上正常,我們則可重點來檢查顯像管加速極電壓是否正常,特別是加速極電壓連線斷是引起這類故障的主因,更換即可。如果有高壓,我們則可重點考慮更換行輸出變壓器(高壓包)試試,這零件的損壞是引起顯示器黑屏故障的主因之一。此外在對以上進行檢修的同時我們也可檢查下陰極電壓和視放電壓是否正常,如果視放電壓沒加上或其電壓根本就不正常也是引起顯示器加電無光柵而黑屏的重要原因之一。
電腦自動重啟故障
電源導致電腦自動重啟
筆者單位的計算機要承擔大量的計算任務,十天半月不關機是常事。在如此高的工作強度下,硬體設備的故障率也很高。
故障現象:兩台兼容機,一台CPU為Athlon XP 1700+,一台CPU為P4 1.7GHz,主機電源均為世紀之星電源。當計算機處於滿負荷狀態運行一段時間後(此時CPU使用率保持在100%,硬碟也在大量讀寫數據),經常性地自動重啟。其中一台在掛接一塊60GB硬碟和一塊80GB硬碟時,出現供電不足的現象。
故障分析處理:由於這兩台計算機平時用於文檔編輯、上網等一般工作時正常,只有進行大量計算時才出問題。開始懷疑是CPU溫度過高所致,但檢測表明溫度正常。檢查硬碟發現,其中一塊硬碟出現了壞道,但是在更換硬碟重裝系統後故障依舊,看來硬碟出現壞道很可能是計算機經常非正常重啟導致的。在更換新電源後,故障消失。
拆開兩個舊電源,發現其中一個電源的兩個相同型號的電解電容(3300μF/10V)頂端有黃褐色的顆粒狀凝結物,另一個電源的兩個不同型號的電解電容(1000μF/16V,3300μF/16V)頂端也有黃褐色的顆粒狀凝結物,這是電容被擊穿漏液所導致的。在電子市場花錢購買了相同型號的電容更換後,經測試均恢復正常。這里提醒一下,千萬別把電容正負極接反了!
事後分析發現,筆者單位電網常因檢修或用電不當突然停電,導致配件上的電容被擊穿,一塊主板也曾經在一次突然停電後罷工,檢查發現幾個大電解電容被擊穿漏液,更換電容後恢復正常。
CPU損壞導致電腦不斷地重啟
故障現象:朋友一台電腦配置為PⅢ1GHz、i815EP主板、128MB內存、ST 10GB硬碟,操作系統是Win98。最近電腦不斷重啟,其表現為有時剛剛出現啟動畫面即重啟,或者進入系統後不久就重啟。
分析解決:因為本機已通過ADSL連入寬頻網,而且近期網上病毒肆虐,所以先查殺病毒,問題依舊。朋友曾下載和試用各種軟體,於是重新格式化硬碟安裝系統。在安裝過程中出現藍屏和死機的現象,跳過錯誤提示後,總算裝完了系統。
可是,系統不斷重啟的問題依然沒有解決。朋友電腦買來有3年了,很少對機箱進行過清理,是不是內部灰塵過多引發的硬體接觸不良呢?打開機箱,對重要的部件如電源、CPU風扇、內存進行了清潔和擦拭。完工後重新開機,電腦依然不斷重啟。到這時候,我意識到可能某個電腦硬體出了問題。首先電源的疑問最大,直接更換了某名牌300W的電源,故障依舊。
隨後,我只有拿出了殺手鐧——「最小系統法」。保留系統啟動必備的硬體進行故障排查,結果電腦依然不斷重啟,不過這就圈定了引起故障的嫌疑范圍。接著祭出「換件大法」,直到更換CPU並安裝良好後,故障才消失,系統重啟的元兇居然是CPU!原來,朋友電腦的CPU曾更換過風扇和散熱器。由於安裝不當造成散熱器和CPU接觸不良,影響了CPU的散熱,在長時間的使用後,大大縮短了CPU的壽命。
編後:對於一般的電腦故障,如果不是系統徹底癱瘓,我們很少懷疑到CPU損壞的可能。但什麼事都不是絕對的,在發生故障時,我們要謹慎、小心地按順序認真排查,不放過一絲可疑,就能找到故障的真正所在。
『叄』 計算機典型故障排除論文
現代計算機的運用日趨廣泛和普遍,人際交流和獲取信息日益仰仗電腦和網路。但是計算機在運作的過程中會出現各種各樣問題。這些問題或輕或重地影響著人們工作生活中獲取信息以及交流的效率和質量,所以充分地了解這些常見故障,並總結出具有針對性的解決措施具有十分重要的意義。
『肆』 網路常見故障的分類診斷論文怎麼寫
網路故障極為普遍,故障種類也十分繁雜。如果把網路故障的常見故障進行歸類查找,那麼無疑能夠迅速而准確的查找故障根源,解決網路故障。主要就網路常見故障的分類診斷進行了闡述。
網路故障;常見故障;分類診斷;物理類故障;邏輯類故障 一、物理類故障
物理故障,一般是指線路或設備出現物理類問題或說成硬體類問題。
(一)線路故障
在日常網路維護中,線路故障的發生率是相當高的,約占發生故障的70%。線路故障通常包括線路損壞及線路受到嚴重電磁干擾。
排查方法:如果是短距離的范圍內,判斷網線好壞簡單的方法是將該網路線一端插入一台確定能夠正常連入區域網的主機的RJ45插座內,另一端插入確定正常的HUB埠,然後從主機的一端Ping線路另一端的主機或路由器,根據通斷來判斷即可。如果線路稍長,或者網線不方便調動,就用網線測試器測量網線的好壞。如果線路很長,比如由郵電部門等供應商提供的,就需通知線路提供商檢查線路,看是否線路中間被切斷。
對於是否存在嚴重電磁干擾的排查,我們可以用屏蔽較強的屏蔽線在該段網路上進行通信測試,如果通信正常,則表明存在電磁干擾,注意遠離如高壓電線等電磁場較強的物件。如果同樣不正常,則應排除線路故障而考慮其他原因。
(二)埠故障
埠故障通常包括插頭松動和埠本身的物理故障。
排查方法:此類故障通常會影響到與其直接相連的其他設備的信號燈。因為信號燈比較直觀,所以可以通過信號燈的狀態大致判斷出故障的發生范圍和可能原因。也可以嘗試使用其它埠看能否連接正常。
(三)集線器或路由器故障
集線器或路由器故障在此是指物理損壞,無法工作,導致網路不通。
排查方法:通常最簡易的方法是替換排除法,用通信正常的網線和主機來連接集線器(或路由器),如能正常通信,集線器或路由器正常;否則再轉換集線器埠排查是埠故障還是集線器(或路由器)的故障;很多時候,集線器(或路由器)的指示燈也能提示其是否有故障,正常情況下對應埠的燈應為綠燈。如若始終不能正常通信,則可認定是集線器或路由器故障。
(四)主機物理故障
網卡故障,筆者把其也歸為主機物理故障,因為網卡多裝在主機內,靠主機完成配置和通信,即可以看作網路終端。此類故障通常包括網卡松動,網卡物理故障,主機的網卡插槽故障和主機本身故障。
排查方法:主機本身故障在這里就不在贅述了,在這里只介紹主機與網卡無法匹配工作的情況。對於網卡松動、主機的網卡插槽故障最好的解決辦法是更換網卡插槽。對於網卡物理故障的情況,如若上述更換插槽始終不能解決問題的話,就拿到其他正常工作的主機上測試網卡,如若仍無法工作,可以認定是網卡物理損壞,更換網卡即可。
二、邏輯類故障
邏輯故障中的最常見情況是配置錯誤,也就是指因為網路設備的配置錯誤而導致的網路異常或故障。
(一)路由器邏輯故障
路由器邏輯故障通常包括路由器埠參數設定有誤,路由器路由配置錯誤、路由器CPU利用率過高和路由器內存餘量太小等。
排查方法:路由器埠參數設定有誤,會導致找不到遠端地址。用Ping命令或用Traceroute命令(路由跟蹤程序:在UNIX系統中,我們稱之為Traceroute;MS Windows中為Tracert),查看在遠端地址哪個節點出現問題,對該節點參數進行檢查和修復。
路由器路由配置錯誤,會使路由循環或找不到遠端地址。比如,兩個路由器直接連接,這時應該讓一台路由器的出口連接到另一路由器的入口,而這台路由器的入口連接另一路由器的出口才行,這時製作的網線就應該滿足這一特性,否則也會導致網路錯誤。該故障可以用Traceroute工具,可以發現在Traceroute的結果中某一段之後,兩個IP地址循環出現。這時,一般就是線路遠端把埠路由又指向了線路的近端,導致IP包在該線路上來回反復傳遞。解決路由循環的方法就是重新配置路由器埠的靜態路由或動態路由,把路由設置為正確配置,就能恢復線路了。
路由器CPU利用率過高和路由器內存餘量太小,導致網路服務的質量變差。比如路由器內存餘量越小丟包率就會越高等。檢測這種故障,利用MIB變數瀏覽器較直觀,它收集路由器的路由表、埠流量數據、計費數據、路由器CPU的溫度、負載以及路由器的內存餘量等數據,通常情況下網路管理系統有專門的管理進程,不斷地檢測路由器的關鍵數據,並及時給出報警。解決這種故障,只有對路由器進行升級、擴大內存等,或者重新規劃網路拓撲結構。
(二)一些重要進程或埠關閉
一些有關網路連接數據參數得重要進程或埠受系統或病毒影響而導致意外關閉。比如,路由器的SNMP進程意外關閉,這時網路管理系統將不能從路由器中採集到任何數據,因此網路管理系統失去了對該路由器的控制。或者線路中斷,沒有流量。
排查方法:用Ping線路近端的埠看是否能Ping通,Ping不通時檢查該埠是否處於down的狀態,若是說明該埠已經給關閉了,因而導致故障。這時只需重新啟動該埠,就可以恢復線路的連通。三)主機邏輯故障
主機邏輯故障所造成網路故障率是較高的,通常包括網卡的驅動程序安裝不當、網卡設備有沖突、主機的網路地址參數設置不當、主機網路協議或服務安裝不當和主機安全性故障等。
1.網卡的驅動程序安裝不當。網卡的驅動程序安裝不當,包括網卡驅動未安裝或安裝了錯誤的驅動出現不兼容,都會導致網卡無法正常工作。
排查方法:在設備管理器窗口中,檢查網卡選項,看是否驅動安裝正常,若網卡型號前標示出現「!」或「X」,表明此時網卡無法正常工作。解決方法很簡單,只要找到正確的驅動程序重新安裝即可。
2.網卡設備有沖突。網卡設備與主機其它設備有沖突,會導致網卡無法工作。
排查方法:磁碟大多附有測試和設置網卡參數的程序,分別查驗網卡設置的接頭類型、IRQ、I/ O 埠地址等參數。若有沖突,只要重新設置(有些必須調整跳線),或者更換網卡插槽,讓主機認為是新設備重新分配系統資源參數,一般都能使網路恢復正常。
3.主機的網路地址參數設置不當。主機的網路地址參數設置不當是常見的主機邏輯故障。比如,主機配置的IP地址與其他主機沖突,或IP地址根本就不在於網范圍內,這將導致該主機不能連通。
排查方法:查看網路鄰居屬性中的連接屬性窗口,查看TCP/IP選項參數是否符合要求,包括IP地址、子網掩碼、網關和DNS參數,進行修復。
4.主機網路協議或服務安裝不當。主機網路協議或服務安裝不當也會出現網路無法連通。主機安裝的協議必須與網路上的其它主機相一致,否則就會出現協議不匹配,無法正常通信,還有一些服務如「文件和列印機共享服務」,不安裝會使自身無法共享資源給其他用戶,「網路客戶端服務」,不安裝會使自身無法訪問網路其他用戶提供的共享資源。再比如E-mail伺服器設置不當導致不能收發E-mail,或者域名伺服器設置不當將導致不能解析域名等。
排查方法:在網上鄰居屬性(Windows98系統)或在本地連接屬性窗口查看所安裝的協議是否與其他主機是相一致的,如TCP/IP協議,NetBEUI協議和IPX/SPX兼容協議等。其次查看主機所提供的服務的相應服務程序是否已安裝,如果未安裝或未選中,請注意安裝和選中之。注意有時需要重新啟動電腦,服務方可正常工作。
5.主機安全性故障。主機故障的另一種可能是主機安全故障。通常包括主機資源被盜、主機被黑客控制、主機系統不穩定等。
排查方法:主機資源被盜,主機沒有控制其上的finger,RPC,rlogin 等服務。攻擊者可以通過這些進程的正常服務或漏洞攻擊該主機,甚至得到管理員許可權,進而對磁碟所有內容有任意復制和修改的許可權。還需注意的是,不要輕易的共享本機硬碟,因為這將導致惡意攻擊者非法利用該主機的資源。
主機被黑客控制,會導致主機不受操縱者控制。通常是由於主機被安置了後門程序所致。發現此類故障一般比較困難,一般可以通過監視主機的流量、掃描主機埠和服務、安裝防火牆和加補系統補丁來防止可能的漏洞。
主機系統不穩定,往往也是由於黑客的惡意攻擊,或者主機感染病毒造成。通過殺毒軟體進行查殺病毒,排除病毒的可能。或重新安裝操作系統,並安裝最新的操作系統的補丁程序和防火牆、防黑客軟體和服務來防止可能的漏洞的產生所造成的惡性攻擊。
三、結語
計算機網路技術發展迅速,網路故障也十分復雜,上述概括了常見的幾類故障及其排查方法。針對具體的診斷技術,總體來說是遵循先軟後硬的原則,但是具體情況要具體分析,這些經驗就需要您長期的積累了。如果你是網路管理人員,在網路維護中的還需要注意以下幾個方面:
第一,建立完整的組網文檔,以供維護時查詢。如系統需求分析報告、網路設計總體思路和方案、網路拓撲結構的規劃、網路設備和網線的選擇、網路的布線、網路的IP分配,網路設備分布等等。
第二,做好網路維護日誌的良好習慣,尤其是有一些發生概率低但危害大的故障和一些概率高的故障,對每台機器都要作完備的維護文檔,以有利於以後故障的排查。這也是一種經驗的積累。
第三,提高網路安全防範意識,提高口令的可靠性,並為主機加裝最新的操作系統的補丁程序和防火牆、防黑客程序等來防止可能出現的漏洞。
『伍』 計算機網路中的常見故障維護的論文
如果你真想長進的話。。給你推薦一款抓包工具。。。 sniffer抓包。。。這樣就可以檢查出網路的故障。。
如果是高手的話。。PING就可以了。。。。直接PING基本上就能查出那與那斷了。。。
給你個博客
http://blog.sina.com.cn/iamawolf
這可是高手的經驗之談呀
『陸』 計算機網路技術畢業論文 5000字
計算機論文
計算機網路在電子商務中的應用
摘要:隨著計算機網路技術的飛進發展,電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的, 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全,商務交易安全性出發,介紹利用網路安全枝術解決安全問題的方法。
關鍵詞:計算機網路,電子商務安全技術
一. 引言
近幾年來.電子商務的發展十分迅速 電子商務可以降低成本.增加貿易機會,簡化貿易流通過程,提高生產力,改善物流和金流、商品流.信息流的環境與系統 雖然電子商務發展勢頭很強,但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題.網上的交易是一種非面對面交易,因此「交易安全「在電子商務的發展中十分重要。可以說.沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分.計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題,實施網路安全增強方案.以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題.在計算機網路安全的基礎上.如何保障電子商務過程的順利進行。即實現電子商務的保密性.完整性.可鑒別性.不可偽造性和不可依賴性。
二、電子商務網路的安全隱患
1竊取信息:由於未採用加密措施.數據信息在網路上以明文形式傳送.入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規律和格式,進而得到傳輸信息的內容.造成網上傳輸信息泄密
2.篡改信息:當入侵者掌握了信息的格式和規律後.通過各種技術手段和方法.將網路上傳送的信息數據在中途修改 然後再發向目的地。這種方法並不新鮮.在路由器或者網關上都可以做此類工作。
3假冒由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
4惡意破壞:由於攻擊者可以接入網路.則可能對網路中的信息進行修改.掌握網上的機要信息.甚至可以潛入網路內部.其後果是非常嚴重的。
三、電子商務交易中應用的網路安全技術
為了提高電子商務的安全性.可以採用多種網路安全技術和協議.這些技術和協議各自有一定的使用范圍,可以給電子商務交易活動提供不同程度的安全保障。
1.防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務,對內部的非法訪問難以有效地控制。因此.最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前.防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-1 4 0是基於Unix、WinNT平台上的軟體防火牆.屬狀態檢測型 Cisco PIX是硬體防火牆.也屬狀態檢測型。由於它採用了專用的操作系統.因此減少了黑客利用操作系統G)H攻擊的可能性:Raptor完全是基於代理技術的軟體防火牆 由於互聯網的開放性和復雜性.防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如.如果允許從受保護網內部不受限制地向外撥號.一些用戶可以形成與Interne'(的直接連接.從而繞過防火牆:造成一個潛在的後門攻擊渠道,所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸.這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時.就會發生數據驅動攻擊.所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證,以防止帶有後門程序。
2.數據加密技術。防火牆技術是一種被動的防衛技術.它難以對電子商務活動中不安全的因素進行有效的防衛。因此.要保障電子商務的交易安全.就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施, 貿易方可根據需要在信息交換的階段使用。目前.加密技術分為兩類.即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫.即 公開密鑰體系」)技術實施構建完整的加密/簽名體系.更有效地解決上述難題.在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI中.密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開.而另一把則作為專用密鑰{解密密鑰)加以保存。公開密鑰用於對機密�6�11生息的加密.專用密鑰則用於對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握.公開密鑰可廣泛發布.但它只對應用於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是 貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開:得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲 貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。
3.身份認證技術。身份認證又稱為鑒別或確認,它通過驗證被認證對象的一個或多個參數的真實性與有效性 來證實被認證對象是否符合或是否有效的一種過程,用來確保數據的真實性。防止攻擊者假冒 篡改等。一般來說。用人的生理特徵參數f如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前,計算機通信中採用的參數有口令、標識符 密鑰、隨機數等。而且一般使用基於證書的公鑰密碼體制(PK I)身份認證技術。要實現基於公鑰密碼演算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網路上的實體必須有一個可以被驗證的數字標識 這就是 數字證書(Certifi2cate)」。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基於公鑰密碼體制.它將用戶的公開密鑰同用戶本身的屬性(例如姓名,單位等)聯系在一起。這就意味著應有一個網上各方都信任的機構 專門負責對各個實體的身份進行審核,並簽發和管理數字證書,這個機構就是證書中心(certificate authorities.簡稱CA}。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名,產生用戶的數字證書。在基於證書的安全通信中.證書是證明用戶合法身份和提供用戶合法公鑰的憑證.是建立保密通信的基礎。因此,作為網路可信機構的證書管理設施 CA主要職能就是管理和維護它所簽發的證書 提供各種證書服務,包括:證書的簽發、更新 回收、歸檔等。
4.數字簽名技術。數字簽名也稱電子簽名 在信息安全包括身份認證,數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為:報文發送方從報文文本中生成一個1 28b it的散列值(或報文摘要),並用自己的專用密鑰對這個散列值進行加密 形成發送方的數字簽名:然後 這個數字簽名將作為報文的附件和報文一起發送給報文的接收方 報文接收方首先從接收到的原始報文中計算出1 28bit位的散列值(或報文摘要).接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密 如果兩個散列值相同 那麼接收方就能確認該數字簽名是發送方的.通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。
四、結束語
電子商務安全對計算機網路安全與商務安全提出了雙重要求.其復雜程度比大多數計算機網路都高。在電子商務的建設過程中涉及到許多安全技術問題 制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展,同時也促進安全的電子商務體系的形成。當然,任何一個安全技術都不會提供永遠和絕對的安全,因為網路在變化.應用在變化,入侵和破壞的手段也在變化,只有技術的不斷進步才是真正的安全保障。
參考文獻:
[1]肖滿梅 羅蘭娥:電子商務及其安全技術問題.湖南科技學院學報,2006,27
[2]豐洪才 管華 陳珂:電子商務的關鍵技術及其安全性分析.武漢工業學院學報 2004,2
[3]閻慧 王偉:寧宇鵬等編著.防火牆原理與技術[M]北京:機械工業出版杜 2004
『柒』 求一篇1萬字關於計算機網路常見故障處理及維護方法的論文
網路故障極為普遍,故障種類也十分繁雜。如果把網路故障的常見故障進行歸類查找,那麼無疑能夠迅速而准確的查找故障根源,解決網路故障。主要就網路常見故障的分類診斷進行了闡述。
網路故障;常見故障;分類診斷;物理類故障;邏輯類故障
在當今這個計算機網路技術日新月異,飛速發展的時代里,計算機網路遍及世界各個角落,應用在各行各業,普及到千家萬戶,它給人們可謂帶來了諸多便利,但同時也帶來了很多的煩惱,筆者對常見的網路故障進行了分類和排查方法的介紹,相信對你有所幫助。根據常見的網路故障歸類為:物理類故障和邏輯類故障兩大類。
一、物理類故障
物理故障,一般是指線路或設備出現物理類問題或說成硬體類問題。
(一)線路故障
在日常網路維護中,線路故障的發生率是相當高的,約占發生故障的70%。線路故障通常包括線路損壞及線路受到嚴重電磁干擾。
排查方法:如果是短距離的范圍內,判斷網線好壞簡單的方法是將該網路線一端插入一台確定能夠正常連入區域網的主機的RJ45插座內,另一端插入確定正常的HUB埠,然後從主機的一端Ping線路另一端的主機或路由器,根據通斷來判斷即可。如果線路稍長,或者網線不方便調動,就用網線測試器測量網線的好壞。如果線路很長,比如由郵電部門等供應商提供的,就需通知線路提供商檢查線路,看是否線路中間被切斷。
對於是否存在嚴重電磁干擾的排查,我們可以用屏蔽較強的屏蔽線在該段網路上進行通信測試,如果通信正常,則表明存在電磁干擾,注意遠離如高壓電線等電磁場較強的物件。如果同樣不正常,則應排除線路故障而考慮其他原因。
(二)埠故障
埠故障通常包括插頭松動和埠本身的物理故障。
排查方法:此類故障通常會影響到與其直接相連的其他設備的信號燈。因為信號燈比較直觀,所以可以通過信號燈的狀態大致判斷出故障的發生范圍和可能原因。也可以嘗試使用其它埠看能否連接正常。
(三)集線器或路由器故障
集線器或路由器故障在此是指物理損壞,無法工作,導致網路不通。
排查方法:通常最簡易的方法是替換排除法,用通信正常的網線和主機來連接集線器(或路由器),如能正常通信,集線器或路由器正常;否則再轉換集線器埠排查是埠故障還是集線器(或路由器)的故障;很多時候,集線器(或路由器)的指示燈也能提示其是否有故障,正常情況下對應埠的燈應為綠燈。如若始終不能正常通信,則可認定是集線器或路由器故障。
(四)主機物理故障
網卡故障,筆者把其也歸為主機物理故障,因為網卡多裝在主機內,靠主機完成配置和通信,即可以看作網路終端。此類故障通常包括網卡松動,網卡物理故障,主機的網卡插槽故障和主機本身故障。
排查方法:主機本身故障在這里就不在贅述了,在這里只介紹主機與網卡無法匹配工作的情況。對於網卡松動、主機的網卡插槽故障最好的解決辦法是更換網卡插槽。對於網卡物理故障的情況,如若上述更換插槽始終不能解決問題的話,就拿到其他正常工作的主機上測試網卡,如若仍無法工作,可以認定是網卡物理損壞,更換網卡即可。
二、邏輯類故障
邏輯故障中的最常見情況是配置錯誤,也就是指因為網路設備的配置錯誤而導致的網路異常或故障。
(一)路由器邏輯故障
路由器邏輯故障通常包括路由器埠參數設定有誤,路由器路由配置錯誤、路由器CPU利用率過高和路由器內存餘量太小等。
排查方法:路由器埠參數設定有誤,會導致找不到遠端地址。用Ping命令或用Traceroute命令(路由跟蹤程序:在UNIX系統中,我們稱之為Traceroute;MS Windows中為Tracert),查看在遠端地址哪個節點出現問題,對該節點參數進行檢查和修復。
路由器路由配置錯誤,會使路由循環或找不到遠端地址。比如,兩個路由器直接連接,這時應該讓一台路由器的出口連接到另一路由器的入口,而這台路由器的入口連接另一路由器的出口才行,這時製作的網線就應該滿足這一特性,否則也會導致網路錯誤。該故障可以用Traceroute工具,可以發現在Traceroute的結果中某一段之後,兩個IP地址循環出現。這時,一般就是線路遠端把埠路由又指向了線路的近端,導致IP包在該線路上來回反復傳遞。解決路由循環的方法就是重新配置路由器埠的靜態路由或動態路由,把路由設置為正確配置,就能恢復線路了。
路由器CPU利用率過高和路由器內存餘量太小,導致網路服務的質量變差。比如路由器內存餘量越小丟包率就會越高等。檢測這種故障,利用MIB變數瀏覽器較直觀,它收集路由器的路由表、埠流量數據、計費數據、路由器CPU的溫度、負載以及路由器的內存餘量等數據,通常情況下網路管理系統有專門的管理進程,不斷地檢測路由器的關鍵數據,並及時給出報警。解決這種故障,只有對路由器進行升級、擴大內存等,或者重新規劃網路拓撲結構。
(二)一些重要進程或埠關閉
一些有關網路連接數據參數得重要進程或埠受系統或病毒影響而導致意外關閉。比如,路由器的SNMP進程意外關閉,這時網路管理系統將不能從路由器中採集到任何數據,因此網路管理系統失去了對該路由器的控制。或者線路中斷,沒有流量。
排查方法:用Ping線路近端的埠看是否能Ping通,Ping不通時檢查該埠是否處於down的狀態,若是說明該埠已經給關閉了,因而導致故障。這時只需重新啟動該埠,就可以恢復線路的連通。三)主機邏輯故障
主機邏輯故障所造成網路故障率是較高的,通常包括網卡的驅動程序安裝不當、網卡設備有沖突、主機的網路地址參數設置不當、主機網路協議或服務安裝不當和主機安全性故障等。
1.網卡的驅動程序安裝不當。網卡的驅動程序安裝不當,包括網卡驅動未安裝或安裝了錯誤的驅動出現不兼容,都會導致網卡無法正常工作。
排查方法:在設備管理器窗口中,檢查網卡選項,看是否驅動安裝正常,若網卡型號前標示出現「!」或「X」,表明此時網卡無法正常工作。解決方法很簡單,只要找到正確的驅動程序重新安裝即可。
2.網卡設備有沖突。網卡設備與主機其它設備有沖突,會導致網卡無法工作。
排查方法:磁碟大多附有測試和設置網卡參數的程序,分別查驗網卡設置的接頭類型、IRQ、I/ O 埠地址等參數。若有沖突,只要重新設置(有些必須調整跳線),或者更換網卡插槽,讓主機認為是新設備重新分配系統資源參數,一般都能使網路恢復正常。
3.主機的網路地址參數設置不當。主機的網路地址參數設置不當是常見的主機邏輯故障。比如,主機配置的IP地址與其他主機沖突,或IP地址根本就不在於網范圍內,這將導致該主機不能連通。
排查方法:查看網路鄰居屬性中的連接屬性窗口,查看TCP/IP選項參數是否符合要求,包括IP地址、子網掩碼、網關和DNS參數,進行修復。
4.主機網路協議或服務安裝不當。主機網路協議或服務安裝不當也會出現網路無法連通。主機安裝的協議必須與網路上的其它主機相一致,否則就會出現協議不匹配,無法正常通信,還有一些服務如「文件和列印機共享服務」,不安裝會使自身無法共享資源給其他用戶,「網路客戶端服務」,不安裝會使自身無法訪問網路其他用戶提供的共享資源。再比如E-mail伺服器設置不當導致不能收發E-mail,或者域名伺服器設置不當將導致不能解析域名等。
排查方法:在網上鄰居屬性(Windows98系統)或在本地連接屬性窗口查看所安裝的協議是否與其他主機是相一致的,如TCP/IP協議,NetBEUI協議和IPX/SPX兼容協議等。其次查看主機所提供的服務的相應服務程序是否已安裝,如果未安裝或未選中,請注意安裝和選中之。注意有時需要重新啟動電腦,服務方可正常工作。
5.主機安全性故障。主機故障的另一種可能是主機安全故障。通常包括主機資源被盜、主機被黑客控制、主機系統不穩定等。
排查方法:主機資源被盜,主機沒有控制其上的finger,RPC,rlogin 等服務。攻擊者可以通過這些進程的正常服務或漏洞攻擊該主機,甚至得到管理員許可權,進而對磁碟所有內容有任意復制和修改的許可權。還需注意的是,不要輕易的共享本機硬碟,因為這將導致惡意攻擊者非法利用該主機的資源。
主機被黑客控制,會導致主機不受操縱者控制。通常是由於主機被安置了後門程序所致。發現此類故障一般比較困難,一般可以通過監視主機的流量、掃描主機埠和服務、安裝防火牆和加補系統補丁來防止可能的漏洞。
主機系統不穩定,往往也是由於黑客的惡意攻擊,或者主機感染病毒造成。通過殺毒軟體進行查殺病毒,排除病毒的可能。或重新安裝操作系統,並安裝最新的操作系統的補丁程序和防火牆、防黑客軟體和服務來防止可能的漏洞的產生所造成的惡性攻擊。
三、結語
計算機網路技術發展迅速,網路故障也十分復雜,上述概括了常見的幾類故障及其排查方法。針對具體的診斷技術,總體來說是遵循先軟後硬的原則,但是具體情況要具體分析,這些經驗就需要您長期的積累了。如果你是網路管理人員,在網路維護中的還需要注意以下幾個方面:
第一,建立完整的組網文檔,以供維護時查詢。如系統需求分析報告、網路設計總體思路和方案、網路拓撲結構的規劃、網路設備和網線的選擇、網路的布線、網路的IP分配,網路設備分布等等。
第二,做好網路維護日誌的良好習慣,尤其是有一些發生概率低但危害大的故障和一些概率高的故障,對每台機器都要作完備的維護文檔,以有利於以後故障的排查。這也是一種經驗的積累。
第三,提高網路安全防範意識,提高口令的可靠性,並為主機加裝最新的操作系統的補丁程序和防火牆、防黑客程序等來防止可能出現的漏洞。
『捌』 計算機網路信息安全及對策的畢業論文,5000字
摘 要 探索了網路平安的目前狀況及新問題由來以及幾種主要網路平安技術,提出了實現網路平安的幾條辦法。
網路平安 計算機網路 防火牆
1 網路平安及其目前狀況
1.1 網路平安的概念
國際標准化組織(ISO)將「計算機平安」定義為摘要:「為數據處理系統建立和採取的技術和管理的平安保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。上述計算機平安的定義包含物理平安和邏輯平安兩方面的內容,其邏輯平安的內容可理解為我們常說的信息平安,是指對信息的保密性、完整性和可用性的保護,而網路平安性的含義是信息平安的引申,即網路平安是對網路信息保密性、完整性和可用性的保護。
1.2 網路平安的目前狀況
目前歐州各國的小型企業每年因計算機病毒導致的經濟損失高達220億歐元,而這些病毒主要是通過電子郵件進行傳播的。據反病毒廠商趨向公司稱,像Sobig、Slammer等網路病毒和蠕蟲造成的網路大塞車,去年就給企業造成了550億美元的損失。而包括從身份竊賊到間諜在內的其他網路危險造成的損失則很難量化,網路平安新問題帶來的損失由此可見一斑。
2 網路平安的主要技術
平安是網路賴以生存的保障,只有平安得到保障,網路才能實現自身的價值。網路平安技術隨著人們網路實踐的發展而發展,其涉及的技術面非常廣,主要的技術如認證、加密、防火牆及入侵檢測是網路平安的重要防線。
2.1 認證
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。現列舉幾種如下摘要:
2.1.1 身份認證
當系統的用戶要訪問系統資源時要求確認是否是合法的用戶,這就是身份認證。常採用用戶名和口令等最簡易方法進行用戶身份的認證識別。
2.1.2 報文認證
主要是通信雙方對通信的內容進行驗證,以保證報文由確認的發送方產生、報文傳到了要發給的接受方、傳送中報文沒被修改過。
2.1.3 訪問授權
主要是確認用戶對某資源的訪問許可權。
2.1.4 數字簽名
數字簽名是一種使用加密認證電子信息的方法,其平安性和有用性主要取決於用戶私匙的保護和平安的哈希函數。數字簽名技術是基於加密技術的,可用對稱加密演算法、非對稱加密演算法或混合加密演算法來實現。
2.2 數據加密
加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。主要存在兩種主要的加密類型摘要:私匙加密和公匙加密。
2.2.1 私匙加密
私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創建、加密和平共處送一條有效的消息。這種加密方法的優點是速度很快,很輕易在硬體和軟體件中實現。
2.2.2 公匙加密
公匙加密比私匙加密出現得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用於加密信息,另一個用於解密信息。公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統。
2.3 防火牆技術
防火牆是網路訪問控制設備,用於拒絕除了明確答應通過之外的所有通信數據,它不同於只會確定網路信息傳輸方向的簡單路由器,而是在網路傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火牆都採用幾種功能相結合的形式來保護自己的網路不受惡意傳輸的攻擊,其中最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和代理伺服器技術,它們的平安級別依次升高,但具體實踐中既要考慮體系的性價比,又要考慮平安兼顧網路連接能力。此外,現今良好的防火牆還採用了VPN、檢視和入侵檢測技術。
防火牆的平安控制主要是基於IP地址的,難以為用戶在防火牆內外提供一致的平安策略;而且防火牆只實現了粗粒度的訪問控制,也不能和企業內部使用的其他平安機制(如訪問控制)集成使用;另外,防火牆難於管理和配置,由多個系統(路由器、過濾器、代理伺服器、網關、保壘主機)組成的防火牆,管理上難免有所疏忽。
2.4 入侵檢測系統
入侵檢測技術是網路平安探究的一個熱點,是一種積極主動的平安防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網路系統受到危害之前攔截相應入侵。隨著時代的發展,入侵檢測技術將朝著三個方向發展摘要:分布式入侵檢測、智能化入侵檢測和全面的平安防禦方案。
入侵檢測系統(Instusion Detection System, 簡稱IDS)是進行入侵檢測的軟體和硬體的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的入侵;檢測入侵的前兆,從而加以處理,如阻止、封閉等;入侵事件的歸檔,從而提供法律依據;網路遭受威脅程度的評估和入侵事件的恢復等功能。
2.5 虛擬專用網(VPN)技術
VPN是目前解決信息平安新問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(VPN)技術就是在公共網路上建立專用網路,使數據通過平安的「加密管道」在公共網路中傳播。用以在公共通信網路上構建VPN有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術。目前VPN主要採用了如下四項技術來保障平安摘要:隧道技術(Tunneling)、加解密技術(Encryption %26amp; Decryption)、密匙管理技術(Key Management)和使用者和設備身份認證技術(Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的平安服務,這些平安服務包括不同強度的源鑒別、數據加密和數據完整性等。VPN也有幾種分類方法,如按接入方式分成專線VPN和撥號VPN;按隧道協議可分為第二層和第三層的;按發起方式可分成客戶發起的和伺服器發起的。
2.6 其他網路平安技術
(1)智能卡技術,智能卡技術和加密技術相近,其實智能卡就是密匙的一種媒體,由授權用戶持有並由該用戶賦和它一個口令或密碼字,該密碼字和內部網路伺服器上注冊的密碼一致。智能卡技術一般和身份驗證聯合使用。
(2)平安脆弱性掃描技術,它為能針對網路分析系統當前的設置和防禦手段,指出系統存在或潛在的平安漏洞,以改進系統對網路入侵的防禦能力的一種平安技術。
(3)網路數據存儲、備份及容災規劃,它是當系統或設備不幸碰到災難後就可以迅速地恢復數據,使整個系統在最短的時間內重新投入正常運行的一種平安技術方案。
其他網路平安技術還有我們較熟悉的各種網路防殺病毒技術等等。
3 網路平安新問題的由來
網路設計之初僅考慮到信息交流的便利和開放,而對於保障信息平安方面的規劃則非常有限,這樣,伴隨計算機和通信技術的迅猛發展,網路攻擊和防禦技術循環遞升,原來網路固有優越性的開放性和互聯性變成信息的平安性隱患之便利橋梁。網路平安已變成越來越棘手的新問題,只要是接入到網際網路中的主機都有可能被攻擊或入侵了,而遭受平安新問題的困擾。
目前所運用的TCP/IP協議在設計時,對平安新問題的忽視造成網路自身的一些特徵,而所有的應用平安協議都架設在TCP/IP之上,TCP/IP協議本身的平安新問題,極大地影響了上層應用的平安。網路的普及和應用還是近10年的事,而操作系統的產生和應用要遠早於此,故而操作系統、軟體系統的不完善性也造成平安漏洞;在平安體系結構的設計和實現方面,即使再完美的體系結構,也可能一個小小的編程缺陷,帶來巨大的平安隱患;而且,平安體系中的各種構件間缺乏緊密的通信和合作,輕易導致整個系統被各個擊破。
4 網路平安新問題策略的思索
網路平安建設是一個系統工程、是一個社會工程,網路平安新問題的策略可從下面4個方面著手。
網路平安的保障從技術角度看。首先,要樹立正確的思想預備。網路平安的特性決定了這是一個不斷變化、快速更新的領域,況且我國在信息平安領域技術方面和國外發達國家還有較大的差距,這都意味著技術上的「持久戰」,也意味著人們對於網路平安領域的投資是長期的行為。其次,建立高素質的人才隊伍。目前在我國,網路信息平安存在的突出新問題是人才稀缺、人才流失,尤其是拔尖人才,同時網路平安人才培養方面的投入還有較大缺欠。最後,在具體完成網路平安保障的需求時,要根據實際情況,結合各種要求(如性價比等),需要多種技術的合理綜合運用。
網路平安的保障從管理角度看。考察一個內部網是否平安,不僅要看其技術手段,而更重要的是看對該網路所採取的綜合辦法,不光看重物理的防範因素,更要看重人員的素質等「軟」因素,這主要是重在管理,「平安源於管理,向管理要平安」。再好的技術、設備,而沒有高質量的管理,也只是一堆廢鐵。
網路平安的保障從組織體系角度看。要盡快建立完善的網路平安組織體系,明確各級的責任。建立科學的認證認可組織管理體系、技術體系的組織體系,和認證認可各級結構,保證信息平安技術、信息平安工程、信息平安產品,信息平安管理工作的組織體系。
最後,在盡快加強網路立法和執法力度的同時,不斷提高全民的文明道德水準,倡導健康的「網路道德」,增強每個網路用戶的平安意識,只有這樣才能從根本上解決網路平安新問題。
參考文獻
1 張千里,陳光英.網路平安新技術[M.北京摘要:人民郵電出版社,2003
2 高永強,郭世澤.網路平安技術和應用大典[M.北京摘要:人民郵電出版社,2003
3 周國民. 入侵檢測系統評價和技術發展探究[J.現代電子技術,2004(12)
4 耿麥香.網路入侵檢測技術探究綜述[J,網路平安,2004(6)