计算机网络技术软件故障论文

‘壹’ 计算机网络安全与防范论文

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。
网络安全应具有以下五个方面的特征：
保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。
完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；
可控性：对信息的传播及内容具有控制能力。
可审查性：出现的安全问题时提供依据与手段
从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。
随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互连网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。
因此计算机安全问题，应该象每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。
物理安全分析
网络的物理安全是整个网络系统安全的前提。在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。
网络结构的安全分析
网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时，内部网络的机器安全就会受到威胁，同时也影响在同一网络上的许多其他系统。透过网络传播，还会影响到连上Internet/Intrant的其他的网络；影响所及，还可能涉及法律、金融等安全敏感领域。因此，我们在设计时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。
系统的安全分析
所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择，无论是Microsfot 的Windows NT或者其它任何商用UNIX操作系统，其开发厂商必然有其Back-Door。因此，我们可以得出如下结论：没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析，选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台，并对操作系统进行安全配置。而且，必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。
应用系统的安全分析
应用系统的安全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面。
——应用系统的安全是动态的、不断变化的。
应用的安全涉及方面很多，以目前Internet上应用最为广泛的E-mail系统来说，其解决方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多种。其安全手段涉及LDAP、DES、RSA等各种方式。应用系统是不断发展且应用类型是不断增加的。在应用系统的安全性上，主要考虑尽可能建立安全的系统平台，而且通过专业的安全工具不断发现漏洞，修补漏洞，提高系统的安全性。
——应用的安全性涉及到信息、数据的安全性。

信息的安全性涉及到机密信息泄露、未经授权的访问、 破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中，涉及到很多机密信息，如果一些重要信息遭到窃取或破坏，它的经济、社会影响和政治影响将是很严重的。因此，对用户使用计算机必须进行身份认证，对于重要信息的通讯必须授权，传输必须加密。采用多层次的访问控制与权限控制手段，实现对数据的安全保护；采用加密技术，保证网上传输的信息（包括管理员口令与帐户、上传信息等）的机密性与完整性。
管理的安全风险分析
管理是网络中安全最最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。
建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实，所造成的对整个网络的损失都是难以估计的。因此，网络的安全建设是校园网建设过程中重要的一环。

‘贰’ 《计算机故障处理及安全防护技术分析》 论文

计算机故障分析

显示器黑屏故障全解析

一、电脑主机故障引起的黑屏故障

电脑主机故障引起的黑屏故障主要可以分为以下几类:

1.主机电源引起的故障

主机电源损坏或主机电源质量不佳引起的黑屏故障很常见。例如，当你添加了一些新设备之后，显示器便出现了黑屏故障，排除了配件质量及兼容性问题之后电源的质量不好动力不足是故障的主要起因，这时你也许还可听到机内喇叭连续报警12声，更换大功率质优电源是这类故障的最好解决办法。此外，有的主板上有AT/ATX双电源接口，其选择跳线设置不对也可引起这类故障。

2.配件质量引起的故障

电脑配件质量不佳或损坏，是引起显示器黑屏故障的主要成因。例如主板（及主板的BIOS），内存，显示卡等等出现问题肯定可能引起黑屏故障的出现。其故障表现如显示器灯呈橘黄色，这时用替换法更换下显示卡，内存，甚至主板，cpu试试，是最快捷的解决办法。

3.配件间的连接质量

内存显卡等等与主板间的插接不正确或有松动造成接触不良是引发黑屏故障的主要原因。而且显示卡与显示器连接有问题也可能引发这类故障，直至AT电源插接不正确更有甚者如你的硬盘或光驱数据线接反也有可能引发启动黑屏故障。

4.超频引起的黑屏故障

过度超频或给不适合于超频的部件进行超频不仅会造成黑屏故障的产生，严重时还会引起配件的损坏。还有就是过度超频或给不适合于超频的部件超频后散热不良或平常使用中散热风扇损坏、根本就不转等等都会造成系统自我保护死机黑屏。

5.其它原因引起的黑屏

其它如主板CMOS设置不正确及主板清除BIOS跳线不正确都可引起黑屏故障，这时你可对照主板说明更改其设置。此外软件冲突如驱动程序有问题安装不当，DIY不当如BIOS刷新出错，电源管理设置不正确，恶性病毒引起硬件损坏（如CIH）等等都有可能引起显示器黑屏故障的出现。大家在遇到这类故障时不妨多仔细想想多考虑一下故障的成因，做到解决故障知己知彼事半功倍。

二、显示器自身故障引起的黑屏故障

根据笔者平常的经验，显示器自身故障引起的黑屏故障主要是由以下几种原因引起的：

1.交流电源功率不足

外部电源功率不足，造成一些老显示器或一些耗电功率大的显示器不能正常启动，是显示器自身故障引起的黑屏故障原因之一。或者外部电源电压不稳定，过高过低都可能造成显示器不工作。

2.电源开关电路损坏

显示器开关电路出现故障是引起显示器黑屏故障的主要成因。简单的如电源开关损坏或者内部短路；常见的如开关管损坏或其外围电路元器件出现损坏等等。

3.行输出电路的损坏

行输出电路或显像管及其供电电路出现故障也是引起显示器黑屏故障的主要成因。特别是高压包的损坏在一些使用多年或品质较劣的杂牌显示器中造成无显示黑屏故障更为常见。

三、显示器黑屏故障解决思路

对于显示器黑屏故障该如何维修，下面我们将提出一些思路供你参考。

首先，对于电脑主机故障造成的显示器黑屏故障我们可以从以下的思路来进行解：

1.检查配件安装质量

当你在组装电脑或更换配件时发生黑屏故障，你应该首先检查你配件的安装质量。例如内存条安装是否正确是否与主板插槽接触良好、显示卡等插卡是否安装到位、BIOS中的相关设置与主板上的跳线选择是否正确，可仔细参看相关的板卡说明书进行设置，另外重点检查板卡自身的质量问题以及主板上的相关插槽及卡上的“金手指”部位是否有异物及被尘垢所污染也很必要。

此外CPU是否被超频使用或被“误”超频使用（特别是对于一些软跳线的主板，系统的“自动”误设置更易造成这类故障），硬盘或光驱数据线是否被接反等等都需要你考虑。而且对于这类问题，最好优先采用“最小系统法”及“更换法”来进行诊断，将主机只留下主板，显卡，内存，CPU来试试，特别是内存条的质量好坏引起的这类故障率相对较高，如没问题，则可重点检查其它配件的质量，如依然黑屏，可重点将这些配件再仔细安装连接后重启试试，如还不能解决问题，可用相关部件更换试试配件的好坏。

此外，很重要的是你还需要了解的是主机电源及电源开关的好坏及其连接正常与否，它们都可能造成整机黑屏，这些你都需要重点进行了解。如果电源有问题，那么你在打开电脑后可见主机机箱面板指示灯不亮，并且听不到主机内电源风扇的旋转声和硬盘自检声等等，它表明你的主机系统根本就没得到正常的电源供应。这类问题你首先应检查外部是否有交流电的到来，用测电笔看看电源插座上是否有电。接下来可测测电源线接向主机电源的一侧是否有电，必要时用万用表测试其电压是否够足，电压过高或过低都可能引起主机电源发生过压或欠压电路的自动停机保护，如果以上都没问题，那么你该先将维修重点放在主机内部和电源开关及复位键，同样采用最小系统法和更换法，逐一拔去主机内插卡和其它设备电源线、信号线，再通电试机，如拔除某设备时主机电源恢复工作，则是刚拔除的设备损坏或安装不当导致短路，使电源中的短路保护电路启动，停止对机内设备供电，那么你可对其重点检查它的接触情况，必要时先更换再试；另外重点检查电源开关及复位键的质量以及它们与主板上的连线的正确与否都很重要，因为许多劣质机箱上的电源开关及复位键经常发生使用几次后其内部金属接触片断裂而发生电源短路的情况，造成整机黑屏无任何显示。如以上检查都没能解决问题，那么请更换电源试试。

2.听音观色辨故障

电脑出现黑屏故障更多的时候表现在开机后主机面板指示灯亮，机内风扇正常旋转，但出现PC喇叭的报警声；或机箱内部如硬盘等相关的设备正常自检，但显示器无显示。这时除了按上述方法检修之外，更重要的是要学会辩别PC喇叭的报错规律来辩别故障，此外观察出现故障时主机或显示器的各种指示灯的明灭情况来判断故障也很好用。

例如，主机正常自检，但显示器出现“黑屏”故障，对于这种故障我们可将重点放在主板-显示卡-显示器连接线-显示器这条思路上来考虑。首先可检查一下显示器电源指示灯是否点亮，如正常，可重点调节一下亮度，对比度按钮，排除“常见”的这类假黑屏故障。如果无问题，那你可重点检查一下主机显示卡到显示器上的连接电缆是否有问题及电缆上的插头内指针是否存在歪斜断裂及其是否与显示卡连接紧密，另外还可以将这根电缆接头取下，看下显示器是否能正常显亮或将显示器连到其它主机上试试，以此来判断故障的部位是来自主机还是显示器自身所引起的。

再如，显示器黑屏且主机内喇叭发出一声长，二或三声短的蜂鸣声或连续蜂鸣声，表明显示卡与主板间的连接有问题或显示卡与显示器之间的连接有问题，你可重点检查其插槽接触是否良好槽内是否有异物并可更换显卡来试试，如无好转，可初步表明问题在主板上，可将显卡拿到其它主板上试试。再如，出现连续的长声鸣叫，则多半表明内存条有问题，可重点检查内存和内存槽的安装接触情况。如果机内发出嘀嘀的连续短声，则表明机内有轻微短路现象，可用最小系统法和排除法解决问题，直至找到短路部位。此外，如果听到二声短的蜂鸣声，则表明主板或显示卡或显示器可能有问题，不连接显示器如果还是如此鸣叫，则显示卡部位存在问题，如变成一声短音，则表明显示器端有问题。

对于显示器自身引起的黑屏故障而言，我们主要从以下几点为你提供较具体的维修思路

1.显示器黑屏的快速维修

如果显示器开机后无任何显示，排除了主机的原因之后，可先检查是不是由于电压过高或过低引起显示器保护电路工作，可检查其加速极电压是否正常。另外，重点的是可检查以下容易出现问题的部件，如看看保险丝是否熔断，整流桥开关管是否有被击穿，限流保护电阻是否烧断等，这些零件有时从外观上就可看见其被烧黑等故障现象。接着重点查验行输出管，变压器，低频整流管，高频整流管等重点部位是否存在损坏或性能下降或虚焊等情况，一般的显示器黑屏故障你只要对此着手就能很快的手到病除。

2.行扫描电路的故障判断

行扫描电路出现故障是引起显示器加电后无光栅无屏幕显示的重要原因。对于这类故障，可将维修的重点放在行扫描电路，可首先检查行振荡电路是否有问题，在业余条件下除了检查行振荡芯片的外围元器件是否损坏外还可先更换行振荡芯片试试，另外行推动管损坏或其工作状态不正常，行输出管损坏或行输出负载有问题都可能引起上述故障，这时你可检修并更换这些部件试试。而行输出电路如有问题经此检修更换一般都很恢复正常。

3.显像管及其供电电路的故障判断

显像管及其供电电路不正常也可引发显示器加电无光栅黑屏的故障。这时我们可先检查下显像管灯丝是否亮，用表测量其灯丝供电电路看其灯丝电压是否正常。此外如果发现其灯丝电阻断需更换上好的灯丝限流电阻既可，如果发现显像管灯丝断，则需更换显像管。如果以上正常，我们则可重点来检查显像管加速极电压是否正常，特别是加速极电压连线断是引起这类故障的主因，更换即可。如果有高压，我们则可重点考虑更换行输出变压器（高压包）试试，这零件的损坏是引起显示器黑屏故障的主因之一。此外在对以上进行检修的同时我们也可检查下阴极电压和视放电压是否正常，如果视放电压没加上或其电压根本就不正常也是引起显示器加电无光栅而黑屏的重要原因之一。

电脑自动重启故障

电源导致电脑自动重启

笔者单位的计算机要承担大量的计算任务，十天半月不关机是常事。在如此高的工作强度下，硬件设备的故障率也很高。

故障现象：两台兼容机，一台CPU为Athlon XP 1700+，一台CPU为P4 1.7GHz，主机电源均为世纪之星电源。当计算机处于满负荷状态运行一段时间后（此时CPU使用率保持在100%，硬盘也在大量读写数据），经常性地自动重启。其中一台在挂接一块60GB硬盘和一块80GB硬盘时，出现供电不足的现象。

故障分析处理：由于这两台计算机平时用于文档编辑、上网等一般工作时正常，只有进行大量计算时才出问题。开始怀疑是CPU温度过高所致，但检测表明温度正常。检查硬盘发现，其中一块硬盘出现了坏道，但是在更换硬盘重装系统后故障依旧，看来硬盘出现坏道很可能是计算机经常非正常重启导致的。在更换新电源后，故障消失。

拆开两个旧电源，发现其中一个电源的两个相同型号的电解电容（3300μF/10V）顶端有黄褐色的颗粒状凝结物，另一个电源的两个不同型号的电解电容（1000μF/16V，3300μF/16V）顶端也有黄褐色的颗粒状凝结物，这是电容被击穿漏液所导致的。在电子市场花钱购买了相同型号的电容更换后，经测试均恢复正常。这里提醒一下，千万别把电容正负极接反了！

事后分析发现，笔者单位电网常因检修或用电不当突然停电，导致配件上的电容被击穿，一块主板也曾经在一次突然停电后罢工，检查发现几个大电解电容被击穿漏液，更换电容后恢复正常。

CPU损坏导致电脑不断地重启

故障现象：朋友一台电脑配置为PⅢ1GHz、i815EP主板、128MB内存、ST 10GB硬盘，操作系统是Win98。最近电脑不断重启，其表现为有时刚刚出现启动画面即重启，或者进入系统后不久就重启。

分析解决：因为本机已通过ADSL连入宽带网，而且近期网上病毒肆虐，所以先查杀病毒，问题依旧。朋友曾下载和试用各种软件，于是重新格式化硬盘安装系统。在安装过程中出现蓝屏和死机的现象，跳过错误提示后，总算装完了系统。

可是，系统不断重启的问题依然没有解决。朋友电脑买来有3年了，很少对机箱进行过清理，是不是内部灰尘过多引发的硬件接触不良呢？打开机箱，对重要的部件如电源、CPU风扇、内存进行了清洁和擦拭。完工后重新开机，电脑依然不断重启。到这时候，我意识到可能某个电脑硬件出了问题。首先电源的疑问最大，直接更换了某名牌300W的电源，故障依旧。

随后，我只有拿出了杀手锏——“最小系统法”。保留系统启动必备的硬件进行故障排查，结果电脑依然不断重启，不过这就圈定了引起故障的嫌疑范围。接着祭出“换件大法”，直到更换CPU并安装良好后，故障才消失，系统重启的元兇居然是CPU！原来，朋友电脑的CPU曾更换过风扇和散热器。由于安装不当造成散热器和CPU接触不良，影响了CPU的散热，在长时间的使用后，大大缩短了CPU的寿命。

编后：对于一般的电脑故障，如果不是系统彻底瘫痪，我们很少怀疑到CPU损坏的可能。但什么事都不是绝对的，在发生故障时，我们要谨慎、小心地按顺序认真排查，不放过一丝可疑，就能找到故障的真正所在。

‘叁’ 计算机典型故障排除论文

现代计算机的运用日趋广泛和普遍,人际交流和获取信息日益仰仗电脑和网络。但是计算机在运作的过程中会出现各种各样问题。这些问题或轻或重地影响着人们工作生活中获取信息以及交流的效率和质量,所以充分地了解这些常见故障,并总结出具有针对性的解决措施具有十分重要的意义。

‘肆’ 网络常见故障的分类诊断论文怎么写

网络故障极为普遍，故障种类也十分繁杂。如果把网络故障的常见故障进行归类查找，那么无疑能够迅速而准确的查找故障根源，解决网络故障。主要就网络常见故障的分类诊断进行了阐述。
网络故障；常见故障；分类诊断；物理类故障；逻辑类故障 一、物理类故障
物理故障，一般是指线路或设备出现物理类问题或说成硬件类问题。
（一）线路故障
在日常网络维护中，线路故障的发生率是相当高的，约占发生故障的70％。线路故障通常包括线路损坏及线路受到严重电磁干扰。
排查方法：如果是短距离的范围内，判断网线好坏简单的方法是将该网络线一端插入一台确定能够正常连入局域网的主机的RJ45插座内，另一端插入确定正常的HUB端口，然后从主机的一端Ping线路另一端的主机或路由器，根据通断来判断即可。如果线路稍长，或者网线不方便调动，就用网线测试器测量网线的好坏。如果线路很长，比如由邮电部门等供应商提供的，就需通知线路提供商检查线路，看是否线路中间被切断。
对于是否存在严重电磁干扰的排查，我们可以用屏蔽较强的屏蔽线在该段网路上进行通信测试，如果通信正常，则表明存在电磁干扰，注意远离如高压电线等电磁场较强的物件。如果同样不正常，则应排除线路故障而考虑其他原因。
（二）端口故障
端口故障通常包括插头松动和端口本身的物理故障。
排查方法：此类故障通常会影响到与其直接相连的其他设备的信号灯。因为信号灯比较直观，所以可以通过信号灯的状态大致判断出故障的发生范围和可能原因。也可以尝试使用其它端口看能否连接正常。
（三）集线器或路由器故障
集线器或路由器故障在此是指物理损坏，无法工作，导致网络不通。
排查方法：通常最简易的方法是替换排除法，用通信正常的网线和主机来连接集线器（或路由器），如能正常通信，集线器或路由器正常；否则再转换集线器端口排查是端口故障还是集线器（或路由器）的故障；很多时候，集线器（或路由器）的指示灯也能提示其是否有故障，正常情况下对应端口的灯应为绿灯。如若始终不能正常通信，则可认定是集线器或路由器故障。
（四）主机物理故障
网卡故障，笔者把其也归为主机物理故障，因为网卡多装在主机内，靠主机完成配置和通信，即可以看作网络终端。此类故障通常包括网卡松动，网卡物理故障，主机的网卡插槽故障和主机本身故障。
排查方法：主机本身故障在这里就不在赘述了，在这里只介绍主机与网卡无法匹配工作的情况。对于网卡松动、主机的网卡插槽故障最好的解决办法是更换网卡插槽。对于网卡物理故障的情况，如若上述更换插槽始终不能解决问题的话，就拿到其他正常工作的主机上测试网卡，如若仍无法工作，可以认定是网卡物理损坏，更换网卡即可。
二、逻辑类故障
逻辑故障中的最常见情况是配置错误，也就是指因为网络设备的配置错误而导致的网络异常或故障。
（一）路由器逻辑故障
路由器逻辑故障通常包括路由器端口参数设定有误，路由器路由配置错误、路由器CPU利用率过高和路由器内存余量太小等。
排查方法：路由器端口参数设定有误，会导致找不到远端地址。用Ping命令或用Traceroute命令（路由跟踪程序：在UNIX系统中，我们称之为Traceroute；MS Windows中为Tracert），查看在远端地址哪个节点出现问题，对该节点参数进行检查和修复。
路由器路由配置错误，会使路由循环或找不到远端地址。比如，两个路由器直接连接，这时应该让一台路由器的出口连接到另一路由器的入口，而这台路由器的入口连接另一路由器的出口才行，这时制作的网线就应该满足这一特性，否则也会导致网络错误。该故障可以用Traceroute工具，可以发现在Traceroute的结果中某一段之后，两个IP地址循环出现。这时，一般就是线路远端把端口路由又指向了线路的近端，导致IP包在该线路上来回反复传递。解决路由循环的方法就是重新配置路由器端口的静态路由或动态路由，把路由设置为正确配置，就能恢复线路了。
路由器CPU利用率过高和路由器内存余量太小，导致网络服务的质量变差。比如路由器内存余量越小丢包率就会越高等。检测这种故障，利用MIB变量浏览器较直观，它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等数据，通常情况下网络管理系统有专门的管理进程，不断地检测路由器的关键数据，并及时给出报警。解决这种故障，只有对路由器进行升级、扩大内存等，或者重新规划网络拓扑结构。
（二）一些重要进程或端口关闭
一些有关网络连接数据参数得重要进程或端口受系统或病毒影响而导致意外关闭。比如，路由器的SNMP进程意外关闭，这时网络管理系统将不能从路由器中采集到任何数据，因此网络管理系统失去了对该路由器的控制。或者线路中断，没有流量。
排查方法：用Ping线路近端的端口看是否能Ping通，Ping不通时检查该端口是否处于down的状态，若是说明该端口已经给关闭了，因而导致故障。这时只需重新启动该端口，就可以恢复线路的连通。三）主机逻辑故障
主机逻辑故障所造成网络故障率是较高的，通常包括网卡的驱动程序安装不当、网卡设备有冲突、主机的网络地址参数设置不当、主机网络协议或服务安装不当和主机安全性故障等。
１．网卡的驱动程序安装不当。网卡的驱动程序安装不当，包括网卡驱动未安装或安装了错误的驱动出现不兼容，都会导致网卡无法正常工作。
排查方法：在设备管理器窗口中，检查网卡选项，看是否驱动安装正常，若网卡型号前标示出现“！”或“X”，表明此时网卡无法正常工作。解决方法很简单，只要找到正确的驱动程序重新安装即可。
２．网卡设备有冲突。网卡设备与主机其它设备有冲突，会导致网卡无法工作。
排查方法：磁盘大多附有测试和设置网卡参数的程序，分别查验网卡设置的接头类型、IRQ、I/ O 端口地址等参数。若有冲突，只要重新设置(有些必须调整跳线)，或者更换网卡插槽，让主机认为是新设备重新分配系统资源参数，一般都能使网络恢复正常。
３．主机的网络地址参数设置不当。主机的网络地址参数设置不当是常见的主机逻辑故障。比如，主机配置的IP地址与其他主机冲突，或IP地址根本就不在于网范围内，这将导致该主机不能连通。
排查方法：查看网络邻居属性中的连接属性窗口，查看TCP/IP选项参数是否符合要求，包括IP地址、子网掩码、网关和DNS参数，进行修复。
４．主机网络协议或服务安装不当。主机网络协议或服务安装不当也会出现网络无法连通。主机安装的协议必须与网络上的其它主机相一致，否则就会出现协议不匹配，无法正常通信，还有一些服务如“文件和打印机共享服务”，不安装会使自身无法共享资源给其他用户，“网络客户端服务”，不安装会使自身无法访问网络其他用户提供的共享资源。再比如E-mail服务器设置不当导致不能收发E-mail，或者域名服务器设置不当将导致不能解析域名等。
排查方法：在网上邻居属性（Windows98系统）或在本地连接属性窗口查看所安装的协议是否与其他主机是相一致的，如TCP/IP协议，NetBEUI协议和IPX/SPX兼容协议等。其次查看主机所提供的服务的相应服务程序是否已安装，如果未安装或未选中，请注意安装和选中之。注意有时需要重新启动电脑，服务方可正常工作。
５．主机安全性故障。主机故障的另一种可能是主机安全故障。通常包括主机资源被盗、主机被黑客控制、主机系统不稳定等。
排查方法：主机资源被盗，主机没有控制其上的finger，RPC，rlogin 等服务。攻击者可以通过这些进程的正常服务或漏洞攻击该主机，甚至得到管理员权限，进而对磁盘所有内容有任意复制和修改的权限。还需注意的是，不要轻易的共享本机硬盘，因为这将导致恶意攻击者非法利用该主机的资源。
主机被黑客控制，会导致主机不受操纵者控制。通常是由于主机被安置了后门程序所致。发现此类故障一般比较困难，一般可以通过监视主机的流量、扫描主机端口和服务、安装防火墙和加补系统补丁来防止可能的漏洞。
主机系统不稳定，往往也是由于黑客的恶意攻击，或者主机感染病毒造成。通过杀毒软件进行查杀病毒，排除病毒的可能。或重新安装操作系统，并安装最新的操作系统的补丁程序和防火墙、防黑客软件和服务来防止可能的漏洞的产生所造成的恶性攻击。
三、结语
计算机网络技术发展迅速，网络故障也十分复杂，上述概括了常见的几类故障及其排查方法。针对具体的诊断技术，总体来说是遵循先软后硬的原则，但是具体情况要具体分析，这些经验就需要您长期的积累了。如果你是网络管理人员，在网络维护中的还需要注意以下几个方面：
第一，建立完整的组网文档，以供维护时查询。如系统需求分析报告、网络设计总体思路和方案、网路拓扑结构的规划、网络设备和网线的选择、网络的布线、网络的IP分配，网络设备分布等等。
第二，做好网络维护日志的良好习惯，尤其是有一些发生概率低但危害大的故障和一些概率高的故障，对每台机器都要作完备的维护文档，以有利于以后故障的排查。这也是一种经验的积累。
第三，提高网络安全防范意识，提高口令的可靠性，并为主机加装最新的操作系统的补丁程序和防火墙、防黑客程序等来防止可能出现的漏洞。

‘伍’ 计算机网络中的常见故障维护的论文

如果你真想长进的话。。给你推荐一款抓包工具。。。 sniffer抓包。。。这样就可以检查出网络的故障。。
如果是高手的话。。PING就可以了。。。。直接PING基本上就能查出那与那断了。。。
给你个博客
http://blog.sina.com.cn/iamawolf
这可是高手的经验之谈呀

‘陆’ 计算机网络技术毕业论文 5000字

计算机论文

计算机网络在电子商务中的应用

摘要：随着计算机网络技术的飞进发展，电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的， 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全，商务交易安全性出发，介绍利用网络安全枝术解决安全问题的方法。
关键词：计算机网络，电子商务安全技术

一． 引言
近几年来．电子商务的发展十分迅速 电子商务可以降低成本．增加贸易机会，简化贸易流通过程，提高生产力，改善物流和金流、商品流．信息流的环境与系统 虽然电子商务发展势头很强，但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题．网上的交易是一种非面对面交易，因此“交易安全“在电子商务的发展中十分重要。可以说．没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分．计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案．以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题．在计算机网络安全的基础上．如何保障电子商务过程的顺利进行。即实现电子商务的保密性．完整性．可鉴别性．不可伪造性和不可依赖性。

二、电子商务网络的安全隐患
1窃取信息：由于未采用加密措施．数据信息在网络上以明文形式传送．入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容．造成网上传输信息泄密
2．篡改信息：当入侵者掌握了信息的格式和规律后．通过各种技术手段和方法．将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜．在路由器或者网关上都可以做此类工作。
3假冒由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。
4恶意破坏：由于攻击者可以接入网络．则可能对网络中的信息进行修改．掌握网上的机要信息．甚至可以潜入网络内部．其后果是非常严重的。

三、电子商务交易中应用的网络安全技术
为了提高电子商务的安全性．可以采用多种网络安全技术和协议．这些技术和协议各自有一定的使用范围，可以给电子商务交易活动提供不同程度的安全保障。
1．防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务，对内部的非法访问难以有效地控制。因此．最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前．防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙．属状态检测型 Cisco PIX是硬件防火墙．也属状态检测型。由于它采用了专用的操作系统．因此减少了黑客利用操作系统G)H攻击的可能性：Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性．防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如．如果允许从受保护网内部不受限制地向外拨号．一些用户可以形成与Interne'(的直接连接．从而绕过防火墙：造成一个潜在的后门攻击渠道，所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输．这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时．就会发生数据驱动攻击．所以对于来历不明的数据要先进行杀毒或者程序编码辨证，以防止带有后门程序。
2．数据加密技术。防火墙技术是一种被动的防卫技术．它难以对电子商务活动中不安全的因素进行有效的防卫。因此．要保障电子商务的交易安全．就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施， 贸易方可根据需要在信息交换的阶段使用。目前．加密技术分为两类．即对称加密／对称密钥加密／专用密钥加密和非对称加密／公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写．即 公开密钥体系”)技术实施构建完整的加密／签名体系．更有效地解决上述难题．在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中．密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开．而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密．专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握．公开密钥可广泛发布．但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开：得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。
3．身份认证技术。身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前，计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制．它将用户的公开密钥同用户本身的属性(例如姓名，单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核，并签发和管理数字证书，这个机构就是证书中心(certificate authorities．简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名，产生用户的数字证书。在基于证书的安全通信中．证书是证明用户合法身份和提供用户合法公钥的凭证．是建立保密通信的基础。因此，作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务，包括：证书的签发、更新 回收、归档等。
4．数字签名技术。数字签名也称电子签名 在信息安全包括身份认证，数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为：报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要)，并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名：然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要)．接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的．通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
四、结束语
电子商务安全对计算机网络安全与商务安全提出了双重要求．其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展，同时也促进安全的电子商务体系的形成。当然，任何一个安全技术都不会提供永远和绝对的安全，因为网络在变化．应用在变化，入侵和破坏的手段也在变化，只有技术的不断进步才是真正的安全保障。

参考文献：
[1]肖满梅 罗兰娥：电子商务及其安全技术问题．湖南科技学院学报，2006，27
[2]丰洪才 管华 陈珂：电子商务的关键技术及其安全性分析．武汉工业学院学报 2004，2
[3]阎慧 王伟：宁宇鹏等编着．防火墙原理与技术[M]北京：机械工业出版杜 2004

‘柒’ 求一篇1万字关于计算机网络常见故障处理及维护方法的论文

网络故障极为普遍，故障种类也十分繁杂。如果把网络故障的常见故障进行归类查找，那么无疑能够迅速而准确的查找故障根源，解决网络故障。主要就网络常见故障的分类诊断进行了阐述。
网络故障；常见故障；分类诊断；物理类故障；逻辑类故障

在当今这个计算机网络技术日新月异，飞速发展的时代里，计算机网络遍及世界各个角落，应用在各行各业，普及到千家万户，它给人们可谓带来了诸多便利，但同时也带来了很多的烦恼，笔者对常见的网络故障进行了分类和排查方法的介绍，相信对你有所帮助。根据常见的网络故障归类为：物理类故障和逻辑类故障两大类。
一、物理类故障
物理故障，一般是指线路或设备出现物理类问题或说成硬件类问题。
（一）线路故障
在日常网络维护中，线路故障的发生率是相当高的，约占发生故障的70％。线路故障通常包括线路损坏及线路受到严重电磁干扰。
排查方法：如果是短距离的范围内，判断网线好坏简单的方法是将该网络线一端插入一台确定能够正常连入局域网的主机的RJ45插座内，另一端插入确定正常的HUB端口，然后从主机的一端Ping线路另一端的主机或路由器，根据通断来判断即可。如果线路稍长，或者网线不方便调动，就用网线测试器测量网线的好坏。如果线路很长，比如由邮电部门等供应商提供的，就需通知线路提供商检查线路，看是否线路中间被切断。
对于是否存在严重电磁干扰的排查，我们可以用屏蔽较强的屏蔽线在该段网路上进行通信测试，如果通信正常，则表明存在电磁干扰，注意远离如高压电线等电磁场较强的物件。如果同样不正常，则应排除线路故障而考虑其他原因。
（二）端口故障
端口故障通常包括插头松动和端口本身的物理故障。
排查方法：此类故障通常会影响到与其直接相连的其他设备的信号灯。因为信号灯比较直观，所以可以通过信号灯的状态大致判断出故障的发生范围和可能原因。也可以尝试使用其它端口看能否连接正常。
（三）集线器或路由器故障
集线器或路由器故障在此是指物理损坏，无法工作，导致网络不通。
排查方法：通常最简易的方法是替换排除法，用通信正常的网线和主机来连接集线器（或路由器），如能正常通信，集线器或路由器正常；否则再转换集线器端口排查是端口故障还是集线器（或路由器）的故障；很多时候，集线器（或路由器）的指示灯也能提示其是否有故障，正常情况下对应端口的灯应为绿灯。如若始终不能正常通信，则可认定是集线器或路由器故障。
（四）主机物理故障
网卡故障，笔者把其也归为主机物理故障，因为网卡多装在主机内，靠主机完成配置和通信，即可以看作网络终端。此类故障通常包括网卡松动，网卡物理故障，主机的网卡插槽故障和主机本身故障。
排查方法：主机本身故障在这里就不在赘述了，在这里只介绍主机与网卡无法匹配工作的情况。对于网卡松动、主机的网卡插槽故障最好的解决办法是更换网卡插槽。对于网卡物理故障的情况，如若上述更换插槽始终不能解决问题的话，就拿到其他正常工作的主机上测试网卡，如若仍无法工作，可以认定是网卡物理损坏，更换网卡即可。
二、逻辑类故障
逻辑故障中的最常见情况是配置错误，也就是指因为网络设备的配置错误而导致的网络异常或故障。
（一）路由器逻辑故障
路由器逻辑故障通常包括路由器端口参数设定有误，路由器路由配置错误、路由器CPU利用率过高和路由器内存余量太小等。
排查方法：路由器端口参数设定有误，会导致找不到远端地址。用Ping命令或用Traceroute命令（路由跟踪程序：在UNIX系统中，我们称之为Traceroute；MS Windows中为Tracert），查看在远端地址哪个节点出现问题，对该节点参数进行检查和修复。
路由器路由配置错误，会使路由循环或找不到远端地址。比如，两个路由器直接连接，这时应该让一台路由器的出口连接到另一路由器的入口，而这台路由器的入口连接另一路由器的出口才行，这时制作的网线就应该满足这一特性，否则也会导致网络错误。该故障可以用Traceroute工具，可以发现在Traceroute的结果中某一段之后，两个IP地址循环出现。这时，一般就是线路远端把端口路由又指向了线路的近端，导致IP包在该线路上来回反复传递。解决路由循环的方法就是重新配置路由器端口的静态路由或动态路由，把路由设置为正确配置，就能恢复线路了。
路由器CPU利用率过高和路由器内存余量太小，导致网络服务的质量变差。比如路由器内存余量越小丢包率就会越高等。检测这种故障，利用MIB变量浏览器较直观，它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等数据，通常情况下网络管理系统有专门的管理进程，不断地检测路由器的关键数据，并及时给出报警。解决这种故障，只有对路由器进行升级、扩大内存等，或者重新规划网络拓扑结构。
（二）一些重要进程或端口关闭
一些有关网络连接数据参数得重要进程或端口受系统或病毒影响而导致意外关闭。比如，路由器的SNMP进程意外关闭，这时网络管理系统将不能从路由器中采集到任何数据，因此网络管理系统失去了对该路由器的控制。或者线路中断，没有流量。
排查方法：用Ping线路近端的端口看是否能Ping通，Ping不通时检查该端口是否处于down的状态，若是说明该端口已经给关闭了，因而导致故障。这时只需重新启动该端口，就可以恢复线路的连通。三）主机逻辑故障
主机逻辑故障所造成网络故障率是较高的，通常包括网卡的驱动程序安装不当、网卡设备有冲突、主机的网络地址参数设置不当、主机网络协议或服务安装不当和主机安全性故障等。
１．网卡的驱动程序安装不当。网卡的驱动程序安装不当，包括网卡驱动未安装或安装了错误的驱动出现不兼容，都会导致网卡无法正常工作。
排查方法：在设备管理器窗口中，检查网卡选项，看是否驱动安装正常，若网卡型号前标示出现“！”或“X”，表明此时网卡无法正常工作。解决方法很简单，只要找到正确的驱动程序重新安装即可。
２．网卡设备有冲突。网卡设备与主机其它设备有冲突，会导致网卡无法工作。
排查方法：磁盘大多附有测试和设置网卡参数的程序，分别查验网卡设置的接头类型、IRQ、I/ O 端口地址等参数。若有冲突，只要重新设置(有些必须调整跳线)，或者更换网卡插槽，让主机认为是新设备重新分配系统资源参数，一般都能使网络恢复正常。
３．主机的网络地址参数设置不当。主机的网络地址参数设置不当是常见的主机逻辑故障。比如，主机配置的IP地址与其他主机冲突，或IP地址根本就不在于网范围内，这将导致该主机不能连通。
排查方法：查看网络邻居属性中的连接属性窗口，查看TCP/IP选项参数是否符合要求，包括IP地址、子网掩码、网关和DNS参数，进行修复。
４．主机网络协议或服务安装不当。主机网络协议或服务安装不当也会出现网络无法连通。主机安装的协议必须与网络上的其它主机相一致，否则就会出现协议不匹配，无法正常通信，还有一些服务如“文件和打印机共享服务”，不安装会使自身无法共享资源给其他用户，“网络客户端服务”，不安装会使自身无法访问网络其他用户提供的共享资源。再比如E-mail服务器设置不当导致不能收发E-mail，或者域名服务器设置不当将导致不能解析域名等。
排查方法：在网上邻居属性（Windows98系统）或在本地连接属性窗口查看所安装的协议是否与其他主机是相一致的，如TCP/IP协议，NetBEUI协议和IPX/SPX兼容协议等。其次查看主机所提供的服务的相应服务程序是否已安装，如果未安装或未选中，请注意安装和选中之。注意有时需要重新启动电脑，服务方可正常工作。
５．主机安全性故障。主机故障的另一种可能是主机安全故障。通常包括主机资源被盗、主机被黑客控制、主机系统不稳定等。
排查方法：主机资源被盗，主机没有控制其上的finger，RPC，rlogin 等服务。攻击者可以通过这些进程的正常服务或漏洞攻击该主机，甚至得到管理员权限，进而对磁盘所有内容有任意复制和修改的权限。还需注意的是，不要轻易的共享本机硬盘，因为这将导致恶意攻击者非法利用该主机的资源。
主机被黑客控制，会导致主机不受操纵者控制。通常是由于主机被安置了后门程序所致。发现此类故障一般比较困难，一般可以通过监视主机的流量、扫描主机端口和服务、安装防火墙和加补系统补丁来防止可能的漏洞。
主机系统不稳定，往往也是由于黑客的恶意攻击，或者主机感染病毒造成。通过杀毒软件进行查杀病毒，排除病毒的可能。或重新安装操作系统，并安装最新的操作系统的补丁程序和防火墙、防黑客软件和服务来防止可能的漏洞的产生所造成的恶性攻击。
三、结语
计算机网络技术发展迅速，网络故障也十分复杂，上述概括了常见的几类故障及其排查方法。针对具体的诊断技术，总体来说是遵循先软后硬的原则，但是具体情况要具体分析，这些经验就需要您长期的积累了。如果你是网络管理人员，在网络维护中的还需要注意以下几个方面：
第一，建立完整的组网文档，以供维护时查询。如系统需求分析报告、网络设计总体思路和方案、网路拓扑结构的规划、网络设备和网线的选择、网络的布线、网络的IP分配，网络设备分布等等。
第二，做好网络维护日志的良好习惯，尤其是有一些发生概率低但危害大的故障和一些概率高的故障，对每台机器都要作完备的维护文档，以有利于以后故障的排查。这也是一种经验的积累。
第三，提高网络安全防范意识，提高口令的可靠性，并为主机加装最新的操作系统的补丁程序和防火墙、防黑客程序等来防止可能出现的漏洞。

‘捌’ 计算机网络信息安全及对策的毕业论文,5000字

摘 要 探索了网络平安的目前状况及新问题由来以及几种主要网络平安技术，提出了实现网络平安的几条办法。
网络平安 计算机网络 防火墙

1 网络平安及其目前状况
1.1 网络平安的概念
国际标准化组织（ISO）将“计算机平安”定义为摘要：“为数据处理系统建立和采取的技术和管理的平安保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容，其逻辑平安的内容可理解为我们常说的信息平安，是指对信息的保密性、完整性和可用性的保护，而网络平安性的含义是信息平安的引申，即网络平安是对网络信息保密性、完整性和可用性的保护。
1.2 网络平安的目前状况
目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元，而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称，像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车，去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化，网络平安新问题带来的损失由此可见一斑。
2 网络平安的主要技术
平安是网络赖以生存的保障，只有平安得到保障，网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展，其涉及的技术面非常广，主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。
2.1 认证
对合法用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要：
2.1.1 身份认证
当系统的用户要访问系统资源时要求确认是否是合法的用户，这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。
2.1.2 报文认证
主要是通信双方对通信的内容进行验证，以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。
2.1.3 访问授权
主要是确认用户对某资源的访问权限。
2.1.4 数字签名
数字签名是一种使用加密认证电子信息的方法，其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的，可用对称加密算法、非对称加密算法或混合加密算法来实现。
2.2 数据加密
加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要：私匙加密和公匙加密。
2.2.1 私匙加密
私匙加密又称对称密匙加密，因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快，很轻易在硬件和软件件中实现。
2.2.2 公匙加密
公匙加密比私匙加密出现得晚，私匙加密使用同一个密匙加密和解密，而公匙加密使用两个密匙，一个用于加密信息，另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的，因而比私匙加密系统的速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。
2.3 防火墙技术
防火墙是网络访问控制设备，用于拒绝除了明确答应通过之外的所有通信数据，它不同于只会确定网络信息传输方向的简单路由器，而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击，其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术，它们的平安级别依次升高，但具体实践中既要考虑体系的性价比，又要考虑平安兼顾网络连接能力。此外，现今良好的防火墙还采用了VPN、检视和入侵检测技术。
防火墙的平安控制主要是基于IP地址的，难以为用户在防火墙内外提供一致的平安策略；而且防火墙只实现了粗粒度的访问控制，也不能和企业内部使用的其他平安机制（如访问控制）集成使用；另外，防火墙难于管理和配置，由多个系统（路由器、过滤器、代理服务器、网关、保垒主机）组成的防火墙，管理上难免有所疏忽。
2.4 入侵检测系统
入侵检测技术是网络平安探究的一个热点，是一种积极主动的平安防护技术，提供了对内部入侵、外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵。随着时代的发展，入侵检测技术将朝着三个方向发展摘要：分布式入侵检测、智能化入侵检测和全面的平安防御方案。
入侵检测系统（Instusion Detection System， 简称IDS）是进行入侵检测的软件和硬件的组合，其主要功能是检测，除此之外还有检测部分阻止不了的入侵；检测入侵的前兆，从而加以处理，如阻止、封闭等；入侵事件的归档，从而提供法律依据；网络遭受威胁程度的评估和入侵事件的恢复等功能。

2.5 虚拟专用网（VPN）技术
VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一，所谓虚拟专用网（VPN）技术就是在公共网络上建立专用网络，使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制，这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要：隧道技术（Tunneling)、加解密技术（Encryption %26amp; Decryption)、密匙管理技术（Key Management)和使用者和设备身份认证技术（Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务，这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法，如按接入方式分成专线VPN和拨号VPN；按隧道协议可分为第二层和第三层的；按发起方式可分成客户发起的和服务器发起的。
2.6 其他网络平安技术
（1）智能卡技术，智能卡技术和加密技术相近，其实智能卡就是密匙的一种媒体，由授权用户持有并由该用户赋和它一个口令或密码字，该密码字和内部网络服务器上注册的密码一致。智能卡技术一般和身份验证联合使用。
（2）平安脆弱性扫描技术，它为能针对网络分析系统当前的设置和防御手段，指出系统存在或潜在的平安漏洞，以改进系统对网络入侵的防御能力的一种平安技术。
（3）网络数据存储、备份及容灾规划，它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据，使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。
其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。
3 网络平安新问题的由来
网络设计之初仅考虑到信息交流的便利和开放，而对于保障信息平安方面的规划则非常有限，这样，伴随计算机和通信技术的迅猛发展，网络攻击和防御技术循环递升，原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络平安已变成越来越棘手的新问题，只要是接入到因特网中的主机都有可能被攻击或入侵了，而遭受平安新问题的困扰。
目前所运用的TCP/IP协议在设计时，对平安新问题的忽视造成网络自身的一些特征，而所有的应用平安协议都架设在TCP/IP之上，TCP/IP协议本身的平安新问题，极大地影响了上层应用的平安。网络的普及和应用还是近10年的事，而操作系统的产生和应用要远早于此，故而操作系统、软件系统的不完善性也造成平安漏洞；在平安体系结构的设计和实现方面，即使再完美的体系结构，也可能一个小小的编程缺陷，带来巨大的平安隐患；而且，平安体系中的各种构件间缺乏紧密的通信和合作，轻易导致整个系统被各个击破。
4 网络平安新问题策略的思索
网络平安建设是一个系统工程、是一个社会工程，网络平安新问题的策略可从下面4个方面着手。
网络平安的保障从技术角度看。首先，要树立正确的思想预备。网络平安的特性决定了这是一个不断变化、快速更新的领域，况且我国在信息平安领域技术方面和国外发达国家还有较大的差距，这都意味着技术上的“持久战”，也意味着人们对于网络平安领域的投资是长期的行为。其次，建立高素质的人才队伍。目前在我国，网络信息平安存在的突出新问题是人才稀缺、人才流失，尤其是拔尖人才，同时网络平安人才培养方面的投入还有较大缺欠。最后，在具体完成网络平安保障的需求时，要根据实际情况，结合各种要求（如性价比等），需要多种技术的合理综合运用。
网络平安的保障从管理角度看。考察一个内部网是否平安，不仅要看其技术手段，而更重要的是看对该网络所采取的综合办法，不光看重物理的防范因素，更要看重人员的素质等“软”因素，这主要是重在管理，“平安源于管理，向管理要平安”。再好的技术、设备，而没有高质量的管理，也只是一堆废铁。
网络平安的保障从组织体系角度看。要尽快建立完善的网络平安组织体系，明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系，和认证认可各级结构，保证信息平安技术、信息平安工程、信息平安产品，信息平安管理工作的组织体系。
最后，在尽快加强网络立法和执法力度的同时，不断提高全民的文明道德水准，倡导健康的“网络道德”，增强每个网络用户的平安意识，只有这样才能从根本上解决网络平安新问题。
参考文献
1 张千里，陈光英.网络平安新技术[M.北京摘要：人民邮电出版社，2003
2 高永强，郭世泽.网络平安技术和应用大典[M.北京摘要：人民邮电出版社，2003
3 周国民. 入侵检测系统评价和技术发展探究[J.现代电子技术，2004(12)
4 耿麦香.网络入侵检测技术探究综述[J，网络平安，2004(6)