APP下载

计算机网络通信常见问题及管控措施分析

2016-03-10胡万志

广西教育·C版 2016年1期
关键词:常见问题维护措施

胡万志

【摘 要】通过文献调查和相关调查研究,分析计算机在网络通信的过程中易发生的问题,提出有针对性的解决措施,以期普及计算机网络通信技术和相应的网络维护技术,确保计算机网络和通信的安全性、稳定性。

【关键词】计算机网络通信 常见问题 维护 措施

【中图分类号】G 【文献标识码】A

【文章编号】0450-9889(2016)01C-0189-03

计算机网络的出现,变革了传统的工作、生活方式,提升了人们的办公效率和生活的便捷性。随着计算机和网络的普及,一些不法分子出于某些原因对网络环境进行攻击,严重影响工作者和用户正常的工作和生活。为解决上述问题,保障计算机网络的稳定性、安全性,有必要制定维护网络通信稳定性的策略,以确保计算机各项功能的正常实现。本文对计算机网络通信过程中易发生的问题进行探讨,提出有针对性的解决措施,以提升计算机网络和通信的安全性。

一、计算机通信及网络常见的问题

计算机网络主要面临两种威胁:网络中信息(软件)的威胁和设备(硬件)的威胁。其中,来自网络安全的威胁主要包含以下五类,具体如下:

(一)非人为原因引发的威胁。计算机网络在运行中受多种因素的影响,其中非人为因素主要包含自然灾害、设备中断、电磁辐射等,这些因素都会制约计算机网络安全。自然灾害的影响无可厚非,并且这种影响具有广泛性、严重性,同时相关数据显示,与计算机相匹配的终端输出设备,比如打印机、显示器等,均会产生各自的电磁辐射,这些电磁辐射影响范围高达10米,会影响计算机网络数据的完整性。

(二)人为因素中的无意失误。在操作员进行安全配置的过程中,可能由于疏忽或者大意,而造成安全漏洞设置的失误;或者由于安全意识不强,关闭计算机网络防护网、将自己的账号与他人进行分享等,这些都威胁到计算机网络的安全性。

计算机系统在开发的过程中,由于相关技术的不完善,导致存在些许漏洞,造成交换机错包、满载和丢包等问题,在这些问题发生之后,相关研发者会进行漏洞修复,通过系统升级的方式解决以上问题,但在系统升级的过程中,交换机内的基础软件会对其进行保存,其他数据将面临泄露的危险。另外,在系统升级的过程中,也可能由于某些原因出现错误。基于此,网络用户应在闲暇之余,访问厂商官网,及时更新系统,减少系统漏洞,提升计算机网络的安全性。

(三)人为的恶意攻击。在五类网络威胁中,威胁最大的就是人为的恶意攻击,这种攻击防不胜防,包括敌手的攻击以及计算机犯罪。对恶意攻击的目的进行分类,可以分为主动攻击和被动攻击,前者是指攻击具有一定的目的性,主要摧毁和破坏对应信息的完整性和有效性;后者是指不破坏网络的运行,在网络正常运行的情况下,截获、窃取以及破译机密信息,从而导致重要信息的泄露。

当下,一些不法分子出于经济利益,从事黑客工作,不定期地攻击计算机网络。目前,黑客主要采取向端口传输数据的方式,在数据中夹杂病毒,骗取用户的点击,以破坏处理器,造成缓冲区的丢包现象,影响信息的完整性。此外,由于网卡和端口的故障而引发广播风暴也会影响网络安全。具体来说,网络风暴影响网络资源和CPU性能。当网络资源的占用率高达45%以上时,用户计算机网速明显下降,危害计算机的运行。

(四)网络软件的漏洞和后门。用户在使用计算机进行网络操作的过程中,会借助网络软件。而网络软件在开发的过程中,必然存在一些漏洞,黑客正是利用这些漏洞攻击计算机网络。只有网络软件开发者不断进行完善和维护,减少软件的漏洞,才能最大限度地减少黑客攻击发生的频率。此外,网络软件在开发的过程中,编程人员为后期更快、更高效地变更设置,往往会设置相应的后门。后门在一般情况下,其他人无从知晓,但一旦编程人员将后门打开,后果不堪设想,黑客必将通过后门,攻击整个计算机网络。

(五)硬件故障。造成硬件故障的主要来自电源故障,使得计算机网络通信无法正常工作。目前,电压不稳、线路老化、雷击等均能引发计算机的电源故障。硬件故障不会影响网络数据的安全性,但严重影响正常的工作。由此,学者提出应加强电源保护,通过设置独立电源等多种方式,有效避免由于电压不稳而造成的电源故障。同时,对于大规模使用计算机来说,应配置带有稳压功能的uPS,从而保障交换机可以正常供电,确保计算机稳定运行。

二、计算机通信安全问题的解决措施

(一)物理安全策略。采取物理安全策略可以保障硬件实体和通信线路的稳定性和安全性。其中,硬件实体包含计算机系统、扫描仪、网络服务器,等等。主要的方法包括:第一,通过验证用户身份的方式,防止越权操作,确保计算机网络安全设置的正确性。第二,改善计算机周遭情况,确保计算机可以在正常的电磁兼容工作环境下平稳运行。第三,不断完善安全管理制度,有效减少偷窃、破坏等不法行为的发生。此外,采取相应的措施,利用TEMPEST技术,抑制和防止电磁泄漏,充分保障计算机的物理安全。

(二)访问控制策略。访问控制是网络安全防护的重点,其目的主要是减少网络资源非法利用发生的频率。通常情况下,访问控制策略是常用的措施之一,可以较好地维护网络系统安全,确保网络资源的安全性、完整性。当下,访问控制策略比较多,在使用的过程中,可以相互配合,提高访问控制的效率。

1.入网访问控制。入网访问控制是整个访问控制的起始环节。入网访问控制的目的是确定目标群体,只有这些群体内的用户,才能登录到服务器中,获得所需要的网络资源,对其他用户具有排外性。此外,还应控制用户的入网时间和工作站入网地址。当下,入网访问控制分为三步,即用户的识别与验证、用户口令的识别与验证以及用户账号的缺省限制检查。只有用户正确通过三道关卡,才能进行网络。

2.目录级安全控制。目录级安全控制主要对文件和子目录进行控制,确定用户使用目录内相关文件的权限,从而实现目录、文件以及设备的访问限制。

3.属性安全控制。访问属性是由网络系统管理员设置的,主要面向文件、目录以及网络设备。通过设置访问属性可以将网络、目录和网络设备有机连接起来。属性安全的建立需要以权限安全为依托,并且其安全性比权限安全更科学、细致。为充分提升网络的安全性,应对关键资源进行安全属性设置,同时制定相应的访问控制表,规定用户在网络使用中的权限。目前,采用属性安全控制的方法来实现以下几项操作,即向某个文件写数据、删除目录或文件、隐含文件、拷贝一个文件、查看目录和文件、系统属性、执行文件以及共享,等等。通过网络属性安全设置,可以最大限度地明确用户的使用权利,防止用户因使用不当、疏忽等而引发失误,等等。

4.网络服务器安全控制。用户可以使用服务控制台,执行模块的安装、卸载以及删除,等等。目前,网络服务器安全控制主要包括两条路径:其一,通过设置安全口令,控制服务控制台内的相关操作,避免非法操作而造成的信息丢失、破坏等;其二,明确服务控制台的登录时间,并逐步提高访问者监测的科学性,制定相应的关闭时间间隔,等等。

5.网络监测和锁定控制。网络管理员通过相应软件,实现对网络的监控;通过服务器记录用户对网络资源的访问情况;当用户访问非法网络时,会发出相应的警报,并通知网络管理员。如果不法人士试图访问网络,服务器会追踪其地址、访问次数和路径,当访问次数超过规定限额后,锁定账号。

6.网络端口和节点的安全控制。在互联网里,对于服务器端口而言,通常选择自动回呼器与静默协调仪给予维护,同时增设密码来鉴定节点资质。对于自动回呼器来说,主要是避免虚假用户的存在,而静默协调仪能够避免黑客干扰,从而限制通过自动拨号方法影响网络安全。互联网也能够管理服务器端与客户端,操作者一定要输入相关验证信息(比如IC卡、安全密码,等等)。对操作者身份通过审核之后,才能够顺利登录客户端,对于服务器端与客户端来说,是能够彼此检验、彼此审核。

7.防火墙控制。防火墙建立的目的在于抵抗黑客的供给,给计算机网络提供屏障。防火墙主要控制网络通信的进出,通过建立网络通信监控系统,来抵抗外部网络的侵害,确保内部资源的安全和稳定。

(三)数据加密策略。信息加密属于一个主动性的保护互联网的安全防范,是增强互联网体系信息的隐私性、避免隐私信息被外泄露所利用的关键科技方法,是一些安全防范的根本要求。在增设密码之后的信息能够确保在输入、运用与调换的过程中不泄露。

(四)网络安全管理策略。网络通信的安全的维护,不仅需要上述措施,还需要对网络安全进行管理,提升用户的安全意识。当下,网络安全管理策略包括:明确网络操作流程,制定科学合理的机房管理制度;细化安全管理等级及其范围;明确网络系统维护制度,制定恰当、合理的应急措施,等等。在网络安全管理上,应充分考虑各种问题,提升管理的全面性、科学性。此外,加强内部管理、员工培训等,有效将安全管理与网络层次相结合,确保提出可行的解决方案。

三、计算机通信网络日常维护方法

(一)网络设置。对互联网设置情况务必要定期核查,根据Internet内容、互联网服务、服务器状况、登录设置情况等逐一审核。并且,也要了解网络对计算机硬盘、显示器、内存、交换器、网卡等硬件设施,务必要定期审核有问题的设施,确保随时更新。客观来分析,务必要确保每个阶段的每个设施达到互联网通信的根本需求。检测互联网连接情况与资料库输送和接收情况的时候,也能够利用互联网指令Ping。此为一个极其有效的方法。Ping能够对目标计算机输送一个回送申请信息库,要求目标计算机得到申请之后能够迅速给出指示,以此来分析互联网的反响情况与此机是不是和目标计算机相符,通过显示信息库至目标计算机的所有路程,然后显示至各阶段所花费的时间。指令作用和Ping一样,不过它拿到的资料会比Ping指令多,它能够将信息库涉及的所有路径情况、节点IP与所用时间都展示出来。它能够适应所有的大型互联网系统。

(二)网络安全性。近年来,网络黑客攻击的频繁、病毒的猖獗,严重威胁到网络的安全。由此,应缩短网络维护的周期,降低恶性攻击发生的几率,确保计算机网络运行的安全性。目前,网络安全维护的主要方法是安装必要的杀毒软件,并定期对其进行更新和升级,以起到保护计算机的作用。安装杀毒软件之后,要定期对计算机进行扫描,并分析计算机是否存在恶意入侵。此外,对防火墙进行设置和升级,确保防(下转第192页)(上接第190页)火墙功能的实现。同时,定期变更计算机账号,最大限度提高计算网络运行的安全性。

(三)网速维护。网速维护对于确保计算机网络通信的稳定性至关重要。当下,用户对高速办公的需求越来越高,较低的满足严重影响用户的工作和学习。由此,对交换机进行定期维护是亟待解决的问题。当交换机长期工作出现疲劳运行后,关闭交换机电源,待其冷却之后,再进行连接。

21世纪属于信息时代,需要依托计算机和安全、稳定的计算机网络。当下,计算机网路因其具备的特性,遭到越来越多的网络攻击,加剧计算机网络运行的威胁。由此,必须提高警惕,采用恰当的网络安全措施,逐步提升网络的完全性。由此,应明确计算机在运行中所面临的通信故障,并根据通信故障,有的放矢地进行完善和维护,确保计算机网络功能的正常实现。

【参考文献】

[1]胡乃慧.对计算机网络维护与管理的探析[J].电子技术与软件工程,2014(17)

[2]郭延红,王谦.关于计算机网络维护工作的若干思考[J].硅谷,2014(18)

[3]郭杰,姚春雷,俞先永.基于局域网的智能管理系统[J].信息与电脑(理论版),2014(9)

[4]杨赣川,胥献伟.高校网络维护与故障处理[J].中国科技信息,2014(2)

猜你喜欢

常见问题维护措施
放养鸡疾病防治八措施
高中数学解题中构造法的应用措施
减少猪相互打斗的措施
夏季猪热应激及其防治措施
机械自动化设计与制造的常见问题分析
公路工程监理存在的问题和一些改进措施
发射台中央控制系统典型故障分析及维护
1938年法入侵西沙 日军积极“维护”中国主权