計算機網(wǎng)絡(luò)通信常見問題及管控措施分析

胡萬志

【摘 要】通過文獻調(diào)查和相關(guān)調(diào)查研究，分析計算機在網(wǎng)絡(luò)通信的過程中易發(fā)生的問題，提出有針對性的解決措施，以期普及計算機網(wǎng)絡(luò)通信技術(shù)和相應(yīng)的網(wǎng)絡(luò)維護技術(shù)，確保計算機網(wǎng)絡(luò)和通信的安全性、穩(wěn)定性。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)通信 常見問題 維護 措施

【中圖分類號】G 【文獻標識碼】A

【文章編號】0450-9889（2016）01C-0189-03

計算機網(wǎng)絡(luò)的出現(xiàn)，變革了傳統(tǒng)的工作、生活方式，提升了人們的辦公效率和生活的便捷性。隨著計算機和網(wǎng)絡(luò)的普及，一些不法分子出于某些原因?qū)W(wǎng)絡(luò)環(huán)境進行攻擊，嚴重影響工作者和用戶正常的工作和生活。為解決上述問題，保障計算機網(wǎng)絡(luò)的穩(wěn)定性、安全性，有必要制定維護網(wǎng)絡(luò)通信穩(wěn)定性的策略，以確保計算機各項功能的正常實現(xiàn)。本文對計算機網(wǎng)絡(luò)通信過程中易發(fā)生的問題進行探討，提出有針對性的解決措施，以提升計算機網(wǎng)絡(luò)和通信的安全性。

一、計算機通信及網(wǎng)絡(luò)常見的問題

計算機網(wǎng)絡(luò)主要面臨兩種威脅：網(wǎng)絡(luò)中信息（軟件）的威脅和設(shè)備（硬件）的威脅。其中，來自網(wǎng)絡(luò)安全的威脅主要包含以下五類，具體如下：

（一）非人為原因引發(fā)的威脅。計算機網(wǎng)絡(luò)在運行中受多種因素的影響，其中非人為因素主要包含自然災(zāi)害、設(shè)備中斷、電磁輻射等，這些因素都會制約計算機網(wǎng)絡(luò)安全。自然災(zāi)害的影響無可厚非，并且這種影響具有廣泛性、嚴重性，同時相關(guān)數(shù)據(jù)顯示，與計算機相匹配的終端輸出設(shè)備，比如打印機、顯示器等，均會產(chǎn)生各自的電磁輻射，這些電磁輻射影響范圍高達10米，會影響計算機網(wǎng)絡(luò)數(shù)據(jù)的完整性。

（二）人為因素中的無意失誤。在操作員進行安全配置的過程中，可能由于疏忽或者大意，而造成安全漏洞設(shè)置的失誤；或者由于安全意識不強，關(guān)閉計算機網(wǎng)絡(luò)防護網(wǎng)、將自己的賬號與他人進行分享等，這些都威脅到計算機網(wǎng)絡(luò)的安全性。

計算機系統(tǒng)在開發(fā)的過程中，由于相關(guān)技術(shù)的不完善，導(dǎo)致存在些許漏洞，造成交換機錯包、滿載和丟包等問題，在這些問題發(fā)生之后，相關(guān)研發(fā)者會進行漏洞修復(fù)，通過系統(tǒng)升級的方式解決以上問題，但在系統(tǒng)升級的過程中，交換機內(nèi)的基礎(chǔ)軟件會對其進行保存，其他數(shù)據(jù)將面臨泄露的危險。另外，在系統(tǒng)升級的過程中，也可能由于某些原因出現(xiàn)錯誤?；诖?，網(wǎng)絡(luò)用戶應(yīng)在閑暇之余，訪問廠商官網(wǎng)，及時更新系統(tǒng)，減少系統(tǒng)漏洞，提升計算機網(wǎng)絡(luò)的安全性。

（三）人為的惡意攻擊。在五類網(wǎng)絡(luò)威脅中，威脅最大的就是人為的惡意攻擊，這種攻擊防不勝防，包括敵手的攻擊以及計算機犯罪。對惡意攻擊的目的進行分類，可以分為主動攻擊和被動攻擊，前者是指攻擊具有一定的目的性，主要摧毀和破壞對應(yīng)信息的完整性和有效性；后者是指不破壞網(wǎng)絡(luò)的運行，在網(wǎng)絡(luò)正常運行的情況下，截獲、竊取以及破譯機密信息，從而導(dǎo)致重要信息的泄露。

當(dāng)下，一些不法分子出于經(jīng)濟利益，從事黑客工作，不定期地攻擊計算機網(wǎng)絡(luò)。目前，黑客主要采取向端口傳輸數(shù)據(jù)的方式，在數(shù)據(jù)中夾雜病毒，騙取用戶的點擊，以破壞處理器，造成緩沖區(qū)的丟包現(xiàn)象，影響信息的完整性。此外，由于網(wǎng)卡和端口的故障而引發(fā)廣播風(fēng)暴也會影響網(wǎng)絡(luò)安全。具體來說，網(wǎng)絡(luò)風(fēng)暴影響網(wǎng)絡(luò)資源和CPU性能。當(dāng)網(wǎng)絡(luò)資源的占用率高達45%以上時，用戶計算機網(wǎng)速明顯下降，危害計算機的運行。

（四）網(wǎng)絡(luò)軟件的漏洞和后門。用戶在使用計算機進行網(wǎng)絡(luò)操作的過程中，會借助網(wǎng)絡(luò)軟件。而網(wǎng)絡(luò)軟件在開發(fā)的過程中，必然存在一些漏洞，黑客正是利用這些漏洞攻擊計算機網(wǎng)絡(luò)。只有網(wǎng)絡(luò)軟件開發(fā)者不斷進行完善和維護，減少軟件的漏洞，才能最大限度地減少黑客攻擊發(fā)生的頻率。此外，網(wǎng)絡(luò)軟件在開發(fā)的過程中，編程人員為后期更快、更高效地變更設(shè)置，往往會設(shè)置相應(yīng)的后門。后門在一般情況下，其他人無從知曉，但一旦編程人員將后門打開，后果不堪設(shè)想，黑客必將通過后門，攻擊整個計算機網(wǎng)絡(luò)。

（五）硬件故障。造成硬件故障的主要來自電源故障，使得計算機網(wǎng)絡(luò)通信無法正常工作。目前，電壓不穩(wěn)、線路老化、雷擊等均能引發(fā)計算機的電源故障。硬件故障不會影響網(wǎng)絡(luò)數(shù)據(jù)的安全性，但嚴重影響正常的工作。由此，學(xué)者提出應(yīng)加強電源保護，通過設(shè)置獨立電源等多種方式，有效避免由于電壓不穩(wěn)而造成的電源故障。同時，對于大規(guī)模使用計算機來說，應(yīng)配置帶有穩(wěn)壓功能的uPS，從而保障交換機可以正常供電，確保計算機穩(wěn)定運行。

二、計算機通信安全問題的解決措施

（一）物理安全策略。采取物理安全策略可以保障硬件實體和通信線路的穩(wěn)定性和安全性。其中，硬件實體包含計算機系統(tǒng)、掃描儀、網(wǎng)絡(luò)服務(wù)器，等等。主要的方法包括：第一，通過驗證用戶身份的方式，防止越權(quán)操作，確保計算機網(wǎng)絡(luò)安全設(shè)置的正確性。第二，改善計算機周遭情況，確保計算機可以在正常的電磁兼容工作環(huán)境下平穩(wěn)運行。第三，不斷完善安全管理制度，有效減少偷竊、破壞等不法行為的發(fā)生。此外，采取相應(yīng)的措施，利用TEMPEST技術(shù)，抑制和防止電磁泄漏，充分保障計算機的物理安全。

（二）訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防護的重點，其目的主要是減少網(wǎng)絡(luò)資源非法利用發(fā)生的頻率。通常情況下，訪問控制策略是常用的措施之一，可以較好地維護網(wǎng)絡(luò)系統(tǒng)安全，確保網(wǎng)絡(luò)資源的安全性、完整性。當(dāng)下，訪問控制策略比較多，在使用的過程中，可以相互配合，提高訪問控制的效率。

1.入網(wǎng)訪問控制。入網(wǎng)訪問控制是整個訪問控制的起始環(huán)節(jié)。入網(wǎng)訪問控制的目的是確定目標群體，只有這些群體內(nèi)的用戶，才能登錄到服務(wù)器中，獲得所需要的網(wǎng)絡(luò)資源，對其他用戶具有排外性。此外，還應(yīng)控制用戶的入網(wǎng)時間和工作站入網(wǎng)地址。當(dāng)下，入網(wǎng)訪問控制分為三步，即用戶的識別與驗證、用戶口令的識別與驗證以及用戶賬號的缺省限制檢查。只有用戶正確通過三道關(guān)卡，才能進行網(wǎng)絡(luò)。

2.目錄級安全控制。目錄級安全控制主要對文件和子目錄進行控制，確定用戶使用目錄內(nèi)相關(guān)文件的權(quán)限，從而實現(xiàn)目錄、文件以及設(shè)備的訪問限制。

3.屬性安全控制。訪問屬性是由網(wǎng)絡(luò)系統(tǒng)管理員設(shè)置的，主要面向文件、目錄以及網(wǎng)絡(luò)設(shè)備。通過設(shè)置訪問屬性可以將網(wǎng)絡(luò)、目錄和網(wǎng)絡(luò)設(shè)備有機連接起來。屬性安全的建立需要以權(quán)限安全為依托，并且其安全性比權(quán)限安全更科學(xué)、細致。為充分提升網(wǎng)絡(luò)的安全性，應(yīng)對關(guān)鍵資源進行安全屬性設(shè)置，同時制定相應(yīng)的訪問控制表，規(guī)定用戶在網(wǎng)絡(luò)使用中的權(quán)限。目前，采用屬性安全控制的方法來實現(xiàn)以下幾項操作，即向某個文件寫數(shù)據(jù)、刪除目錄或文件、隱含文件、拷貝一個文件、查看目錄和文件、系統(tǒng)屬性、執(zhí)行文件以及共享，等等。通過網(wǎng)絡(luò)屬性安全設(shè)置，可以最大限度地明確用戶的使用權(quán)利，防止用戶因使用不當(dāng)、疏忽等而引發(fā)失誤，等等。

4.網(wǎng)絡(luò)服務(wù)器安全控制。用戶可以使用服務(wù)控制臺，執(zhí)行模塊的安裝、卸載以及刪除，等等。目前，網(wǎng)絡(luò)服務(wù)器安全控制主要包括兩條路徑：其一，通過設(shè)置安全口令，控制服務(wù)控制臺內(nèi)的相關(guān)操作，避免非法操作而造成的信息丟失、破壞等；其二，明確服務(wù)控制臺的登錄時間，并逐步提高訪問者監(jiān)測的科學(xué)性，制定相應(yīng)的關(guān)閉時間間隔，等等。

5.網(wǎng)絡(luò)監(jiān)測和鎖定控制。網(wǎng)絡(luò)管理員通過相應(yīng)軟件，實現(xiàn)對網(wǎng)絡(luò)的監(jiān)控；通過服務(wù)器記錄用戶對網(wǎng)絡(luò)資源的訪問情況；當(dāng)用戶訪問非法網(wǎng)絡(luò)時，會發(fā)出相應(yīng)的警報，并通知網(wǎng)絡(luò)管理員。如果不法人士試圖訪問網(wǎng)絡(luò)，服務(wù)器會追蹤其地址、訪問次數(shù)和路徑，當(dāng)訪問次數(shù)超過規(guī)定限額后，鎖定賬號。

6.網(wǎng)絡(luò)端口和節(jié)點的安全控制。在互聯(lián)網(wǎng)里，對于服務(wù)器端口而言，通常選擇自動回呼器與靜默協(xié)調(diào)儀給予維護，同時增設(shè)密碼來鑒定節(jié)點資質(zhì)。對于自動回呼器來說，主要是避免虛假用戶的存在，而靜默協(xié)調(diào)儀能夠避免黑客干擾，從而限制通過自動撥號方法影響網(wǎng)絡(luò)安全?；ヂ?lián)網(wǎng)也能夠管理服務(wù)器端與客戶端，操作者一定要輸入相關(guān)驗證信息（比如IC卡、安全密碼，等等）。對操作者身份通過審核之后，才能夠順利登錄客戶端，對于服務(wù)器端與客戶端來說，是能夠彼此檢驗、彼此審核。

7.防火墻控制。防火墻建立的目的在于抵抗黑客的供給，給計算機網(wǎng)絡(luò)提供屏障。防火墻主要控制網(wǎng)絡(luò)通信的進出，通過建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，來抵抗外部網(wǎng)絡(luò)的侵害，確保內(nèi)部資源的安全和穩(wěn)定。

（三）數(shù)據(jù)加密策略。信息加密屬于一個主動性的保護互聯(lián)網(wǎng)的安全防范，是增強互聯(lián)網(wǎng)體系信息的隱私性、避免隱私信息被外泄露所利用的關(guān)鍵科技方法，是一些安全防范的根本要求。在增設(shè)密碼之后的信息能夠確保在輸入、運用與調(diào)換的過程中不泄露。

（四）網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)通信的安全的維護，不僅需要上述措施，還需要對網(wǎng)絡(luò)安全進行管理，提升用戶的安全意識。當(dāng)下，網(wǎng)絡(luò)安全管理策略包括：明確網(wǎng)絡(luò)操作流程，制定科學(xué)合理的機房管理制度；細化安全管理等級及其范圍；明確網(wǎng)絡(luò)系統(tǒng)維護制度，制定恰當(dāng)、合理的應(yīng)急措施，等等。在網(wǎng)絡(luò)安全管理上，應(yīng)充分考慮各種問題，提升管理的全面性、科學(xué)性。此外，加強內(nèi)部管理、員工培訓(xùn)等，有效將安全管理與網(wǎng)絡(luò)層次相結(jié)合，確保提出可行的解決方案。

三、計算機通信網(wǎng)絡(luò)日常維護方法

（一）網(wǎng)絡(luò)設(shè)置。對互聯(lián)網(wǎng)設(shè)置情況務(wù)必要定期核查，根據(jù)Internet內(nèi)容、互聯(lián)網(wǎng)服務(wù)、服務(wù)器狀況、登錄設(shè)置情況等逐一審核。并且，也要了解網(wǎng)絡(luò)對計算機硬盤、顯示器、內(nèi)存、交換器、網(wǎng)卡等硬件設(shè)施，務(wù)必要定期審核有問題的設(shè)施，確保隨時更新?？陀^來分析，務(wù)必要確保每個階段的每個設(shè)施達到互聯(lián)網(wǎng)通信的根本需求。檢測互聯(lián)網(wǎng)連接情況與資料庫輸送和接收情況的時候，也能夠利用互聯(lián)網(wǎng)指令Ping。此為一個極其有效的方法。Ping能夠?qū)δ繕擞嬎銠C輸送一個回送申請信息庫，要求目標計算機得到申請之后能夠迅速給出指示，以此來分析互聯(lián)網(wǎng)的反響情況與此機是不是和目標計算機相符，通過顯示信息庫至目標計算機的所有路程，然后顯示至各階段所花費的時間。指令作用和Ping一樣，不過它拿到的資料會比Ping指令多，它能夠?qū)⑿畔焐婕暗乃新窂角闆r、節(jié)點IP與所用時間都展示出來。它能夠適應(yīng)所有的大型互聯(lián)網(wǎng)系統(tǒng)。

（二）網(wǎng)絡(luò)安全性。近年來，網(wǎng)絡(luò)黑客攻擊的頻繁、病毒的猖獗，嚴重威脅到網(wǎng)絡(luò)的安全。由此，應(yīng)縮短網(wǎng)絡(luò)維護的周期，降低惡性攻擊發(fā)生的幾率，確保計算機網(wǎng)絡(luò)運行的安全性。目前，網(wǎng)絡(luò)安全維護的主要方法是安裝必要的殺毒軟件，并定期對其進行更新和升級，以起到保護計算機的作用。安裝殺毒軟件之后，要定期對計算機進行掃描，并分析計算機是否存在惡意入侵。此外，對防火墻進行設(shè)置和升級，確保防（下轉(zhuǎn)第192頁）（上接第190頁）火墻功能的實現(xiàn)。同時，定期變更計算機賬號，最大限度提高計算網(wǎng)絡(luò)運行的安全性。

（三）網(wǎng)速維護。網(wǎng)速維護對于確保計算機網(wǎng)絡(luò)通信的穩(wěn)定性至關(guān)重要。當(dāng)下，用戶對高速辦公的需求越來越高，較低的滿足嚴重影響用戶的工作和學(xué)習(xí)。由此，對交換機進行定期維護是亟待解決的問題。當(dāng)交換機長期工作出現(xiàn)疲勞運行后，關(guān)閉交換機電源，待其冷卻之后，再進行連接。

21世紀屬于信息時代，需要依托計算機和安全、穩(wěn)定的計算機網(wǎng)絡(luò)。當(dāng)下，計算機網(wǎng)路因其具備的特性，遭到越來越多的網(wǎng)絡(luò)攻擊，加劇計算機網(wǎng)絡(luò)運行的威脅。由此，必須提高警惕，采用恰當(dāng)?shù)木W(wǎng)絡(luò)安全措施，逐步提升網(wǎng)絡(luò)的完全性。由此，應(yīng)明確計算機在運行中所面臨的通信故障，并根據(jù)通信故障，有的放矢地進行完善和維護，確保計算機網(wǎng)絡(luò)功能的正常實現(xiàn)。

【參考文獻】

[1]胡乃慧.對計算機網(wǎng)絡(luò)維護與管理的探析[J].電子技術(shù)與軟件工程，2014（17）

[2]郭延紅，王謙.關(guān)于計算機網(wǎng)絡(luò)維護工作的若干思考[J].硅谷，2014（18）

[3]郭杰，姚春雷，俞先永.基于局域網(wǎng)的智能管理系統(tǒng)[J].信息與電腦（理論版），2014（9）

[4]楊贛川，胥獻偉.高校網(wǎng)絡(luò)維護與故障處理[J].中國科技信息，2014（2）