高玉喜

吉林工商學院，吉林 長春 130062

計算機網絡通信常見問題及技術發(fā)展的探討

高玉喜

吉林工商學院，吉林 長春 130062

隨著計算機網絡結構的日趨復雜，從多種角度掌握一套行之有效的維護網絡常見問題的方法和技術是確保網絡管理正常運行的關鍵，針對當前計算機網絡管理實際，結合多年來對網絡通信問題的總結，本文將從網絡軟、硬件兩方面對一些不安全因素進行討論，提出相應解決方案，為日后工作作參考。

網絡通信；網絡安全；常見故障；分類診斷；應對措施

計算機的廣泛應用影響和改變著我們的工作、學習和生活，其發(fā)展速度也同樣深深地促進著社會的進步。伴隨著網絡的普及，一系列與網絡相關的病毒感染、非法入侵、信息泄露、過載阻塞、服務器癱瘓……等影響網絡正常運行的安全問題嚴重威脅著廣大網絡管理員的工作，如何將網絡故障進行有效的分類和診斷，以最快的速度恢復網絡的安全運行是所有網絡管理者的共同面臨的嚴峻考驗，加強故障分析能力，掌握故障解決方法勢在必行。

在龐大的網絡架構里，對網絡造成威脅的原因主要有兩大類，一方面是來自網絡軟硬件設備老化、技術參數不匹配、軟件存在漏洞等方面的問題，一方面是人為性的威脅，如網絡管理過程中的誤操作以及來自網絡用戶的非法入侵等對網絡信息進行截獲等問題。通常情況下，我們需要從多種角度對一些常見的網絡故障進行測試盒分析其原因，準確判斷故障點以及及時實施維護。

1 網絡通信的安全現狀及重要性

計算機網絡是由計算機技術和通信技術相結合的產物，計算機網絡以實現資源共享、信息交流和服務為最大目標，具有開放性、交互性和分散性等特征，網絡技術的快速發(fā)展為人類社會提供了強大的推動力。然而，計算機網絡病毒和網絡入侵的惡意傳播，對當今社會的網路通信安全造成巨大威脅，如何有效的防范和規(guī)避網絡風險，不僅關系國家的利益，同時也對個人具有重要意義。

網絡通信的普及和發(fā)展改變著人們的信息溝通方式，網絡安全從一般意義上來講主要分為信息安全和控制安全兩部分，信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認證、不可否認性、授權和訪問控制。 在推進信息化的過程中，通信網絡出現的安全事故，將會給社會帶來無法預料的損失，因此，網絡安全問題已經成為國際通信技術和行業(yè)領域的熱點問題。

2 計算機網絡通信安全分析

我們知道，來自網絡安全的威脅因素根據其攻擊范圍、目標的不同，對網絡的危害程度也不盡一樣，無論是對網絡中信息的威脅，還是對網絡中設備的影響，無論是廣義的威脅還是狹義破壞，探討給類影響網絡安全的威脅因素，歸納起來無非以下三類即：人為的誤操作、人為的惡意攻擊、各類網絡軟硬件的安全漏洞和自身缺陷。通過對影響網絡安全的故障來源的分析，我們可以從以下幾種角度來分析當前網絡故障。

1 ）從網絡結構對應的七層協議模型來分析

計算機網絡機構中的七層協議自下而上分為：物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。從網絡的七層結構的定義和功能對網絡架構進行分析和測試，可以通過對物理鏈路的檢測，也可以從應用協議中去捕獲數據包，來獲得有價值的網絡統計信息。

2 ）從網絡連接結構來進行安全分析

通過對連接網絡的結構來看，主要有客戶端、網絡鏈路端和服務器端，從客戶端進行分析，可以對與客戶端連接的硬件、軟件，包括聯網設備和操作系統及應用程序，在分析客戶端的過程中，主要從客戶所反映的問題出發(fā)，有些問題是個別的，有些問題是共有性的，通過對網絡用戶的問題著手，有助于對客戶端的進一步檢測起到重要的作用。

網絡鏈路的故障問題主要涉及到對與網絡連接的設備上，通過使用現場測試儀等工具來分析網絡傳輸中所出現的問題，從這些問題和原因中結合已有的網絡知識和實踐經驗，迅速找到排除故障的方法。對服務器端的測試需要了解服務器反面的各硬件設備及軟件的配置情況，了解網絡應用對服務器的各種影響，利用強大的分析工具來對各種數據或參數進行測試，分析相關故障參數結合網絡故障實際確定故障定位點，依據相應問題解決故障。

3 ）計算機網絡系統中人的因素分析

通常情況下，網絡軟硬件設施設備的安全隱患通過測試工具可以發(fā)現和改善，而對網絡管理人員的引起的網絡故障卻不易發(fā)現，主要是網絡管理人員的安全意識不到位，對影響網絡安全的技術能力不成熟，因此，加強網絡管理人員的安全保密意識，提高網絡監(jiān)測技術水平，設定必要的安全等級和防護措施。同時，對傳輸信道上加強對外電磁輻射，從而抵制不法分子利用專用設備竊取信道信息的可能。

3 常見網絡故障分類及應對措施

網絡故障的多發(fā)性、多變性是網絡管理中的難題，通過對各類故障進行分類，能有效提高故障排除效率，現就網絡故障中的常見問題進行分別論述。根據網絡故障原因分為物理類故障和邏輯類故障。

所謂物理類故障主要是故障表現以線路和設備出現的老化、短路等物理因素形成的故障問題。此類問題在日常網絡維護中比較常見，其中線路發(fā)生的損壞或線路受到電磁干擾等因素在所有故障中約占70%，為此，針對此類故障，通常是對于短距離的線路采用網線一端連入能夠正常聯網的主機RJ45插座，另一端接入正常的HUB端口，對主機進行Ping操作，依此來判斷線路的通斷狀況，如果涉及的線路較長或者遠距離傳輸，就需要對線路進行檢查，以防線路被中斷。針對電磁干擾，我們只需要用屏蔽較強的屏蔽線在網路上進行通信測試，如果通信正常，則可以判斷線路存在電磁干擾。

1 ）對網絡接口端進行故障排除

此類故障通常是由于接頭松動或端口線路接觸不良造成的，排查方法是通過信號檢測器對流經線路的信號進行檢測，通過信號燈的狀態(tài)來大致判斷故障的發(fā)生范圍和原因，然后重新做接頭即可。

2 ）對網絡路由器或集線器進行故障排查

排除法在網絡故障檢測中具有重要的使用意義，針對集線器或路由器故障，我們可以通過替換法來排查故障原因，集線器或路由器故障通常都有信號指示燈，在正常情況下對應端口的指示燈為綠色，更換端口即可得出判斷原因。

3 ）主機相關的故障原因

網絡信息的傳輸離不開網絡終端的接口設備，網卡的功能就是實現終端與網絡鏈路連接的必要設備，充當信號轉換及收發(fā)。此類故障主要有網卡的物理故障或線槽故障燈情形，排查是重新拔插一次或者用替換法即可解決。

4 在網絡故障中最常見的就是網絡設備在配置時出現的邏輯錯誤和異常問題

1 ）路由器方面的邏輯故障問題

路由器是在網絡層的功能是實現設備的互連，它可以使得網絡上傳輸的包信息進行最佳化的路徑選擇，從而實現網絡負載均衡，預防堵塞。因此，在對路由器端口進行參數設置時，如果出現錯誤將會導致路由器CPU利用率過高和路由器內存余量不夠等錯誤，進而影響路由器的路由功能。常見的錯誤有路由器連接端口的出入口不一致，我們通過使用Traceroute工具發(fā)現在檢測結果的某一段，會出現相同的IP地址，通常是線路遠端把端口路由又指向了線路的近端，導致IP包在該線路上來回反復傳遞引起的。

如果出現路由器CPU利用率過高和路由器內存余量不夠時，通常導致網絡的服務質量變差。數據丟包率普遍升高，針對此類故障，通過利用MIB變量瀏覽器能夠直接收集到路由器的路由表、端口流量數據、計費數據等相關數據，如果內存占用太多則需要擴充內存，如果網絡丟包太多則需要升級路由或者重新規(guī)劃網絡拓撲結構。

5 針對網絡安全，實施有效防范措施

為了將網絡風險降到最低限度，在網絡通信過程中進一步保障系統運行的可靠性，防止網絡服務中斷，還需要增加必要的網絡通信安全設施。主要有以下幾個方面。

1 ）網絡防火墻技術

網絡防火墻技術是在網絡層對進行訪問控制，加強對網絡的保護，通過對網絡中的數據流進行鑒別，最大限度地阻止網絡中的非法訪問，網絡防火墻是一種行之有效且應用廣泛的網絡安全機制，在網絡安全防范中占據重要位置。

2 ）網絡入侵檢測技術

網絡防火墻能夠有效地抵制外部網絡的攻擊，但它對內部網絡的一些非法活動卻不能夠做到有效防范，IDS（入侵檢測系統）能積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護，提高了信息的安全性。

3 ）網絡加密技術

對公網中傳輸的IP包進行加密和封裝能有效防止被攔截和竊取，采用加密技術不僅可以解決在公網上數據傳輸的安全性，也可以解決遠程用戶訪問內網的安全性問題。

4 ）身份認證技術

通過身份認證技術可以有效保障信息的機密性、完整性，各種認證機制的選擇提高了安全保證。

5 ）虛擬專用網(VPN)技術

通過虛擬的安全數據通道來保證用戶、公司與自己的業(yè)務伙伴進行安全、穩(wěn)定的連接，既不會影響公網的正常運行，也能保護自有網絡的安全運行。

6 ）漏洞掃描技術

通過網絡安全掃描工具，來最大可能地彌補最新的安全漏洞和消除安全隱患，應對網絡的復雜性，我們可以通過各種黑客工具來模擬攻擊，從而主動改善網絡存在的漏洞和不安全因素。

綜上所述，在網絡通信世界里，故障與反故障將永遠存在，不斷學習和總結產生故障的原因，尋找行之有效的應對策略和改進方法是每一位網絡管理工作者的任務和使命。養(yǎng)成良好的網絡維護日志習慣，將一些常見的、發(fā)生率高的故障進行及時的排查，做好有效防范，對于提高網絡維護效率至關重要。

[1]范興剛.網絡控制系統若干通信網絡實時特性研究[D].浙江大學，2004年

[2]李道豐.路由協議若干安全問題研究[D].北京郵電大學,2011年

[3]李輝,崔建濤.基于OSPF的幀中繼Hub-Spoke拓撲多點接口網絡的研究[J].鄭州輕工業(yè)學院學報(自然科學版),2011年03期

10.3969/j.issn.1001-8972.2012.20.047

本文系吉林省教育廳“十二五”科學技術研究（吉教科［2012］381） ；吉林省教育廳“十二五”科學技術研究（吉教科［2011］397）階段性研究成果

高玉喜（1978-），男，漢族，吉林長春人，軟件工程碩士，吉林工商學院信息工程分院講師，研究方向：軟件工程、計算機科學與技術。