徐紅飛

（江蘇省泰州機(jī)電高等職業(yè)技術(shù)學(xué)校，江蘇泰州225300）

計(jì)算機(jī)網(wǎng)絡(luò)安全與故障的診斷

徐紅飛

（江蘇省泰州機(jī)電高等職業(yè)技術(shù)學(xué)校，江蘇泰州225300）

通過分析網(wǎng)絡(luò)設(shè)備出現(xiàn)的各種類型故障，提出了計(jì)算機(jī)專業(yè)人員如何有效及時(shí)排除網(wǎng)絡(luò)故障的方法，使計(jì)算機(jī)網(wǎng)絡(luò)更安全，使用更便捷。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；故障診斷

1 計(jì)算機(jī)網(wǎng)絡(luò)配套的安全設(shè)備

目前，防火墻技術(shù)能實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的訪問控制，對于網(wǎng)絡(luò)中的用戶而言，防火墻相當(dāng)于計(jì)算機(jī)用戶和網(wǎng)絡(luò)間的一道屏障，所有數(shù)據(jù)在流入或流出網(wǎng)絡(luò)之前，防火墻均能對這些數(shù)據(jù)進(jìn)行相應(yīng)的分析和檢測，如果數(shù)據(jù)安全則允許訪問，否則數(shù)據(jù)將會(huì)被拒之門外，從而保證網(wǎng)絡(luò)數(shù)據(jù)的安全性。但防火墻也有其缺陷性，主要表現(xiàn)在：不能防止數(shù)據(jù)的泄露，防火墻的所有策略均是人為設(shè)置的，如果設(shè)置存在漏洞，那么有一些非法數(shù)據(jù)照樣能夠入侵，還有些數(shù)據(jù)，不經(jīng)過網(wǎng)絡(luò)傳輸，防火墻也無法阻止；防火墻無法阻止病毒，一旦網(wǎng)絡(luò)上病毒盛行，就會(huì)入侵網(wǎng)絡(luò)上多個(gè)用戶的計(jì)算機(jī)，用戶的數(shù)據(jù)就會(huì)得不到安全保障。因而在運(yùn)用防火墻技術(shù)的同時(shí)還必須與其他的設(shè)備配套使用，才能使得整個(gè)網(wǎng)絡(luò)能夠安全運(yùn)行。

另外，在選擇防火墻時(shí)，要遵循一定的原則，同時(shí)注意以下兩個(gè)方面：

1）在選擇防火墻前，對用戶的需求必須作出判斷，要進(jìn)行需求分析，根據(jù)用戶的實(shí)際使用情況，來選擇合適的產(chǎn)品，如用戶的網(wǎng)絡(luò)規(guī)模、用戶處理數(shù)據(jù)流量的大小、用戶的經(jīng)濟(jì)實(shí)力等這些均需要考慮到。

2）在選擇防火墻時(shí)，如果選擇不恰當(dāng)，會(huì)成為整個(gè)網(wǎng)絡(luò)運(yùn)行的瓶頸，甚至?xí)绊懻麄€(gè)網(wǎng)絡(luò)運(yùn)行的速度，特別是將防火墻產(chǎn)品添加到網(wǎng)絡(luò)中時(shí)，盡量選擇連接數(shù)較高的設(shè)備。

2 網(wǎng)絡(luò)數(shù)據(jù)共享的安全

在各個(gè)單位計(jì)算機(jī)網(wǎng)絡(luò)中，利用網(wǎng)絡(luò)服務(wù)器中對計(jì)算機(jī)中的某個(gè)目錄設(shè)置共享，從而讓所有用戶都能進(jìn)行數(shù)據(jù)的傳輸與以及一些信息的共享，這是很多網(wǎng)絡(luò)中心經(jīng)常采用的一種策略。但在設(shè)置過程中，網(wǎng)管員應(yīng)當(dāng)充分認(rèn)識到如果一些網(wǎng)盤設(shè)置為共享后，有時(shí)就不僅僅是單位內(nèi)部的用戶可以訪問到，而是有可能連在互聯(lián)網(wǎng)上的其他用戶也有可能對它進(jìn)行訪問。有的雖然進(jìn)行了一些門檻的設(shè)置，但是一些非法用戶只要經(jīng)過簡單的破解就能隨便進(jìn)入這樣共享的網(wǎng)盤，因此這也成了共享的數(shù)據(jù)存在著的安全隱患。因而為了保護(hù)共享數(shù)據(jù)的安全，必須對共享數(shù)據(jù)進(jìn)行相應(yīng)的密碼保護(hù)，要對訪問的用戶進(jìn)行身份認(rèn)證，凡是身份合法者，才能對共享的資料、文檔進(jìn)行訪問、修改、刪除。同時(shí)如果技術(shù)允許的話，可以設(shè)置一些合法身份的用戶信息數(shù)據(jù)庫，只有數(shù)據(jù)庫中的用戶才有權(quán)訪問，這樣才能基本保證網(wǎng)絡(luò)數(shù)據(jù)共享的安全性。

3 密碼的安全

在網(wǎng)絡(luò)中為防止非法用戶進(jìn)入網(wǎng)絡(luò)，網(wǎng)管員通常對網(wǎng)絡(luò)中的一些數(shù)據(jù)進(jìn)行密碼設(shè)置，另外還為一些不同層次的用戶進(jìn)行授權(quán)各加密，但在實(shí)際使用中，有些用戶由于密碼保護(hù)不周全，或者由于使用不當(dāng)，導(dǎo)致計(jì)算機(jī)中了木馬病毒，密碼遭竊取，因此所有用戶應(yīng)當(dāng)加強(qiáng)密碼的管理，防止泄露給不合法的用戶。

其次，在密碼的安全設(shè)置上，應(yīng)當(dāng)為每個(gè)帳戶設(shè)置相對安全密碼，并且進(jìn)行不定期的密碼修改。一些計(jì)算機(jī)網(wǎng)絡(luò)人員，曾經(jīng)做過這樣的實(shí)驗(yàn)，通過一些常見的超級用戶登錄方式進(jìn)入某些網(wǎng)絡(luò)，不費(fèi)吹灰之力就能進(jìn)入，還有些用戶密碼設(shè)置過于簡單，讓他人隨便輸入幾次密碼，就能輕易進(jìn)入，這些由于密碼管理不夠嚴(yán)格，都給他人非法入侵網(wǎng)絡(luò)提供可乘之機(jī)。

4 解決和防范網(wǎng)絡(luò)出現(xiàn)的故障

1）計(jì)算機(jī)病毒造成的網(wǎng)絡(luò)中斷。網(wǎng)絡(luò)時(shí)代帶給大家許多便利，人們可以隨心所欲享用網(wǎng)絡(luò)的資源，但是網(wǎng)絡(luò)也是計(jì)算機(jī)病毒傳播泛濫的最大場所。隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，病毒制造者水平的提高，網(wǎng)絡(luò)病毒不斷爆發(fā)，給大量計(jì)算機(jī)用戶造成不可估量的損失，有的用戶計(jì)算機(jī)軟件、硬件被破壞，有的用戶內(nèi)部數(shù)據(jù)遭泄露，更有甚者，還可能使得整個(gè)網(wǎng)絡(luò)都處于癱瘓狀態(tài)。因而必須要加強(qiáng)網(wǎng)絡(luò)安全意識，要設(shè)置殺毒軟件將病毒庫及時(shí)更新，提高數(shù)據(jù)防范意識，定期對重要數(shù)據(jù)進(jìn)行備份，下載數(shù)據(jù)后不急于打開，養(yǎng)成先查殺，經(jīng)確認(rèn)無病毒后再打開的習(xí)慣。

2）常見的網(wǎng)絡(luò)故障。物理層中各個(gè)設(shè)備間互聯(lián)失效；網(wǎng)絡(luò)設(shè)備硬件的故障；數(shù)據(jù)鏈路層中各個(gè)設(shè)備間的接口配置不恰當(dāng)；網(wǎng)絡(luò)層中網(wǎng)絡(luò)協(xié)議配置不當(dāng)；傳輸層中的由于設(shè)備問題從而引起的通信不暢；網(wǎng)絡(luò)中常見的應(yīng)用程序發(fā)生錯(cuò)誤。在進(jìn)行診斷網(wǎng)絡(luò)故障時(shí)應(yīng)該沿著OSI七層模型從物理層由下而上進(jìn)行。直到找到相應(yīng)的故障點(diǎn)，從而進(jìn)行排除。

（編輯：苗運(yùn)平）

Computer Network Security and Fault Diagnosis

Xu Hong fei
（Taizhou Jiangsu Mechanical and Electrical Higher Vocational and Technical School，Taizhou Jiangsu2253000）

Through the analysis of the various types of network devices appeared fault，this paper puts forward the computer professionals how to effective ways to eliminate network fault in time，make the computer network more secure，and use more convenient.

computer；network security；fault diagnosis

10.16525/j.cnki.14-1362/n.2016.14.32

T393.06

A

2095-0748（2016）14-0069-02

2016-06-06

徐紅飛（1976—），男，學(xué)士學(xué)位，中學(xué)一級教師，江蘇省泰州機(jī)電高等職業(yè)技術(shù)學(xué)校信息工程系計(jì)算機(jī)專任教師，研究方向：計(jì)算機(jī)硬件與維護(hù)。