遲 鵬 孫明東

（黑龍江省北安市第一人民醫(yī)院網(wǎng)絡(luò)中心，黑龍江 北安 164000）

1 網(wǎng)絡(luò)故障及安全分析

1.1 網(wǎng)絡(luò)結(jié)構(gòu)分析

1.1.1 線路檢修分析。這是傳統(tǒng)的而且最基礎(chǔ)的分析和測試方法。這里有自下而上和自上而下兩種思路。自下而上是：從物理層的鏈路開始檢測直到應(yīng)用。自上而下是：從應(yīng)用協(xié)議中捕捉數(shù)據(jù)包，分析數(shù)據(jù)包統(tǒng)計和流量統(tǒng)計信息，以獲得有價值的資料。

1.1.2 網(wǎng)絡(luò)鏈接分析

（1）客戶端具備網(wǎng)絡(luò)的七層結(jié)構(gòu)，也會出現(xiàn)從硬件到軟件、從驅(qū)動到應(yīng)用程序、從設(shè)置錯誤到病毒等的故障問題。

（2）來自網(wǎng)絡(luò)鏈路的問題通常需要網(wǎng)管、現(xiàn)場測試儀，甚至需要用協(xié)議分析儀來幫助確定問題的性質(zhì)和原因。

（3）在分析服務(wù)器端的情況時更需要有網(wǎng)絡(luò)應(yīng)用方面的豐富知識，要了解服務(wù)器的硬件性能及配置情況、系統(tǒng)性能及配置情況、網(wǎng)絡(luò)應(yīng)用及對服務(wù)器的影響情況。

1.2 影響計算機(jī)網(wǎng)絡(luò)安全的因素分析

1.2.1 軟件系統(tǒng)存在漏洞

黑客侵襲計算機(jī)網(wǎng)絡(luò)能夠?qū)覍业檬郑际且驗橛嬎銠C(jī)軟件系統(tǒng)存在著一定的漏洞。目前，在操作系統(tǒng)、通信協(xié)議和網(wǎng)絡(luò)應(yīng)用軟件中都不同程度地存在著安全缺陷或安全漏洞。確保計算機(jī)網(wǎng)絡(luò)安全，在于提高計算機(jī)使用者的安全素養(yǎng)。

1.2.2 網(wǎng)絡(luò)病毒

計算機(jī)網(wǎng)絡(luò)病毒每天都在不停地更新?lián)Q代，它的種類繁雜多樣、傳播范圍廣、破壞性強(qiáng)和傳播速度快等特點已經(jīng)引起了社會各界的重視。很多病毒都是通過電子郵件和網(wǎng)絡(luò)共享網(wǎng)頁瀏覽中傳播的，它是一種攻擊性程序，可以馬上使整個網(wǎng)絡(luò)系統(tǒng)癱瘓或長時間隱藏在計算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件程序與數(shù)據(jù)資源中，利用系統(tǒng)軟件程序的運(yùn)行與數(shù)據(jù)的共享進(jìn)行傳染。

1.2.3 非法入侵

非法入侵攻擊有很多方式，它可以通過各種方式對信息的完整性和有效性進(jìn)行有選擇地破壞，進(jìn)而導(dǎo)致一些數(shù)據(jù)外泄或丟失，系統(tǒng)資源非法占有等。在不影響網(wǎng)絡(luò)正常工作的情況下，它也可以對重要機(jī)密信息進(jìn)行截獲竊取。還有就是它能夠非法占有系統(tǒng)資源，進(jìn)而導(dǎo)致系統(tǒng)服務(wù)停止崩潰，例如蠕蟲病毒。

2 計算機(jī)網(wǎng)絡(luò)安全故障排查及維護(hù)

如果能Ping通，即說明這部分沒有問題。如果出現(xiàn)超時情況，則要檢查計算機(jī)的網(wǎng)卡是否與機(jī)器上的其它設(shè)備存在中斷沖突的問題。通過查看系統(tǒng)屬性中的設(shè)備管理器，查看是否在網(wǎng)絡(luò)適配器的設(shè)備前面有黃色驚嘆號或紅色叉號，如有則說明硬件的驅(qū)動程序沒有安裝成功，可刪除后重新安裝。

最簡單的方法是檢查雙絞線，用線纜測試儀檢測雙絞線是否斷開。雙絞線沒有問題，就要查看交換機(jī)的端口是否壞了。交換機(jī)每一個端口都有狀態(tài)指示燈以詢問一下其它網(wǎng)管人員就可以排除了，如果不放心可以對照查看。交換機(jī)的參數(shù)配置表也是網(wǎng)絡(luò)管理員必備的資料之一，并且隨著網(wǎng)絡(luò)用戶的變化要不斷地修改，檢測到此，如果端口指示燈不亮，就只能是端口損壞了，可以把跳線接到正常使用的端口上排除其它原因，確定是端口的問題。

通常某交換機(jī)連接的所有電腦都不能正常與網(wǎng)內(nèi)其它電腦通訊，這是典型的交換機(jī)死機(jī)現(xiàn)象，可以通過重新啟動交換機(jī)的方法解決。如果重新啟動后故障依舊，則檢查一下那臺交換機(jī)連接的所有電腦，看逐個斷開連接的每臺電腦的情況，慢慢定位到某個故障電腦，會發(fā)現(xiàn)多半是某臺電腦上的網(wǎng)卡故障導(dǎo)致的。

網(wǎng)卡驅(qū)動正常，網(wǎng)絡(luò)地址正常。用路由器上網(wǎng)，中病毒后。路由器也無法登陸了。找不到有什么設(shè)置不合適，各種網(wǎng)絡(luò)協(xié)議也都存在，就是上不去網(wǎng)，ping路由器地址可以ping通。但就是登陸不了。飛信軟件檢測網(wǎng)絡(luò)設(shè)置一切正常，也提示可以登陸，但登陸卻登不上。那就是不幸中了具有ARP欺騙的病毒，那么就會在局域網(wǎng)進(jìn)行ARP欺騙，致使其他無辜的同學(xué)無法上網(wǎng)。

判斷自己的電腦是否受到局域網(wǎng)的ARP欺騙，方法很簡單：

（1） 在CMD窗口下輸入命令：ping 172.19.37.126(輸入你所在網(wǎng)絡(luò)的網(wǎng)關(guān))，如果ping得通，那么一般情況下你的電腦還沒有受騙，如果返回Request timed out則一般說明你的電腦受騙了。不過就算ping得通但是仍然有可能是受到ARP欺騙;

（2）如果第一步ping得通，但是還是上不了網(wǎng)，那么請你在CMD窗口下輸入靜態(tài)綁定網(wǎng)關(guān)的命令：

arp-s 172.19.37.126 00-e0-fc-59-ef-68

（3）如果更好的做到計算機(jī)網(wǎng)絡(luò)安全的維護(hù)

由于病毒侵染而使得計算機(jī)無法正常使用的事例屢見不鮮，要想確保計算機(jī)能夠安全使用，有效地防止病毒侵染計算機(jī)系統(tǒng)，還需做到以下幾點。

（1）給計算機(jī)安裝正版的殺毒軟件，如卡巴斯基、瑞星等，并保證殺毒軟件一直處于自動更新的狀態(tài)，每周都要檢查殺毒軟件是否更新。

（2）在一些應(yīng)用軟件的下載和安裝前，一定要謹(jǐn)慎，安裝前必須先用殺毒軟件進(jìn)行查殺一次，方可進(jìn)行安裝。

（3）每月都要對計算機(jī)進(jìn)行一次全面查殺，并且時刻注意預(yù)警新聞，看是否有新型病毒出現(xiàn)。

（4）程序漏洞的存在可能導(dǎo)致有人惡意攻擊計算機(jī)，經(jīng)軟件公司發(fā)現(xiàn)這些程序漏洞后，及時針對這個漏洞創(chuàng)建程序補(bǔ)丁并在其網(wǎng)站上公布。通過定期檢查軟件系統(tǒng)網(wǎng)頁能夠及時看到新的安全補(bǔ)丁，并馬上下載安裝，以確保計算機(jī)運(yùn)行安全。

（5）數(shù)據(jù)加密技術(shù)可以提高計算機(jī)信息系統(tǒng)和數(shù)據(jù)的保密性與安全性，它是防止機(jī)密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。數(shù)據(jù)加密技術(shù)通過各種加密算法實現(xiàn)加密過程，并從數(shù)據(jù)存貯、數(shù)據(jù)傳輸、密鑰管理和數(shù)據(jù)完整性這這四個方面保護(hù)數(shù)據(jù)信息，即使數(shù)據(jù)被他人竊取，對方也很難識別、甚至無法識別數(shù)據(jù)內(nèi)容。使用數(shù)據(jù)加密技術(shù)來確保數(shù)據(jù)的安全，雖然較為被動，但這種安全手段也是必不可少的。

3 結(jié)束語

由于網(wǎng)絡(luò)安全技術(shù)造成的經(jīng)濟(jì)損失已經(jīng)達(dá)到一定比重，因此做好計算機(jī)網(wǎng)絡(luò)安全維護(hù)工作是促進(jìn)網(wǎng)絡(luò)管理工作發(fā)展的必然趨勢。計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，網(wǎng)絡(luò)故障也十分復(fù)雜，本文介紹了常見的幾類安全故障排查及其維護(hù)方法。

[1]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，2003.

[2]李學(xué)詩.計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)[M].武漢.華中理工大學(xué)出版社.2003

[3]殷偉.計算機(jī)網(wǎng)絡(luò)安全與病毒防治.安徽科學(xué)技術(shù)出版社.2003.372.382

[4]胡道遠(yuǎn).網(wǎng)絡(luò)設(shè)計師教程第三版.清華大學(xué)出版社.2004.238.251

[5]王宏偉.網(wǎng)絡(luò)安全威脅與對策.應(yīng)用技術(shù).2006.05