高玉喜

吉林工商學(xué)院，吉林 長春 130062

計(jì)算機(jī)網(wǎng)絡(luò)通信常見問題及技術(shù)發(fā)展的探討

高玉喜

吉林工商學(xué)院，吉林 長春 130062

隨著計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的日趨復(fù)雜，從多種角度掌握一套行之有效的維護(hù)網(wǎng)絡(luò)常見問題的方法和技術(shù)是確保網(wǎng)絡(luò)管理正常運(yùn)行的關(guān)鍵，針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理實(shí)際，結(jié)合多年來對(duì)網(wǎng)絡(luò)通信問題的總結(jié)，本文將從網(wǎng)絡(luò)軟、硬件兩方面對(duì)一些不安全因素進(jìn)行討論，提出相應(yīng)解決方案，為日后工作作參考。

網(wǎng)絡(luò)通信；網(wǎng)絡(luò)安全；常見故障；分類診斷；應(yīng)對(duì)措施

計(jì)算機(jī)的廣泛應(yīng)用影響和改變著我們的工作、學(xué)習(xí)和生活，其發(fā)展速度也同樣深深地促進(jìn)著社會(huì)的進(jìn)步。伴隨著網(wǎng)絡(luò)的普及，一系列與網(wǎng)絡(luò)相關(guān)的病毒感染、非法入侵、信息泄露、過載阻塞、服務(wù)器癱瘓……等影響網(wǎng)絡(luò)正常運(yùn)行的安全問題嚴(yán)重威脅著廣大網(wǎng)絡(luò)管理員的工作，如何將網(wǎng)絡(luò)故障進(jìn)行有效的分類和診斷，以最快的速度恢復(fù)網(wǎng)絡(luò)的安全運(yùn)行是所有網(wǎng)絡(luò)管理者的共同面臨的嚴(yán)峻考驗(yàn)，加強(qiáng)故障分析能力，掌握故障解決方法勢(shì)在必行。

在龐大的網(wǎng)絡(luò)架構(gòu)里，對(duì)網(wǎng)絡(luò)造成威脅的原因主要有兩大類，一方面是來自網(wǎng)絡(luò)軟硬件設(shè)備老化、技術(shù)參數(shù)不匹配、軟件存在漏洞等方面的問題，一方面是人為性的威脅，如網(wǎng)絡(luò)管理過程中的誤操作以及來自網(wǎng)絡(luò)用戶的非法入侵等對(duì)網(wǎng)絡(luò)信息進(jìn)行截獲等問題。通常情況下，我們需要從多種角度對(duì)一些常見的網(wǎng)絡(luò)故障進(jìn)行測(cè)試盒分析其原因，準(zhǔn)確判斷故障點(diǎn)以及及時(shí)實(shí)施維護(hù)。

1 網(wǎng)絡(luò)通信的安全現(xiàn)狀及重要性

計(jì)算機(jī)網(wǎng)絡(luò)是由計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物，計(jì)算機(jī)網(wǎng)絡(luò)以實(shí)現(xiàn)資源共享、信息交流和服務(wù)為最大目標(biāo)，具有開放性、交互性和分散性等特征，網(wǎng)絡(luò)技術(shù)的快速發(fā)展為人類社會(huì)提供了強(qiáng)大的推動(dòng)力。然而，計(jì)算機(jī)網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)入侵的惡意傳播，對(duì)當(dāng)今社會(huì)的網(wǎng)路通信安全造成巨大威脅，如何有效的防范和規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)，不僅關(guān)系國家的利益，同時(shí)也對(duì)個(gè)人具有重要意義。

網(wǎng)絡(luò)通信的普及和發(fā)展改變著人們的信息溝通方式，網(wǎng)絡(luò)安全從一般意義上來講主要分為信息安全和控制安全兩部分，信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。 在推進(jìn)信息化的過程中，通信網(wǎng)絡(luò)出現(xiàn)的安全事故，將會(huì)給社會(huì)帶來無法預(yù)料的損失，因此，網(wǎng)絡(luò)安全問題已經(jīng)成為國際通信技術(shù)和行業(yè)領(lǐng)域的熱點(diǎn)問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)通信安全分析

我們知道，來自網(wǎng)絡(luò)安全的威脅因素根據(jù)其攻擊范圍、目標(biāo)的不同，對(duì)網(wǎng)絡(luò)的危害程度也不盡一樣，無論是對(duì)網(wǎng)絡(luò)中信息的威脅，還是對(duì)網(wǎng)絡(luò)中設(shè)備的影響，無論是廣義的威脅還是狹義破壞，探討給類影響網(wǎng)絡(luò)安全的威脅因素，歸納起來無非以下三類即：人為的誤操作、人為的惡意攻擊、各類網(wǎng)絡(luò)軟硬件的安全漏洞和自身缺陷。通過對(duì)影響網(wǎng)絡(luò)安全的故障來源的分析，我們可以從以下幾種角度來分析當(dāng)前網(wǎng)絡(luò)故障。

1 ）從網(wǎng)絡(luò)結(jié)構(gòu)對(duì)應(yīng)的七層協(xié)議模型來分析

計(jì)算機(jī)網(wǎng)絡(luò)機(jī)構(gòu)中的七層協(xié)議自下而上分為：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層。從網(wǎng)絡(luò)的七層結(jié)構(gòu)的定義和功能對(duì)網(wǎng)絡(luò)架構(gòu)進(jìn)行分析和測(cè)試，可以通過對(duì)物理鏈路的檢測(cè)，也可以從應(yīng)用協(xié)議中去捕獲數(shù)據(jù)包，來獲得有價(jià)值的網(wǎng)絡(luò)統(tǒng)計(jì)信息。

2 ）從網(wǎng)絡(luò)連接結(jié)構(gòu)來進(jìn)行安全分析

通過對(duì)連接網(wǎng)絡(luò)的結(jié)構(gòu)來看，主要有客戶端、網(wǎng)絡(luò)鏈路端和服務(wù)器端，從客戶端進(jìn)行分析，可以對(duì)與客戶端連接的硬件、軟件，包括聯(lián)網(wǎng)設(shè)備和操作系統(tǒng)及應(yīng)用程序，在分析客戶端的過程中，主要從客戶所反映的問題出發(fā)，有些問題是個(gè)別的，有些問題是共有性的，通過對(duì)網(wǎng)絡(luò)用戶的問題著手，有助于對(duì)客戶端的進(jìn)一步檢測(cè)起到重要的作用。

網(wǎng)絡(luò)鏈路的故障問題主要涉及到對(duì)與網(wǎng)絡(luò)連接的設(shè)備上，通過使用現(xiàn)場測(cè)試儀等工具來分析網(wǎng)絡(luò)傳輸中所出現(xiàn)的問題，從這些問題和原因中結(jié)合已有的網(wǎng)絡(luò)知識(shí)和實(shí)踐經(jīng)驗(yàn)，迅速找到排除故障的方法。對(duì)服務(wù)器端的測(cè)試需要了解服務(wù)器反面的各硬件設(shè)備及軟件的配置情況，了解網(wǎng)絡(luò)應(yīng)用對(duì)服務(wù)器的各種影響，利用強(qiáng)大的分析工具來對(duì)各種數(shù)據(jù)或參數(shù)進(jìn)行測(cè)試，分析相關(guān)故障參數(shù)結(jié)合網(wǎng)絡(luò)故障實(shí)際確定故障定位點(diǎn)，依據(jù)相應(yīng)問題解決故障。

3 ）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中人的因素分析

通常情況下，網(wǎng)絡(luò)軟硬件設(shè)施設(shè)備的安全隱患通過測(cè)試工具可以發(fā)現(xiàn)和改善，而對(duì)網(wǎng)絡(luò)管理人員的引起的網(wǎng)絡(luò)故障卻不易發(fā)現(xiàn)，主要是網(wǎng)絡(luò)管理人員的安全意識(shí)不到位，對(duì)影響網(wǎng)絡(luò)安全的技術(shù)能力不成熟，因此，加強(qiáng)網(wǎng)絡(luò)管理人員的安全保密意識(shí)，提高網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)水平，設(shè)定必要的安全等級(jí)和防護(hù)措施。同時(shí)，對(duì)傳輸信道上加強(qiáng)對(duì)外電磁輻射，從而抵制不法分子利用專用設(shè)備竊取信道信息的可能。

3 常見網(wǎng)絡(luò)故障分類及應(yīng)對(duì)措施

網(wǎng)絡(luò)故障的多發(fā)性、多變性是網(wǎng)絡(luò)管理中的難題，通過對(duì)各類故障進(jìn)行分類，能有效提高故障排除效率，現(xiàn)就網(wǎng)絡(luò)故障中的常見問題進(jìn)行分別論述。根據(jù)網(wǎng)絡(luò)故障原因分為物理類故障和邏輯類故障。

所謂物理類故障主要是故障表現(xiàn)以線路和設(shè)備出現(xiàn)的老化、短路等物理因素形成的故障問題。此類問題在日常網(wǎng)絡(luò)維護(hù)中比較常見，其中線路發(fā)生的損壞或線路受到電磁干擾等因素在所有故障中約占70%，為此，針對(duì)此類故障，通常是對(duì)于短距離的線路采用網(wǎng)線一端連入能夠正常聯(lián)網(wǎng)的主機(jī)RJ45插座，另一端接入正常的HUB端口，對(duì)主機(jī)進(jìn)行Ping操作，依此來判斷線路的通斷狀況，如果涉及的線路較長或者遠(yuǎn)距離傳輸，就需要對(duì)線路進(jìn)行檢查，以防線路被中斷。針對(duì)電磁干擾，我們只需要用屏蔽較強(qiáng)的屏蔽線在網(wǎng)路上進(jìn)行通信測(cè)試，如果通信正常，則可以判斷線路存在電磁干擾。

1 ）對(duì)網(wǎng)絡(luò)接口端進(jìn)行故障排除

此類故障通常是由于接頭松動(dòng)或端口線路接觸不良造成的，排查方法是通過信號(hào)檢測(cè)器對(duì)流經(jīng)線路的信號(hào)進(jìn)行檢測(cè)，通過信號(hào)燈的狀態(tài)來大致判斷故障的發(fā)生范圍和原因，然后重新做接頭即可。

2 ）對(duì)網(wǎng)絡(luò)路由器或集線器進(jìn)行故障排查

排除法在網(wǎng)絡(luò)故障檢測(cè)中具有重要的使用意義，針對(duì)集線器或路由器故障，我們可以通過替換法來排查故障原因，集線器或路由器故障通常都有信號(hào)指示燈，在正常情況下對(duì)應(yīng)端口的指示燈為綠色，更換端口即可得出判斷原因。

3 ）主機(jī)相關(guān)的故障原因

網(wǎng)絡(luò)信息的傳輸離不開網(wǎng)絡(luò)終端的接口設(shè)備，網(wǎng)卡的功能就是實(shí)現(xiàn)終端與網(wǎng)絡(luò)鏈路連接的必要設(shè)備，充當(dāng)信號(hào)轉(zhuǎn)換及收發(fā)。此類故障主要有網(wǎng)卡的物理故障或線槽故障燈情形，排查是重新拔插一次或者用替換法即可解決。

4 在網(wǎng)絡(luò)故障中最常見的就是網(wǎng)絡(luò)設(shè)備在配置時(shí)出現(xiàn)的邏輯錯(cuò)誤和異常問題

1 ）路由器方面的邏輯故障問題

路由器是在網(wǎng)絡(luò)層的功能是實(shí)現(xiàn)設(shè)備的互連，它可以使得網(wǎng)絡(luò)上傳輸?shù)陌畔⑦M(jìn)行最佳化的路徑選擇，從而實(shí)現(xiàn)網(wǎng)絡(luò)負(fù)載均衡，預(yù)防堵塞。因此，在對(duì)路由器端口進(jìn)行參數(shù)設(shè)置時(shí)，如果出現(xiàn)錯(cuò)誤將會(huì)導(dǎo)致路由器CPU利用率過高和路由器內(nèi)存余量不夠等錯(cuò)誤，進(jìn)而影響路由器的路由功能。常見的錯(cuò)誤有路由器連接端口的出入口不一致，我們通過使用Traceroute工具發(fā)現(xiàn)在檢測(cè)結(jié)果的某一段，會(huì)出現(xiàn)相同的IP地址，通常是線路遠(yuǎn)端把端口路由又指向了線路的近端，導(dǎo)致IP包在該線路上來回反復(fù)傳遞引起的。

如果出現(xiàn)路由器CPU利用率過高和路由器內(nèi)存余量不夠時(shí)，通常導(dǎo)致網(wǎng)絡(luò)的服務(wù)質(zhì)量變差。數(shù)據(jù)丟包率普遍升高，針對(duì)此類故障，通過利用MIB變量瀏覽器能夠直接收集到路由器的路由表、端口流量數(shù)據(jù)、計(jì)費(fèi)數(shù)據(jù)等相關(guān)數(shù)據(jù)，如果內(nèi)存占用太多則需要擴(kuò)充內(nèi)存，如果網(wǎng)絡(luò)丟包太多則需要升級(jí)路由或者重新規(guī)劃網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

5 針對(duì)網(wǎng)絡(luò)安全，實(shí)施有效防范措施

為了將網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度，在網(wǎng)絡(luò)通信過程中進(jìn)一步保障系統(tǒng)運(yùn)行的可靠性，防止網(wǎng)絡(luò)服務(wù)中斷，還需要增加必要的網(wǎng)絡(luò)通信安全設(shè)施。主要有以下幾個(gè)方面。

1 ）網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是在網(wǎng)絡(luò)層對(duì)進(jìn)行訪問控制，加強(qiáng)對(duì)網(wǎng)絡(luò)的保護(hù)，通過對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行鑒別，最大限度地阻止網(wǎng)絡(luò)中的非法訪問，網(wǎng)絡(luò)防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，在網(wǎng)絡(luò)安全防范中占據(jù)重要位置。

2 ）網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)防火墻能夠有效地抵制外部網(wǎng)絡(luò)的攻擊，但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)卻不能夠做到有效防范，IDS（入侵檢測(cè)系統(tǒng)）能積極主動(dòng)地提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，提高了信息的安全性。

3 ）網(wǎng)絡(luò)加密技術(shù)

對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝能有效防止被攔截和竊取，采用加密技術(shù)不僅可以解決在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩?，也可以解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全性問題。

4 ）身份認(rèn)證技術(shù)

通過身份認(rèn)證技術(shù)可以有效保障信息的機(jī)密性、完整性，各種認(rèn)證機(jī)制的選擇提高了安全保證。

5 ）虛擬專用網(wǎng)(VPN)技術(shù)

通過虛擬的安全數(shù)據(jù)通道來保證用戶、公司與自己的業(yè)務(wù)伙伴進(jìn)行安全、穩(wěn)定的連接，既不會(huì)影響公網(wǎng)的正常運(yùn)行，也能保護(hù)自有網(wǎng)絡(luò)的安全運(yùn)行。

6 ）漏洞掃描技術(shù)

通過網(wǎng)絡(luò)安全掃描工具，來最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患，應(yīng)對(duì)網(wǎng)絡(luò)的復(fù)雜性，我們可以通過各種黑客工具來模擬攻擊，從而主動(dòng)改善網(wǎng)絡(luò)存在的漏洞和不安全因素。

綜上所述，在網(wǎng)絡(luò)通信世界里，故障與反故障將永遠(yuǎn)存在，不斷學(xué)習(xí)和總結(jié)產(chǎn)生故障的原因，尋找行之有效的應(yīng)對(duì)策略和改進(jìn)方法是每一位網(wǎng)絡(luò)管理工作者的任務(wù)和使命。養(yǎng)成良好的網(wǎng)絡(luò)維護(hù)日志習(xí)慣，將一些常見的、發(fā)生率高的故障進(jìn)行及時(shí)的排查，做好有效防范，對(duì)于提高網(wǎng)絡(luò)維護(hù)效率至關(guān)重要。

[1]范興剛.網(wǎng)絡(luò)控制系統(tǒng)若干通信網(wǎng)絡(luò)實(shí)時(shí)特性研究[D].浙江大學(xué)，2004年

[2]李道豐.路由協(xié)議若干安全問題研究[D].北京郵電大學(xué),2011年

[3]李輝,崔建濤.基于OSPF的幀中繼Hub-Spoke拓?fù)涠帱c(diǎn)接口網(wǎng)絡(luò)的研究[J].鄭州輕工業(yè)學(xué)院學(xué)報(bào)(自然科學(xué)版),2011年03期

10.3969/j.issn.1001-8972.2012.20.047

本文系吉林省教育廳“十二五”科學(xué)技術(shù)研究（吉教科［2012］381） ；吉林省教育廳“十二五”科學(xué)技術(shù)研究（吉教科［2011］397）階段性研究成果

高玉喜（1978-），男，漢族，吉林長春人，軟件工程碩士，吉林工商學(xué)院信息工程分院講師，研究方向：軟件工程、計(jì)算機(jī)科學(xué)與技術(shù)。