摘 要 計算機給人類帶來了巨大的變化，計算機網(wǎng)絡(luò)已經(jīng)成為人們進行學(xué)習(xí)工作、管理、交易的不可或缺的橋梁，但是與此同時對于計算機網(wǎng)絡(luò)應(yīng)用的安全性方面要求也越來越高。本文從當(dāng)前計算機發(fā)展所存在的威脅入手，論述了計算機網(wǎng)絡(luò)內(nèi)外部硬件軟件的安全管理防護與故障排除，以達到計算機網(wǎng)絡(luò)能夠更好更便利地為人們服務(wù)的目的。

關(guān)鍵詞 計算機網(wǎng)絡(luò) 故障排除 安全管理

中圖分類號：TP393.08 文獻標(biāo)識碼：A

1 計算機網(wǎng)絡(luò)發(fā)展存在的安全威脅

1.1網(wǎng)絡(luò)外部的威脅

（1）網(wǎng)絡(luò)安全威脅。由于計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅來自多方面，可以把安全威脅分為主動攻擊和被動攻擊。主動攻擊是破壞數(shù)據(jù)的完整性，通過中斷、篡改、偽造數(shù)據(jù)進行欺騙，甚至干擾整個網(wǎng)絡(luò)的正常運行。被動攻擊是指截獲信息內(nèi)容，如竊聽、監(jiān)視、非法查詢、非法調(diào)用信息等。（2）網(wǎng)絡(luò)防攻擊。要保證運行網(wǎng)絡(luò)環(huán)境中信息系統(tǒng)的安全，最重要的是保證網(wǎng)絡(luò)自身能夠正常工作。（3）網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)安全漏洞主要分為網(wǎng)絡(luò)漏洞、服務(wù)器漏洞、操作系統(tǒng)漏洞、物理安全隱患、軟件安全漏洞、搭配的安全漏洞等。

1.2網(wǎng)絡(luò)的內(nèi)部威脅

除了外部可能對網(wǎng)絡(luò)安全構(gòu)成威脅的因素外，還有一些威脅可能來自網(wǎng)絡(luò)內(nèi)部。如抵賴問題，“防抵賴”是網(wǎng)絡(luò)對信息傳輸安全保障的重要內(nèi)容之一，因此網(wǎng)絡(luò)安全技術(shù)還需要通過數(shù)字的答名、身份確認第三方確認等方法，來確保網(wǎng)絡(luò)信息傳輸?shù)暮戏ㄐ詥栴}，防止出現(xiàn)“抵賴”等現(xiàn)象產(chǎn)生。

2 計算機網(wǎng)絡(luò)入侵檢測技術(shù)的應(yīng)用

入侵檢測技術(shù)的核心包括如何充分并可靠地提取描述行為的特征數(shù)據(jù)和如何根據(jù)特征數(shù)據(jù)高效并準(zhǔn)確地判斷行為的性質(zhì)兩部分。它通過計算機網(wǎng)絡(luò)或計算機系統(tǒng)的關(guān)鍵點收集信息并進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測系統(tǒng)分為4類，分別是基于主機、基于網(wǎng)絡(luò)、基于內(nèi)核和基于應(yīng)用。對于主動攻擊，可以采取適當(dāng)?shù)拇胧┘右詸z測，而被動攻擊通常是檢測不出來的。入侵檢測技術(shù)主要有異常檢測和誤用檢測。

異常檢測，也稱為基于行為的檢測，首先建立起用戶的正常使用模式，即知識庫，標(biāo)識出不符合正常模式的行為活動。

誤用檢測，也稱為基于特征的檢測，建立起已知攻擊的知識庫，判別當(dāng)前行為活動是否符合已知的攻擊模式。

3 計算機網(wǎng)絡(luò)安全機制分析

首先安全機制可以分為兩種，一類與安全服務(wù)有關(guān)，用來實現(xiàn)安全服務(wù)；另一類與管理功能有關(guān)，用于加強對安全系統(tǒng)的管理。網(wǎng)絡(luò)安全的基本目標(biāo)是實現(xiàn)網(wǎng)絡(luò)信息的機密性、完整性、可用性和合法性。

3.1 加密機制

可用來加密存放著的數(shù)據(jù)或流通中的信息，它既可以單獨使用，也可以同其他機制結(jié)合使用。加密算法一般分為單密匙系統(tǒng)和公開密匙系統(tǒng)兩種。

3.2 數(shù)字簽名機制

對信息進行簽字的過程，對已簽字的信息進行證實的過程，是解決主動攻擊威脅的重要防御措施之一。

3.3 訪問控制機制

根據(jù)實體的身份及有關(guān)信息，決定該實體的訪問權(quán)限。是為了達到控制不同的用戶對信息資源的訪問權(quán)限的目的，實質(zhì)上是針對越權(quán)使用資源的一種防御措施。

3.4 數(shù)據(jù)完整性機制

判斷在通信過程中信息本體是否被篡改過。在通信中，發(fā)送方根據(jù)要發(fā)送的信息產(chǎn)生一條額外的信息，將后者加密以后隨信息本體一同發(fā)出；接收方收到信息本體以后，產(chǎn)生相應(yīng)的額外信息，并與接收到的額外信息進行比較，以判斷在通信過程中信息本體是否被篡改過。

3.5 防業(yè)務(wù)流分析機制

通過填充免余的業(yè)務(wù)流來防止攻擊者進行業(yè)務(wù)流量分析，填充過的信息要加密保護才能有效。

3.6 路由控制機制

為了安全的子網(wǎng)、中繼站和鏈路，既可以先安排網(wǎng)絡(luò)中的路由，也可對其動態(tài)地進行選擇。

4 計算機網(wǎng)絡(luò)故障排查與安全管理

4.1 故障排查

網(wǎng)絡(luò)故障排查，關(guān)鍵在于找到故障在哪，使用故障排查的結(jié)構(gòu)化方法，最好從第一層開始，經(jīng)驗表明80%的故障出在物理層上。OSI模型的物理層主要檢查電源、電纜、連接端口、連接的設(shè)備的硬件故障，觀察開關(guān)、指示燈、接口狀態(tài)等。如果未發(fā)現(xiàn)問題則檢查網(wǎng)絡(luò)的第二層、第三層。通過軟件配置命令，檢查端口的IP設(shè)置、封裝協(xié)議、帶寬設(shè)置、路由協(xié)議設(shè)置、路由表的建立等。

4.2 計算機網(wǎng)絡(luò)的基本安全管理

隨著計算機和人們的生活日益緊密，安全管理已成為人們更好利用計算機的有效手段。

（1）密碼安全：運用正確的密碼方式有助于增強計算機安全性，防止非法訪問。

（2）硬件安全：記錄計算機的序列號、在計算機上粘貼追蹤標(biāo)簽或安裝追蹤軟件加強計算機安全；使用防電涌電源轉(zhuǎn)換器保護計算機電路板和其他電子部件。

（3）安全軟件：安全軟件是用來保護計算機不受惡意軟件和非法入侵的危害的?？煞譃闅⒍拒浖?、反間諜軟件、反垃圾軟件以及防火墻軟件。

（4）備份安全：能夠在原數(shù)據(jù)意外丟失的情況下，恢復(fù)數(shù)據(jù)。

（5）加密下的安全：運用加密防止外部入侵、保護信息安全、提供隱私安全。

（6）因特網(wǎng)安全：在計算機連接到網(wǎng)絡(luò)時，用戶可能遭受入侵風(fēng)險，運用路由器、NAT技術(shù)和VPN等技術(shù)降低網(wǎng)絡(luò)入侵風(fēng)險，保護用戶安全。

（7）Web和電子郵件安全：Web和電子郵件中充斥著垃圾郵件和騙局，它們不僅會監(jiān)視人們的在線行為還會收集機密信息。

參考文獻

[1] [美]June Jamrich Parsons Dan Oja .計算機文化導(dǎo)論. 呂云翔，傅爾也，譯.機械工業(yè)出版社.

[2] 卓越科技.電腦故障排除技巧1088招. 電子工業(yè)出版社.

[3] 瞿中 熊安萍.計算機科學(xué)導(dǎo)論（第2版）. 清華大學(xué)出版社.

[4] 黃要武.計算機網(wǎng)絡(luò)教程. 大連理工大學(xué)出版社.