胡萬志

【摘 要】通過文獻調查和相關調查研究，分析計算機在網絡通信的過程中易發(fā)生的問題，提出有針對性的解決措施，以期普及計算機網絡通信技術和相應的網絡維護技術，確保計算機網絡和通信的安全性、穩(wěn)定性。

【關鍵詞】計算機網絡通信 常見問題 維護 措施

【中圖分類號】G 【文獻標識碼】A

【文章編號】0450-9889（2016）01C-0189-03

計算機網絡的出現，變革了傳統(tǒng)的工作、生活方式，提升了人們的辦公效率和生活的便捷性。隨著計算機和網絡的普及，一些不法分子出于某些原因對網絡環(huán)境進行攻擊，嚴重影響工作者和用戶正常的工作和生活。為解決上述問題，保障計算機網絡的穩(wěn)定性、安全性，有必要制定維護網絡通信穩(wěn)定性的策略，以確保計算機各項功能的正常實現。本文對計算機網絡通信過程中易發(fā)生的問題進行探討，提出有針對性的解決措施，以提升計算機網絡和通信的安全性。

一、計算機通信及網絡常見的問題

計算機網絡主要面臨兩種威脅：網絡中信息（軟件）的威脅和設備（硬件）的威脅。其中，來自網絡安全的威脅主要包含以下五類，具體如下：

（一）非人為原因引發(fā)的威脅。計算機網絡在運行中受多種因素的影響，其中非人為因素主要包含自然災害、設備中斷、電磁輻射等，這些因素都會制約計算機網絡安全。自然災害的影響無可厚非，并且這種影響具有廣泛性、嚴重性，同時相關數據顯示，與計算機相匹配的終端輸出設備，比如打印機、顯示器等，均會產生各自的電磁輻射，這些電磁輻射影響范圍高達10米，會影響計算機網絡數據的完整性。

（二）人為因素中的無意失誤。在操作員進行安全配置的過程中，可能由于疏忽或者大意，而造成安全漏洞設置的失誤；或者由于安全意識不強，關閉計算機網絡防護網、將自己的賬號與他人進行分享等，這些都威脅到計算機網絡的安全性。

計算機系統(tǒng)在開發(fā)的過程中，由于相關技術的不完善，導致存在些許漏洞，造成交換機錯包、滿載和丟包等問題，在這些問題發(fā)生之后，相關研發(fā)者會進行漏洞修復，通過系統(tǒng)升級的方式解決以上問題，但在系統(tǒng)升級的過程中，交換機內的基礎軟件會對其進行保存，其他數據將面臨泄露的危險。另外，在系統(tǒng)升級的過程中，也可能由于某些原因出現錯誤?；诖?，網絡用戶應在閑暇之余，訪問廠商官網，及時更新系統(tǒng)，減少系統(tǒng)漏洞，提升計算機網絡的安全性。

（三）人為的惡意攻擊。在五類網絡威脅中，威脅最大的就是人為的惡意攻擊，這種攻擊防不勝防，包括敵手的攻擊以及計算機犯罪。對惡意攻擊的目的進行分類，可以分為主動攻擊和被動攻擊，前者是指攻擊具有一定的目的性，主要摧毀和破壞對應信息的完整性和有效性；后者是指不破壞網絡的運行，在網絡正常運行的情況下，截獲、竊取以及破譯機密信息，從而導致重要信息的泄露。

當下，一些不法分子出于經濟利益，從事黑客工作，不定期地攻擊計算機網絡。目前，黑客主要采取向端口傳輸數據的方式，在數據中夾雜病毒，騙取用戶的點擊，以破壞處理器，造成緩沖區(qū)的丟包現象，影響信息的完整性。此外，由于網卡和端口的故障而引發(fā)廣播風暴也會影響網絡安全。具體來說，網絡風暴影響網絡資源和CPU性能。當網絡資源的占用率高達45%以上時，用戶計算機網速明顯下降，危害計算機的運行。

（四）網絡軟件的漏洞和后門。用戶在使用計算機進行網絡操作的過程中，會借助網絡軟件。而網絡軟件在開發(fā)的過程中，必然存在一些漏洞，黑客正是利用這些漏洞攻擊計算機網絡。只有網絡軟件開發(fā)者不斷進行完善和維護，減少軟件的漏洞，才能最大限度地減少黑客攻擊發(fā)生的頻率。此外，網絡軟件在開發(fā)的過程中，編程人員為后期更快、更高效地變更設置，往往會設置相應的后門。后門在一般情況下，其他人無從知曉，但一旦編程人員將后門打開，后果不堪設想，黑客必將通過后門，攻擊整個計算機網絡。

（五）硬件故障。造成硬件故障的主要來自電源故障，使得計算機網絡通信無法正常工作。目前，電壓不穩(wěn)、線路老化、雷擊等均能引發(fā)計算機的電源故障。硬件故障不會影響網絡數據的安全性，但嚴重影響正常的工作。由此，學者提出應加強電源保護，通過設置獨立電源等多種方式，有效避免由于電壓不穩(wěn)而造成的電源故障。同時，對于大規(guī)模使用計算機來說，應配置帶有穩(wěn)壓功能的uPS，從而保障交換機可以正常供電，確保計算機穩(wěn)定運行。

二、計算機通信安全問題的解決措施

（一）物理安全策略。采取物理安全策略可以保障硬件實體和通信線路的穩(wěn)定性和安全性。其中，硬件實體包含計算機系統(tǒng)、掃描儀、網絡服務器，等等。主要的方法包括：第一，通過驗證用戶身份的方式，防止越權操作，確保計算機網絡安全設置的正確性。第二，改善計算機周遭情況，確保計算機可以在正常的電磁兼容工作環(huán)境下平穩(wěn)運行。第三，不斷完善安全管理制度，有效減少偷竊、破壞等不法行為的發(fā)生。此外，采取相應的措施，利用TEMPEST技術，抑制和防止電磁泄漏，充分保障計算機的物理安全。

（二）訪問控制策略。訪問控制是網絡安全防護的重點，其目的主要是減少網絡資源非法利用發(fā)生的頻率。通常情況下，訪問控制策略是常用的措施之一，可以較好地維護網絡系統(tǒng)安全，確保網絡資源的安全性、完整性。當下，訪問控制策略比較多，在使用的過程中，可以相互配合，提高訪問控制的效率。

1.入網訪問控制。入網訪問控制是整個訪問控制的起始環(huán)節(jié)。入網訪問控制的目的是確定目標群體，只有這些群體內的用戶，才能登錄到服務器中，獲得所需要的網絡資源，對其他用戶具有排外性。此外，還應控制用戶的入網時間和工作站入網地址。當下，入網訪問控制分為三步，即用戶的識別與驗證、用戶口令的識別與驗證以及用戶賬號的缺省限制檢查。只有用戶正確通過三道關卡，才能進行網絡。

2.目錄級安全控制。目錄級安全控制主要對文件和子目錄進行控制，確定用戶使用目錄內相關文件的權限，從而實現目錄、文件以及設備的訪問限制。

3.屬性安全控制。訪問屬性是由網絡系統(tǒng)管理員設置的，主要面向文件、目錄以及網絡設備。通過設置訪問屬性可以將網絡、目錄和網絡設備有機連接起來。屬性安全的建立需要以權限安全為依托，并且其安全性比權限安全更科學、細致。為充分提升網絡的安全性，應對關鍵資源進行安全屬性設置，同時制定相應的訪問控制表，規(guī)定用戶在網絡使用中的權限。目前，采用屬性安全控制的方法來實現以下幾項操作，即向某個文件寫數據、刪除目錄或文件、隱含文件、拷貝一個文件、查看目錄和文件、系統(tǒng)屬性、執(zhí)行文件以及共享，等等。通過網絡屬性安全設置，可以最大限度地明確用戶的使用權利，防止用戶因使用不當、疏忽等而引發(fā)失誤，等等。

4.網絡服務器安全控制。用戶可以使用服務控制臺，執(zhí)行模塊的安裝、卸載以及刪除，等等。目前，網絡服務器安全控制主要包括兩條路徑：其一，通過設置安全口令，控制服務控制臺內的相關操作，避免非法操作而造成的信息丟失、破壞等；其二，明確服務控制臺的登錄時間，并逐步提高訪問者監(jiān)測的科學性，制定相應的關閉時間間隔，等等。

5.網絡監(jiān)測和鎖定控制。網絡管理員通過相應軟件，實現對網絡的監(jiān)控；通過服務器記錄用戶對網絡資源的訪問情況；當用戶訪問非法網絡時，會發(fā)出相應的警報，并通知網絡管理員。如果不法人士試圖訪問網絡，服務器會追蹤其地址、訪問次數和路徑，當訪問次數超過規(guī)定限額后，鎖定賬號。

6.網絡端口和節(jié)點的安全控制。在互聯網里，對于服務器端口而言，通常選擇自動回呼器與靜默協調儀給予維護，同時增設密碼來鑒定節(jié)點資質。對于自動回呼器來說，主要是避免虛假用戶的存在，而靜默協調儀能夠避免黑客干擾，從而限制通過自動撥號方法影響網絡安全?；ヂ摼W也能夠管理服務器端與客戶端，操作者一定要輸入相關驗證信息（比如IC卡、安全密碼，等等）。對操作者身份通過審核之后，才能夠順利登錄客戶端，對于服務器端與客戶端來說，是能夠彼此檢驗、彼此審核。

7.防火墻控制。防火墻建立的目的在于抵抗黑客的供給，給計算機網絡提供屏障。防火墻主要控制網絡通信的進出，通過建立網絡通信監(jiān)控系統(tǒng)，來抵抗外部網絡的侵害，確保內部資源的安全和穩(wěn)定。

（三）數據加密策略。信息加密屬于一個主動性的保護互聯網的安全防范，是增強互聯網體系信息的隱私性、避免隱私信息被外泄露所利用的關鍵科技方法，是一些安全防范的根本要求。在增設密碼之后的信息能夠確保在輸入、運用與調換的過程中不泄露。

（四）網絡安全管理策略。網絡通信的安全的維護，不僅需要上述措施，還需要對網絡安全進行管理，提升用戶的安全意識。當下，網絡安全管理策略包括：明確網絡操作流程，制定科學合理的機房管理制度；細化安全管理等級及其范圍；明確網絡系統(tǒng)維護制度，制定恰當、合理的應急措施，等等。在網絡安全管理上，應充分考慮各種問題，提升管理的全面性、科學性。此外，加強內部管理、員工培訓等，有效將安全管理與網絡層次相結合，確保提出可行的解決方案。

三、計算機通信網絡日常維護方法

（一）網絡設置。對互聯網設置情況務必要定期核查，根據Internet內容、互聯網服務、服務器狀況、登錄設置情況等逐一審核。并且，也要了解網絡對計算機硬盤、顯示器、內存、交換器、網卡等硬件設施，務必要定期審核有問題的設施，確保隨時更新?？陀^來分析，務必要確保每個階段的每個設施達到互聯網通信的根本需求。檢測互聯網連接情況與資料庫輸送和接收情況的時候，也能夠利用互聯網指令Ping。此為一個極其有效的方法。Ping能夠對目標計算機輸送一個回送申請信息庫，要求目標計算機得到申請之后能夠迅速給出指示，以此來分析互聯網的反響情況與此機是不是和目標計算機相符，通過顯示信息庫至目標計算機的所有路程，然后顯示至各階段所花費的時間。指令作用和Ping一樣，不過它拿到的資料會比Ping指令多，它能夠將信息庫涉及的所有路徑情況、節(jié)點IP與所用時間都展示出來。它能夠適應所有的大型互聯網系統(tǒng)。

（二）網絡安全性。近年來，網絡黑客攻擊的頻繁、病毒的猖獗，嚴重威脅到網絡的安全。由此，應縮短網絡維護的周期，降低惡性攻擊發(fā)生的幾率，確保計算機網絡運行的安全性。目前，網絡安全維護的主要方法是安裝必要的殺毒軟件，并定期對其進行更新和升級，以起到保護計算機的作用。安裝殺毒軟件之后，要定期對計算機進行掃描，并分析計算機是否存在惡意入侵。此外，對防火墻進行設置和升級，確保防（下轉第192頁）（上接第190頁）火墻功能的實現。同時，定期變更計算機賬號，最大限度提高計算網絡運行的安全性。

（三）網速維護。網速維護對于確保計算機網絡通信的穩(wěn)定性至關重要。當下，用戶對高速辦公的需求越來越高，較低的滿足嚴重影響用戶的工作和學習。由此，對交換機進行定期維護是亟待解決的問題。當交換機長期工作出現疲勞運行后，關閉交換機電源，待其冷卻之后，再進行連接。

21世紀屬于信息時代，需要依托計算機和安全、穩(wěn)定的計算機網絡。當下，計算機網路因其具備的特性，遭到越來越多的網絡攻擊，加劇計算機網絡運行的威脅。由此，必須提高警惕，采用恰當的網絡安全措施，逐步提升網絡的完全性。由此，應明確計算機在運行中所面臨的通信故障，并根據通信故障，有的放矢地進行完善和維護，確保計算機網絡功能的正常實現。

【參考文獻】

[1]胡乃慧.對計算機網絡維護與管理的探析[J].電子技術與軟件工程，2014（17）

[2]郭延紅，王謙.關于計算機網絡維護工作的若干思考[J].硅谷，2014（18）

[3]郭杰，姚春雷，俞先永.基于局域網的智能管理系統(tǒng)[J].信息與電腦（理論版），2014（9）

[4]楊贛川，胥獻偉.高校網絡維護與故障處理[J].中國科技信息，2014（2）