謝帆

(井岡山大學(xué)網(wǎng)絡(luò)信息中心，江西 井岡山 343009)

計(jì)算機(jī)網(wǎng)絡(luò)安全防范及路由器故障排除探析

謝帆

(井岡山大學(xué)網(wǎng)絡(luò)信息中心，江西 井岡山 343009)

針對當(dāng)前計(jì)算機(jī)的廣泛使用帶來的一系列網(wǎng)絡(luò)風(fēng)險(xiǎn)問題，本文首先對計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀和網(wǎng)絡(luò)安全防范措施進(jìn)行了概述，其次對路由器的故障管理及排查進(jìn)行了深入分析，從而為相關(guān)維護(hù)人員或計(jì)算機(jī)網(wǎng)絡(luò)使用者提供借鑒。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施；路由器

1 引言

近幾年隨著計(jì)算機(jī)的廣泛應(yīng)用，網(wǎng)絡(luò)安全也得到了越來越多的關(guān)注，人們對于計(jì)算機(jī)網(wǎng)絡(luò)越來越依賴的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也存在著普遍的安全隱患，對于用戶的信息以及隱私造成了極大的威脅。尤其是在國家與企業(yè)公司當(dāng)中，一旦關(guān)鍵的信息被泄露和破壞就會造成無法估計(jì)的后果。在現(xiàn)如今黑客與反黑客，攻擊與被攻擊愈演愈烈的現(xiàn)狀下，網(wǎng)絡(luò)安全防范刻不容緩。信息的泄漏不僅會造成經(jīng)濟(jì)損失，還會影響社會的安定以及國家的安全。如何建立健全有效的網(wǎng)絡(luò)安全體系，探討計(jì)算機(jī)病毒的防護(hù)措施是社會各界面臨的重要問題，讓計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展使人們生活便利、信息通暢的同時(shí)也能有效保障信息的安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是一種相對平衡的狀態(tài)。計(jì)算機(jī)只有相互連通才能夠發(fā)揮其作用和能力，如果禁止用戶訪問不與網(wǎng)絡(luò)連接是毫無用處的。因此，這是一種相對的安全。隨著時(shí)代的發(fā)展科技的進(jìn)步，沒有什么科學(xué)技術(shù)是絕對安全的，總會不斷向前發(fā)展進(jìn)步，伴隨著會有新的威脅和漏洞出現(xiàn)，因此計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)也必須與時(shí)俱進(jìn)，不斷更新發(fā)展。

計(jì)算機(jī)網(wǎng)絡(luò)攻擊存在著前門攻擊與暴力攻擊、BUG與后門、社交工程以及非直接攻擊等典型的網(wǎng)絡(luò)攻擊形式。在“黑客”掌握到合法用戶的所有信息的情況下會偽裝成合法用戶，從系統(tǒng)正當(dāng)進(jìn)入，此為前門攻擊。如果攻擊者在無法掌握到合法用戶的所有信息時(shí)就會轉(zhuǎn)而進(jìn)行暴力攻擊，通過獲取用戶的密碼來擊敗用戶的驗(yàn)證，達(dá)到攻擊的目的。BUG存在于多個(gè)操作系統(tǒng)與應(yīng)用程序當(dāng)中，常常不能夠引起用戶的注意，但黑客卻能夠充分了解和利用它們對程序進(jìn)行修改和系統(tǒng)的遠(yuǎn)程控制。后門是設(shè)計(jì)者為對產(chǎn)品進(jìn)行及時(shí)控制而開啟的通道，大多數(shù)的用戶對此并無意識，但黑客會利用此后門，對計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)攻擊。社交工程就是通過一些欺騙的手段對用戶的敏感信息進(jìn)行獲取，而非直接攻擊，讓合法的用戶無法正常使用以及正常服務(wù)。無論是何種攻擊手段，都會嚴(yán)重?fù)p害合法用戶的權(quán)益。

此外，還有網(wǎng)絡(luò)病毒攻擊。世界上第一個(gè)計(jì)算機(jī)病毒是80年代由莫里斯編制的“蠕蟲”。病毒程序會通過自身的復(fù)制對其它的軟件程序進(jìn)行感染，當(dāng)這種鑲嵌式病毒進(jìn)入程序會隨著其程序的運(yùn)用而進(jìn)行快速感染和攻擊，從而達(dá)到修改程序和控制系統(tǒng)等目的。從80年代至今，已出現(xiàn)了許多不同種類的病毒程序，這些病毒的傳播速度極快且廣，其針對性和破壞性強(qiáng)，潛伏時(shí)間長，隱蔽性好，給合法用戶造成嚴(yán)重的影響和損失。并且，計(jì)算機(jī)病毒的注入方式有很多，比如，數(shù)據(jù)控制鏈侵入、無線電、后門攻擊等。當(dāng)計(jì)算機(jī)病毒潛伏在計(jì)算機(jī)程序當(dāng)中，待條件得到滿足就會被激活出來，對計(jì)算機(jī)及其資源、信息進(jìn)行破壞和竊取，對用戶造成傷害。因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全防范非常重要。

3 網(wǎng)絡(luò)防范措施

首先，無論是個(gè)人用戶還是企業(yè)用戶，都必須建立健全計(jì)算機(jī)的安全保障策略，對計(jì)算機(jī)所儲存的資源進(jìn)行分類，劃分優(yōu)先級和危險(xiǎn)指數(shù)。并且對用戶進(jìn)行驗(yàn)證，以確定其合法性，在用戶進(jìn)行驗(yàn)證之后，對計(jì)算機(jī)進(jìn)行訪問控制，并采用對稱加密、非對稱加密等加密技術(shù)對網(wǎng)絡(luò)或文件進(jìn)行加密。最后，對計(jì)算機(jī)所采用的安全措施進(jìn)行診斷，以確保其有效性，進(jìn)行合理的管理和運(yùn)用。這些最基本的安全要素是互相作用互相關(guān)聯(lián)的。安全策略是安全體系的基礎(chǔ)，是系統(tǒng)安全的第一道防線。相關(guān)人員或者是組織要對體系中的每一部分都認(rèn)真負(fù)責(zé)，來確保整體的安全性。

其次，安裝防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，避免外來的入侵。安裝防火墻目的是通過建立一個(gè)阻塞點(diǎn)，對INTERNET的活動實(shí)施記錄和避免網(wǎng)絡(luò)暴露。防火墻在設(shè)計(jì)時(shí)要盡量少使用組件，不需要的或者沒必要的服務(wù)以及進(jìn)程要進(jìn)行刪除，做到簡化設(shè)計(jì)。在設(shè)置防火墻時(shí)要考慮到多種情況，不能僅依賴一個(gè)防火墻來保護(hù)網(wǎng)絡(luò)的安全，應(yīng)設(shè)計(jì)不同的防火墻，保持其層次性。并且要做好防火墻被滲透的準(zhǔn)備和事故應(yīng)急計(jì)劃，來確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。防火墻的工作方式有很多，如，NAT即網(wǎng)絡(luò)地址翻譯，proxy即代理服務(wù)器等，安裝在內(nèi)網(wǎng)和外網(wǎng)之間的隔離帶中，檢查進(jìn)出的所有數(shù)據(jù)，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。防火墻的實(shí)現(xiàn)方法有四種：一是包過濾路由器并且連向公網(wǎng)的接口至少有一個(gè)，具有實(shí)現(xiàn)方便和速度快的優(yōu)點(diǎn)，但也存在著安全性和兼容性差等缺點(diǎn)；二是應(yīng)用于應(yīng)用級網(wǎng)關(guān)防護(hù)墻的單宿主堡壘主機(jī)；三是雙宿主堡壘主機(jī)，由至少兩塊網(wǎng)卡的雙宿主主機(jī)構(gòu)成，網(wǎng)絡(luò)控制程度較高，遇到網(wǎng)絡(luò)攻擊時(shí)，能夠預(yù)留給用戶足夠多的阻止時(shí)間；四是子網(wǎng)屏蔽，建立被隔離的子網(wǎng)將三個(gè)網(wǎng)的路由器進(jìn)行重新配置連接，這種屏蔽子網(wǎng)的防火墻系統(tǒng)是最安全的。

最后，在進(jìn)行計(jì)算機(jī)病毒攻擊的防范時(shí)，需對新購買的計(jì)算機(jī)以及計(jì)算機(jī)軟件進(jìn)行人工檢測和病毒軟件檢測，確保計(jì)算機(jī)沒有攜帶任何的病毒和傳染破壞的跡象。不僅要進(jìn)行計(jì)算機(jī)系統(tǒng)的檢測，還要對新購買的硬盤、軟盤進(jìn)行檢測和格式化處理。及時(shí)啟動直接硬盤引導(dǎo)系統(tǒng)的功能，不可以從軟盤引導(dǎo)啟動。這樣可避免引導(dǎo)型病毒對于硬盤的感染，對磁盤的文件進(jìn)行定期備份，并且要確保其過程和細(xì)節(jié)的準(zhǔn)確性和可靠性。所使用的殺毒軟件，要保證其安全性和有效性，用戶應(yīng)仔細(xì)研究和了解其各種功能，并進(jìn)行及時(shí)的升級，掌握相關(guān)的防病毒知識等。

4 路由器故障排除

路由器故障是網(wǎng)絡(luò)診斷中常見的問題，是網(wǎng)絡(luò)維護(hù)人員工作中重要的一部分，而路由器故障的排除與分析也是維護(hù)人員較為困擾的一部分。路由器故障大體分為硬件故障和軟件故障兩大類。遇見硬件故障時(shí)，應(yīng)重點(diǎn)檢測供電是否正常以及連接是否牢靠，一些物理問題不能夠自我解決，盡量送修或者是更換新設(shè)備。軟件故障種類較多，如，配置錯誤或系統(tǒng)軟件損壞等，在遇到這樣的問題時(shí)，應(yīng)及時(shí)按照路由器使用手冊進(jìn)行故障排除和檢查相關(guān)的配置來解決問題。在出現(xiàn)路由器配置正確但部分功能無法實(shí)現(xiàn)的問題時(shí)，需要進(jìn)行軟件系統(tǒng)升級；由于設(shè)備溫度過高或者是相對應(yīng)的連接模式設(shè)置有誤，以及BT下載等導(dǎo)致的網(wǎng)絡(luò)狀態(tài)差和頻繁掉線的問題時(shí)，應(yīng)根據(jù)不同的狀況進(jìn)行修復(fù)和解決；一些網(wǎng)絡(luò)的使用速度低于合同寬帶，需要登錄管理界面進(jìn)行查看和確認(rèn)再進(jìn)行解決，一般是由于寬帶的限制和局域網(wǎng)內(nèi)剩余的可用寬帶不足的原因所導(dǎo)致。除了以上常見的故障外，還有網(wǎng)頁不能正常打開，應(yīng)用無法使用以及多個(gè)路由器出現(xiàn)在局域網(wǎng)中，并且出現(xiàn)人為的二級路由的情況。需要用戶在日常的生活和工作中，及時(shí)發(fā)現(xiàn)和檢修，提高網(wǎng)絡(luò)的使用效率和安全性。

5 結(jié)語

信息技術(shù)的進(jìn)步，給人們的生活帶來了深刻的變革，如何正確運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)，做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施，減少信息技術(shù)帶來的負(fù)面效果，是越來越多人需要面臨的問題，網(wǎng)絡(luò)安全的發(fā)展是一個(gè)動態(tài)的過程，需要不斷地研究和應(yīng)對新的問題，以確保用戶信息的安全。

[1]高赫鑫．何金寶．計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性[J]．教育，2014（2）：54．

[2]楊永花．計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性分析及優(yōu)化解決方案[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（9）：4-5．

[3]李洪鑫．當(dāng)前計(jì)算機(jī)在網(wǎng)絡(luò)中安全防范措施及路由器故障排除[J]．企業(yè)導(dǎo)報(bào)，2013（8）：280．

【 Abstract】 Aiming at the network risk problems in the computer application,this paper firstly gives a brief overview of computer network security situation and preventive measures of network security,and then analyzes on the router troubleshooting and management,providing reference for maintenance personnel or computer network users.

Analysis on the Computer Network Security and Router Troubleshooting

Xie Fan
(Network Information Center of Jinggangshan University,Jiangxi 343009,Jinggangshan)

computer;network security;preventive measures;router

TP393.08

A

1008-6609(2017)07-0042-02

謝帆（1979-），女，江西井岡山人，學(xué)士，高級實(shí)驗(yàn)師，研究方向?yàn)橛?jì)算機(jī)應(yīng)用技術(shù)。