計算機網絡安全與故障的診斷

徐紅飛

（江蘇省泰州機電高等職業技術學校，江蘇泰州225300）

計算機網絡安全與故障的診斷

徐紅飛

（江蘇省泰州機電高等職業技術學校，江蘇泰州225300）

通過分析網絡設備出現的各種類型故障，提出了計算機專業人員如何有效及時排除網絡故障的方法，使計算機網絡更安全，使用更便捷。

計算機；網絡安全；故障診斷

1 計算機網絡配套的安全設備

目前，防火墻技術能實現網絡數據的訪問控制，對于網絡中的用戶而言，防火墻相當于計算機用戶和網絡間的一道屏障，所有數據在流入或流出網絡之前，防火墻均能對這些數據進行相應的分析和檢測，如果數據安全則允許訪問，否則數據將會被拒之門外，從而保證網絡數據的安全性。但防火墻也有其缺陷性，主要表現在：不能防止數據的泄露，防火墻的所有策略均是人為設置的，如果設置存在漏洞，那么有一些非法數據照樣能夠入侵，還有些數據，不經過網絡傳輸，防火墻也無法阻止；防火墻無法阻止病毒，一旦網絡上病毒盛行，就會入侵網絡上多個用戶的計算機，用戶的數據就會得不到安全保障。因而在運用防火墻技術的同時還必須與其他的設備配套使用，才能使得整個網絡能夠安全運行。

另外，在選擇防火墻時，要遵循一定的原則，同時注意以下兩個方面：

1）在選擇防火墻前，對用戶的需求必須作出判斷，要進行需求分析，根據用戶的實際使用情況，來選擇合適的產品，如用戶的網絡規模、用戶處理數據流量的大小、用戶的經濟實力等這些均需要考慮到。

2）在選擇防火墻時，如果選擇不恰當，會成為整個網絡運行的瓶頸，甚至會影響整個網絡運行的速度，特別是將防火墻產品添加到網絡中時，盡量選擇連接數較高的設備。

2 網絡數據共享的安全

在各個單位計算機網絡中，利用網絡服務器中對計算機中的某個目錄設置共享，從而讓所有用戶都能進行數據的傳輸與以及一些信息的共享，這是很多網絡中心經常采用的一種策略。但在設置過程中，網管員應當充分認識到如果一些網盤設置為共享后，有時就不僅僅是單位內部的用戶可以訪問到，而是有可能連在互聯網上的其他用戶也有可能對它進行訪問。有的雖然進行了一些門檻的設置，但是一些非法用戶只要經過簡單的破解就能隨便進入這樣共享的網盤，因此這也成了共享的數據存在著的安全隱患。因而為了保護共享數據的安全，必須對共享數據進行相應的密碼保護，要對訪問的用戶進行身份認證，凡是身份合法者，才能對共享的資料、文檔進行訪問、修改、刪除。同時如果技術允許的話，可以設置一些合法身份的用戶信息數據庫，只有數據庫中的用戶才有權訪問，這樣才能基本保證網絡數據共享的安全性。

3 密碼的安全

在網絡中為防止非法用戶進入網絡，網管員通常對網絡中的一些數據進行密碼設置，另外還為一些不同層次的用戶進行授權各加密，但在實際使用中，有些用戶由于密碼保護不周全，或者由于使用不當，導致計算機中了木馬病毒，密碼遭竊取，因此所有用戶應當加強密碼的管理，防止泄露給不合法的用戶。

其次，在密碼的安全設置上，應當為每個帳戶設置相對安全密碼，并且進行不定期的密碼修改。一些計算機網絡人員，曾經做過這樣的實驗，通過一些常見的超級用戶登錄方式進入某些網絡，不費吹灰之力就能進入，還有些用戶密碼設置過于簡單，讓他人隨便輸入幾次密碼，就能輕易進入，這些由于密碼管理不夠嚴格，都給他人非法入侵網絡提供可乘之機。

4 解決和防范網絡出現的故障

1）計算機病毒造成的網絡中斷。網絡時代帶給大家許多便利，人們可以隨心所欲享用網絡的資源，但是網絡也是計算機病毒傳播泛濫的最大場所。隨著計算機技術的快速發展，病毒制造者水平的提高，網絡病毒不斷爆發，給大量計算機用戶造成不可估量的損失，有的用戶計算機軟件、硬件被破壞，有的用戶內部數據遭泄露，更有甚者，還可能使得整個網絡都處于癱瘓狀態。因而必須要加強網絡安全意識，要設置殺毒軟件將病毒庫及時更新，提高數據防范意識，定期對重要數據進行備份，下載數據后不急于打開，養成先查殺，經確認無病毒后再打開的習慣。

2）常見的網絡故障。物理層中各個設備間互聯失效；網絡設備硬件的故障；數據鏈路層中各個設備間的接口配置不恰當；網絡層中網絡協議配置不當；傳輸層中的由于設備問題從而引起的通信不暢；網絡中常見的應用程序發生錯誤。在進行診斷網絡故障時應該沿著OSI七層模型從物理層由下而上進行。直到找到相應的故障點，從而進行排除。

（編輯：苗運平）

Computer Network Security and Fault Diagnosis

Xu Hong fei
（Taizhou Jiangsu Mechanical and Electrical Higher Vocational and Technical School，Taizhou Jiangsu2253000）

Through the analysis of the various types of network devices appeared fault，this paper puts forward the computer professionals how to effective ways to eliminate network fault in time，make the computer network more secure，and use more convenient.

computer；network security；fault diagnosis

10.16525/j.cnki.14-1362/n.2016.14.32

T393.06

A

2095-0748（2016）14-0069-02

2016-06-06

徐紅飛（1976—），男，學士學位，中學一級教師，江蘇省泰州機電高等職業技術學校信息工程系計算機專任教師，研究方向：計算機硬件與維護。