1、计算机网络通信相关问题探讨摘要:文章作者根据多年的工作实践,对计算机网络通信相关问题进行探讨,以供参考。 关键词:网络通信 安全 故障 措施 中图分类号: TN711 文献标识码: A 文章编号: 1 网络通信的安全现状及重要性 计算机网络是由计算机技术和通信技术相结合的产物,计算机网络以实现资源共享、信息交流和服务为最大目标,具有开放性、交互性和分散性等特征,网络技术的快速发展为人类社会提供了强大的推动力。然而,计算机网络病毒和网络入侵的恶意传播,对当今社会的网路通信安全造成巨大威胁,如何有效的防范和规避网络风险,不仅关系国家的利益,同时也对个人具有重要意义。 网络通信的普及和发展改变着人们
2、的信息沟通方式,网络安全从一般意义上来讲主要分为信息安全和控制安全两部分,信息安全定义为“信息的完整性、可用性、保密性和可靠性” ;控制安全则指身份认证、不可否认性、授权和访问控制。 在推进信息化的过程中,通信网络出现的安全事故,将会给社会带来无法预料的损失,因此,网络安全问题已经成为国际通信技术和行业领域的热点问题。 2 计算机网络通信安全分析 我们知道,来自网络安全的威胁因素根据其攻击范围、目标的不同,对网络的危害程度也不尽一样,无论是对网络中信息的威胁,还是对网络中设备的影响,无论是广义的威胁还是狭义破坏,探讨给类影响网络安全的威胁因素,归纳起来无非以下三类即:人为的误操作、人为的恶意攻
3、击、各类网络软硬件的安全漏洞和自身缺陷。通过对影响网络安全的故障来源的分析,我们可以从以下几种角度来分析当前网络故障。 1)从网络结构对应的七层协议模型来分析。计算机网络机构中的七层协议自下而上分为:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。从网络的七层结构的定义和功能对网络架构进行分析和测试,可以通过对物理链路的检测,也可以从应用协议中去捕获数据包,来获得有价值的网络统计信息。 2)从网络连接结构来进行安全分析通过对连接网络的结构来看,主要有客户端、网络链路端和服务器端,从客户端进行分析,可以对与客户端连接的硬件、软件,包括联网设备和操作系统及应用程序,在分析客户端的过程中
4、,主要从客户所反映的问题出发,有些问题是个别的,有些问题是共有性的,通过对网络用户的问题着手,有助于对客户端的进一步检测起到重要的作用。 3)计算机网络系统中人的因素分析。通常情况下,网络软硬件设施设备的安全隐患通过测试工具可以发现和改善,而对网络管理人员的引起的网络故障却不易发现,主要是网络管理人员的安全意识不到位,对影响网络安全的技术能力不成熟,因此,加强网络管理人员的安全保密意识,提高网络监测技术水平,设定必要的安全等级和防护措施。同时,对传输信道上加强对外电磁辐射,从而抵制不法分子利用专用设备窃取信道信息的可能。 3 常见网络故障分类及应对措施 网络故障的多发性、多变性是网络管理中的难
5、题,通过对各类故障进行分类,能有效提高故障排除效率,现就网络故障中的常见问题进行分别论述。根据网络故障原因分为物理类故障和逻辑类故障。 所谓物理类故障主要是故障表现以线路和设备出现的老化、短路等物理因素形成的故障问题。此类问题在日常网络维护中比较常见,其中线路发生的损坏或线路受到电磁干扰等因素在所有故障中约占 70%,为此,针对此类故障,通常是对于短距离的线路采用网线一端连入能够正常联网的主机 RJ45 插座,另一端接入正常的 HUB 端口,对主机进行 Ping 操作,依此来判断线路的通断状况,如果涉及的线路较长或者远距离传输,就需要对线路进行检查,以防线路被中断。针对电磁干扰,我们只需要用屏
6、蔽较强的屏蔽线在网路上进行通信测试,如果通信正常,则可以判断线路存在电磁干扰。 1)对网络接口端进行故障排除。此类故障通常是由于接头松动或端口线路接触不良造成的,排查方法是通过信号检测器对流经线路的信号进行检测,通过信号灯的状态来大致判断故障的发生范围和原因,然后重新做接头即可。 2)对网络路由器或集线器进行故障排查。排除法在网络故障检测中具有重要的使用意义,针对集线器或路由器故障,我们可以通过替换法来排查故障原因,集线器或路由器故障通常都有信号指示灯,在正常情况下对应端口的指示灯为绿色,更换端口即可得出判断原因。 3)主机相关的故障原因。网络信息的传输离不开网络终端的接口设备,网卡的功能就是
7、实现终端与网络链路连接的必要设备,充当信号转换及收发。此类故障主要有网卡的物理故障或线槽故障灯情形,排查是重新拔插一次或者用替换法即可解决。 4 在网络故障中最常见的就是网络设备在配置时出现的逻辑错误和异常问题 1)路由器方面的逻辑故障问题。路由器是在网络层的功能是实现设备的互连,它可以使得网络上传输的包信息进行最佳化的路径选择,从而实现网络负载均衡,预防堵塞。因此,在对路由器端口进行参数设置时,如果出现错误将会导致路由器 CPU 利用率过高和路由器内存余量不够等错误,进而影响路由器的路由功能。常见的错误有路由器连接端口的出入口不一致,我们通过使用 Traceroute 工具发现在检测结果的某
8、一段,会出现相同的 IP 地址,通常是线路远端把端口路由又指向了线路的近端,导致 IP 包在该线路上来回反复传递引起的。如果出现路由器 CPU利用率过高和路由器内存余量不够时,通常导致网络的服务质量变差。数据丢包率普遍升高,针对此类故障,通过利用 MIB 变量浏览器能够直接收集到路由器的路由表、端口流量数据、计费数据等相关数据,如果内存占用太多则需要扩充内存,如果网络丢包太多则需要升级路由或者重新规划网络拓扑结构。 5 针对网络安全,实施有效防范措施 为了将网络风险降到最低限度,在网络通信过程中进一步保障系统运行的可靠性,防止网络服务中断,还需要增加必要的网络通信安全设施。主要有以下几个方面。
9、 1)网络防火墙技术。网络防火墙技术是在网络层对进行访问控制,加强对网络的保护,通过对网络中的数据流进行鉴别,最大限度地阻止网络中的非法访问,网络防火墙是一种行之有效且应用广泛的网络安全机制,在网络安全防范中占据重要位置。 2)网络入侵检测技术。网络防火墙能够有效地抵制外部网络的 攻击,但它对内部网络的一些非法活动却不能够做到有效防范,IDS(入侵检测系统)能积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,提高了信息的安全性。 3)网络加密技术。对公网中传输的 IP 包进行加密和封装能有效防止被拦截和窃取,采用加密技术不仅可以解决在公网上数据传输的安全性,也可以解决远程用户访问内网的安
10、全性问题。 4)身份认证技术。通过身份认证技术可以有效保障信息的机密性、完整性,各种认证机制的选择提高了安全保证。 5)虚拟专用网(VPN)技术。通过虚拟的安全数据通道来保证用户、 公司与自己的业务伙伴进行安全、稳定的连接,既不会影响公网的正常运行,也能保护自有网络的安全运行。 6)漏洞扫描技术。通过网络安全扫描工具,来最大可能地弥补最新的安全漏洞和消除安全隐患,应对网络的复杂性,我们可以通过各种黑客工具来模拟攻击,从而主动改善网络存在的漏洞和不安全因素。 6 结束语 在网络通信世界里,故障与反故障将永远存在,不断学习和总结产生故障的原因,寻找行之有效的应对策略和改进方法是每一位网络管理工作者的任务和使命。养成良好的网络维护日志习惯,将一些常见的、发生率高的故障进行及时的排查,做好有效防范,对于提高网络维护效率至关重要。
