引論:我們為您整理了13篇計算機網絡通信范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
1.1CRC算法簡介
CRC算法即循環冗余校驗算法,從本質上看,屬于錯誤檢驗編碼的一種。目前,計算機網絡通信過程中,以該算法應用最為廣泛。相對于其他錯誤檢驗編碼形式而言,循環冗余校驗算法在漏檢率與誤判率的控制方面,體現出了極大的優勢[1]。循環冗余校驗算法,具有二元碼組簡單的特點,這是促使其誤判率降低的主要原因。參數表是CRC算法的重要組成部分,共包括512字節,是支撐算法完成的關鍵[2]。在CRC算法運行前,需要首先確保存在可容納512字節大小的參數表的區域作為保證,以此為基礎,通過對參數表的應用,實現整個計算過程。
1.2CRC算法的實現
從循環冗余校驗算法實現的角度看,主要包括硬件實現與軟件實現兩種,實踐經驗表明,相對于硬件實現而言,軟件實現速度更快、效率更高,因此,相應領域目前一般以軟件實現作為該算法的主要實現方法,以太網便屬于循環冗余檢驗算法軟件實現的代表。計算機網絡實體之間通信功能的實現,需要通過數據包的傳輸來控制,數據包的構成情況如圖1[3]從圖1中可以看出,數據包主要由SOH、序號、長度、數據、校驗碼五大部分構成。①SOH:SOH屬于整個數據包的包頭,功能在于對即將傳輸的數據的源站地址以及目的站地址等信息進行保存,確保數據能夠從源站地,快速準確的傳輸到目的站,避免數據傳輸過程中發生錯誤,提高數據信息傳輸的可靠性及傳輸效率。②序號:序號同樣屬于數據包的主要組成部分之一,功能在于顯示數據包的組數,簡單的說,兩者顯示的數值需保持一致,如存在3組數據包,則序號顯示為3。③長度:長度是顯示數據包中字節的主要部分,在整個數據傳輸過程中,同樣發揮著重要的作用。④數據:數據即計算機網絡通信過程中,所需要傳輸的各類型的信息,是傳輸的主體以及主要傳輸對象。⑤校驗碼:校驗碼處于整個數據包的尾部,是糾正整個數據傳輸中發生的錯誤的主要部分。數據傳輸過程中,出現差錯在所難免,如何降低差錯出現的幾率,是有關人員研究的重點。作為數據包主要組成部分之一,校驗碼的功能在于對數據傳輸過程中出現的差錯進行檢驗,以使差錯能夠被有效控制,最終達到提高計算機網絡通信可靠性的目的。需注意的是,校驗碼需對從“SOH”到“數據”的數據包中的每一部分進行校驗,以全面降低網絡通信出現差錯的幾率。
2CRC算法在計算機網絡通信中的應用
從循環冗余校驗算法的應用過程、校驗碼的生成以及該算法應用的優勢與缺陷三方面入手,對算法在計算機網絡通信中的應用情況進行了研究:
2.1CRC算法在計算機網絡通信中的應用過程
與計算機網絡通信所需傳輸的數據之間建立編碼關系,是循環冗余校驗算法的主要原理之一[4]。上述原理的實現,需要通過將校驗碼加入到數據包的末尾部分來達成。在與數據之間建立了聯系之后,數據便能夠從源地址正式開始傳輸。目的地地址在接收到數據之后,會通過“譯碼”這一過程,對本身加入了校驗碼的數據,進行反運算,如運算結果與源地址的結果相符,則說明在計算機網絡通信過程中,未出現錯誤。相反,如通過對運算結果的對比,發現兩者之間存在差異,則認為數據傳輸過程中,發生了差錯,此時,數據接收目的地,會反復循環完成“譯碼”過程,直到結果一致為止。在循環冗余算法的應用過程中,數據包中的SOH及數據等,均以信息代碼組的形式體現,其傳輸過程,均以二進制作為主要方式。在校驗碼檢驗計算過程中,需通過將代表數據包的二進制數據,與某一多項式相除,如計算發現,兩者相除能夠取整數,則認為本次網絡通信過程中,未發生錯誤,所接收到的數據,與源地址所發送的數據相符。相反,如果計算發現,兩者相除無法取整數,則證明傳輸過程中出現了錯誤。模2運算法,是完成該計算過程所應用的主要方法,實踐證明,該方法計算效率高,且計算結果能夠準確的反應通信情況[5]。
2.2校驗碼的生成
循環冗余算法在計算機網絡通信中的應用,以算法校驗碼生成的過程為主,具體步驟如下:①完成初始化過程,并設置循環變量初始值。②信息被輸送到余數單元。③余數單元向左移動8位。④余數單元向左移動1位。⑤將最高位與1對比,判斷其是否等于1,如等于1,則需判斷余數是否整除,同時判斷是否循環8次,如循環8次,則可將余數存儲,并完成256次計算,最終結束計算。⑥如將最高位與1對比,發現其不等于1,則需判斷是否循環8次,如否,則應重新開始收集信息,并將其輸送到余數單元,如是,則可存儲余數,并在完成256次計算后,結束計算。⑦計算必須保證完成256次。采用上述校驗碼生成方法的原因在于能夠有效糾正不同數量的錯誤,實踐應用中,對于網絡通信質量的提高,能夠起到極大的促進作用。
2.3CRC算法在計算機網絡通信中應用的優勢與缺陷
循環冗余算法在計算機網絡通信中的應用,優勢較為顯著,具體體現在糾錯效率高這一方面,可在短時間內迅速完成計算,結束糾錯過程,對于計算機網絡通信速度的提高以及通信效率的保證,均具有重要價值,與傳統檢錯碼糾錯的應用效果相比,優勢顯著。但需要認識到的是,該算法的應用同樣具有一定的缺陷,主要體現在參數表的存儲方面,必須具備較大的空間,以存儲參數碼,否則,算法的糾錯效率則會受到影響。
3CRC算法的糾錯條件與注意事項
3.1CRC算法的糾錯條件
循環冗余校驗算法在計算機網絡通信糾錯過程中的應用,必須保證具備一定的條件:①能夠將所有奇數個的錯誤進行糾錯處理。②單個突發性錯誤可被有效糾正。③兩個錯誤可被有效糾正。如糾錯滿足上述條件,則認為循環冗余校驗算法,可有效滿足計算機網絡通信對于通信可靠性以及通信效率的需求,可將其用于通信的糾錯過程中,以使計算機通信整體水平得到進一步的提高。
3.2CRC算法應用注意事項
在循環冗余校驗算法的應用過程中,需注意的問題包括多項式的選擇以及算法編碼方法的選擇兩種。
3.2.1多項式的選擇
在算法執行過程中,判斷通信是否存在錯誤,需要將以二進制為代表的數據包,與某一多項式相除,并通過對兩者是否能夠整除的判斷,實現糾錯的功能。在這一過程中,如何選擇多項式,會對最終的計算結果產生極大的影響,進而影響糾錯效果,因此,在循環冗余校驗算法的應用過程中,必須重視多項式的選擇問題。通常情況下,多項式會自動生成,而自動生成的多項式,往往具有一定的規律。差錯以及誤碼檢測的特點,是決定所生成的多項式的主要因素。為提高多項式生成的可靠性,必須確保所有發生錯誤的位數,其余數不為零。另外,如錯誤的位置較多,處于不同位置的錯誤,其余數應與其位置相互對應,且與余數循環的規律相符合。在滿足上述條件的基礎上,多項式選擇的準確率更高。
3.2.2算法編碼方法
在循環冗余算法的應用過程中,需要首先將數據包編碼,目的主要在于使其第k位有效信息,能夠實現左移r個單位的過程,進而得到余數。可將編碼所包含與體現的信息,視為數值,并采用模2運算的方法,對其余數的多項式進行運算,最終獲得相應校驗碼。
4結論
綜上所述,CRC算法屬于計算機網絡通信糾錯算法的一種,具有糾錯效率高的優勢,且能夠有效發現數據傳輸過程中的錯誤,提高通信的可靠性。在該算法的應用過程中,應注意有關多項式以及算法編碼方法等問題,同時,綜合應用模2運算法,確保通信過程發生的差錯,能夠被有效發現與糾正,這對于計算機網絡通信整體效率的提高以及效果的改善具有重要意義。
[參考文獻]
[1]許偉,王曉燕.CRC算法在計算機網絡通信中的應用[J].數字技術與應用,2014(02):119-121.
[2]程立輝,黃貽彬,付金華,徐潔.CRC算法在計算機網絡通信中的漏檢分析[J].河南科學,2007(03):473-475.
篇2
1網絡通信協議的概念
在計算機通信的過程中,兩臺計算機之間必須使用通信協議。網絡通信協議主要是指通過信道和設備將多個不同位置的數據進行連接的通信系統,是計算機之間實現會話的必要基礎。通信協議具有可靠性、有效性和層次性的特點。其本質是一種規則的體現,即計算機網絡硬件和軟件必須共同遵守的規則。與此同時,我們認為網絡協議并不是單獨存在的,常常存在于其他軟件中。其中,基礎型協議主要用來提供網絡連接的服務,是通信服務中最基礎的層面;應用型協議需要針對具體的網絡服務來進行選擇,不屬于必備協議。從組成方面來看,網絡協議主要包含三個要素,即語義、語法和時序。語義主要是對協議元素進行必要的解釋,而不同的協議元素對語義的規定有所差別。語法主要是將各個協議的元素進行組合,通過計算機語言表達出相對完整的內容,是對信息數據處理的結構形式。時序則是對事件發生的順序進行調整和說明。
2網絡通信協議的原則
在計算機網絡通信協議中進行信息和數據傳遞需要堅持三大原則。即所選協議的一致性、選擇高版本協議和通信協議的單一性。所選協議的一致性是指協議需要和網絡結構、功能相一致。在計算機網絡通信協議中,網絡通信協議需要對網絡規模、兼容性和管理進行綜合考慮。具體而言,當網絡規模較小時,對網絡的要求也隨之較低。因此在網絡配置的選擇上重心在于網絡速度。故,在協議的選擇上以占用內存小和寬帶利用率高的協議為主,常見的有:NetBEUI。反之,當網絡規模較大時,網絡結構也變得復雜,此時可以選擇擴充性和管理性較強的協議,常見的有:TCP/IP。通信協議的單一性主要是指計算機之間的通信離不開通信協議,常規模式下每一個網絡只能選擇一種通信協議。這是因為,每一個網絡通信協議均會占用計算機內存,當選擇協議較多時,無疑會造成內存資源的不足和浪費,從而直接影響到計算機的運行速度,加大了網絡管理的難度。選擇高版本協議主要原因是:高版本協議的功能和性能相對較好。值得一提的是每個通信協議都有其最合適的網絡環境。因此,使用者需要根據網絡計算機的環境選擇與之匹配的網絡通信協議。
3常見的網絡通信協議
3.1TCP/IP協議
TCP/IP協議是TCP協議和IP協議的結合體,是最重要的兩種協議。最早使用該協議的是Unix系統,并且得到了市場上大多數計算機廠商和操作系統的大力支持。在互聯網的使用過程中,TCP/IP協議能夠提供有效地端字節傳輸服務。首先,傳給IP層的數據流可以通過TCP分割成長度較為合適的數據段后再進行二次傳輸,然后根據接收端主機從IP層接收的數據包進行上傳。常見的IP協議主要為IPV4協議和IPV6協議,該協議規定了在互聯網傳輸過程中準確的數據格式,因此,在TCP/IP協議中的傳輸是相對嚴格的一個過程。與此同時,IPV6協議優于IPV4協議,具體表現在三個方面。即IPV6協議擁有更為廣闊的地址空間,將IP地址長度從32位上升到128位;擁有更小的路由表,即IPV6協議遵循聚類原則,路由器可以在路由表中選擇一條記錄來代表一片子網,因此縮短了路由表的長度,進而提高了路由器轉發數據包的速度。最后,IPV6協議協議增加了自動配置的支持功能,該功能能夠使網絡管理更為便利和安全,同時可以對網絡層提供加密數據處理,提高了互聯網安全。除此之外,TCP/IP協議本身具有較強的靈活性,可以支持不同規模的網絡,連接所有的服務器和工作站。但是,在這個過程中也存在一些麻煩和問題。即在使用其他協議的過程中不需要進行配置,可以自動的分配網絡所需的必要信息,減少人工操作。而TCP/IP協議需要完成相對復雜的設置過程,即每一個節點都需要IP地址、子網掩碼、默認網關和主機名。此外,對于Windows中的TCP/IP協議而言,想要直接加入WindowsNT域只安裝TCP/IP協議是無法登陸的,還需要在Windows系統上安裝NetBEUI協議,從而順利的訪問其服務器的域中。
3.2IPX/SPX及其兼容協議
IPX/SPX及其兼容協議是由Novell公司開發的一種網絡通信協議集,與NetBEUI通信協議不同的地方在于該協議較為龐大,在復雜的網絡環境下依舊有強大的適應性。因此,非常適合大型網絡使用。與此同時,IPX/SPX及其兼容協議可以通過網絡地址信息來辨別身份,不需要任何其他配置,是其最大的優點。此外,IPX/SPX及其兼容協議所有的網絡IP和節點IP都有內部的一個IPX地址,具有唯一性。然而,IPX屬于NetWare自帶的最底層的網絡協議,其功能主要是對網絡中傳輸的數據負責,即僅保證傳輸的成功,不保證傳輸的正確性。而SPX主要是針對數據的正確性進行核查與處理。因此,當兩種協議合并在一起的時候能夠具備較強的功能,彌補其劣勢。因此,使用Windows的用戶可以獲得NetWare服務器的相關服務,當Novell環境開始轉向微軟平臺的時候,這兩種平臺將實現共存。
3.3NetBEUI協議
NetBEUI協議最大的優點在于速度快、體積小和效率高,且NetBEUI協議是微軟主流產品的缺省協議。該協議主要應用于小型局域網環境中,且局域網中可以實現幾百臺PC機的互聯。NetBIOS是NetBEUI通信協議中的一個網絡接口標準,其功能是加強PC機之間的通信,而內網PC機一般不超過30個。
4結語
隨著局域網的組建和發展,網絡兼容性和網絡規則將直接影響到網絡通信協議的選擇。與此同時,TCP/IP協議主要用于效率高且擴展性能較強的網絡,而NetBEUI通信協議比較適合小型網絡。IPX/SPX及其兼容協議協議主要適用于兩種平臺共存的計算機網絡系統。因此,在網絡通信協議的選擇上需要根據實際需要進行科學的、合理的選擇,提高計算機的使用效率。
參考文獻:
[1]劉芳基.于通信順序進程的計算機網絡通信協議形式化描述[J].信息系統工程,2016(2).
[2]吉逸,吳國新.計算機網絡體系結構及通信協議[J].江蘇機械制造與自動化,2011(5).
篇3
引言:通過通信信道和設備互連起來的多個不同地理位置的數據通信系統,要使其能協同工作實現信息交換和資源共享,它們之間必須具有共同的語言。交流過程中都必須遵循某種互相都能接受的規則,這個規則就是通信協議。網絡通信協議是計算機網絡的一個重要組成部分,是不同網絡之間通信、交流的公共語言。有了它,使用不同系統的計算機或網絡之間才可以彼此識別,識別出不同的網絡操作指令,建立信任關系,否則就會造成網絡的接入速度太慢以及工作不穩定。這一技術發展至今,已經發展出了很多種不同類型的通信協議,不同的網絡協議都有其存在的必要,每一種協議都有它所主要依賴的操作系統和工作環境。所以要很好地選擇與配置協議就必須要先了解目前各主要協議的主要性能特點和所適用的范圍,一遍合理的配置各種通信協議,保證網絡通信的正常運行。
一、通信協議簡介
通信協議是指雙方實體完成通信或服務所必須遵循的規則和約定。協議定義了數據單元使用的格式,信息單元應該包含的信息與含義、連接方式、信息發送和接收的時序,從而確保網絡中數據順利地傳送到確定的地方。在計算機通信中,通信協議用于實現計算機與網絡連接之間的標準,網絡如果沒有統一的通信協議,電腦之間的信息傳遞就無法識別。
通信協議包括語義、語法和時序三個組成部分。語義是對協議元素的含義進行解釋。不同類型的協議元素所規定的語義是不同的。語法是將若干個協議元素和數據組合在一起用來表達一個完整的內容所應遵循的格式,也就是對信息的數據結構做一種規定。而時序是對事件實現順序的詳細說明。
二、幾種主要的通信協議
1. IPX/SPX協議
IPX/SPX(網際包交換/序列包交換)協議主要應用于基于NetWare操作系統的Novell局域網中,基于其他操作系統的局域網能夠通過IPX/SPX協議與Novell網進行通信。當用戶端接入 NetWare服務器時,IPX/SPX 及其兼容協議是最好的選擇。但在非Novell網絡環境中,一般不使用IPX/SPX。IPX/SPX及其兼容協議不需要任何配置,它可通過網絡地址來識別自己的身份。Novell網絡中的網絡地址由兩部分組成:標成物理網段的網絡ID和標明特殊設備的“節點 ID” 。其中網絡ID集中在NetWare服務器或路由器中,節點ID即為每個網卡的ID號。 所有的網絡ID和節點ID都是一個獨一無二的內部IPX地址。正是由于網絡地址的唯一性,才使用IPX/SPX具有較強的路由功能。IPX/SPX協議中,IPX是NetWare最低層的協議,他只負責數據在網絡中的移動,并不保證數據是否傳輸成功,也不提供糾錯服務。IPX 在負責數據傳送時,如果接收節點在同一網段內,就直接按節點的ID將數據傳給它;如果接收節點是遠程的,數據將交給 NetWare 服務器或路由器中的網絡ID,繼續數據的下一步傳輸。
2. NetBEUI協議
NetBEUI(用戶擴展接口)協議是一種體積小、效率高、速率快的通信協議,也是微軟最鐘愛的一種通信協議,所以它被稱為微軟所有產品中通信協議的"母語"。NetBEUI是專門為由幾臺到百余臺計算機所組成的單網段部門級小型局域網而設計的,它不具有跨網段工作的功能,即NetBEUI不具備路由功能。如果一個服務器上安裝了多個網卡,或要采用路由器等設備進行兩個局域網的互連時,則不能使用NetBEUI通信協議。否則,與不同網卡(每一個網卡連接一個網段)相連的設備之間,以及不同的局域網之間無法進行通信。在3種通信協議中,NetBEUI占用的內存最少,在網絡中基本不需要任何配置。
3. TCP/IP協議
TCP/IP(傳輸控制協議/網絡協議)從字面上理解只有兩個協議,即TCP協議和IP協議,而事實上它是是由一組具有專業用途的多個子協議組合而成的,這些子協議包括TCP、IP、UDP、ARP、ICMP等,而TCP和IP協議是協議族中最基本的最重要的兩個協議。它是為了實現不同網絡之間的互連而設計的。TCP/IP 通信協議具有靈活性,適用任意規模的網絡,幾乎可連接所有的服務器和工作站,正因為的靈活性也帶來了它的復雜性,它需要針對不同網絡進行不同設置,且每一個節點至少需要一個IP地址,一個網掩碼,一個默認網關和一個主機名,但是在局域網中微軟為了簡化 TCP/IP協議的設置,在NT中配置了一個動態主機配置協議(DHCP),它可以為客戶端自動分配一個IP地址,避免了出錯。
三、選擇通信協議的原則
1.網絡結構和功能的一致性
如果網絡存在多個網段或要通過路由器相連時,就不能使用不具備路由和跨網段操作功能的NetBEUI協議,而必須選擇具備這一功能的IPX/SPX或TCP/IP等協議。此外,如果網絡規模較小,同時只是為了簡單的文件和設備的共享,這時最主要的就是網絡速度,所以在選擇協議時應選擇占用內存小和帶寬利用率高的協議,如NetBEUI。當網絡規模較大且網絡結構復雜時,應選擇可管理性和可擴充性較好的協議,如TCP/IP。
2.除特殊情況外,一個網絡盡量只選擇一種通信協議
由于每個協議都要占用計算機的內存,選擇的協議越多,占用計算機的內存資源就越多。一方面影響了計算機的運行速度,另一方面不利于網絡的管理。事實上一個網絡中一般一種通信協議就可以滿足需要。
3.注意協議的版本
每個協議都有它的發展和完善過程,因而出現了不同的版本。每個版本的協議都有它最為合適的網絡環境。從整體來看,高版本協議的功能和性能要比低版本好。所以在選擇時,在滿足網絡功能要求的前提下,應盡量選擇高版本的通信協議。
4.協議的一致性。
如果要讓兩臺實現互聯的計算機間進行對話,它們兩者使用的通信協議必須相同。否則中間還需要一個“翻譯”進行不同協議的轉換。這樣不僅影響通信速度,同時也不利于網絡的安全和穩定運行。
結語:
通信協議作為連接不通網絡和設備之間的橋梁,其作用至關重要。這一技術發展至今,已經發展出了多種多樣不通版本的協議,而每個版本也都具有各自的特點和功能,所以在選擇協議的時候應該根據實際需要選擇最適合的通信協議,從而使其更好地為用戶服務。
參考文獻:
篇4
1.2網卡信息泄露
互聯網的信息傳輸技術是點對點的,信息在不同的子網絡之間進行傳輸,這種結構在連接方式上表現為樹狀連接,不過主機仍舊在局域網中運行,若信號從位于局域網內的主機上發出,那么處于該局域網中的每一臺主機都能夠接受到這一信號,不過以太網卡并不相同,它有自身的特點,當主機接收到新信息,原始信息就會被接收端自動丟棄,同時停止上傳返回數據,正是這一特性留給了黑客機會,他們可以通過搭線的方式來接收信息,網絡通信過程中除了以太網卡存在這樣的竊聽漏洞,其他類型的網卡同樣存在各種容易被竊聽的漏洞。
1.3管理人員自身問題很多通信信息泄露事件中,都存在著一個共性,往往負責管理網絡通信的人員自身沒有一個良好的安全意識。防火墻對于安全來說非常重要,但是很多網站往往忽略這點,放寬了權限設置,使得訪問者擁有許多不必要的權限,弱化了防火墻的作用,黑客甚至會從內部人員處得到許多信息,原因就在于網站對于內部人員的訪問限制過寬。
1.4惡意攻擊頻發
由于網絡在中國起步較晚,相應的法制建設還不夠完善,基本的網絡道德觀念還沒有在眾多網民心中形成,因此就出現很多心懷不軌的人利用網絡系統來進行滲透或肆意攻擊他人,竊取各類信息數據資源,謀取不正當的經濟利益。
2網絡通信安全隱患產生的原因
2.1客觀原因
2.1.1網絡系統穩定性設計。現今人們的生活工作都需要借助計算機來完成,幾乎沒有人能夠不依靠計算機來進行工作和生活,所以保持系統的穩定運行顯得尤為關鍵。計算機網絡通信面臨著各類不同的挑戰,比較常見的就是不明緣由的停電、火災、自然災害等,這都需要計算機網絡系統在設計之初就對這類情況進行考慮,若在設計階段忽視了不合理方案或技術,會導致投入使用后出現無法想象的安全問題。
2.1.2硬件設計不合理。設備硬件直接決定了機器的性能,若對于硬件的設計沒有過關,那么在實際使用時就會出現各種各樣的問題。若驅動的設計不符合規范,信息數據就會有泄露的風險,被他人截取利用后承受巨大的經濟損失。若顯卡設計不當,最常見的問題就是計算機在使用過程中不時出現屏幕宕機現象,強制停止運行,這回對用戶造成不便,可能造成信息丟失和泄漏。
2.1.3系統自防能力欠缺。由于網絡系統在設計上的局限性,導致了安全功能模塊的缺失,增設的安防系統過于簡單,使得使用過程中極其容易遭受攻擊,攻擊者可以輕松地繞過防護系統,從而導致計算機運行很容易被惡意攻擊,那么用戶的個人信息(賬號和密碼)就被暴露在他人面前,無法保證個人的隱私,甚至會出現財產損失。
2.2主觀原因
2.2.1電力問題及其火災。突然的停電或者火災會嚴重干擾計算機的正常運行,人們往往來不及采取措施,系統運行的數據與信息很容易在這個時候丟失,可這類突發況恰恰是無法避免的。因此,最好的措施就是養成隨時保存的習慣,做好備份,以防止出現突發狀況來不及反應,最大程度保護自己的信息不受損失。
2.2.2惡意入侵。網絡的不斷發展讓人們享受到了更加快捷方便的生活,拓寬了人們的視野和知識面,不過同時也產生了諸多安全問題。網絡給了黑客一個肆意攻擊的平臺,一旦受到惡意入侵,就會使人們的生活和工作無法正常進行。網絡上的仍和一個位置都可能是黑客的陷阱,這些陷阱存在于郵件、軟件或者網站上,一旦掉進陷阱,計算機就會面臨著入侵的危險,嚴重的就會導致整個電腦的癱瘓,內部信息和數據泄漏,出現無法估計的損失。
2.2.3病毒感染。病毒有廣泛的攻擊對象,一旦在一處成功,就會呈指數級擴散,蔓延的速度非常驚人,好比傳染病一樣侵害一大批用戶。計算機病毒在傳播時具有廣泛、快速的特征,一個網絡一旦出現病毒,極短時間內就會出現網速變慢的現象,部分嚴重的計算機網絡甚至會出現大面積終端癱瘓的現象,信息和資料都會丟失,對于個人來說,隱私權會受到侵害,對于公司企業來說,可能造成巨大的經濟損失。
3網絡通信安全防護措施
互聯網技術在不斷更新,而同時面臨的威脅也愈發嚴重,對通信安全的要求也越來越高,因此人們趨向于營造出一片自由安全的網絡通信環境。所以,為了解決網絡通信過程中的信息安全問題,最大程度降低對由于信息泄露造成的損失。一般情況下常用的解決措施有以下幾點。
3.1提高系統穩定性
網絡系統的設計階段時至關重要的,需要根據實際需要來進行充分分析,權衡網絡通信的各個細節和薄弱點,保證網絡系統在各種情況下能夠穩定運行,同時還應當在有可能受到病毒攻擊的位置設防,做好防御工作。對于運行在計算機上的軟件進行定期查毒,對于新安裝的軟件必須先通過病毒攔截系統的檢查,爭取將病毒在系統外殺滅。有必要的情況下還可以設置系統分區,將隔離出來的高危文件或未知文件預先放在分區進行處理,防止這些文件侵害網絡系統。
3.2改善運行環境
計算機內部有許多非常精密的組件,要保證計算機的正常高效運行就必須要求計算機擁有良好的運行環境,對隨時可能發生的突況進行預防,因此應該對電腦線路進行定期的檢查,仔細排查電路的問題,做到對隱患的及時發現和消除。重視計算機防雷工作,避免電腦的運行環境中存在磁場干擾,使計算機不受外界自然條件的影響或侵害。
3.3設置訪問權限
通常,有關網絡通信的安全性主要有信息傳輸的安全控制與信息存儲的安全控制。常見的安全問題主要可分為以下幾類:(1)信息傳輸過程被竊聽;(2)數據盜用;(3)冒充用戶身份;(4)惡意修改消息;(5)惡意信息攔截。一般都可以通過信息加密的方式來進行保護。主流的信息加密技術可以分為對稱密鑰加密和非對稱密鑰加密兩種。前者指的就是傳統類型的加密技術,應用較為普遍,常用于一般信息的加密,后者也叫做公鑰密碼技術。傳統類型的加密技術通常由序列密碼和分組密碼組成。實現信息數據加密的途徑主要是鏈路層加密、節點級加密和端到端的加密。
3.4完善相關的網絡法律制度
一套完整的法律體系能夠極大地保證網絡行為的規范化。由于我國網絡技術尚處于發展初期,一些相關的法律制度還不夠健全,當前應當完善網絡法律法規來及時規范人們的網絡行為,阻止各種網絡犯罪,保證整個網絡通信的安全。
篇5
通信技術和計算機網絡技術相結合的產物就是計算機網絡通信技術,主要是給人們提供網絡通信服務和數據傳輸服務。計算機網絡通信技術可以連接不同地理位置的計算機終端設備,實現共享計算機內部資源的需求,為社會的發展和經濟的增長提供更多的資源數據,因此采取有效的措施應對計算機網絡通信系統的風險極為重要。
1計算機網絡通信系統的發展
在出現計算機技術的時候,通信技術和計算機網絡技術是各自獨立的兩種技術,在20世紀70、80年代的時候,人們開始融合使用通信技術和計算機網絡技術,促進了各行業快速發展,而且也實現了數字化的通信系統的改革,使其朝向智能化的方向發展。而在廣泛應用數字通信系統之后,對資源共享率的提高發揮了極大的促進作用,同時也使得人們直接愛你的溝通交流更加緊密。為了將兩者的融合之后產生的效用充分的發揮出來,在計算機網絡系統中逐步將其信息傳輸領域與傳統的通信系統融合,不但利用計算機存貯和處理傳統的通信業務,還可以利用計算機系統創新通信業務,促進通信質量的提升。另外在通信系統向智能化方向發展的過程中,對其已有的通信網絡的有利條件進行充分的利用,可以提供更多的信息查詢服務給通信用戶。而且提供服務的方式也呈現多樣化的發展,如大型計算機管理數據庫系統、168電話信息查詢系統、傳統的人工通信服務臺,使得信息查詢服務的方式可以有更多的選擇機會,為用戶提供了極大的便利[1]。
2計算機網絡通信系統的風險應對措施
在不斷深入研究計算機網絡通信系統安全問題之后,發現計算機網絡通信系統存在的安全風險較多,針對這些風險急需才有有效的應對措施,如在實時追蹤、監控非法入侵時,需要結合實際情況,采取多種安全措施防止非法入侵問題的出現。
2.1對數據的完整性提供保障
該種方法主要是對數據字段出現的遺漏、重復、插入、刪除和篡改等問題進行有效的解決,通常情況下數據檢查核對之后形成了數據的完整性。所以保護數據的完整性主要采取檢查核對的方式,其中包括接收數據之后進行的檢查核對、發送接收和檢查核對同時進行的兩種數據檢查核對方式。采用接收數據之后進行的檢查核對的方式,可有效的避免網絡阻塞、占用較多網絡資源等問題,還可以實現發送無序、接收重組的功能,為數據的有效利用提供了極大的便利[2]。
2.2信息的接收方、發送方進行信息確認
對信息進行發送確認的方法可以實現數據接收方、發送方承認已接收、發送數據信息的事實,其作用與電子簽名類似,采用該方法可以有效的防止接收方、發送方對數據信息的接收和發送不承認而產生的矛盾問題。
2.3保護信息數據的安全
保護信息數據的安全方式主要是利用UDP四層協議、TCP/IP后六層協議等,對數據進行有效的加密,在加密之后的數據就會產生具有指向性的訪問、發送服務,而良好的加密可以提高信息數據的保密性,避免在傳輸數據的過程中出現信息泄露問題,若是數據發生了被截獲的問題,那么也因為其不同協議層中的機密機制的不同,而產生較大的加密效果,實現不可破解密碼的保密效果,從而保障網絡通信系統數據的安全[3]。
2.4嚴格控制網絡授權
在對計算機網絡通信系統進行網絡授權時進行嚴格的把控,有利于降低惡意用戶對網絡通信系統進行不合理使用網絡資源的行為。它主要是利用管理網絡的方式,發放給終端用戶或者是計算機終端計算機網絡通信系統的訪問許可證書,對非授權用戶使用網絡資源、網絡等行為進行控制,通過這種訪問控制的方式保證網絡資源、網絡可以被具有網絡授權的用戶正確的利用,并將其功能充分發揮出來[4]。
2.5強化系統的身份鑒別功能
在計算機網絡通信系統中采用身份鑒別保護系統,主要是采取的鑒別方式是使用用戶的登錄口令、登錄密碼進行身份的識別。實現分級管理權利系統的使用權限的目標,并對登錄網絡通信系統的用戶的真偽身份進行鑒別。另外使用這種方法還可以限制訪問地址,若是訪問系統的用戶是沒有權利登錄、已被限制訪問權限的用戶,那么他們提出的訪問請求就會被系統鑒別出來,從而在其連接的過程中系統會出現終止服務的狀態,或者是屏蔽部分訪問地址,以此來實現網絡分級機制的良好管理效果,達到降低網絡通信系統安全風險的目的。
3總結
綜上所述,通過對計算機網絡通信系統的發展和風險應對措施的深入研究,從中可以了解到目前計算機網絡通信系統得到了良好的發展,但是在其發展過程中出現了威脅系統安全的風險問題,為了促進計算機網絡通信技術持久發展、安全運行,提出了強化系統的身份鑒別功能、嚴格控制網絡授權等應對措施,從而為其發展提供安全保障。
參考文獻
[1]陳凱.計算機網絡與通信系統結合的發展前景與風險防范[J].中國新技術新產品,2011,22:62.
[2]陸偉.計算機網絡結合通信系統的發展與風險防范[J].電子技術與軟件工程,2014,06:68.
篇6
一、計算機網絡通信技術發展的現狀
通信技術在融合了計算機通信系統后,提高了信息處理的效率,改變了傳統信息系統處理信息效率低的問題。通過研究可以發現,移動通信網絡技術在整個社會領域運用的是比較廣泛的,對人們的生活和經濟有著深遠的影響。移動通信技術可以打破時間和空間的限制,給用戶提供大量的信息資源,方便了用戶的工作和生活。多媒體技術和計算機技術間的關系是比較密切的,利用多媒體技術傳輸信息也是有利于計算機網絡通信系統的完善的。
二、計算機網絡通信技術發展中存在的問題
2.1技術上存在故障
當我們在使用計算機時,經常會遇到打不開網頁的問題,產生這個問題的原因是網絡信號差或者斷網,這時用電腦管家等軟件對故障進行診斷后,點擊修復后就可以正常上網。但是有時候用電腦管家等軟件對故障進行檢測,是不能解決問題的,這是因為計算機本身在運行中出現了錯誤,這時我們應該采取有針對性的策略解決問題。
2.2網絡通信存在安全隱患
在社會生活中的多個領域都運用到了計算機網絡通信技術,所以網絡通信也存在了一些安全隱患。有些信息由于沒有做好保密性、安全性工作所以在用計算機傳輸這些信息時,產生了信息的損壞、盜取等問題,對人們的工作和生活產生了巨大的危害。例如,有些人利用網上支付方式時,系統由于受到了感染了病毒,被盜取了銀行卡信息,對自己的經濟造成了巨大的損失。所以解決網絡通信的安全問題勢在必行。
三、解決計算機網絡通信技術發展中存在的問題的對策
3.1為計算機終端設置防火墻
給計算機安裝具備三級過濾技術的可以對系統進行全面防范的防火墻,就可以避免計算機系統被病毒感染或者被黑客攻擊,保C網絡通信的安全。
3.2全程保護計算機通信系統的主機
主機在計算機通信系統中占據著舉足輕重的地位。這是因為主機可以整理、分析信息,可以傳輸、發送數據信息。所以是需要定期維護和保養主機,只有保證了主機的安全性才能夠確保信息的安全,為主機的運行提供一個健康、安全的環境。
四、計算機網絡通信技術的發展
1、向多網融合的方向發展。光通信技術具有強大、處理信息快速的特點,移動通信技術具有方便快捷的特點,多媒體通信技術具有多元化的特點,把這三種通信技術有機融合在一起,將會衍生出一種新型的網絡通信技術。新型的網絡通信技術不僅能夠實現資源的優化配置,對網絡通信企業的經濟效益的提升也有著極大的幫助,同時新型的網絡通信技術將會加速我國的信息化發展進程。
2、移動通信技術經歷著深刻的變革。移動通信技術在進行變革后由原來的2G網到3G網,再到現在的4G網,技術的變革極大地滿足了用戶對網絡的需求。4G網絡的出現鞏固了移動的電子信息產業,但是制定的營銷計劃并沒有保障消費者的利益。因此得出一個結論,當今的計算機網絡通信系統只有站在消費者的利益考慮問題,才能實現持續發展。
3、無線網絡通信方式不斷完善。相信我們對無線網絡都不陌生。人們對無線網絡的需求也變得越來越大,在餐廳、公園、超市、醫院、學校等都覆蓋了大量的無線網絡,極大地方便了人們的工作、學習和生活。所以無線網絡通信方式也在不斷的完善中。所以應該大力開發WIFI技術、中國移動的CMCCCEDU、中國電信的Chinanet 等技術,不斷提升技術的科技含量。國家應該加大對無線網絡通信技術的資金投入和政策的鼓勵和支持,這樣無線通信技術發展的會更加長遠,能真正的為廣大人民服務。
結語:當前社會是高度重視計算機網絡通信技術的安全問題的,這是因為安全問題無論是對于人們的工作、學習還是生活都是比較重要的。只有實現了計算機網絡通信的便捷性、安全性才能為人們的工作、生活和學習提供便利。相信在不久的將來,計算機網絡通信技術會迅猛發展。
參 考 文 獻
[1]楊家興.新時期計算機網絡通信現狀及發展趨勢研究[J].信息安全與技術,2013,03:6-7.
篇7
1 計算機網絡通信風險表現
列舉計算機網絡通信內,主要的風險表現,有:
(1)病毒,病毒攻擊,技術性強,專門破壞計算機網絡通信系統,嚴重時引起系統癱瘓,丟失網絡通信的信息;
(2)系統漏洞,受到網絡通信自身的原因,系統漏洞沒有得到有效的修復,成為通信攻擊的路徑;
(3)內部威脅,是指在網絡通信操作中出現的問題,破壞了計算機網絡通信的傳輸方式。
2 計算機網絡通信風險原因
計算機網絡通信的風險原因,根據性質可以劃分為兩個區域,分別是系統原因和環境原因。
2.1 系統原因
計算機網絡通信風險內,系統原因有:
(1)軟件、硬件漏洞,成為病毒、黑客可利用的對象,直接攻擊網絡通信系統,無法保障網絡通信資源的安全性;
(2)IP管理不足,同樣可以成為網絡通信入侵的途徑,攻擊者破壞通信系統的構成,缺乏安全保護的策略;
(3)網絡通信傳輸過程中,安全防護設計不足,未采用相應的加密技術,增加了網絡通信安全運行的壓力,而且不法分子最容易利用傳輸過程中的漏洞,截獲傳輸中的網絡信息;
(4)人員操作不規范,不按照正常的網絡通信流程操作,隨意性強,不利于計算機網絡通信的安全保護,也存在一定的安全風險。
2.2 環境原因
環境原因,屬于計算機網絡通信中的硬性破壞,常見的環境破壞有三類,分析如:
(1)雷擊,在大型機房中,配置了防雷設施,但是小型辦公、家用計算機網絡通信,缺少防雷配置,增加了雷擊破壞的程度和機率;
(2)損壞,網絡通信系統,受到外力、自然風險的破壞,中斷了通信網絡的傳播,引發安全問題;
(3)通信環境不良,如:火災、高溫等,都能破壞網絡通信系統。
3 計算機網絡通信安全防范
結合計算機網絡通信風險的表現和發生原因,綜合分析安全防范措施的應用,改善網絡通信的環境。
3.1 落實防護工作
防護工作,是通信安全防范的根本,根據計算機網絡通信的狀態,規劃防護工作的內容,預防黑客入侵或病毒植入。防護工作,主要以通信的安全防御為主,全面攔截網絡通信內的攻擊,不論是硬件,還是軟件方面,都可實現攻擊預防。例如:計算機網絡通信防護對病毒的處理,利用防護硬件和軟件,在病毒入侵通信系統之前,就可以檢測并捕獲病毒,在計算機系統內,設計專門負責攔截病毒的文件,保護通信安全,在病毒沒有進入到系統之前,主動分解通信系統內的病毒。
3.2 消除環境干預
環境的影響,很容易導致網絡通信內的信息丟失,提出幾點消除環境干預的方法。如:
(1)定期檢查計算機網絡通信的連接線路,預防線路突然中斷,解決線路破損、老化的問題;
(2)實行機房避雷,安裝避雷針,防止雷電波沖擊網絡通信系統,降低外部雷擊對計算機的破壞力度;
(3)設計通風系統,家庭計算機和企業計算機,在網絡通信的過程中,一旦散熱不良,就會破壞通信系統,潛在很大的風險隱患;
(4)清理計算機內部的垃圾文件,此類文件中,可能含有病毒、木馬等,可疑文件要隨時清理,保護好計算機內部環境的安全,為網絡通信提供可靠的運行條件。
3.3 實行訪問加密
訪問加密措施,可以保護計算機網絡通信內的文件、資源、數據,以免被不法分子竊取或出現惡意丟失的情況。訪問加密,在通信網絡防范上,是一項重要的工作,比較常用的加密方式為密碼加密,在計算機網絡通信上,形成最基礎的密碼保護服務,提供基礎防線。針對密碼加密方式,提出幾點建議,如:
(1)不采用簡單化的密碼,如:123、000等,因為網絡攻擊處于不斷發展的狀態,采用簡單的密碼,黑客很容易破譯,所以根據密碼設置的要求,設計復雜化的密碼;
(2)不定時的更換密碼,黑客可能長期破譯同一個密碼,時間越長,破譯的機率越大,用戶需要養成更改密碼的習慣,降低破譯的機率,保護計算機網絡通信。
3.4 完善通信系統
計算機網絡通信系統,其在運行與設計中,比較注重時效性,進而忽略了安全性,必須在時效性建設的期間,引入安全防范的理念。網絡通信建設時,要特別注意軟件系統的運行與設計,致力于規避軟件中潛在的安全風險。軟件的編程中,存在漏洞,定期下載開發商的補丁,實現軟件的全面性保護,避免軟件漏洞成為攻擊的路徑,由此解決了通信系統內,惡意盜取、非法篡改的問題。
3.5 加大宣傳力度
計算機通信網絡的安全宣傳,在網絡管理中發揮重要的作用,能夠在很大程度上,提高通信網絡安全防范的水平。宣傳網絡安全時,先要充分的了解網絡通信安全,再安制定合理的宣傳計劃,組織網絡安全教育,積極引入新的安全技術,推進網絡通信安全的主動發展。例如:計算機網絡通信技術的開發團隊,在設計出一項新的通信技術時,配置安全防范策略,推行安全防范的應用,采取相互交流的方式,一方面掌握計算機網絡通信的安全技術,另一方面促進安全防范工作的宣傳,體現安全教育的作用。
4 結束語
計算機網絡通信的過程中,風險表現比較復雜,深入研究通信風險的原因,在此基礎上,落實安全防范策略,解決網絡通信中的風險問題。計算機網絡通信的不斷發展,對安全防范的要求越來越高,目的是避免計算機網絡安全問題引起損失,實現高水平、高性能的網絡通行。
參考文獻
[1]劉敬剛.計算機網絡通信的安全防范措施探討[J].通訊世界,2015,20:44.
[2]楊光,李非非,楊洋.淺析計算機網絡安全防范措施[J].科技信息,2011,29:70+93.
[3]趙宏東.淺談計算機網絡通信安全問題與防范措施[J].科技創新與應用,2014,26:82.
篇8
2計算機網絡通信技術構成
現代計算機網絡通信技術作為一個整體的概念在發展中經歷了長期的歷練與融合,尤其是在市場經濟條件下,各種新技術的出現為這種技術的應用與推廣起到了積極的作用。
(1)多媒體技術。
計算機網絡通信技術是科技迅猛發展的產物,多媒體技術是其重要的組成部分,而且在實際的應用中起到了積極的作用,現代化的多媒體技術可以使得原本復雜多變的經濟交流形式變得更為有效,除了傳統意義上的語言傳輸之外,在后期的使用中還能將語言、文字、圖像等各種有效信息組合在一起,從而形成了一種具有特殊功能的信息傳播工具,而這種工具的應用與推廣在實踐中得到了很好的應用,是推動計算機網絡通信技術發展的關鍵。高質量的信息傳播使得原有的信息技術交流成為一種可能,在滿足企業信息需求方面發揮了積極作用。網絡多媒體在傳遞各種信息的過程中具有信息量大、傳遞時間短、應用范圍廣的優勢,同時可以在具體的應用中將更多的有效信息集中在相對安全的范圍內,作為一種科學技術在具體的應用中還存在著不足,在結合技術發展方面還存在著一些安全漏洞問題,影響了實際應用質量的提升。
(2)移動通信。
信息時代下,各種信息的傳播與應用離不開通訊技術的發展與普及,在當代的信息社會,信息傳播速率非常快,而移動通信就是為了滿足這種信息的傳播而開發出的通信技術,這種技術是針對個人網絡通信的需要而開發的,是與計算機技術結合而產生的。傳統的信息通信技術主要采用的是單一的信號傳遞模式,在具體的信息傳遞中很難保證通信質量,這就導致了企業發展存在著一定的錯誤性信息導向行為,而現代通信技術的發展改變了這種不利的狀況,通信不僅變得簡單高效,而且在實際應用中可以發揮積極的作用,對營造一個良好的環境奠定了基礎。已經成為現代社會發展中非常重要的一種技術手段,日常的經濟生產活動,都離不開移動通信技術的支持,作為一種廣泛應用的技術,在未來的發展中具有廣闊的空間應用,并且積極作用非常明顯,優勢是隨著電信網、廣播電視網、互聯網三網融合的進一步發展,移動通信質量和安全程度會進一步的提升與優化。
(3)寬帶網絡。
互聯網在當前經濟社會中的作用已經難以用語言形容,各種類型的經濟社會生活都離不開網絡技術的支持,該項技術已經成為推動社會發展的重要因素。技術水平的提高使得現代互聯網技術不斷提升與發展,原本簡單的經濟技術交流在互聯網的推動下變得更為高效便捷。光釬技術的應用與推廣,為寬帶網絡技術的提升與發展創造了一種可能,其耗較低、體積偏小、傳輸容量、重量輕、抗電磁干擾性很強且不容易串音等優點,在通訊中得到了很好的應用。
3計算機網絡通信技術未來前景
計算機網絡通信技術的發展在現代經濟社會中發揮了重要的作用,尤其是當代社會中對信息的依靠程度不斷提升,如何在發展中采用一種更為有效的發展模式直接關系到企業未來發展前景,新的防護手段的應用可以降低使用中帶來的不安全因素,各種信息可以得到充分的保證。用戶在使用過程中不僅能夠充分應用到這種技術發展帶來的積極因素,還可以對相關的技術應用進行升級換代,例如指紋識別技術的進一步普及可以在應用中形成一種良好的應用管理,提高用戶信息的安全度,確保信息通信質量能夠建立在一個很高的水平之上,營造一種積極有效的市場環境氛圍的同時,對一個企業的未來發展具有積極的推動作用。現代經濟技術條件下,計算機網絡通信已經成為信息時展的關鍵推動力,隨著時代的發展和變遷,計算機網絡通信的發展內涵和理念也在改變。在未來的技術應用中可以發現通信技術的使用將會變得更加有效,這種變化是以信息技術的革命性發展為前提條件的,現代互聯網技術的升級與運用將會在市場經濟時揮積極的推動作用,尤其是計算機實現多渠道的介入和網絡的共享,在人們生活中得到更多的應用和推廣,使人類的生活在真正意義上進入信息時代,使人類在文明中進步。
篇9
0 引言
隨著現代化信息技術的迅猛發展,計算機網絡的應用越來越普及,已經從最初的單機應用發展為跨部門、跨地區的計算機網絡以及不同部門及地區聯合工作的網絡通訊階段。在計算機網絡通信中普遍存在著一系列的問題,筆者在此將對此進行總結,并提出相應的解決對策。
1 計算機網絡通信內容及常見問題
隨著經濟的高速發展和城市規模的逐漸擴大,公共汽車、長途汽車、出租車等公共客運事業得到了迅猛地發展。但是,在公共交通工具上的犯罪案件卻時有發生,給社會帶來了很大危害,直接危及到城市客運事業的健康發展。 因此,本文提出了一種新型車載報警系統的解決方案。它是以ARM9微處理器作為核心芯片,結合嵌入式Linux操作系統,利用無線移動通信網絡GPRS/CDMA和Internet網絡進行通信,實現對移動目標的遠程圖像監控和實時數據傳輸。此系統充分利用了ARM9微處理器的高速處理能力,對監控圖像進行JPEG算法壓縮處理,使得在移動網絡GPRS/CDMA帶寬有限的情況下,能夠對遠程監控圖像實現高質量、實時地傳輸。基于無線通信的網絡體系具有分布式和集中式兩種結構形式,自組織通信系統是前者的主要代表,如自愈式雷場系統。而基站移動通信系統則為后者的主要代表,如CDMA、GSM、蜂窩移動通信系統。
計算機網絡通信所涉及的內容極為寬泛,大致可以歸結為數據通信、網絡連接以及協議三部分。其中,數據通信的主要目的是通過高效且可靠的方式對信號進行傳輸,抓喲包括信號傳輸、傳輸媒體、接口、數據鏈路控制以及信號編碼等內容;網絡連接主要指將通信設備連接起來的技術及其體系結構,電纜、雙絞線以及光纖等均可以充當連接介質;通信協議主要關注的是協議體系結構及其分析,計算機網絡就是依照網絡協議來連接分散獨立的計算機。
在計算機網絡通信中普遍存在的問題大致可以歸結為技術故障以及通信安全問題兩大類:1)技術故障。網絡故障主要是硬件連接及軟件設置方面的問題。一般情況下,網絡故障主要表現為計算機無法進行網絡連接。比較常見的網絡診斷指令主要有兩個,對這兩個指令的綜合運用可以對常見故障作出診斷。在計算機安裝系統及TCP/IP協議、以寬帶或APSL為上網方式的情況下,有時候會因設置不當導致無法進行網絡連接;借助共享電話線ADSL上網,需要將IE選項連接打開,并確保設置正確的情況下才可以聯網。對于局域網來說,文件或打印機共享可以在一定程度上提升工作效率,但也會遇到無法共享及訪問的問題,若兩臺計算機是通過主機名實現互相訪問,需要對其是否處于同一工作組進行確認;2)網絡通信安全問題。網絡通信安全問題主要指信息的非法篡改、泄露、對網絡資源的非法使用以及非法信息滲透等。隨著信息時代的到來,互聯網的影響范圍已經廣泛深入到社會生活的方方面面,與此同時,網絡安全問題也逐漸引起了社會各界的普遍關注。由于計算機網絡信息系統具有開放性,這樣決定了其脆弱性以及易被攻擊性。計算機網絡信息系統既要確保開放性,同時又要保證其安全性。從互聯網角度分析,計算機網絡威脅及不安全因素主要來源有兩個,分別是網絡硬件及軟件,一方面有非法入侵、搭線竊聽、線路干擾、電磁泄露、病毒感染、信息截獲以及各種意外原因等;另一方面就是操作系統自身各種應用服務所存在的安全問題。導致上述計算機網絡通信安全問題的主要原因有:缺乏安全防范意識,計算機網絡及軟件技術發展水平有限、運行管理機制存在漏洞等。
2解決對策
為應對計算機網絡通信中普遍存在的上述問題,需要做好網絡系統監控工作,同時借助網絡服務器對用戶進行網絡資源訪問的情況進行詳細記錄,一旦發現非法訪問,要及時向網絡管理員發出提示。隨著計算機網絡技術的發展,要及時對新發現的網絡漏洞補丁進行更新。
2.1主機安全技術
主機安全技術主要內容包括以下幾方面:第一,進一步強化計算機網絡上結點計算機安全,即科學設置并及時更新系統防火墻規則;及時升級系統的漏洞補丁;通過計算機網絡通信安全宣傳,強化民眾對計算機網絡通信風險的防范意識等;第二,身份認證技術,通過驗證身份,可以最大限度的控制或避免非法用戶登陸給系統造成的破壞。在用戶對服務器中的信息進行訪問之前,要求其提供經過認證的賬戶、用戶名以及密碼,這種標識過程就是對用戶進行身份驗證的過程。
2.2防火墻技術
當前主要的防火墻技術包括應用網關、過濾技術以及服務等,與外部網絡相連接的包過濾路由器的作用在于對外網攻擊進行預防。非法入侵者要想對內網進行非法訪問,需要經過外部路由器以及堡壘主機。
2.3訪問控制技術
訪問控制技術主要是控制信息權限,未經合法授權的用戶將會被禁止對相關信息進行訪問,從而可以有效避免非法用戶對信息進行惡意的篡改及破壞。和對象相關聯的規則就是此處所談及的權限,其主要作用在于對可以獲取對象訪問權限的賬戶進行控制。
3結論
綜上所述,隨著現代化信息技術的不斷進步,計算機網絡通信技術取得長足發展,在很大程度上對信息產業的發展起到了促進作用。我們要充分的認識到,構建計算機網絡是一項復雜性的系統性工程,前期要進行充分論證,對現實需求進行客觀分析,同時還要對今后業務發展趨勢進行綜合考量,最大限度的確保計算機網絡的安全性、穩定性、靈活性以及延續性,從而為網絡資源得以充分有效利用提供便利。
參考文獻
[1]馬明成.淺析計算機網絡通訊存在的問題及其改進策略[J].電腦知識與技術,2010(23).
篇10
1 網絡通信協議的內涵
要了解計算機網絡通信協議,可以從通信協議的概念、網絡協議的分類和網絡協議的組成三個方面入手。
1.1 通信協議的概念
在計算機通信中,兩臺計算機在進行通信時必須使用通信協議。網絡通信協議(Network Communica-tion Protocol),通過通信信道和設備互連起來的多個不同地理位置的數據通信系統,是計算機之間進行相互會話所使用的共同語言。通信協議具有層次性、可靠性和有效性。
1.2 網絡協議的分類
網絡協議是一種特殊的軟件,是計算機網絡實現其功能的最基本機制。每種協議都有其適用的應用環境。網絡協議的本質是規則,即各種硬件和軟件必須遵循的共同守則。但網絡協議又不是一套單獨的軟件,它通常融合在其他軟件系統中。網絡協議遍及 OSI通信模型的各個層次,基礎型協議用來提供網絡連接服務,它在網絡連接和通信活動中必不可少;應用型協議對于網絡來說不是必需的,而是在具體應用到網絡服務時才需要。
1.3 網絡協議的組成
從網絡協議的組成上來看,網絡協議主要由語義、語法和時序三個要素組成。語義是對協議元素的含義進行解釋,不同類型的協議元素所規定的語義是不同的。語法是將若干個協議元素和數據組合在一起用來表達一個完整的內容所應遵循的格式,也就是對信息的數據結構做一種規定。而時序是對事件實現順序的詳細說明。
2 網絡通信協議的原則
一般來說,網絡中的計算機與計算機間要想正確的傳送信息和數據,必須遵循三個原則,即多選協議的一致性、通信協議的單一性和選擇高版本的協議。其具體內容如下:
2.1 所選協議的一致性
所選協議要與網絡結構和功能相一致是所選協議的一致性原則。在網絡通信協議中,網絡通信協議應在網絡規模、網絡間的兼容性和網絡管理等幾個方面進行綜合考慮。具體說來,如果你的網絡規模較小,對網絡的要求也不高,只是為了簡單的文件和設備的共享,那么在網絡選擇的配置上,往往最關心的就是網絡速度,對所選協議的要求也不一樣,選擇占用內存小和帶寬利用率高的協議,可以滿足網絡速度的要求,如NetBEUI。當你的網絡規模較大,對網絡通信的要求也不一樣,加之網絡結構復雜,所選協議與網絡規模較小的協議就不一樣,則應選擇可管理性和可擴充性較好的協議,如 TCP/IP。
2.2 通信協議的單一性
計算機與計算機之間的通信離不開通信協議,除特殊情況外,一個網絡盡量只選擇一種通信協議。因為每個協議都要占用計算機的內存,這樣就增加了計算機內存的使用量,選擇的協議越多,占用計算機的內存資源就越多。通信協議較多會帶來兩個方面的影響,一方面影響了計算機的運行速度,另一方面不利于網絡的管理。通信協議的單一性則可以適應網絡協議的要求。遵循通信協議的單一性,使一個網絡中一般一種通信協議就可以滿足需要。
2.3 選擇高版本的協議
在網絡通信協議中,選擇高版本的協議也是網絡通信協議應遵循的原則。計算機網絡的高版本協議的功能和性能要比低版本好。但在選擇計算機網絡協議中,還要注意協議的版本每個版本的協議都有它最為合適的網絡環境。應根據計算機網絡的實際情況選擇合適的版本協議,因此在選擇計算機網絡通信協議的版本時時,應盡量選擇高版本的通信協議。
3 常見的網絡通信協議
計算機網絡通信協議是一項綜合的系統工程,具有長期性和復雜性。為確保網絡通信的正常,在選擇計算機網絡通信協議的時候,應結合計算機網絡應用的實際情況,綜合選擇網絡通信協議。通常來說,常見的網絡通信協議有TCP/IP協議、HTTP 協議、SMTP 協議和POP3協議,下文將逐一進行分析:
3.1 TCP/IP 協議
TCP/IP 協議在網絡通信協議中比較常見。TCP/IP協議是一個協議集合,也是 Internet 的基礎協議。TCP/IP 是目前最常用到的一種通信協議,TCP 用于從應用程序到網絡的數據傳輸控制。它是計算機世界里的一個通用協議。在局域網中,TCP/IP 最早出現在 Unix 系統中,即TCP傳輸控制協議和IP互聯網協議,現在幾乎所有的廠商和操作系統都開始支持它。
3.2 HTTP 協議
超文本傳送協議 (HTTP) 是分布式,協作式,超媒體系統應用之間的通信協議。HTTP 協議是常見的網絡通信協議之一,它允許將超文本標記語言 (HTML) 文檔從 Web 服務器傳送到Web 瀏覽器。HTML 是一種用于創建文檔的標記語言,客戶機和服務器必須都支持 HTTP,才能在萬維網上發送和接收HTML 文檔并進行交互。HTTP 是一個屬于應用層的面向對象的協議,由于其簡捷、快速的方式,適用于分布式超媒體信息系統。
3.3 SMTP 協議
SMTP是一種提供可靠且有效電子郵件傳輸的協議。SMTP 協議在計算機網絡通信協議中占據著一席之地,目前已是事實上的在 Internet 傳輸 E-Mail 的標準。從SMTP 協議的組成上來看,SMTP 協議是一個相對簡單的基于文本的協議。SMTP是建立在FTP文件傳輸服務上的一種郵件服務,可以很簡單地通過 Telnet程序來測試一個 SMTP 服務器,SMTP 使用 TCP 端口 25。要為一個給定的域名決定一個 SMTP 服務器,需要使用 MX(MaileXchange)DNS。
3.4 POP3協議
POP適用于C/S結構的脫機模型的電子郵件協議,POP3協議即“郵局協議版本3”,是TCP/IP協議族中的一員,本協議主要用于支持使用客戶端遠程管理在服務器上的電子郵件。POP3客戶端通常采用“off-line”離線方式訪問郵件服務器,在計算機網絡通信協議中,提供了 SSL 加密的 POP3 協議被稱為 POP3S。POP 協議支持“離線”郵件處理。但目前的 POP3 郵件服務器大都可以“只下載郵件,服務器端并不刪除”,也就是改進的 POP3 協議。
參考文獻:
[1] 馮時雨,王軼辰.實時網絡通信協議的設計與實現[J].計算機工程與設計,2008(17).
[2] 楊紹文.談計算機網絡的TCP/IP協議[J].科技信息,2011(2).
[3] 趙曉典,鄭向娣,張建麗.網絡通信中TCP/IP協議安全隱患研究[J].電腦與電信, 2011(5).
[4] 朱永純.通信協議的選擇與配置[J].科學之友,2011(18).
[5] 張永祥,張偉功,丁瑞,周全,王建.一種改進的數據通信協議設計與實現[J].計算機工程, 2011(18).
篇11
2.1內部原因
2.1.1計算機硬件的設計不合理性計算機的硬件設備是一臺計算機是否優秀的重要標準,計算機在硬件設計上如果操作不當,計算機就會在運行的過程中出現安全隱患。例如驅動設計不符合規范,那么計算機在操作的過程中就很容易出現信息和數據在傳輸的過程中被半路截獲,信息和數據的外泄所造成的經濟損失難以估計。另一方面如果是顯卡出現問題,那么計算機在運行過程中就很容易出現藍屏或者白屏的現象,進而被迫停止計算機運行,不但影響了正常的工作,還容易泄露信息,給人們生活和工作造成極大地不便。
2.1.2系統安全防范功能不強計算機網絡系統在設計之時,對其自身的安全方面往往考慮得很少,這樣就造成了計算機在運行時很容易被人惡意侵襲,或者在訪問系統的設計上過于簡單,這樣計算機的使用者的個人信息(賬號和密碼)就很容易被盜,不僅個人隱私無法保證,也會有財產的損失。
2.2外部原因
2.2.1突然間的斷電或者線路失火人們在日常使用計算機的時候,突然間的斷電或是線路短路都會使人們措手不及,常常是計算機系統內的數據和信息還沒來得及保存,這方面的情況無法避免。人們在日常是計算機的時候應該養成良好的辦公習慣,數據或者信息有一點存一點,這樣可以有備無患,即使出現意外情況也不會產生損失。
2.2.2黑客的攻擊或威脅計算機極大地方便了人們的生活,人們的見識和知識都得到了提升,但是很多問題也隨之而來。其中黑客攻擊是比較危險的,它會使人們的生活和工作無法正常繼續。黑客的攻擊可以深入到很多細微之處,可能是一封電子郵件、木馬程序或是強行攻擊計算機等方式,從而侵襲到計算機,導致整個計算機癱瘓,無法正常工作,內部信息和數據的泄露,造成的損失也無法避免。
2.2.3計算機網絡病毒計算機網絡病毒是令人們談虎色變的網絡攻擊方式,它對攻擊目標沒有明確性,但卻像傳染病似的在計算機網絡系統中蔓延開來,只要上網的電腦都會遭到侵襲,無一幸免。計算機病毒具有傳播范圍廣,速度快的特點,整個計算機網絡可能在很短的時間內就感染上病毒,比較輕的情況下會使整個計算機網絡的網速便面。嚴重的情況下可能整個計算機網絡都無法正常工作,系統的數據和信息都會丟失,從而使公司或者個人都蒙受經濟損失和精神上的傷害。
3計算機網絡通信的安全防護措施
3.1做好計算機系統技術的穩定性和安全防護工作在設計計算機網絡系統的過程中,要全面的分析和考慮計算機網絡系統的每一個環節和容易忽略的方面,要在任何一個可能被黑客或者病毒入侵的地方做好防御和攔截工作.在計算機硬件或者軟件上安裝病毒攔截或病毒截獲系統,在病毒還沒有入侵電腦系統的時候。在電腦就把病毒截獲或者消滅。還可以在計算機的網絡系統中設計一個垃圾文件或者不知名文件的處理系統,使這些文件在進入網絡系統之前就被消滅和分解掉。
3.2做好對計算機有關聯的外部環境的影響計算機在工作的過程中很容易遭受外在環境的不良影響,計算機網絡通信系統無法正常的工作,如突然斷電、線路失火、打雷閃電而造成電腦磁場破壞等等,所以,要經常檢測鏈接電腦的線路問題,看看那些線路有問題,及時的發現或者處理掉。做好電腦防御和避雷的工作,在計算機工作的地方安裝避雷針或其他強制干擾電腦磁場的防御措施,使得電腦不容易受外在自然條件的影響或侵害。
3.3做好訪問加密措施實際上無論是黑客的攻擊還是病毒的侵襲有些時候都是因為人們對文件的保密和數據的加密設置的過于簡單而造成的,所以很容易給黑客、計算機網絡病毒或者一些不法犯罪份子提供便利條件,直接造成了信息和數據的外泄和丟失。所以,做好文件的保密工作和數據的加密措施非常有必要。密碼作為計算機網絡的個人資料保護的基礎防線,是值得注意的問題。而很多人對密碼的重要性認識還不夠。有些人為了方便省事直接把密碼設置為一組簡單的數字,比如12345。隨著人們對黑客等網絡安全的認識逐漸深入,有的網站已經要求人們使用字母、數字和下劃線重新組織密碼,但還是有人設置密碼的時候過于簡單,abc123這樣的密碼是時而常見的密碼,這樣就直接造成了密碼盜號的情況。因此在設置密碼的時候應該盡量復雜化,還可以不斷更換密碼,這樣不會讓黑客有可趁之機———破譯密碼,人們在使用計算機時,應該特別注意。
篇12
計算機的普及與應用給人們帶來了眾多的好處,但計算機網絡會非常容易遭受到不法分子的惡意攻擊。因此網絡通訊中的安全威脅與計算機防御研究成為了在使用計算機中人們非常注重的問題。
1計算機網絡安全的特征分析
1.1真實性與可靠性
真實性質的網絡安全通常是針對客戶的,是真實的授權用戶相關信息。真實性的網絡安全是為了在網絡大環境中,避免有造假或者冒名頂替的情況發生。對此,網絡用戶的真實身份能夠有效的對不真實的身份信息進行甄別。可靠性是計算機系統在一定的時間以及條件下將任務完成,這也是該系統安全的基本要求,更是建設安全防御的基礎前提目標。
1.2保密性與完整性
這兩種性質是計算機系統安全信息保護的重要任務,是保障好網絡安全的關鍵途徑。其中保密性是指網絡在使用當中,重要的信息不會泄漏,只有授權的用戶可以接受,對信息進行應用,并且在使用的全部過程當中,不會遭受到信息的非法竊取以及共享。完整性是在使用過程當中,相關信息不會遭到篡改,使信息在傳送、運輸的過程當中不丟失、不損壞。
1.3可控性與占有性
這兩種性質是對傳播信息,使用時的操控能力,對相關安全性有重要的把控作用。其中,可控性是堅決不讓非法信息利用網絡進行傳播和散發,以減少不良信息散播帶來的不良影響,對網絡大環境的健康運用以及穩定發展帶來阻礙。占有性是,授權的用戶可以享受到相關的信息服務,用戶可以通過對網絡信息的編輯進行訪問。該性質是面向用戶的一種特殊性能,不但能夠為用戶提供基本的信息服務,還能夠提供多種多樣的信息服務。
2影響計算機網絡安全的主要因素
2.1開放性的網絡
眾所周知,網絡有非常高的開放性,不但網絡信息擁有該特征,網絡內部系統也具有該特征。任何從外部接入的工具都能與網絡進行連接,如果該外部連接的工具具有侵入性,那么便會對系統造成直接損害。通常情況下,一些不法人員會抓住系統的開放性特征,對個人以及企業單位的系統進行入侵,盜取需要的資料,使個人或者企業受到損失。
2.2網絡操作系統的漏洞
計算機系統是一項非常繁雜的操作系統,需要眾多的載體進行配合才能正常工作,其中網絡協議以及服務便是配合系統工作的載體。其中,網絡協議的工作非常復雜,需要一些語言程序和非常專業的知識將其完成,如:tcpip協議、UDP協議、FTP協議、sftp協議。但在實際使用的過程中,非常容易發生系統漏洞等相關問題。網絡服務系統相對比較簡單一些,但最容易受到破壞,受到破壞的原因大多是因為防火墻的攔截病毒能力不夠,沒有將病毒入侵有效攔截,使系統遭到入侵,并且入侵有一定隱秘性,用戶在使用時很少能夠及時發現,使重要信息遭到泄漏。
2.3網絡資源的共享性
網絡系統的開放性,極大的豐富了人們的日常生活,可以進行資料、音樂、電影下載等。但是將資源進行共享又有非常大的風險性,如果共享的資源沒有經過安全認證,那么在資源共享的源頭加入非法代碼或者文件,因為隱蔽性比較高,用戶在下載時不容易發現,通常在下載完成之后,被非法文件感染。我國的網路使用者數量多,資源共享的范圍以及數量更是非常龐大,因此,感染資源的傳播范圍也非常廣泛。
3計算機網絡通信中的安全威脅防御研究
3.1保障計算機系統的整體穩定性
為了更好的保障系統的安全性能,首先,要從系統本身開始。其一,要確保計系統的合理設計,使其能夠進行穩定的工作,減少可被黑客利用的設計缺陷。其二,要全力保障好系統的硬件以及軟件的合理設計,其中硬件的設計合理是網絡通訊安全性的關鍵環節。
3.2計算機網絡通訊安全技術
針對不法人員的惡意攻擊以及對網絡安全造成的威脅,一般可以利用一些安全技術來進行保護,其中常用的技術包括:3.2.1安全密碼技術網絡通訊的過程中,用戶通常會使用密碼來進行相關信息的安全保護,但不是所有用戶都有一定的安全意識,這類用戶有時會將密碼進行隨意性的設置,或者將密碼設置的很簡單,這樣的密碼還是會很容易遭受到供給。因此,要重視密碼設置,因為密碼可有效的防止黑客的攻擊。3.2.2防火墻技術當訪問計算時,可分別在使用的區域中進行防火墻的設立,建設安全級別不同的區域。在重要信息儲存的區域要設置更高的級別。例如,在要開始訪問時,要對身份信息進行鑒別,全力對信息進行保護。3.2.3入侵檢測技術該技術與防火墻技術是相互配合的,該技術主要是對計算機內部非常重要的區域著重進行實施查看檢測,如發現異常情況,快速做出反應,及時進行處理,使系統繼續正常工作。3.2.4漏洞掃描技術基于軟件編程一些缺陷以及升級之后都會形成不同程度的系統漏洞。只要有漏洞存在,系統就會很容易攻擊。因此,要應用該技術,對漏洞要進行實時檢測,及早發現及早處理,以免造成嚴重的后果。
3.3有效恢復
在計算機系統當中,任何一種嚴謹的防御系統也會有疏漏的地方。所以,將防范系統中的體系進行恢復尤為重要。恢復是一種進行事后彌補的辦法,利用備份的機制以及高科技的技術手段確保信息的恢復性,最大程度的減少損失。
4結束語
在計算機網絡通訊的使用中,要全面考慮系統中可能出現的問題隱患,結合實際情況進行合理的安全防御,同時對漏洞進行定期的檢測,全力保障好系統的安全運行,促進計算機通訊系統向更高層級發展。
參考文獻
篇13
1 網絡通信的安全現狀及重要性
計算機網絡是由計算機技術和通信技術相結合的產物,計算機網絡以實現資源共享、信息交流和服務為最大目標,具有開放性、交互性和分散性等特征,網絡技術的快速發展為人類社會提供了強大的推動力。然而,計算機網絡病毒和網絡入侵的惡意傳播,對當今社會的網路通信安全造成巨大威脅,如何有效的防范和規避網絡風險,不僅關系國家的利益,同時也對個人具有重要意義。
網絡通信的普及和發展改變著人們的信息溝通方式,網絡安全從一般意義上來講主要分為信息安全和控制安全兩部分,信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認證、不可否認性、授權和訪問控制。 在推進信息化的過程中,通信網絡出現的安全事故,將會給社會帶來無法預料的損失,因此,網絡安全問題已經成為國際通信技術和行業領域的熱點問題。
2 計算機網絡通信安全分析
我們知道,來自網絡安全的威脅因素根據其攻擊范圍、目標的不同,對網絡的危害程度也不盡一樣,無論是對網絡中信息的威脅,還是對網絡中設備的影響,無論是廣義的威脅還是狹義破壞,探討給類影響網絡安全的威脅因素,歸納起來無非以下三類即:人為的誤操作、人為的惡意攻擊、各類網絡軟硬件的安全漏洞和自身缺陷。通過對影響網絡安全的故障來源的分析,我們可以從以下幾種角度來分析當前網絡故障。
1)從網絡結構對應的七層協議模型來分析。計算機網絡機構中的七層協議自下而上分為:物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。從網絡的七層結構的定義和功能對網絡架構進行分析和測試,可以通過對物理鏈路的檢測,也可以從應用協議中去捕獲數據包,來獲得有價值的網絡統計信息。
2)從網絡連接結構來進行安全分析通過對連接網絡的結構來看,主要有客戶端、網絡鏈路端和服務器端,從客戶端進行分析,可以對與客戶端連接的硬件、軟件,包括聯網設備和操作系統及應用程序,在分析客戶端的過程中,主要從客戶所反映的問題出發,有些問題是個別的,有些問題是共有性的,通過對網絡用戶的問題著手,有助于對客戶端的進一步檢測起到重要的作用。
3)計算機網絡系統中人的因素分析。通常情況下,網絡軟硬件設施設備的安全隱患通過測試工具可以發現和改善,而對網絡管理人員的引起的網絡故障卻不易發現,主要是網絡管理人員的安全意識不到位,對影響網絡安全的技術能力不成熟,因此,加強網絡管理人員的安全保密意識,提高網絡監測技術水平,設定必要的安全等級和防護措施。同時,對傳輸信道上加強對外電磁輻射,從而抵制不法分子利用專用設備竊取信道信息的可能。
3 常見網絡故障分類及應對措施
網絡故障的多發性、多變性是網絡管理中的難題,通過對各類故障進行分類,能有效提高故障排除效率,現就網絡故障中的常見問題進行分別論述。根據網絡故障原因分為物理類故障和邏輯類故障。
所謂物理類故障主要是故障表現以線路和設備出現的老化、短路等物理因素形成的故障問題。此類問題在日常網絡維護中比較常見,其中線路發生的損壞或線路受到電磁干擾等因素在所有故障中約占70%,為此,針對此類故障,通常是對于短距離的線路采用網線一端連入能夠正常聯網的主機RJ45插座,另一端接入正常的HUB端口,對主機進行Ping操作,依此來判斷線路的通斷狀況,如果涉及的線路較長或者遠距離傳輸,就需要對線路進行檢查,以防線路被中斷。針對電磁干擾,我們只需要用屏蔽較強的屏蔽線在網路上進行通信測試,如果通信正常,則可以判斷線路存在電磁干擾。
1)對網絡接口端進行故障排除。此類故障通常是由于接頭松動或端口線路接觸不良造成的,排查方法是通過信號檢測器對流經線路的信號進行檢測,通過信號燈的狀態來大致判斷故障的發生范圍和原因,然后重新做接頭即可。
2)對網絡路由器或集線器進行故障排查。排除法在網絡故障檢測中具有重要的使用意義,針對集線器或路由器故障,我們可以通過替換法來排查故障原因,集線器或路由器故障通常都有信號指示燈,在正常情況下對應端口的指示燈為綠色,更換端口即可得出判斷原因。
3)主機相關的故障原因。網絡信息的傳輸離不開網絡終端的接口設備,網卡的功能就是實現終端與網絡鏈路連接的必要設備,充當信號轉換及收發。此類故障主要有網卡的物理故障或線槽故障燈情形,排查是重新拔插一次或者用替換法即可解決。
4 在網絡故障中最常見的就是網絡設備在配置時出現的邏輯錯誤和異常問題
1)路由器方面的邏輯故障問題。路由器是在網絡層的功能是實現設備的互連,它可以使得網絡上傳輸的包信息進行最佳化的路徑選擇,從而實現網絡負載均衡,預防堵塞。因此,在對路由器端口進行參數設置時,如果出現錯誤將會導致路由器CPU利用率過高和路由器內存余量不夠等錯誤,進而影響路由器的路由功能。常見的錯誤有路由器連接端口的出入口不一致,我們通過使用Traceroute工具發現在檢測結果的某一段,會出現相同的IP地址,通常是線路遠端把端口路由又指向了線路的近端,導致IP包在該線路上來回反復傳遞引起的。如果出現路由器CPU利用率過高和路由器內存余量不夠時,通常導致網絡的服務質量變差。數據丟包率普遍升高,針對此類故障,通過利用MIB變量瀏覽器能夠直接收集到路由器的路由表、端口流量數據、計費數據等相關數據,如果內存占用太多則需要擴充內存,如果網絡丟包太多則需要升級路由或者重新規劃網絡拓撲結構。
5 針對網絡安全,實施有效防范措施
為了將網絡風險降到最低限度,在網絡通信過程中進一步保障系統運行的可靠性,防止網絡服務中斷,還需要增加必要的網絡通信安全設施。主要有以下幾個方面。
1)網絡防火墻技術。網絡防火墻技術是在網絡層對進行訪問控制,加強對網絡的保護,通過對網絡中的數據流進行鑒別,最大限度地阻止網絡中的非法訪問,網絡防火墻是一種行之有效且應用廣泛的網絡安全機制,在網絡安全防范中占據重要位置。
2)網絡入侵檢測技術。網絡防火墻能夠有效地抵制外部網絡的
攻擊,但它對內部網絡的一些非法活動卻不能夠做到有效防范,IDS(入侵檢測系統)能積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護,提高了信息的安全性。
3)網絡加密技術。對公網中傳輸的IP包進行加密和封裝能有效防止被攔截和竊取,采用加密技術不僅可以解決在公網上數據傳輸的安全性,也可以解決遠程用戶訪問內網的安全性問題。
4)身份認證技術。通過身份認證技術可以有效保障信息的機密性、完整性,各種認證機制的選擇提高了安全保證。
5)虛擬專用網(VPN)技術。通過虛擬的安全數據通道來保證用戶、
公司與自己的業務伙伴進行安全、穩定的連接,既不會影響公網的正常運行,也能保護自有網絡的安全運行。
