導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)文章，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

由此可見，綜合實(shí)踐活動較之于一般的學(xué)科課程，具有其明顯的特質(zhì)。如果說學(xué)科課程，更多的強(qiáng)調(diào)的是“可教的”課程，那么綜合實(shí)踐活動課程，則更強(qiáng)調(diào)“做中學(xué)”，是“可做的”實(shí)踐性課程。作為一種學(xué)習(xí)方式的“綜合實(shí)踐活動”，它是滲透于學(xué)生學(xué)習(xí)的所有學(xué)科、所有活動之中的。隨著信息技術(shù)，特別是網(wǎng)絡(luò)通信技術(shù)在教育中的不斷深入運(yùn)用，使得豐富的網(wǎng)上資源和多媒體網(wǎng)絡(luò)環(huán)境，為綜合實(shí)踐活動的實(shí)施提供了重要的平臺。

為了讓學(xué)生對綜合實(shí)踐活動建立較完整的知識結(jié)構(gòu)，并且獲得搜集和處理信息、思考和解決問題的方法和能力，本人設(shè)計(jì)利用網(wǎng)絡(luò)引導(dǎo)和組織學(xué)生進(jìn)行了綜合實(shí)踐活動《美與泉城同在》，以培養(yǎng)學(xué)生搜集和處理信息能力，充分發(fā)揮學(xué)生的參與意識、協(xié)作能力與創(chuàng)新精神。

第一，運(yùn)用網(wǎng)絡(luò)，打開實(shí)踐活動信息之窗

綜合實(shí)踐活動課程在我國課程體系中的確立，不僅意識著一種新的課程形態(tài)的誕生，更主要的是標(biāo)志著一系列體現(xiàn)時(shí)代精神的新的課程理念的生成：課程是生活世界的有機(jī)構(gòu)成，而不是孤立于生活世界的抽象存在。

開展《美與泉城同在》這一活動，希望通過這樣一個(gè)既有時(shí)代特點(diǎn)，又符合學(xué)生實(shí)際的主題教育活動，讓環(huán)保意識從小扎根學(xué)生心靈，引導(dǎo)學(xué)生關(guān)注自己的生存環(huán)境―─泉城，使學(xué)生懂得保護(hù)生態(tài)環(huán)境，愛護(hù)人類資源的重要性。并且在活動中培養(yǎng)學(xué)生的觀察、表達(dá)、調(diào)查研究等綜合實(shí)踐能力，學(xué)生利用網(wǎng)絡(luò)調(diào)查泉城歷史人文、資源狀況等等，學(xué)習(xí)初步寫調(diào)查報(bào)告的本領(lǐng)，并以此指導(dǎo)實(shí)踐。活動分為四個(gè)子課題：美麗泉城、病態(tài)泉城、拯救泉城、未來泉城。

第二，通過網(wǎng)絡(luò)，提供人機(jī)交互、相互討論的平臺

網(wǎng)絡(luò)教學(xué)與傳統(tǒng)的教學(xué)手段相比，有其不可比擬的優(yōu)勢，如網(wǎng)絡(luò)環(huán)境下教學(xué)內(nèi)容豐富、教學(xué)形式多樣；信息的獲取與檢索方便迅捷；不同的學(xué)習(xí)個(gè)體之間，學(xué)生和教師之間的交流更具有實(shí)時(shí)性和方便性。

（1）豐富的網(wǎng)上資源為綜合實(shí)踐活動提供了重要的知識源泉

在《美與泉城同在》活動中，關(guān)于“美麗泉城”、“病態(tài)泉城”兩個(gè)子課題的研究，離不開豐富詳實(shí)的資料，而在資料的搜集方面，網(wǎng)絡(luò)的作用尤為重要。百度、搜狐是學(xué)生喜歡瀏覽的網(wǎng)站，在這里學(xué)生能夠搜集到關(guān)于“美麗泉城”、“病態(tài)泉城”的各種資料，包括文字資料、圖片資料、視頻資料等等；在這里，學(xué)生能夠全面了解泉城的自然風(fēng)光和人文景觀，列舉家鄉(xiāng)典型的環(huán)境污染現(xiàn)象，分析其危害性。

通過漫游網(wǎng)絡(luò)，學(xué)生切身體會到網(wǎng)絡(luò)的優(yōu)點(diǎn)，紛紛夸贊因特網(wǎng)是人類知識的聯(lián)網(wǎng)，是古今中外以及全人類智慧的聯(lián)網(wǎng)。

（2）網(wǎng)絡(luò)虛擬環(huán)境，為學(xué)生提供了在短時(shí)間的現(xiàn)實(shí)中無法體驗(yàn)的情景

綜合實(shí)踐活動是以活動為主要形式，強(qiáng)調(diào)學(xué)生的親身經(jīng)歷，密切聯(lián)系學(xué)生自身的生活，要求學(xué)生參與到各項(xiàng)活動的每個(gè)細(xì)節(jié)中，體驗(yàn)和感受生活，網(wǎng)絡(luò)虛擬環(huán)境，可以為學(xué)生提供在短時(shí)間的現(xiàn)實(shí)中無法體驗(yàn)的情景。

在《美與泉城同在》活動中，如何讓學(xué)生切身體會到泉城風(fēng)光無限美，成為我在指導(dǎo)活動時(shí)思考的重要問題。地處農(nóng)村，要說帶領(lǐng)學(xué)生親自參觀旅游這是不現(xiàn)實(shí)的。因此，我利用網(wǎng)絡(luò)，帶領(lǐng)學(xué)生欣賞了“家家泉水，戶戶垂楊”，“四面荷花三面柳，一城山色半城湖”，領(lǐng)略了泉城是一處以泉水眾多、風(fēng)光明秀而著稱于世的美麗城市。我還利用網(wǎng)絡(luò)，讓學(xué)生目睹了泉城受污染的現(xiàn)實(shí)，了解到受生活污水排放、工業(yè)布局和產(chǎn)業(yè)結(jié)構(gòu)、揚(yáng)塵污染、能源結(jié)構(gòu)、機(jī)動車尾氣污染、旅游污染等6大因素影響，濟(jì)南環(huán)境衛(wèi)生水平還有待提高，濟(jì)南離國家環(huán)保模范城還有不小的差距。由此將“美麗泉城”與“病態(tài)泉城”形成鮮明對比，激發(fā)學(xué)生熱愛美麗泉城的熱情，產(chǎn)生拯救“病態(tài)泉城”的強(qiáng)烈愿望，在學(xué)生心目中樹立“我是泉城小公民，我為泉城做貢獻(xiàn)”的意識。

（3）網(wǎng)絡(luò)為學(xué)生提供了交流與協(xié)作的平臺

綜合實(shí)踐活動的過程，正是一個(gè)人際溝通與合作過程，為了完成探究任務(wù)，一般都離不開專題組內(nèi)的合作，教師也要及時(shí)了解學(xué)生開展探究活動時(shí)，遇到的困難以及他們的需要，注意觀察每一個(gè)學(xué)生在品德能力、個(gè)性方面的發(fā)展，給予適時(shí)的鼓勵(lì)和正確的指導(dǎo)，幫助他們建立自信，并進(jìn)一步提高學(xué)習(xí)積極性。網(wǎng)絡(luò)正好為學(xué)生探究學(xué)習(xí)提供交流的平臺。

在《美與泉城同在》活動中，我事先通過瀏覽一定量的網(wǎng)站，推薦幾個(gè)內(nèi)容豐富且相關(guān)的網(wǎng)址給學(xué)生，這樣既節(jié)省了學(xué)生的時(shí)間，又有一定的針對性。學(xué)生在瀏覽網(wǎng)頁時(shí)應(yīng)有自己的觀點(diǎn)，即使是引用其他信息資源，特別是文字資料，應(yīng)在仔細(xì)閱讀分析后重新組織語句或進(jìn)行編排分類，這樣才能成為自己的東西。查詢資料、制作電子作品是學(xué)生感興趣的事，也可以借助網(wǎng)絡(luò)完成。各個(gè)活動小組在規(guī)定的時(shí)間內(nèi)完成任務(wù)，通過收集、整理、組織資料后得到的探究成果要交流展示，制作成PowerPoint幻燈片或網(wǎng)頁，交流時(shí)，每組派兩名同學(xué)，一個(gè)操作，一個(gè)簡述，效果很好。

（三）引導(dǎo)學(xué)生學(xué)會使用網(wǎng)絡(luò)，形成自己求知的活動課

通過網(wǎng)絡(luò)環(huán)境下的學(xué)習(xí)活動，學(xué)生成為活動的主人，成為漫游網(wǎng)絡(luò)的快樂天使，在網(wǎng)絡(luò)上查找所需要的知識，是學(xué)生求知的主要形式，一方面從網(wǎng)絡(luò)上選取自己需要了解的知識；另一方面通過自己的操作，達(dá)到了運(yùn)用自如的水平，打破了以往教師要學(xué)生學(xué)的教學(xué)框架，形成了現(xiàn)在是學(xué)生自己尋著學(xué)的有效教學(xué)模式。在游戲中學(xué)知識，在知識中游玩，其樂無窮，從而形成了綜合實(shí)踐活動課的特殊性，更是教育跨越式的發(fā)展的需要。

通過網(wǎng)絡(luò)環(huán)境下的學(xué)習(xí)活動，學(xué)生懂得了：要主動參與實(shí)現(xiàn)人機(jī)對話，只有親手操作才能獲取信息，只有自己做主才能選擇內(nèi)容，只有用心觀察才能獲得有用信息，只有獨(dú)立思考才能得出結(jié)論，只有主動交流才能擴(kuò)大視野。

篇2

經(jīng)常有人在QQ上問我網(wǎng)絡(luò)方面的一些問題，也經(jīng)常有一些學(xué)生、讀者，打電話或發(fā)郵件問我一些網(wǎng)絡(luò)故障的解決方法，但他們只是敘述了故障的結(jié)果或現(xiàn)象，很少有人詳細(xì)描述故障的產(chǎn)生原因、產(chǎn)生過程以及網(wǎng)絡(luò)的狀態(tài)，更沒有說出現(xiàn)故障之后，自己是怎么分析與判斷的，只是問我：出了某某故障，要怎么解決？

在這種情況下，我通常會反問對方一些問題，就像中醫(yī)看病一樣，詳細(xì)地詢問對方的一些情況，有許多時(shí)候，在詢問對方的過程中，對方就能自己判斷問題所在并且自己可以解決了。從這些情況看來，許多故障，自己都可以解決，但缺少解決問題的思路與方法，掌握了這些思路與方法，一般網(wǎng)絡(luò)故障都不需要再詢問別人。解決問題的方法有許多，而解決問題的大致思路是差不多的。

總體來說，如果按照用戶劃分，網(wǎng)絡(luò)故障分為企業(yè)中的網(wǎng)絡(luò)故障與個(gè)人用戶網(wǎng)絡(luò)故障；對于企業(yè)中的網(wǎng)絡(luò)故障來說，如果按照產(chǎn)品功能劃分，網(wǎng)絡(luò)故障通常包括工作站故障、服務(wù)器故障、網(wǎng)絡(luò)設(shè)備故障等，下面分別介紹。在解決故障時(shí)，本著從簡單到復(fù)雜、從軟件故障到硬件故障的原則進(jìn)行判斷。

工作站故障

對于工作站故障，通常來說，采用代替法與排除法即可以解決。當(dāng)網(wǎng)絡(luò)中的工作站出現(xiàn)問題時(shí)，你要清楚是網(wǎng)絡(luò)中的所有工作站出現(xiàn)問題，還是某一組中的工作站出現(xiàn)問題，或者僅僅只是某一臺工作站出了問題。

如果網(wǎng)絡(luò)中的所有工作站都出現(xiàn)了同一個(gè)問題，例如，都不能登錄服務(wù)器，或者登錄服務(wù)器很慢，或者都不能訪問某個(gè)或者某些網(wǎng)站，這時(shí)候的故障應(yīng)該在工作站到故障點(diǎn)之間的線路或某些設(shè)備上，例如，核心交換機(jī)出現(xiàn)問題，所有的工作站的上級交換機(jī)或者路由器出現(xiàn)問題，甚至是網(wǎng)絡(luò)的出口（廣域網(wǎng)或者Internet網(wǎng)絡(luò)）出現(xiàn)問題。這時(shí)候，可以在網(wǎng)絡(luò)中的任意一臺工作站上，使用Ping命令，依次檢查到上一級設(shè)備的連接情況，逐級檢查以定位故障點(diǎn)，最后排除故障。

例如，對于類似于圖1所示的網(wǎng)絡(luò)拓?fù)淝闆r，當(dāng)所有的工作站不能訪問服務(wù)器Server或者不能訪問互聯(lián)網(wǎng)時(shí)，可以在網(wǎng)絡(luò)中的任意一臺工作站上（例如W1），用Ping命令，首先檢查到S3交換機(jī)的連通性，如果到S3不能連通，則檢查S3交換機(jī)的配置情況，在確認(rèn)不是配置問題后，檢查S3交換機(jī)是否損壞，如果S3交換機(jī)損壞，根據(jù)情況維修或者更換。然后檢查到服務(wù)器的連通性，如果不能訪問服務(wù)器，檢查S3與服務(wù)器之間的線路，然后依次檢查服務(wù)器的網(wǎng)卡、服務(wù)器的配置，對于S3與服務(wù)器之間的線路，可以用代替法。如果是不能訪問互聯(lián)網(wǎng)，則需要依次檢查S3到路由器（或服務(wù)器、防火墻）之間的線路、路由器的配置和路由器到互聯(lián)網(wǎng)的線路情況，然后再檢查是否是ISP的故障等。實(shí)際上，如果網(wǎng)絡(luò)中的所有工作站都不能訪問外網(wǎng)，則首先要在服務(wù)器或者路由器上，檢查到上級線路的連接是否正常，在排除上級線路（ISP）的故障后，檢查S3與路由器之間的線路、路由器的配置等情況。

如果網(wǎng)絡(luò)中的一臺工作站出現(xiàn)問題，例如，W3不能訪問服務(wù)器（或互聯(lián)網(wǎng)），而網(wǎng)絡(luò)中其他的工作站都正常，可以按照如下的步驟解決：

（1）在W3工作站上，使用Ping命令，檢查是否可以Ping通W4、S2和S3交換機(jī)，如果能Ping通這些工作站或交換機(jī)，則表示W(wǎng)3不能訪問服務(wù)器（或互聯(lián)網(wǎng)）是服務(wù)器端對W3進(jìn)行了限制。如果不能Ping通，則進(jìn)行下面的檢查。

（2）打開網(wǎng)絡(luò)連接，查看是否出現(xiàn)“網(wǎng)絡(luò)電纜被拔出”的提示，如果出現(xiàn)這種問題，表明是網(wǎng)線問題，或者是連接W3的S2交換機(jī)端口出現(xiàn)問題。

（3）打開網(wǎng)絡(luò)連接，用鼠標(biāo)右鍵單擊“本地連接”，是否出現(xiàn)“啟用”端口標(biāo)簽，如果出現(xiàn)，表示當(dāng)前網(wǎng)卡被禁用，啟用網(wǎng)卡即可。

（4）之后檢查網(wǎng)卡配置是否正確，如果是通過DHCP方式獲得地址，檢查是否獲得地址，如果獲得的地址是0．0．0．0或169．254．x．x，則表示IP地址沒有獲得；如果獲得的地址的子網(wǎng)掩碼為0．0．0．0，則表示IP地址沖突。在這些情況下，可以手動指定網(wǎng)絡(luò)中正確的地址。在確認(rèn)不是IP地址或者配置的情況后，查看W3網(wǎng)卡的狀態(tài)，如果“狀態(tài)”只有發(fā)送數(shù)據(jù)而沒有收到數(shù)據(jù)時(shí)，表示是W3的網(wǎng)卡、W3的網(wǎng)線或S2交換機(jī)上連接W3的端口出現(xiàn)問題。

如果是這種情況，可以將連接W4的網(wǎng)線插到W3上（當(dāng)W4與W3離得很近時(shí)），檢查是否是線路的問題，如果W4與W3很遠(yuǎn)，可以用測線儀檢查W4網(wǎng)線是否有故障。如果網(wǎng)線沒有故障，則可以在S2上，將連接W4的網(wǎng)絡(luò)更換一下端口，在排除交換機(jī)端口與網(wǎng)線故障后，那就是W3這臺工作站的問題了。這時(shí)候，可以禁用W3的網(wǎng)卡，然后再啟用，如果不能解決，可以在設(shè)備管理器中，卸載W3的網(wǎng)卡，然后重新啟動計(jì)算機(jī)，進(jìn)入系統(tǒng)后重新安裝網(wǎng)卡驅(qū)動程序。

服務(wù)器故障

服務(wù)器故障主要包括硬件故障、軟件故障與操作系統(tǒng)故障等。當(dāng)網(wǎng)絡(luò)中的服務(wù)器出現(xiàn)故障時(shí)，可以按下面的順序檢查：

（1）檢查外觀：服務(wù)器能否啟動。如果服務(wù)器已經(jīng)處于登錄狀態(tài)，不要急于重新啟動服務(wù)器，先檢查服務(wù)器的指示燈，例如電源、硬盤指示燈或者其他警報(bào)指示燈，當(dāng)指示燈正常時(shí)，可以登錄到控制臺，使用Ping命令，檢查服務(wù)器的網(wǎng)絡(luò)連通性。如果不能連接，檢查服務(wù)器TCP/IP設(shè)置、網(wǎng)卡驅(qū)動程序、網(wǎng)卡、網(wǎng)線等。

（2）當(dāng)網(wǎng)絡(luò)連通時(shí)，檢查所提供的服務(wù)是否啟動，工作是否正常。如果這臺服務(wù)器是SQL Server服務(wù)器，就要登錄SQL Server企業(yè)管理器，查看服務(wù)狀態(tài)是否正常，或者檢查服務(wù)中SQL Server服務(wù)是否啟動。如果是Windows服務(wù)器，還可以使用事件查看器查看日志，通常情況下，一些錯(cuò)誤信息會在日志中反映出來。

（3）如果服務(wù)器原來正常，是在某個(gè)時(shí)間或者某個(gè)操作后不正常，則檢查相關(guān)的操作是否引發(fā)了服務(wù)器的故障。如果有多人共同管理服務(wù)器，就請所有管理服務(wù)器的人到一起，詢問是由于哪個(gè)管理員的操作造成的故障，或者檢查上次管理人員對服務(wù)器的操作記錄，從而解決問題。

為了保證服務(wù)器能穩(wěn)定、可靠地對外提供服務(wù)，通常來說，管理服務(wù)器需要做到以下幾點(diǎn)：

（1）保證服務(wù)器所在機(jī)房溫度、溫度在規(guī)定的范圍內(nèi)，不要讓機(jī)房有太多的灰塵。

（2）保證機(jī)房供電電壓穩(wěn)定。

（3）不要在服務(wù)器上掛QQ、使用BT等軟件下載東西，也不要在服務(wù)器上測試軟件。

（4）為服務(wù)器設(shè)置強(qiáng)密碼，并且關(guān)閉服務(wù)器不使用的端口，禁用或停用服務(wù)器不需要的服務(wù)。如果是Windows服務(wù)器，還需要及時(shí)更新補(bǔ)丁。

（5）不要在服務(wù)器上做實(shí)驗(yàn)，不要隨意改動服務(wù)器的設(shè)置，如果改動了設(shè)置，一定要及時(shí)記錄，并且在改動設(shè)置之后，檢查服務(wù)器能否正常工作。

網(wǎng)絡(luò)設(shè)備故障

網(wǎng)絡(luò)設(shè)備故障包括交換機(jī)故障、路由器故障、光纖收發(fā)器等設(shè)備不能正常工作等。

篇3

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)故障 含義 診斷方法

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2013）06（c）-0015-01

1 計(jì)算機(jī)網(wǎng)絡(luò)的含義解讀

對于計(jì)算機(jī)網(wǎng)絡(luò)故障的研究來說，必須以了解一些基本的概念為前提條件。首先是計(jì)算機(jī)網(wǎng)絡(luò)，什么是計(jì)算機(jī)網(wǎng)絡(luò)呢，目前對于計(jì)算機(jī)網(wǎng)絡(luò)的定義還沒有形成一個(gè)統(tǒng)一的概念，一般可以粗略的理解為相互連接的，實(shí)現(xiàn)資源和材料共享共用的、自治的計(jì)算機(jī)集合。其實(shí)指的就是由計(jì)算機(jī)集合加通信設(shè)施組成的系統(tǒng)，按其計(jì)算機(jī)分布范圍可以分為局域網(wǎng)和廣域網(wǎng)。對于計(jì)算機(jī)局域網(wǎng)來說，覆蓋的范圍相對較小，而廣域網(wǎng)就覆蓋的范圍來說就顯得寬泛。通過因特網(wǎng)的應(yīng)用研究來說，事實(shí)已經(jīng)充分說明如果是采用統(tǒng)一協(xié)議實(shí)現(xiàn)不同網(wǎng)絡(luò)的互連，那就會產(chǎn)生組大的能量，互聯(lián)網(wǎng)也會發(fā)展迅速，使其產(chǎn)生更大的社會效益和經(jīng)濟(jì)效益。但隨著計(jì)算機(jī)技術(shù)的發(fā)展，出現(xiàn)了各種形式的網(wǎng)絡(luò)之間的連接，這就在一定程度上限制了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展。

2 常見的計(jì)算機(jī)網(wǎng)絡(luò)故障分析

21世紀(jì)作為知識大爆炸和信息化發(fā)展最快的時(shí)代，全球的互聯(lián)網(wǎng)高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)作為優(yōu)化工作的重要媒介已經(jīng)得到社會的普遍重視和關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)帶給我們帶來便利和收益的同時(shí)，也出現(xiàn)了一些網(wǎng)絡(luò)故障，這極大的影響了網(wǎng)絡(luò)技術(shù)的應(yīng)用和發(fā)展。對于計(jì)算機(jī)出現(xiàn)的網(wǎng)絡(luò)故障，按照分類，一般分為物理故障與邏輯故障，也就是通常說的硬件故障與軟件故障。前者主要是網(wǎng)卡、網(wǎng)線、Hub、交換機(jī)、路由器發(fā)生了問題而產(chǎn)生的故障，后者一般是說由于網(wǎng)絡(luò)協(xié)議出現(xiàn)的問題問題或因?yàn)榫W(wǎng)絡(luò)設(shè)備的配置原因而導(dǎo)致的網(wǎng)絡(luò)異常或故障。對于計(jì)算機(jī)網(wǎng)絡(luò)故障來說，一般表現(xiàn)的癥狀為：連通性故障，如電腦無法登錄到服務(wù)器；電腦無法在網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)訪問其他電腦上的資源等。

3 計(jì)算機(jī)網(wǎng)絡(luò)故障的診斷方法

對其計(jì)算機(jī)出現(xiàn)的網(wǎng)絡(luò)故障來說，有時(shí)確實(shí)難于避免，這時(shí)候面對出現(xiàn)的問題，我們必須冷靜對待，按照科學(xué)的步驟和診斷方法來分析和解決網(wǎng)絡(luò)故障問題。

3.1 分層診斷技術(shù)方面

3.1.1 故障的物理層方面探究

對于計(jì)算機(jī)出現(xiàn)的物理層網(wǎng)絡(luò)障來說，主要表現(xiàn)在計(jì)算機(jī)各硬件設(shè)備的連接方式是否恰當(dāng)；連接電纜是否正確；MODEM、CSU/DSU等設(shè)備的配置及操作是否正確。確定路由器端口物理連接是否完好的最佳方法是使用show interface命令，檢查每個(gè)端口的狀態(tài)，解釋屏幕輸出信息，查看端口狀態(tài)、協(xié)議建立狀態(tài)和EIA狀態(tài)等。

3.1.2 數(shù)據(jù)鏈路層方面探究

數(shù)據(jù)鏈路層對于計(jì)算機(jī)網(wǎng)絡(luò)來說意義重大，有了數(shù)據(jù)鏈路層就可以無序考慮物理層的特點(diǎn)而行使數(shù)據(jù)傳輸?shù)墓ぷ?。對于?jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的故障問題，有時(shí)候需要我們注意查找和排除數(shù)據(jù)鏈路層出現(xiàn)的問題，在這個(gè)問題處理的過程中，主要是分析和了解需路由器的配置，檢查連接端口的共享同一數(shù)據(jù)鏈路層的封裝情況。要求每對接口要和與其通信的其他設(shè)備有相同的封裝。通過查看路由器的配置檢查其封裝，或者使用show命令查看相應(yīng)接口的封裝情況。

3.2 硬件診斷方面

3.2.1 串口故障的問題及對策

計(jì)算機(jī)出現(xiàn)的網(wǎng)絡(luò)故障問題，在硬件的診斷時(shí)候，串口就是考慮的因素之一。

計(jì)算機(jī)的串口一般是指COM口，有的是9針，也有的是25針的接口，通常用于連接鼠標(biāo)（串口）及通訊設(shè)備等。對于計(jì)算機(jī)串口故障的排查和查找問題，一般從show interface serial命令開始，分析它的屏幕輸出報(bào)告內(nèi)容，然后分析出現(xiàn)問題的原因并分析解決的對策。串口報(bào)告的開始提供了該接口狀態(tài)和線路協(xié)議狀態(tài)。在接口和線路協(xié)議都正常工作的前提下，雖然串口鏈路的基本數(shù)據(jù)傳輸資料建立起來了，但還有可能出現(xiàn)信息包的丟失和發(fā)送錯(cuò)誤等異常問題。按照一般正常的情況分析，信息包不會丟失或者出現(xiàn)錯(cuò)誤，但是潛在的問題也是在所難免的。如果信息包丟失有規(guī)律性增加，表明通過該接口傳輸?shù)耐ㄐ帕砍^接口所能處理的通信量。解決的辦法是增加線路容量。查找其他原因發(fā)生的信息包丟失，查看show interface serial命令的輸出報(bào)告中的輸入輸出保持隊(duì)列的狀態(tài)。當(dāng)發(fā)現(xiàn)保持隊(duì)列中信息包數(shù)量達(dá)到了信息的最大允許值，可以增加保持隊(duì)列設(shè)置的大小。

3.2.2 以太接口的問題及對策

Ethernet是Xerox公司創(chuàng)建的局域網(wǎng)規(guī)范，使用CSMA/CD。其出現(xiàn)的主要故障是過量的使用帶寬，過多的碰撞沖突，不兼容的幀類型使用等，除此之外還有其他一些原因。對于這個(gè)問題的分析可以利用show interface ethernet命令，對其具體問題具體分析，然后有的放矢采用針對性的措施給與解決。

參考文獻(xiàn)

篇4

【 關(guān)鍵詞 】 互聯(lián)網(wǎng);信息安全;賬號密碼;身份認(rèn)證

Security Investigation on the Internet Users’ Accounts and Passwords

Xie Jin 1 Liu Fan-bao 2 Xie Tao 2

（1.The First High School of Changsha HunanChangsha 410005;

2. School of Computer Science， National University of Defense Technology HunanChangsha 410073）

【 Abstract 】 Being directed against the basic problem of information security， i.e. the security of the Internet users’ accounts and their corresponding passwords， an investigation on the security level of inland network identity authentication has been carried on for 3 years. The investigation focuses on testing the security mechanisms applied in the registration （create a new account） and sign-in procedures of some dominant inland Internet Email service providers， and testing the security mechanisms applied in the registration and sign-in procedures of some dominant inland Internet E-Business service providers. To make comparisons on the security mechanism with overseas Internet Email service providers， similar tests have also been carried out on the three dominant Internet Email service providers， namely Hotmail， Gmail and Yahoo！Mail. Research results show that， China’s current information security can be leveled as very severe， so that some emergent measures must be taken to hold up the network security as soon as possible， and the first and foremost remedy is not to send a user’s username＼password over the circuit “in the clear” any more.

【 Keywords 】 internet;information security; account password; identity authentication

1 引言

與歷史上改變?nèi)祟惿罘绞降闹卮蠹夹g(shù)革命一樣，網(wǎng)絡(luò)技術(shù)已經(jīng)成為一把名副其實(shí)的雙刃劍。從模擬信號到數(shù)字信號、從有線連接到無線連接、從靜止通訊到移動通訊、從單計(jì)算機(jī)應(yīng)用到多計(jì)算機(jī)互聯(lián)、從人-人互聯(lián)到人-物與物-物互聯(lián)，網(wǎng)絡(luò)技術(shù)發(fā)展到今天，已經(jīng)無處不在、不可或缺。但由于因特網(wǎng)的基礎(chǔ)協(xié)議（TCP/IP）未考慮信息安全因素，使得在網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的今天，安全問題也異常突出。網(wǎng)絡(luò)賬號密碼泄密、網(wǎng)絡(luò)阻塞、網(wǎng)站癱瘓、郵件偽造、黑客入侵、網(wǎng)絡(luò)欺詐、假冒網(wǎng)站等信息安全問題，已經(jīng)嚴(yán)重威脅電子金融、電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)媒體、網(wǎng)絡(luò)社交等互聯(lián)網(wǎng)絡(luò)服務(wù)的安全與信任問題。

愈演愈烈的“密碼危機(jī)”已經(jīng)演變成為對網(wǎng)絡(luò)技術(shù)的信任危機(jī)。近年來，互聯(lián)網(wǎng)用戶信息泄露與入侵事件層出不窮，事件日益嚴(yán)重。例如，索尼上億用戶信息泄露，韓國SK通訊公司七成韓國人資料遭泄露，日本愛普生公司泄露3500萬用戶信息，美國銀行與美國花旗銀行信用卡信息遭泄露，華盛頓郵報(bào)百萬用戶信息遭泄露…… 近年來，我國也發(fā)生了史上最為嚴(yán)重的用戶信息泄露事件。2011年12月，CSDN上600萬用戶資料被公開，知名團(tuán)購網(wǎng)站美團(tuán)網(wǎng)的用戶賬號密碼信息也被宣告泄露，天涯社區(qū)、開心網(wǎng)、7K7K、貓撲等多個(gè)社區(qū)和游戲網(wǎng)站的用戶數(shù)據(jù)相繼外泄，網(wǎng)上公開暴露的網(wǎng)絡(luò)賬號密碼超過1億個(gè)。2013年3月，著名云筆記服務(wù)提供商Evernote 5000萬用戶身份密碼遭黑客泄漏。 2014年12月，中國鐵路客戶服務(wù)中心12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)遭到大量泄漏，包括用戶賬號、明文密碼、身份證以及郵箱等。如何確?；ヂ?lián)網(wǎng)上個(gè)人、組織、服務(wù)和設(shè)備之間的虛擬服務(wù)具有與現(xiàn)實(shí)服務(wù)同等的可靠度與誠信度，已成為網(wǎng)絡(luò)安全行業(yè)在信息安全理論、技術(shù)、工程與管理上迫在眉睫、義不容辭的責(zé)任與使命。

身份認(rèn)證是網(wǎng)絡(luò)信息安全的基本保障。網(wǎng)絡(luò)服務(wù)器通過身份認(rèn)證與訪問控制方式對合法注冊用戶進(jìn)行授權(quán)與管理。用戶首先通過注冊（賬號與密碼）成為網(wǎng)絡(luò)服務(wù)器的合法用戶，只有通過身份認(rèn)證的用戶才能訪問/使用（閱讀、修改、下載等）網(wǎng)絡(luò)服務(wù)器相應(yīng)角色的資源。身份認(rèn)證與訪問控制是網(wǎng)絡(luò)信息安全的基本技術(shù)和基本研究內(nèi)容。網(wǎng)絡(luò)信息安全涉及計(jì)算機(jī)操作系統(tǒng)、互聯(lián)網(wǎng)絡(luò)安全協(xié)議與密碼算法的安全性，其中網(wǎng)絡(luò)安全協(xié)議以密碼算法為基礎(chǔ)，采用網(wǎng)絡(luò)協(xié)議的形式實(shí)現(xiàn)兩個(gè)以上網(wǎng)絡(luò)實(shí)體之間的遠(yuǎn)程身份認(rèn)證、密鑰協(xié)商以及確保消息的不可抵賴性。安全協(xié)議的安全性不僅取決于密碼算法自身的安全性，同時(shí)也取決于協(xié)議形式的安全性。身份認(rèn)證協(xié)議常用攻擊方法包括網(wǎng)絡(luò)監(jiān)聽、重放攻擊、中間人攻擊、在線攻擊、離線攻擊等等，一個(gè)不安全的身份認(rèn)證協(xié)議可以被黑客利用進(jìn)行網(wǎng)絡(luò)攻擊。因此，身份認(rèn)證協(xié)議的安全性是確保網(wǎng)絡(luò)身份認(rèn)證安全的技術(shù)基礎(chǔ)。

2 電子郵件系統(tǒng)與商業(yè)網(wǎng)站賬號安全

我們首先對每個(gè)電子郵箱的三種登錄方式分別進(jìn)行了用戶賬號密碼的傳輸方式測試，包括POP3登錄方式、IMAP登錄方式以及Web登錄方式。然后，對每個(gè)電子郵箱注冊服務(wù)過程中用戶注冊信息的傳輸方式進(jìn)行測試。

2.1 電子郵箱POP3客戶端登錄安全方式調(diào)查

我們在2011年8月的調(diào)查結(jié)果表明，采用POP3客戶端登錄方式的所有國內(nèi)電子郵件服務(wù)提供方默認(rèn)使用明文密碼進(jìn)行用戶身份認(rèn)證，而且其中46%的境內(nèi)郵件服務(wù)提供方（28家中的13家）僅支持明文密碼認(rèn)證。我們在2012年8月的調(diào)查結(jié)果表明，采用POP3客戶端登錄方式的所有境內(nèi)電子郵件服務(wù)提供方仍然默認(rèn)使用明文密碼進(jìn)行用戶身份認(rèn)證，而且其中39%的境內(nèi)郵件服務(wù)提供方（28家中的11家）僅支持明文密碼認(rèn)證。一年期間，中國移動的139mail新增HTTPS支持，Tommail新增Login支持。此點(diǎn)說明，已經(jīng)有境內(nèi)電子郵件服務(wù)提供方開始認(rèn)識到用戶登錄身份認(rèn)證安全的重要性。調(diào)查統(tǒng)計(jì)結(jié)果如圖1（a）所示。

2.2 電子郵箱IMAP客戶端登錄安全方式調(diào)查

我們在2012年8月的調(diào)查結(jié)果表明，25%的境內(nèi)郵件服務(wù)提供方（28家中的7家）不支持IMAP客戶端登錄。在支持IMAP客戶端登錄的境內(nèi)電子郵件服務(wù)提供方中，所有提供方默認(rèn)使用明文密碼進(jìn)行用戶身份認(rèn)證，其中33%的提供方（21家中的7家）僅支持明文密碼認(rèn)證。調(diào)查統(tǒng)計(jì)結(jié)果如圖1（b）所示。

2.3 電子郵箱Web頁面注冊與登錄安全方式調(diào)查

我們在2012年8月的調(diào)查結(jié)果表明，除億郵（eyou.mail）關(guān)閉了注冊功能外，所有境內(nèi)郵件服務(wù)提供方在用戶注冊過程中均將注冊信息（包括賬號與密碼）以明文方式傳輸至注冊服務(wù)器。在已調(diào)查的28個(gè)境內(nèi)知名郵件服務(wù)提供方中有19個(gè)（比例為67.9%）為收費(fèi)郵件服務(wù)（每月收取服務(wù)費(fèi)用從五元至上百元不等），有9個(gè)（比例為32.1%）提供免費(fèi)電子郵件服務(wù)。調(diào)查結(jié)果表明，境內(nèi)郵件服務(wù)商信息安全意識不強(qiáng)，對用戶私密信息缺乏足夠安全保護(hù)。令人震驚的是，19家收費(fèi)電子郵件系統(tǒng)中竟有16家（比例為84.2%）默認(rèn)使用明文密碼進(jìn)行登錄認(rèn)證，僅有3家提供非明文密碼的登錄認(rèn)證方式，而且其中一家僅僅采用極其簡單的線性掩碼變換方式對登錄密碼進(jìn)行保護(hù)，另外兩家則采用安全的HTTPS方式對登錄過程中的密碼傳輸進(jìn)行加密保護(hù)。由此可見，境內(nèi)電子郵件系統(tǒng)安全性十分脆弱。在9家免費(fèi)電子郵件系統(tǒng)中，僅有搜狐旗下的4家提供安全的HTTPS對登錄過程的密碼傳輸進(jìn)行加密保護(hù)，另外三個(gè)使用用戶明文密碼進(jìn)行登錄認(rèn)證，剩余兩家使用單向挑戰(zhàn)響應(yīng)認(rèn)證方式對用戶賬號密碼進(jìn)行有限保護(hù)。根據(jù)輕量級（非公開密鑰密碼系統(tǒng)）動態(tài)身份認(rèn)證方式中認(rèn)證服務(wù)器數(shù)據(jù)庫賬號密碼必須與用戶登錄密碼一致的原理，可以推定其中使用單向挑戰(zhàn)響應(yīng)認(rèn)證方式的兩家郵件服務(wù)商均采用明文密碼數(shù)據(jù)庫，因此容易遭受因認(rèn)證數(shù)據(jù)庫泄密導(dǎo)致的集中泄密風(fēng)險(xiǎn)。調(diào)查統(tǒng)計(jì)結(jié)果如圖2所示。

2.4 國外電子郵箱系統(tǒng)安全性調(diào)查

作為安全性比較分析，我們對境外三大電子郵箱服務(wù)器Hotmail、Gmail和Yahoo！Mail的安全身份認(rèn)證方式進(jìn)行了同樣的測試工作，結(jié)果發(fā)現(xiàn)這些郵箱的注冊與登錄過程全部以安全HTTPS協(xié)議方式對用戶賬號密碼信息進(jìn)行加密傳輸，基本上沒有明文賬號密碼傳輸認(rèn)證方式選項(xiàng)。

境內(nèi)電子郵件服務(wù)提供方僅采用最低安全級別的明文密碼傳輸方式進(jìn)行身份認(rèn)證，而境外電子郵件服務(wù)方一般提供安全級別很高的口令密碼加密傳輸保護(hù)方式。因此，境內(nèi)電子郵件系統(tǒng)極易受到境內(nèi)外黑客或者情報(bào)部門攻擊，并利用用戶個(gè)人私密信息進(jìn)行商業(yè)牟利或政治與軍事滲透活動。重視賬號和內(nèi)容安全的國內(nèi)電子郵件用戶因而轉(zhuǎn)投境外電子郵件提供方。由于我們無法控制國外郵件服務(wù)器，而境外情報(bào)部門卻能輕易控制并利用境內(nèi)的電子郵箱信息，致使我國在網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域處于不對稱的弱勢地位。此外，我國現(xiàn)有網(wǎng)絡(luò)服務(wù)器等網(wǎng)絡(luò)核心設(shè)備一般采用國外主機(jī)與操作系統(tǒng)，由網(wǎng)絡(luò)設(shè)備制造方預(yù)設(shè)的硬件后門和軟件后門所導(dǎo)致的安全風(fēng)險(xiǎn)也不容小覷。

2.5 商業(yè)網(wǎng)站賬號安全性調(diào)查

名目繁多的境內(nèi)互聯(lián)網(wǎng)商業(yè)網(wǎng)站為用戶提供購物、旅游、聊天、交友等系列服務(wù)，極大便利了廣大用戶的生活。這些網(wǎng)站數(shù)據(jù)庫中留下了用戶的各種私密信息（愛好、消費(fèi)內(nèi)容和習(xí)慣、交往人群等），如果這些用戶信息發(fā)生集中泄露事件，用戶就毫無隱私可言。2011年12月期間我國系列網(wǎng)站賬號數(shù)據(jù)庫集中泄露事件表明，境內(nèi)商業(yè)網(wǎng)站的賬號與密碼的安全性令人質(zhì)疑。

2012年8月我們集中調(diào)查了30家知名商業(yè)網(wǎng)站的賬號密碼安全性。受調(diào)查的商業(yè)網(wǎng)站涵蓋生活、招聘、交友、團(tuán)購、購物、旅游和視頻等方面，在一定程度上代表了當(dāng)前服務(wù)性商業(yè)網(wǎng)站的主流應(yīng)用。我們主要通過監(jiān)控用戶注冊過程和用戶登錄過程，檢查網(wǎng)站是否提供必要的安全技術(shù)對用戶的賬號密碼進(jìn)行保護(hù)。其中29家商業(yè)網(wǎng)站在用戶提交注冊信息（包含賬號密碼）的過程中均未提供任何安全保護(hù)，包括知名購物網(wǎng)站淘寶網(wǎng)，用戶設(shè)定的賬號和密碼通過明文方式經(jīng)過不安全的互聯(lián)網(wǎng)傳送至網(wǎng)站服務(wù)器。京東商城使用HTTPS對注冊和登錄過程進(jìn)行保護(hù)。

26家商業(yè)網(wǎng)站（比例86.7%）對用戶的登錄認(rèn)證過程未提供任何安全保護(hù)，僅僅采用明文密碼認(rèn)證方式，包括知名團(tuán)購網(wǎng)站拉手網(wǎng)和美團(tuán)網(wǎng)以及三大招聘網(wǎng)站，如圖3所示。僅有淘寶和京東商城提供了安全的HTTPS對用戶登錄認(rèn)證過程的密碼傳輸進(jìn)行加密保護(hù)，另有三家網(wǎng)站（58同城、開心網(wǎng)和新浪微博）采用單向挑戰(zhàn)響應(yīng)認(rèn)證方式對用戶在登錄認(rèn)證過程中的密碼傳輸進(jìn)行了有限的保護(hù)。根據(jù)動態(tài)身份認(rèn)證方式中認(rèn)證服務(wù)器數(shù)據(jù)庫賬號密碼必須與用戶登錄密碼一致的原理，可以推定其中使用單向挑戰(zhàn)響應(yīng)認(rèn)證方式的三家商業(yè)網(wǎng)站服務(wù)商采用明文密碼數(shù)據(jù)庫，因此容易遭受因認(rèn)證數(shù)據(jù)庫泄密導(dǎo)致的集中泄密風(fēng)險(xiǎn)。調(diào)查統(tǒng)計(jì)結(jié)果如圖3所示。2014年8月，我們再一次對此30家知名商業(yè)網(wǎng)站的賬號密碼安全性進(jìn)行復(fù)查，發(fā)現(xiàn)58同城網(wǎng)、CSDN論壇網(wǎng)、美團(tuán)購物網(wǎng)、大公點(diǎn)評網(wǎng)以及去哪兒旅游網(wǎng)等幾家商業(yè)或社交網(wǎng)站的注冊與登錄信息傳輸已經(jīng)采用HTTPS安全協(xié)議進(jìn)行了加密封裝，其它網(wǎng)站仍然沒有進(jìn)行必要的安全升級。

3 調(diào)查結(jié)論與建議

3.1 調(diào)查結(jié)論

（1）境內(nèi)互聯(lián)網(wǎng)服務(wù)提供方用戶的身份注冊與登錄認(rèn)證過程普遍默認(rèn)采用靜態(tài)身份認(rèn)證方式。雖然認(rèn)證數(shù)據(jù)庫用戶的賬號密碼存儲方式不明，但用戶的賬號密碼卻幾乎全部采用明文密碼傳輸方式。因此，容易遭受網(wǎng)絡(luò)監(jiān)聽泄密風(fēng)險(xiǎn)。這是導(dǎo)致近幾年國內(nèi)外商業(yè)數(shù)據(jù)庫賬號密碼泄密的主要技術(shù)原因。

（2）絕大部分境內(nèi)互聯(lián)網(wǎng)服務(wù)提供方的用戶注冊信息（賬號與密碼）傳輸僅僅提供唯一的明文傳輸方式，近半數(shù)境內(nèi)互聯(lián)網(wǎng)服務(wù)提供方用戶登錄身份認(rèn)證的賬號密碼傳輸僅僅提供唯一的明文傳輸方式。因此，非常容易遭受網(wǎng)絡(luò)監(jiān)聽泄密風(fēng)險(xiǎn)。這是導(dǎo)致近幾年國內(nèi)外商業(yè)數(shù)據(jù)庫賬號密碼泄密的主要技術(shù)原因。

（3）境外互聯(lián)網(wǎng)幾大專業(yè)電子郵箱服務(wù)器Hotmail、Gmail和Yahoo！Mail均采用SSL＼TLS協(xié)議對口令實(shí)施加密傳輸動態(tài)認(rèn)證，防止賬號口令密碼網(wǎng)絡(luò)明文傳輸泄密風(fēng)險(xiǎn);認(rèn)證服務(wù)器數(shù)據(jù)庫則采用賬號口令散列值加密方式，預(yù)防數(shù)據(jù)庫內(nèi)部集中泄密風(fēng)險(xiǎn)。

（4）為了確保網(wǎng)絡(luò)身份認(rèn)證數(shù)據(jù)庫安全與認(rèn)證過程中認(rèn)證信息傳輸?shù)陌踩?，無論是國際互聯(lián)網(wǎng)還是包括軍網(wǎng)在內(nèi)的各種內(nèi)部專網(wǎng)，必須采用SSL＼TLS協(xié)議將網(wǎng)絡(luò)身份認(rèn)證過程加密封裝，在口令密碼散列值加密存儲方式下實(shí)現(xiàn)非對稱密碼體制下的動態(tài)身份認(rèn)證。

（5）密碼算法、安全協(xié)議與網(wǎng)絡(luò)工程以及操作系統(tǒng)各專業(yè)研究領(lǐng)域必須緊密合作，才能保證一項(xiàng)互聯(lián)網(wǎng)應(yīng)用工程中的信息安全。我國互聯(lián)網(wǎng)普遍存在用戶賬號密碼明文傳輸?shù)牟话踩o態(tài)認(rèn)證方式，根本原因在于互聯(lián)網(wǎng)應(yīng)用工程設(shè)計(jì)人員網(wǎng)絡(luò)安全意識不強(qiáng)，對網(wǎng)絡(luò)安全協(xié)議缺少研究，對常規(guī)網(wǎng)絡(luò)攻擊方法與行為缺乏了解，對潛在的網(wǎng)絡(luò)攻擊新理論與新技術(shù)更缺少關(guān)心。

根據(jù)輕量級動態(tài)身份認(rèn)證的一致性原理可以推定，采用輕量級動態(tài)身份認(rèn)證方式的認(rèn)證數(shù)據(jù)庫一般采用用戶賬號密碼的明文存儲方式。根據(jù)一致性原理同時(shí)可以推定，安全的認(rèn)證數(shù)據(jù)庫一般采用用戶賬號密碼的單向散列值影子文件加密保護(hù)，而采用SSL/TLS安全協(xié)議將靜態(tài)認(rèn)證的明文密碼傳輸轉(zhuǎn)換成重量級動態(tài)認(rèn)證的加密傳輸方式。這樣，網(wǎng)絡(luò)身份認(rèn)證才能既可防止認(rèn)證數(shù)據(jù)庫的內(nèi)部集中泄密風(fēng)險(xiǎn)，又能防止外部網(wǎng)絡(luò)監(jiān)聽的重放攻擊。

3.2 應(yīng)急建議

（1）盡快對我國互聯(lián)網(wǎng)開展一次用戶身份認(rèn)證方式的普查工作，檢查認(rèn)證數(shù)據(jù)庫用戶的賬號密碼存儲方式與身份認(rèn)證中賬號密碼的網(wǎng)絡(luò)傳輸方式。

（2）盡快對我國各行業(yè)內(nèi)部專用互聯(lián)網(wǎng)（內(nèi)部信息專網(wǎng)、政府辦公專網(wǎng)、金融專網(wǎng)、郵電專網(wǎng)、鐵路專網(wǎng)等等）開展一次用戶身份認(rèn)證方式的普查工作，檢查認(rèn)證數(shù)據(jù)庫用戶的賬號密碼存儲方式與身份認(rèn)證中賬號密碼的網(wǎng)絡(luò)傳輸方式。

（3）采用SSL＼TLS協(xié)議對我國互聯(lián)網(wǎng)用戶身份認(rèn)證過程實(shí)現(xiàn)加密封裝，確保身份認(rèn)證過程的動態(tài)性。

（4）加強(qiáng)網(wǎng)絡(luò)信息安全意識，建立互聯(lián)網(wǎng)攻防新技術(shù)專業(yè)實(shí)驗(yàn)室，為復(fù)雜信息化環(huán)境下的軍事斗爭加緊培養(yǎng)既精通密碼算法與安全協(xié)議的分析方法又通曉操作系統(tǒng)與網(wǎng)絡(luò)工程技術(shù)的復(fù)合型高級專門技術(shù)人才。

參考文獻(xiàn)

[1] 謝濤，陳火旺，康立山. 幻方身份雙向認(rèn)證與密約傳輸一體化方法.中國知識產(chǎn)權(quán)局，發(fā)明專利號：331608，2007年6月.

[2] 謝濤. 一種用于身份真?zhèn)舞b別的幻方簽名方法.中國知識產(chǎn)權(quán)局，發(fā)明專利號：695757，2010年11月.

[3] Freier A， Karlton P， Kocher P. The Secure Sockets Layer （SSL）Protocol Version 3.0. RFC 6101 （Historic）. August 2011. http：///rfc/rfc6101.txt.

[4] Dierks T， Rescorla E. The Transport Layer Security （TLS） Protocol Version 1.2. RFC 5246 （Proposed Standard）. August 2008. Updated by RFCs 5746， 5878， 6176， http：///rfc/rfc5246.txt.

[5] Rescorla E. HTTP Over TLS. RFC 2818 （Informational）. May 2000. Updated by RFC 5785， http：///rfc/rfc2818.txt.

[6] Fielding R， Gettys J， Mogul J， et al. Hypertext Transfer Protocol-HTTP/1.1. RFC 2616 （Draft Standard）. June 1999. Updated by RFCs 2817， 5785， 6266， http：///rfc/rfc2616.txt.

[7] Crispin M. INTERNET MESSAGE ACCESS PROTOCOL - VER- SION 4rev1. RFC 3501 （Proposed Standard）. March 2003. Updated by RFCs 4466， 4469， 4551， 5032， 5182， 5738， 6186， http：///rfc/rfc3501.txt.

基金項(xiàng)目：

本文工作得到國家自然科學(xué)基金項(xiàng)目NSF.61070228與 NSF.61472476的連續(xù)資助以及國防科技大學(xué)XXX實(shí)驗(yàn)室的大力支持。

作者簡介：

謝瑾（1997-），女，湖南長沙人， 湖南省長沙市第一中學(xué)信息技術(shù)組成員;主要研究方向和關(guān)注領(lǐng)域：互聯(lián)網(wǎng)應(yīng)用創(chuàng)意、文學(xué)創(chuàng)作、數(shù)學(xué)游戲。

篇5

面對網(wǎng)絡(luò)文化強(qiáng)勁的發(fā)展趨勢，政府應(yīng)該如何去管理和引導(dǎo)這一新生事物，使之健康發(fā)展，成為社會普遍關(guān)心的重要問題。政府要避免在網(wǎng)絡(luò)文化管理方面的越位、錯(cuò)位、缺位狀況的出現(xiàn)，就需要改進(jìn)傳統(tǒng)的社會管理手段，因?yàn)樗鼈冊谶\(yùn)用于網(wǎng)絡(luò)空間時(shí)所采取的封堵、過濾、刪除和關(guān)閉等方法過于簡單化，具有明顯的局限性。

一是網(wǎng)絡(luò)空間不同于普通的物理空間，網(wǎng)絡(luò)社會由于具有虛擬性、自由性、開放性和匿名性等特點(diǎn)，這使傳統(tǒng)的社會管理方式的效果大大弱化。一方面,互聯(lián)網(wǎng)是由世界上許多國家的很多局域網(wǎng)所構(gòu)成的,它采用離散結(jié)構(gòu)，因而現(xiàn)實(shí)社會中那種分地域設(shè)卡、設(shè)點(diǎn)管轄控制的傳統(tǒng)管理方式往往作用不大。另一方面, 網(wǎng)絡(luò)行為具有數(shù)碼化或虛擬性的特點(diǎn), 我們看到的聽到的文字、聲音、圖像和影像變成了數(shù)字的終端顯現(xiàn),甚至人也是以一個(gè)“符號”的身份在活動,彼此不再熟悉, 使人們覺得網(wǎng)絡(luò)是一個(gè)布滿機(jī)器的無人之境。在這個(gè)“無人”之境中, 人們感到外力對網(wǎng)絡(luò)行為的調(diào)控作用在式微。

二是政府的信息管制不僅成本十分高昂，而且稍有不慎還會損害網(wǎng)絡(luò)的效率和功用。與此同時(shí)，規(guī)避政府的信息監(jiān)管卻非常容易，成本低廉。在互聯(lián)網(wǎng)上人們可以輕而易舉的“繞道而行”，從而影響管制的可操作性、公正性，管制的效果也就大打折扣。

三是信息網(wǎng)絡(luò)技術(shù)瓦解了傳統(tǒng)的等級結(jié)構(gòu)，把權(quán)力分散到了更多的個(gè)人和群體當(dāng)中，將分權(quán)化的網(wǎng)絡(luò)結(jié)構(gòu)置于比其他組織模式更為優(yōu)越的地位；網(wǎng)絡(luò)打破了傳統(tǒng)社會中政府及媒體對于信息的壟斷。在網(wǎng)絡(luò)社會中，沒有任何人居于最高或中心的地位，進(jìn)入網(wǎng)絡(luò)空間的每一位成員都是平等的，人人都有可能參與網(wǎng)絡(luò)社會的管理。而且，隨著平等參與技術(shù)的逐漸成熟，個(gè)人和群體可以為了各自不同的目標(biāo)而交互行動，也可以聯(lián)合行動，卻不需建立一個(gè)有形的或正式的實(shí)在機(jī)構(gòu)。

如何既不封堵又能有效導(dǎo)引網(wǎng)絡(luò)文化的發(fā)展？“尼葛洛龐帝式鼓掌”為我們提供了有意義的啟示。尼葛洛龐帝在《數(shù)字化生存》中描述了這樣一個(gè)實(shí)驗(yàn)：一個(gè)大禮堂中有千余人，實(shí)驗(yàn)者要求大家開始鼓掌，掌聲盡量協(xié)調(diào)一致。結(jié)果發(fā)現(xiàn)，雖然沒有人指揮，起初雜亂無章的掌聲卻很快就節(jié)奏一致。這樣的結(jié)果讓所有觀眾驚愕。而尼葛洛龐帝研究后也不由地感慨：我們對于從完全獨(dú)立的行動中所產(chǎn)生的協(xié)調(diào)行為的認(rèn)識是多么的膚淺。

篇6

就如威爾伯所說的，在剛開始見到夏洛的時(shí)候，他覺得她很平凡，甚至有些殘酷，“嗜血”！可是，事情遠(yuǎn)不像威爾伯想的那樣，在這看似普通而又帶點(diǎn)可怕的外表下，卻蘊(yùn)藏了夏洛多少的卓越、忠心、誠信、淵博！這些優(yōu)秀的品質(zhì)又哪是僅能靠外表才能顯現(xiàn)出來的呢？

其實(shí)我們的生活也是一樣。平平凡凡的人有很多，平平凡凡的事也有很多，可正是有了這些如蜘蛛夏洛一般的人，整個(gè)社會才得以正常運(yùn)轉(zhuǎn)：如果沒了平凡的建筑工人，誰來造房子？如果沒了平凡的鐵路員，鐵路出了問題誰來解決？如果沒了平凡的警察，誰來保障我們的生命財(cái)產(chǎn)安全？如果沒了平凡的清潔工人，誰又回來清理堆滿垃圾的垃圾箱和骯臟的街道？……

外表、身份，不能夠完全代表一個(gè)人的品德和情操，內(nèi)涵才是一種不可多得的美。

其實(shí)，每個(gè)人心中，都有一張夏洛的網(wǎng)，一張雖平凡卻美好充實(shí)的網(wǎng)。

隨著時(shí)間的流逝，小豬威爾伯終于發(fā)現(xiàn)了夏洛這些無與倫比的有點(diǎn)，同時(shí)，他也得到了他即將被宰殺的消息。

夏洛又出現(xiàn)了，她安撫著威爾伯，用自己的一技之長——織網(wǎng)幫助了威爾伯，此時(shí)她也走向了生命的盡頭。威爾伯曾問夏洛為什么要幫什么事情都不做什么都不付出的他，夏洛說：“生命到底是什么?。课覀兂錾?，我們活上一陣子，我們死去。一只蜘蛛，一生只忙著捕捉和吃蒼蠅是毫無意義的，通過幫助你，也許可以提升一點(diǎn)我生命的價(jià)值。誰都知道人活著應(yīng)該做一點(diǎn)有意義的事情。”

是的，正所謂“贈人玫瑰，手留余香”，我在夏洛的靜靜離開和威爾伯離別的淚水中看到了夏洛對生活的詮釋：

幫助他人，會讓再簡單不過的生活也富有意義。無數(shù)人知道這句話無數(shù)人也懂得這句話，可就是沒有多少人會實(shí)現(xiàn)它。

在人們心里，好像“幫助”這個(gè)詞的涵義，就是在某地地震或是海嘯時(shí)“豪爽”地捐出幾個(gè)億；要么就是“挺身而出”向危險(xiǎn)“單刀赴會”。其實(shí)，這些都不完全是，這些事，不是一般人能夠做到的。我們只是平凡人，平凡人自有平凡生活，平凡生活中自然有我們可以伸出幫助之手的地方：幫一位行動不便的老人拾起撒滿一地的物什；幫爸爸媽媽下幾道簡單小菜；幫一位同學(xué)解決一道難題；幫老師倒一杯水；幫鄰居帶個(gè)口信兒；幫一位帶個(gè)孩子的家長讓個(gè)座位……我們有這么多的方式來表達(dá)自己的關(guān)愛與誠意，也是珍貴的。

其實(shí)，每個(gè)人心中，都有一張夏洛的網(wǎng)，一張樸實(shí)卻綴滿愛心、幫助的網(wǎng)。

無論是誰，只要是人，他（她）的心中就有一張夏洛的網(wǎng)，或大或小，都沒有關(guān)系。它們都平凡樸實(shí)，卻閃閃地亮著明媚的光芒。及時(shí)是伸手不見五指的黑夜，這張網(wǎng)也會亮著，陪我們走過人生的每一步。

篇7

2067年5月2日斗神開啟十周年紀(jì)念日

瀟影今天心情很愉快，斗神已經(jīng)出了十周年了，而他也在斗神里面算是小有名氣的劍士了，最近還爆了一把傳說級的裝備，可以說是三喜臨門但就在瀟影還沒有高興一會的時(shí)候便看到一輛白色的奧迪向他撞去滋滋。瀟影感覺頭嗡嗡的在叫神識都模糊了。“我靠不是吧我去。”

瀟影感到頭痛欲裂，迷迷糊糊的就睡了過去過了漫長的一段時(shí)間。

突然瀟影醒了過來看見自己躺在床上，迷迷糊糊的看了下時(shí)間2057年5月2日

“什么！這時(shí)間沒錯(cuò)??！剛才不是被車子撞了么明明是2067年5月2日這個(gè)表難道壞了么！！”瀟影大叫道，

來到了大街上瀟影試探性的問了一個(gè)路人時(shí)間的確是2057年5月2日的時(shí)候，瀟影便想到了一種情況。。

“我他媽穿越了哈哈哈哈?。?rdquo;

他的瘋狂大叫讓別人把他當(dāng)成了瘋子，瀟影也只好強(qiáng)忍住激動趕緊跑回家~~~

第一章：斗神開啟

2057年5月2日正是斗神開啟的日子，瀟影拿出來了他的老實(shí)游戲倉灌入了營養(yǎng)液便急忙的進(jìn)入了游戲。穿越代表著什么！穿越代表著他比別人先知道更多的bug有更多的戰(zhàn)斗方式，比別人多十年的游戲經(jīng)驗(yàn)，還怕不能闖出一番事業(yè)么?。∠?、所以瀟影才會如此之激動。

篇8

1常見的計(jì)算機(jī)故障維修問題研究

一是當(dāng)網(wǎng)管實(shí)施相應(yīng)的配置與檢查網(wǎng)絡(luò)的過程當(dāng)中出現(xiàn)斷網(wǎng)，那么這時(shí)候采用的措施就是嘗試辦公室的線路使用別的計(jì)算機(jī)實(shí)施連接，以便可以檢查是否能夠建立起相應(yīng)的鏈路。當(dāng)檢查的結(jié)果就是所有的連接都不能上網(wǎng)，這就顯示出存在著可能是網(wǎng)管關(guān)閉了計(jì)算機(jī)主機(jī)端口，從而出現(xiàn)計(jì)算機(jī)并沒有辦法進(jìn)行連接。那么出現(xiàn)這樣的情況還應(yīng)該檢測配置端口的過程當(dāng)中確保端口能夠使用而且配置必須根據(jù)正確的VLAN。如果出現(xiàn)這樣的問題的話采用的措施就是聯(lián)系網(wǎng)管，讓網(wǎng)管將端口打開而且確保正常的配置。二是在交換機(jī)上面有著短暫性的不能工作。通常來說，存在著特別多的模塊組成交換機(jī)，不管是其中的任何一個(gè)模塊出現(xiàn)情況，即便這樣的情況比較小，往往造成計(jì)算機(jī)的特別大的損失。針對這樣的情況，基于正常的情況，千萬在進(jìn)行交換機(jī)搬運(yùn)過程別小心，不要在這一過程出現(xiàn)碰撞，在此基礎(chǔ)上，處于不穩(wěn)定電源情況下并不能進(jìn)行交換機(jī)使用，這就可以對發(fā)生這一類型的故障起到有效的保護(hù)。

2加強(qiáng)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的措施

一是要對系統(tǒng)的功能進(jìn)行限制。借助于一些針對性的措施實(shí)施限制系統(tǒng)能夠提供的服務(wù)功能與用戶操作系統(tǒng)的權(quán)限，以便可以將黑客借助于這些服務(wù)功能與權(quán)限攻擊系統(tǒng)的可能性進(jìn)行減少。比如可以將系統(tǒng)的軟硬件增加，或者是實(shí)施配置系統(tǒng)諸如增強(qiáng)記賬、日志等審計(jì)功能以便可以為系統(tǒng)的安全提供必要的保護(hù)。另外還可以將用戶訪問部分資源的權(quán)限予以限制，還必須要對控制臺的登陸實(shí)施顯示。憑借網(wǎng)絡(luò)安全檢測儀的使用，這樣就可以將隱藏的那些安全漏洞的網(wǎng)絡(luò)服務(wù)發(fā)現(xiàn)，或者是借助于相應(yīng)的數(shù)據(jù)加密這種方式，加密就是將表現(xiàn)數(shù)據(jù)的形式做好相應(yīng)的改變，實(shí)施加密的目的就是僅僅只是可以讓特定的人對于密文解讀，從一般人的角度來進(jìn)行分析，即便是他們得到這些密文，可是也并不能明白這些密文的意思。按照這樣的思路，實(shí)施加密也就是針對第三者做好保密工作，當(dāng)出現(xiàn)信息從源點(diǎn)向目的地直達(dá)，相應(yīng)的傳遞過程并不會出現(xiàn)別的人接觸，那么就不需要對其實(shí)施加密?；ヂ?lián)網(wǎng)這樣的系統(tǒng)是屬于開放式的，而在互聯(lián)網(wǎng)當(dāng)中穿梭的數(shù)據(jù)往往就會存在著可能性被別人隨意攔截，那么實(shí)施秘密通信的最為有效的方法技術(shù)加密數(shù)據(jù)之后才進(jìn)行傳送。二是信息加密的策略。慣用的實(shí)施網(wǎng)絡(luò)加密的方法主要有節(jié)點(diǎn)加密、端點(diǎn)加密以及鏈路加密。實(shí)施鏈路加密這樣的做法就是為了將各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)相互之間的鏈路信息安全提供保護(hù)，端點(diǎn)加密這一做法就是提高相應(yīng)的保護(hù)源端用戶到目的端用戶的數(shù)據(jù)，節(jié)點(diǎn)加密這樣的做法就是實(shí)施相應(yīng)的保護(hù)源節(jié)點(diǎn)等目的節(jié)點(diǎn)相互之間的傳輸鏈路。用戶能夠按照網(wǎng)絡(luò)情況酌情對以上的信息加密策略進(jìn)行選擇。信息加密過程這主要是通過各種類型加密算法做好具體實(shí)施，這也就是通過比較小的代價(jià)提供最大限度的安全保護(hù)，處于更多的情況，唯一保證信息機(jī)密性的方法就是加密信息。三是通過強(qiáng)化控制訪問，以便可以做到讓正常運(yùn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供必要的保證。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問,是網(wǎng)絡(luò)安全最重要的核心策略之一。網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的賬號使用、訪問網(wǎng)絡(luò)的時(shí)間、方式。用戶名或用戶帳號是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式,用戶賬號應(yīng)只有系統(tǒng)管理員才能建立。用戶口令應(yīng)是用戶訪問網(wǎng)絡(luò)所必須提交的“證件”、用戶可以修改自己的口令,但系統(tǒng)管理員應(yīng)該可以控制口令的以下幾個(gè)方面的限制:最小口令長度、強(qiáng)制修改口令的時(shí)間間隔、口令的唯一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)。

作者：黎昊 單位：江南機(jī)電設(shè)計(jì)研究所

篇9

1.1網(wǎng)絡(luò)入侵網(wǎng)絡(luò)入侵實(shí)際上就是網(wǎng)絡(luò)中流行的黑客行為，在計(jì)算機(jī)網(wǎng)絡(luò)處于不穩(wěn)定狀態(tài)時(shí)，黑客利用非常高的計(jì)算機(jī)技術(shù)開始間諜活動。一般情況下，黑客的入侵就是為了對某些機(jī)構(gòu)包括銀行、政府、公司等對其內(nèi)部的信息資料進(jìn)行非法盜取，從而謀取個(gè)人利益。網(wǎng)絡(luò)的入侵也存在很多方式，近年來，網(wǎng)絡(luò)入侵越來越頻繁，對計(jì)算機(jī)信息網(wǎng)絡(luò)、金融機(jī)構(gòu)以及政府網(wǎng)站進(jìn)行非法攻擊，對國家的安全利益造成了巨大的威脅，也造成了一定的人民財(cái)產(chǎn)損失。由于黑客的存在，為計(jì)算機(jī)網(wǎng)絡(luò)信息的安全造成了巨大隱患。

1.2人為操作造成的安全隱患如今的網(wǎng)絡(luò)系統(tǒng)在不斷地革新和完善，也出現(xiàn)了很多網(wǎng)絡(luò)系統(tǒng)的保障程序，但是，由于操作人員在操作計(jì)算機(jī)的過程中沒有做到足夠的安全防范工作，這也會引起安全隱患的發(fā)生。例如：對于網(wǎng)絡(luò)安全保障的防火墻，這種安全保障主要依靠的是觀察網(wǎng)絡(luò)來源從而對外界信息造成的一些威脅起到良好的預(yù)防作用，如果操作人員沒有做好防護(hù)墻服務(wù)器具有的辨認(rèn)工作，就會造成防火墻的保障失去應(yīng)有的效果，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全也會隨之受到威脅。

1.3缺乏系統(tǒng)的防范機(jī)制缺乏系統(tǒng)的防范機(jī)制主要針對于各種企業(yè)單位，在企業(yè)單位內(nèi)部沒有建立適當(dāng)?shù)木W(wǎng)絡(luò)信息安全防范機(jī)制，在計(jì)算機(jī)運(yùn)行的過程中，缺乏安全檢查的程序也沒有制定相應(yīng)的保護(hù)制度。沒有健全的制度保障促使網(wǎng)絡(luò)管理者以及企業(yè)單位的內(nèi)部人員出現(xiàn)違法的行為。許多網(wǎng)絡(luò)犯罪的實(shí)例足以證明，由于系統(tǒng)管理制度出現(xiàn)的漏洞才造成了犯罪人員有機(jī)可乘。同時(shí)，現(xiàn)代化的政策也無法適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的必然需求，在信息立法中還有很多的漏洞。對于計(jì)算機(jī)安全監(jiān)管的法律法規(guī)還沒有健全。由于網(wǎng)絡(luò)犯罪沒有留下太多的證據(jù)，這也為案件的偵破帶來一定的困難。

2計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)保障安全的有效措施

2.1漏洞掃描計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)屬于非常復(fù)雜的多層結(jié)構(gòu)，漏洞掃描在網(wǎng)絡(luò)安全進(jìn)行的規(guī)劃中占有重要的位置。隱患掃描可以形象逼真的對黑客入侵行為進(jìn)行模擬，對系統(tǒng)設(shè)置做好事先的攻擊測試，能夠有效的在黑客進(jìn)行攻擊以前就幫助管理人員找到計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的各種漏洞。漏洞掃描是一種檢測安全的技術(shù)，對本地計(jì)算機(jī)或者遠(yuǎn)程計(jì)算機(jī)系統(tǒng)通過掃描對安全性能進(jìn)行檢測，并做好記錄工作，對特定項(xiàng)目的安全信息做好收集工作，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行。

2.2增加密鑰為了保證網(wǎng)絡(luò)信息的完全增加密鑰，這種技術(shù)主要是對數(shù)據(jù)信息丟失進(jìn)行預(yù)防，保證整個(gè)網(wǎng)絡(luò)信息以及數(shù)據(jù)資料都處于安全狀態(tài)，對網(wǎng)絡(luò)信息做到非常保密的防護(hù)。隨著計(jì)算機(jī)信息技術(shù)的不斷革新，增加密鑰的方式主要有兩種：對稱加密或者是不對稱加密。對具有對稱性的信息進(jìn)行密鑰的增加，主要是增加一個(gè)密鑰或者是解開密碼，這種密碼存在一個(gè)共同的應(yīng)用程序，在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)具有的安全性能上，解碼以及加密利用的密鑰都只能是一個(gè)。這樣就會使信息得到保障，在進(jìn)行對換程序中避免出現(xiàn)外泄的情況，從而對網(wǎng)絡(luò)信息的安全進(jìn)行保護(hù)。非對稱信息進(jìn)行加密鑰，在進(jìn)行解密和加密的過程中，利用的是不同的密鑰，一般可以劃分為“私鑰”以及“公鑰”，這兩種密鑰互相對應(yīng)，如果某個(gè)信息利用公鑰進(jìn)行加密，那么只能利用私鑰進(jìn)行解密，相反，如果利用的是私鑰進(jìn)行加密，那么解密時(shí)只能利用公鑰。這就在傳播密鑰的過程中起到了良好的保護(hù)作用。下圖就是進(jìn)行網(wǎng)絡(luò)安全認(rèn)證的一種具體方式。

2.3設(shè)置防火墻防火墻主要就是對外地網(wǎng)絡(luò)與本地網(wǎng)絡(luò)進(jìn)行隔離的一種控制策略，防火墻是一種有效的防御系統(tǒng)。按照規(guī)定的安全策略對于網(wǎng)絡(luò)之間傳送的各種數(shù)據(jù)包進(jìn)行檢測，并且提供有效的安全以及審計(jì)安裝相關(guān)的控制點(diǎn)，用這種特殊的方式判斷通信的內(nèi)容是否安全并且允許傳播，能夠有效的阻止沒有經(jīng)過專業(yè)授權(quán)的外部用戶對內(nèi)部網(wǎng)絡(luò)進(jìn)行非法的訪問，起到有效的保護(hù)作用。防火墻是一種比較可靠的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)工具，具有方便且安全性能高的特點(diǎn)，防火墻的使用能夠有效的防治局域網(wǎng)被迫受到外界網(wǎng)絡(luò)進(jìn)行攻擊以及安全侵害。因此，防火墻的引進(jìn)和使用，對保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全起到了至關(guān)重要的作用。下圖是防火墻系統(tǒng)與入侵檢測系統(tǒng)進(jìn)行有效的聯(lián)動，這種技術(shù)的應(yīng)用最大化的保障了計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全性。

2.4殺毒軟件殺毒軟件也就是反病毒軟件，殺毒軟件的作用就是對計(jì)算機(jī)中感染的病毒以及一些惡性軟件進(jìn)行及時(shí)的清除。同時(shí)，殺毒軟件還能夠進(jìn)行實(shí)時(shí)的監(jiān)控識別、對軟件進(jìn)行自動升級以及掃描病毒的功能，殺毒軟件也屬于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的防御系統(tǒng)，這種防御系統(tǒng)被計(jì)算機(jī)使用者普遍應(yīng)用。殺毒軟件能夠有效的對計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行及時(shí)的備份，并能鑒別出敏感數(shù)據(jù)，對敏感數(shù)據(jù)施行隔離的有效措施，對來歷不明的文件進(jìn)行權(quán)限的設(shè)定。

2.5加強(qiáng)宣傳安全防范意識加強(qiáng)對計(jì)算機(jī)用戶宣傳安全防范意識，對于計(jì)算機(jī)網(wǎng)絡(luò)的所有用戶，應(yīng)該時(shí)刻保持對計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全意識，用戶需要提高自己的警覺性，在對計(jì)算機(jī)進(jìn)行操作時(shí)按照規(guī)范的操作程序，出現(xiàn)問題時(shí)及時(shí)進(jìn)行維護(hù)，做好防范措施，避免由于個(gè)人操作失誤帶來信息資料的泄露或者破壞，減少網(wǎng)絡(luò)信息技術(shù)安全隱患的發(fā)生。

3結(jié)束語

篇10

【論文摘要】：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)故障也表現(xiàn)為多樣化,網(wǎng)絡(luò)故障的查找與排除也相對復(fù)雜。結(jié)合工作經(jīng)驗(yàn)的實(shí)例，分析了氣象業(yè)務(wù)中網(wǎng)絡(luò)故障的不同種類，并提出了切實(shí)有效的診斷及排除方法。

隨著越來越多的先進(jìn)技術(shù)和服務(wù)引入到氣象業(yè)務(wù)網(wǎng)絡(luò)中,網(wǎng)絡(luò)管理和維護(hù)工作變得越來越復(fù)雜。局域網(wǎng)在氣象系統(tǒng)廣泛應(yīng)用中，常遇到各種故障，正式運(yùn)行的網(wǎng)絡(luò)一旦出了問題,需要及時(shí)進(jìn)行檢測和診斷,盡快定位并排除故障。

下面介紹一下網(wǎng)絡(luò)故障的診斷和排除方法。

一、主要的故障種類

根據(jù)網(wǎng)絡(luò)故障的性質(zhì)把網(wǎng)絡(luò)故障分為物理故障與邏輯故障，也可根據(jù)網(wǎng)絡(luò)故障的對象把網(wǎng)絡(luò)故障分為路由故障和主機(jī)故障。

1.1物理故障

物理故障即硬件連接故障，指的是設(shè)備或線路損壞、插頭松動、線路受到嚴(yán)重電磁干擾等情況。網(wǎng)卡沒有連接到主板上,網(wǎng)卡的電源燈和數(shù)據(jù)燈都不亮,設(shè)備管理器中檢測不到網(wǎng)卡。網(wǎng)線沒有連接好,網(wǎng)卡已經(jīng)驅(qū)動,協(xié)議也添加,但仍然不能上網(wǎng),觀察網(wǎng)卡硬件連接,網(wǎng)卡只有一個(gè)燈亮,不閃爍。

如兩個(gè)路由器Router直接連接，這時(shí)應(yīng)該讓一臺路由器的出口連接另一臺路由器的入口，而這臺路由器的入口連接另一路由器的出口才行。當(dāng)然，集線器C6D、交換機(jī)、多路復(fù)用器也必須連接正確，否則也會導(dǎo)致網(wǎng)絡(luò)中斷。還有一些網(wǎng)絡(luò)連接故障比較隱蔽，要診斷它只有靠經(jīng)驗(yàn)。

1.2邏輯故障

邏輯故障中最常見的情況就是配置錯(cuò)誤，指因?yàn)榫W(wǎng)絡(luò)設(shè)備的配置原因而導(dǎo)致的網(wǎng)絡(luò)異?；蚬收稀Ｅ渲缅e(cuò)誤可能是路由器端口參數(shù)設(shè)定有誤，或路由器路由配置錯(cuò)誤以至于路由循環(huán)或找不到遠(yuǎn)端地址，或者是路由掩碼設(shè)置錯(cuò)誤等。邏輯故障的另一類就是一些重要進(jìn)程或端口關(guān)閉及系統(tǒng)的負(fù)載過高。如線路中斷，沒有流量，用ping發(fā)現(xiàn)線路端口不通，檢查發(fā)現(xiàn)該端口處于down的狀態(tài)，說明該端口已經(jīng)關(guān)閉，導(dǎo)致故障。

1.3路由器故障

線路故障中很多情況都涉及到路由器，也可以把一些線路故障歸結(jié)為路由器故障。檢測這種故障，需要利用MIB變量瀏覽器，用它收集路由器的路由表、端口流量數(shù)據(jù)、計(jì)費(fèi)數(shù)據(jù)、路由器CPU的溫度、負(fù)載以及路由器的內(nèi)存余量等數(shù)據(jù)，通常情況下網(wǎng)絡(luò)管理系統(tǒng)有專門的管理進(jìn)程，不斷地檢測路由器的關(guān)鍵數(shù)據(jù)，并及時(shí)給出報(bào)警。

1.4主機(jī)故障

主機(jī)故障常見的現(xiàn)象就是主機(jī)的配置不當(dāng)。如主機(jī)配置的IP地址與其它主機(jī)沖突，或IP地址根本就不在子網(wǎng)范圍內(nèi)，由此導(dǎo)致主機(jī)無法連通。主機(jī)的另一故障就是安全故障。主機(jī)沒有控制其上的finger、RPC、rlogin等多余服務(wù)。而攻擊者可以通過這些多余進(jìn)程的正常服務(wù)或bug攻擊該主機(jī)，甚至得到Administractor的權(quán)限等。

二、故障的檢測和診斷

大多計(jì)算機(jī)用Windows操作系統(tǒng),Windows提供了一些命令行檢測工具，這些工具是網(wǎng)絡(luò)診斷中常用的,而且一般的問題大都可以通過這些命令診斷出來。如果對這些命令很熟悉,在網(wǎng)絡(luò)出故障時(shí)就會運(yùn)用自如。

2.1用連接故障診斷工具Ping網(wǎng)絡(luò)診斷

輸入命令:ping172.18.82.201(172.18.82.201為本機(jī)地址),顯示:Pinging172.18.82.201with32bytesofdata:Replyfrom172.18.82.201:bytes=32time=10msTTL=128有"time="的內(nèi)容,表明可以ping通,網(wǎng)絡(luò)協(xié)議TCP/IP協(xié)議正常。執(zhí)行ping命令后得到信息:Pinging172.18.82.201with32bytesofdata:Requesttimedout.表示不可以ping通,或者是tcp/ip協(xié)議可能有問題,或者是計(jì)算機(jī)到交換機(jī)間的硬件連接存在問題。

測試數(shù)據(jù)傳輸丟包,輸入Pingstatisticsfor172.18.72.56,顯示:Packets:Sent=4,Received=2,Lost=2(50%loss),Approximateroundtriptimesinmilli-seconds:Minimum=177ms,Maximum=182ms,Average=89ms信息表示發(fā)送了4個(gè)數(shù)據(jù)包,回送收到2個(gè),丟失2個(gè),丟失率為50%。發(fā)送數(shù)據(jù)包最快回送時(shí)間177ms,最慢回送時(shí)間182ms,平均89ms。如可以ping通自己,也可以ping通鄰居或能看到其他機(jī)器,表明本地設(shè)置正確。網(wǎng)關(guān)可以通過軟件實(shí)現(xiàn)協(xié)議轉(zhuǎn)換操作,能起到與硬件類似的作用。ping網(wǎng)關(guān)地址,例如ping172.18.82.17-t,就可以查看與網(wǎng)關(guān)是否連通。

2.2pathping命令

pathping用于跟蹤數(shù)據(jù)包到達(dá)目標(biāo)所采取的路由,并顯示路徑中每個(gè)路由器的數(shù)據(jù)包損失信息,也可以用于解決服務(wù)質(zhì)量連通性問題。是一個(gè)比tracert更為有用的工具。它將ping和tracert命令的功能和這2個(gè)工具所不提供的其他信息結(jié)合起來。由于該命令顯示數(shù)據(jù)包在任何給定路由器或鏈路上丟失的程度,因此可以很容易地確定可能導(dǎo)致網(wǎng)絡(luò)問題的路由或鏈路。不過WIN9X/Me、WindowsNT不提供此命令。命令格式是:pathpingtargetname,比如c:\>pathping172·19·3·1,

Computingstatisticsfor75seconds···

SourcetoHereThisNode/Link

HopRTTLost/Sent=PctLost/Sent=PctAddress

0jishu-sun[172·19·1·242]0/100=0%|

10ms0/100=0%0/100=0%172·19·1·20/100=0%|

25ms1/100=0%1/100=0%172·19·6·20/100=0%|

34ms0/100=0%0/100=0%172·19·3·1

Tracecomplete·

可以看出,它先提供給我們查看路由的結(jié)果,然后等待75s(此時(shí)間根據(jù)躍點(diǎn)數(shù)變化)最后顯示測試結(jié)果。第3列是源到當(dāng)前的丟包數(shù)。第4列是指明線路和路由器丟包情況,最右邊的欄中標(biāo)記為"|",表明沿線路轉(zhuǎn)發(fā)丟失的數(shù)據(jù)包,該丟失表明鏈阻塞;最右邊欄中為IP地址的,表明該路由器的丟失率,可能是由于路由器CPU超負(fù)荷所致。如果某一處丟包嚴(yán)重,則應(yīng)采取必要的措失,以提高通信質(zhì)量。

三、故障排除的解決方案

不系統(tǒng)的故障診斷與排除方法將導(dǎo)致在網(wǎng)絡(luò)故障現(xiàn)象相互依賴和偶然性的迷宮中浪費(fèi)時(shí)間。系統(tǒng)的網(wǎng)絡(luò)故障排除方法的總體思路是系統(tǒng)地將產(chǎn)生故障可能的原因所構(gòu)成的1個(gè)大集合縮減成1個(gè)小的子集或者直接確定故障起因。

3.1網(wǎng)絡(luò)適配卡中斷與其他硬件資源沖突

在"系統(tǒng)"的"設(shè)備管理器"查找旁邊出現(xiàn)感嘆號的有黃圈的網(wǎng)絡(luò)適配器項(xiàng)目,找到項(xiàng)目網(wǎng)絡(luò)適配器可能與其它設(shè)備使用同樣的資源設(shè)置。雙擊網(wǎng)絡(luò)適配器項(xiàng)目,在網(wǎng)絡(luò)適配器"資源"中更改網(wǎng)絡(luò)適配器的中斷和I/O地址,避免與其它硬件沖突。用即插即用的網(wǎng)絡(luò)適配卡,可使用制造商提供的安裝盤將即插即用型改為跳線型,設(shè)置網(wǎng)絡(luò)適配卡的中斷和I/O地址。

3.2在"網(wǎng)上鄰居"中沒有顯示網(wǎng)絡(luò)中的其它計(jì)算機(jī)

打開"網(wǎng)上鄰居"時(shí),將顯示你的計(jì)算機(jī),如果計(jì)算機(jī)所在的工作組設(shè)置不正確,打開"網(wǎng)上鄰居"時(shí)看不到所需的計(jì)算機(jī)。在"網(wǎng)絡(luò)"的"標(biāo)識"更改工作組的設(shè)置。

確認(rèn)計(jì)算機(jī)是否安裝了必要的網(wǎng)絡(luò)組件,如果沒有安裝正確的網(wǎng)絡(luò)客戶、適配器和協(xié)議組件,將不能與網(wǎng)絡(luò)通信。在"網(wǎng)絡(luò)"的"配置"中可看已安裝的網(wǎng)絡(luò)組件。確認(rèn)所安裝的網(wǎng)絡(luò)客戶軟件和協(xié)議是否適合所連接的網(wǎng)絡(luò)。局域網(wǎng)中盡量采用TCP/IP和NETBEUI協(xié)議,或者只用NETBEUI協(xié)議。

參考文獻(xiàn)