導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)文章，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

由此可見(jiàn)，綜合實(shí)踐活動(dòng)較之于一般的學(xué)科課程，具有其明顯的特質(zhì)。如果說(shuō)學(xué)科課程，更多的強(qiáng)調(diào)的是“可教的”課程，那么綜合實(shí)踐活動(dòng)課程，則更強(qiáng)調(diào)“做中學(xué)”，是“可做的”實(shí)踐性課程。作為一種學(xué)習(xí)方式的“綜合實(shí)踐活動(dòng)”，它是滲透于學(xué)生學(xué)習(xí)的所有學(xué)科、所有活動(dòng)之中的。隨著信息技術(shù)，特別是網(wǎng)絡(luò)通信技術(shù)在教育中的不斷深入運(yùn)用，使得豐富的網(wǎng)上資源和多媒體網(wǎng)絡(luò)環(huán)境，為綜合實(shí)踐活動(dòng)的實(shí)施提供了重要的平臺(tái)。

為了讓學(xué)生對(duì)綜合實(shí)踐活動(dòng)建立較完整的知識(shí)結(jié)構(gòu)，并且獲得搜集和處理信息、思考和解決問(wèn)題的方法和能力，本人設(shè)計(jì)利用網(wǎng)絡(luò)引導(dǎo)和組織學(xué)生進(jìn)行了綜合實(shí)踐活動(dòng)《美與泉城同在》，以培養(yǎng)學(xué)生搜集和處理信息能力，充分發(fā)揮學(xué)生的參與意識(shí)、協(xié)作能力與創(chuàng)新精神。

第一，運(yùn)用網(wǎng)絡(luò)，打開(kāi)實(shí)踐活動(dòng)信息之窗

綜合實(shí)踐活動(dòng)課程在我國(guó)課程體系中的確立，不僅意識(shí)著一種新的課程形態(tài)的誕生，更主要的是標(biāo)志著一系列體現(xiàn)時(shí)代精神的新的課程理念的生成：課程是生活世界的有機(jī)構(gòu)成，而不是孤立于生活世界的抽象存在。

開(kāi)展《美與泉城同在》這一活動(dòng)，希望通過(guò)這樣一個(gè)既有時(shí)代特點(diǎn)，又符合學(xué)生實(shí)際的主題教育活動(dòng)，讓環(huán)保意識(shí)從小扎根學(xué)生心靈，引導(dǎo)學(xué)生關(guān)注自己的生存環(huán)境―─泉城，使學(xué)生懂得保護(hù)生態(tài)環(huán)境，愛(ài)護(hù)人類(lèi)資源的重要性。并且在活動(dòng)中培養(yǎng)學(xué)生的觀察、表達(dá)、調(diào)查研究等綜合實(shí)踐能力，學(xué)生利用網(wǎng)絡(luò)調(diào)查泉城歷史人文、資源狀況等等，學(xué)習(xí)初步寫(xiě)調(diào)查報(bào)告的本領(lǐng)，并以此指導(dǎo)實(shí)踐。活動(dòng)分為四個(gè)子課題：美麗泉城、病態(tài)泉城、拯救泉城、未來(lái)泉城。

第二，通過(guò)網(wǎng)絡(luò)，提供人機(jī)交互、相互討論的平臺(tái)

網(wǎng)絡(luò)教學(xué)與傳統(tǒng)的教學(xué)手段相比，有其不可比擬的優(yōu)勢(shì)，如網(wǎng)絡(luò)環(huán)境下教學(xué)內(nèi)容豐富、教學(xué)形式多樣；信息的獲取與檢索方便迅捷；不同的學(xué)習(xí)個(gè)體之間，學(xué)生和教師之間的交流更具有實(shí)時(shí)性和方便性。

（1）豐富的網(wǎng)上資源為綜合實(shí)踐活動(dòng)提供了重要的知識(shí)源泉

在《美與泉城同在》活動(dòng)中，關(guān)于“美麗泉城”、“病態(tài)泉城”兩個(gè)子課題的研究，離不開(kāi)豐富詳實(shí)的資料，而在資料的搜集方面，網(wǎng)絡(luò)的作用尤為重要。百度、搜狐是學(xué)生喜歡瀏覽的網(wǎng)站，在這里學(xué)生能夠搜集到關(guān)于“美麗泉城”、“病態(tài)泉城”的各種資料，包括文字資料、圖片資料、視頻資料等等；在這里，學(xué)生能夠全面了解泉城的自然風(fēng)光和人文景觀，列舉家鄉(xiāng)典型的環(huán)境污染現(xiàn)象，分析其危害性。

通過(guò)漫游網(wǎng)絡(luò)，學(xué)生切身體會(huì)到網(wǎng)絡(luò)的優(yōu)點(diǎn)，紛紛夸贊因特網(wǎng)是人類(lèi)知識(shí)的聯(lián)網(wǎng)，是古今中外以及全人類(lèi)智慧的聯(lián)網(wǎng)。

（2）網(wǎng)絡(luò)虛擬環(huán)境，為學(xué)生提供了在短時(shí)間的現(xiàn)實(shí)中無(wú)法體驗(yàn)的情景

綜合實(shí)踐活動(dòng)是以活動(dòng)為主要形式，強(qiáng)調(diào)學(xué)生的親身經(jīng)歷，密切聯(lián)系學(xué)生自身的生活，要求學(xué)生參與到各項(xiàng)活動(dòng)的每個(gè)細(xì)節(jié)中，體驗(yàn)和感受生活，網(wǎng)絡(luò)虛擬環(huán)境，可以為學(xué)生提供在短時(shí)間的現(xiàn)實(shí)中無(wú)法體驗(yàn)的情景。

在《美與泉城同在》活動(dòng)中，如何讓學(xué)生切身體會(huì)到泉城風(fēng)光無(wú)限美，成為我在指導(dǎo)活動(dòng)時(shí)思考的重要問(wèn)題。地處農(nóng)村，要說(shuō)帶領(lǐng)學(xué)生親自參觀旅游這是不現(xiàn)實(shí)的。因此，我利用網(wǎng)絡(luò)，帶領(lǐng)學(xué)生欣賞了“家家泉水，戶(hù)戶(hù)垂楊”，“四面荷花三面柳，一城山色半城湖”，領(lǐng)略了泉城是一處以泉水眾多、風(fēng)光明秀而著稱(chēng)于世的美麗城市。我還利用網(wǎng)絡(luò)，讓學(xué)生目睹了泉城受污染的現(xiàn)實(shí)，了解到受生活污水排放、工業(yè)布局和產(chǎn)業(yè)結(jié)構(gòu)、揚(yáng)塵污染、能源結(jié)構(gòu)、機(jī)動(dòng)車(chē)尾氣污染、旅游污染等6大因素影響，濟(jì)南環(huán)境衛(wèi)生水平還有待提高，濟(jì)南離國(guó)家環(huán)保模范城還有不小的差距。由此將“美麗泉城”與“病態(tài)泉城”形成鮮明對(duì)比，激發(fā)學(xué)生熱愛(ài)美麗泉城的熱情，產(chǎn)生拯救“病態(tài)泉城”的強(qiáng)烈愿望，在學(xué)生心目中樹(shù)立“我是泉城小公民，我為泉城做貢獻(xiàn)”的意識(shí)。

（3）網(wǎng)絡(luò)為學(xué)生提供了交流與協(xié)作的平臺(tái)

綜合實(shí)踐活動(dòng)的過(guò)程，正是一個(gè)人際溝通與合作過(guò)程，為了完成探究任務(wù)，一般都離不開(kāi)專(zhuān)題組內(nèi)的合作，教師也要及時(shí)了解學(xué)生開(kāi)展探究活動(dòng)時(shí)，遇到的困難以及他們的需要，注意觀察每一個(gè)學(xué)生在品德能力、個(gè)性方面的發(fā)展，給予適時(shí)的鼓勵(lì)和正確的指導(dǎo)，幫助他們建立自信，并進(jìn)一步提高學(xué)習(xí)積極性。網(wǎng)絡(luò)正好為學(xué)生探究學(xué)習(xí)提供交流的平臺(tái)。

在《美與泉城同在》活動(dòng)中，我事先通過(guò)瀏覽一定量的網(wǎng)站，推薦幾個(gè)內(nèi)容豐富且相關(guān)的網(wǎng)址給學(xué)生，這樣既節(jié)省了學(xué)生的時(shí)間，又有一定的針對(duì)性。學(xué)生在瀏覽網(wǎng)頁(yè)時(shí)應(yīng)有自己的觀點(diǎn)，即使是引用其他信息資源，特別是文字資料，應(yīng)在仔細(xì)閱讀分析后重新組織語(yǔ)句或進(jìn)行編排分類(lèi)，這樣才能成為自己的東西。查詢(xún)資料、制作電子作品是學(xué)生感興趣的事，也可以借助網(wǎng)絡(luò)完成。各個(gè)活動(dòng)小組在規(guī)定的時(shí)間內(nèi)完成任務(wù)，通過(guò)收集、整理、組織資料后得到的探究成果要交流展示，制作成PowerPoint幻燈片或網(wǎng)頁(yè)，交流時(shí)，每組派兩名同學(xué)，一個(gè)操作，一個(gè)簡(jiǎn)述，效果很好。

（三）引導(dǎo)學(xué)生學(xué)會(huì)使用網(wǎng)絡(luò)，形成自己求知的活動(dòng)課

通過(guò)網(wǎng)絡(luò)環(huán)境下的學(xué)習(xí)活動(dòng)，學(xué)生成為活動(dòng)的主人，成為漫游網(wǎng)絡(luò)的快樂(lè)天使，在網(wǎng)絡(luò)上查找所需要的知識(shí)，是學(xué)生求知的主要形式，一方面從網(wǎng)絡(luò)上選取自己需要了解的知識(shí)；另一方面通過(guò)自己的操作，達(dá)到了運(yùn)用自如的水平，打破了以往教師要學(xué)生學(xué)的教學(xué)框架，形成了現(xiàn)在是學(xué)生自己尋著學(xué)的有效教學(xué)模式。在游戲中學(xué)知識(shí)，在知識(shí)中游玩，其樂(lè)無(wú)窮，從而形成了綜合實(shí)踐活動(dòng)課的特殊性，更是教育跨越式的發(fā)展的需要。

通過(guò)網(wǎng)絡(luò)環(huán)境下的學(xué)習(xí)活動(dòng)，學(xué)生懂得了：要主動(dòng)參與實(shí)現(xiàn)人機(jī)對(duì)話，只有親手操作才能獲取信息，只有自己做主才能選擇內(nèi)容，只有用心觀察才能獲得有用信息，只有獨(dú)立思考才能得出結(jié)論，只有主動(dòng)交流才能擴(kuò)大視野。

篇2

經(jīng)常有人在QQ上問(wèn)我網(wǎng)絡(luò)方面的一些問(wèn)題，也經(jīng)常有一些學(xué)生、讀者，打電話或發(fā)郵件問(wèn)我一些網(wǎng)絡(luò)故障的解決方法，但他們只是敘述了故障的結(jié)果或現(xiàn)象，很少有人詳細(xì)描述故障的產(chǎn)生原因、產(chǎn)生過(guò)程以及網(wǎng)絡(luò)的狀態(tài)，更沒(méi)有說(shuō)出現(xiàn)故障之后，自己是怎么分析與判斷的，只是問(wèn)我：出了某某故障，要怎么解決？

在這種情況下，我通常會(huì)反問(wèn)對(duì)方一些問(wèn)題，就像中醫(yī)看病一樣，詳細(xì)地詢(xún)問(wèn)對(duì)方的一些情況，有許多時(shí)候，在詢(xún)問(wèn)對(duì)方的過(guò)程中，對(duì)方就能自己判斷問(wèn)題所在并且自己可以解決了。從這些情況看來(lái)，許多故障，自己都可以解決，但缺少解決問(wèn)題的思路與方法，掌握了這些思路與方法，一般網(wǎng)絡(luò)故障都不需要再詢(xún)問(wèn)別人。解決問(wèn)題的方法有許多，而解決問(wèn)題的大致思路是差不多的。

總體來(lái)說(shuō)，如果按照用戶(hù)劃分，網(wǎng)絡(luò)故障分為企業(yè)中的網(wǎng)絡(luò)故障與個(gè)人用戶(hù)網(wǎng)絡(luò)故障；對(duì)于企業(yè)中的網(wǎng)絡(luò)故障來(lái)說(shuō)，如果按照產(chǎn)品功能劃分，網(wǎng)絡(luò)故障通常包括工作站故障、服務(wù)器故障、網(wǎng)絡(luò)設(shè)備故障等，下面分別介紹。在解決故障時(shí)，本著從簡(jiǎn)單到復(fù)雜、從軟件故障到硬件故障的原則進(jìn)行判斷。

工作站故障

對(duì)于工作站故障，通常來(lái)說(shuō)，采用代替法與排除法即可以解決。當(dāng)網(wǎng)絡(luò)中的工作站出現(xiàn)問(wèn)題時(shí)，你要清楚是網(wǎng)絡(luò)中的所有工作站出現(xiàn)問(wèn)題，還是某一組中的工作站出現(xiàn)問(wèn)題，或者僅僅只是某一臺(tái)工作站出了問(wèn)題。

如果網(wǎng)絡(luò)中的所有工作站都出現(xiàn)了同一個(gè)問(wèn)題，例如，都不能登錄服務(wù)器，或者登錄服務(wù)器很慢，或者都不能訪問(wèn)某個(gè)或者某些網(wǎng)站，這時(shí)候的故障應(yīng)該在工作站到故障點(diǎn)之間的線路或某些設(shè)備上，例如，核心交換機(jī)出現(xiàn)問(wèn)題，所有的工作站的上級(jí)交換機(jī)或者路由器出現(xiàn)問(wèn)題，甚至是網(wǎng)絡(luò)的出口（廣域網(wǎng)或者Internet網(wǎng)絡(luò)）出現(xiàn)問(wèn)題。這時(shí)候，可以在網(wǎng)絡(luò)中的任意一臺(tái)工作站上，使用Ping命令，依次檢查到上一級(jí)設(shè)備的連接情況，逐級(jí)檢查以定位故障點(diǎn)，最后排除故障。

例如，對(duì)于類(lèi)似于圖1所示的網(wǎng)絡(luò)拓?fù)淝闆r，當(dāng)所有的工作站不能訪問(wèn)服務(wù)器Server或者不能訪問(wèn)互聯(lián)網(wǎng)時(shí)，可以在網(wǎng)絡(luò)中的任意一臺(tái)工作站上（例如W1），用Ping命令，首先檢查到S3交換機(jī)的連通性，如果到S3不能連通，則檢查S3交換機(jī)的配置情況，在確認(rèn)不是配置問(wèn)題后，檢查S3交換機(jī)是否損壞，如果S3交換機(jī)損壞，根據(jù)情況維修或者更換。然后檢查到服務(wù)器的連通性，如果不能訪問(wèn)服務(wù)器，檢查S3與服務(wù)器之間的線路，然后依次檢查服務(wù)器的網(wǎng)卡、服務(wù)器的配置，對(duì)于S3與服務(wù)器之間的線路，可以用代替法。如果是不能訪問(wèn)互聯(lián)網(wǎng)，則需要依次檢查S3到路由器（或服務(wù)器、防火墻）之間的線路、路由器的配置和路由器到互聯(lián)網(wǎng)的線路情況，然后再檢查是否是ISP的故障等。實(shí)際上，如果網(wǎng)絡(luò)中的所有工作站都不能訪問(wèn)外網(wǎng)，則首先要在服務(wù)器或者路由器上，檢查到上級(jí)線路的連接是否正常，在排除上級(jí)線路（ISP）的故障后，檢查S3與路由器之間的線路、路由器的配置等情況。

如果網(wǎng)絡(luò)中的一臺(tái)工作站出現(xiàn)問(wèn)題，例如，W3不能訪問(wèn)服務(wù)器（或互聯(lián)網(wǎng)），而網(wǎng)絡(luò)中其他的工作站都正常，可以按照如下的步驟解決：

（1）在W3工作站上，使用Ping命令，檢查是否可以Ping通W4、S2和S3交換機(jī)，如果能Ping通這些工作站或交換機(jī)，則表示W(wǎng)3不能訪問(wèn)服務(wù)器（或互聯(lián)網(wǎng)）是服務(wù)器端對(duì)W3進(jìn)行了限制。如果不能Ping通，則進(jìn)行下面的檢查。

（2）打開(kāi)網(wǎng)絡(luò)連接，查看是否出現(xiàn)“網(wǎng)絡(luò)電纜被拔出”的提示，如果出現(xiàn)這種問(wèn)題，表明是網(wǎng)線問(wèn)題，或者是連接W3的S2交換機(jī)端口出現(xiàn)問(wèn)題。

（3）打開(kāi)網(wǎng)絡(luò)連接，用鼠標(biāo)右鍵單擊“本地連接”，是否出現(xiàn)“啟用”端口標(biāo)簽，如果出現(xiàn)，表示當(dāng)前網(wǎng)卡被禁用，啟用網(wǎng)卡即可。

（4）之后檢查網(wǎng)卡配置是否正確，如果是通過(guò)DHCP方式獲得地址，檢查是否獲得地址，如果獲得的地址是0．0．0．0或169．254．x．x，則表示IP地址沒(méi)有獲得；如果獲得的地址的子網(wǎng)掩碼為0．0．0．0，則表示IP地址沖突。在這些情況下，可以手動(dòng)指定網(wǎng)絡(luò)中正確的地址。在確認(rèn)不是IP地址或者配置的情況后，查看W3網(wǎng)卡的狀態(tài)，如果“狀態(tài)”只有發(fā)送數(shù)據(jù)而沒(méi)有收到數(shù)據(jù)時(shí)，表示是W3的網(wǎng)卡、W3的網(wǎng)線或S2交換機(jī)上連接W3的端口出現(xiàn)問(wèn)題。

如果是這種情況，可以將連接W4的網(wǎng)線插到W3上（當(dāng)W4與W3離得很近時(shí)），檢查是否是線路的問(wèn)題，如果W4與W3很遠(yuǎn)，可以用測(cè)線儀檢查W4網(wǎng)線是否有故障。如果網(wǎng)線沒(méi)有故障，則可以在S2上，將連接W4的網(wǎng)絡(luò)更換一下端口，在排除交換機(jī)端口與網(wǎng)線故障后，那就是W3這臺(tái)工作站的問(wèn)題了。這時(shí)候，可以禁用W3的網(wǎng)卡，然后再啟用，如果不能解決，可以在設(shè)備管理器中，卸載W3的網(wǎng)卡，然后重新啟動(dòng)計(jì)算機(jī)，進(jìn)入系統(tǒng)后重新安裝網(wǎng)卡驅(qū)動(dòng)程序。

服務(wù)器故障

服務(wù)器故障主要包括硬件故障、軟件故障與操作系統(tǒng)故障等。當(dāng)網(wǎng)絡(luò)中的服務(wù)器出現(xiàn)故障時(shí)，可以按下面的順序檢查：

（1）檢查外觀：服務(wù)器能否啟動(dòng)。如果服務(wù)器已經(jīng)處于登錄狀態(tài)，不要急于重新啟動(dòng)服務(wù)器，先檢查服務(wù)器的指示燈，例如電源、硬盤(pán)指示燈或者其他警報(bào)指示燈，當(dāng)指示燈正常時(shí)，可以登錄到控制臺(tái)，使用Ping命令，檢查服務(wù)器的網(wǎng)絡(luò)連通性。如果不能連接，檢查服務(wù)器TCP/IP設(shè)置、網(wǎng)卡驅(qū)動(dòng)程序、網(wǎng)卡、網(wǎng)線等。

（2）當(dāng)網(wǎng)絡(luò)連通時(shí)，檢查所提供的服務(wù)是否啟動(dòng)，工作是否正常。如果這臺(tái)服務(wù)器是SQL Server服務(wù)器，就要登錄SQL Server企業(yè)管理器，查看服務(wù)狀態(tài)是否正常，或者檢查服務(wù)中SQL Server服務(wù)是否啟動(dòng)。如果是Windows服務(wù)器，還可以使用事件查看器查看日志，通常情況下，一些錯(cuò)誤信息會(huì)在日志中反映出來(lái)。

（3）如果服務(wù)器原來(lái)正常，是在某個(gè)時(shí)間或者某個(gè)操作后不正常，則檢查相關(guān)的操作是否引發(fā)了服務(wù)器的故障。如果有多人共同管理服務(wù)器，就請(qǐng)所有管理服務(wù)器的人到一起，詢(xún)問(wèn)是由于哪個(gè)管理員的操作造成的故障，或者檢查上次管理人員對(duì)服務(wù)器的操作記錄，從而解決問(wèn)題。

為了保證服務(wù)器能穩(wěn)定、可靠地對(duì)外提供服務(wù)，通常來(lái)說(shuō)，管理服務(wù)器需要做到以下幾點(diǎn)：

（1）保證服務(wù)器所在機(jī)房溫度、溫度在規(guī)定的范圍內(nèi)，不要讓機(jī)房有太多的灰塵。

（2）保證機(jī)房供電電壓穩(wěn)定。

（3）不要在服務(wù)器上掛QQ、使用BT等軟件下載東西，也不要在服務(wù)器上測(cè)試軟件。

（4）為服務(wù)器設(shè)置強(qiáng)密碼，并且關(guān)閉服務(wù)器不使用的端口，禁用或停用服務(wù)器不需要的服務(wù)。如果是Windows服務(wù)器，還需要及時(shí)更新補(bǔ)丁。

（5）不要在服務(wù)器上做實(shí)驗(yàn)，不要隨意改動(dòng)服務(wù)器的設(shè)置，如果改動(dòng)了設(shè)置，一定要及時(shí)記錄，并且在改動(dòng)設(shè)置之后，檢查服務(wù)器能否正常工作。

網(wǎng)絡(luò)設(shè)備故障

網(wǎng)絡(luò)設(shè)備故障包括交換機(jī)故障、路由器故障、光纖收發(fā)器等設(shè)備不能正常工作等。

篇3

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)故障 含義 診斷方法

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）06（c）-0015-01

1 計(jì)算機(jī)網(wǎng)絡(luò)的含義解讀

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)故障的研究來(lái)說(shuō)，必須以了解一些基本的概念為前提條件。首先是計(jì)算機(jī)網(wǎng)絡(luò)，什么是計(jì)算機(jī)網(wǎng)絡(luò)呢，目前對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的定義還沒(méi)有形成一個(gè)統(tǒng)一的概念，一般可以粗略的理解為相互連接的，實(shí)現(xiàn)資源和材料共享共用的、自治的計(jì)算機(jī)集合。其實(shí)指的就是由計(jì)算機(jī)集合加通信設(shè)施組成的系統(tǒng)，按其計(jì)算機(jī)分布范圍可以分為局域網(wǎng)和廣域網(wǎng)。對(duì)于計(jì)算機(jī)局域網(wǎng)來(lái)說(shuō)，覆蓋的范圍相對(duì)較小，而廣域網(wǎng)就覆蓋的范圍來(lái)說(shuō)就顯得寬泛。通過(guò)因特網(wǎng)的應(yīng)用研究來(lái)說(shuō)，事實(shí)已經(jīng)充分說(shuō)明如果是采用統(tǒng)一協(xié)議實(shí)現(xiàn)不同網(wǎng)絡(luò)的互連，那就會(huì)產(chǎn)生組大的能量，互聯(lián)網(wǎng)也會(huì)發(fā)展迅速，使其產(chǎn)生更大的社會(huì)效益和經(jīng)濟(jì)效益。但隨著計(jì)算機(jī)技術(shù)的發(fā)展，出現(xiàn)了各種形式的網(wǎng)絡(luò)之間的連接，這就在一定程度上限制了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展。

2 常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)故障分析

21世紀(jì)作為知識(shí)大爆炸和信息化發(fā)展最快的時(shí)代，全球的互聯(lián)網(wǎng)高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)作為優(yōu)化工作的重要媒介已經(jīng)得到社會(huì)的普遍重視和關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)帶給我們帶來(lái)便利和收益的同時(shí)，也出現(xiàn)了一些網(wǎng)絡(luò)故障，這極大的影響了網(wǎng)絡(luò)技術(shù)的應(yīng)用和發(fā)展。對(duì)于計(jì)算機(jī)出現(xiàn)的網(wǎng)絡(luò)故障，按照分類(lèi)，一般分為物理故障與邏輯故障，也就是通常說(shuō)的硬件故障與軟件故障。前者主要是網(wǎng)卡、網(wǎng)線、Hub、交換機(jī)、路由器發(fā)生了問(wèn)題而產(chǎn)生的故障，后者一般是說(shuō)由于網(wǎng)絡(luò)協(xié)議出現(xiàn)的問(wèn)題問(wèn)題或因?yàn)榫W(wǎng)絡(luò)設(shè)備的配置原因而導(dǎo)致的網(wǎng)絡(luò)異?；蚬收?。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)故障來(lái)說(shuō)，一般表現(xiàn)的癥狀為：連通性故障，如電腦無(wú)法登錄到服務(wù)器；電腦無(wú)法在網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)訪問(wèn)其他電腦上的資源等。

3 計(jì)算機(jī)網(wǎng)絡(luò)故障的診斷方法

對(duì)其計(jì)算機(jī)出現(xiàn)的網(wǎng)絡(luò)故障來(lái)說(shuō)，有時(shí)確實(shí)難于避免，這時(shí)候面對(duì)出現(xiàn)的問(wèn)題，我們必須冷靜對(duì)待，按照科學(xué)的步驟和診斷方法來(lái)分析和解決網(wǎng)絡(luò)故障問(wèn)題。

3.1 分層診斷技術(shù)方面

3.1.1 故障的物理層方面探究

對(duì)于計(jì)算機(jī)出現(xiàn)的物理層網(wǎng)絡(luò)障來(lái)說(shuō)，主要表現(xiàn)在計(jì)算機(jī)各硬件設(shè)備的連接方式是否恰當(dāng)；連接電纜是否正確；MODEM、CSU/DSU等設(shè)備的配置及操作是否正確。確定路由器端口物理連接是否完好的最佳方法是使用show interface命令，檢查每個(gè)端口的狀態(tài)，解釋屏幕輸出信息，查看端口狀態(tài)、協(xié)議建立狀態(tài)和EIA狀態(tài)等。

3.1.2 數(shù)據(jù)鏈路層方面探究

數(shù)據(jù)鏈路層對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)意義重大，有了數(shù)據(jù)鏈路層就可以無(wú)序考慮物理層的特點(diǎn)而行使數(shù)據(jù)傳輸?shù)墓ぷ?。?duì)于計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的故障問(wèn)題，有時(shí)候需要我們注意查找和排除數(shù)據(jù)鏈路層出現(xiàn)的問(wèn)題，在這個(gè)問(wèn)題處理的過(guò)程中，主要是分析和了解需路由器的配置，檢查連接端口的共享同一數(shù)據(jù)鏈路層的封裝情況。要求每對(duì)接口要和與其通信的其他設(shè)備有相同的封裝。通過(guò)查看路由器的配置檢查其封裝，或者使用show命令查看相應(yīng)接口的封裝情況。

3.2 硬件診斷方面

3.2.1 串口故障的問(wèn)題及對(duì)策

計(jì)算機(jī)出現(xiàn)的網(wǎng)絡(luò)故障問(wèn)題，在硬件的診斷時(shí)候，串口就是考慮的因素之一。

計(jì)算機(jī)的串口一般是指COM口，有的是9針，也有的是25針的接口，通常用于連接鼠標(biāo)（串口）及通訊設(shè)備等。對(duì)于計(jì)算機(jī)串口故障的排查和查找問(wèn)題，一般從show interface serial命令開(kāi)始，分析它的屏幕輸出報(bào)告內(nèi)容，然后分析出現(xiàn)問(wèn)題的原因并分析解決的對(duì)策。串口報(bào)告的開(kāi)始提供了該接口狀態(tài)和線路協(xié)議狀態(tài)。在接口和線路協(xié)議都正常工作的前提下，雖然串口鏈路的基本數(shù)據(jù)傳輸資料建立起來(lái)了，但還有可能出現(xiàn)信息包的丟失和發(fā)送錯(cuò)誤等異常問(wèn)題。按照一般正常的情況分析，信息包不會(huì)丟失或者出現(xiàn)錯(cuò)誤，但是潛在的問(wèn)題也是在所難免的。如果信息包丟失有規(guī)律性增加，表明通過(guò)該接口傳輸?shù)耐ㄐ帕砍^(guò)接口所能處理的通信量。解決的辦法是增加線路容量。查找其他原因發(fā)生的信息包丟失，查看show interface serial命令的輸出報(bào)告中的輸入輸出保持隊(duì)列的狀態(tài)。當(dāng)發(fā)現(xiàn)保持隊(duì)列中信息包數(shù)量達(dá)到了信息的最大允許值，可以增加保持隊(duì)列設(shè)置的大小。

3.2.2 以太接口的問(wèn)題及對(duì)策

Ethernet是Xerox公司創(chuàng)建的局域網(wǎng)規(guī)范，使用CSMA/CD。其出現(xiàn)的主要故障是過(guò)量的使用帶寬，過(guò)多的碰撞沖突，不兼容的幀類(lèi)型使用等，除此之外還有其他一些原因。對(duì)于這個(gè)問(wèn)題的分析可以利用show interface ethernet命令，對(duì)其具體問(wèn)題具體分析，然后有的放矢采用針對(duì)性的措施給與解決。

參考文獻(xiàn)

篇4

【 關(guān)鍵詞 】 互聯(lián)網(wǎng);信息安全;賬號(hào)密碼;身份認(rèn)證

Security Investigation on the Internet Users’ Accounts and Passwords

Xie Jin 1 Liu Fan-bao 2 Xie Tao 2

（1.The First High School of Changsha HunanChangsha 410005;

2. School of Computer Science， National University of Defense Technology HunanChangsha 410073）

【 Abstract 】 Being directed against the basic problem of information security， i.e. the security of the Internet users’ accounts and their corresponding passwords， an investigation on the security level of inland network identity authentication has been carried on for 3 years. The investigation focuses on testing the security mechanisms applied in the registration （create a new account） and sign-in procedures of some dominant inland Internet Email service providers， and testing the security mechanisms applied in the registration and sign-in procedures of some dominant inland Internet E-Business service providers. To make comparisons on the security mechanism with overseas Internet Email service providers， similar tests have also been carried out on the three dominant Internet Email service providers， namely Hotmail， Gmail and Yahoo！Mail. Research results show that， China’s current information security can be leveled as very severe， so that some emergent measures must be taken to hold up the network security as soon as possible， and the first and foremost remedy is not to send a user’s username＼password over the circuit “in the clear” any more.

【 Keywords 】 internet;information security; account password; identity authentication

1 引言

與歷史上改變?nèi)祟?lèi)生活方式的重大技術(shù)革命一樣，網(wǎng)絡(luò)技術(shù)已經(jīng)成為一把名副其實(shí)的雙刃劍。從模擬信號(hào)到數(shù)字信號(hào)、從有線連接到無(wú)線連接、從靜止通訊到移動(dòng)通訊、從單計(jì)算機(jī)應(yīng)用到多計(jì)算機(jī)互聯(lián)、從人-人互聯(lián)到人-物與物-物互聯(lián)，網(wǎng)絡(luò)技術(shù)發(fā)展到今天，已經(jīng)無(wú)處不在、不可或缺。但由于因特網(wǎng)的基礎(chǔ)協(xié)議（TCP/IP）未考慮信息安全因素，使得在網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的今天，安全問(wèn)題也異常突出。網(wǎng)絡(luò)賬號(hào)密碼泄密、網(wǎng)絡(luò)阻塞、網(wǎng)站癱瘓、郵件偽造、黑客入侵、網(wǎng)絡(luò)欺詐、假冒網(wǎng)站等信息安全問(wèn)題，已經(jīng)嚴(yán)重威脅電子金融、電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)媒體、網(wǎng)絡(luò)社交等互聯(lián)網(wǎng)絡(luò)服務(wù)的安全與信任問(wèn)題。

愈演愈烈的“密碼危機(jī)”已經(jīng)演變成為對(duì)網(wǎng)絡(luò)技術(shù)的信任危機(jī)。近年來(lái)，互聯(lián)網(wǎng)用戶(hù)信息泄露與入侵事件層出不窮，事件日益嚴(yán)重。例如，索尼上億用戶(hù)信息泄露，韓國(guó)SK通訊公司七成韓國(guó)人資料遭泄露，日本愛(ài)普生公司泄露3500萬(wàn)用戶(hù)信息，美國(guó)銀行與美國(guó)花旗銀行信用卡信息遭泄露，華盛頓郵報(bào)百萬(wàn)用戶(hù)信息遭泄露…… 近年來(lái)，我國(guó)也發(fā)生了史上最為嚴(yán)重的用戶(hù)信息泄露事件。2011年12月，CSDN上600萬(wàn)用戶(hù)資料被公開(kāi)，知名團(tuán)購(gòu)網(wǎng)站美團(tuán)網(wǎng)的用戶(hù)賬號(hào)密碼信息也被宣告泄露，天涯社區(qū)、開(kāi)心網(wǎng)、7K7K、貓撲等多個(gè)社區(qū)和游戲網(wǎng)站的用戶(hù)數(shù)據(jù)相繼外泄，網(wǎng)上公開(kāi)暴露的網(wǎng)絡(luò)賬號(hào)密碼超過(guò)1億個(gè)。2013年3月，著名云筆記服務(wù)提供商Evernote 5000萬(wàn)用戶(hù)身份密碼遭黑客泄漏。 2014年12月，中國(guó)鐵路客戶(hù)服務(wù)中心12306用戶(hù)數(shù)據(jù)在互聯(lián)網(wǎng)遭到大量泄漏，包括用戶(hù)賬號(hào)、明文密碼、身份證以及郵箱等。如何確保互聯(lián)網(wǎng)上個(gè)人、組織、服務(wù)和設(shè)備之間的虛擬服務(wù)具有與現(xiàn)實(shí)服務(wù)同等的可靠度與誠(chéng)信度，已成為網(wǎng)絡(luò)安全行業(yè)在信息安全理論、技術(shù)、工程與管理上迫在眉睫、義不容辭的責(zé)任與使命。

身份認(rèn)證是網(wǎng)絡(luò)信息安全的基本保障。網(wǎng)絡(luò)服務(wù)器通過(guò)身份認(rèn)證與訪問(wèn)控制方式對(duì)合法注冊(cè)用戶(hù)進(jìn)行授權(quán)與管理。用戶(hù)首先通過(guò)注冊(cè)（賬號(hào)與密碼）成為網(wǎng)絡(luò)服務(wù)器的合法用戶(hù)，只有通過(guò)身份認(rèn)證的用戶(hù)才能訪問(wèn)/使用（閱讀、修改、下載等）網(wǎng)絡(luò)服務(wù)器相應(yīng)角色的資源。身份認(rèn)證與訪問(wèn)控制是網(wǎng)絡(luò)信息安全的基本技術(shù)和基本研究?jī)?nèi)容。網(wǎng)絡(luò)信息安全涉及計(jì)算機(jī)操作系統(tǒng)、互聯(lián)網(wǎng)絡(luò)安全協(xié)議與密碼算法的安全性，其中網(wǎng)絡(luò)安全協(xié)議以密碼算法為基礎(chǔ)，采用網(wǎng)絡(luò)協(xié)議的形式實(shí)現(xiàn)兩個(gè)以上網(wǎng)絡(luò)實(shí)體之間的遠(yuǎn)程身份認(rèn)證、密鑰協(xié)商以及確保消息的不可抵賴(lài)性。安全協(xié)議的安全性不僅取決于密碼算法自身的安全性，同時(shí)也取決于協(xié)議形式的安全性。身份認(rèn)證協(xié)議常用攻擊方法包括網(wǎng)絡(luò)監(jiān)聽(tīng)、重放攻擊、中間人攻擊、在線攻擊、離線攻擊等等，一個(gè)不安全的身份認(rèn)證協(xié)議可以被黑客利用進(jìn)行網(wǎng)絡(luò)攻擊。因此，身份認(rèn)證協(xié)議的安全性是確保網(wǎng)絡(luò)身份認(rèn)證安全的技術(shù)基礎(chǔ)。

2 電子郵件系統(tǒng)與商業(yè)網(wǎng)站賬號(hào)安全

我們首先對(duì)每個(gè)電子郵箱的三種登錄方式分別進(jìn)行了用戶(hù)賬號(hào)密碼的傳輸方式測(cè)試，包括POP3登錄方式、IMAP登錄方式以及Web登錄方式。然后，對(duì)每個(gè)電子郵箱注冊(cè)服務(wù)過(guò)程中用戶(hù)注冊(cè)信息的傳輸方式進(jìn)行測(cè)試。

2.1 電子郵箱POP3客戶(hù)端登錄安全方式調(diào)查

我們?cè)?011年8月的調(diào)查結(jié)果表明，采用POP3客戶(hù)端登錄方式的所有國(guó)內(nèi)電子郵件服務(wù)提供方默認(rèn)使用明文密碼進(jìn)行用戶(hù)身份認(rèn)證，而且其中46%的境內(nèi)郵件服務(wù)提供方（28家中的13家）僅支持明文密碼認(rèn)證。我們?cè)?012年8月的調(diào)查結(jié)果表明，采用POP3客戶(hù)端登錄方式的所有境內(nèi)電子郵件服務(wù)提供方仍然默認(rèn)使用明文密碼進(jìn)行用戶(hù)身份認(rèn)證，而且其中39%的境內(nèi)郵件服務(wù)提供方（28家中的11家）僅支持明文密碼認(rèn)證。一年期間，中國(guó)移動(dòng)的139mail新增HTTPS支持，Tommail新增Login支持。此點(diǎn)說(shuō)明，已經(jīng)有境內(nèi)電子郵件服務(wù)提供方開(kāi)始認(rèn)識(shí)到用戶(hù)登錄身份認(rèn)證安全的重要性。調(diào)查統(tǒng)計(jì)結(jié)果如圖1（a）所示。

2.2 電子郵箱IMAP客戶(hù)端登錄安全方式調(diào)查

我們?cè)?012年8月的調(diào)查結(jié)果表明，25%的境內(nèi)郵件服務(wù)提供方（28家中的7家）不支持IMAP客戶(hù)端登錄。在支持IMAP客戶(hù)端登錄的境內(nèi)電子郵件服務(wù)提供方中，所有提供方默認(rèn)使用明文密碼進(jìn)行用戶(hù)身份認(rèn)證，其中33%的提供方（21家中的7家）僅支持明文密碼認(rèn)證。調(diào)查統(tǒng)計(jì)結(jié)果如圖1（b）所示。

2.3 電子郵箱Web頁(yè)面注冊(cè)與登錄安全方式調(diào)查

我們?cè)?012年8月的調(diào)查結(jié)果表明，除億郵（eyou.mail）關(guān)閉了注冊(cè)功能外，所有境內(nèi)郵件服務(wù)提供方在用戶(hù)注冊(cè)過(guò)程中均將注冊(cè)信息（包括賬號(hào)與密碼）以明文方式傳輸至注冊(cè)服務(wù)器。在已調(diào)查的28個(gè)境內(nèi)知名郵件服務(wù)提供方中有19個(gè)（比例為67.9%）為收費(fèi)郵件服務(wù)（每月收取服務(wù)費(fèi)用從五元至上百元不等），有9個(gè)（比例為32.1%）提供免費(fèi)電子郵件服務(wù)。調(diào)查結(jié)果表明，境內(nèi)郵件服務(wù)商信息安全意識(shí)不強(qiáng)，對(duì)用戶(hù)私密信息缺乏足夠安全保護(hù)。令人震驚的是，19家收費(fèi)電子郵件系統(tǒng)中竟有16家（比例為84.2%）默認(rèn)使用明文密碼進(jìn)行登錄認(rèn)證，僅有3家提供非明文密碼的登錄認(rèn)證方式，而且其中一家僅僅采用極其簡(jiǎn)單的線性掩碼變換方式對(duì)登錄密碼進(jìn)行保護(hù)，另外兩家則采用安全的HTTPS方式對(duì)登錄過(guò)程中的密碼傳輸進(jìn)行加密保護(hù)。由此可見(jiàn)，境內(nèi)電子郵件系統(tǒng)安全性十分脆弱。在9家免費(fèi)電子郵件系統(tǒng)中，僅有搜狐旗下的4家提供安全的HTTPS對(duì)登錄過(guò)程的密碼傳輸進(jìn)行加密保護(hù)，另外三個(gè)使用用戶(hù)明文密碼進(jìn)行登錄認(rèn)證，剩余兩家使用單向挑戰(zhàn)響應(yīng)認(rèn)證方式對(duì)用戶(hù)賬號(hào)密碼進(jìn)行有限保護(hù)。根據(jù)輕量級(jí)（非公開(kāi)密鑰密碼系統(tǒng)）動(dòng)態(tài)身份認(rèn)證方式中認(rèn)證服務(wù)器數(shù)據(jù)庫(kù)賬號(hào)密碼必須與用戶(hù)登錄密碼一致的原理，可以推定其中使用單向挑戰(zhàn)響應(yīng)認(rèn)證方式的兩家郵件服務(wù)商均采用明文密碼數(shù)據(jù)庫(kù)，因此容易遭受因認(rèn)證數(shù)據(jù)庫(kù)泄密導(dǎo)致的集中泄密風(fēng)險(xiǎn)。調(diào)查統(tǒng)計(jì)結(jié)果如圖2所示。

2.4 國(guó)外電子郵箱系統(tǒng)安全性調(diào)查

作為安全性比較分析，我們對(duì)境外三大電子郵箱服務(wù)器Hotmail、Gmail和Yahoo！Mail的安全身份認(rèn)證方式進(jìn)行了同樣的測(cè)試工作，結(jié)果發(fā)現(xiàn)這些郵箱的注冊(cè)與登錄過(guò)程全部以安全HTTPS協(xié)議方式對(duì)用戶(hù)賬號(hào)密碼信息進(jìn)行加密傳輸，基本上沒(méi)有明文賬號(hào)密碼傳輸認(rèn)證方式選項(xiàng)。

境內(nèi)電子郵件服務(wù)提供方僅采用最低安全級(jí)別的明文密碼傳輸方式進(jìn)行身份認(rèn)證，而境外電子郵件服務(wù)方一般提供安全級(jí)別很高的口令密碼加密傳輸保護(hù)方式。因此，境內(nèi)電子郵件系統(tǒng)極易受到境內(nèi)外黑客或者情報(bào)部門(mén)攻擊，并利用用戶(hù)個(gè)人私密信息進(jìn)行商業(yè)牟利或政治與軍事滲透活動(dòng)。重視賬號(hào)和內(nèi)容安全的國(guó)內(nèi)電子郵件用戶(hù)因而轉(zhuǎn)投境外電子郵件提供方。由于我們無(wú)法控制國(guó)外郵件服務(wù)器，而境外情報(bào)部門(mén)卻能輕易控制并利用境內(nèi)的電子郵箱信息，致使我國(guó)在網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域處于不對(duì)稱(chēng)的弱勢(shì)地位。此外，我國(guó)現(xiàn)有網(wǎng)絡(luò)服務(wù)器等網(wǎng)絡(luò)核心設(shè)備一般采用國(guó)外主機(jī)與操作系統(tǒng)，由網(wǎng)絡(luò)設(shè)備制造方預(yù)設(shè)的硬件后門(mén)和軟件后門(mén)所導(dǎo)致的安全風(fēng)險(xiǎn)也不容小覷。

2.5 商業(yè)網(wǎng)站賬號(hào)安全性調(diào)查

名目繁多的境內(nèi)互聯(lián)網(wǎng)商業(yè)網(wǎng)站為用戶(hù)提供購(gòu)物、旅游、聊天、交友等系列服務(wù)，極大便利了廣大用戶(hù)的生活。這些網(wǎng)站數(shù)據(jù)庫(kù)中留下了用戶(hù)的各種私密信息（愛(ài)好、消費(fèi)內(nèi)容和習(xí)慣、交往人群等），如果這些用戶(hù)信息發(fā)生集中泄露事件，用戶(hù)就毫無(wú)隱私可言。2011年12月期間我國(guó)系列網(wǎng)站賬號(hào)數(shù)據(jù)庫(kù)集中泄露事件表明，境內(nèi)商業(yè)網(wǎng)站的賬號(hào)與密碼的安全性令人質(zhì)疑。

2012年8月我們集中調(diào)查了30家知名商業(yè)網(wǎng)站的賬號(hào)密碼安全性。受調(diào)查的商業(yè)網(wǎng)站涵蓋生活、招聘、交友、團(tuán)購(gòu)、購(gòu)物、旅游和視頻等方面，在一定程度上代表了當(dāng)前服務(wù)性商業(yè)網(wǎng)站的主流應(yīng)用。我們主要通過(guò)監(jiān)控用戶(hù)注冊(cè)過(guò)程和用戶(hù)登錄過(guò)程，檢查網(wǎng)站是否提供必要的安全技術(shù)對(duì)用戶(hù)的賬號(hào)密碼進(jìn)行保護(hù)。其中29家商業(yè)網(wǎng)站在用戶(hù)提交注冊(cè)信息（包含賬號(hào)密碼）的過(guò)程中均未提供任何安全保護(hù)，包括知名購(gòu)物網(wǎng)站淘寶網(wǎng)，用戶(hù)設(shè)定的賬號(hào)和密碼通過(guò)明文方式經(jīng)過(guò)不安全的互聯(lián)網(wǎng)傳送至網(wǎng)站服務(wù)器。京東商城使用HTTPS對(duì)注冊(cè)和登錄過(guò)程進(jìn)行保護(hù)。

26家商業(yè)網(wǎng)站（比例86.7%）對(duì)用戶(hù)的登錄認(rèn)證過(guò)程未提供任何安全保護(hù)，僅僅采用明文密碼認(rèn)證方式，包括知名團(tuán)購(gòu)網(wǎng)站拉手網(wǎng)和美團(tuán)網(wǎng)以及三大招聘網(wǎng)站，如圖3所示。僅有淘寶和京東商城提供了安全的HTTPS對(duì)用戶(hù)登錄認(rèn)證過(guò)程的密碼傳輸進(jìn)行加密保護(hù)，另有三家網(wǎng)站（58同城、開(kāi)心網(wǎng)和新浪微博）采用單向挑戰(zhàn)響應(yīng)認(rèn)證方式對(duì)用戶(hù)在登錄認(rèn)證過(guò)程中的密碼傳輸進(jìn)行了有限的保護(hù)。根據(jù)動(dòng)態(tài)身份認(rèn)證方式中認(rèn)證服務(wù)器數(shù)據(jù)庫(kù)賬號(hào)密碼必須與用戶(hù)登錄密碼一致的原理，可以推定其中使用單向挑戰(zhàn)響應(yīng)認(rèn)證方式的三家商業(yè)網(wǎng)站服務(wù)商采用明文密碼數(shù)據(jù)庫(kù)，因此容易遭受因認(rèn)證數(shù)據(jù)庫(kù)泄密導(dǎo)致的集中泄密風(fēng)險(xiǎn)。調(diào)查統(tǒng)計(jì)結(jié)果如圖3所示。2014年8月，我們?cè)僖淮螌?duì)此30家知名商業(yè)網(wǎng)站的賬號(hào)密碼安全性進(jìn)行復(fù)查，發(fā)現(xiàn)58同城網(wǎng)、CSDN論壇網(wǎng)、美團(tuán)購(gòu)物網(wǎng)、大公點(diǎn)評(píng)網(wǎng)以及去哪兒旅游網(wǎng)等幾家商業(yè)或社交網(wǎng)站的注冊(cè)與登錄信息傳輸已經(jīng)采用HTTPS安全協(xié)議進(jìn)行了加密封裝，其它網(wǎng)站仍然沒(méi)有進(jìn)行必要的安全升級(jí)。

3 調(diào)查結(jié)論與建議

3.1 調(diào)查結(jié)論

（1）境內(nèi)互聯(lián)網(wǎng)服務(wù)提供方用戶(hù)的身份注冊(cè)與登錄認(rèn)證過(guò)程普遍默認(rèn)采用靜態(tài)身份認(rèn)證方式。雖然認(rèn)證數(shù)據(jù)庫(kù)用戶(hù)的賬號(hào)密碼存儲(chǔ)方式不明，但用戶(hù)的賬號(hào)密碼卻幾乎全部采用明文密碼傳輸方式。因此，容易遭受網(wǎng)絡(luò)監(jiān)聽(tīng)泄密風(fēng)險(xiǎn)。這是導(dǎo)致近幾年國(guó)內(nèi)外商業(yè)數(shù)據(jù)庫(kù)賬號(hào)密碼泄密的主要技術(shù)原因。

（2）絕大部分境內(nèi)互聯(lián)網(wǎng)服務(wù)提供方的用戶(hù)注冊(cè)信息（賬號(hào)與密碼）傳輸僅僅提供唯一的明文傳輸方式，近半數(shù)境內(nèi)互聯(lián)網(wǎng)服務(wù)提供方用戶(hù)登錄身份認(rèn)證的賬號(hào)密碼傳輸僅僅提供唯一的明文傳輸方式。因此，非常容易遭受網(wǎng)絡(luò)監(jiān)聽(tīng)泄密風(fēng)險(xiǎn)。這是導(dǎo)致近幾年國(guó)內(nèi)外商業(yè)數(shù)據(jù)庫(kù)賬號(hào)密碼泄密的主要技術(shù)原因。

（3）境外互聯(lián)網(wǎng)幾大專(zhuān)業(yè)電子郵箱服務(wù)器Hotmail、Gmail和Yahoo！Mail均采用SSL＼TLS協(xié)議對(duì)口令實(shí)施加密傳輸動(dòng)態(tài)認(rèn)證，防止賬號(hào)口令密碼網(wǎng)絡(luò)明文傳輸泄密風(fēng)險(xiǎn);認(rèn)證服務(wù)器數(shù)據(jù)庫(kù)則采用賬號(hào)口令散列值加密方式，預(yù)防數(shù)據(jù)庫(kù)內(nèi)部集中泄密風(fēng)險(xiǎn)。

（4）為了確保網(wǎng)絡(luò)身份認(rèn)證數(shù)據(jù)庫(kù)安全與認(rèn)證過(guò)程中認(rèn)證信息傳輸?shù)陌踩裕瑹o(wú)論是國(guó)際互聯(lián)網(wǎng)還是包括軍網(wǎng)在內(nèi)的各種內(nèi)部專(zhuān)網(wǎng)，必須采用SSL＼TLS協(xié)議將網(wǎng)絡(luò)身份認(rèn)證過(guò)程加密封裝，在口令密碼散列值加密存儲(chǔ)方式下實(shí)現(xiàn)非對(duì)稱(chēng)密碼體制下的動(dòng)態(tài)身份認(rèn)證。

（5）密碼算法、安全協(xié)議與網(wǎng)絡(luò)工程以及操作系統(tǒng)各專(zhuān)業(yè)研究領(lǐng)域必須緊密合作，才能保證一項(xiàng)互聯(lián)網(wǎng)應(yīng)用工程中的信息安全。我國(guó)互聯(lián)網(wǎng)普遍存在用戶(hù)賬號(hào)密碼明文傳輸?shù)牟话踩o態(tài)認(rèn)證方式，根本原因在于互聯(lián)網(wǎng)應(yīng)用工程設(shè)計(jì)人員網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，對(duì)網(wǎng)絡(luò)安全協(xié)議缺少研究，對(duì)常規(guī)網(wǎng)絡(luò)攻擊方法與行為缺乏了解，對(duì)潛在的網(wǎng)絡(luò)攻擊新理論與新技術(shù)更缺少關(guān)心。

根據(jù)輕量級(jí)動(dòng)態(tài)身份認(rèn)證的一致性原理可以推定，采用輕量級(jí)動(dòng)態(tài)身份認(rèn)證方式的認(rèn)證數(shù)據(jù)庫(kù)一般采用用戶(hù)賬號(hào)密碼的明文存儲(chǔ)方式。根據(jù)一致性原理同時(shí)可以推定，安全的認(rèn)證數(shù)據(jù)庫(kù)一般采用用戶(hù)賬號(hào)密碼的單向散列值影子文件加密保護(hù)，而采用SSL/TLS安全協(xié)議將靜態(tài)認(rèn)證的明文密碼傳輸轉(zhuǎn)換成重量級(jí)動(dòng)態(tài)認(rèn)證的加密傳輸方式。這樣，網(wǎng)絡(luò)身份認(rèn)證才能既可防止認(rèn)證數(shù)據(jù)庫(kù)的內(nèi)部集中泄密風(fēng)險(xiǎn)，又能防止外部網(wǎng)絡(luò)監(jiān)聽(tīng)的重放攻擊。

3.2 應(yīng)急建議

（1）盡快對(duì)我國(guó)互聯(lián)網(wǎng)開(kāi)展一次用戶(hù)身份認(rèn)證方式的普查工作，檢查認(rèn)證數(shù)據(jù)庫(kù)用戶(hù)的賬號(hào)密碼存儲(chǔ)方式與身份認(rèn)證中賬號(hào)密碼的網(wǎng)絡(luò)傳輸方式。

（2）盡快對(duì)我國(guó)各行業(yè)內(nèi)部專(zhuān)用互聯(lián)網(wǎng)（內(nèi)部信息專(zhuān)網(wǎng)、政府辦公專(zhuān)網(wǎng)、金融專(zhuān)網(wǎng)、郵電專(zhuān)網(wǎng)、鐵路專(zhuān)網(wǎng)等等）開(kāi)展一次用戶(hù)身份認(rèn)證方式的普查工作，檢查認(rèn)證數(shù)據(jù)庫(kù)用戶(hù)的賬號(hào)密碼存儲(chǔ)方式與身份認(rèn)證中賬號(hào)密碼的網(wǎng)絡(luò)傳輸方式。

（3）采用SSL＼TLS協(xié)議對(duì)我國(guó)互聯(lián)網(wǎng)用戶(hù)身份認(rèn)證過(guò)程實(shí)現(xiàn)加密封裝，確保身份認(rèn)證過(guò)程的動(dòng)態(tài)性。

（4）加強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)，建立互聯(lián)網(wǎng)攻防新技術(shù)專(zhuān)業(yè)實(shí)驗(yàn)室，為復(fù)雜信息化環(huán)境下的軍事斗爭(zhēng)加緊培養(yǎng)既精通密碼算法與安全協(xié)議的分析方法又通曉操作系統(tǒng)與網(wǎng)絡(luò)工程技術(shù)的復(fù)合型高級(jí)專(zhuān)門(mén)技術(shù)人才。

參考文獻(xiàn)

[1] 謝濤，陳火旺，康立山. 幻方身份雙向認(rèn)證與密約傳輸一體化方法.中國(guó)知識(shí)產(chǎn)權(quán)局，發(fā)明專(zhuān)利號(hào)：331608，2007年6月.

[2] 謝濤. 一種用于身份真?zhèn)舞b別的幻方簽名方法.中國(guó)知識(shí)產(chǎn)權(quán)局，發(fā)明專(zhuān)利號(hào)：695757，2010年11月.

[3] Freier A， Karlton P， Kocher P. The Secure Sockets Layer （SSL）Protocol Version 3.0. RFC 6101 （Historic）. August 2011. http：///rfc/rfc6101.txt.

[4] Dierks T， Rescorla E. The Transport Layer Security （TLS） Protocol Version 1.2. RFC 5246 （Proposed Standard）. August 2008. Updated by RFCs 5746， 5878， 6176， http：///rfc/rfc5246.txt.

[5] Rescorla E. HTTP Over TLS. RFC 2818 （Informational）. May 2000. Updated by RFC 5785， http：///rfc/rfc2818.txt.

[6] Fielding R， Gettys J， Mogul J， et al. Hypertext Transfer Protocol-HTTP/1.1. RFC 2616 （Draft Standard）. June 1999. Updated by RFCs 2817， 5785， 6266， http：///rfc/rfc2616.txt.

[7] Crispin M. INTERNET MESSAGE ACCESS PROTOCOL - VER- SION 4rev1. RFC 3501 （Proposed Standard）. March 2003. Updated by RFCs 4466， 4469， 4551， 5032， 5182， 5738， 6186， http：///rfc/rfc3501.txt.

基金項(xiàng)目：

本文工作得到國(guó)家自然科學(xué)基金項(xiàng)目NSF.61070228與 NSF.61472476的連續(xù)資助以及國(guó)防科技大學(xué)XXX實(shí)驗(yàn)室的大力支持。

作者簡(jiǎn)介：

謝瑾（1997-），女，湖南長(zhǎng)沙人， 湖南省長(zhǎng)沙市第一中學(xué)信息技術(shù)組成員;主要研究方向和關(guān)注領(lǐng)域：互聯(lián)網(wǎng)應(yīng)用創(chuàng)意、文學(xué)創(chuàng)作、數(shù)學(xué)游戲。

篇5

面對(duì)網(wǎng)絡(luò)文化強(qiáng)勁的發(fā)展趨勢(shì)，政府應(yīng)該如何去管理和引導(dǎo)這一新生事物，使之健康發(fā)展，成為社會(huì)普遍關(guān)心的重要問(wèn)題。政府要避免在網(wǎng)絡(luò)文化管理方面的越位、錯(cuò)位、缺位狀況的出現(xiàn)，就需要改進(jìn)傳統(tǒng)的社會(huì)管理手段，因?yàn)樗鼈冊(cè)谶\(yùn)用于網(wǎng)絡(luò)空間時(shí)所采取的封堵、過(guò)濾、刪除和關(guān)閉等方法過(guò)于簡(jiǎn)單化，具有明顯的局限性。

一是網(wǎng)絡(luò)空間不同于普通的物理空間，網(wǎng)絡(luò)社會(huì)由于具有虛擬性、自由性、開(kāi)放性和匿名性等特點(diǎn)，這使傳統(tǒng)的社會(huì)管理方式的效果大大弱化。一方面,互聯(lián)網(wǎng)是由世界上許多國(guó)家的很多局域網(wǎng)所構(gòu)成的,它采用離散結(jié)構(gòu)，因而現(xiàn)實(shí)社會(huì)中那種分地域設(shè)卡、設(shè)點(diǎn)管轄控制的傳統(tǒng)管理方式往往作用不大。另一方面, 網(wǎng)絡(luò)行為具有數(shù)碼化或虛擬性的特點(diǎn), 我們看到的聽(tīng)到的文字、聲音、圖像和影像變成了數(shù)字的終端顯現(xiàn),甚至人也是以一個(gè)“符號(hào)”的身份在活動(dòng),彼此不再熟悉, 使人們覺(jué)得網(wǎng)絡(luò)是一個(gè)布滿(mǎn)機(jī)器的無(wú)人之境。在這個(gè)“無(wú)人”之境中, 人們感到外力對(duì)網(wǎng)絡(luò)行為的調(diào)控作用在式微。

二是政府的信息管制不僅成本十分高昂，而且稍有不慎還會(huì)損害網(wǎng)絡(luò)的效率和功用。與此同時(shí)，規(guī)避政府的信息監(jiān)管卻非常容易，成本低廉。在互聯(lián)網(wǎng)上人們可以輕而易舉的“繞道而行”，從而影響管制的可操作性、公正性，管制的效果也就大打折扣。

三是信息網(wǎng)絡(luò)技術(shù)瓦解了傳統(tǒng)的等級(jí)結(jié)構(gòu)，把權(quán)力分散到了更多的個(gè)人和群體當(dāng)中，將分權(quán)化的網(wǎng)絡(luò)結(jié)構(gòu)置于比其他組織模式更為優(yōu)越的地位；網(wǎng)絡(luò)打破了傳統(tǒng)社會(huì)中政府及媒體對(duì)于信息的壟斷。在網(wǎng)絡(luò)社會(huì)中，沒(méi)有任何人居于最高或中心的地位，進(jìn)入網(wǎng)絡(luò)空間的每一位成員都是平等的，人人都有可能參與網(wǎng)絡(luò)社會(huì)的管理。而且，隨著平等參與技術(shù)的逐漸成熟，個(gè)人和群體可以為了各自不同的目標(biāo)而交互行動(dòng)，也可以聯(lián)合行動(dòng)，卻不需建立一個(gè)有形的或正式的實(shí)在機(jī)構(gòu)。

如何既不封堵又能有效導(dǎo)引網(wǎng)絡(luò)文化的發(fā)展？“尼葛洛龐帝式鼓掌”為我們提供了有意義的啟示。尼葛洛龐帝在《數(shù)字化生存》中描述了這樣一個(gè)實(shí)驗(yàn)：一個(gè)大禮堂中有千余人，實(shí)驗(yàn)者要求大家開(kāi)始鼓掌，掌聲盡量協(xié)調(diào)一致。結(jié)果發(fā)現(xiàn)，雖然沒(méi)有人指揮，起初雜亂無(wú)章的掌聲卻很快就節(jié)奏一致。這樣的結(jié)果讓所有觀眾驚愕。而尼葛洛龐帝研究后也不由地感慨：我們對(duì)于從完全獨(dú)立的行動(dòng)中所產(chǎn)生的協(xié)調(diào)行為的認(rèn)識(shí)是多么的膚淺。

篇6

就如威爾伯所說(shuō)的，在剛開(kāi)始見(jiàn)到夏洛的時(shí)候，他覺(jué)得她很平凡，甚至有些殘酷，“嗜血”！可是，事情遠(yuǎn)不像威爾伯想的那樣，在這看似普通而又帶點(diǎn)可怕的外表下，卻蘊(yùn)藏了夏洛多少的卓越、忠心、誠(chéng)信、淵博！這些優(yōu)秀的品質(zhì)又哪是僅能靠外表才能顯現(xiàn)出來(lái)的呢？

其實(shí)我們的生活也是一樣。平平凡凡的人有很多，平平凡凡的事也有很多，可正是有了這些如蜘蛛夏洛一般的人，整個(gè)社會(huì)才得以正常運(yùn)轉(zhuǎn)：如果沒(méi)了平凡的建筑工人，誰(shuí)來(lái)造房子？如果沒(méi)了平凡的鐵路員，鐵路出了問(wèn)題誰(shuí)來(lái)解決？如果沒(méi)了平凡的警察，誰(shuí)來(lái)保障我們的生命財(cái)產(chǎn)安全？如果沒(méi)了平凡的清潔工人，誰(shuí)又回來(lái)清理堆滿(mǎn)垃圾的垃圾箱和骯臟的街道？……

外表、身份，不能夠完全代表一個(gè)人的品德和情操，內(nèi)涵才是一種不可多得的美。

其實(shí)，每個(gè)人心中，都有一張夏洛的網(wǎng)，一張雖平凡卻美好充實(shí)的網(wǎng)。

隨著時(shí)間的流逝，小豬威爾伯終于發(fā)現(xiàn)了夏洛這些無(wú)與倫比的有點(diǎn)，同時(shí)，他也得到了他即將被宰殺的消息。

夏洛又出現(xiàn)了，她安撫著威爾伯，用自己的一技之長(zhǎng)——織網(wǎng)幫助了威爾伯，此時(shí)她也走向了生命的盡頭。威爾伯曾問(wèn)夏洛為什么要幫什么事情都不做什么都不付出的他，夏洛說(shuō)：“生命到底是什么?。课覀兂錾?，我們活上一陣子，我們死去。一只蜘蛛，一生只忙著捕捉和吃蒼蠅是毫無(wú)意義的，通過(guò)幫助你，也許可以提升一點(diǎn)我生命的價(jià)值。誰(shuí)都知道人活著應(yīng)該做一點(diǎn)有意義的事情。”

是的，正所謂“贈(zèng)人玫瑰，手留余香”，我在夏洛的靜靜離開(kāi)和威爾伯離別的淚水中看到了夏洛對(duì)生活的詮釋?zhuān)?/p>

幫助他人，會(huì)讓再簡(jiǎn)單不過(guò)的生活也富有意義。無(wú)數(shù)人知道這句話無(wú)數(shù)人也懂得這句話，可就是沒(méi)有多少人會(huì)實(shí)現(xiàn)它。

在人們心里，好像“幫助”這個(gè)詞的涵義，就是在某地地震或是海嘯時(shí)“豪爽”地捐出幾個(gè)億；要么就是“挺身而出”向危險(xiǎn)“單刀赴會(huì)”。其實(shí)，這些都不完全是，這些事，不是一般人能夠做到的。我們只是平凡人，平凡人自有平凡生活，平凡生活中自然有我們可以伸出幫助之手的地方：幫一位行動(dòng)不便的老人拾起撒滿(mǎn)一地的物什；幫爸爸媽媽下幾道簡(jiǎn)單小菜；幫一位同學(xué)解決一道難題；幫老師倒一杯水；幫鄰居帶個(gè)口信兒；幫一位帶個(gè)孩子的家長(zhǎng)讓個(gè)座位……我們有這么多的方式來(lái)表達(dá)自己的關(guān)愛(ài)與誠(chéng)意，也是珍貴的。

其實(shí)，每個(gè)人心中，都有一張夏洛的網(wǎng)，一張樸實(shí)卻綴滿(mǎn)愛(ài)心、幫助的網(wǎng)。

無(wú)論是誰(shuí)，只要是人，他（她）的心中就有一張夏洛的網(wǎng)，或大或小，都沒(méi)有關(guān)系。它們都平凡樸實(shí)，卻閃閃地亮著明媚的光芒。及時(shí)是伸手不見(jiàn)五指的黑夜，這張網(wǎng)也會(huì)亮著，陪我們走過(guò)人生的每一步。

篇7

2067年5月2日斗神開(kāi)啟十周年紀(jì)念日

瀟影今天心情很愉快，斗神已經(jīng)出了十周年了，而他也在斗神里面算是小有名氣的劍士了，最近還爆了一把傳說(shuō)級(jí)的裝備，可以說(shuō)是三喜臨門(mén)但就在瀟影還沒(méi)有高興一會(huì)的時(shí)候便看到一輛白色的奧迪向他撞去滋滋。瀟影感覺(jué)頭嗡嗡的在叫神識(shí)都模糊了。“我靠不是吧我去。”

瀟影感到頭痛欲裂，迷迷糊糊的就睡了過(guò)去過(guò)了漫長(zhǎng)的一段時(shí)間。

突然瀟影醒了過(guò)來(lái)看見(jiàn)自己躺在床上，迷迷糊糊的看了下時(shí)間2057年5月2日

“什么！這時(shí)間沒(méi)錯(cuò)??！剛才不是被車(chē)子撞了么明明是2067年5月2日這個(gè)表難道壞了么！！”瀟影大叫道，

來(lái)到了大街上瀟影試探性的問(wèn)了一個(gè)路人時(shí)間的確是2057年5月2日的時(shí)候，瀟影便想到了一種情況。。

“我他媽穿越了哈哈哈哈！！”

他的瘋狂大叫讓別人把他當(dāng)成了瘋子，瀟影也只好強(qiáng)忍住激動(dòng)趕緊跑回家~~~

第一章：斗神開(kāi)啟

2057年5月2日正是斗神開(kāi)啟的日子，瀟影拿出來(lái)了他的老實(shí)游戲倉(cāng)灌入了營(yíng)養(yǎng)液便急忙的進(jìn)入了游戲。穿越代表著什么！穿越代表著他比別人先知道更多的bug有更多的戰(zhàn)斗方式，比別人多十年的游戲經(jīng)驗(yàn)，還怕不能闖出一番事業(yè)么??！想、所以瀟影才會(huì)如此之激動(dòng)。

篇8

1常見(jiàn)的計(jì)算機(jī)故障維修問(wèn)題研究

一是當(dāng)網(wǎng)管實(shí)施相應(yīng)的配置與檢查網(wǎng)絡(luò)的過(guò)程當(dāng)中出現(xiàn)斷網(wǎng)，那么這時(shí)候采用的措施就是嘗試辦公室的線路使用別的計(jì)算機(jī)實(shí)施連接，以便可以檢查是否能夠建立起相應(yīng)的鏈路。當(dāng)檢查的結(jié)果就是所有的連接都不能上網(wǎng)，這就顯示出存在著可能是網(wǎng)管關(guān)閉了計(jì)算機(jī)主機(jī)端口，從而出現(xiàn)計(jì)算機(jī)并沒(méi)有辦法進(jìn)行連接。那么出現(xiàn)這樣的情況還應(yīng)該檢測(cè)配置端口的過(guò)程當(dāng)中確保端口能夠使用而且配置必須根據(jù)正確的VLAN。如果出現(xiàn)這樣的問(wèn)題的話采用的措施就是聯(lián)系網(wǎng)管，讓網(wǎng)管將端口打開(kāi)而且確保正常的配置。二是在交換機(jī)上面有著短暫性的不能工作。通常來(lái)說(shuō)，存在著特別多的模塊組成交換機(jī)，不管是其中的任何一個(gè)模塊出現(xiàn)情況，即便這樣的情況比較小，往往造成計(jì)算機(jī)的特別大的損失。針對(duì)這樣的情況，基于正常的情況，千萬(wàn)在進(jìn)行交換機(jī)搬運(yùn)過(guò)程別小心，不要在這一過(guò)程出現(xiàn)碰撞，在此基礎(chǔ)上，處于不穩(wěn)定電源情況下并不能進(jìn)行交換機(jī)使用，這就可以對(duì)發(fā)生這一類(lèi)型的故障起到有效的保護(hù)。

2加強(qiáng)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的措施

一是要對(duì)系統(tǒng)的功能進(jìn)行限制。借助于一些針對(duì)性的措施實(shí)施限制系統(tǒng)能夠提供的服務(wù)功能與用戶(hù)操作系統(tǒng)的權(quán)限，以便可以將黑客借助于這些服務(wù)功能與權(quán)限攻擊系統(tǒng)的可能性進(jìn)行減少。比如可以將系統(tǒng)的軟硬件增加，或者是實(shí)施配置系統(tǒng)諸如增強(qiáng)記賬、日志等審計(jì)功能以便可以為系統(tǒng)的安全提供必要的保護(hù)。另外還可以將用戶(hù)訪問(wèn)部分資源的權(quán)限予以限制，還必須要對(duì)控制臺(tái)的登陸實(shí)施顯示。憑借網(wǎng)絡(luò)安全檢測(cè)儀的使用，這樣就可以將隱藏的那些安全漏洞的網(wǎng)絡(luò)服務(wù)發(fā)現(xiàn)，或者是借助于相應(yīng)的數(shù)據(jù)加密這種方式，加密就是將表現(xiàn)數(shù)據(jù)的形式做好相應(yīng)的改變，實(shí)施加密的目的就是僅僅只是可以讓特定的人對(duì)于密文解讀，從一般人的角度來(lái)進(jìn)行分析，即便是他們得到這些密文，可是也并不能明白這些密文的意思。按照這樣的思路，實(shí)施加密也就是針對(duì)第三者做好保密工作，當(dāng)出現(xiàn)信息從源點(diǎn)向目的地直達(dá)，相應(yīng)的傳遞過(guò)程并不會(huì)出現(xiàn)別的人接觸，那么就不需要對(duì)其實(shí)施加密?；ヂ?lián)網(wǎng)這樣的系統(tǒng)是屬于開(kāi)放式的，而在互聯(lián)網(wǎng)當(dāng)中穿梭的數(shù)據(jù)往往就會(huì)存在著可能性被別人隨意攔截，那么實(shí)施秘密通信的最為有效的方法技術(shù)加密數(shù)據(jù)之后才進(jìn)行傳送。二是信息加密的策略。慣用的實(shí)施網(wǎng)絡(luò)加密的方法主要有節(jié)點(diǎn)加密、端點(diǎn)加密以及鏈路加密。實(shí)施鏈路加密這樣的做法就是為了將各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)相互之間的鏈路信息安全提供保護(hù)，端點(diǎn)加密這一做法就是提高相應(yīng)的保護(hù)源端用戶(hù)到目的端用戶(hù)的數(shù)據(jù)，節(jié)點(diǎn)加密這樣的做法就是實(shí)施相應(yīng)的保護(hù)源節(jié)點(diǎn)等目的節(jié)點(diǎn)相互之間的傳輸鏈路。用戶(hù)能夠按照網(wǎng)絡(luò)情況酌情對(duì)以上的信息加密策略進(jìn)行選擇。信息加密過(guò)程這主要是通過(guò)各種類(lèi)型加密算法做好具體實(shí)施，這也就是通過(guò)比較小的代價(jià)提供最大限度的安全保護(hù)，處于更多的情況，唯一保證信息機(jī)密性的方法就是加密信息。三是通過(guò)強(qiáng)化控制訪問(wèn)，以便可以做到讓正常運(yùn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供必要的保證。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶(hù)使用和非常訪問(wèn),是網(wǎng)絡(luò)安全最重要的核心策略之一。網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶(hù)的賬號(hào)使用、訪問(wèn)網(wǎng)絡(luò)的時(shí)間、方式。用戶(hù)名或用戶(hù)帳號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式,用戶(hù)賬號(hào)應(yīng)只有系統(tǒng)管理員才能建立。用戶(hù)口令應(yīng)是用戶(hù)訪問(wèn)網(wǎng)絡(luò)所必須提交的“證件”、用戶(hù)可以修改自己的口令,但系統(tǒng)管理員應(yīng)該可以控制口令的以下幾個(gè)方面的限制:最小口令長(zhǎng)度、強(qiáng)制修改口令的時(shí)間間隔、口令的唯一性、口令過(guò)期失效后允許入網(wǎng)的寬限次數(shù)。

作者：黎昊 單位：江南機(jī)電設(shè)計(jì)研究所

篇9

1.1網(wǎng)絡(luò)入侵網(wǎng)絡(luò)入侵實(shí)際上就是網(wǎng)絡(luò)中流行的黑客行為，在計(jì)算機(jī)網(wǎng)絡(luò)處于不穩(wěn)定狀態(tài)時(shí)，黑客利用非常高的計(jì)算機(jī)技術(shù)開(kāi)始間諜活動(dòng)。一般情況下，黑客的入侵就是為了對(duì)某些機(jī)構(gòu)包括銀行、政府、公司等對(duì)其內(nèi)部的信息資料進(jìn)行非法盜取，從而謀取個(gè)人利益。網(wǎng)絡(luò)的入侵也存在很多方式，近年來(lái)，網(wǎng)絡(luò)入侵越來(lái)越頻繁，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)、金融機(jī)構(gòu)以及政府網(wǎng)站進(jìn)行非法攻擊，對(duì)國(guó)家的安全利益造成了巨大的威脅，也造成了一定的人民財(cái)產(chǎn)損失。由于黑客的存在，為計(jì)算機(jī)網(wǎng)絡(luò)信息的安全造成了巨大隱患。

1.2人為操作造成的安全隱患如今的網(wǎng)絡(luò)系統(tǒng)在不斷地革新和完善，也出現(xiàn)了很多網(wǎng)絡(luò)系統(tǒng)的保障程序，但是，由于操作人員在操作計(jì)算機(jī)的過(guò)程中沒(méi)有做到足夠的安全防范工作，這也會(huì)引起安全隱患的發(fā)生。例如：對(duì)于網(wǎng)絡(luò)安全保障的防火墻，這種安全保障主要依靠的是觀察網(wǎng)絡(luò)來(lái)源從而對(duì)外界信息造成的一些威脅起到良好的預(yù)防作用，如果操作人員沒(méi)有做好防護(hù)墻服務(wù)器具有的辨認(rèn)工作，就會(huì)造成防火墻的保障失去應(yīng)有的效果，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全也會(huì)隨之受到威脅。

1.3缺乏系統(tǒng)的防范機(jī)制缺乏系統(tǒng)的防范機(jī)制主要針對(duì)于各種企業(yè)單位，在企業(yè)單位內(nèi)部沒(méi)有建立適當(dāng)?shù)木W(wǎng)絡(luò)信息安全防范機(jī)制，在計(jì)算機(jī)運(yùn)行的過(guò)程中，缺乏安全檢查的程序也沒(méi)有制定相應(yīng)的保護(hù)制度。沒(méi)有健全的制度保障促使網(wǎng)絡(luò)管理者以及企業(yè)單位的內(nèi)部人員出現(xiàn)違法的行為。許多網(wǎng)絡(luò)犯罪的實(shí)例足以證明，由于系統(tǒng)管理制度出現(xiàn)的漏洞才造成了犯罪人員有機(jī)可乘。同時(shí)，現(xiàn)代化的政策也無(wú)法適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的必然需求，在信息立法中還有很多的漏洞。對(duì)于計(jì)算機(jī)安全監(jiān)管的法律法規(guī)還沒(méi)有健全。由于網(wǎng)絡(luò)犯罪沒(méi)有留下太多的證據(jù)，這也為案件的偵破帶來(lái)一定的困難。

2計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)保障安全的有效措施

2.1漏洞掃描計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)屬于非常復(fù)雜的多層結(jié)構(gòu)，漏洞掃描在網(wǎng)絡(luò)安全進(jìn)行的規(guī)劃中占有重要的位置。隱患掃描可以形象逼真的對(duì)黑客入侵行為進(jìn)行模擬，對(duì)系統(tǒng)設(shè)置做好事先的攻擊測(cè)試，能夠有效的在黑客進(jìn)行攻擊以前就幫助管理人員找到計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的各種漏洞。漏洞掃描是一種檢測(cè)安全的技術(shù)，對(duì)本地計(jì)算機(jī)或者遠(yuǎn)程計(jì)算機(jī)系統(tǒng)通過(guò)掃描對(duì)安全性能進(jìn)行檢測(cè)，并做好記錄工作，對(duì)特定項(xiàng)目的安全信息做好收集工作，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行。

2.2增加密鑰為了保證網(wǎng)絡(luò)信息的完全增加密鑰，這種技術(shù)主要是對(duì)數(shù)據(jù)信息丟失進(jìn)行預(yù)防，保證整個(gè)網(wǎng)絡(luò)信息以及數(shù)據(jù)資料都處于安全狀態(tài)，對(duì)網(wǎng)絡(luò)信息做到非常保密的防護(hù)。隨著計(jì)算機(jī)信息技術(shù)的不斷革新，增加密鑰的方式主要有兩種：對(duì)稱(chēng)加密或者是不對(duì)稱(chēng)加密。對(duì)具有對(duì)稱(chēng)性的信息進(jìn)行密鑰的增加，主要是增加一個(gè)密鑰或者是解開(kāi)密碼，這種密碼存在一個(gè)共同的應(yīng)用程序，在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)具有的安全性能上，解碼以及加密利用的密鑰都只能是一個(gè)。這樣就會(huì)使信息得到保障，在進(jìn)行對(duì)換程序中避免出現(xiàn)外泄的情況，從而對(duì)網(wǎng)絡(luò)信息的安全進(jìn)行保護(hù)。非對(duì)稱(chēng)信息進(jìn)行加密鑰，在進(jìn)行解密和加密的過(guò)程中，利用的是不同的密鑰，一般可以劃分為“私鑰”以及“公鑰”，這兩種密鑰互相對(duì)應(yīng)，如果某個(gè)信息利用公鑰進(jìn)行加密，那么只能利用私鑰進(jìn)行解密，相反，如果利用的是私鑰進(jìn)行加密，那么解密時(shí)只能利用公鑰。這就在傳播密鑰的過(guò)程中起到了良好的保護(hù)作用。下圖就是進(jìn)行網(wǎng)絡(luò)安全認(rèn)證的一種具體方式。

2.3設(shè)置防火墻防火墻主要就是對(duì)外地網(wǎng)絡(luò)與本地網(wǎng)絡(luò)進(jìn)行隔離的一種控制策略，防火墻是一種有效的防御系統(tǒng)。按照規(guī)定的安全策略對(duì)于網(wǎng)絡(luò)之間傳送的各種數(shù)據(jù)包進(jìn)行檢測(cè)，并且提供有效的安全以及審計(jì)安裝相關(guān)的控制點(diǎn)，用這種特殊的方式判斷通信的內(nèi)容是否安全并且允許傳播，能夠有效的阻止沒(méi)有經(jīng)過(guò)專(zhuān)業(yè)授權(quán)的外部用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行非法的訪問(wèn)，起到有效的保護(hù)作用。防火墻是一種比較可靠的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)工具，具有方便且安全性能高的特點(diǎn)，防火墻的使用能夠有效的防治局域網(wǎng)被迫受到外界網(wǎng)絡(luò)進(jìn)行攻擊以及安全侵害。因此，防火墻的引進(jìn)和使用，對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全起到了至關(guān)重要的作用。下圖是防火墻系統(tǒng)與入侵檢測(cè)系統(tǒng)進(jìn)行有效的聯(lián)動(dòng)，這種技術(shù)的應(yīng)用最大化的保障了計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全性。

2.4殺毒軟件殺毒軟件也就是反病毒軟件，殺毒軟件的作用就是對(duì)計(jì)算機(jī)中感染的病毒以及一些惡性軟件進(jìn)行及時(shí)的清除。同時(shí)，殺毒軟件還能夠進(jìn)行實(shí)時(shí)的監(jiān)控識(shí)別、對(duì)軟件進(jìn)行自動(dòng)升級(jí)以及掃描病毒的功能，殺毒軟件也屬于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的防御系統(tǒng)，這種防御系統(tǒng)被計(jì)算機(jī)使用者普遍應(yīng)用。殺毒軟件能夠有效的對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行及時(shí)的備份，并能鑒別出敏感數(shù)據(jù)，對(duì)敏感數(shù)據(jù)施行隔離的有效措施，對(duì)來(lái)歷不明的文件進(jìn)行權(quán)限的設(shè)定。

2.5加強(qiáng)宣傳安全防范意識(shí)加強(qiáng)對(duì)計(jì)算機(jī)用戶(hù)宣傳安全防范意識(shí)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的所有用戶(hù)，應(yīng)該時(shí)刻保持對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全意識(shí)，用戶(hù)需要提高自己的警覺(jué)性，在對(duì)計(jì)算機(jī)進(jìn)行操作時(shí)按照規(guī)范的操作程序，出現(xiàn)問(wèn)題時(shí)及時(shí)進(jìn)行維護(hù)，做好防范措施，避免由于個(gè)人操作失誤帶來(lái)信息資料的泄露或者破壞，減少網(wǎng)絡(luò)信息技術(shù)安全隱患的發(fā)生。

3結(jié)束語(yǔ)

篇10

隱含故障對(duì)移動(dòng)網(wǎng)絡(luò)最明顯的影響就是接入性能方面，網(wǎng)管監(jiān)控系統(tǒng)顯示所有設(shè)備運(yùn)行正常，但是話務(wù)統(tǒng)計(jì)指標(biāo)和用戶(hù)投訴卻出現(xiàn)異常反應(yīng)，此時(shí)就需要對(duì)異常情況進(jìn)行跟蹤分析，找到異常的原因并加以排除，恢復(fù)網(wǎng)絡(luò)正常的性能。

1.1載頻隱含故障使得手機(jī)信號(hào)正常的情況下無(wú)法接入網(wǎng)絡(luò)

某日接到用戶(hù)投訴單反饋，在某基站3小區(qū)方向手機(jī)信號(hào)正常，但是經(jīng)常接入網(wǎng)絡(luò)失敗，撥打電話后無(wú)任何反應(yīng)自動(dòng)返回待機(jī)狀態(tài)。通過(guò)查看網(wǎng)管，該基站及周?chē)緹o(wú)任何告警，近期話務(wù)量等日常指標(biāo)也無(wú)異常波動(dòng)，后到達(dá)現(xiàn)場(chǎng)在基站附近反復(fù)實(shí)地?fù)艽驕y(cè)試，也很正常。與用戶(hù)溝通確認(rèn)，反映撥打電話有時(shí)正常，有時(shí)不正常，深入分析該小區(qū)關(guān)鍵性能指標(biāo)，發(fā)現(xiàn)該小區(qū)上下行平衡性能測(cè)量結(jié)果異常，統(tǒng)計(jì)結(jié)果顯示該小區(qū)下行平均電平在-70dbm，而上行平均電平卻接近-100dbm，因此出現(xiàn)用戶(hù)反映的手機(jī)信號(hào)正常的情況下，手機(jī)因上行損耗大信號(hào)弱，無(wú)法正常接入網(wǎng)絡(luò)，后更換該小區(qū)載頻硬件后，故障現(xiàn)象消除。

1.2合路器隱含故障使得某小區(qū)話務(wù)量異常降低、覆蓋變差

在日常話務(wù)統(tǒng)計(jì)分析時(shí)，發(fā)現(xiàn)某小區(qū)話務(wù)量出現(xiàn)大幅降低，而其他指標(biāo)都很正常，設(shè)備沒(méi)有任何告警。到基站現(xiàn)場(chǎng)檢查，天線角度正常，但是在基站下面占用的卻是周邊其他小區(qū)信號(hào)，鎖定該小區(qū)信號(hào)后發(fā)現(xiàn)，信號(hào)強(qiáng)度比正常小區(qū)信號(hào)電平值弱近30db。對(duì)異常情況進(jìn)行排查，首先懷疑是主BCCH載頻有問(wèn)題，更換后測(cè)試，發(fā)現(xiàn)現(xiàn)象依舊；其次懷疑主發(fā)射天饋存在問(wèn)題，在CDU上倒換天饋線測(cè)試，現(xiàn)象依舊，排除天饋系統(tǒng)問(wèn)題；最后對(duì)合路器進(jìn)行仔細(xì)檢查，前面板上沒(méi)有任何告警指示，檢查DUP到COMB口的鋼跳，沒(méi)有發(fā)現(xiàn)破損，擰下鋼跳后發(fā)現(xiàn)內(nèi)部已經(jīng)大部變黑，嚴(yán)重氧化，懷疑是鋼跳原因造成的衰耗增大，更換新鋼跳后，在鐵塔下面測(cè)試，該小區(qū)信號(hào)從之前的-75dbm恢復(fù)到-46dbm，故障現(xiàn)象消失。

1.3天線安裝隱含故障使得新開(kāi)通基站小區(qū)接入性能異常低

在日常話務(wù)分析中發(fā)現(xiàn)，某新開(kāi)通基站小區(qū)接入請(qǐng)求有200多次，接入成功率卻只有43%，后臺(tái)檢查該小區(qū)各項(xiàng)系統(tǒng)參數(shù)及現(xiàn)場(chǎng)檢查設(shè)備硬件狀況，均未發(fā)現(xiàn)任何問(wèn)題。話務(wù)統(tǒng)計(jì)結(jié)果顯示該小區(qū)存在異常的干擾，干擾強(qiáng)度全部集中在干擾帶三中，完全不同于之前處理的網(wǎng)外干擾和網(wǎng)內(nèi)干擾，在排查干擾的過(guò)程中登上天線所在的樓頂，發(fā)現(xiàn)天線的安裝位置非常不合理，和其他運(yùn)營(yíng)商的天線距離過(guò)近且朝向剛好有交織。聯(lián)系施工人員對(duì)天線安裝位置進(jìn)行合理調(diào)整后，該基站小區(qū)接入請(qǐng)求200多次，接入成功率達(dá)到98以上，網(wǎng)絡(luò)運(yùn)行正常。

2隱含故障對(duì)移動(dòng)網(wǎng)絡(luò)保持性能的影響

隱含故障對(duì)移動(dòng)網(wǎng)絡(luò)保持性能的影響主要體現(xiàn)在掉話、切換、單通串話有雜音等方面，故障發(fā)生時(shí)用戶(hù)感知會(huì)出現(xiàn)大幅降低，監(jiān)控系統(tǒng)卻顯示設(shè)備運(yùn)行正常，因此優(yōu)化工作的一個(gè)重要工作就是通過(guò)多種手段及時(shí)發(fā)現(xiàn)這些隱含故障，并分析其中的具體原因采取相應(yīng)措施加以解決，排除網(wǎng)絡(luò)隱患。

2.1直放站設(shè)備故障，引起無(wú)線網(wǎng)絡(luò)大范圍干擾

某日話務(wù)統(tǒng)計(jì)發(fā)現(xiàn)全網(wǎng)掉話率指標(biāo)從平時(shí)的0.6%增加到0.8%，而網(wǎng)絡(luò)無(wú)明顯告警和大范圍基站退服。通過(guò)小區(qū)級(jí)的話務(wù)統(tǒng)計(jì)發(fā)現(xiàn)，掉話增加的原因是市區(qū)及周邊數(shù)十個(gè)小區(qū)出現(xiàn)嚴(yán)重的干擾問(wèn)題，同時(shí)用戶(hù)關(guān)于無(wú)法接入網(wǎng)絡(luò)和掉話的投訴也開(kāi)始增多，通過(guò)多日在干擾區(qū)域內(nèi)反復(fù)的分析和測(cè)試，始終無(wú)法找到干擾源。最終通過(guò)八木天線和頻譜儀采取逐步跟蹤干擾信號(hào)，發(fā)現(xiàn)是市區(qū)以西10多公里之外的丘陵地帶有一個(gè)無(wú)線寬帶直放站，由于運(yùn)行不穩(wěn)定出現(xiàn)自激效應(yīng)，對(duì)市區(qū)無(wú)線網(wǎng)絡(luò)造成大范圍嚴(yán)重干擾，對(duì)該直放站設(shè)備下電后干擾消失。

2.2TMU單板隱含故障造成所有通話出現(xiàn)明顯的雜音

某日縣分公司反映縣城部分區(qū)域手機(jī)通話時(shí)有雜音，現(xiàn)象比較嚴(yán)重，用戶(hù)反應(yīng)強(qiáng)烈。通過(guò)搜集用戶(hù)投訴信息，發(fā)現(xiàn)反映有雜音的區(qū)域集中在某基站的2小區(qū)，懷疑是個(gè)別載頻或射頻電纜有問(wèn)題?，F(xiàn)場(chǎng)測(cè)試中發(fā)現(xiàn)，在2小區(qū)方向撥打測(cè)試，問(wèn)題相當(dāng)嚴(yán)重，每次通話都有雜音，而且每隔4-5秒就出現(xiàn)一次，該小區(qū)有3個(gè)載頻，經(jīng)過(guò)詳細(xì)測(cè)試，每個(gè)載頻占用時(shí)都出現(xiàn)了故障現(xiàn)象，現(xiàn)場(chǎng)對(duì)小區(qū)進(jìn)行更換硬件設(shè)備的操作后，故障現(xiàn)象仍然存在。困惑中在現(xiàn)場(chǎng)對(duì)其他兩個(gè)小區(qū)測(cè)試，發(fā)現(xiàn)雜音現(xiàn)象一樣嚴(yán)重，只不過(guò)2小區(qū)用戶(hù)多反映的更加明顯而已。后經(jīng)過(guò)反復(fù)排查，確認(rèn)是該基站傳輸管理單元TMU存在隱含故障，更換后故障現(xiàn)象消失。

3結(jié)論和建議