計算機網(wǎng)絡(luò)通信常見問題及技術(shù)發(fā)展的探討

高玉喜

吉林工商學(xué)院，吉林 長春 130062

計算機網(wǎng)絡(luò)通信常見問題及技術(shù)發(fā)展的探討

高玉喜

吉林工商學(xué)院，吉林 長春 130062

隨著計算機網(wǎng)絡(luò)結(jié)構(gòu)的日趨復(fù)雜，從多種角度掌握一套行之有效的維護網(wǎng)絡(luò)常見問題的方法和技術(shù)是確保網(wǎng)絡(luò)管理正常運行的關(guān)鍵，針對當(dāng)前計算機網(wǎng)絡(luò)管理實際，結(jié)合多年來對網(wǎng)絡(luò)通信問題的總結(jié)，本文將從網(wǎng)絡(luò)軟、硬件兩方面對一些不安全因素進行討論，提出相應(yīng)解決方案，為日后工作作參考。

網(wǎng)絡(luò)通信；網(wǎng)絡(luò)安全；常見故障；分類診斷；應(yīng)對措施

計算機的廣泛應(yīng)用影響和改變著我們的工作、學(xué)習(xí)和生活，其發(fā)展速度也同樣深深地促進著社會的進步。伴隨著網(wǎng)絡(luò)的普及，一系列與網(wǎng)絡(luò)相關(guān)的病毒感染、非法入侵、信息泄露、過載阻塞、服務(wù)器癱瘓……等影響網(wǎng)絡(luò)正常運行的安全問題嚴重威脅著廣大網(wǎng)絡(luò)管理員的工作，如何將網(wǎng)絡(luò)故障進行有效的分類和診斷，以最快的速度恢復(fù)網(wǎng)絡(luò)的安全運行是所有網(wǎng)絡(luò)管理者的共同面臨的嚴峻考驗，加強故障分析能力，掌握故障解決方法勢在必行。

在龐大的網(wǎng)絡(luò)架構(gòu)里，對網(wǎng)絡(luò)造成威脅的原因主要有兩大類，一方面是來自網(wǎng)絡(luò)軟硬件設(shè)備老化、技術(shù)參數(shù)不匹配、軟件存在漏洞等方面的問題，一方面是人為性的威脅，如網(wǎng)絡(luò)管理過程中的誤操作以及來自網(wǎng)絡(luò)用戶的非法入侵等對網(wǎng)絡(luò)信息進行截獲等問題。通常情況下，我們需要從多種角度對一些常見的網(wǎng)絡(luò)故障進行測試盒分析其原因，準確判斷故障點以及及時實施維護。

1 網(wǎng)絡(luò)通信的安全現(xiàn)狀及重要性

計算機網(wǎng)絡(luò)是由計算機技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物，計算機網(wǎng)絡(luò)以實現(xiàn)資源共享、信息交流和服務(wù)為最大目標(biāo)，具有開放性、交互性和分散性等特征，網(wǎng)絡(luò)技術(shù)的快速發(fā)展為人類社會提供了強大的推動力。然而，計算機網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)入侵的惡意傳播，對當(dāng)今社會的網(wǎng)路通信安全造成巨大威脅，如何有效的防范和規(guī)避網(wǎng)絡(luò)風(fēng)險，不僅關(guān)系國家的利益，同時也對個人具有重要意義。

網(wǎng)絡(luò)通信的普及和發(fā)展改變著人們的信息溝通方式，網(wǎng)絡(luò)安全從一般意義上來講主要分為信息安全和控制安全兩部分，信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認證、不可否認性、授權(quán)和訪問控制。 在推進信息化的過程中，通信網(wǎng)絡(luò)出現(xiàn)的安全事故，將會給社會帶來無法預(yù)料的損失，因此，網(wǎng)絡(luò)安全問題已經(jīng)成為國際通信技術(shù)和行業(yè)領(lǐng)域的熱點問題。

2 計算機網(wǎng)絡(luò)通信安全分析

我們知道，來自網(wǎng)絡(luò)安全的威脅因素根據(jù)其攻擊范圍、目標(biāo)的不同，對網(wǎng)絡(luò)的危害程度也不盡一樣，無論是對網(wǎng)絡(luò)中信息的威脅，還是對網(wǎng)絡(luò)中設(shè)備的影響，無論是廣義的威脅還是狹義破壞，探討給類影響網(wǎng)絡(luò)安全的威脅因素，歸納起來無非以下三類即：人為的誤操作、人為的惡意攻擊、各類網(wǎng)絡(luò)軟硬件的安全漏洞和自身缺陷。通過對影響網(wǎng)絡(luò)安全的故障來源的分析，我們可以從以下幾種角度來分析當(dāng)前網(wǎng)絡(luò)故障。

1 ）從網(wǎng)絡(luò)結(jié)構(gòu)對應(yīng)的七層協(xié)議模型來分析

計算機網(wǎng)絡(luò)機構(gòu)中的七層協(xié)議自下而上分為：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層。從網(wǎng)絡(luò)的七層結(jié)構(gòu)的定義和功能對網(wǎng)絡(luò)架構(gòu)進行分析和測試，可以通過對物理鏈路的檢測，也可以從應(yīng)用協(xié)議中去捕獲數(shù)據(jù)包，來獲得有價值的網(wǎng)絡(luò)統(tǒng)計信息。

2 ）從網(wǎng)絡(luò)連接結(jié)構(gòu)來進行安全分析

通過對連接網(wǎng)絡(luò)的結(jié)構(gòu)來看，主要有客戶端、網(wǎng)絡(luò)鏈路端和服務(wù)器端，從客戶端進行分析，可以對與客戶端連接的硬件、軟件，包括聯(lián)網(wǎng)設(shè)備和操作系統(tǒng)及應(yīng)用程序，在分析客戶端的過程中，主要從客戶所反映的問題出發(fā)，有些問題是個別的，有些問題是共有性的，通過對網(wǎng)絡(luò)用戶的問題著手，有助于對客戶端的進一步檢測起到重要的作用。

網(wǎng)絡(luò)鏈路的故障問題主要涉及到對與網(wǎng)絡(luò)連接的設(shè)備上，通過使用現(xiàn)場測試儀等工具來分析網(wǎng)絡(luò)傳輸中所出現(xiàn)的問題，從這些問題和原因中結(jié)合已有的網(wǎng)絡(luò)知識和實踐經(jīng)驗，迅速找到排除故障的方法。對服務(wù)器端的測試需要了解服務(wù)器反面的各硬件設(shè)備及軟件的配置情況，了解網(wǎng)絡(luò)應(yīng)用對服務(wù)器的各種影響，利用強大的分析工具來對各種數(shù)據(jù)或參數(shù)進行測試，分析相關(guān)故障參數(shù)結(jié)合網(wǎng)絡(luò)故障實際確定故障定位點，依據(jù)相應(yīng)問題解決故障。

3 ）計算機網(wǎng)絡(luò)系統(tǒng)中人的因素分析

通常情況下，網(wǎng)絡(luò)軟硬件設(shè)施設(shè)備的安全隱患通過測試工具可以發(fā)現(xiàn)和改善，而對網(wǎng)絡(luò)管理人員的引起的網(wǎng)絡(luò)故障卻不易發(fā)現(xiàn)，主要是網(wǎng)絡(luò)管理人員的安全意識不到位，對影響網(wǎng)絡(luò)安全的技術(shù)能力不成熟，因此，加強網(wǎng)絡(luò)管理人員的安全保密意識，提高網(wǎng)絡(luò)監(jiān)測技術(shù)水平，設(shè)定必要的安全等級和防護措施。同時，對傳輸信道上加強對外電磁輻射，從而抵制不法分子利用專用設(shè)備竊取信道信息的可能。

3 常見網(wǎng)絡(luò)故障分類及應(yīng)對措施

網(wǎng)絡(luò)故障的多發(fā)性、多變性是網(wǎng)絡(luò)管理中的難題，通過對各類故障進行分類，能有效提高故障排除效率，現(xiàn)就網(wǎng)絡(luò)故障中的常見問題進行分別論述。根據(jù)網(wǎng)絡(luò)故障原因分為物理類故障和邏輯類故障。

所謂物理類故障主要是故障表現(xiàn)以線路和設(shè)備出現(xiàn)的老化、短路等物理因素形成的故障問題。此類問題在日常網(wǎng)絡(luò)維護中比較常見，其中線路發(fā)生的損壞或線路受到電磁干擾等因素在所有故障中約占70%，為此，針對此類故障，通常是對于短距離的線路采用網(wǎng)線一端連入能夠正常聯(lián)網(wǎng)的主機RJ45插座，另一端接入正常的HUB端口，對主機進行Ping操作，依此來判斷線路的通斷狀況，如果涉及的線路較長或者遠距離傳輸，就需要對線路進行檢查，以防線路被中斷。針對電磁干擾，我們只需要用屏蔽較強的屏蔽線在網(wǎng)路上進行通信測試，如果通信正常，則可以判斷線路存在電磁干擾。

1 ）對網(wǎng)絡(luò)接口端進行故障排除

此類故障通常是由于接頭松動或端口線路接觸不良造成的，排查方法是通過信號檢測器對流經(jīng)線路的信號進行檢測，通過信號燈的狀態(tài)來大致判斷故障的發(fā)生范圍和原因，然后重新做接頭即可。

2 ）對網(wǎng)絡(luò)路由器或集線器進行故障排查

排除法在網(wǎng)絡(luò)故障檢測中具有重要的使用意義，針對集線器或路由器故障，我們可以通過替換法來排查故障原因，集線器或路由器故障通常都有信號指示燈，在正常情況下對應(yīng)端口的指示燈為綠色，更換端口即可得出判斷原因。

3 ）主機相關(guān)的故障原因

網(wǎng)絡(luò)信息的傳輸離不開網(wǎng)絡(luò)終端的接口設(shè)備，網(wǎng)卡的功能就是實現(xiàn)終端與網(wǎng)絡(luò)鏈路連接的必要設(shè)備，充當(dāng)信號轉(zhuǎn)換及收發(fā)。此類故障主要有網(wǎng)卡的物理故障或線槽故障燈情形，排查是重新拔插一次或者用替換法即可解決。

4 在網(wǎng)絡(luò)故障中最常見的就是網(wǎng)絡(luò)設(shè)備在配置時出現(xiàn)的邏輯錯誤和異常問題

1 ）路由器方面的邏輯故障問題

路由器是在網(wǎng)絡(luò)層的功能是實現(xiàn)設(shè)備的互連，它可以使得網(wǎng)絡(luò)上傳輸?shù)陌畔⑦M行最佳化的路徑選擇，從而實現(xiàn)網(wǎng)絡(luò)負載均衡，預(yù)防堵塞。因此，在對路由器端口進行參數(shù)設(shè)置時，如果出現(xiàn)錯誤將會導(dǎo)致路由器CPU利用率過高和路由器內(nèi)存余量不夠等錯誤，進而影響路由器的路由功能。常見的錯誤有路由器連接端口的出入口不一致，我們通過使用Traceroute工具發(fā)現(xiàn)在檢測結(jié)果的某一段，會出現(xiàn)相同的IP地址，通常是線路遠端把端口路由又指向了線路的近端，導(dǎo)致IP包在該線路上來回反復(fù)傳遞引起的。

如果出現(xiàn)路由器CPU利用率過高和路由器內(nèi)存余量不夠時，通常導(dǎo)致網(wǎng)絡(luò)的服務(wù)質(zhì)量變差。數(shù)據(jù)丟包率普遍升高，針對此類故障，通過利用MIB變量瀏覽器能夠直接收集到路由器的路由表、端口流量數(shù)據(jù)、計費數(shù)據(jù)等相關(guān)數(shù)據(jù)，如果內(nèi)存占用太多則需要擴充內(nèi)存，如果網(wǎng)絡(luò)丟包太多則需要升級路由或者重新規(guī)劃網(wǎng)絡(luò)拓撲結(jié)構(gòu)。

5 針對網(wǎng)絡(luò)安全，實施有效防范措施

為了將網(wǎng)絡(luò)風(fēng)險降到最低限度，在網(wǎng)絡(luò)通信過程中進一步保障系統(tǒng)運行的可靠性，防止網(wǎng)絡(luò)服務(wù)中斷，還需要增加必要的網(wǎng)絡(luò)通信安全設(shè)施。主要有以下幾個方面。

1 ）網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是在網(wǎng)絡(luò)層對進行訪問控制，加強對網(wǎng)絡(luò)的保護，通過對網(wǎng)絡(luò)中的數(shù)據(jù)流進行鑒別，最大限度地阻止網(wǎng)絡(luò)中的非法訪問，網(wǎng)絡(luò)防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，在網(wǎng)絡(luò)安全防范中占據(jù)重要位置。

2 ）網(wǎng)絡(luò)入侵檢測技術(shù)

網(wǎng)絡(luò)防火墻能夠有效地抵制外部網(wǎng)絡(luò)的攻擊，但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動卻不能夠做到有效防范，IDS（入侵檢測系統(tǒng)）能積極主動地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，提高了信息的安全性。

3 ）網(wǎng)絡(luò)加密技術(shù)

對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝能有效防止被攔截和竊取，采用加密技術(shù)不僅可以解決在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩裕部梢越鉀Q遠程用戶訪問內(nèi)網(wǎng)的安全性問題。

4 ）身份認證技術(shù)

通過身份認證技術(shù)可以有效保障信息的機密性、完整性，各種認證機制的選擇提高了安全保證。

5 ）虛擬專用網(wǎng)(VPN)技術(shù)

通過虛擬的安全數(shù)據(jù)通道來保證用戶、公司與自己的業(yè)務(wù)伙伴進行安全、穩(wěn)定的連接，既不會影響公網(wǎng)的正常運行，也能保護自有網(wǎng)絡(luò)的安全運行。

6 ）漏洞掃描技術(shù)

通過網(wǎng)絡(luò)安全掃描工具，來最大可能地彌補最新的安全漏洞和消除安全隱患，應(yīng)對網(wǎng)絡(luò)的復(fù)雜性，我們可以通過各種黑客工具來模擬攻擊，從而主動改善網(wǎng)絡(luò)存在的漏洞和不安全因素。

綜上所述，在網(wǎng)絡(luò)通信世界里，故障與反故障將永遠存在，不斷學(xué)習(xí)和總結(jié)產(chǎn)生故障的原因，尋找行之有效的應(yīng)對策略和改進方法是每一位網(wǎng)絡(luò)管理工作者的任務(wù)和使命。養(yǎng)成良好的網(wǎng)絡(luò)維護日志習(xí)慣，將一些常見的、發(fā)生率高的故障進行及時的排查，做好有效防范，對于提高網(wǎng)絡(luò)維護效率至關(guān)重要。

[1]范興剛.網(wǎng)絡(luò)控制系統(tǒng)若干通信網(wǎng)絡(luò)實時特性研究[D].浙江大學(xué)，2004年

[2]李道豐.路由協(xié)議若干安全問題研究[D].北京郵電大學(xué),2011年

[3]李輝,崔建濤.基于OSPF的幀中繼Hub-Spoke拓撲多點接口網(wǎng)絡(luò)的研究[J].鄭州輕工業(yè)學(xué)院學(xué)報(自然科學(xué)版),2011年03期

10.3969/j.issn.1001-8972.2012.20.047

本文系吉林省教育廳“十二五”科學(xué)技術(shù)研究（吉教科［2012］381） ；吉林省教育廳“十二五”科學(xué)技術(shù)研究（吉教科［2011］397）階段性研究成果

高玉喜（1978-），男，漢族，吉林長春人，軟件工程碩士，吉林工商學(xué)院信息工程分院講師，研究方向：軟件工程、計算機科學(xué)與技術(shù)。