計(jì)算機(jī)網(wǎng)絡(luò)安全防范及路由器故障排除探析

謝帆

(井岡山大學(xué)網(wǎng)絡(luò)信息中心，江西 井岡山 343009)

計(jì)算機(jī)網(wǎng)絡(luò)安全防范及路由器故障排除探析

謝帆

(井岡山大學(xué)網(wǎng)絡(luò)信息中心，江西 井岡山 343009)

針對(duì)當(dāng)前計(jì)算機(jī)的廣泛使用帶來(lái)的一系列網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題，本文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀和網(wǎng)絡(luò)安全防范措施進(jìn)行了概述，其次對(duì)路由器的故障管理及排查進(jìn)行了深入分析，從而為相關(guān)維護(hù)人員或計(jì)算機(jī)網(wǎng)絡(luò)使用者提供借鑒。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施；路由器

1 引言

近幾年隨著計(jì)算機(jī)的廣泛應(yīng)用，網(wǎng)絡(luò)安全也得到了越來(lái)越多的關(guān)注，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越依賴的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也存在著普遍的安全隱患，對(duì)于用戶的信息以及隱私造成了極大的威脅。尤其是在國(guó)家與企業(yè)公司當(dāng)中，一旦關(guān)鍵的信息被泄露和破壞就會(huì)造成無(wú)法估計(jì)的后果。在現(xiàn)如今黑客與反黑客，攻擊與被攻擊愈演愈烈的現(xiàn)狀下，網(wǎng)絡(luò)安全防范刻不容緩。信息的泄漏不僅會(huì)造成經(jīng)濟(jì)損失，還會(huì)影響社會(huì)的安定以及國(guó)家的安全。如何建立健全有效的網(wǎng)絡(luò)安全體系，探討計(jì)算機(jī)病毒的防護(hù)措施是社會(huì)各界面臨的重要問(wèn)題，讓計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展使人們生活便利、信息通暢的同時(shí)也能有效保障信息的安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是一種相對(duì)平衡的狀態(tài)。計(jì)算機(jī)只有相互連通才能夠發(fā)揮其作用和能力，如果禁止用戶訪問(wèn)不與網(wǎng)絡(luò)連接是毫無(wú)用處的。因此，這是一種相對(duì)的安全。隨著時(shí)代的發(fā)展科技的進(jìn)步，沒(méi)有什么科學(xué)技術(shù)是絕對(duì)安全的，總會(huì)不斷向前發(fā)展進(jìn)步，伴隨著會(huì)有新的威脅和漏洞出現(xiàn)，因此計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)也必須與時(shí)俱進(jìn)，不斷更新發(fā)展。

計(jì)算機(jī)網(wǎng)絡(luò)攻擊存在著前門攻擊與暴力攻擊、BUG與后門、社交工程以及非直接攻擊等典型的網(wǎng)絡(luò)攻擊形式。在“黑客”掌握到合法用戶的所有信息的情況下會(huì)偽裝成合法用戶，從系統(tǒng)正當(dāng)進(jìn)入，此為前門攻擊。如果攻擊者在無(wú)法掌握到合法用戶的所有信息時(shí)就會(huì)轉(zhuǎn)而進(jìn)行暴力攻擊，通過(guò)獲取用戶的密碼來(lái)?yè)魯∮脩舻尿?yàn)證，達(dá)到攻擊的目的。BUG存在于多個(gè)操作系統(tǒng)與應(yīng)用程序當(dāng)中，常常不能夠引起用戶的注意，但黑客卻能夠充分了解和利用它們對(duì)程序進(jìn)行修改和系統(tǒng)的遠(yuǎn)程控制。后門是設(shè)計(jì)者為對(duì)產(chǎn)品進(jìn)行及時(shí)控制而開(kāi)啟的通道，大多數(shù)的用戶對(duì)此并無(wú)意識(shí)，但黑客會(huì)利用此后門，對(duì)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)攻擊。社交工程就是通過(guò)一些欺騙的手段對(duì)用戶的敏感信息進(jìn)行獲取，而非直接攻擊，讓合法的用戶無(wú)法正常使用以及正常服務(wù)。無(wú)論是何種攻擊手段，都會(huì)嚴(yán)重?fù)p害合法用戶的權(quán)益。

此外，還有網(wǎng)絡(luò)病毒攻擊。世界上第一個(gè)計(jì)算機(jī)病毒是80年代由莫里斯編制的“蠕蟲(chóng)”。病毒程序會(huì)通過(guò)自身的復(fù)制對(duì)其它的軟件程序進(jìn)行感染，當(dāng)這種鑲嵌式病毒進(jìn)入程序會(huì)隨著其程序的運(yùn)用而進(jìn)行快速感染和攻擊，從而達(dá)到修改程序和控制系統(tǒng)等目的。從80年代至今，已出現(xiàn)了許多不同種類的病毒程序，這些病毒的傳播速度極快且廣，其針對(duì)性和破壞性強(qiáng)，潛伏時(shí)間長(zhǎng)，隱蔽性好，給合法用戶造成嚴(yán)重的影響和損失。并且，計(jì)算機(jī)病毒的注入方式有很多，比如，數(shù)據(jù)控制鏈侵入、無(wú)線電、后門攻擊等。當(dāng)計(jì)算機(jī)病毒潛伏在計(jì)算機(jī)程序當(dāng)中，待條件得到滿足就會(huì)被激活出來(lái)，對(duì)計(jì)算機(jī)及其資源、信息進(jìn)行破壞和竊取，對(duì)用戶造成傷害。因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全防范非常重要。

3 網(wǎng)絡(luò)防范措施

首先，無(wú)論是個(gè)人用戶還是企業(yè)用戶，都必須建立健全計(jì)算機(jī)的安全保障策略，對(duì)計(jì)算機(jī)所儲(chǔ)存的資源進(jìn)行分類，劃分優(yōu)先級(jí)和危險(xiǎn)指數(shù)。并且對(duì)用戶進(jìn)行驗(yàn)證，以確定其合法性，在用戶進(jìn)行驗(yàn)證之后，對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn)控制，并采用對(duì)稱加密、非對(duì)稱加密等加密技術(shù)對(duì)網(wǎng)絡(luò)或文件進(jìn)行加密。最后，對(duì)計(jì)算機(jī)所采用的安全措施進(jìn)行診斷，以確保其有效性，進(jìn)行合理的管理和運(yùn)用。這些最基本的安全要素是互相作用互相關(guān)聯(lián)的。安全策略是安全體系的基礎(chǔ)，是系統(tǒng)安全的第一道防線。相關(guān)人員或者是組織要對(duì)體系中的每一部分都認(rèn)真負(fù)責(zé)，來(lái)確保整體的安全性。

其次，安裝防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，避免外來(lái)的入侵。安裝防火墻目的是通過(guò)建立一個(gè)阻塞點(diǎn)，對(duì)INTERNET的活動(dòng)實(shí)施記錄和避免網(wǎng)絡(luò)暴露。防火墻在設(shè)計(jì)時(shí)要盡量少使用組件，不需要的或者沒(méi)必要的服務(wù)以及進(jìn)程要進(jìn)行刪除，做到簡(jiǎn)化設(shè)計(jì)。在設(shè)置防火墻時(shí)要考慮到多種情況，不能僅依賴一個(gè)防火墻來(lái)保護(hù)網(wǎng)絡(luò)的安全，應(yīng)設(shè)計(jì)不同的防火墻，保持其層次性。并且要做好防火墻被滲透的準(zhǔn)備和事故應(yīng)急計(jì)劃，來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。防火墻的工作方式有很多，如，NAT即網(wǎng)絡(luò)地址翻譯，proxy即代理服務(wù)器等，安裝在內(nèi)網(wǎng)和外網(wǎng)之間的隔離帶中，檢查進(jìn)出的所有數(shù)據(jù)，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。防火墻的實(shí)現(xiàn)方法有四種：一是包過(guò)濾路由器并且連向公網(wǎng)的接口至少有一個(gè)，具有實(shí)現(xiàn)方便和速度快的優(yōu)點(diǎn)，但也存在著安全性和兼容性差等缺點(diǎn)；二是應(yīng)用于應(yīng)用級(jí)網(wǎng)關(guān)防護(hù)墻的單宿主堡壘主機(jī)；三是雙宿主堡壘主機(jī)，由至少兩塊網(wǎng)卡的雙宿主主機(jī)構(gòu)成，網(wǎng)絡(luò)控制程度較高，遇到網(wǎng)絡(luò)攻擊時(shí)，能夠預(yù)留給用戶足夠多的阻止時(shí)間；四是子網(wǎng)屏蔽，建立被隔離的子網(wǎng)將三個(gè)網(wǎng)的路由器進(jìn)行重新配置連接，這種屏蔽子網(wǎng)的防火墻系統(tǒng)是最安全的。

最后，在進(jìn)行計(jì)算機(jī)病毒攻擊的防范時(shí)，需對(duì)新購(gòu)買的計(jì)算機(jī)以及計(jì)算機(jī)軟件進(jìn)行人工檢測(cè)和病毒軟件檢測(cè)，確保計(jì)算機(jī)沒(méi)有攜帶任何的病毒和傳染破壞的跡象。不僅要進(jìn)行計(jì)算機(jī)系統(tǒng)的檢測(cè)，還要對(duì)新購(gòu)買的硬盤、軟盤進(jìn)行檢測(cè)和格式化處理。及時(shí)啟動(dòng)直接硬盤引導(dǎo)系統(tǒng)的功能，不可以從軟盤引導(dǎo)啟動(dòng)。這樣可避免引導(dǎo)型病毒對(duì)于硬盤的感染，對(duì)磁盤的文件進(jìn)行定期備份，并且要確保其過(guò)程和細(xì)節(jié)的準(zhǔn)確性和可靠性。所使用的殺毒軟件，要保證其安全性和有效性，用戶應(yīng)仔細(xì)研究和了解其各種功能，并進(jìn)行及時(shí)的升級(jí)，掌握相關(guān)的防病毒知識(shí)等。

4 路由器故障排除

路由器故障是網(wǎng)絡(luò)診斷中常見(jiàn)的問(wèn)題，是網(wǎng)絡(luò)維護(hù)人員工作中重要的一部分，而路由器故障的排除與分析也是維護(hù)人員較為困擾的一部分。路由器故障大體分為硬件故障和軟件故障兩大類。遇見(jiàn)硬件故障時(shí)，應(yīng)重點(diǎn)檢測(cè)供電是否正常以及連接是否牢靠，一些物理問(wèn)題不能夠自我解決，盡量送修或者是更換新設(shè)備。軟件故障種類較多，如，配置錯(cuò)誤或系統(tǒng)軟件損壞等，在遇到這樣的問(wèn)題時(shí)，應(yīng)及時(shí)按照路由器使用手冊(cè)進(jìn)行故障排除和檢查相關(guān)的配置來(lái)解決問(wèn)題。在出現(xiàn)路由器配置正確但部分功能無(wú)法實(shí)現(xiàn)的問(wèn)題時(shí)，需要進(jìn)行軟件系統(tǒng)升級(jí)；由于設(shè)備溫度過(guò)高或者是相對(duì)應(yīng)的連接模式設(shè)置有誤，以及BT下載等導(dǎo)致的網(wǎng)絡(luò)狀態(tài)差和頻繁掉線的問(wèn)題時(shí)，應(yīng)根據(jù)不同的狀況進(jìn)行修復(fù)和解決；一些網(wǎng)絡(luò)的使用速度低于合同寬帶，需要登錄管理界面進(jìn)行查看和確認(rèn)再進(jìn)行解決，一般是由于寬帶的限制和局域網(wǎng)內(nèi)剩余的可用寬帶不足的原因所導(dǎo)致。除了以上常見(jiàn)的故障外，還有網(wǎng)頁(yè)不能正常打開(kāi)，應(yīng)用無(wú)法使用以及多個(gè)路由器出現(xiàn)在局域網(wǎng)中，并且出現(xiàn)人為的二級(jí)路由的情況。需要用戶在日常的生活和工作中，及時(shí)發(fā)現(xiàn)和檢修，提高網(wǎng)絡(luò)的使用效率和安全性。

5 結(jié)語(yǔ)

信息技術(shù)的進(jìn)步，給人們的生活帶來(lái)了深刻的變革，如何正確運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)，做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施，減少信息技術(shù)帶來(lái)的負(fù)面效果，是越來(lái)越多人需要面臨的問(wèn)題，網(wǎng)絡(luò)安全的發(fā)展是一個(gè)動(dòng)態(tài)的過(guò)程，需要不斷地研究和應(yīng)對(duì)新的問(wèn)題，以確保用戶信息的安全。

[1]高赫鑫．何金寶．計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性[J]．教育，2014（2）：54．

[2]楊永花．計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性分析及優(yōu)化解決方案[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（9）：4-5．

[3]李洪鑫．當(dāng)前計(jì)算機(jī)在網(wǎng)絡(luò)中安全防范措施及路由器故障排除[J]．企業(yè)導(dǎo)報(bào)，2013（8）：280．

【 Abstract】 Aiming at the network risk problems in the computer application,this paper firstly gives a brief overview of computer network security situation and preventive measures of network security,and then analyzes on the router troubleshooting and management,providing reference for maintenance personnel or computer network users.

Analysis on the Computer Network Security and Router Troubleshooting

Xie Fan
(Network Information Center of Jinggangshan University,Jiangxi 343009,Jinggangshan)

computer;network security;preventive measures;router

TP393.08

A

1008-6609(2017)07-0042-02

謝帆（1979-），女，江西井岡山人，學(xué)士，高級(jí)實(shí)驗(yàn)師，研究方向?yàn)橛?jì)算機(jī)應(yīng)用技術(shù)。