計算機網(wǎng)絡(luò)安全防范措施及路由器故障排除方法探析

文/楚彥龍

計算機和互聯(lián)網(wǎng)技術(shù)的推廣應(yīng)用在為人們的生產(chǎn)生活帶來便利的同時，也會受各種不可控因素的影響，誘發(fā)計算機網(wǎng)絡(luò)風(fēng)險和信息安全問題。本文簡要分析了常見計算機網(wǎng)絡(luò)安全風(fēng)險及其誘因，探討了計算機網(wǎng)絡(luò)安全防范措施及路由器故障排除方法，以期為相關(guān)人員維護計算機網(wǎng)絡(luò)安全提供有益啟發(fā)。

當(dāng)前，信息技術(shù)和移動設(shè)備不斷更新?lián)Q代，計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)在諸多行業(yè)得到廣泛應(yīng)用，深刻影響著人們工作和生活的方方方面。與此同時，網(wǎng)絡(luò)環(huán)境更加開放和復(fù)雜，計算機病毒、系統(tǒng)漏洞、軟件系統(tǒng)和硬件系統(tǒng)故障等問題背后也隱藏著諸多風(fēng)險，如非法入侵、數(shù)據(jù)竊聽、數(shù)據(jù)篡改、數(shù)據(jù)丟失、信息泄露等。另外，用于連接網(wǎng)絡(luò)的路由器一旦發(fā)生故障，就會直接影響計算網(wǎng)絡(luò)的正常使用。因此，做好計算機網(wǎng)絡(luò)安全防范工作和路由器故障排除工作至關(guān)重要，相關(guān)技術(shù)人員必須加強學(xué)習(xí)，不斷提升自身計算機網(wǎng)絡(luò)安全管理能力。

一、常見計算機網(wǎng)絡(luò)安全風(fēng)險及其誘因

計算機網(wǎng)絡(luò)具有開放、受眾范圍廣、受眾知識水平參差不齊等特征，在使用過程中容易受各種因素影響，引發(fā)數(shù)據(jù)竊聽、數(shù)據(jù)篡改、數(shù)據(jù)丟失、信息泄露等風(fēng)險，進而造成不同程度的損失。例如，大部分計算機病毒都具有潛伏性和隱蔽性，可以長時間“潛伏”在計算機系統(tǒng)內(nèi)部而不被發(fā)覺，并在它認為的最佳時機攻擊計算機系統(tǒng)和計算機網(wǎng)絡(luò)，造成計算機硬盤、軟件損壞，引發(fā)數(shù)據(jù)篡改、信息泄露等問題，甚至?xí)?dǎo)致計算機系統(tǒng)全線崩潰。另外，路由器故障也是影響計算機網(wǎng)絡(luò)正常運行的主要因素。受雷電、潮濕、腐蝕、線路故障等外部環(huán)境因素影響，路由器在發(fā)生故障后可能會造成計算機軟件、硬件系統(tǒng)損壞，導(dǎo)致數(shù)據(jù)丟失、磁盤損壞?？偟膩碚f，防火墻技術(shù)、加密技術(shù)等網(wǎng)絡(luò)安全防御技術(shù)使用不合理，計算機安全防御系統(tǒng)不健全，計算機網(wǎng)絡(luò)系統(tǒng)安全防護和防御等級不高，計算機系統(tǒng)升級不及時以及計算機系統(tǒng)遭到惡意攻擊、惡意入侵等，都有可能提升計算機網(wǎng)絡(luò)安全風(fēng)險，輕則影響計算機網(wǎng)絡(luò)的運行速度，重則引發(fā)系統(tǒng)故障、用戶隱私信息泄露等風(fēng)險。[1]

二、計算機網(wǎng)絡(luò)安全防范措施

（一）強化安全防范意識，完善計算機網(wǎng)絡(luò)安全監(jiān)督機制

在推動計算機網(wǎng)絡(luò)持續(xù)發(fā)展的同時，人們也應(yīng)該意識到加強防范計算機網(wǎng)絡(luò)安全風(fēng)險的重要性，及時落實好計算機網(wǎng)絡(luò)安全防范措施，不斷提升計算機網(wǎng)絡(luò)安全防范等級，盡可能降低計算機網(wǎng)絡(luò)安全風(fēng)險的發(fā)生概率，減少影響和損失。首先，相關(guān)技術(shù)人員要強化風(fēng)險防范意識，堅持規(guī)范操作、安全操作，不下載、不點擊來源不明的鏈接，定期進行病毒查殺、軟件更新和系統(tǒng)維護，檢查并修補計算機系統(tǒng)漏洞。其次，相關(guān)技術(shù)人員要完善計算機網(wǎng)絡(luò)安全監(jiān)督機制，全面監(jiān)督用戶、信息和網(wǎng)絡(luò)行為；通過合理應(yīng)用入侵檢測技術(shù)、加密技術(shù)、病毒掃描隔離技術(shù)、防火墻技術(shù)等網(wǎng)絡(luò)安全防御技術(shù)，達成實時監(jiān)測、識別和防范網(wǎng)絡(luò)風(fēng)險的目的；及時預(yù)警、抵御各種惡意攻擊，并在受到攻擊的第一時間自動斷開網(wǎng)絡(luò)連接，記錄攻擊過程，跟蹤和監(jiān)控攻擊源；采取網(wǎng)絡(luò)認證、加密、設(shè)置權(quán)限等手段，實現(xiàn)對計算機網(wǎng)絡(luò)安全的動態(tài)監(jiān)督和科學(xué)管控。最后，相關(guān)技術(shù)人員需要加強機房管理，做好硬件維護保養(yǎng)工作，如防雷、防潮、防腐，線路故障、硬件故障、路由器故障排除，定期備份重要信息和文件資料以防數(shù)據(jù)丟失，等等。[2]

（二）引入網(wǎng)絡(luò)安全技術(shù)，提高計算機網(wǎng)絡(luò)安全防御水平

為有效提高計算機網(wǎng)絡(luò)安全防御等級，相關(guān)技術(shù)人員必須科學(xué)運用各種網(wǎng)絡(luò)安全技術(shù)。（1）防火墻技術(shù)。技術(shù)人員可通過設(shè)置防火墻來阻擋外部網(wǎng)絡(luò)入侵，及時剔除不符合規(guī)定的信息，檢查并分析對外輸出信息，以維護計算機網(wǎng)絡(luò)安全和信息數(shù)據(jù)安全。在一般情況下，防火墻技術(shù)有網(wǎng)絡(luò)級防火墻、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻四大類，技術(shù)人員要結(jié)合實際情況安裝適宜的防火墻，設(shè)置多個保護級別，并以防火墻為中心，配置口令、身份認證、加密模塊等，以更好地監(jiān)管計算機網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)和訪問情況。（2）加密技術(shù)。加密技術(shù)可以在一定程度上彌補防火墻技術(shù)的不足，該技術(shù)主要采用加密算法、加密密鑰等來保證網(wǎng)絡(luò)數(shù)據(jù)信息安全，防范第三方盜取數(shù)據(jù)信息，防止數(shù)據(jù)丟失、信息泄露等風(fēng)險的發(fā)生。在實際工作中，技術(shù)人員應(yīng)及時升級加密技術(shù)，推動數(shù)字簽證、數(shù)字簽名、面部識別、指紋支付等加密技術(shù)的廣泛應(yīng)用，進而提高計算機網(wǎng)絡(luò)數(shù)據(jù)信息傳遞和利用的安全性。（3）身份驗證技術(shù)。當(dāng)前，計算機網(wǎng)絡(luò)安全風(fēng)險大多是因為用戶密碼設(shè)置得過于簡單導(dǎo)致的。因此，技術(shù)人員應(yīng)持續(xù)更新升級身份驗證技術(shù)，促進智能卡認證、硬件令牌、手機令牌、生物識別技術(shù)等先進技術(shù)的科學(xué)應(yīng)用，并在用戶權(quán)限范圍內(nèi)確保信息數(shù)據(jù)的輸入、刪除、修改等操作均處于訪問控制技術(shù)的監(jiān)管之下，以保證網(wǎng)絡(luò)信息數(shù)據(jù)安全。（4）病毒防御技術(shù)。病毒預(yù)防技術(shù)、病毒檢測技術(shù)以及病毒清除技術(shù)等的科學(xué)應(yīng)用，有助于技術(shù)人員實時準(zhǔn)確地識別、清除計算機病毒，維護計算機網(wǎng)絡(luò)系統(tǒng)安全和內(nèi)部資料信息安全。（5）漏洞修復(fù)技術(shù)。技術(shù)人員應(yīng)定期檢查、升級計算機系統(tǒng)，修復(fù)系統(tǒng)漏洞，減少潛在的軟件漏洞，全方位提高計算機系統(tǒng)的安全性。[3]

（三）常見路由器故障及排障方式

（1）針對“無法登錄寬帶路由器設(shè)置頁面”這一問題，技術(shù)人員要仔細查看無線路由器與計算機網(wǎng)絡(luò)的互聯(lián)狀態(tài)，檢查移動網(wǎng)卡的總線端口和無線路由器的兩個端口、相應(yīng)的線路指示信號是否處于正常運轉(zhuǎn)狀態(tài)，并針對出現(xiàn)的問題及時采取解決措施。例如，如果指示燈不亮，技術(shù)人員就可以嘗試重新連接端口、網(wǎng)線；如果指示燈還是沒有恢復(fù)正常，技術(shù)人員就需要更換新的網(wǎng)線和端口。

（2）針對電腦“無法連接路由器或連接速度過慢”這一問題，技術(shù)人員應(yīng)仔細檢查網(wǎng)線是否損壞、路由器線路連接是否正確、各插口是否處于正常連接狀態(tài)。[4]技術(shù)人員檢查后如果沒有發(fā)現(xiàn)網(wǎng)線質(zhì)量、網(wǎng)絡(luò)連接方面的問題，就需要進一步檢查網(wǎng)絡(luò)設(shè)置是否存在問題，并及時修改網(wǎng)絡(luò)設(shè)置。

（3）做好登錄密碼設(shè)置。用戶應(yīng)當(dāng)在首次使用路由器時更改默認登錄密碼。其間，用戶需要登錄Web 管理頁面，再依次點擊“設(shè)置—系統(tǒng)工具—修改登錄口令—設(shè)置密碼”模塊重置登錄密碼。以數(shù)字、字母、特殊符號組合而成的登錄密碼，破譯難度較高，可以保護無線網(wǎng)絡(luò)的安全。此外，一旦忘記IP 地址和登錄密碼，用戶就無法再次進入原始設(shè)置界面。因此，用戶必須牢記自己設(shè)置的登錄密碼。

（4）針對“頻繁掉線”這一問題，技術(shù)人員要仔細檢查是不是因為硬件設(shè)施、軟件設(shè)置不當(dāng)造成的。如果家庭網(wǎng)絡(luò)中沒有人使用BT 軟件下載占用帶寬，計算機也沒有遭受惡意攻擊和侵入，技術(shù)人員就需要仔細檢查路由器設(shè)置是否有誤。其間，技術(shù)人員應(yīng)在路由器的WAN 接口按照“設(shè)置—根據(jù)您的需要，請選擇對應(yīng)連接模式—按需連接—自動斷線等待時間”的順序進行操作，并將“自動斷線等待時間”設(shè)置為“0 分鐘”。如遇初始網(wǎng)速正常且不會掉線但使用一段時間后網(wǎng)速明顯下降且頻繁掉線的情況，技術(shù)人員應(yīng)檢查路由器的散熱情況。技術(shù)人員觸摸路由器或ADSL Modem（調(diào)制調(diào)解器）后如果發(fā)現(xiàn)其溫度較高，就應(yīng)該將設(shè)備轉(zhuǎn)移到通風(fēng)良好的地方，以幫助其快速散熱。如果上述問題依然存在，技術(shù)人員就需要考慮更換設(shè)備。此外，頻繁掉線的原因還有可能是路由器和ISP（網(wǎng)絡(luò)業(yè)務(wù)提供商）的局端設(shè)備不兼容。此時，技術(shù)人員也需要更換路由器。

三、結(jié)語

計算機網(wǎng)絡(luò)的推廣應(yīng)用不僅為人們的生產(chǎn)生活提供了便利，也帶來了一些不容忽視的風(fēng)險。計算機病毒、路由器故障、計算機軟件和硬件系統(tǒng)漏洞、計算機網(wǎng)絡(luò)安全防御等級不足等，都是誘發(fā)計算機網(wǎng)絡(luò)安全風(fēng)險的主要因素。要想持續(xù)推進計算機網(wǎng)絡(luò)的科學(xué)應(yīng)用，技術(shù)人員就應(yīng)該不斷強化計算機網(wǎng)絡(luò)安全防范意識，靈活運用各種計算機網(wǎng)絡(luò)安全防御技術(shù)，提高計算機網(wǎng)絡(luò)安全等級，從而在降低計算機網(wǎng)絡(luò)安全風(fēng)險發(fā)生概率、減少影響和損失的基礎(chǔ)上，維護計算機網(wǎng)絡(luò)系統(tǒng)安全和數(shù)據(jù)信息安全。除此之外，技術(shù)人員還需做好網(wǎng)絡(luò)運行管理工作、常見故障診斷和排除工作，掌握路由器故障及排障方法，充分發(fā)揮計算機網(wǎng)絡(luò)的便捷性等優(yōu)勢。