⑴ 簡述計算機的網路故障分類及其解決方法
寬頻連接錯誤:691(由於域上的用戶名或密碼無效而拒絕訪問)。
寬頻連接錯誤:內623(找不到電話薄項目)。
寬頻連接錯容誤:678(遠程計算機沒響應)。
寬頻連接錯誤:645產生原因為撥號軟體文件受損造成(常見於XP系統) 。
寬頻連接錯誤:721(遠程計算機沒有響應)。
以上信息僅供參考,星卡日租版辦理即送20元話費,200G星卡專屬定向流量包,刷視頻、玩全網,更輕松、更自由,詳情可登錄廣西電信網上營業廳查看,客服107號為您解答。
作為網路管理員每天要處理的事情很多,不僅僅要保持網路的穩定,還要保證計算機工作正常。如果不把這些工作想到前頭,提前預防的話,一旦問題爆發亡羊補牢的工作量會非常大。筆者就自己的經驗為大家介紹網路管理維護的六大技巧。
一、維護操作順序不要變
可能當計算機遇到病毒或黑客入侵後我們首先要做的就是殺毒和打補丁了。每次遇到這種情況筆者都非常焦急,特別是看到用戶心急如焚的樣子。然而用戶著急是因為他們對計算機不熟悉,我們不能被他們這種心情所傳染。遇到問題一定要先冷靜思考,在頭腦中有一個大概的解決思路後再動手。
筆者以查殺網路病毒為例子,遇到中了網路病毒的計算機一般要做的工作有
(1)殺毒
(2)打補丁
那麼哪個工作應該放在前頭呢?不打補丁直接殺毒則在殺毒完畢後病毒還會從網路通過漏洞入侵到計算機,使殺毒效果前功盡棄。因此網路維護與管理的步驟是非常重要的,操作次序是不能隨意更改的,只有先打補丁才能有效的殺毒。
二、高度重視小問題
在網路維護中很多小現象或小問題都要引起我們的重視,如偶爾一次的網路或計算機故障不能當做巧合,雖然計算機是深奧的,但他並不會沒有原因的報錯,因此不要輕易放過每次故障,遇到一個就要盡力去解決一個。隨著時間的積累你的經驗也會越來越豐富。
三、開網斷網是關鍵
令網路管理員頭疼的就是網路,所以在故障發生後也應該從網路的開啟與關閉入手。例如當有網路病毒或黑客攻擊伺服器時可以直接將伺服器的網卡禁用或將網線拔出,在補丁更新完畢和殺毒工作完成後再啟用網路。
當然網路的開關不僅僅局限於網線的插拔,我們可以通過在網路出口路由器上設置訪問控制列表或不宣告該伺服器來達到切斷外界網路與該計算機的聯系,這也是一種關閉網路的方法。當問題解決後再宣告路由器或取消訪問控制列表是最簡便的方法。
四、替換法是原則
大家都知道計算機硬體發生問題後最常用的方法是替換法,拿另外一台計算機的同樣部件來替代懷疑損壞的部件。同樣我們也可以使用該方法解決網路上的問題。
例如筆者經常遇到由於網路規劃不合理造成內部網路發生廣播風暴的問題,使用替代法成為唯一的手段。我們可以一個一個的從交換機或路由器上拔掉所有終端,接著一個一個的添加這些終端到網路中。雖然雖然是個笨辦法但是往往是最有用的,花的時間也是最少的。
五、變通方法是捷徑
大多數網路問題都可以根據常規方法進行解決,但有的時候會因為操作系統版本或網路結構,應用程序兼容性等問題不法按照常規方法處理,遇到這種情況作為網路管理員的我們就要採取一種變通的方法了。
舉一個簡單的例子,同樣是計算機之間的共享資源訪問,計算機A無法從計算機B上下載某某文件。那麼換個角度我們可以將訪問方向進行修改,也就是將原來的A從B下載文件轉換成B往A上傳該文件即可。該方法特別適用於XP與98系統的資源訪問,通過將共享數據以XP上傳到98的方式傳輸就大大簡化了配置系統默認參數,容許訪問共享的操作了。
同樣是文件傳輸的問題,如果雙方系統不同而且安裝了防火牆則很難通過文件共享的方式完成全部傳輸。這時也可以採取變通的方法例如通過QQ傳輸文件,因為QQ可以找到最近路線的路由,即使100M的文件,完全可以幾分鍾搞定。
當然我們不是建議大家遇到問題就採取糊弄或逃避的方法,而是在實在沒有其他好辦法的情況下換個角度去思考問題,選擇更加變通的手段去實現。
六、塌實的技術功底
俗話說經濟基礎決定上層建築,有什麼樣的技術功底就會有什麼樣的網路。作為網路管理員的網路要不斷的充實自己,掌握更多更新更全更廣的技術才能更有效的管理與維護企業的網路。以下是筆者實際工作的幾個小技巧,拿出來和大家分享。
(1)網卡的IP頻繁地在內外網之間切換,拔來拔去非常不方便。其實在網卡TCP IP設置高級添加你的另一個IP就可以省去這些步驟。
(2)對於不經常共享的計算機要關閉所有默認共享最有效的方法就是停止server服務,這樣你的安全等級就會非常的高。
(3)將系統的文件格式轉換為NTFS並用好NTFS格式下磁碟屬性中「配額」和「安全」兩個選項,可以最大限度的減少黑客帶來的損失。
(4)定期的windowsupdate更新你的系統,把你的administrators帳戶許可權設置為來賓,再添加一個長點的密碼。
(5)殺毒軟體的多和少不是關鍵,只要有一個即可,關鍵是要及時更新病毒庫。
⑶ 分析目前接觸的計算機網路,碰到過的安全問題有哪些
隨著計算機網路技術的迅速發展和應用,計算機網路安全已越來越受到人們的高度重視,研究計算機網路安全的防範措施就成了必然趨勢。計算機網路安全是一項復雜的系統工程,有效的防範措施涉及管理、設備和技術等多方面因素,本文從計算網路安全面臨的主要問題進行分析,提出了網路安全的有效防範措施,讓計算機網路為人們發揮更大更好的作用。 一、計算機網路安全
參照國際標准化組織ISO關於計算機安全的定義,計算機網路安全一般是指採取相應的管理、技術和措施,保護計算機網路系統中硬體、軟體和數據資源不遭到更改、泄露和破壞,使計算機網路系統正常運行,讓網路發揮更大更好的作用。常見的計算機網路安全問題主要來內網、外網和網路管理等方面。 二、計算機網路安全面臨的主要問題 1.計算機病毒的危害 計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義(Computer Virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網路安全受到計算機病毒危害最為普遍,面對種類繁多的計算機病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網路傳播的病毒,如:網路蠕蟲、木馬、震網、火焰等病毒對計算機網路的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網路安全問題之一。 2.IP地址被盜用
在區域網中經常會發生盜用IP地址的現象,這時用戶計算機上會出現IP地址被佔用的提示對話框,導致用戶不能正常使用網路。被盜用的IP地址許可權一般都很高,盜用者常會通過網路以隱藏的身份對用戶進行騷擾和破壞,給用戶造成較大損失,嚴重侵害了使用網路用戶的合法權益,導致網路安全受到極大的威脅。 3.網路黑客攻擊
網路黑客是指攻擊者通過Internet網路對用戶網路進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定,有些黑客出於好奇只是窺探用戶的秘密或隱私,不破壞計算機系統,危害不是很大。有些黑客因為憤怒、報復、抗議,非法侵入用於纂改用戶目標網頁和內容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網路癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網路勒索和詐騙。由此可見,黑客入侵對計算機網路的攻擊和破壞後果是不堪設想。 4.垃圾郵件泛濫破壞網路環境
垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網路不堪重負。在網路中大量垃圾郵件的傳播,侵犯了收件人隱私權和個人信箱的空間,佔用了網路帶寬,造成伺服器擁塞,嚴重影響網路中信息的傳輸能力,降低了網路的運行效率。
5.計算機網路安全管理不到位
計算機網路安全管理機構不健全,崗位職責不明,管理密碼和許可權混亂等,導致網路安全機制缺乏,安全防護意識不強,使計算機網路風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平台,從而導致計算機網路安全受到威脅。
⑷ 我國網路安全中存在的問題有哪些
隨著我國社會經濟的發展,計算機網路也迅速普及,滲透到我們生活的方方面面。
然而由於網路自身固有的脆弱和中國的網路信息技術起步比較晚使網路安全存在很多潛在
的威脅。在當今這樣「數字經濟」的時代,網路安全顯得尤為重要,也受到人們越來越多的
關注。
· 非授權訪問:沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問,如有意避開系統訪問控制機制,對網路設備及資源進行非正常使用,或擅自擴大許可權,越權訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
⑸ 電腦ip沖突怎麼解決
電腦ip沖突怎麼解決
ip地址沖突是一個在日常的電腦使用過程中常會遇到的問題,下面是我整理的電腦ip沖突解決方法,希望對你有幫助!
網路中,區域網中,在管理、維護區域網的過程中,網路管理員往往都會擔負起普通工作站IP地址的分配任務,普通工作站只有通過正確地注冊後才能被局 域網認為是合法工作站。在區域網工作環境中,任何一台普通工作站使用沒有經過特別授權的IP地址時,都會被區域網網路當作是非法IP地址在使用。
不過在Windows操作系統環境下,普通工作站用戶常常可以根據自己的意願隨意修改本地工作站的IP地址參數,那樣一來區域網網路就容易頻繁發生 IP地址沖突的故障現象,這種現象會“干擾”區域網的穩定運行,甚至會給日常的辦公效率帶來嚴重的影響。那麼作為網路管理員來說,我們究竟該採取什麼措 施,不讓IP地址沖突“干擾”區域網網路的正常、高效運行呢?現在本文就為各位朋友提出一些有效的應對辦法,以幫助各位巧妙地管理好自己單位的區域網,確 保區域網網路的運行效率不會受到IP地址沖突現象的“干擾”!
製造IP地址沖突的動機
區域網中發生IP地址沖突故障現象,不僅僅是簡單的技術問題,並且還是一個網路管理員必須要認真面對的管理問題。網路管理員只有找到該故障現象存在的理由,想方設法地消滅該故障現象存在的基礎,才可能從源頭上杜絕IP地址沖突故障現象的發生。
總結各種IP地址沖突故障現象,我們不難分析得出製造IP 地址沖突現象的動機主要有下面幾種情況:
一是普通工作站在長時間使用之後,因頻繁地安裝、卸載各種應用程序或殺毒軟體,甚至由於操作者本人不小心發生了錯誤操作,導致本地工作站系統發生了 崩潰現象,不得已工作站用戶重新安裝了操作系統,並且隨意設置了工作站的上網參數,最終在無意中造成了IP地址沖突故障現象,這種情況比較普通,網路管理 員只要善加管理,就能有效避免由這種情況引起的IP地址沖突故障現象;
二是區域網甚至Internet網路中的一些非法攻擊者,企圖破壞或干擾本地區域網中重要網路設備的穩定運行,最終達到干擾區域網穩定運行的目的, 例如非法攻擊者想方設法地製造IP地址沖突故障現象,以便達到破壞區域網中伺服器或交換機等重要設備的穩定運行,最終造成整個區域網無法正常工作;
三是一些別有用心的`用戶想擁有那些被非法使用的IP地址所獲取的各種特殊訪問許可權,最常見的就是想獲得Internet訪問許可權。
那些被非法盜用的IP地址在區域網網路中運行時,有可能會產生下面幾種影響:
一是在合法工作站沒有連到區域網的情況下,冒用合法工作站使用的IP地址進行網路連接操作,最終達到竊取合法工作站各種訪問許可權的目的;
二是在合法工作站已經連到區域網的情況下,擅自盜用合法工作站使用的IP地址時,會造成合法工作站出現IP地址發生資源沖突的故障提示,最終造成合法工作站不能正常訪問網路;
三是盜用了合法工作站的IP地址後,可以利用該IP地址在區域網網路中進行各種惡意破壞活動。
製造IP地址沖突的方法
要想避免IP地址沖突故障現象的發生,我們自然應該先了解製造IP地址沖突的方法,只有這樣我們才能對症下葯,採取針對性措施來拒絕IP地址沖突“干擾”區域網的正常運行。
一般來說,在區域網投入運行的初期,網路管理員都會為區域網中的所有工作站分配一個合適的IP地址。不過,在區域網工作站長時間運行後,很可能會出 現系統癱瘓或者其他一些故障現象,導致工作站的上網參數發生了丟失,此時工作站用戶很可能會自己動手,進入本地工作站系統的TCP/IP屬性設置窗口,在 其中隨意為本地工作站分配一個IP地址,該IP地址由於不是網路管理員事先劃分好的那個IP地址,這樣一來自然就形成了IP地址沖突現象了。所以,在使用 了靜態IP地址的區域網工作環境中,普通工作站用戶可以很容易地打開本地系統的TCP/IP屬性設置窗口,從而可以隨意更改本地工作站使用的IP地址。
ip地址沖突出現之後,大家可以嘗試重新設置自己電腦的IP地址,或是把本地連接禁用,然後再重新啟動.
;⑹ 計算機網路常見故障的診斷與維護
關於計算機網路常見故障的診斷與維護
網路技術在給人們帶來便利的同時,也會經常出現故障,影響人們的正常工作、生活。下面我為大家搜索整理了關於計算機網路常見故障的診斷與維護,歡迎參考閱讀,希望對大家有所幫助!想了解更多相關信息請持續關注我們應屆畢業生培訓網!
一、物理類故障:一般是指線路或硬體設備出現問題。
(一)線路故障: 在日常網路維護中,線路故障的發生率是相當高的,約占發生故障的70%。
排查方法:如果是短距離的范圍內,判斷網線好壞,最簡單的方法是將該網路線一端插入一台確定能夠正常連入區域網的主機的RJ45插座內,另一端插入確定正常的埠,然後從主機的一端Ping線路另一端的主機或路由器,根據通斷來判斷即可。如果線路稍長,或網線不方便拉動,則需用網線測試器測量網線的好壞。
(二)埠故障: 通常包括插頭松動和埠本身的物理故障。
排查方法:此類故障通常會影響到與其直接相連的其他設備的信號燈。因為信號燈比較直觀,所以可以通過信號燈的狀態大致判斷出故障的發生范圍和可能原因,也可嘗試使用其它埠看能否連接正常。
(三)交換機或路由器故障: 交換機或路由器故障在此是指物理損壞,無法工作,導致網路不通。
排查方法:通常最簡易的方法是替換排除法,用通信正常的網線和主機來連接交換機或路由器,如能正常通信,交換機或路由器正常;否則再替換交換機埠排查是埠故障還是交換機或路由器的故障;正常情況下對應埠的燈應為綠燈。如若始終不能正常通信,則可認定是交換機或路由器故障。
(四)主機物理故障: 例如網卡故障,就是典型為主機物理故障,因為網卡多裝在主機內,靠主機完成配置和通信,即可看作網路終端。此類故障通常包括網卡松動、網卡物理故障、主機的網卡插槽故障和主機本身故障。
排查方法:如主機與網卡無法匹配工作的情況下,最好的.解決辦法是更換網卡插槽。對於網卡物理故障的情況,如若上述更換插槽始終不能解決問題的話,就拿到其他正常工作的主機上測試網卡,如若仍無法工作,可以認定是網卡物理損壞,更換網卡即可。
二、邏輯類故障:最常見情況是配置錯誤導致的網路異常或故障。
(一)路由器邏輯故障: 通常包括路由器埠參數設定有誤,路由器路由配置錯誤、路由器CPU利用率過高和路由器內存餘量太小等。
排查方法:路由器埠參數設定有誤,會導致找不到遠端地址。用Ping命令或用Traceroute命令,查看在遠端地址哪個節點出現問題,對該節點參數進行檢查和修復。
路由器路由配置錯誤,會使路由循環或找不到遠端地址。比如,兩個路由器直接連接,這時應該讓一台路由器的出口連接到另一路由器的入口,而這台路由器的入口連接另一路由器的出口才行,這時製作的網線就應該滿足這一特性,否則也會導致網路錯誤。用Traceroute工具,可發現在Traceroute的結果中某一段之後,兩個IP地址循環出現。這時,一般就是線路遠端把埠路由又指向了線路的近端,導致IP包在該線路上來回反復傳遞。解決路由循環的方法就是重新配置路由器埠的靜態路由或動態路由,把路由設置為正確配置,就能恢復了。
路由器CPU利用率過高和路由器內存餘量太小,導致網路服務的質量變差。比如路由器內存餘量越小丟包率就會越高等。檢測這種故障,利用MIB變數瀏覽器較直觀,它收集路由器的路由表、埠流量數據、計費數據、路由器CPU的溫度、負載以及路由器的內存餘量等數據,通常情況下網路管理系統有專門的管理進程,不斷地檢測路由器的關鍵數據,並及時給出報警。解決這種故障,只有對路由器進行升級、擴大內存等,或重新規劃網路拓撲結構。
(二)一些重要進程或埠關閉: 比如,路由器的SNMP進程意外關閉,這時網路管理系統將不能從路由器中採集到任何數據,因此網路管理系統失去了對該路由器的控制,或線路中斷,沒有流量。
排查方法:用Ping線路近端的埠看是否能Ping通,Ping不通時檢查該埠是否處於down的狀態,若是說明該埠已經給關閉了,因而導致故障。這時只需重新啟動該埠,就可以恢復線路的連通。
(三)主機邏輯故障,通常包括以下幾種情況:
1、網卡的驅動程序安裝不當:網卡的驅動程序安裝不當,包括網卡驅動未安裝或安裝了錯誤的驅動出現不兼容,都會導致網卡無法正常工作。
排查方法:在設備管理器窗口中,檢查網卡選項,看是否驅動安裝正常,若網卡型號前標示出現“!”或“X”,表明此時網卡無法正常工作。解決方法很簡單,只要找到正確的驅動程序重新安裝即可。
2、網卡設備有沖突:網卡設備與主機其它設備有沖突,會導致網卡無法工作。
排查方法:磁碟大多附有測試和設置網卡參數的程序,分別查驗網卡IRQ、I/O埠地址等參數。若有沖突,需要重新設置,或更換網卡插槽,讓主機認為是新設備重新分配系統資源參數,一般都能使網路恢復正常。
3、主機的網路地址參數設置不當:比如,主機配置的IP地址與其他主機沖突,或IP地址根本就不在於網范圍內,這將導致該主機不能連通。
排查方法:查看網路鄰居屬性中的連接屬性窗口,查看TCP/IP選項參數是否符合要求,包括IP地址、子網掩碼、網關和DNS參數,進行修復。
4、主機網路協議或服務安裝不當:主機安裝的協議必須與網路上的其它主機相一致,否則就會出現協議不匹配,無法正常通信,還有一些服務如“文件和列印機共享服務”,不安裝會使自身無法共享資源給其他用戶,“網路客戶端服務”,不安裝會使自身無法訪問網路其他用戶提供的共享資源。
排查方法:在網上鄰居屬性(WindowsXP系統)或在本地連接屬性窗口查看所安裝的協議是否與其他主機是相一致的,如TCP/IP協議等,其次查看主機所提供的服務的相應服務程序是否已安裝,如果未安裝或未選中,請注意安裝和選中之,注意有時需要重新啟動電腦,服務方可正常工作。
5、主機安全性故障:通常包括主機資源被盜、主機被黑客控制、主機系統不穩定等。
排查方法:主機資源被盜,主機沒有控制其上的finger,RPC,rlogin等服務。攻擊者可以通過這些進程的正常服務或漏洞攻擊該主機,甚至得到管理員許可權,進而對磁碟所有內容有任意復制和修改的許可權。一般不要輕易的共享本機硬碟,否則易導致惡意攻擊者非法利用該主機的資源。
如主機被黑客控制,會導致主機不受操縱者控制。通常是由於主機被安置了後門程序所致。發現此類故障一般比較困難,一般可以通過監視主機的流量、掃描主機埠和服務、安裝防火牆和加補系統補丁來防止可能的漏洞。
主機系統如不穩定,往往也是由於黑客的惡意攻擊,或主機感染病毒造成。通過殺毒軟體進行查殺病毒,或重新安裝操作系統,安裝最新的系統補丁程序和防火牆、防黑客軟體和服務來防止可能的漏洞的產生所造成的惡性攻擊。
總之,計算機網路技術發展迅速,網路故障也十分復雜,上述概括了常見的幾類故障及其排查方法,但是具體情況要具體分析。希望在實際工作中能夠養成網路維護的良好習慣,及時排除網路故障,逐步提高網路安全防範意識,共同提高計算機網路管理水平。
;⑺ 計算機網路安全問題及防範措施
對計算機信息構成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素,垃圾郵件和間諜軟體也都在侵犯著我們的計算機網路。計算機網路不安全因素主要表現在以下幾個方面:
1、 計算機網路的脆弱性
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項:
(1)網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
(2)網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
(3)網路的自由性,大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由地上網,發布和獲取各類信息。
2、操作系統存在的安全問題
操作系統是作為一個支撐軟體,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性,系統開發設計的不周而留下的破綻,都給網路安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。
(2)操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟體。
(3)操作系統不安全的一個原因在於它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上,特別是「打」在一個特權用戶上,黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或滑鼠,或者別的一些處理。一些監控病毒的監控軟體也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到5月1日,它就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如5月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
(5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序,可以提交程序給遠程的伺服器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
(6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段,程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用,或在發布軟體前沒有刪除後門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。
(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網路癱瘓掉。
3、資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面,包括我們上網看到的所有信息,資料庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問許可權進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對於資料庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取;資料庫的完整性是防止資料庫中存在不符合語義的數據。
4 、防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與網之間的界面上構造的保護屏障.它是一種硬體和軟體的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性,不能保證網路的絕對安全,它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火牆再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。
5、其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然的影響,如:各種自然災害(如地震、泥石流、水災、風暴、物破壞等)對構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等,也對計算機網路構成嚴重威脅。此外不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
計算機網路安全的對策,可以從一下幾個方面進行防護:
1、 技術層面對策
對於技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
(3)資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網路可疑信息。
(6)提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
(7)研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。
計算機網路的安全管理,包括對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。