⑴ 简述计算机的网络故障分类及其解决方法
宽带连接错误:691(由于域上的用户名或密码无效而拒绝访问)。
宽带连接错误:内623(找不到电话薄项目)。
宽带连接错容误:678(远程计算机没响应)。
宽带连接错误:645产生原因为拨号软件文件受损造成(常见于XP系统) 。
宽带连接错误:721(远程计算机没有响应)。
以上信息仅供参考,星卡日租版办理即送20元话费,200G星卡专属定向流量包,刷视频、玩全网,更轻松、更自由,详情可登录广西电信网上营业厅查看,客服107号为您解答。
作为网络管理员每天要处理的事情很多,不仅仅要保持网络的稳定,还要保证计算机工作正常。如果不把这些工作想到前头,提前预防的话,一旦问题爆发亡羊补牢的工作量会非常大。笔者就自己的经验为大家介绍网络管理维护的六大技巧。
一、维护操作顺序不要变
可能当计算机遇到病毒或黑客入侵后我们首先要做的就是杀毒和打补丁了。每次遇到这种情况笔者都非常焦急,特别是看到用户心急如焚的样子。然而用户着急是因为他们对计算机不熟悉,我们不能被他们这种心情所传染。遇到问题一定要先冷静思考,在头脑中有一个大概的解决思路后再动手。
笔者以查杀网络病毒为例子,遇到中了网络病毒的计算机一般要做的工作有
(1)杀毒
(2)打补丁
那么哪个工作应该放在前头呢?不打补丁直接杀毒则在杀毒完毕后病毒还会从网络通过漏洞入侵到计算机,使杀毒效果前功尽弃。因此网络维护与管理的步骤是非常重要的,操作次序是不能随意更改的,只有先打补丁才能有效的杀毒。
二、高度重视小问题
在网络维护中很多小现象或小问题都要引起我们的重视,如偶尔一次的网络或计算机故障不能当做巧合,虽然计算机是深奥的,但他并不会没有原因的报错,因此不要轻易放过每次故障,遇到一个就要尽力去解决一个。随着时间的积累你的经验也会越来越丰富。
三、开网断网是关键
令网络管理员头疼的就是网络,所以在故障发生后也应该从网络的开启与关闭入手。例如当有网络病毒或黑客攻击服务器时可以直接将服务器的网卡禁用或将网线拔出,在补丁更新完毕和杀毒工作完成后再启用网络。
当然网络的开关不仅仅局限于网线的插拔,我们可以通过在网络出口路由器上设置访问控制列表或不宣告该服务器来达到切断外界网络与该计算机的联系,这也是一种关闭网络的方法。当问题解决后再宣告路由器或取消访问控制列表是最简便的方法。
四、替换法是原则
大家都知道计算机硬件发生问题后最常用的方法是替换法,拿另外一台计算机的同样部件来替代怀疑损坏的部件。同样我们也可以使用该方法解决网络上的问题。
例如笔者经常遇到由于网络规划不合理造成内部网络发生广播风暴的问题,使用替代法成为唯一的手段。我们可以一个一个的从交换机或路由器上拔掉所有终端,接着一个一个的添加这些终端到网络中。虽然虽然是个笨办法但是往往是最有用的,花的时间也是最少的。
五、变通方法是捷径
大多数网络问题都可以根据常规方法进行解决,但有的时候会因为操作系统版本或网络结构,应用程序兼容性等问题不法按照常规方法处理,遇到这种情况作为网络管理员的我们就要采取一种变通的方法了。
举一个简单的例子,同样是计算机之间的共享资源访问,计算机A无法从计算机B上下载某某文件。那么换个角度我们可以将访问方向进行修改,也就是将原来的A从B下载文件转换成B往A上传该文件即可。该方法特别适用于XP与98系统的资源访问,通过将共享数据以XP上传到98的方式传输就大大简化了配置系统默认参数,容许访问共享的操作了。
同样是文件传输的问题,如果双方系统不同而且安装了防火墙则很难通过文件共享的方式完成全部传输。这时也可以采取变通的方法例如通过QQ传输文件,因为QQ可以找到最近路线的路由,即使100M的文件,完全可以几分钟搞定。
当然我们不是建议大家遇到问题就采取糊弄或逃避的方法,而是在实在没有其他好办法的情况下换个角度去思考问题,选择更加变通的手段去实现。
六、塌实的技术功底
俗话说经济基础决定上层建筑,有什么样的技术功底就会有什么样的网络。作为网络管理员的网络要不断的充实自己,掌握更多更新更全更广的技术才能更有效的管理与维护企业的网络。以下是笔者实际工作的几个小技巧,拿出来和大家分享。
(1)网卡的IP频繁地在内外网之间切换,拔来拔去非常不方便。其实在网卡TCP IP设置高级添加你的另一个IP就可以省去这些步骤。
(2)对于不经常共享的计算机要关闭所有默认共享最有效的方法就是停止server服务,这样你的安全等级就会非常的高。
(3)将系统的文件格式转换为NTFS并用好NTFS格式下磁盘属性中“配额”和“安全”两个选项,可以最大限度的减少黑客带来的损失。
(4)定期的windowsupdate更新你的系统,把你的administrators帐户权限设置为来宾,再添加一个长点的密码。
(5)杀毒软件的多和少不是关键,只要有一个即可,关键是要及时更新病毒库。
⑶ 分析目前接触的计算机网络,碰到过的安全问题有哪些
随着计算机网络技术的迅速发展和应用,计算机网络安全已越来越受到人们的高度重视,研究计算机网络安全的防范措施就成了必然趋势。计算机网络安全是一项复杂的系统工程,有效的防范措施涉及管理、设备和技术等多方面因素,本文从计算网络安全面临的主要问题进行分析,提出了网络安全的有效防范措施,让计算机网络为人们发挥更大更好的作用。 一、计算机网络安全
参照国际标准化组织ISO关于计算机安全的定义,计算机网络安全一般是指采取相应的管理、技术和措施,保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏,使计算机网络系统正常运行,让网络发挥更大更好的作用。常见的计算机网络安全问题主要来内网、外网和网络管理等方面。 二、计算机网络安全面临的主要问题 1.计算机病毒的危害 计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍,面对种类繁多的计算机病毒,其危害性大,传播速度快,传播形式多,特别是通过网络传播的病毒,如:网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强,清除难度更大,是用户面临最头痛的计算机网络安全问题之一。 2.IP地址被盗用
在局域网中经常会发生盗用IP地址的现象,这时用户计算机上会出现IP地址被占用的提示对话框,导致用户不能正常使用网络。被盗用的IP地址权限一般都很高,盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏,给用户造成较大损失,严重侵害了使用网络用户的合法权益,导致网络安全受到极大的威胁。 3.网络黑客攻击
网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定,有些黑客出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,危害不是很大。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想法设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏,入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。如窃取国防、军事、政治等机密,损害集体和个人利益,危及国家安全;非法盗用账号提取他人银行存款,或进行网络勒索和诈骗。由此可见,黑客入侵对计算机网络的攻击和破坏后果是不堪设想。 4.垃圾邮件泛滥破坏网络环境
垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。在网络中大量垃圾邮件的传播,侵犯了收件人隐私权和个人信箱的空间,占用了网络带宽,造成服务器拥塞,严重影响网络中信息的传输能力,降低了网络的运行效率。
5.计算机网络安全管理不到位
计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重,这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
⑷ 我国网络安全中存在的问题有哪些
随着我国社会经济的发展,计算机网络也迅速普及,渗透到我们生活的方方面面。
然而由于网络自身固有的脆弱和中国的网络信息技术起步比较晚使网络安全存在很多潜在
的威胁。在当今这样“数字经济”的时代,网络安全显得尤为重要,也受到人们越来越多的
关注。
· 非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
⑸ 电脑ip冲突怎么解决
电脑ip冲突怎么解决
ip地址冲突是一个在日常的电脑使用过程中常会遇到的问题,下面是我整理的电脑ip冲突解决方法,希望对你有帮助!
网络中,局域网中,在管理、维护局域网的过程中,网络管理员往往都会担负起普通工作站IP地址的分配任务,普通工作站只有通过正确地注册后才能被局 域网认为是合法工作站。在局域网工作环境中,任何一台普通工作站使用没有经过特别授权的IP地址时,都会被局域网网络当作是非法IP地址在使用。
不过在Windows操作系统环境下,普通工作站用户常常可以根据自己的意愿随意修改本地工作站的IP地址参数,那样一来局域网网络就容易频繁发生 IP地址冲突的故障现象,这种现象会“干扰”局域网的稳定运行,甚至会给日常的办公效率带来严重的影响。那么作为网络管理员来说,我们究竟该采取什么措 施,不让IP地址冲突“干扰”局域网网络的正常、高效运行呢?现在本文就为各位朋友提出一些有效的应对办法,以帮助各位巧妙地管理好自己单位的局域网,确 保局域网网络的运行效率不会受到IP地址冲突现象的“干扰”!
制造IP地址冲突的动机
局域网中发生IP地址冲突故障现象,不仅仅是简单的技术问题,并且还是一个网络管理员必须要认真面对的管理问题。网络管理员只有找到该故障现象存在的理由,想方设法地消灭该故障现象存在的基础,才可能从源头上杜绝IP地址冲突故障现象的发生。
总结各种IP地址冲突故障现象,我们不难分析得出制造IP 地址冲突现象的动机主要有下面几种情况:
一是普通工作站在长时间使用之后,因频繁地安装、卸载各种应用程序或杀毒软件,甚至由于操作者本人不小心发生了错误操作,导致本地工作站系统发生了 崩溃现象,不得已工作站用户重新安装了操作系统,并且随意设置了工作站的上网参数,最终在无意中造成了IP地址冲突故障现象,这种情况比较普通,网络管理 员只要善加管理,就能有效避免由这种情况引起的IP地址冲突故障现象;
二是局域网甚至Internet网络中的一些非法攻击者,企图破坏或干扰本地局域网中重要网络设备的稳定运行,最终达到干扰局域网稳定运行的目的, 例如非法攻击者想方设法地制造IP地址冲突故障现象,以便达到破坏局域网中服务器或交换机等重要设备的稳定运行,最终造成整个局域网无法正常工作;
三是一些别有用心的`用户想拥有那些被非法使用的IP地址所获取的各种特殊访问权限,最常见的就是想获得Internet访问权限。
那些被非法盗用的IP地址在局域网网络中运行时,有可能会产生下面几种影响:
一是在合法工作站没有连到局域网的情况下,冒用合法工作站使用的IP地址进行网络连接操作,最终达到窃取合法工作站各种访问权限的目的;
二是在合法工作站已经连到局域网的情况下,擅自盗用合法工作站使用的IP地址时,会造成合法工作站出现IP地址发生资源冲突的故障提示,最终造成合法工作站不能正常访问网络;
三是盗用了合法工作站的IP地址后,可以利用该IP地址在局域网网络中进行各种恶意破坏活动。
制造IP地址冲突的方法
要想避免IP地址冲突故障现象的发生,我们自然应该先了解制造IP地址冲突的方法,只有这样我们才能对症下药,采取针对性措施来拒绝IP地址冲突“干扰”局域网的正常运行。
一般来说,在局域网投入运行的初期,网络管理员都会为局域网中的所有工作站分配一个合适的IP地址。不过,在局域网工作站长时间运行后,很可能会出 现系统瘫痪或者其他一些故障现象,导致工作站的上网参数发生了丢失,此时工作站用户很可能会自己动手,进入本地工作站系统的TCP/IP属性设置窗口,在 其中随意为本地工作站分配一个IP地址,该IP地址由于不是网络管理员事先划分好的那个IP地址,这样一来自然就形成了IP地址冲突现象了。所以,在使用 了静态IP地址的局域网工作环境中,普通工作站用户可以很容易地打开本地系统的TCP/IP属性设置窗口,从而可以随意更改本地工作站使用的IP地址。
ip地址冲突出现之后,大家可以尝试重新设置自己电脑的IP地址,或是把本地连接禁用,然后再重新启动.
;⑹ 计算机网络常见故障的诊断与维护
关于计算机网络常见故障的诊断与维护
网络技术在给人们带来便利的同时,也会经常出现故障,影响人们的正常工作、生活。下面我为大家搜索整理了关于计算机网络常见故障的诊断与维护,欢迎参考阅读,希望对大家有所帮助!想了解更多相关信息请持续关注我们应届毕业生培训网!
一、物理类故障:一般是指线路或硬件设备出现问题。
(一)线路故障: 在日常网络维护中,线路故障的发生率是相当高的,约占发生故障的70%。
排查方法:如果是短距离的范围内,判断网线好坏,最简单的方法是将该网络线一端插入一台确定能够正常连入局域网的主机的RJ45插座内,另一端插入确定正常的端口,然后从主机的一端Ping线路另一端的主机或路由器,根据通断来判断即可。如果线路稍长,或网线不方便拉动,则需用网线测试器测量网线的好坏。
(二)端口故障: 通常包括插头松动和端口本身的物理故障。
排查方法:此类故障通常会影响到与其直接相连的其他设备的信号灯。因为信号灯比较直观,所以可以通过信号灯的状态大致判断出故障的发生范围和可能原因,也可尝试使用其它端口看能否连接正常。
(三)交换机或路由器故障: 交换机或路由器故障在此是指物理损坏,无法工作,导致网络不通。
排查方法:通常最简易的方法是替换排除法,用通信正常的网线和主机来连接交换机或路由器,如能正常通信,交换机或路由器正常;否则再替换交换机端口排查是端口故障还是交换机或路由器的故障;正常情况下对应端口的灯应为绿灯。如若始终不能正常通信,则可认定是交换机或路由器故障。
(四)主机物理故障: 例如网卡故障,就是典型为主机物理故障,因为网卡多装在主机内,靠主机完成配置和通信,即可看作网络终端。此类故障通常包括网卡松动、网卡物理故障、主机的网卡插槽故障和主机本身故障。
排查方法:如主机与网卡无法匹配工作的情况下,最好的.解决办法是更换网卡插槽。对于网卡物理故障的情况,如若上述更换插槽始终不能解决问题的话,就拿到其他正常工作的主机上测试网卡,如若仍无法工作,可以认定是网卡物理损坏,更换网卡即可。
二、逻辑类故障:最常见情况是配置错误导致的网络异常或故障。
(一)路由器逻辑故障: 通常包括路由器端口参数设定有误,路由器路由配置错误、路由器CPU利用率过高和路由器内存余量太小等。
排查方法:路由器端口参数设定有误,会导致找不到远端地址。用Ping命令或用Traceroute命令,查看在远端地址哪个节点出现问题,对该节点参数进行检查和修复。
路由器路由配置错误,会使路由循环或找不到远端地址。比如,两个路由器直接连接,这时应该让一台路由器的出口连接到另一路由器的入口,而这台路由器的入口连接另一路由器的出口才行,这时制作的网线就应该满足这一特性,否则也会导致网络错误。用Traceroute工具,可发现在Traceroute的结果中某一段之后,两个IP地址循环出现。这时,一般就是线路远端把端口路由又指向了线路的近端,导致IP包在该线路上来回反复传递。解决路由循环的方法就是重新配置路由器端口的静态路由或动态路由,把路由设置为正确配置,就能恢复了。
路由器CPU利用率过高和路由器内存余量太小,导致网络服务的质量变差。比如路由器内存余量越小丢包率就会越高等。检测这种故障,利用MIB变量浏览器较直观,它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等数据,通常情况下网络管理系统有专门的管理进程,不断地检测路由器的关键数据,并及时给出报警。解决这种故障,只有对路由器进行升级、扩大内存等,或重新规划网络拓扑结构。
(二)一些重要进程或端口关闭: 比如,路由器的SNMP进程意外关闭,这时网络管理系统将不能从路由器中采集到任何数据,因此网络管理系统失去了对该路由器的控制,或线路中断,没有流量。
排查方法:用Ping线路近端的端口看是否能Ping通,Ping不通时检查该端口是否处于down的状态,若是说明该端口已经给关闭了,因而导致故障。这时只需重新启动该端口,就可以恢复线路的连通。
(三)主机逻辑故障,通常包括以下几种情况:
1、网卡的驱动程序安装不当:网卡的驱动程序安装不当,包括网卡驱动未安装或安装了错误的驱动出现不兼容,都会导致网卡无法正常工作。
排查方法:在设备管理器窗口中,检查网卡选项,看是否驱动安装正常,若网卡型号前标示出现“!”或“X”,表明此时网卡无法正常工作。解决方法很简单,只要找到正确的驱动程序重新安装即可。
2、网卡设备有冲突:网卡设备与主机其它设备有冲突,会导致网卡无法工作。
排查方法:磁盘大多附有测试和设置网卡参数的程序,分别查验网卡IRQ、I/O端口地址等参数。若有冲突,需要重新设置,或更换网卡插槽,让主机认为是新设备重新分配系统资源参数,一般都能使网络恢复正常。
3、主机的网络地址参数设置不当:比如,主机配置的IP地址与其他主机冲突,或IP地址根本就不在于网范围内,这将导致该主机不能连通。
排查方法:查看网络邻居属性中的连接属性窗口,查看TCP/IP选项参数是否符合要求,包括IP地址、子网掩码、网关和DNS参数,进行修复。
4、主机网络协议或服务安装不当:主机安装的协议必须与网络上的其它主机相一致,否则就会出现协议不匹配,无法正常通信,还有一些服务如“文件和打印机共享服务”,不安装会使自身无法共享资源给其他用户,“网络客户端服务”,不安装会使自身无法访问网络其他用户提供的共享资源。
排查方法:在网上邻居属性(WindowsXP系统)或在本地连接属性窗口查看所安装的协议是否与其他主机是相一致的,如TCP/IP协议等,其次查看主机所提供的服务的相应服务程序是否已安装,如果未安装或未选中,请注意安装和选中之,注意有时需要重新启动电脑,服务方可正常工作。
5、主机安全性故障:通常包括主机资源被盗、主机被黑客控制、主机系统不稳定等。
排查方法:主机资源被盗,主机没有控制其上的finger,RPC,rlogin等服务。攻击者可以通过这些进程的正常服务或漏洞攻击该主机,甚至得到管理员权限,进而对磁盘所有内容有任意复制和修改的权限。一般不要轻易的共享本机硬盘,否则易导致恶意攻击者非法利用该主机的资源。
如主机被黑客控制,会导致主机不受操纵者控制。通常是由于主机被安置了后门程序所致。发现此类故障一般比较困难,一般可以通过监视主机的流量、扫描主机端口和服务、安装防火墙和加补系统补丁来防止可能的漏洞。
主机系统如不稳定,往往也是由于黑客的恶意攻击,或主机感染病毒造成。通过杀毒软件进行查杀病毒,或重新安装操作系统,安装最新的系统补丁程序和防火墙、防黑客软件和服务来防止可能的漏洞的产生所造成的恶性攻击。
总之,计算机网络技术发展迅速,网络故障也十分复杂,上述概括了常见的几类故障及其排查方法,但是具体情况要具体分析。希望在实际工作中能够养成网络维护的良好习惯,及时排除网络故障,逐步提高网络安全防范意识,共同提高计算机网络管理水平。
;⑺ 计算机网络安全问题及防范措施
对计算机信息构成不安全的因素很多, 其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素,垃圾邮件和间谍软件也都在侵犯着我们的计算机网络。计算机网络不安全因素主要表现在以下几个方面:
1、 计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项:
(1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由地上网,发布和获取各类信息。
2、操作系统存在的安全问题
操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
(3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
(4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,比如碰到5月1日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如5月1日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
(5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
(6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。
(7)尽管操作系统的漏洞可以通过版本的不断升级来克服, 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
3、数据库存储的内容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
4 、防火墙的脆弱性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与网之间的界面上构造的保护屏障.它是一种硬件和软件的结合,使Internet 与Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
5、其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、物破坏等)对构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
计算机网络安全的对策,可以从一下几个方面进行防护:
1、 技术层面对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
(4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
(5)切断途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。
(6)提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
(7)研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
2、管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3、安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。