论文部分内容阅读
一、计算机网络通讯中常见的问题
(一)网络通讯安全问题
造成网络通讯安全问题主要有3个方面的原因: 1、运行的管理机制存在的不足和缺陷。2、使用者安全意识淡薄;3、计算机的软件核心技术和网络还不够成熟。关于网络通讯安全问题的主要表现是: 信息篡改、信息泄露、非法使用网络资源、非法信息渗透等方面,在网络上系统不但要开放而且还要安全,因此安全问题会是整个互联网技术里最为困难的问题。从互联网的角度看,对网络的威胁主要来自于网络软件及硬件两方面因素,一方面是操作系统本身的问题,各种应用服务存在安全问题,另一方面是信息截获、病毒感染、非法入侵、搭线窃听、电磁泄露、线路干扰等问题。从目前我国的统计数据看,大部分与互联网相联的网络管理中心都遭受过黑客的侵入或者攻击,这一方面侵害了网民的利益,另一方面严重制约我国网络通讯的安全发展。
(二)网络通讯技术故障
1、局域网内电脑互访的故障:在局域网内共享打印机或者文件可以提高工作效率,但有些时候会出现无法访问或者共享的情况。局域网内网上邻居互访的基本条件:(1)双方计算机已启动并且设置了网络共享资源;(2)双方的计算机都添加了"Microsoft 网络文件和打印共享" 服务;(3)双方都正确设置了在同一个网段中网内的IP 地址;(4)双方的计算机中都关闭了防火墙,或者防火墙策略中没有阻止网上邻居访问的策略,如果两台机器通过IP地址互访,则查看TC/PIP协议是否正常。可用Ping对方机器IP进行查看,如果超时错误,说明两机无法通讯,一般为协议或硬件故障。如果两台机器通过主机名相互访问,则首先看两机是否在同一工作组内。最后必须查看两台机器是否均安装有NetBEUI协议该协议提供局域网内机器互访。如果没有可在网上邻居属性协议里找到并安装。首先查看两台机器是否安装了文件及打印共享,该选项可在网上邻居属性配置中看到,如果没有此服务,可以从添加服务中添加,注意确保两台机器均已正确安装该服务。如果共享文件夹能被找到,也可以查看共享文件夹内容,但无法考入文件。这时一般查看对方机器共享文件夹是否开放读写操作权限。如果设为只读,则无法写入文件,注意在系统中还需将共享文件夹的许可账户设为"完全控制"权限。
2、无法连接互联网:如果浏览器无法上网主要原因是网络故障。有两个有关网络诊断常用的MS-DOS 命令:Ping和IPconfig。通过综合运用这两条命令,可以诊断出一些常见的网络故障,当计算机系统安装完毕并且TCP/IP 协议已经安装,上网方式为宽带或ADSL如果通过网卡上网时,可依照以下所述进行网络通讯故障检测。用IPcofig 命令查看本机IP 及网关设置,对固定的IP 地址网,可看到地址不变;对通过代理服务器动态分配地址上网方式,本机IP每次均会有不同。同时用IPconfig可以查看子网掩码及网关IP及DNSI如果通过以上查看无法打开浏览器是说明软件出现了故障。
二、网络通讯问题的改进措施
(一)加强安全管理技术
只有在网络上的计算机实施了好的安全技术其中所要面临的危险就会少一些,安全的级别就会高一些。新的安全管理技术的研发应用可以代替人们常规的操作减少可能由于疏忽导致的人为错误;提高管理员的安全意和管理水平,定期的安全综合培训必不可少。运用计算机网络在技术上实现网络系统的安全管理,确保网络系统的安全、可靠地运行。
(二)加强安全审计技术
安全策略的订制和授权信息的验证技术是该技术的重点部分。可以使用安全审核技术跟踪用户活动并检测对NTFS目录和文件的未经授权的访问。(可供审核的活动包括:用户成功和失败的登录。用户试图访问受到限制的帐户。用户试图执行受到限制的命令。)
(三)加强防火墙技术
主要的技术有应用网关、代理服务、数据包过滤技术等;防火墙体系结构在网络中的设置应用。例如屏蔽子网型防火墙。它是由两个包过滤路由器和两个堡垒机组成。堡垒主机和服务器放置在一个处于内外网的小型网络中。连接外网的包过滤路由器主要用来防止外网的攻击。并管理外网对dmz的访问。第二给个包过滤路由器是它置接受源于堡垒主机的数据,负责管理Dmz 和内网之间的访问。这样对外网,内部网是不可见的。同理对于内网外网是不可见的,内网眼通过代理服务才能访问外网。对于入侵者必须通过外部路由器和堡垒主机,内部路由器才能入侵到内网中。到目前可以认为是最安全的。
(四)加强对信息的权限的控制
对信息的权限的控制,阻止了非授权用户进行的信息的浏览,修改甚至破坏。适当地控制对Web 和FTP 内容的访问是安全运行Web服务器的关键。使用Windows和IIS中的安全功能,可以有效地控制用户访问Web和FTP内容的方式。可以控制多级访问,从整个网站和FTP 站点到单独的文件。每个帐户均被授予用户特权和权限。用户特权是指在计算机或网络上执行特定操作的权力。权限是与对象关联的规则,用于控制哪些帐户可以获得对象的访问权限。
(五)加强网络上结点计算机的安全
加强网络上结点计算机的安全主要包括:在人们的意识里加强安全防范意识、系统补丁升级更新、系统防火墙的规则设置和更新等。身份认证技术:身份验证技术可以阻止或减少由于非法用户的登陆对系统的恶意或非法操作。在用户访问服务器上任何信息之前,可以使用Internet信息服务(IIS提供的)身份验证方法来控制对网站和FTP 站点的访问。
参考文献:
[1]赵小明,孙巧萍.网络安全解决策略[J].微机发展,2003,(5).
[2]王世伟,郭佑明.基于网络的通讯设备信息化系统[J].甘肃科技,2006, (10).
(一)网络通讯安全问题
造成网络通讯安全问题主要有3个方面的原因: 1、运行的管理机制存在的不足和缺陷。2、使用者安全意识淡薄;3、计算机的软件核心技术和网络还不够成熟。关于网络通讯安全问题的主要表现是: 信息篡改、信息泄露、非法使用网络资源、非法信息渗透等方面,在网络上系统不但要开放而且还要安全,因此安全问题会是整个互联网技术里最为困难的问题。从互联网的角度看,对网络的威胁主要来自于网络软件及硬件两方面因素,一方面是操作系统本身的问题,各种应用服务存在安全问题,另一方面是信息截获、病毒感染、非法入侵、搭线窃听、电磁泄露、线路干扰等问题。从目前我国的统计数据看,大部分与互联网相联的网络管理中心都遭受过黑客的侵入或者攻击,这一方面侵害了网民的利益,另一方面严重制约我国网络通讯的安全发展。
(二)网络通讯技术故障
1、局域网内电脑互访的故障:在局域网内共享打印机或者文件可以提高工作效率,但有些时候会出现无法访问或者共享的情况。局域网内网上邻居互访的基本条件:(1)双方计算机已启动并且设置了网络共享资源;(2)双方的计算机都添加了"Microsoft 网络文件和打印共享" 服务;(3)双方都正确设置了在同一个网段中网内的IP 地址;(4)双方的计算机中都关闭了防火墙,或者防火墙策略中没有阻止网上邻居访问的策略,如果两台机器通过IP地址互访,则查看TC/PIP协议是否正常。可用Ping对方机器IP进行查看,如果超时错误,说明两机无法通讯,一般为协议或硬件故障。如果两台机器通过主机名相互访问,则首先看两机是否在同一工作组内。最后必须查看两台机器是否均安装有NetBEUI协议该协议提供局域网内机器互访。如果没有可在网上邻居属性协议里找到并安装。首先查看两台机器是否安装了文件及打印共享,该选项可在网上邻居属性配置中看到,如果没有此服务,可以从添加服务中添加,注意确保两台机器均已正确安装该服务。如果共享文件夹能被找到,也可以查看共享文件夹内容,但无法考入文件。这时一般查看对方机器共享文件夹是否开放读写操作权限。如果设为只读,则无法写入文件,注意在系统中还需将共享文件夹的许可账户设为"完全控制"权限。
2、无法连接互联网:如果浏览器无法上网主要原因是网络故障。有两个有关网络诊断常用的MS-DOS 命令:Ping和IPconfig。通过综合运用这两条命令,可以诊断出一些常见的网络故障,当计算机系统安装完毕并且TCP/IP 协议已经安装,上网方式为宽带或ADSL如果通过网卡上网时,可依照以下所述进行网络通讯故障检测。用IPcofig 命令查看本机IP 及网关设置,对固定的IP 地址网,可看到地址不变;对通过代理服务器动态分配地址上网方式,本机IP每次均会有不同。同时用IPconfig可以查看子网掩码及网关IP及DNSI如果通过以上查看无法打开浏览器是说明软件出现了故障。
二、网络通讯问题的改进措施
(一)加强安全管理技术
只有在网络上的计算机实施了好的安全技术其中所要面临的危险就会少一些,安全的级别就会高一些。新的安全管理技术的研发应用可以代替人们常规的操作减少可能由于疏忽导致的人为错误;提高管理员的安全意和管理水平,定期的安全综合培训必不可少。运用计算机网络在技术上实现网络系统的安全管理,确保网络系统的安全、可靠地运行。
(二)加强安全审计技术
安全策略的订制和授权信息的验证技术是该技术的重点部分。可以使用安全审核技术跟踪用户活动并检测对NTFS目录和文件的未经授权的访问。(可供审核的活动包括:用户成功和失败的登录。用户试图访问受到限制的帐户。用户试图执行受到限制的命令。)
(三)加强防火墙技术
主要的技术有应用网关、代理服务、数据包过滤技术等;防火墙体系结构在网络中的设置应用。例如屏蔽子网型防火墙。它是由两个包过滤路由器和两个堡垒机组成。堡垒主机和服务器放置在一个处于内外网的小型网络中。连接外网的包过滤路由器主要用来防止外网的攻击。并管理外网对dmz的访问。第二给个包过滤路由器是它置接受源于堡垒主机的数据,负责管理Dmz 和内网之间的访问。这样对外网,内部网是不可见的。同理对于内网外网是不可见的,内网眼通过代理服务才能访问外网。对于入侵者必须通过外部路由器和堡垒主机,内部路由器才能入侵到内网中。到目前可以认为是最安全的。
(四)加强对信息的权限的控制
对信息的权限的控制,阻止了非授权用户进行的信息的浏览,修改甚至破坏。适当地控制对Web 和FTP 内容的访问是安全运行Web服务器的关键。使用Windows和IIS中的安全功能,可以有效地控制用户访问Web和FTP内容的方式。可以控制多级访问,从整个网站和FTP 站点到单独的文件。每个帐户均被授予用户特权和权限。用户特权是指在计算机或网络上执行特定操作的权力。权限是与对象关联的规则,用于控制哪些帐户可以获得对象的访问权限。
(五)加强网络上结点计算机的安全
加强网络上结点计算机的安全主要包括:在人们的意识里加强安全防范意识、系统补丁升级更新、系统防火墙的规则设置和更新等。身份认证技术:身份验证技术可以阻止或减少由于非法用户的登陆对系统的恶意或非法操作。在用户访问服务器上任何信息之前,可以使用Internet信息服务(IIS提供的)身份验证方法来控制对网站和FTP 站点的访问。
参考文献:
[1]赵小明,孙巧萍.网络安全解决策略[J].微机发展,2003,(5).
[2]王世伟,郭佑明.基于网络的通讯设备信息化系统[J].甘肃科技,2006, (10).