如何處理網絡安全精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇如何處理網絡安全范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

一、綠色外交

2010年底召開的聯合國氣候大會(坎昆會議)，標志著氣候問題已經成為國際社會的重大問題進入人們的視野。全球氣候變暖、臭氧層空洞、酸雨等全球性氣候問題已經嚴重影響了人類的生存安全與發展進步。

但同時，我們應當清楚認識到，全球性氣候問題不僅僅是如何處理好人與自然關系的問題，更是如何處理好人與人之間、國家與國家之間利益平衡的問題。以 2008年11月歐盟委員會通過的從2012年1月1日起將國際航空業納入歐盟碳排放交易體系為例。表面上看，歐盟征收碳關稅的行為是為了促使各大航空公司采用清潔能源，淘汰老式高碳排飛機以達到減少碳排放量的目的。然而事實上，歐盟這個表面單純的所謂“環保行為”其實有著更多、更深層次的經濟、政治因素考量。

有人說，高額碳關稅可以減輕歐洲債務危機的壓力;有人說，碳關稅是歐洲意欲以此主導碳排放市場;有人說，歐盟碳稅的征收也是為了從某一方面削弱發展中國家航空業的國際競爭力。然而不論是出于何種目的，歐盟的航空碳稅征收問題在各國的共同抵制下變得尷尬而又無奈。

因此，如何在承擔解決全球氣候問題責任的同時，又要保護好本國的利益，成為中國“綠色外交”的頭等問題。

首先，我們應當堅持《京都議定書》中的“共同但有區別的責任”原則。由于西方國家經濟已經高度發達，采取各種清潔能源、清潔技術已不是什么困難的事。而發展中國家由于現今經濟實力還不夠成熟，有本文由收集整理許多工業的確存在污染現象，這也就為發展中國家所詬病，認為發展中國家應當承擔與他們同等、甚至更高的責任，這是極為荒謬的。

我們應當看到，現今世界的環境問題主要就是由于第二次工業革命造成的。從工業革命開始一直到19世紀50年代，發達國家的碳排放量達到了95%;而從19世紀50年代到20世紀末，發達國家的碳排放量仍然高達70%以上。因此，發展中國家完全沒有理由為發達國家的污染行為買單，《京都議定書》的原則也必須得到遵從。

其次，中國應積極尋求“發達國家應當盡力幫助發展中國家節能減排”的實現。

最后，中國作為一個負責任的大國，也應當積極為節能減排、保護全球氣候做出貢獻。一方面，中國應堅持自愿減排的行為;另一方面，中國應積極聯合發展中國家，多方斡旋，發揮帶頭作用。

二、藍色外交

中國的藍色外交可分為兩個方面：一為海洋問題，二是南北極問題。

(一)海洋問題

中國的海洋問題總結起來有三個方面：

第一，面積大。中國的海洋面積約為300萬平方千米，由黃海、東海、渤海、南海組成，其中，除了渤海是內海不存在爭議之外，其余的三個海區都需要按照《聯合國海洋法公約》與其它國家進行權屬劃分。這也就造就了大量的海洋問題。

第二，問題多。中國的海洋外交面臨著大量問題——島礁主權、油氣開發、漁業資源、以及海域主權等。

第三，干擾多。海洋問題嚴重影響一個國家的戰略安全布局，海洋里豐富的油氣、漁業資源也能給各國帶來巨大收益。因此，中國的海洋問題的處理受到了來自美、日、印等多國的干擾窺伺，特別是美國自推行“重返太平洋”戰略后，中國的海洋問題就變得更為嚴峻和緊張。如何處理好海洋外交，可能成為了牽一發而動全身的大問題。

(二)南、北極問題

南北極因為蘊藏大量而豐富的各種資源、能源，似乎開始成為了各國能源大戰的磨刀霍霍所向之地。其中，北極的油氣資源與航道開發對中國有著特別重要的意義。借助北極航道的開發，中國可降低經濟發展的外部成本。

在北極資源的開發爭奪中，位于北極圈的國家似乎占有得天獨厚的位置。然而根據現行的《聯合國海洋法公約》，沒有任何一個國家的大陸架范圍延伸至北極，北極一帶仍應屬于公海范圍。因此，北極問題不是個別國家的問題，而應該是共同的國際事務問題。中國在北極的開發中，不應落后于人。

三、數字外交

隨著網絡安全問題的不斷升級，網絡空間的國際立法逐漸成為迫切需要。而令黑客們倍感欣慰的是，國際上關于網絡安全的此類合作目前還不存在。

值得一提的是，由于各國目前對網絡安全問題的認識太過片面和狹隘，大多數國家都致力于本國國內的網絡安全，而忽視了國際空間范圍內的網絡安全問題，這也就給許多犯罪分子以可乘之機。目前全球有大約四分之一以上的人口在使用互聯網，這也就使網絡犯罪的威脅變得更加嚴峻。而在追蹤跨界犯罪中，警察首先要找出犯罪分子所在，而由于他們往往使用境外的服務器，這就使得追蹤者罪犯變得十分困難。前美國國土安全部部長michaelchertoff在會上表示， “我們必須盡快構想出一項與傳統海陸空法律平級的國際策略，以應對網絡攻擊。”

據統計，中國的網民人數超過5億。也許，震驚世界的“維基解密”應當給我們提個醒，網絡的傳播是一把雙刃劍，或許好處多多，或許貽害無窮。應此，在具有如此眾多網民的中國，尋求網絡空間的國際立法就變得十分迫切而必要。中國應通過外交努力，積極尋求網絡的國際合作。

四、紅色外交

當今中國的還面臨紅色外交的問題，即——國際刑事合作。隨著國際犯罪、跨國犯罪以及犯罪分子向境外逃竄等問題的不斷增多，為了維護國際形勢以及國內安全，國際刑事合作顯得意義重大。各國應積極尋求刑事司法合作，編制全球法網，追逃，追贓。

對中國來說，要做好紅色外交，首先應當在完善中美、中加合作機制的基礎上，積極尋求更多的國際合作。我們可以從李東哲案、曾翰林案、賴昌星的遣返等案件中看到，中美、中加合作機制在打擊罪犯、維護社會刑事司法正義上取得了不少成就。因此，中國應尋求與更多國家的刑事合作機制，讓犯罪分子感覺到逃無可逃、避無可避，真正對犯罪起到威懾作用，維護人民的合法權益以及社會治安的穩定。

篇(2)

防火墻是由計算機的軟件和硬件共同組成的一個或者一組系統構成的，其是網絡訪問控制設備，除了明確允許通過的通信數據，其他所有通信數據都會被阻擋，增強內部網絡和互聯網之間的訪問控制就是防火墻的主要功能。以下是它的工作原理：在被保護的內部網絡以及外部網之間設置屏障，就相當于在內部網與互聯網之間存在一個相對安全的網關，盡可能避免具有潛在破壞性并且不可預測的危害的侵入。防火墻主要包括了一個不允許通過的用戶地址表、一個不允許訪問的IP地址表以及IP地址匹配算法和信息包的過濾算法等組成部分。此外，VPN、檢視和入侵檢測技術也已經在現今良好的防火墻中有所應用。

虛擬專用網技術

所謂的虛擬專用網（VPN）技術是對企業內部網的一種擴展，是指在公共網絡基礎之上能有一個安全的“加密管道”，即建立專用網絡來進行傳播，最大程度使得數據的安全性有所保證。VPN能夠建立可信的安全連接，有利于幫助公司分支機構、遠程用戶、商業伙伴及供應商與公司的內部網之間信息的傳播及其安全。目前研發的最有效最新的一個解決計算機網絡安全問題的技術課題就是VPN。為了防止數據被窺探，抵制數據竊賊以及沒有經過允許的用戶來窺探數據，它使用高級加密的身份識別協議，很大程度上保證了計算機網絡的安全。

安全審計技術

所謂的安全審計技術，指的就是記錄用戶使用網絡系統時的所有操作，對記錄中的有關信息進行跟蹤，并安全控制用戶的操作。主要通過兩個手段，即誘捕與反擊，首先故意安排漏洞來引誘入侵者入侵，然后通過獲得的入侵特征和入侵證據來對入侵者來源進行跟蹤，將其真正身份調查出來，并采取有效措施制止其行為，將其與網絡系統的連接切斷。

防病毒技術

可將基于Internet網關的防病毒軟件安裝在防火墻、路由器、服務器等的Internet接入處以及內部網絡的各個服務器，能夠有效防止內部網絡用戶將病毒擴散。還要將能定期更新的防病毒軟件安裝在內部網絡的每臺計算機終端，定期對病毒進行掃描，并知道如何處理檢測出的病毒。

計算機網絡安全管理的具體措施

為了建立和完善計算機網絡安全體系，需要采取必要的技術措施以及建立一系列配套管理機制。通過嚴格管理以及采取全面化的防范，才能充分發揮技術作用。如果忽略管理而不突出技術，光投入巨額資金是不能取得好效果的?？梢詮囊韵聨讉€方面著手管理計算機網絡安全：

1進行安全教育

很多人認為計算機網絡系統安全管理依賴于技術設備，是技術問題，這種認識是錯誤的。因此，要定期對網絡安全工作人員進行安全教育，增強其安全意識，與此同時要進行網絡安全技術培訓，提高其操作技能。

2確保安全管理制度的建立和完善

首先，科學管理是必要的，建立行之有效的機房管理制度、操作人員守則、有效的監督體系以及定期檢查制度。其次，要推動軟件標準化的應用以及各種安全機制的研發，確保環境的安全性。最后，明確各自的責任以及職責和崗位。

3依靠法律監督

計算機網絡的安全管理的主要依據是法律法規。一方面，國家應不斷完善網絡立法；另一方面，應根據《計算機信息系統安全保護條例》《、計算機信息安全專用產品銷售許可證》等相關法律法規的要求和規定，確保維護計算機網絡安全的技術與管理的落實，堅決制止計算機犯罪以及泄漏國家秘密等危害國家安全的違法犯罪活動，確保計算機網絡安全。

結語

篇(3)

關鍵詞：高職；計算機；教育；信息安全技術

中圖分類號：G642 文獻標識碼：A文章編號：1007-9599 (2011) 11-0000-01

Discussion on Information Security Technology in Higher Vocational Computer

Liu Huachen,Liu Lili

(Zaozhuang KeJi ZhiYe XueYuan,Tengzhou277500,China)

Abstract:The new century,our higher vocational and technical education into a new period of vigorous development.According to IT industry,new technology,the characteristics of rapid development,higher vocational college must follow the principles of the socialist market economy orientation personnel training objectives,as far as possible in accordance with the new technology or new version of the update course content,this paper of vocational computer information security Technology in order to do some of the higher effective contribution to computer education.

Keywords:Higher vocational;Computer;Education;Information security technology

一、引言

計算機、通信技術、微電子技術的發展推動了信息革命。信息革命是人類歷史上第三次生產力革命。網絡化、數字化成為它的技術特點。信息化把人們帶進高速度、多媒體、智能化、個人化、全天候、全球一體的信息環境，跨入了數字化生存的新境界。較之農業革命和工業革命，信息革命對人類社會的方方面面將產生更深刻的影響。高職教育是我國高等教育體系的重要組成部分，它能為我國社會培養生產第一線的高素質人才。根據IT行業技術新、發展快的特點，高職教育要按照社會主義市場經濟規律的原則定位人才培養目標，盡量按照新技術或新版本更新課程內容。本文主要探析高職計算機中的信息安全技術，以期對高職計算機教育做一些有力貢獻。

二、計算機中的信息安全技術探析

（一）密碼技術

密碼技術是信息安全技術中的核心技術，它主要由密碼編碼技術和密碼分析技術兩個分支組成。密碼編碼技術的主要任務是尋求產生安全性高的有效密碼算法，以滿足對消息進行加密或認證的要求。密碼分析技術的主要任務是破譯密碼或偽造認證碼，實現竊取機密信息或進行詐騙破壞活動。這兩個分支既相互對立，又相互依存。信息的安全性主要包括兩個方面即信息的保密性和信息的認證性。保密的目的是防止敵手破譯系統中的機密信息。認證的目的有兩個：一是驗證信息的發送者是真正的，而不是冒充的；二是驗證信息的完整性，即驗證信息在傳送或存儲過程中未被竄改、重放或延遲等。信息的保密性和信息的認證性是信息的安全性的兩個不同方面。現階段，主要存在分組密碼技術、公鑰加密技術、流密碼技術等密碼技術，為了保證信息的安全性，高職學生必須熟練掌握這幾種技術。

（二）網絡安全技術

隨著計算機技術的飛速發展，信息網絡已經成為社會發展的重要保證。信息網絡已經涉及到國家的政府、軍事、科技、文教等各個領域。其中存儲、傳輸和加工處理的信息有許多涉及政府宏觀調控政策、商業經濟信息、銀行資金轉賬、股票證券、能源資源數據、科研數據等重要內容，難免會受到來自世界各地的各種人為的信息攻擊。同時，網絡實體還要經受諸如水災、火災、地震、電磁輻射等自然災難的考驗。所以，我們必須加強網絡安全技術，指導高職生熟練掌握諸如防火墻技術、電腦網絡加密技術、防計算機病毒等網絡安全技術，保護電腦網絡的安全性和可靠性。

（三）訪問控制技術

在通用計算機系統出現后，多用戶多任務的工作環境給系統帶來了嚴重的安全問題。計算機網絡是計算機與通信技術緊密結合的產物。計算機網絡的建立拓寬了信息產生、收集的范圍，提高了信息傳輸、處理的速度，計算機系統資源的共享降低了信息處理的成本，但這同時又為非法使用系統資源打開了一個方便之門。這個時候，數據庫系統應運而生，它大大加快了信息處理的速度，提高了信息處理質量。但是數據庫系統一直受安全問題的困擾。所以，高職計算機教師要教會學生采取有效的安全防范措施，防止非法用戶進入系統及合法用戶對系統資源的非法使用，教會他們如何處理訪問控制。

（四）身份認證與鑒別技術

在需要通過網絡進行通信的環境中，往往會遭到以下攻擊：泄露、偽裝、內容篡改、序號篡改、計時篡改、抵賴等。這些不良現象就需要用戶自己能夠進行身份認證和鑒別，比如，消息的接受者要能夠確認消息的來源，確認信息驗證在傳送過程中沒有被修改等等。高職生要掌握幾種必要的身份認證與鑒別技術，保證信息傳遞的可靠性。

總之，在電子計算機、通信和網絡等技術迅猛發展的推動下，信息技術、信息產業和信息網絡在社會經濟的各個領域所發揮的作用日益突出，并逐漸主導國民經濟和社會發展的過程。高職生要想更好地適應社會發展的需要，必須牢固掌握信息安全技術，使自己早日成為社會需要的高素質人才！

參考文獻：

篇(4)

關鍵詞：計算機網絡 設備 維護 安全防范

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1672-3791（2013）07（c）-0032-01

保養和維護好計算機，不僅可以使計算機保持較穩定的工作狀態，還能最大限度地延長計算機的壽命。從原理和結構看，計算機是一個很復雜的系統，正是這種系統的復雜性決定了它的脆弱性各類故障頻繁發生，但大部分計算機故障都是因平時維護不當、誤操作、病毒感染、設備不當等原因引起，我們只要掌握了一定的計算機軟、硬件的基本知識來排除一般技巧和一些工具軟件的基本使用方法，就能獨立解決計算機及應用中常見的問題。

1 維護計算機網絡安全的措施

1.1 養成正確安全的軟盤使用習慣

在計算機之間進行交換信息、個人保存信息當中，軟盤起到媒介的作用，得到廣泛的應用，同時也讓病毒設計者最為主要的攻擊目標。

許多病毒在活動時一旦檢測到有軟盤插入了驅動器，就會立即活動起來，設法把自己的代碼復制上去。為減低這種危險，我們應該注意使用軟盤的“防寫入”功能，一般情況下，總把“防寫撥塊”撥到禁止寫的位置。如果只是需要從軟盤里把信息復制出來，那么就讓它保持這種防寫的狀態。這樣，即使所使用的計算機里有活動的病毒，它也無法進入軟盤。當把個人需要的文件復制到公用的計算機時要注意這個方面的問題。當需要從其他的計算機上復制文件到自己的計算機時，我們要在使用時要提高警惕性，主要是正在運行的軟盤可能已經被感染了，這種情況多半說明該計算機里有病毒存在，正在努力想把自己復制到我們的軟盤上。

1.2 系統漏洞修補，殺毒軟件及防火墻安裝

在計算機的安全防護當中經常會運用到防火墻和殺毒軟件這兩個方面，而這兩個方面在安全防護當中起到的作用也是不同的。只要有：第一，計算機與所連接的網絡之間的軟件紐帶是防火墻，計算機安裝了防火墻，只要是流入或是流出的所有網絡信息都要經過防火墻。

使用防火墻是保障網絡安全的第一步，選擇一款合適的防火墻，是保護信息安全不可或缺的一道屏障。第二步，盡量不將程序性文件從一臺計算機復制到另一臺計算機。從以上分析可以看出，病毒傳播途徑主要是通過程序復制實現的，因此，計算機在使用的過程中應當盡量避免使用程序復制操作。如果必須要做程序復制，建議首先應該熟悉掌握計算的應用技巧。這樣會降低計算機“污染程度”，公用的計算機通常存在高危的隱患，避免從高危計算機中復制程序。再把程序軟盤的內容復制到自己的計算機，應該先用查病毒軟件仔細檢查后再做復制程序，確保計算機的正常使用。

1.3 謹慎進行網絡的軟件下載活動

隨著計算機網絡的發展，信息在計算機間傳遞的方式逐漸發生了變化，許多信息，包括程序代碼和軟件系統，是通過網絡傳輸的，在這種信息交流活動中如何防止病毒是需要考慮的新問題。今天，許多網站存儲著大量共享軟件和自由軟件，人們都在使用這些軟件，使用之前要通過網絡把有關程序文件下載到自己的計算機中。做程序的下載應該選擇可靠的有實力的網站，因為他們的管理可能更完善，對所存儲信息做過更仔細的檢查。隨意下載程序目前已經成為受病毒傷害的一個主要原因。

1.4 注意防止宏病毒和其他類似病毒的入侵

對于防御宏病毒的問題，存在著兩個方面：第一，對于文件的提供方，只要可能，就不應該用Word文件作為信息交換的媒介。這方面已經有許多實際的例子，一些管理部門的通知，甚至是網絡部門的通知都曾經帶有宏病毒，實際上是給所有用戶的“郵件炸彈”。從實際情況看，這些通知的格式簡單，完全沒有必要用Word做。第二，作為Word文件的接收方，應該警惕宏病毒，因為這類病毒普遍存在。微軟公司對防范宏病毒提出的方案不是根本上修改其不合理設計，而是安裝了一個開關，允許你設定Word的工作方式。Word在其菜單“工具/選項”的常規頁里提供“宏病毒防護”選擇項。如果你選了此項，那么在被打開的文件中出現宏的時候，Word將彈出一個會話框，通知你這個文檔里發現了宏，要求你做出選擇（取消宏/啟用宏）。實踐證明，這種方式是很不安全的，“美莉莎”病毒泛濫就是因為許多人想也沒想，就隨手打開了宏，于是自己的計算機就被病毒占領了。在目前情況下，我們應該采取的措施是：（1）一定要設置“宏病毒防護”功能。（2）對于準備閱讀的任何Word文檔，只要系統彈出對話框，詢問如何處理其中的宏時，我們應該總選“取消宏”，除非明確知道這個文檔有極其可靠的來源，而且確實是一個使用了宏功能的動態文檔。

2 計算機網絡安全管理與防范方法

2.1 及時安裝漏洞補丁程序

安全漏洞是軟件、硬件、程序缺點、功能設計或者配置不當等可以在攻擊過程中利用的弱點。軟件中沒有漏洞和缺陷是不可能。病毒和黑客往往是利用軟件漏洞對網絡用戶進行攻擊。為了糾正系統程序中存在的漏洞時，軟件廠商經常會補丁程序。我們應及時安裝漏洞補丁程序，防止黑客通過漏洞給我們帶來的威脅。

2.2 入侵檢測技術

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠為系統提供實時入侵檢測的新型網絡安全技術，不管是來自內部網絡的攻擊還是外部網絡的攻擊它都能夠對付。

2.3 防火墻技術

任何企業安全策略的一個主要部分都是實現和維護防火墻，因此防火墻在網絡安全的實現當中扮演著重要的角色。防火墻通常位于企業網絡的邊緣，這使得內部網絡與Internet之間或者與其他外部網絡互相隔離，并限制網絡互訪從而保護企業內部網絡。設置防火墻的目的都是為了在內部網與外部網之間設立唯一的通道，簡化網絡的安全管理。

2.4 數據加密技術

數據加密技術是保證數據安全性和保密性的一種方法。根據一定的算法對信息進行重新編碼，隱藏原始信息的內容，保護真實信息不會落入非法用戶手中。合法用戶使用數據是再根據相應的算法進行解密。

3 結語

綜上所述，及時備份有計算機中價值的信息。如果計算機被病毒感染了，我們最后的希望就是系統里的重要信息最好不丟失。在重要信息保護方面，可以考慮把重要信息的副本保存到有關網絡服務器上，或者保存到軟盤上。保存信息副本不僅僅是防病毒的需要，也是為了防止計算機系統的無意破壞，例如硬件或者系統軟件的故障等。有備無患。對于重要的部門單位，重要計算機中的數據，人們一般需要制定一套常規的備份方案，通過一些設置，大型計算機系統可以定時自動地完成將磁盤重要信息保存到后備存儲，例如磁帶或者可讀寫光盤的工作。這些情況也值得個人計算機的使用者參考。

篇(5)

關鍵詞：網絡故障；處理；維護

中圖分類號：TP393

1 常見計算機網絡故障的分類

計算機網絡故障是指計算機用戶在使用計算機進行網絡活動時網絡在運行中出現問題，致使計算機網絡出現故障，網絡運行的速度較低或者不能正常的使用整個計算機網絡，按照網絡故障可分為物理故障和邏輯故障。

1.1 物理故障

物理故障也可成為硬件故障，一般是由于硬件設施損壞以及人為的因素造成的網絡連接出現問題，出現物理故障時通常的現象為網絡斷開或時斷時續。物理故障主要有：線路故障、接口故障、交換機故障、網卡故障等。

1.2 邏輯故障

邏輯故障也被稱作為軟件故障，主要指的是在對網絡軟件的安裝產生了錯誤或者網絡的設備的配置與所需不同導致的網絡產生異常而無法正常連接網絡。邏輯故障同物理故障相比往往要復雜很多，一般通常的網絡軟件故障主要包含以下幾種：主機邏輯故障、進程或端口故障、路由器故障等。

2 計算機無法上網故障排除

2.1 單獨一臺計算機無法進行網絡連接

首先要對計算機的網卡是否是正確的安裝進行檢查，是否是硬件的原因導致的無法連接網絡。也額能是網絡配置的問題引起的網絡無法連接，通常情況下可采用Ping本機的回送地址（127.0.0.1）來進行判斷是否是硬件安裝的問題或是否是TCP/IP協議是否正確。如果Ping通，則說明不是硬件安裝和TCP/IP的問題。如果出現Ping超時的問題，可對計算機網卡與其他設備是否有中斷沖突的問題進行檢查，可通過設備管理器中網絡適配器的設備時候有黃色感嘆號或紅色叉號，如果存在則代表網卡的驅動程序安裝錯誤，應當進行正確的安裝。此外，TCP/IP是否正確填寫也可導致Ping超時現象，要正確的填寫IP地址、子網掩碼、網關。錯誤的填寫會導致網絡連接不上。

當計算機的硬件和網絡配置都不存在問題時，就要對計算機與交換機的雙絞線進行檢查，可用線纜儀對雙絞線進行是否斷開檢查，如果存在問題可對雙絞線進行更換，如不存在問題可對交換機進行檢查，看是否存在端口損壞、接觸不良等問題，應更換端口進行解決。

2.2 一批計算機無法連接網絡

通常發生此種情況首先要找到這批計算機所存在的共性，看是否屬于同一個VLAN或者都連接在同一臺交換機上，如果這些計算極屬于一個VLAN但是連接在不同的交換機上，就需要針對路由器上是否有ac1限制問題，路由器上對VLAN的配置是否存在問題，路由協議是否存在問題進行檢查。如果這些計算機是連接在同一個交換機上，則應檢查交換機的電源是否松動，交換機的CPU負載是否過高的問題。

有時一批計算機無法連接網絡或者網絡變慢是因為交換機上的某個端口變得緩慢，從而影響整個交換機。首先應該使用其它電腦更換這個端口上原來的連接，看是否由這個端口連接的那臺電腦的網絡故障導致的，也可以重新設置出錯的端口并重新啟動交換機，個別時候，可能是這個端口損壞了。

3 計算機網絡的維護

3.1 對計算機的硬件維護

計算機的硬件對網絡的正常連接起著重要的作用，所以要經常進行維護，良好的維護工作有助于計算機硬件的正常使用以及保證計算機因硬件而出現網絡故障。一般硬件維護包括：網卡、集線器、網線、路由器、交換機等進行檢查，然后對電腦的硬盤、顯示器、內存的設備進行運行檢查，發現硬件存在故障時要及時的進行修理或更換。此外計算機的硬件配置也要滿足能夠聯網的基礎條件，使計算機可正常的進行網絡連接。

3.2 軟件維護

針對網絡的安全功能進行檢查：主要是針對病毒軟件的升級和維護與防火墻的版本升級工作。網絡設備的日常維護：主要是針對交換器、集線器以及路由器等網絡連接的必要裝置進行維護，定期進行運行狀態與系統配置的檢查工作。計算機網絡設置日常維護：主要任務是對網絡服務器工作和訪問進行檢查，網絡協議是否被更改，網絡服務是否正確。

3.3 做好病毒的防范工作

計算機病毒就像生物病毒一樣具有傳播性可破壞性，而計算機病毒還具有其獨特的復制能力。其蔓延速度很快而又難以根除，他能把自己偽裝成一個文件，也可隱藏在某個文件后，當這些帶有病毒的文件進行轉移時，病毒就會蔓延開來，病毒通常也是網絡連接問題故障中一種特殊性原因，一些病毒會占據計算機空間，降低計算機的性能或侵蝕網絡配置等造成網絡連接過慢或無法連接，所以要針對病毒做好防范工作。首先，不要使用一些沒有來歷不明的存儲設備，如果必須使用應當先對設備進行殺毒。其次，不要接收一些垃圾郵件，不登陸非法網站。再次，安裝殺毒軟件，并及時對病毒庫進行更新。

在對計算機網絡進行安全維護時，我們應當把網絡安全教育放到計算機安全維護的首位，提高每一位用戶的網絡安全意識和計算機的基本維護技術，是對網絡安全和網絡能夠正常運行的重要步驟。

參考文獻：

[1]黃桂仁.計算機網絡出現故障時的解決措施分析[J].消費導刊，2009（11）.

[2]張曉東.計算機網絡故障的處理與防范措施探討[J].硅谷，2013（09）.

[3]孫海濤.計算機網絡故障的處理及網絡維護方法探討[J].民營科技，2012（08）.

[4]李文龍.計算機網絡安全威脅及防范措施探討[J].計算機光盤軟件與應用，2012（08）.

篇(6)

隨著網絡技術在各行各業中的廣泛應用，網絡安全逐漸成為一個重要的問題。Linux是一個優秀的、開源的操作系統，非常適合作為一些新技術的測試平臺。本文修改Linux操作系統內核的網絡協議，以實現對網絡通信數據的加密。先介紹了網絡數據加密的發展和現狀。接著分析了網際協議、DES加密算法和Linux下的網際協議的實現和套接字結構。然后，實現了DES算法，對內核進行了修改，添加了一些功能性內核模塊。在此基礎上設計和實現了一個位于IP層的端到端加密的系統，整個系統嵌入到Linux內核中，可以通過內核模塊對其進行操作，來實現其功能。該系統的主要特點是針對IP地址判斷是否進行加密操作。最后，通過測試驗證了系統設計的正確性。 關鍵字：網絡層；Linux內核；端到端；加密；模塊；網絡通信

引言

隨著網絡技術的發展，網絡安全也就成為當今網絡社會的焦點中的焦點，幾乎沒有人不在談論網絡上的安全問題，病毒、黑客程序、郵件炸彈、遠程偵聽等這一切都無不讓人膽戰心驚。病毒、黑客的猖獗使身處今日網絡社會的人們感覺到談網色變，無所適從。

但我們必需清楚地認識到，這一切一切的安全問題我們不可一下全部找到解決方案，況且有的是根本無法找到徹底的解決方案，如病毒程序，因為任何反病毒程序都只能在新病毒發現之后才能開發出來，目前還沒有哪能一家反病毒軟件開發商敢承諾他們的軟件能查殺所有已知的和未知的病毒，所以我們不能有等網絡安全了再上網的念頭，因為或許網絡不能有這么一日，就象“矛”與“盾”，網絡與病毒、黑客永遠是一對共存體。

現代的網絡加密技術就是適應了網絡安全的需要而應運產生的，它為我們進行一般的電子商務活動提供了安全保障，如在網絡中進行文件傳輸、電子郵件往來和進行合同文本的簽署等。其實加密技術也不是什么新生事物，只不過應用在當今電子商務、電腦網絡中還是近幾年的歷史。

當今網絡社會選擇加密已是我們別無選擇，其一是我們知道在互聯網上進行文件傳輸、電子郵件商務往來存在許多不安全因素，特別是對于一些大公司和一些機密文件在網絡上傳輸。而且這種不安全性是互聯網存在基礎——TCP/IP協議所固有的，包括一些基于TCP/IP的服務；另一方面，互聯網給眾多的商家帶來了無限的商機，互聯網把全世界連在了一起，走向互聯網就意味著走向了世界，這對于無數商家無疑是夢寐以求的好事，特別是對于中小企業。為了解決這一對矛盾、為了能在安全的基礎上大開這通向世界之門，我們只好選擇了數據加密和基于加密技術的數字簽名。

2 網絡數據加密技術

2.1 鏈路加密

對于在兩個網絡節點間的某一次通信鏈路， 鏈路加密能為網上傳輸的數據提供安全保證。對于鏈路加密(又稱在線加密)， 所有消息在被傳輸之前進行加密， 在每一個節點對接收到的消息進行解密， 然后先使用下一個鏈路的密鑰對消息進行加密， 再進行傳輸。在到達目的地之前， 一條消息可能要經過許多通信鏈路的傳輸。

由于在每一個中間傳輸節點消息均被解密后重新進行加密， 因此， 包括路由信息在內的鏈路上的所有數據均以密文形式出現。這樣， 鏈路加密就掩蓋了被傳輸消息的源點與終點。由于填充技術的使用以及填充字符在不需要傳輸數據的情況下就可以進行加密，這使得消息的頻率和長度特性得以掩蓋， 從而可以防止對通信業務進行分析。

盡管鏈路加密在計算機網絡環境中使用得相當普遍， 但它并非沒有問題。鏈路加密通常用在點對點的同步或異步線路上， 它要求先對在鏈路兩端的加密設備進行同步， 然后使用一種鏈模式對鏈路上傳輸的數據進行加密。這就給網絡的性能和可管理性帶來了副作用。

在線路/信號經常不通的海外或衛星網絡中，鏈路上的加密設備需要頻繁地進行同步， 帶來的后果是數據丟失或重傳。另一方面， 即使僅一小部分數據需要進行加密， 也會使得所有傳輸數據被加密。轉貼于

在一個網絡節點， 鏈路加密僅在通信鏈路上提供安全性， 消息以明文形式存在， 因此所有節點在物理上必須是安全的， 否則就會泄漏明文內容。然而保證每一個節點的安全性需要較高的費用， 為每一個節點提供加密硬件設備和一個安全的物理環境所需要的費用由以下幾部分組成: 保護節點物理安全的雇員開銷， 為確保安全策略和程序的正確執行而進行審計時的費用， 以及為防止安全性被破壞時帶來損失而參加保險的費用。

在傳統的加密算法中， 用于解密消息的密鑰與用于加密的密鑰是相同的，該密鑰必須被秘密保存， 并按一定規則進行變化。這樣， 密鑰分配在鏈路加密系統中就成了一個問題， 因為每一個節點必須存儲與其相連接的所有鏈路的加密密鑰， 這就需要對密鑰進行物理傳送或者建立專用網絡設施。而網絡節點地理分布的廣闊性使得這一過程變得復雜， 同時增加了密鑰連續分配時的費用。

2.2 節點加密

盡管節點加密能給網絡數據提供較高的安全性， 但它在操作方式上與鏈路加密是類似的：兩者均在通信鏈路上為傳輸的消息提供安全性，都在中間節點先對消息進行解密，然后進行加密。因為要對所有傳輸的數據進行加密，所以加密過程對用戶是透明的。

然而，與鏈路加密不同， 節點加密不允許消息在網絡節點以明文形式存在，它先把收到的消息進行解密， 然后采用另一個不同的密鑰進行加密， 這一過程是在節點上的一個安全模塊中進行。

節點加密要求報頭和路由信息以明文形式傳輸， 以便中間節點能得到如何處理消息的信息。因此這種方法對于防止攻擊者分析通信業務是脆弱的。

2.3 端到端加密

端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密(又稱脫線加密或包加密)， 消息在被傳輸時到達終點之前不進行解密， 因為消息在整個傳輸過程中均受到保護， 所以即使有節點被損壞也不會使消息泄露。

篇(7)

這個XcodeGhost到底是何方神圣？近日，小云約談了中云微迅IOS應用首席工程師姚亞坤，為大家揭秘XcodeGhost病毒令人可憎的真面目！

問：XcodeGhost源碼病毒是如何產生的？

答：Xcode是蘋果應用開發者所使用的唯一編譯開發工具，這個開發工具可以在蘋果的官網獲得，但由于蘋果官網下載的速度太慢，國內部分開發者常通過第三方平臺下載。而這個Xcode被別有用心的人植入了遠程控制模塊，這就相當于打開了蘋果編譯器的一個“后門”。

當用戶下載了這些感染病毒的APP之后，就會被它們偷偷讀取手機的版本信息、設備名、軟件包名、應用名、系統信息等，存在巨大的安全隱患！

問：XcodeGhost源碼病毒是否有波及中云微迅所開發的應用？

答：完全沒有。

我們的所有開發者都不允許在沒有安全保證的第三方平臺去下載這個Xcode編譯器，因此我們為客戶開發的所有適配IOS系統的應用，無論新老版本都不會感染到這個源碼病毒。時間，對于開發者很重要，但在我眼里職業素養更重要！

問：不少蘋果用戶認為，蘋果已不再安全，更有一些人忙著去給手機“越獄”，從專業的角度來看，這些做法有沒有必要？

答：完全沒有必要。

我們知道，Applestore里面的所有應用都是經過蘋果官方的嚴格檢測的。那這次事件為什么直指IOS的應用呢？首先病毒作者在Xcode中加植入了指定服務器的代碼，蘋果沒有權限去檢測這些。這個指定服務器地址，完全可以是商家自己的，對方的隱私蘋果無權檢測。

沒有任何系統程序是沒有漏洞的，只是被誰去發現、被誰利用的問題。但目前也沒有到草木皆兵的地步。至于“越獄”，看個人喜好吧，我只能說“越獄”之后你的手機就失去了安全過濾功能。簡單來講就是，你再安裝一款手機軟件其讀取前向用戶申請的步驟沒有了，如此來講豈不是更加不安全了？

問：蘋果手機是否需要安全軟件？

答：我認為是不需要的。

安全軟件對于蘋果來講形同虛設。你的iPhone或iPad只要不“越獄”，風險還是可控的，盡管這次蘋果的安全審查未能檢測到威脅。用戶從官方市場下載應用，比安卓上混亂的應用市場還是要好很多。

另外需要提醒的是，并不是手機不中毒就是安全。目前大量安全事件并非手機端的病毒造成的，信息泄露、網絡釣魚、電信詐騙等幾乎無處不在，提高安全意識才是防范風險的有效手段。而這些，顯然不是僅僅依靠手機端的安全軟件來解決。

問：如何快速識別被感染的這種源碼病毒應用？該如何處理？

答：這個問題，只有專業的開發者通過檢測它的源代碼來辨別，普通用戶是沒辦法進行識別的。目前蘋果官方和國家互聯網應急中心都公布了受影響的軟件名單，為確保安全，用戶要及時卸載那些受影響軟件。留意APP的異常彈出信息，及時修改自己icloud和Applestore中的密碼，不使用簡單組合的密碼等。另外，可關注產品團隊對于安全版本的更新。

問：從開發者角度來看，應如何規避此類事件的發生？

答：這件事給所有程序員敲響警鐘，要保證開發工具的安全！

程序員被黑客暗算這事兒常有發生，但無論如何，我們要堅持使用正版、未被非法篡改過的開發工具編寫程序，避免用戶被連累成為受害者。這是作為開發者需要高度重視的職業素養。

其次，編譯、環境的安全值也得注意，編譯服務器和自動服務器，應保持干凈的環境，避免安裝來源不明的可疑軟件。

再者，應對自己的開發數據、傳輸層及存儲數據進行加密，從自身的第一關做好對黑客攻擊的防御。

問：XcodeGhost源碼病毒是否會惡意竊取用戶信息，有哪些潛在隱患？

答：安全隱患是顯而易見的。

XcodeGhost病毒制造的漏洞很可能被惡意中間人所攻擊，他們完全可以在受感染的iPhone中完成打開網頁、發短信、打電話等常規手機行為，甚至還可代替產品服務器下發偽協議指令到手機，悲觀一點說那時黑客將基本控制了你的手機并透明化了你的隱私！

不過好消息是，黑客已經宣布關閉了服務器，蘋果也把感染的APP下架，但這絕不代表問題的終結。

問：關于網上9月19日凌晨自稱XcodeGhost作者的聲明，其可信度你怎么看？

答：愿信其真，但我想應該沒有人敢去相信他！

我們可以檢測到該服務器已經關閉。雖然他聲明并沒有進行過任何廣告或者欺詐行為，但不代表沒有被別人惡意篡用，用戶隱私不會因此泄露。并且真正的作者還在逍遙法外，所以，建議大家還是先刪掉那些中毒的APP！