时间:2023-06-05 15:43:47
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇计算机网络故障论文范例。如需获取更多原创内容,可随时联系我们的客服老师。
[论文摘要]故障管理是计算机网络的管理最基本、最重要的功能。文中针对网络故障管理进行研究,并提出了网络故障管理智能化的方法,为网络故障智能化的进一步发展奠定了基础。
一个网络管理系统有五大功能域:故障管理、配置管理、性能管理、计费管理和安全管理其中,故障管理是最基本,也是最重要的功能。目的是保证网络能够连续可靠地运行。如果网络服务意外中止,将会对生产、生活造成很大影响,这就需要一套科学的故障管理策略,及时发现故障、排除故障。
现在一些网管软件趋向于将专家系统等人工智能技术引入到网络故障诊断和排除中。提高网络故障的智能水平有助于网络高效、可靠地运行。网络管理的智能化也是发展的必然趋势。为此本文针对网络故障智能化管理进行研究,并提出了建立事件知识库提高故障管理的智能水平的方法,为网络故障智能化的进一步发展奠定了基础。
1.计算机网络故障管理技术研究
(1)故障管理概述
故障是指软、硬件的缺陷;错误则是软硬件的不正确输出;失效是指所有和某故障有关的错误造成的网络的非正常运行。网络故障按生命周期可分为永久故障、暂时故障和瞬间故障三类;按故障对网络造成的空间失效范围的大小,可将失效分为四类:任务失效、基本网络部件失效、结点失效和子网失效。故障管理的主要任务是及时发现并排除网络故障。一般说来,故障管理包括以下几个内容:故障监测和捕获故障产生相关的事件和报警;定位分析故障、记录故障日志;如有可能排除故障等。
(2)故障管理的类型
故障类型指的是具有某种特征的故障的分类。通常我们可以根据故障发生来源的不同,将它们划分为两大类,即硬故障(harderrors)和软故障(softerrors)。
硬故障是指网络的硬件设备在工作过程中产生的各种错误。这些错误与该设备的作用有密切关系,网络系统的复杂性也正是由于设备的多样性而体现出来的。根据这网络设备的作用,我们也可以将故障简单分为以下三类:
①连接设备故障
这种故障的现象主要是网络的物理连接出现问题,也可以称为通路故障。造成故障的原因可能是电缆线断开、收发器断开或不能正常工作以及其它连接设备间的接口出问题等等。根据这类故障的来源不同,我们又可以将该类型的故障细分为线路故障、网络接口故障、收发器故障、路由器故障等等,该类故障是故障管理的最主要对象。
②共享设备故障
这种故障的表现是用于资源共享的设备出现问题,不能提供或享受所需的服务。同样,该类型的故障也可以细分为服务器故障(打印机故障、文件服务器故障等)、工作站故障等等。
③其它设备故障。包括电源故障、监控器故障、测试仪故障、分析仪故障等等。
软故障是指网络系统软件运行出错。软故障的发现和处理是在管理过程中逐渐被人们所认识的,因为软件属于一种无形的东西,问题的表现不如硬件那么直观。从这个意义上看,软故障的识别和诊断更加困难。故障管理中所处理的软故障主要针对与网络通讯和服务有关的系统软件,它可以直接根据网络软件来划分,包括通讯协议软件故障、网络文件系统(FNS)故障、文件传输软件故障、域名服务系统(DNS)等等,其中通讯协议软件故障是系统研究的重点。这种错误通常是在协议软件运行时遇到某个异常条件(如缓冲队列满)或协议软件本身未提供可靠机制而导致传输失败,报文丢失。
故障类型并不是一成不变的,随着网络在复杂性和规模上提高,网络故障管理的要求也在不断增加。新的技术、设备的应用使故障的类型、故障原因、故障源等各方面都发生了变化,这就要求故障管理系统必须增加新的内容。
(3)故障管理的功能
故障管理的根本目标在于排除网络中出现的各种故障,达到这一目标要求系统至少必须具备检测、隔离和纠正故障的能力。
故障检测(detection)是指对系统的性能和状态进行检查和测试,根据结果和一定的识别规则判断系统是否故障。故障检测要求管理系统监视网络的工作,考查网络的状态及其变化,一旦发现系统出现故障马上进行报警。
故障隔离(isolation)是指确定故障发生的位置,通俗地说就是指出谁发生了故障,如哪个子网、哪个设备或者设备的哪个部件,对于软故障则指明哪个系统出了问题。由于网络是一个复杂的系统,故障类型、原因、故障源多种多样,而且不同故障的表现可能完全相同,这就导致了故障隔离的复杂性。隔离系统应当尽可能地缩小故障源的范围。
故障纠正(correction)是指纠正所发生的错误,恢复系统的正常工作。故障纠正建立在前两者的基础之上,目前所采取的手段除了进行硬件维修、系统重启、一定程度的恢复外,还包括一些非技术性的活动,如人员的使用和技术培训以及设备生产厂商的支持等。
(4)影响故障管理的因素
与网络管理一样,故障管理也必须考虑三方面的因素:过程、设备和工具、人员。成功的故障管理策略是这三者的完整结合,而不仅仅是其中的某一个方面。
过程主要指为实现故障管理功能而进行的操作,下一节介绍的内容就属于故障管理的过程。了解管理的一般过程是开发一个实用的故障管理系统的基础。
设备和工具指的是进行故障管理的软硬件工具,包括故障检测设备、维修设备、实用的故障管理系统等。设备和工具在故障管理中起着非常重要的作用,它可以帮助管理员和工程师实施管理功能,排除故障,保障网络系统正常运转。下面介绍的就是几种专用的物理设备:
①时间域反射测量仪(TDR)。通过显示物理介质传输信号的波形表明设备或链路是否故障。
②网络监视器。监视网络上各结点的状态,得到网络的各种统计数字,以确定是否故障。
③网络分析仪。实时分析结点的收发报文,帮助管理者跟踪和隔离故障。管理人员在故障管理中的任务主要是维护管理系统和工具的运行,并在它们的帮助下完成故障排除和系统恢复工作。
2.智能化网络管理的概述
为了能够更有效地对各种大型复杂的网络进行管理,许多研究人员将人工智能技术应用到网络管理领域。虽然全面的智能化的网络管理距离实际应用还有相当长的一段路要走,但是在网络管理的特定领域实施智能化,尤其是基于专家系统技术的网络管理是可行的。
用于故障管理的专家系统由知识库、推理机、知识获取模块和解释接口四大主要部分组成。专家系统以其实时性、协作管理、层次性等特点,特别适合用在网络的故障管理领域。但同时专家系统也面临一些难题:
(1)动态的网络变化可能需要经常更新知识库。
(2)由于网络故障可能会相关到其它许多事件,很难确定与某一症状相关的时间的开始和结束,解释和综合消息复杂。
(3)可能需要大量的指令用以标识实际的网络状态,并且专家系统需要和它们接口。
(4)专家系统的知识获取一直以来是瓶颈所在,要想成功地获取网络故障知识,需要经验丰富的网络专家。
在实现智能化网络管理系统时,还必须把握系统复杂性与系统性能的关系。不仅要利用将较为成熟的人工智能技术,而且要考虑实现上的复杂度和引入人工智能技术对系统性能和稳定性的影响。
3.事件知识库的研究
在专家系统中,知识的表示有逻辑表示法、语义网络表示法、规则表示法、特性表示法、框架表示法和过程表示法。产生式表示法,即规则表示法,是最常见的一种表示法。其特点是模块性、一致性和自然。知识库是知识的集合,严格意义上的知识库包括概念、事实和规则只部分,缺一不可。
为了提高故障管理的智能水平,可以建立事件知识库(EKB,EventKnowledgeBase,
用于存储所有己知事件的类型、产生事件的原因和所造成的影响,以及应该采取什么样的措施等一些细节的静态描述。这个EKB并不是真正意义上的知识库,它的数据仅仅包含了属性值与元组,而属性值表示概念,元组表示事实。但研究EKB可以为今后建立完善的知识库奠定基础。
在EKB中存储了己经确定事件。最初,被确定的事件仅限于一些标准事件和措施。随着网络的运行和系统的反馈,EKB的内容将不断增加。
理想状态是能够确定所有的事件。
下面是EKB涉及到的只种基本的数据库表:
(1)事件类型表:该表中主要存储了事件的静态定义。
EKB中保存了己确定的事件可能涉及的相关知识,如事件类别(如:性能、系统、网络、应用事件或其它)、严重程度(如:严重、主要、次要、警告等)、产生事件的设备标识、指明设备的类型、事件造成什么影响(如:影响网速、单个用户不能访问等)、故障排除参考策略、上次更新的时期/时间、关于这个事件的备注信息、事件的详细描述等。
(2)实时事件表:描述了正在运行的网络中的实时事件。
实时事件表中提供可能用的一些字段,用于记录网络运行中发生的事件,如:设备的ID(从IP地址或查询设备表可以获得)、实时事件的状态(如:新增、确认、清除等)、根据故障票ID获得的相应的故障票信息等。
(3)设备信息表:存储了网络中设备的实际参数。
设备信息表主要记录了每个设备的相关参数。例如,设备ID号、IP地址、设备名称、厂商、类型、重要性级别等。
EKB中存储的相关事件的知识主要来源于专家。开发人员将获得的知识应用到与故障管理相关的系统中,根据不同系统的需要分配相应的知识,以提高系统性能。虽然EKB并不是严格意义上的知识库,但在开发过程中,可以通过不断地增加和修正EKB的内容,在一定程度上提高系统的智能水平。
4.结论
文中分析了网络故障的类型,提出将事件知识库用于计算机网络故障的智能管理。实验表明,计算机网络故障的智能管理提供了基于知识的决策手段,比传统的管理方式具有更高的决策水平,为专家系统技术在故障的检测和隔离方面更加广泛的应用,奠定了一定基础。
参考文献:
[1]赵志囡等.计算机网络中的服务[M].现代情报.2006.(11)
1常见的计算机故障维修问题研究
一是当网管实施相应的配置与检查网络的过程当中出现断网,那么这时候采用的措施就是尝试办公室的线路使用别的计算机实施连接,以便可以检查是否能够建立起相应的链路。当检查的结果就是所有的连接都不能上网,这就显示出存在着可能是网管关闭了计算机主机端口,从而出现计算机并没有办法进行连接。那么出现这样的情况还应该检测配置端口的过程当中确保端口能够使用而且配置必须根据正确的VLAN。如果出现这样的问题的话采用的措施就是联系网管,让网管将端口打开而且确保正常的配置。二是在交换机上面有着短暂性的不能工作。通常来说,存在着特别多的模块组成交换机,不管是其中的任何一个模块出现情况,即便这样的情况比较小,往往造成计算机的特别大的损失。针对这样的情况,基于正常的情况,千万在进行交换机搬运过程别小心,不要在这一过程出现碰撞,在此基础上,处于不稳定电源情况下并不能进行交换机使用,这就可以对发生这一类型的故障起到有效的保护。
2加强维护计算机网络的措施
一是要对系统的功能进行限制。借助于一些针对性的措施实施限制系统能够提供的服务功能与用户操作系统的权限,以便可以将黑客借助于这些服务功能与权限攻击系统的可能性进行减少。比如可以将系统的软硬件增加,或者是实施配置系统诸如增强记账、日志等审计功能以便可以为系统的安全提供必要的保护。另外还可以将用户访问部分资源的权限予以限制,还必须要对控制台的登陆实施显示。凭借网络安全检测仪的使用,这样就可以将隐藏的那些安全漏洞的网络服务发现,或者是借助于相应的数据加密这种方式,加密就是将表现数据的形式做好相应的改变,实施加密的目的就是仅仅只是可以让特定的人对于密文解读,从一般人的角度来进行分析,即便是他们得到这些密文,可是也并不能明白这些密文的意思。按照这样的思路,实施加密也就是针对第三者做好保密工作,当出现信息从源点向目的地直达,相应的传递过程并不会出现别的人接触,那么就不需要对其实施加密。互联网这样的系统是属于开放式的,而在互联网当中穿梭的数据往往就会存在着可能性被别人随意拦截,那么实施秘密通信的最为有效的方法技术加密数据之后才进行传送。二是信息加密的策略。惯用的实施网络加密的方法主要有节点加密、端点加密以及链路加密。实施链路加密这样的做法就是为了将各个网络节点相互之间的链路信息安全提供保护,端点加密这一做法就是提高相应的保护源端用户到目的端用户的数据,节点加密这样的做法就是实施相应的保护源节点等目的节点相互之间的传输链路。用户能够按照网络情况酌情对以上的信息加密策略进行选择。信息加密过程这主要是通过各种类型加密算法做好具体实施,这也就是通过比较小的代价提供最大限度的安全保护,处于更多的情况,唯一保证信息机密性的方法就是加密信息。三是通过强化控制访问,以便可以做到让正常运行计算机网络系统提供必要的保证。访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。网络管理员应该可以控制和限制普通用户的账号使用、访问网络的时间、方式。用户名或用户帐号是所有计算机系统中最基本的安全形式,用户账号应只有系统管理员才能建立。用户口令应是用户访问网络所必须提交的“证件”、用户可以修改自己的口令,但系统管理员应该可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。
作者:黎昊 单位:江南机电设计研究所
[论文摘要] 本文就网络中常见故障进行分类,针对各种常见网络故障提出相应的解决方法,并就如何加强计算机网络的维护进行了概括论述。
网络出现故障是极普遍的事,其种类也多种多样,在网络出现故障时对出现的问题及时进行维护,以最快的速度恢复网络的正常运行,掌握一套行之有效的网络维护理论方法和技术是至关重要的。
一、计算机网络故障的分类
计算机网络故障主要是指,用户在使用计算机网络过程中或网络在运行过程中出现的问题,导致计算机网络不能正常使用。通常计算机网络故障可以按照其故障的性质,分为物理故障和逻辑故障。
(一)物理故障
物理故障也就是硬件故障,一般是指网络设备或线路损坏、接口松动、线路受到严重干扰,以及因为人为因素导致的网络连接错误等情况。出现该类故障时,通常表现为网络断开或时断时续。物理故障主要包括:
(1)线路故障
线路故障的发生率在日常的网络维护中非常高,约占发生网络故障的60%~70%。线路故障包括线路的损坏和线路受到严重干扰。
(2)接口故障
接口故障通常包括插头松动和端口本身的物理损坏。如:双绞线RJ45接头的损坏。
(3)交换机或路由器故障
交换机或路由器故障在这里是指设备出现物理损坏,无法正常工作,导致网络不能正常运行的情况。
(4)网卡故障
网卡也称网络适配器,大多安装在计算机的主机内部。通过主机完成配置和通信。网卡故障主要包括网卡松动、主机网卡插槽故障、网卡本身物理故障等。
(二)逻辑故障
逻辑故障也称为软件故障,主要是指软件安装或网络设备配置错误所引起的网络异常。与硬件故障相比,逻辑故障往往要复杂得多。常见的网络逻辑故障有:主机逻辑故障、进程或端口故障、路由器故障等。
(1)主机逻辑故障
主机逻辑故障通常包括网卡驱动程序、网络通信协议或服务安装不正确、网络地址参数配置有误等。对计算机网络用户来讲,该类故障是十分常见的网络故障之一。
(2)进程或端口故障
进程或端口故障是指一些有关网络连接的进程或端口由于受到病毒或系统的影响而意外关闭的情况。如WWW服务器的80端口意外关闭,导致其提供的Web服务无法访问。
(3)路由器逻辑故障
路由器逻辑故障通常包括路由器配置有误、CPU利用率过高、端口参数错误、内存余量偏小等情况。典型的路由器逻辑故障有:路由配置错误导致的路由循环,以及CPU利用率过高导致的网络服务质量下降。
二、计算机网络常见故障的处理
当计算机网络出现故障时,我们可以根据经验分别对网络链路、服务器和客户机进行分析处理。对于服务器和客户机,可以对其硬件、软件、驱动程序、应用程序、设置以及病毒等多个方面进行故障的诊断和排查;对于网络链路,可以利用各种测试工具或者测试软件来帮助诊断和排查造成故障的原因。对于计算机网络常见故障的处理,应该说一般人都能很快掌握,并且只要用点心,注意观察和积累,是容易积累经验的。
(一) 本地连接断开
对于这种网络故障,首先,利用经验分析法,可以判断出该类故障多为物理故障,即硬件故障;其次,根据七层网络结构模型分析法自下而上的思路,可以确定该故障应发生在物理层;最后,利用测线仪等工具测试网线、接口、网卡以及交换机端口是否正常。
(二) 本地连接受限制或无连接
这类故障一般都属于逻辑故障,通常可以逐一检查IP地址等参数的配置、网络设备的设置、网络协议的安装等是否正确,找出故障出处,并对故障进行修复或者对某些软件进行重新安装。
(三)本地连接正常,但浏览器无法访问网页
通过经验分析法,可以发现该类故障多为逻辑故障,且该类故障较为复杂,可以细分为如下多种情况:使用IP地址和域名均不能访问网页。出现这种情况,多为浏览器本身故障或被恶意软件篡改破坏,导致无法浏览网页。可以尝试利用360安全卫士等修复软件修复浏览器,或重装浏览器以及使用其他浏览器Firefox浏览器。使用IP地址可以访问网页,但使用域名无法访问。对于这种情况,多为DNS配置有误,可以检查DNS配置是否正确。可以使用QQ等网络软件,但无法访问网页。此种情况与第一种情况类似。可以参考第一种情况的故障处理方法来处理。 转贴于
三、如何加强计算机网络的维护
(一)概括的说,应做到:
(1)加强计算机网络权限管理
服务器的管理由网络管理员和服务器管理人员共同负责,根据服务器的用途及相关用户的工作职责及权限制定相应的安全策略,严格控制普通用户对服务器的透明操作。路由器、局域网交换机、防火墙的管理只能由网络管理员和经授权的人员进行,严禁其他人员进行。统计信息网络和国家公众互联网的访问管理由网络管理员根据相关文件制定相应的策略。严禁下载无用文件,以防感染病毒。
(2)加强系统的完整性检查
网络管理员应每周对网络的完整性进行检查。必须将服务器上含有机密数据的区域全部转换成NTFS格式;存储和读取网络上的任何数据皆须通过密码登录。经常运行NetWare 提供的“SECURITY”实用程序,找出网络系统中最薄弱的环节,检查并堵塞潜在漏洞。
(3)信息加密策略
网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。信息加密过程它以很小的代价提供很大的安全保护,在多数情况下,信息加密是保证信息机密性的唯一方法。
(4)强化访问控制,力促计算机网络系统运行正常
访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和访问,是网络安全最重要的核心策略之一。网络管理员应该可以控制和限制普通用户的账号使用、访问网络的时间、方式。用户名或用户账号是所有计算机系统中最基本的安全形式,用户账号应只有系统管理员才能建立。用户口令应是用户访问网络所必须提交的“证件”、用户可以修改自己的口令,但系统管理员应该可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。
(二)具体来说,应该做到:
(1)硬件维护
计算机的硬件日常检查在电脑维护中扮演着非常重要的角色,有助于硬件的正常使用以及防止网络故障的出现。一般是先对网卡、集线器、网线、路由器、交换机等故障进行检查,再查看电脑硬盘、显示器、内存等运行是否正常,对出现故障的电脑硬件需要进行及时的修理或者更换。此外也需要保证联网电脑的硬件可以满足联网最基本的条件,以便联网可以正常进行。
(2)软件维护
①检查网络的安全性能:其主要包括对所安装的反病毒软件定期升级以及维护,对防火墙进行无定期的版本升级,对数据库进行加密处理同时对其加密手段与方式做定期的更新。
②定期对网络设备进行检测:主要是对交换器、集线器以及路由器等网络装置的检测。一般检查其运行状态与系统的系统配置是否正常等。
③对计算机网络设置进行定期检查:主要包括查看服务器是否工作正常,是否访问正常,与检查网络协议、服务是否正常。
(3)病毒的预防
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。做好病毒预防工作:首先,不要使用来路不明的磁盘或使用前。应先检查有无病毒并及时查杀。其次,不要打开来路不明的电子邮件。第三,不要登录非法,不良网站。第四,安装杀毒软件,并及时更新病毒库,随时监测,经常查杀病毒,及恶意插件等。
在做计算机维护的时候,值得强调的是,在任何时候都应将网络安全教育放在整个安全体系的首位,努力提高所有网络用户的安全意识和基本维护技术。这对提高整个网络的安全和整个网络正常运行有着十分重要的意义。
参考文献:
[1]张凌杰.网络故障检测与维护[M]高等教育出版社,2006,12.
一、计算机网络故障的分类
一般而言,计算机网络故障按照排除的难易程度来分,可以分为常规和非常规的;按照故障的性质来分,可以分为计算机硬件故障、计算机软件故障;根据网络故障的具体情况又可以分为:物理类故障和逻辑类故障两大类。本文的分析角度还是按照难易程度来进行划分分析的,因为这样对于大家的阅读和查阅是简单明了的,也符合了本论文的宗旨。
二、计算机网络故障的分类分析
计算机网络常规故障是指那些很容易处理的,类似DHCP地址出错等不用很专业人士都可以进行检修和修复的故障类型;而计算机非常规故障是指那些不易识别或排除的问题,是需要专业的网管人员通过一定方法进行排除的。
(一)常规问题
这里第一个要讲到的常规问题可能大家都很熟悉,就是当我们打开计算机和网络的时候,有时候会看到网络连接的图标已经运行,但是却打不开网页,当我们点开图标,会看到图标上有数据包无法接收的现象,查看原因就知道是网关出现了障碍,这个时候可以对IP地址或DNS进行重新设置:这些地址是由网管统一设置的,所以在进行设置时更要注意字段和符号问题,必须按照IP地址的分配原则去进行。因为在网络地址的配置中从1开始到254结束的任意整数都可以成为独立计算机的IP,每台计算机的地址无法重复的。还有一种是网络给出了提示,这样的障碍是可以这样来排除的:建立链接之后,使用工具从服务器申请DHCP地址,通过从交换机获得的Cisco发现协议(CDP)报告,检查工具所连接的交换机端口,并确认子网配置。
第二个常规问题是关于电缆的问题,有些计算机的HABER上连接有多台电脑,在不小心有物品挤压或是推搡的过程中可能会损害网络的插口,所以在有时发现计算机上不了网,连图标也没有的时候,可以先去观察下网络插口处的灯是否是亮的,然后再检查计算机与插口之间的电缆是否有断开或是破裂的痕迹,还要看看计算机电揽两边的接口是否松动。如果有适当的一点行动就可以使计算机恢复到上网的状态。一般情况下,端口故障是某一个或者几个端口损坏。所以,在排除了端口所连计算机的故障后,可以通过更换所连端口,来判断其是否损坏。遇到此类故障,可以在电源关闭后,用酒精棉球清洗端口。如果端口确实被损坏,那就只能更换端口了。
第三个常规问题是有时候在网管进行网络配置和检查的时候会发生断网,可以尝试着用其他的计算机去连接到办公室线路,检查是否可以建立链路。如果大家都不可以,说明计算机主机端口可能被网管关闭,所以计算机才无法连接。还要检测下端口配置以确保端口可用且已按正确的VLAN进行配置。这样的问题只能与网管取得联系,请他打开端口并保持配置正常。
第四个常规问题是交换机出现短暂的不能工作。因为交换机是由很多模块组成,任何一个模块如果发生了情况,哪怕是一些小问题,就有可能使得计算机出现大的损失。所以在正常情况下,注意在搬运交换机时千万小心,不能使之发生碰撞,然后在电源不稳定等情况下不能使用交换机等等,都能够有效的保护此类故障的不发生。
(二)非常规问题
一般来说网络故障的情况都不会太严重,但是也有可能发生大的故障,以下我们可以来看下如何排除大的网络故障。
最大的故障可能就是遭遇入侵的问题,这是网管觉得最头痛的地方,也就是安全性故障。通常包括主机资源被盗、主机被黑客控制、主机系统不稳定等。通常情况下,攻击者可以通过这些进程的正常服务或漏洞攻击该主机,甚至得到管理员权限,进而对磁盘所有内容有任意复制和修改的权限。但是通常情况下,网管会发现此类故障的查找一般比较困难,一般可以通过监视主机的流量、扫描主机端口和服务、安装防火墙和加补系统补丁来防止可能的漏洞。举个例子,某公司突然发现网络经常不稳定,在网络不是很多人使用的时候出现了网络断掉的情况,一天有三十次之多,于是在网管的盘查下,发现是主机上带有病毒,才使得经掉线这种情况会出现。于是清除病毒,当然实际上这种情况比我们这里分析的要复杂的多,通常要通过一台台计算机的查询才能找到带毒的根源。
第二就是主机逻辑发生故障,主机逻辑故障所造成网络故障率是较高的,通常包括网卡的驱动程序安装不当、网卡设备有冲突、主机的网络地址参数设置不当、主机网络协议或服务安装不当和主机安全性故障等。在这种情况下,首先要去观察网卡的驱动程序是否安装不当。任何使得网络不兼容的情况都会导致网卡无法正常工作。在观测一下是否网卡设备有冲突。网卡设备与主机其它设备有冲突,会导致网卡无法工作。磁盘大多附有测试和设置网卡参数的程序,分别查验网卡设置的接头类型、IRQ、I/O端口地址等参数。若有冲突,只要重新设置(有些必须调整跳线),或者更换网卡插槽,让主机认为是新设备重新分配系统资源参数,一般都能使网络恢复正常。
三、小结
关键词:计算机网络,故障,维护
1.前言
目前计算机网络已经在社会上广泛流行,这是计算机发展过程中可喜的一大进步。但是在我们为之高兴的后面,却又有使我们担心而为之头痛的一面,那就是网络在日常工作中的维护,对于计算机网络多数在一些事业单位上使用,它们一经出现故障,就会影响着整个单位的工作,因此对了解网络的常见故障的处理方法是非常的必要的。
2. 计算机网络的主要故障及维护
(1)计算机彻底断网
表现:IE、QQ、FTP等所有网络功能全部丧失。
维修方法:
1)先确定网卡是否工作,查看主机背后的网卡指示灯是否正常。
如果指示灯不亮,则:进入设备管理器(WIN98:我的电脑——属性——硬件;WINXP/2000:我的电脑——属性——硬件——设备管理器)查看有无网络适配器,进入拨号网络(WIN2K/XP)或者网上邻居(WIN98)查看是否有网络连接。查看网络连接是否被禁用。如果指示灯正常,但是提示本地连接没有插好,则可以确认是网线、集线器、交换机的故障,可以更换集线器、网线、交换机来确定具体故障位置。另外需要注意的是:即使网卡灯亮、一切连接正常仍然不能上网,可能也是网线或者物理连接故障,因为网线彻底连通是4线通畅,而通常情况下,如果有两根线通畅,网卡灯也是亮的。
2)如可以确定物理连接均通畅,可以尝试更换网卡,因为网卡插口附近灰尘同样可能导致网卡不正常工作。
3)另尝试固定IP(这种情况很少发生,除非DHCP服务器故障),WIN98可尝试设置正确的网关(有些人喜欢在2003SEVER装DHCP,导致整个段网络故障,强烈鄙视)
(2)FTP无法连接:
表现:部分FTP无法访问,比如ftp://xxxy.lzu.edu.cn/ 等站点。
维修方法:这些FTP站点采用PASV模式,IE不支持,可以用CUTEFTP等工具,也可以尝试:IE——属性——高级——使用被动FTP。(有时无效,需要重起)。也可能是由于防火墙限制导致。
(3)服务器DOS分区无法启动
维修方法:表明服务器DOS分区有故障,可用一张干净的磁盘启动系统,用“DIR”命令看一下SERV-ER.312目录中的有关SERVER实用程序是否还存在,如果存在表明只损坏了DOS的引导文件,这时可用杀病毒软件对DOS分区进行杀毒,然后再用NDD实用工具软件从新传递系统或用DOS下的命令SYS完成这一工作,若DOS能启动,但SERVER实用程序不能再执行就必须从新拷贝相关的SERVER实用程序在DOS分区的SERVER.312目录中,若用“DER”命令发现SERVER.312目录中文件不存在或不完全就必须完成传递系统和拷贝相关的SERVER实用程序两个过程。科技论文。
(4)计算机常规故障维修
第一个常规问题是关于电缆的问题,有些计算机的HABER上连接有多台电脑,在不小心有物品挤压或是推搡的过程中可能会损害网络的插口,所以在有时发现计算机上不了网,连图标也没有的时候,可以先去观察下网络插口处的灯是否是亮的,然后再检查计算机与插口之间的电缆是否有断开或是破裂的痕迹,还要看看计算机电揽两边的接口是否松动。如果有适当的一点行动就可以使计算机恢复到上网的状态。科技论文。一般情况下,端口故障是某一个或者几个端口损坏。所以,在排除了端口所连计算机的故障后,可以通过更换所连端口,来判断其是否损坏。遇到此类故障,可以在电源关闭后,用酒精棉球清洗端口。如果端口确实被损坏,那就只能更换端口了。
第二个常规问题是有时候在网管进行网络配置和检查的时候会发生断网,可以尝试着用其他的计算机去连接到办公室线路,检查是否可以建立链路。如果大家都不可以,说明计算机主机端口可能被网管关闭,所以计算机才无法连接。还要检测下端口配置以确保端口可用且已按正确的 VLAN 进行配置。这样的问题只能与网管取得联系,请他打开端口并保持配置正常。
第三个常规问题是交换机出现短暂的不能工作。因为交换机是由很多模块组成,任何一个模块如果发生了情况,哪怕是一些小问题,就有可能使得计算机出现大的损失。所以在正常情况下,注意在搬运交换机时千万小心,不能使之发生碰撞,然后在电源不稳定等情况下不能使用交换机等等,都能够有效的保护此类故障的不发生。
3.如何加强计算机网络的维护
(1)限制系统功能
可通过来取一些措施来限制系统可提供的服务功能和用户对系统的操作权限,以减少黑客利用这些服务功能和权限攻击系统的可能性。例如,通过增加软硬件,或者对系统进行配置如增强日志、记账等审计功能来保护系统的安全:限制用户对一些资源的访问权限,同时也要限制控制台的登陆。可以通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。或者采用数据加密的方式。加密指改变数据的表现形式。科技论文。加密的目的是只让特定的人能解读密文,对一般人而言,其即使获得了密文,也不解其义。
加密旨在对第三者保密,如果信息由源点直达目的地,在传递过程中不会被任何人接触到,则无需加密。Internet是一个开放的系统,穿梭于其中的数据可能被任何人随意拦截,因此,将数据加密后再传送是进行秘密通信的最有效的方法。
(2)信息加密策略
网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。信息加密过程是由各种类型的加密算法来具体实施.它以很小的代价提供很大的安全保护,在多数情况下,信息加密是保证信息机密性的唯一方法。
论文关键词:网络故障,网络协议,网络配置
引言
电子阅览室中存在的网络故障极为普遍,故障种类也十分繁杂,如果把网络故障的常见故障进行归类查找,那么无疑能够迅速而准确的查找故障根源,解决网络故障。一般来说,网络故障诊断以网络原理、网络配置、网络运行的知识为基础,从故障现象出发,以网络诊断工具为手段获取信息,确定网络故障点,查找根源,排除故障,恢复网络运行。电子阅览室内通常有下面几种可能:网络连通性故障、网络协议故障及网络配置故障。
1网络连通性故障
1.1什么叫“网络连通性故障”
简单地来说就是ping不通。网络的连通性是故障发生后首先应当考虑的原因。连通性的问题通常涉及到网卡、跳线、信息插座、网线、交换机等设备和通讯介质。其中,任何一个设备的损坏,都会导致网络连接的中断。连通性通常可采用软件和硬件工具进行测试验证。
例如,当某一台电脑不能浏览Web时,在网络管理员的脑子里产生的第一个想法就是网络连通性的问题。看得到网上邻居吗?可以共享打印机吗?可以在本电子阅览室内访问其他计算机上的资源吗?ping得到网络内的其他电脑吗?只要其中一项回答为“yes”,那就可以断定本机到Hub的连通性没有问题。当然,即使都回答“No”,也不就表明连通性肯定有问题,而是可能会有问题,因为如果电脑的网络协议的配置出现了问题也会导致上述现象的发生。另外,看一看网卡和Hub接口上的指示灯是否闪烁及闪烁是否正常。
1.2故障排除
如果计算机无法接入Internet,首先查找网络中的其他计算机,或使用局域网中的Web浏览,如果上述操作正常则可排除网络连通性故障;如果无法实现上述操作,则必须查看网卡是否存在故障。查看网卡的指示灯是否正常。正常情况下,在传递数据时网卡指示灯闪烁较快,不传递数据闪烁较慢。不亮或是一直亮则网卡有问题,则需更换网卡。
另外,使用Ping命令,Ping本地的IP地址或计算机,检查网卡和IP网络协议是否安装完好。如果能Ping通则检查网卡和IP网络协议没有问题,问题可能出在计算机与网络的连接上。检查Hub或交换机的接口是否正常。如果Hub和交换机没有问题,则检查网线。如果Ping不通,只能说明TCP/IP协议有问题。
总之,排错时的总原则还是老样子:要有逻辑性,要有顺序。先ping自己保证协议栈工作正常,再ping网关;同一交换机下其它人都正常,重启故障电脑或交换机;保证水晶头等物理设备无故障
2 网络协议故障
2.1网络协议是网络设备之间互相沟通的“语言”,对网络传输起着决定性的作用。目前,应用最广泛的网络协议是TCP/IP协议。没有网络协议,网络设备与计算机之间就无法通信。网络协议即包括交换机和路由器执行的网络协议,也包括计算机和路由器执行的网络协议。TCP/IP协议涉及的基本参数有四个:IP地址、子网掩码、DNS、网关,其中任何一个协议配置不当,都有可能导致网络瘫痪,或导致某些服务被终止,从而出现网络故障。
2.2 故障排除
检查网络协议是否安装。检查计算机是否安装TCP/IP和NetBEUI协议。如果没有,建议安装这两个协议,并把参数配置好。
检查网络协议配置。TCP/IP协议的配置其实就是指计算机的IP地址信息,包括IP地址、子网掩码、默认网关和DNS服务器IP地址,以我馆电子阅览室的计算机Internet协议属性设置为例:如左图所示。
其中:IP地址设置错误时,可能会与其它计算机发生IP地址冲突,或者无法与网络内的其它计算机通信,同时无法访问其它网络,也不能访问Internet。
子网掩码设置错误时,可能无法与网络内某些计算机通信,同时无法访问其它网络,也不能访问Internet。
默认网关设置错误时,虽然可以与本网络内的计算机进行通信,但是,无法访问其它网络(包括虚拟网络VLAN),更不能访问Internet。DNS服务器配置错误时,由于不能实现DNS解析,而只能使用IP地址访问网络,典型故障现象是只能使用QQ,而不能使用Web浏览网页。
3配置故障
3.1 故障分析
所有的交换机和路由器都有配置文件,所有的服务器、计算机都有配置选项,配置文件和配置选项配置不当,同样会导致网络故障。如服务器权限的设置不当,会导致资源无法共享的故障;路由器的访问列表配置不当,会导致Internet 连接故障;交换机的VLAN 配置不当,会导致VLAN 间的通讯故障;计算机网卡配置不当,会导致无法连接的故障,等等。因此,当排除硬件故障之后,就需要重点检查配置文件和选项的故障了。当网络内所有的服务都无法实现时,应当检查交换机的配置;如果只有个别服务无法实现时,应当检查提供相应服务的服务器配置。
3.2故障排除
检查发生故障的计算机相关配置。如果发现错误,修改即可。如果没有发现错误,则应检查系统内其他计算机是否有类似的故障,如果有,说明问题出在网络设备上,如Hub等。反之,检查被访问计算机对该访问计算机所提供的服务。
4 总结
由于电子阅览室内计算机的使用频率极高、时间较长、读者的操作不规范,还应注意以下问题:病毒双绞线的制作、机房的电器环境等。对网上计算机杀病毒软件要勤于更新,经常杀毒,否则它也会影响网络性能。虽然在电子阅览室内出现的网络故障是多种多样的,但并非无规律可循。经过反复测试,确定了故障源,则识别故障的类型还是比较容易的。对于网络硬件设备来说,最方便、快速的措施就是进行更换,对于损坏部分的维修可以以后再进行。对于软件故障来说,可采取重新安装有问题软件(如常见浏览器故障,杀毒软件被病毒感染等)或对软件进行重新设置。
总之,产生网络故障原因是很复杂的,同样的故障可能导致不同的表现形式。但是,查找故障的基本方法应从最简单的错误入手,先检查网络线、网卡配置,网络连接设备HUB/交换机/路由器的连接;然后是软件设置;最后是其他一些网络硬件故障。当然无论是网卡、HUB或交换机或路由器在正确使用下一般不会轻易损坏的,具体情况要具体分析,要解决各种网络故障需要不断地积累经验,并且也要不断加强理论知识的学习。
参考文献】
[1]胡明华.高校校园网网络故障的诊断对策[J].计算机安全.2009(2)110-112
[2]金莉莉.雷鸣.王洪源.图书馆计算机网络故障诊断策略[J].电脑开发与应用.2003.16(5)29-30.33
关键词:计算机网络;安全管理;高效稳定
中图分类号:TP393.1 文献标识码:A文章编号:1007-9599 (2011) 10-0000-01
Analysis of Computer Network Management and Application
Liu Jianzhong
(Tianjin Public Security Bureau,Jixian Branch,Confidential Communications Division,Tianjin301900,China)
Abstract:With the rapid development of information technology,computer networks become more complex,the need to strengthen management,to ensure stable and secure network operation.Papers from the computer network management system to start the research the concept of network management,especially systems management and security management.We can predict only strengthen the management of the network in order to make the network provides us with efficient service.
Keywords:Computer networks;Safety management;Highly efficient and stable
一、网络管理简介
什么是网络管理?网络管理的目标是什么?这一系列的问题是我们必须要认真思考的问题。所谓网络管理就是对计算机网络采取必要的措施和技术,目的是确保网络能够持续稳定、高效、安全的运行。管理的任务就是收集、监控计算机网络中各种设备的工作参数、工作状态信息,及时通知管理员进行处理,从而控制计算机网络中的设备、设施的工作参数和工作状态,以实现对计算机网络的管理。管理的目标就是最大限度地满足网络管理者和网络用户对计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。
目前主要的网络管理技术有基于SNMP的网络管理技术、基于策略的网络管理技术、基于CORBA的网络管理技术、基于Web的网络管理技术、基于XML的网络管理技术等等。其中,基于SNMP的网络管理技术可以分为两类,一类是管理者主动发送报文去收集和配置设备的信息;另一类就是当客户端出现异常时,主动发送信息到管理端。基于策略的网络管理技术就是通过策略将管理行为的控制和具体执行分隔开来,具有明显的优势。基于CORBA的网络管理技术就是采用分布对象技术将所有的管理应用和被管理元素都看作分布对象,它们之间的交互就构成了网络管理,最大的优势就是屏蔽了网络协议和操作系统的差异。基于Web的网络管理技术的最大优势就是灵活性和操作的便利性。基于XML的网络管理技术的主要思想就是应用XML强大的数据表示能力,使用XML文法描述管理数据和管理操作,使管理信息能为计算机所理解,提高计算机对网络管理数据的处理能力,从而提高网络管理能力。
从功能上分,网络管理主要有5类管理:故障管理、计费管理、配置管理、性能管理和安全管理。其中,故障管理就是尽快的检测出网络中的错误,并及时的纠正错误,确保网络的正常运行。计费管理就是对网络进行计费的管理。配置管理就是对网络进行初始化、并对网络进行配置以实现为用户提供稳定的网络服务。性能管理就是对网络的性能进行监控、分析、优化以实现高效的网络服务。安全管理就是确保网络安全稳定的运行,涉及到安全措施的设置和安全策略的应用等方面,是一个复杂的问题。
二、计算机网络管理措施与运用
(一)网络系统管理。在网络设备的管理和配置方面,我们提出的要求是自动化和层次化。在设备的配置方面,要求采用面对界面的方法和自动备份措施,有就是将配置文件做成批处理文件,配置能快速自动完成,并且要做好备份工作,使得在需要的时候能够快速的启动自动配置文件快速的完成配置。这就要求我们做好自动配置文件并做好异地备份。网络设备的管理也要求智能化和图形化,要求将所有的节点通过图像化的方法表示到管理软件上,并通过简单的图像化操作实现高效的管理,降低管理的难度,提高管理的效率。这对设备自身也有一定的要求,通常要求采用智能化的设备节点。
在网络性能的监测的方面,一方面要求我们设计的管理软件必须提供图形化的性能监测图像,另一方面,我们必须及时的监测性能并做出性能分析,目的就是对这个系统的优化和改造提供基础性的数据信息。同时也能对用户的网络使用情况进行监测,以确保系统的稳定运行。例如,在一个企业中,某个部门突然网络流量出现很大的波动,作为网络管理员有责任去调查是什么原因造成的,以维护企业的利益。
在网络故障的实时监测方面,我们要求在系统设计时必须有对每个设备进行运行评估的子系统或者我们的管理员必须对设备的运行进行实时监测。对于比较陈旧的设备主要依靠管理员的经验,对于目前的智能设备,我们的管理员就必须充分利用设备的智能,实时监测设备的运行情况,并做出评估,当设备出现故障时能快速的排除故障,恢复系统运行。
(二)网络安全管理。笔者认为网络管理的一个十分重要的方面就是确保网络的安全运行。这就要求我们在进行网络管理的时候一方面必须加固系统、填补系统漏洞;另一方面就是严密的监控网络访问,及时应对网络攻击或非授权操作。
在加固系统、填补系统漏洞方面,主要在这几个方面,一是在构建系统的时候选择安全的网络操作系统,这一点十分重要,没有安全的操作系统作为基础一切的安全就无从谈起。笔者建议采用Linux或Unix操作系统。因为这两个操作系统是目前主流的安全网络操作系统。特别是Linux,它不仅是免费的操作系统,更是高安全的操作系统。并且在配置的时候,要求我们的管理员严格按照要求进行安全配置,这样普通的病毒和网络攻击就能很轻松被抵挡。二是要求配置好防火墙,并安装好杀毒软件并确保病毒库的实时更行。三是我们的管理员要周期性的对网络进行扫描,以发现漏洞并及时打好补丁。
严密的监控网络对确保网络的安全运行十分重要。无论是多么优秀的入侵者,要成功的进行网络攻击,必须要对目标网络进行分析、扫描以及其它前期的工具准备,如果我们的管理员能实时的监控网络,并对这些异常行为做出及时的反应,笔者认为网络一定是比较安全的。及时出现被攻击的情况,也能快速的采取应对措施,确保网络的稳定运行。
三、结论
随着计算机技术的快速发展,计算机网络变得更加复杂,必须加强对计算机网络的管理,确保计算机网络的持续稳定、安全的运行。论文通过对计算机网络管理,特别是系统管理和安全管理的研究,为我们安全高效的管理网络提供了一条道路。
关键词:网络故障排除
0引言
如今因特网是极其庞大和复杂的,尽管其形式和内容都在发生巨大的变化,但是网络在初期设计和建造中,都采用分层次的结构,这种体系结构使得各种不同硬件和软件快速连接到网络,网管员在分析和排查网络故障时可充分利用这种分层结构,快速准确的定位并排除故障,达到事半功倍的效果,本文就对如何分层排除网络故障作以介绍。
1系统化排错策略
网络故障排除是一门综合性技术,涉及到网络技术的方方面面,所以当听到“网络瘫痪了”,对于网络管理员来说,首先应该是镇定,其次开始第一步,分析网络故障时,首先要清楚故障现象,应该详细说明故障的现象和潜在的原因,然后确定造成这种故障现象的原因的类型。例如,主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等。论文百事通第二步,收集需要用于帮助隔离可能故障原因的信息,如向用户、网络管理员、管理者和其他关键人物提一些和故障有关的问题。广泛的从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。第三步,根据收集到的情况考虑可能的故障原因。可以根据有关情况排除某些故障原因。例如,根据某些资料可以排除硬件故障,把注意力放软件原因上。对于任何机会都应该设法减少可能的故障原因,以至于尽快的策划出有效的故障诊断计划。第四步,根据最后的可能的故障原因,建立一个诊断计划,开始仅用一个最可能的故障原因进行诊断活动,这样可以容易恢复到故障的原始状态。如果一次同时考虑一个以上的故障原因,试图返回故障原始状态就困难的多了。第五步,执行诊断计划,认真做好每一步测试和观察,直到故障症状消失。第六步,每改变一个参数都要确认其结果。分析结果确定问题是否解决,如果没有解决,继续下去,直到解决。网络故障的发生时很常见的事情,而对于网络管理员来说,就是去解决这种网络故障,恢复网络运行,改善和优化网络的性能。因此部署一种能够排除不同可能性并一步一步朝网络问题的真实原因前进的技术方案是非常关键的步骤,一个较好的故障排查方案图如下:
2分层排错
网络的故障到底出在什么地方?这对于很多初级网络管理者来说是一件麻烦的事情,但是对于网络来说,为了降低设计的复杂性,增强通用性和兼容性,计算机网络都设计成层次结构。这种分层体系使多种不同硬件系统和软件系统能够方便地连接到网络。管理员在分析和排查网络故障时,应充分利用网络这种分层的特点,即根据OSI七层结构的定义和功能逐一的分析和排查这是最好最快的方法。OSI的层次结构为管理员分析和排查故障提供了非常好的组织方式,由于各层相对独立,按层排查能够有效地发现和隔离故障,因而一般使用逐层分析和排查的方法。在应用分层思想的可以有不同的思路,可以采用自下而上的方法,也可以采用自上而下的方法,自下而上是指从物理层开始检查直到应用层;自上而下是指从应用协议中捕捉数据,分析数组统计数据和流量统计信息以获得有价值的信息。OSI把网络分成了七层,从下至上(1层到7层)分别为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层,这七层模型描述了信息如何通过网络介质从一台计算机的软件应用传输给另一台计算机的软件应用,这七个层次相对独立,完成相应的网络功能。OSI的上层(5至7层)处理应用问题,并且通常只实现在软件中。应用层最靠近终端用户。OSI的下层(1至4层)处理数据传输问题。物理层和数据链路层实现在硬件和软件中。网络层和传输层一般只实现在软件中。①在查看物理层时,此时应该做的第一件事情就是检查网络线路。计算机后面的网卡绿色指示灯是否亮?很多情况下,你会发现这仅仅是线路存在问题。你可能也遇到过比较罕见的情况,由于线路接口比较松,加上用户的经验不足,所以看上去是插着的,但实际上并没有接触。因此应注意连接电缆是否正确,Modem、CSU/DSU等设备的配置及操作是否正确,确定路由器、交换机、防火墙等设备接口是否完好的主要通过showinterface命令,检查每个端口是否UP,查看传输模式、传输速度、协议建立状态等。②在确保物理层完好的情况下,应特别注意数据链路层,因为所有网络层及网络层以上的应用都建立在数据链路层的正常工作。数据链路层主要关注于相连设备的互连参数,比如封装协议、信令格式等。③网络层是计算机通信的关键层,因此网络层检查时要注意利用Ping命令和Traceroute命令检查网络的连通性。网络层提供建立、保持和释放网络层连接的手段,包括路由选择、流量控制、传输确认、中断、差错及故障恢复等。排除网络层故障的基本方法是:沿着从源到目标的路径,查看路由器路由表,同时检查路由器接口的IP地址。如果路由没有在路由表中出现,应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由,或者排除一些动态路由选择过程的故障,包括RIP或者IGRP路由协议出现的故障。④在协议层的高层涉及到协议故障比较多,故障处理起来越来越困难,因此管理员需要懂得协议之间如何工作。首先管理员应清楚有那些程序可用,可以利用Telnet终端模拟应用程序,它可以提供对大型主机、UNIX系统、路由器、交换机等的应用程序和相关配置的命令行访问方式。同时可以使用端口扫描器判断哪些端口正在使用,以及借助协议分析仪(如微软提供的网络监视器)捕捉相应的RIP信息和UDP报头,大多数传输层错误主要表现在ACL和NAT上面。另外日志对于网络安全来说非常重要,记录了系统每天发生的各种各样的事情,你可以通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。路由器的一些重要信息可以通过syslog机制在内部网络的Unix主机上作日志。在路由器运行过程中,路由器会向日志主机发送包括链路建立失败信息、包过滤信息等等日志信息,通过登录到日志主机,网络管理员可以了解日志事件,对日志文件进行分析,可以帮助管理员进行故障定位、故障排除和网络安全管理。当网络故障排除后,管理员应及时做好记录,以便日后查看和使用。⑤而对于应用层来说,可以使用程序本身进行调试和排错。
3总结
企业网络是个复杂而庞大的体系,任何一个细小的错误都可能导致整个网络的瘫痪,对于网络管理员来说,要从故障现象出发,以各种手段收集更可能多的信息,确定故障点,制定各种排错的计划并执行,直至排除故障。随着计算机网络体系的不断壮大,也会越来越复杂,但是万变不离其宗,那就是按照分层次结构去排查,同时将所掌握的知识有条理的系统的方式应用到诊断和排除网络故障中去,就可以达到事半功倍的效果。
参考文献:
[1]秦东.企业网络故障.电子工业出版社.2007.6.1.
【论文摘要】:文章结合目前大部分医院计算机网络的发展现状,主要从网络设备、计算机软件维护和人员管理等方面谈一下医院计算机网络的安全维护工作。
随着现代化信息技术的发展和医疗卫生管理要求的不断提高,医院的计算机网络系统已经深入到医院日常业务活动的方方面面。医院的计算机系统一旦崩溃,将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。
一、网络设备安全
(一)硬件设置对网络安全的影响
1.网络布线
医院主干线以及各大楼之间采用多模光纤,并留有备份。光纤到机器端采用屏蔽双绞线,线路之间避免交叉缠绕,并与强电保持30CM以上距离,以减少相互干扰。新增网点,距离交换机尽可能短,以减少信号衰减。平时做好跳线备份,以备急用。
2.中心机房
综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷。
3.服务器
对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先必须使用不间断电源(UPS),保证服务器24小时不间断工作,防止停电造成的数据库损坏。对于中心服务器,目前大部分医院采用的是双机热备份+磁盘阵列柜的模式,当一个服务器发生故障时,备份服务器能在十几秒的时间内进行切换,启动数据库,一般能在2~3分钟内恢复业务处理。这样只做到了一台服务器出现故障时,能保证信息系统的正常运行,如果阵列出现故障,整个系统仍要停止运行,一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时,通过数据库的备份服务实时地进行异地备份,保证数据与中心服务器的同步,当双机服务器或阵列出现故障时,系统能顺利转移到应急服务器上运行,所有用户的使用方法保持不变,患者数据信息连续,不仅方便了操作人员,而且大大的提高了系统的安全性。
4.边界安全
内外网物理断开,这样彻底消灭外网黑客的入侵,内外网需要交换信息时采用U盘或移动硬盘作为中介,并做好防病毒工作。
(二)外界环境对网络设备安全的影响
1.温度会导致逻辑电路产生逻辑错误,技术参数偏离,还会导致系统内部电源烧毁或烧坏某些元器件,影响机器运转和导致一些热敏器件内部损坏或不能正常工作。
2.湿度过高,会使接插件和集成电路的引线等结合部氧化、生绣、霉烂,造成接触不良、开路或短路;湿度过低,会吸附灰尘,加剧噪声。
3.对于机器内部的电路板上的双列直插或组件的接线器,灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加,机器出现错误动作,如果空气潮湿会引起元器件间放电、打火,从而损坏设备,严重的还会引起火灾。
4.静电是网络使用中面临的比较严重的问题,以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感,它的破坏常常是在不知不觉中发生。
5.靠近网络的计算机、大型医疗设备和网络设备自身等,都能产生电磁辐射,通过辐射、传导等方式对网络系统形成干扰。他们造成的问题是:设备的一些部件会失效,但那些部件的失效看起来又是由于其他部件引起的,像这样的问题很容易被忽略,而且很难诊断,需要专门的诊断软件和硬件来检测。
二、计算机软件的安全
(一)计算机操作系统的安全
目前一般医院服务器和工作站的操作系统多采用微软的WINDOWS系列操作系统,这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,定期做好监视、审计和事件日志记录和分析,一方面减少各类违规访问,另一方面,通过系统日志记下来的警告和报错信息,很容易发现相关问题的症结所在。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞带来的各类隐患。对各类工作站和服务器的CMOS设置密码,取消不必要的光驱、软驱,屏蔽USB接口,以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机。
(二)数据库的安全
数据库的选择和备份是医院计算机网络安全管理中的重要问题。系统一旦投入运行,就要求24小时不间断,而一旦发生中断,后果将不堪设想。所以在开发系统软件时,数据库的选择显得尤为重要,在发生故障时应能自动将数据恢复到断点,确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQLSERVER、ORACLE数据库。医院的数据库记录时刻都处于动态变化之中,网管人员定时异地备份是不够的,因为一旦系统崩溃,势必存在部分数据的丢失。所以建立一套实时备份系统,这对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式进行对数据的实时备份,但是成本比较大,安全系数也不是很高。根据医院这个特殊的网络系统,可建议设计数据保护计划来实现文件系统和网络数据全脱机备份。例如,采用多个低价位的服务器分片负责,如门诊收费系统采用一台服务器,住院部系统采用另一台服务器,同时再增设总服务器,在总服务器中全套备份所有医院管理系统中的应用软件,每日往总服务器中备份各个管理系统中产生的数据,与此同时也做好磁带、光盘的备份,若有一台分服务器出现异常,该系统就转总服务器进行。这种运行机制,在一些医院取得了很好的效果。
(三)病毒防范与入侵检测
在客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统,实时监控网内各类入侵、违规和破坏行为。
三、人为因素对网络设备安全的影响
据不完全统计,某医院三年内局部网络设备非正常断电所引起的故障中,有16起为施工断电引起网络设备意外断电,有130起为医务人员不小心碰断HUB电源导致计算机不能联网,而仅有5起为网络设备自身不正常掉电或自动重启,占因断电所引起的网络故障总数的3.2%,其余96.8%都是人为因素导致。这充分说明,人为因素应该引起我们足够的重视,应该采取必要的措施降低人为因素导致的网络故障率。具体措施包:
1.对全院职工,特别是对管理人员进行有关教育,让他们树立参与意识和主人翁意识,了解计算机管理的必要性和管理流程,对相关人员进行新业务模式和流程教育,对操作人员进行技术培训,要求准确、熟练。
2.尽量不要在临床科室使用带电源适配器的小型集线器(HUB)。这也是局部网络极不稳定的重要原因,有时维护人员要反复到现场数次解决此类问题。
3.施工前加强施工单位与网络维护人员的协调,断电前制定详细的切换方案和应急方案。
4.合理规划配线间和机柜位置,远离人群,避免噪音。
5.分置配线间内的强电电源和断电频繁的照明电,争取单独供电,和供电部门协调保证24小时不断电。
6.加强内部人员管理,要注意随时观察,尽量避免因此产生的网络故障。
四、小结
随着医院计算机网络的逐步发展,它渐渐成为一个医院关键的、不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然,为医院计算机信息系统提供良好的运行环境。
参考文献