導語：如何才能寫好一篇網(wǎng)絡文章，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

由此可見，綜合實踐活動較之于一般的學科課程，具有其明顯的特質(zhì)。如果說學科課程，更多的強調(diào)的是“可教的”課程，那么綜合實踐活動課程，則更強調(diào)“做中學”，是“可做的”實踐性課程。作為一種學習方式的“綜合實踐活動”，它是滲透于學生學習的所有學科、所有活動之中的。隨著信息技術，特別是網(wǎng)絡通信技術在教育中的不斷深入運用，使得豐富的網(wǎng)上資源和多媒體網(wǎng)絡環(huán)境，為綜合實踐活動的實施提供了重要的平臺。

為了讓學生對綜合實踐活動建立較完整的知識結構，并且獲得搜集和處理信息、思考和解決問題的方法和能力，本人設計利用網(wǎng)絡引導和組織學生進行了綜合實踐活動《美與泉城同在》，以培養(yǎng)學生搜集和處理信息能力，充分發(fā)揮學生的參與意識、協(xié)作能力與創(chuàng)新精神。

第一，運用網(wǎng)絡，打開實踐活動信息之窗

綜合實踐活動課程在我國課程體系中的確立，不僅意識著一種新的課程形態(tài)的誕生，更主要的是標志著一系列體現(xiàn)時代精神的新的課程理念的生成：課程是生活世界的有機構成，而不是孤立于生活世界的抽象存在。

開展《美與泉城同在》這一活動，希望通過這樣一個既有時代特點，又符合學生實際的主題教育活動，讓環(huán)保意識從小扎根學生心靈，引導學生關注自己的生存環(huán)境―─泉城，使學生懂得保護生態(tài)環(huán)境，愛護人類資源的重要性。并且在活動中培養(yǎng)學生的觀察、表達、調(diào)查研究等綜合實踐能力，學生利用網(wǎng)絡調(diào)查泉城歷史人文、資源狀況等等，學習初步寫調(diào)查報告的本領，并以此指導實踐。活動分為四個子課題：美麗泉城、病態(tài)泉城、拯救泉城、未來泉城。

第二，通過網(wǎng)絡，提供人機交互、相互討論的平臺

網(wǎng)絡教學與傳統(tǒng)的教學手段相比，有其不可比擬的優(yōu)勢，如網(wǎng)絡環(huán)境下教學內(nèi)容豐富、教學形式多樣；信息的獲取與檢索方便迅捷；不同的學習個體之間，學生和教師之間的交流更具有實時性和方便性。

（1）豐富的網(wǎng)上資源為綜合實踐活動提供了重要的知識源泉

在《美與泉城同在》活動中，關于“美麗泉城”、“病態(tài)泉城”兩個子課題的研究，離不開豐富詳實的資料，而在資料的搜集方面，網(wǎng)絡的作用尤為重要。百度、搜狐是學生喜歡瀏覽的網(wǎng)站，在這里學生能夠搜集到關于“美麗泉城”、“病態(tài)泉城”的各種資料，包括文字資料、圖片資料、視頻資料等等；在這里，學生能夠全面了解泉城的自然風光和人文景觀，列舉家鄉(xiāng)典型的環(huán)境污染現(xiàn)象，分析其危害性。

通過漫游網(wǎng)絡，學生切身體會到網(wǎng)絡的優(yōu)點，紛紛夸贊因特網(wǎng)是人類知識的聯(lián)網(wǎng)，是古今中外以及全人類智慧的聯(lián)網(wǎng)。

（2）網(wǎng)絡虛擬環(huán)境，為學生提供了在短時間的現(xiàn)實中無法體驗的情景

綜合實踐活動是以活動為主要形式，強調(diào)學生的親身經(jīng)歷，密切聯(lián)系學生自身的生活，要求學生參與到各項活動的每個細節(jié)中，體驗和感受生活，網(wǎng)絡虛擬環(huán)境，可以為學生提供在短時間的現(xiàn)實中無法體驗的情景。

在《美與泉城同在》活動中，如何讓學生切身體會到泉城風光無限美，成為我在指導活動時思考的重要問題。地處農(nóng)村，要說帶領學生親自參觀旅游這是不現(xiàn)實的。因此，我利用網(wǎng)絡，帶領學生欣賞了“家家泉水，戶戶垂楊”，“四面荷花三面柳，一城山色半城湖”，領略了泉城是一處以泉水眾多、風光明秀而著稱于世的美麗城市。我還利用網(wǎng)絡，讓學生目睹了泉城受污染的現(xiàn)實，了解到受生活污水排放、工業(yè)布局和產(chǎn)業(yè)結構、揚塵污染、能源結構、機動車尾氣污染、旅游污染等6大因素影響，濟南環(huán)境衛(wèi)生水平還有待提高，濟南離國家環(huán)保模范城還有不小的差距。由此將“美麗泉城”與“病態(tài)泉城”形成鮮明對比，激發(fā)學生熱愛美麗泉城的熱情，產(chǎn)生拯救“病態(tài)泉城”的強烈愿望，在學生心目中樹立“我是泉城小公民，我為泉城做貢獻”的意識。

（3）網(wǎng)絡為學生提供了交流與協(xié)作的平臺

綜合實踐活動的過程，正是一個人際溝通與合作過程，為了完成探究任務，一般都離不開專題組內(nèi)的合作，教師也要及時了解學生開展探究活動時，遇到的困難以及他們的需要，注意觀察每一個學生在品德能力、個性方面的發(fā)展，給予適時的鼓勵和正確的指導，幫助他們建立自信，并進一步提高學習積極性。網(wǎng)絡正好為學生探究學習提供交流的平臺。

在《美與泉城同在》活動中，我事先通過瀏覽一定量的網(wǎng)站，推薦幾個內(nèi)容豐富且相關的網(wǎng)址給學生，這樣既節(jié)省了學生的時間，又有一定的針對性。學生在瀏覽網(wǎng)頁時應有自己的觀點，即使是引用其他信息資源，特別是文字資料，應在仔細閱讀分析后重新組織語句或進行編排分類，這樣才能成為自己的東西。查詢資料、制作電子作品是學生感興趣的事，也可以借助網(wǎng)絡完成。各個活動小組在規(guī)定的時間內(nèi)完成任務，通過收集、整理、組織資料后得到的探究成果要交流展示，制作成PowerPoint幻燈片或網(wǎng)頁，交流時，每組派兩名同學，一個操作，一個簡述，效果很好。

（三）引導學生學會使用網(wǎng)絡，形成自己求知的活動課

通過網(wǎng)絡環(huán)境下的學習活動，學生成為活動的主人，成為漫游網(wǎng)絡的快樂天使，在網(wǎng)絡上查找所需要的知識，是學生求知的主要形式，一方面從網(wǎng)絡上選取自己需要了解的知識；另一方面通過自己的操作，達到了運用自如的水平，打破了以往教師要學生學的教學框架，形成了現(xiàn)在是學生自己尋著學的有效教學模式。在游戲中學知識，在知識中游玩，其樂無窮，從而形成了綜合實踐活動課的特殊性，更是教育跨越式的發(fā)展的需要。

通過網(wǎng)絡環(huán)境下的學習活動，學生懂得了：要主動參與實現(xiàn)人機對話，只有親手操作才能獲取信息，只有自己做主才能選擇內(nèi)容，只有用心觀察才能獲得有用信息，只有獨立思考才能得出結論，只有主動交流才能擴大視野。

篇2

經(jīng)常有人在QQ上問我網(wǎng)絡方面的一些問題，也經(jīng)常有一些學生、讀者，打電話或發(fā)郵件問我一些網(wǎng)絡故障的解決方法，但他們只是敘述了故障的結果或現(xiàn)象，很少有人詳細描述故障的產(chǎn)生原因、產(chǎn)生過程以及網(wǎng)絡的狀態(tài)，更沒有說出現(xiàn)故障之后，自己是怎么分析與判斷的，只是問我：出了某某故障，要怎么解決？

在這種情況下，我通常會反問對方一些問題，就像中醫(yī)看病一樣，詳細地詢問對方的一些情況，有許多時候，在詢問對方的過程中，對方就能自己判斷問題所在并且自己可以解決了。從這些情況看來，許多故障，自己都可以解決，但缺少解決問題的思路與方法，掌握了這些思路與方法，一般網(wǎng)絡故障都不需要再詢問別人。解決問題的方法有許多，而解決問題的大致思路是差不多的。

總體來說，如果按照用戶劃分，網(wǎng)絡故障分為企業(yè)中的網(wǎng)絡故障與個人用戶網(wǎng)絡故障；對于企業(yè)中的網(wǎng)絡故障來說，如果按照產(chǎn)品功能劃分，網(wǎng)絡故障通常包括工作站故障、服務器故障、網(wǎng)絡設備故障等，下面分別介紹。在解決故障時，本著從簡單到復雜、從軟件故障到硬件故障的原則進行判斷。

工作站故障

對于工作站故障，通常來說，采用代替法與排除法即可以解決。當網(wǎng)絡中的工作站出現(xiàn)問題時，你要清楚是網(wǎng)絡中的所有工作站出現(xiàn)問題，還是某一組中的工作站出現(xiàn)問題，或者僅僅只是某一臺工作站出了問題。

如果網(wǎng)絡中的所有工作站都出現(xiàn)了同一個問題，例如，都不能登錄服務器，或者登錄服務器很慢，或者都不能訪問某個或者某些網(wǎng)站，這時候的故障應該在工作站到故障點之間的線路或某些設備上，例如，核心交換機出現(xiàn)問題，所有的工作站的上級交換機或者路由器出現(xiàn)問題，甚至是網(wǎng)絡的出口（廣域網(wǎng)或者Internet網(wǎng)絡）出現(xiàn)問題。這時候，可以在網(wǎng)絡中的任意一臺工作站上，使用Ping命令，依次檢查到上一級設備的連接情況，逐級檢查以定位故障點，最后排除故障。

例如，對于類似于圖1所示的網(wǎng)絡拓撲情況，當所有的工作站不能訪問服務器Server或者不能訪問互聯(lián)網(wǎng)時，可以在網(wǎng)絡中的任意一臺工作站上（例如W1），用Ping命令，首先檢查到S3交換機的連通性，如果到S3不能連通，則檢查S3交換機的配置情況，在確認不是配置問題后，檢查S3交換機是否損壞，如果S3交換機損壞，根據(jù)情況維修或者更換。然后檢查到服務器的連通性，如果不能訪問服務器，檢查S3與服務器之間的線路，然后依次檢查服務器的網(wǎng)卡、服務器的配置，對于S3與服務器之間的線路，可以用代替法。如果是不能訪問互聯(lián)網(wǎng)，則需要依次檢查S3到路由器（或服務器、防火墻）之間的線路、路由器的配置和路由器到互聯(lián)網(wǎng)的線路情況，然后再檢查是否是ISP的故障等。實際上，如果網(wǎng)絡中的所有工作站都不能訪問外網(wǎng)，則首先要在服務器或者路由器上，檢查到上級線路的連接是否正常，在排除上級線路（ISP）的故障后，檢查S3與路由器之間的線路、路由器的配置等情況。

如果網(wǎng)絡中的一臺工作站出現(xiàn)問題，例如，W3不能訪問服務器（或互聯(lián)網(wǎng)），而網(wǎng)絡中其他的工作站都正常，可以按照如下的步驟解決：

（1）在W3工作站上，使用Ping命令，檢查是否可以Ping通W4、S2和S3交換機，如果能Ping通這些工作站或交換機，則表示W(wǎng)3不能訪問服務器（或互聯(lián)網(wǎng)）是服務器端對W3進行了限制。如果不能Ping通，則進行下面的檢查。

（2）打開網(wǎng)絡連接，查看是否出現(xiàn)“網(wǎng)絡電纜被拔出”的提示，如果出現(xiàn)這種問題，表明是網(wǎng)線問題，或者是連接W3的S2交換機端口出現(xiàn)問題。

（3）打開網(wǎng)絡連接，用鼠標右鍵單擊“本地連接”，是否出現(xiàn)“啟用”端口標簽，如果出現(xiàn)，表示當前網(wǎng)卡被禁用，啟用網(wǎng)卡即可。

（4）之后檢查網(wǎng)卡配置是否正確，如果是通過DHCP方式獲得地址，檢查是否獲得地址，如果獲得的地址是0．0．0．0或169．254．x．x，則表示IP地址沒有獲得；如果獲得的地址的子網(wǎng)掩碼為0．0．0．0，則表示IP地址沖突。在這些情況下，可以手動指定網(wǎng)絡中正確的地址。在確認不是IP地址或者配置的情況后，查看W3網(wǎng)卡的狀態(tài)，如果“狀態(tài)”只有發(fā)送數(shù)據(jù)而沒有收到數(shù)據(jù)時，表示是W3的網(wǎng)卡、W3的網(wǎng)線或S2交換機上連接W3的端口出現(xiàn)問題。

如果是這種情況，可以將連接W4的網(wǎng)線插到W3上（當W4與W3離得很近時），檢查是否是線路的問題，如果W4與W3很遠，可以用測線儀檢查W4網(wǎng)線是否有故障。如果網(wǎng)線沒有故障，則可以在S2上，將連接W4的網(wǎng)絡更換一下端口，在排除交換機端口與網(wǎng)線故障后，那就是W3這臺工作站的問題了。這時候，可以禁用W3的網(wǎng)卡，然后再啟用，如果不能解決，可以在設備管理器中，卸載W3的網(wǎng)卡，然后重新啟動計算機，進入系統(tǒng)后重新安裝網(wǎng)卡驅(qū)動程序。

服務器故障

服務器故障主要包括硬件故障、軟件故障與操作系統(tǒng)故障等。當網(wǎng)絡中的服務器出現(xiàn)故障時，可以按下面的順序檢查：

（1）檢查外觀：服務器能否啟動。如果服務器已經(jīng)處于登錄狀態(tài)，不要急于重新啟動服務器，先檢查服務器的指示燈，例如電源、硬盤指示燈或者其他警報指示燈，當指示燈正常時，可以登錄到控制臺，使用Ping命令，檢查服務器的網(wǎng)絡連通性。如果不能連接，檢查服務器TCP/IP設置、網(wǎng)卡驅(qū)動程序、網(wǎng)卡、網(wǎng)線等。

（2）當網(wǎng)絡連通時，檢查所提供的服務是否啟動，工作是否正常。如果這臺服務器是SQL Server服務器，就要登錄SQL Server企業(yè)管理器，查看服務狀態(tài)是否正常，或者檢查服務中SQL Server服務是否啟動。如果是Windows服務器，還可以使用事件查看器查看日志，通常情況下，一些錯誤信息會在日志中反映出來。

（3）如果服務器原來正常，是在某個時間或者某個操作后不正常，則檢查相關的操作是否引發(fā)了服務器的故障。如果有多人共同管理服務器，就請所有管理服務器的人到一起，詢問是由于哪個管理員的操作造成的故障，或者檢查上次管理人員對服務器的操作記錄，從而解決問題。

為了保證服務器能穩(wěn)定、可靠地對外提供服務，通常來說，管理服務器需要做到以下幾點：

（1）保證服務器所在機房溫度、溫度在規(guī)定的范圍內(nèi)，不要讓機房有太多的灰塵。

（2）保證機房供電電壓穩(wěn)定。

（3）不要在服務器上掛QQ、使用BT等軟件下載東西，也不要在服務器上測試軟件。

（4）為服務器設置強密碼，并且關閉服務器不使用的端口，禁用或停用服務器不需要的服務。如果是Windows服務器，還需要及時更新補丁。

（5）不要在服務器上做實驗，不要隨意改動服務器的設置，如果改動了設置，一定要及時記錄，并且在改動設置之后，檢查服務器能否正常工作。

網(wǎng)絡設備故障

網(wǎng)絡設備故障包括交換機故障、路由器故障、光纖收發(fā)器等設備不能正常工作等。

篇3

關鍵詞：計算機 網(wǎng)絡故障 含義 診斷方法

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2013）06（c）-0015-01

1 計算機網(wǎng)絡的含義解讀

對于計算機網(wǎng)絡故障的研究來說，必須以了解一些基本的概念為前提條件。首先是計算機網(wǎng)絡，什么是計算機網(wǎng)絡呢，目前對于計算機網(wǎng)絡的定義還沒有形成一個統(tǒng)一的概念，一般可以粗略的理解為相互連接的，實現(xiàn)資源和材料共享共用的、自治的計算機集合。其實指的就是由計算機集合加通信設施組成的系統(tǒng)，按其計算機分布范圍可以分為局域網(wǎng)和廣域網(wǎng)。對于計算機局域網(wǎng)來說，覆蓋的范圍相對較小，而廣域網(wǎng)就覆蓋的范圍來說就顯得寬泛。通過因特網(wǎng)的應用研究來說，事實已經(jīng)充分說明如果是采用統(tǒng)一協(xié)議實現(xiàn)不同網(wǎng)絡的互連，那就會產(chǎn)生組大的能量，互聯(lián)網(wǎng)也會發(fā)展迅速，使其產(chǎn)生更大的社會效益和經(jīng)濟效益。但隨著計算機技術的發(fā)展，出現(xiàn)了各種形式的網(wǎng)絡之間的連接，這就在一定程度上限制了計算機網(wǎng)絡技術的發(fā)展。

2 常見的計算機網(wǎng)絡故障分析

21世紀作為知識大爆炸和信息化發(fā)展最快的時代，全球的互聯(lián)網(wǎng)高速發(fā)展，計算機網(wǎng)絡作為優(yōu)化工作的重要媒介已經(jīng)得到社會的普遍重視和關注。計算機網(wǎng)絡帶給我們帶來便利和收益的同時，也出現(xiàn)了一些網(wǎng)絡故障，這極大的影響了網(wǎng)絡技術的應用和發(fā)展。對于計算機出現(xiàn)的網(wǎng)絡故障，按照分類，一般分為物理故障與邏輯故障，也就是通常說的硬件故障與軟件故障。前者主要是網(wǎng)卡、網(wǎng)線、Hub、交換機、路由器發(fā)生了問題而產(chǎn)生的故障，后者一般是說由于網(wǎng)絡協(xié)議出現(xiàn)的問題問題或因為網(wǎng)絡設備的配置原因而導致的網(wǎng)絡異?；蚬收?。對于計算機網(wǎng)絡故障來說，一般表現(xiàn)的癥狀為：連通性故障，如電腦無法登錄到服務器；電腦無法在網(wǎng)絡內(nèi)實現(xiàn)訪問其他電腦上的資源等。

3 計算機網(wǎng)絡故障的診斷方法

對其計算機出現(xiàn)的網(wǎng)絡故障來說，有時確實難于避免，這時候面對出現(xiàn)的問題，我們必須冷靜對待，按照科學的步驟和診斷方法來分析和解決網(wǎng)絡故障問題。

3.1 分層診斷技術方面

3.1.1 故障的物理層方面探究

對于計算機出現(xiàn)的物理層網(wǎng)絡障來說，主要表現(xiàn)在計算機各硬件設備的連接方式是否恰當；連接電纜是否正確；MODEM、CSU/DSU等設備的配置及操作是否正確。確定路由器端口物理連接是否完好的最佳方法是使用show interface命令，檢查每個端口的狀態(tài)，解釋屏幕輸出信息，查看端口狀態(tài)、協(xié)議建立狀態(tài)和EIA狀態(tài)等。

3.1.2 數(shù)據(jù)鏈路層方面探究

數(shù)據(jù)鏈路層對于計算機網(wǎng)絡來說意義重大，有了數(shù)據(jù)鏈路層就可以無序考慮物理層的特點而行使數(shù)據(jù)傳輸?shù)墓ぷ?。對于計算機網(wǎng)絡出現(xiàn)的故障問題，有時候需要我們注意查找和排除數(shù)據(jù)鏈路層出現(xiàn)的問題，在這個問題處理的過程中，主要是分析和了解需路由器的配置，檢查連接端口的共享同一數(shù)據(jù)鏈路層的封裝情況。要求每對接口要和與其通信的其他設備有相同的封裝。通過查看路由器的配置檢查其封裝，或者使用show命令查看相應接口的封裝情況。

3.2 硬件診斷方面

3.2.1 串口故障的問題及對策

計算機出現(xiàn)的網(wǎng)絡故障問題，在硬件的診斷時候，串口就是考慮的因素之一。

計算機的串口一般是指COM口，有的是9針，也有的是25針的接口，通常用于連接鼠標（串口）及通訊設備等。對于計算機串口故障的排查和查找問題，一般從show interface serial命令開始，分析它的屏幕輸出報告內(nèi)容，然后分析出現(xiàn)問題的原因并分析解決的對策。串口報告的開始提供了該接口狀態(tài)和線路協(xié)議狀態(tài)。在接口和線路協(xié)議都正常工作的前提下，雖然串口鏈路的基本數(shù)據(jù)傳輸資料建立起來了，但還有可能出現(xiàn)信息包的丟失和發(fā)送錯誤等異常問題。按照一般正常的情況分析，信息包不會丟失或者出現(xiàn)錯誤，但是潛在的問題也是在所難免的。如果信息包丟失有規(guī)律性增加，表明通過該接口傳輸?shù)耐ㄐ帕砍^接口所能處理的通信量。解決的辦法是增加線路容量。查找其他原因發(fā)生的信息包丟失，查看show interface serial命令的輸出報告中的輸入輸出保持隊列的狀態(tài)。當發(fā)現(xiàn)保持隊列中信息包數(shù)量達到了信息的最大允許值，可以增加保持隊列設置的大小。

3.2.2 以太接口的問題及對策

Ethernet是Xerox公司創(chuàng)建的局域網(wǎng)規(guī)范，使用CSMA/CD。其出現(xiàn)的主要故障是過量的使用帶寬，過多的碰撞沖突，不兼容的幀類型使用等，除此之外還有其他一些原因。對于這個問題的分析可以利用show interface ethernet命令，對其具體問題具體分析，然后有的放矢采用針對性的措施給與解決。

參考文獻

篇4

【 關鍵詞 】 互聯(lián)網(wǎng);信息安全;賬號密碼;身份認證

Security Investigation on the Internet Users’ Accounts and Passwords

Xie Jin 1 Liu Fan-bao 2 Xie Tao 2

（1.The First High School of Changsha HunanChangsha 410005;

2. School of Computer Science， National University of Defense Technology HunanChangsha 410073）

【 Abstract 】 Being directed against the basic problem of information security， i.e. the security of the Internet users’ accounts and their corresponding passwords， an investigation on the security level of inland network identity authentication has been carried on for 3 years. The investigation focuses on testing the security mechanisms applied in the registration （create a new account） and sign-in procedures of some dominant inland Internet Email service providers， and testing the security mechanisms applied in the registration and sign-in procedures of some dominant inland Internet E-Business service providers. To make comparisons on the security mechanism with overseas Internet Email service providers， similar tests have also been carried out on the three dominant Internet Email service providers， namely Hotmail， Gmail and Yahoo！Mail. Research results show that， China’s current information security can be leveled as very severe， so that some emergent measures must be taken to hold up the network security as soon as possible， and the first and foremost remedy is not to send a user’s username＼password over the circuit “in the clear” any more.

【 Keywords 】 internet;information security; account password; identity authentication

1 引言

與歷史上改變?nèi)祟惿罘绞降闹卮蠹夹g革命一樣，網(wǎng)絡技術已經(jīng)成為一把名副其實的雙刃劍。從模擬信號到數(shù)字信號、從有線連接到無線連接、從靜止通訊到移動通訊、從單計算機應用到多計算機互聯(lián)、從人-人互聯(lián)到人-物與物-物互聯(lián)，網(wǎng)絡技術發(fā)展到今天，已經(jīng)無處不在、不可或缺。但由于因特網(wǎng)的基礎協(xié)議（TCP/IP）未考慮信息安全因素，使得在網(wǎng)絡信息技術飛速發(fā)展的今天，安全問題也異常突出。網(wǎng)絡賬號密碼泄密、網(wǎng)絡阻塞、網(wǎng)站癱瘓、郵件偽造、黑客入侵、網(wǎng)絡欺詐、假冒網(wǎng)站等信息安全問題，已經(jīng)嚴重威脅電子金融、電子商務、電子政務、網(wǎng)絡媒體、網(wǎng)絡社交等互聯(lián)網(wǎng)絡服務的安全與信任問題。

愈演愈烈的“密碼危機”已經(jīng)演變成為對網(wǎng)絡技術的信任危機。近年來，互聯(lián)網(wǎng)用戶信息泄露與入侵事件層出不窮，事件日益嚴重。例如，索尼上億用戶信息泄露，韓國SK通訊公司七成韓國人資料遭泄露，日本愛普生公司泄露3500萬用戶信息，美國銀行與美國花旗銀行信用卡信息遭泄露，華盛頓郵報百萬用戶信息遭泄露…… 近年來，我國也發(fā)生了史上最為嚴重的用戶信息泄露事件。2011年12月，CSDN上600萬用戶資料被公開，知名團購網(wǎng)站美團網(wǎng)的用戶賬號密碼信息也被宣告泄露，天涯社區(qū)、開心網(wǎng)、7K7K、貓撲等多個社區(qū)和游戲網(wǎng)站的用戶數(shù)據(jù)相繼外泄，網(wǎng)上公開暴露的網(wǎng)絡賬號密碼超過1億個。2013年3月，著名云筆記服務提供商Evernote 5000萬用戶身份密碼遭黑客泄漏。 2014年12月，中國鐵路客戶服務中心12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)遭到大量泄漏，包括用戶賬號、明文密碼、身份證以及郵箱等。如何確?；ヂ?lián)網(wǎng)上個人、組織、服務和設備之間的虛擬服務具有與現(xiàn)實服務同等的可靠度與誠信度，已成為網(wǎng)絡安全行業(yè)在信息安全理論、技術、工程與管理上迫在眉睫、義不容辭的責任與使命。

身份認證是網(wǎng)絡信息安全的基本保障。網(wǎng)絡服務器通過身份認證與訪問控制方式對合法注冊用戶進行授權與管理。用戶首先通過注冊（賬號與密碼）成為網(wǎng)絡服務器的合法用戶，只有通過身份認證的用戶才能訪問/使用（閱讀、修改、下載等）網(wǎng)絡服務器相應角色的資源。身份認證與訪問控制是網(wǎng)絡信息安全的基本技術和基本研究內(nèi)容。網(wǎng)絡信息安全涉及計算機操作系統(tǒng)、互聯(lián)網(wǎng)絡安全協(xié)議與密碼算法的安全性，其中網(wǎng)絡安全協(xié)議以密碼算法為基礎，采用網(wǎng)絡協(xié)議的形式實現(xiàn)兩個以上網(wǎng)絡實體之間的遠程身份認證、密鑰協(xié)商以及確保消息的不可抵賴性。安全協(xié)議的安全性不僅取決于密碼算法自身的安全性，同時也取決于協(xié)議形式的安全性。身份認證協(xié)議常用攻擊方法包括網(wǎng)絡監(jiān)聽、重放攻擊、中間人攻擊、在線攻擊、離線攻擊等等，一個不安全的身份認證協(xié)議可以被黑客利用進行網(wǎng)絡攻擊。因此，身份認證協(xié)議的安全性是確保網(wǎng)絡身份認證安全的技術基礎。

2 電子郵件系統(tǒng)與商業(yè)網(wǎng)站賬號安全

我們首先對每個電子郵箱的三種登錄方式分別進行了用戶賬號密碼的傳輸方式測試，包括POP3登錄方式、IMAP登錄方式以及Web登錄方式。然后，對每個電子郵箱注冊服務過程中用戶注冊信息的傳輸方式進行測試。

2.1 電子郵箱POP3客戶端登錄安全方式調(diào)查

我們在2011年8月的調(diào)查結果表明，采用POP3客戶端登錄方式的所有國內(nèi)電子郵件服務提供方默認使用明文密碼進行用戶身份認證，而且其中46%的境內(nèi)郵件服務提供方（28家中的13家）僅支持明文密碼認證。我們在2012年8月的調(diào)查結果表明，采用POP3客戶端登錄方式的所有境內(nèi)電子郵件服務提供方仍然默認使用明文密碼進行用戶身份認證，而且其中39%的境內(nèi)郵件服務提供方（28家中的11家）僅支持明文密碼認證。一年期間，中國移動的139mail新增HTTPS支持，Tommail新增Login支持。此點說明，已經(jīng)有境內(nèi)電子郵件服務提供方開始認識到用戶登錄身份認證安全的重要性。調(diào)查統(tǒng)計結果如圖1（a）所示。

2.2 電子郵箱IMAP客戶端登錄安全方式調(diào)查

我們在2012年8月的調(diào)查結果表明，25%的境內(nèi)郵件服務提供方（28家中的7家）不支持IMAP客戶端登錄。在支持IMAP客戶端登錄的境內(nèi)電子郵件服務提供方中，所有提供方默認使用明文密碼進行用戶身份認證，其中33%的提供方（21家中的7家）僅支持明文密碼認證。調(diào)查統(tǒng)計結果如圖1（b）所示。

2.3 電子郵箱Web頁面注冊與登錄安全方式調(diào)查

我們在2012年8月的調(diào)查結果表明，除億郵（eyou.mail）關閉了注冊功能外，所有境內(nèi)郵件服務提供方在用戶注冊過程中均將注冊信息（包括賬號與密碼）以明文方式傳輸至注冊服務器。在已調(diào)查的28個境內(nèi)知名郵件服務提供方中有19個（比例為67.9%）為收費郵件服務（每月收取服務費用從五元至上百元不等），有9個（比例為32.1%）提供免費電子郵件服務。調(diào)查結果表明，境內(nèi)郵件服務商信息安全意識不強，對用戶私密信息缺乏足夠安全保護。令人震驚的是，19家收費電子郵件系統(tǒng)中竟有16家（比例為84.2%）默認使用明文密碼進行登錄認證，僅有3家提供非明文密碼的登錄認證方式，而且其中一家僅僅采用極其簡單的線性掩碼變換方式對登錄密碼進行保護，另外兩家則采用安全的HTTPS方式對登錄過程中的密碼傳輸進行加密保護。由此可見，境內(nèi)電子郵件系統(tǒng)安全性十分脆弱。在9家免費電子郵件系統(tǒng)中，僅有搜狐旗下的4家提供安全的HTTPS對登錄過程的密碼傳輸進行加密保護，另外三個使用用戶明文密碼進行登錄認證，剩余兩家使用單向挑戰(zhàn)響應認證方式對用戶賬號密碼進行有限保護。根據(jù)輕量級（非公開密鑰密碼系統(tǒng)）動態(tài)身份認證方式中認證服務器數(shù)據(jù)庫賬號密碼必須與用戶登錄密碼一致的原理，可以推定其中使用單向挑戰(zhàn)響應認證方式的兩家郵件服務商均采用明文密碼數(shù)據(jù)庫，因此容易遭受因認證數(shù)據(jù)庫泄密導致的集中泄密風險。調(diào)查統(tǒng)計結果如圖2所示。

2.4 國外電子郵箱系統(tǒng)安全性調(diào)查

作為安全性比較分析，我們對境外三大電子郵箱服務器Hotmail、Gmail和Yahoo！Mail的安全身份認證方式進行了同樣的測試工作，結果發(fā)現(xiàn)這些郵箱的注冊與登錄過程全部以安全HTTPS協(xié)議方式對用戶賬號密碼信息進行加密傳輸，基本上沒有明文賬號密碼傳輸認證方式選項。

境內(nèi)電子郵件服務提供方僅采用最低安全級別的明文密碼傳輸方式進行身份認證，而境外電子郵件服務方一般提供安全級別很高的口令密碼加密傳輸保護方式。因此，境內(nèi)電子郵件系統(tǒng)極易受到境內(nèi)外黑客或者情報部門攻擊，并利用用戶個人私密信息進行商業(yè)牟利或政治與軍事滲透活動。重視賬號和內(nèi)容安全的國內(nèi)電子郵件用戶因而轉(zhuǎn)投境外電子郵件提供方。由于我們無法控制國外郵件服務器，而境外情報部門卻能輕易控制并利用境內(nèi)的電子郵箱信息，致使我國在網(wǎng)絡信息安全技術領域處于不對稱的弱勢地位。此外，我國現(xiàn)有網(wǎng)絡服務器等網(wǎng)絡核心設備一般采用國外主機與操作系統(tǒng)，由網(wǎng)絡設備制造方預設的硬件后門和軟件后門所導致的安全風險也不容小覷。

2.5 商業(yè)網(wǎng)站賬號安全性調(diào)查

名目繁多的境內(nèi)互聯(lián)網(wǎng)商業(yè)網(wǎng)站為用戶提供購物、旅游、聊天、交友等系列服務，極大便利了廣大用戶的生活。這些網(wǎng)站數(shù)據(jù)庫中留下了用戶的各種私密信息（愛好、消費內(nèi)容和習慣、交往人群等），如果這些用戶信息發(fā)生集中泄露事件，用戶就毫無隱私可言。2011年12月期間我國系列網(wǎng)站賬號數(shù)據(jù)庫集中泄露事件表明，境內(nèi)商業(yè)網(wǎng)站的賬號與密碼的安全性令人質(zhì)疑。

2012年8月我們集中調(diào)查了30家知名商業(yè)網(wǎng)站的賬號密碼安全性。受調(diào)查的商業(yè)網(wǎng)站涵蓋生活、招聘、交友、團購、購物、旅游和視頻等方面，在一定程度上代表了當前服務性商業(yè)網(wǎng)站的主流應用。我們主要通過監(jiān)控用戶注冊過程和用戶登錄過程，檢查網(wǎng)站是否提供必要的安全技術對用戶的賬號密碼進行保護。其中29家商業(yè)網(wǎng)站在用戶提交注冊信息（包含賬號密碼）的過程中均未提供任何安全保護，包括知名購物網(wǎng)站淘寶網(wǎng)，用戶設定的賬號和密碼通過明文方式經(jīng)過不安全的互聯(lián)網(wǎng)傳送至網(wǎng)站服務器。京東商城使用HTTPS對注冊和登錄過程進行保護。

26家商業(yè)網(wǎng)站（比例86.7%）對用戶的登錄認證過程未提供任何安全保護，僅僅采用明文密碼認證方式，包括知名團購網(wǎng)站拉手網(wǎng)和美團網(wǎng)以及三大招聘網(wǎng)站，如圖3所示。僅有淘寶和京東商城提供了安全的HTTPS對用戶登錄認證過程的密碼傳輸進行加密保護，另有三家網(wǎng)站（58同城、開心網(wǎng)和新浪微博）采用單向挑戰(zhàn)響應認證方式對用戶在登錄認證過程中的密碼傳輸進行了有限的保護。根據(jù)動態(tài)身份認證方式中認證服務器數(shù)據(jù)庫賬號密碼必須與用戶登錄密碼一致的原理，可以推定其中使用單向挑戰(zhàn)響應認證方式的三家商業(yè)網(wǎng)站服務商采用明文密碼數(shù)據(jù)庫，因此容易遭受因認證數(shù)據(jù)庫泄密導致的集中泄密風險。調(diào)查統(tǒng)計結果如圖3所示。2014年8月，我們再一次對此30家知名商業(yè)網(wǎng)站的賬號密碼安全性進行復查，發(fā)現(xiàn)58同城網(wǎng)、CSDN論壇網(wǎng)、美團購物網(wǎng)、大公點評網(wǎng)以及去哪兒旅游網(wǎng)等幾家商業(yè)或社交網(wǎng)站的注冊與登錄信息傳輸已經(jīng)采用HTTPS安全協(xié)議進行了加密封裝，其它網(wǎng)站仍然沒有進行必要的安全升級。

3 調(diào)查結論與建議

3.1 調(diào)查結論

（1）境內(nèi)互聯(lián)網(wǎng)服務提供方用戶的身份注冊與登錄認證過程普遍默認采用靜態(tài)身份認證方式。雖然認證數(shù)據(jù)庫用戶的賬號密碼存儲方式不明，但用戶的賬號密碼卻幾乎全部采用明文密碼傳輸方式。因此，容易遭受網(wǎng)絡監(jiān)聽泄密風險。這是導致近幾年國內(nèi)外商業(yè)數(shù)據(jù)庫賬號密碼泄密的主要技術原因。

（2）絕大部分境內(nèi)互聯(lián)網(wǎng)服務提供方的用戶注冊信息（賬號與密碼）傳輸僅僅提供唯一的明文傳輸方式，近半數(shù)境內(nèi)互聯(lián)網(wǎng)服務提供方用戶登錄身份認證的賬號密碼傳輸僅僅提供唯一的明文傳輸方式。因此，非常容易遭受網(wǎng)絡監(jiān)聽泄密風險。這是導致近幾年國內(nèi)外商業(yè)數(shù)據(jù)庫賬號密碼泄密的主要技術原因。

（3）境外互聯(lián)網(wǎng)幾大專業(yè)電子郵箱服務器Hotmail、Gmail和Yahoo！Mail均采用SSL＼TLS協(xié)議對口令實施加密傳輸動態(tài)認證，防止賬號口令密碼網(wǎng)絡明文傳輸泄密風險;認證服務器數(shù)據(jù)庫則采用賬號口令散列值加密方式，預防數(shù)據(jù)庫內(nèi)部集中泄密風險。

（4）為了確保網(wǎng)絡身份認證數(shù)據(jù)庫安全與認證過程中認證信息傳輸?shù)陌踩?，無論是國際互聯(lián)網(wǎng)還是包括軍網(wǎng)在內(nèi)的各種內(nèi)部專網(wǎng)，必須采用SSL＼TLS協(xié)議將網(wǎng)絡身份認證過程加密封裝，在口令密碼散列值加密存儲方式下實現(xiàn)非對稱密碼體制下的動態(tài)身份認證。

（5）密碼算法、安全協(xié)議與網(wǎng)絡工程以及操作系統(tǒng)各專業(yè)研究領域必須緊密合作，才能保證一項互聯(lián)網(wǎng)應用工程中的信息安全。我國互聯(lián)網(wǎng)普遍存在用戶賬號密碼明文傳輸?shù)牟话踩o態(tài)認證方式，根本原因在于互聯(lián)網(wǎng)應用工程設計人員網(wǎng)絡安全意識不強，對網(wǎng)絡安全協(xié)議缺少研究，對常規(guī)網(wǎng)絡攻擊方法與行為缺乏了解，對潛在的網(wǎng)絡攻擊新理論與新技術更缺少關心。

根據(jù)輕量級動態(tài)身份認證的一致性原理可以推定，采用輕量級動態(tài)身份認證方式的認證數(shù)據(jù)庫一般采用用戶賬號密碼的明文存儲方式。根據(jù)一致性原理同時可以推定，安全的認證數(shù)據(jù)庫一般采用用戶賬號密碼的單向散列值影子文件加密保護，而采用SSL/TLS安全協(xié)議將靜態(tài)認證的明文密碼傳輸轉(zhuǎn)換成重量級動態(tài)認證的加密傳輸方式。這樣，網(wǎng)絡身份認證才能既可防止認證數(shù)據(jù)庫的內(nèi)部集中泄密風險，又能防止外部網(wǎng)絡監(jiān)聽的重放攻擊。

3.2 應急建議

（1）盡快對我國互聯(lián)網(wǎng)開展一次用戶身份認證方式的普查工作，檢查認證數(shù)據(jù)庫用戶的賬號密碼存儲方式與身份認證中賬號密碼的網(wǎng)絡傳輸方式。

（2）盡快對我國各行業(yè)內(nèi)部專用互聯(lián)網(wǎng)（內(nèi)部信息專網(wǎng)、政府辦公專網(wǎng)、金融專網(wǎng)、郵電專網(wǎng)、鐵路專網(wǎng)等等）開展一次用戶身份認證方式的普查工作，檢查認證數(shù)據(jù)庫用戶的賬號密碼存儲方式與身份認證中賬號密碼的網(wǎng)絡傳輸方式。

（3）采用SSL＼TLS協(xié)議對我國互聯(lián)網(wǎng)用戶身份認證過程實現(xiàn)加密封裝，確保身份認證過程的動態(tài)性。

（4）加強網(wǎng)絡信息安全意識，建立互聯(lián)網(wǎng)攻防新技術專業(yè)實驗室，為復雜信息化環(huán)境下的軍事斗爭加緊培養(yǎng)既精通密碼算法與安全協(xié)議的分析方法又通曉操作系統(tǒng)與網(wǎng)絡工程技術的復合型高級專門技術人才。

參考文獻

[1] 謝濤，陳火旺，康立山. 幻方身份雙向認證與密約傳輸一體化方法.中國知識產(chǎn)權局，發(fā)明專利號：331608，2007年6月.

[2] 謝濤. 一種用于身份真?zhèn)舞b別的幻方簽名方法.中國知識產(chǎn)權局，發(fā)明專利號：695757，2010年11月.

[3] Freier A， Karlton P， Kocher P. The Secure Sockets Layer （SSL）Protocol Version 3.0. RFC 6101 （Historic）. August 2011. http：///rfc/rfc6101.txt.

[4] Dierks T， Rescorla E. The Transport Layer Security （TLS） Protocol Version 1.2. RFC 5246 （Proposed Standard）. August 2008. Updated by RFCs 5746， 5878， 6176， http：///rfc/rfc5246.txt.

[5] Rescorla E. HTTP Over TLS. RFC 2818 （Informational）. May 2000. Updated by RFC 5785， http：///rfc/rfc2818.txt.

[6] Fielding R， Gettys J， Mogul J， et al. Hypertext Transfer Protocol-HTTP/1.1. RFC 2616 （Draft Standard）. June 1999. Updated by RFCs 2817， 5785， 6266， http：///rfc/rfc2616.txt.

[7] Crispin M. INTERNET MESSAGE ACCESS PROTOCOL - VER- SION 4rev1. RFC 3501 （Proposed Standard）. March 2003. Updated by RFCs 4466， 4469， 4551， 5032， 5182， 5738， 6186， http：///rfc/rfc3501.txt.

基金項目：

本文工作得到國家自然科學基金項目NSF.61070228與 NSF.61472476的連續(xù)資助以及國防科技大學XXX實驗室的大力支持。

作者簡介：

謝瑾（1997-），女，湖南長沙人， 湖南省長沙市第一中學信息技術組成員;主要研究方向和關注領域：互聯(lián)網(wǎng)應用創(chuàng)意、文學創(chuàng)作、數(shù)學游戲。

篇5

面對網(wǎng)絡文化強勁的發(fā)展趨勢，政府應該如何去管理和引導這一新生事物，使之健康發(fā)展，成為社會普遍關心的重要問題。政府要避免在網(wǎng)絡文化管理方面的越位、錯位、缺位狀況的出現(xiàn)，就需要改進傳統(tǒng)的社會管理手段，因為它們在運用于網(wǎng)絡空間時所采取的封堵、過濾、刪除和關閉等方法過于簡單化，具有明顯的局限性。

一是網(wǎng)絡空間不同于普通的物理空間，網(wǎng)絡社會由于具有虛擬性、自由性、開放性和匿名性等特點，這使傳統(tǒng)的社會管理方式的效果大大弱化。一方面,互聯(lián)網(wǎng)是由世界上許多國家的很多局域網(wǎng)所構成的,它采用離散結構，因而現(xiàn)實社會中那種分地域設卡、設點管轄控制的傳統(tǒng)管理方式往往作用不大。另一方面, 網(wǎng)絡行為具有數(shù)碼化或虛擬性的特點, 我們看到的聽到的文字、聲音、圖像和影像變成了數(shù)字的終端顯現(xiàn),甚至人也是以一個“符號”的身份在活動,彼此不再熟悉, 使人們覺得網(wǎng)絡是一個布滿機器的無人之境。在這個“無人”之境中, 人們感到外力對網(wǎng)絡行為的調(diào)控作用在式微。

二是政府的信息管制不僅成本十分高昂，而且稍有不慎還會損害網(wǎng)絡的效率和功用。與此同時，規(guī)避政府的信息監(jiān)管卻非常容易，成本低廉。在互聯(lián)網(wǎng)上人們可以輕而易舉的“繞道而行”，從而影響管制的可操作性、公正性，管制的效果也就大打折扣。

三是信息網(wǎng)絡技術瓦解了傳統(tǒng)的等級結構，把權力分散到了更多的個人和群體當中，將分權化的網(wǎng)絡結構置于比其他組織模式更為優(yōu)越的地位；網(wǎng)絡打破了傳統(tǒng)社會中政府及媒體對于信息的壟斷。在網(wǎng)絡社會中，沒有任何人居于最高或中心的地位，進入網(wǎng)絡空間的每一位成員都是平等的，人人都有可能參與網(wǎng)絡社會的管理。而且，隨著平等參與技術的逐漸成熟，個人和群體可以為了各自不同的目標而交互行動，也可以聯(lián)合行動，卻不需建立一個有形的或正式的實在機構。

如何既不封堵又能有效導引網(wǎng)絡文化的發(fā)展？“尼葛洛龐帝式鼓掌”為我們提供了有意義的啟示。尼葛洛龐帝在《數(shù)字化生存》中描述了這樣一個實驗：一個大禮堂中有千余人，實驗者要求大家開始鼓掌，掌聲盡量協(xié)調(diào)一致。結果發(fā)現(xiàn)，雖然沒有人指揮，起初雜亂無章的掌聲卻很快就節(jié)奏一致。這樣的結果讓所有觀眾驚愕。而尼葛洛龐帝研究后也不由地感慨：我們對于從完全獨立的行動中所產(chǎn)生的協(xié)調(diào)行為的認識是多么的膚淺。

篇6

就如威爾伯所說的，在剛開始見到夏洛的時候，他覺得她很平凡，甚至有些殘酷，“嗜血”！可是，事情遠不像威爾伯想的那樣，在這看似普通而又帶點可怕的外表下，卻蘊藏了夏洛多少的卓越、忠心、誠信、淵博！這些優(yōu)秀的品質(zhì)又哪是僅能靠外表才能顯現(xiàn)出來的呢？

其實我們的生活也是一樣。平平凡凡的人有很多，平平凡凡的事也有很多，可正是有了這些如蜘蛛夏洛一般的人，整個社會才得以正常運轉(zhuǎn)：如果沒了平凡的建筑工人，誰來造房子？如果沒了平凡的鐵路員，鐵路出了問題誰來解決？如果沒了平凡的警察，誰來保障我們的生命財產(chǎn)安全？如果沒了平凡的清潔工人，誰又回來清理堆滿垃圾的垃圾箱和骯臟的街道？……

外表、身份，不能夠完全代表一個人的品德和情操，內(nèi)涵才是一種不可多得的美。

其實，每個人心中，都有一張夏洛的網(wǎng)，一張雖平凡卻美好充實的網(wǎng)。

隨著時間的流逝，小豬威爾伯終于發(fā)現(xiàn)了夏洛這些無與倫比的有點，同時，他也得到了他即將被宰殺的消息。

夏洛又出現(xiàn)了，她安撫著威爾伯，用自己的一技之長——織網(wǎng)幫助了威爾伯，此時她也走向了生命的盡頭。威爾伯曾問夏洛為什么要幫什么事情都不做什么都不付出的他，夏洛說：“生命到底是什么啊？我們出生，我們活上一陣子，我們死去。一只蜘蛛，一生只忙著捕捉和吃蒼蠅是毫無意義的，通過幫助你，也許可以提升一點我生命的價值。誰都知道人活著應該做一點有意義的事情。”

是的，正所謂“贈人玫瑰，手留余香”，我在夏洛的靜靜離開和威爾伯離別的淚水中看到了夏洛對生活的詮釋：

幫助他人，會讓再簡單不過的生活也富有意義。無數(shù)人知道這句話無數(shù)人也懂得這句話，可就是沒有多少人會實現(xiàn)它。

在人們心里，好像“幫助”這個詞的涵義，就是在某地地震或是海嘯時“豪爽”地捐出幾個億；要么就是“挺身而出”向危險“單刀赴會”。其實，這些都不完全是，這些事，不是一般人能夠做到的。我們只是平凡人，平凡人自有平凡生活，平凡生活中自然有我們可以伸出幫助之手的地方：幫一位行動不便的老人拾起撒滿一地的物什；幫爸爸媽媽下幾道簡單小菜；幫一位同學解決一道難題；幫老師倒一杯水；幫鄰居帶個口信兒；幫一位帶個孩子的家長讓個座位……我們有這么多的方式來表達自己的關愛與誠意，也是珍貴的。

其實，每個人心中，都有一張夏洛的網(wǎng)，一張樸實卻綴滿愛心、幫助的網(wǎng)。

無論是誰，只要是人，他（她）的心中就有一張夏洛的網(wǎng)，或大或小，都沒有關系。它們都平凡樸實，卻閃閃地亮著明媚的光芒。及時是伸手不見五指的黑夜，這張網(wǎng)也會亮著，陪我們走過人生的每一步。

篇7

2067年5月2日斗神開啟十周年紀念日

瀟影今天心情很愉快，斗神已經(jīng)出了十周年了，而他也在斗神里面算是小有名氣的劍士了，最近還爆了一把傳說級的裝備，可以說是三喜臨門但就在瀟影還沒有高興一會的時候便看到一輛白色的奧迪向他撞去滋滋。瀟影感覺頭嗡嗡的在叫神識都模糊了。“我靠不是吧我去。”

瀟影感到頭痛欲裂，迷迷糊糊的就睡了過去過了漫長的一段時間。

突然瀟影醒了過來看見自己躺在床上，迷迷糊糊的看了下時間2057年5月2日

“什么！這時間沒錯?。偛挪皇潜卉囎幼擦嗣疵髅魇?067年5月2日這個表難道壞了么！！”瀟影大叫道，

來到了大街上瀟影試探性的問了一個路人時間的確是2057年5月2日的時候，瀟影便想到了一種情況。。

“我他媽穿越了哈哈哈哈??！”

他的瘋狂大叫讓別人把他當成了瘋子，瀟影也只好強忍住激動趕緊跑回家~~~

第一章：斗神開啟

2057年5月2日正是斗神開啟的日子，瀟影拿出來了他的老實游戲倉灌入了營養(yǎng)液便急忙的進入了游戲。穿越代表著什么！穿越代表著他比別人先知道更多的bug有更多的戰(zhàn)斗方式，比別人多十年的游戲經(jīng)驗，還怕不能闖出一番事業(yè)么??！想、所以瀟影才會如此之激動。

篇8

1常見的計算機故障維修問題研究

一是當網(wǎng)管實施相應的配置與檢查網(wǎng)絡的過程當中出現(xiàn)斷網(wǎng)，那么這時候采用的措施就是嘗試辦公室的線路使用別的計算機實施連接，以便可以檢查是否能夠建立起相應的鏈路。當檢查的結果就是所有的連接都不能上網(wǎng)，這就顯示出存在著可能是網(wǎng)管關閉了計算機主機端口，從而出現(xiàn)計算機并沒有辦法進行連接。那么出現(xiàn)這樣的情況還應該檢測配置端口的過程當中確保端口能夠使用而且配置必須根據(jù)正確的VLAN。如果出現(xiàn)這樣的問題的話采用的措施就是聯(lián)系網(wǎng)管，讓網(wǎng)管將端口打開而且確保正常的配置。二是在交換機上面有著短暫性的不能工作。通常來說，存在著特別多的模塊組成交換機，不管是其中的任何一個模塊出現(xiàn)情況，即便這樣的情況比較小，往往造成計算機的特別大的損失。針對這樣的情況，基于正常的情況，千萬在進行交換機搬運過程別小心，不要在這一過程出現(xiàn)碰撞，在此基礎上，處于不穩(wěn)定電源情況下并不能進行交換機使用，這就可以對發(fā)生這一類型的故障起到有效的保護。

2加強維護計算機網(wǎng)絡的措施

一是要對系統(tǒng)的功能進行限制。借助于一些針對性的措施實施限制系統(tǒng)能夠提供的服務功能與用戶操作系統(tǒng)的權限，以便可以將黑客借助于這些服務功能與權限攻擊系統(tǒng)的可能性進行減少。比如可以將系統(tǒng)的軟硬件增加，或者是實施配置系統(tǒng)諸如增強記賬、日志等審計功能以便可以為系統(tǒng)的安全提供必要的保護。另外還可以將用戶訪問部分資源的權限予以限制，還必須要對控制臺的登陸實施顯示。憑借網(wǎng)絡安全檢測儀的使用，這樣就可以將隱藏的那些安全漏洞的網(wǎng)絡服務發(fā)現(xiàn)，或者是借助于相應的數(shù)據(jù)加密這種方式，加密就是將表現(xiàn)數(shù)據(jù)的形式做好相應的改變，實施加密的目的就是僅僅只是可以讓特定的人對于密文解讀，從一般人的角度來進行分析，即便是他們得到這些密文，可是也并不能明白這些密文的意思。按照這樣的思路，實施加密也就是針對第三者做好保密工作，當出現(xiàn)信息從源點向目的地直達，相應的傳遞過程并不會出現(xiàn)別的人接觸，那么就不需要對其實施加密。互聯(lián)網(wǎng)這樣的系統(tǒng)是屬于開放式的，而在互聯(lián)網(wǎng)當中穿梭的數(shù)據(jù)往往就會存在著可能性被別人隨意攔截，那么實施秘密通信的最為有效的方法技術加密數(shù)據(jù)之后才進行傳送。二是信息加密的策略。慣用的實施網(wǎng)絡加密的方法主要有節(jié)點加密、端點加密以及鏈路加密。實施鏈路加密這樣的做法就是為了將各個網(wǎng)絡節(jié)點相互之間的鏈路信息安全提供保護，端點加密這一做法就是提高相應的保護源端用戶到目的端用戶的數(shù)據(jù)，節(jié)點加密這樣的做法就是實施相應的保護源節(jié)點等目的節(jié)點相互之間的傳輸鏈路。用戶能夠按照網(wǎng)絡情況酌情對以上的信息加密策略進行選擇。信息加密過程這主要是通過各種類型加密算法做好具體實施，這也就是通過比較小的代價提供最大限度的安全保護，處于更多的情況，唯一保證信息機密性的方法就是加密信息。三是通過強化控制訪問，以便可以做到讓正常運行計算機網(wǎng)絡系統(tǒng)提供必要的保證。訪問控制是網(wǎng)絡安全防范和保護的主要措施,它的任務是保證網(wǎng)絡資源不被非法用戶使用和非常訪問,是網(wǎng)絡安全最重要的核心策略之一。網(wǎng)絡管理員應該可以控制和限制普通用戶的賬號使用、訪問網(wǎng)絡的時間、方式。用戶名或用戶帳號是所有計算機系統(tǒng)中最基本的安全形式,用戶賬號應只有系統(tǒng)管理員才能建立。用戶口令應是用戶訪問網(wǎng)絡所必須提交的“證件”、用戶可以修改自己的口令,但系統(tǒng)管理員應該可以控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)。

作者：黎昊 單位：江南機電設計研究所

篇9

1.1網(wǎng)絡入侵網(wǎng)絡入侵實際上就是網(wǎng)絡中流行的黑客行為，在計算機網(wǎng)絡處于不穩(wěn)定狀態(tài)時，黑客利用非常高的計算機技術開始間諜活動。一般情況下，黑客的入侵就是為了對某些機構包括銀行、政府、公司等對其內(nèi)部的信息資料進行非法盜取，從而謀取個人利益。網(wǎng)絡的入侵也存在很多方式，近年來，網(wǎng)絡入侵越來越頻繁，對計算機信息網(wǎng)絡、金融機構以及政府網(wǎng)站進行非法攻擊，對國家的安全利益造成了巨大的威脅，也造成了一定的人民財產(chǎn)損失。由于黑客的存在，為計算機網(wǎng)絡信息的安全造成了巨大隱患。

1.2人為操作造成的安全隱患如今的網(wǎng)絡系統(tǒng)在不斷地革新和完善，也出現(xiàn)了很多網(wǎng)絡系統(tǒng)的保障程序，但是，由于操作人員在操作計算機的過程中沒有做到足夠的安全防范工作，這也會引起安全隱患的發(fā)生。例如：對于網(wǎng)絡安全保障的防火墻，這種安全保障主要依靠的是觀察網(wǎng)絡來源從而對外界信息造成的一些威脅起到良好的預防作用，如果操作人員沒有做好防護墻服務器具有的辨認工作，就會造成防火墻的保障失去應有的效果，計算機網(wǎng)絡信息的安全也會隨之受到威脅。

1.3缺乏系統(tǒng)的防范機制缺乏系統(tǒng)的防范機制主要針對于各種企業(yè)單位，在企業(yè)單位內(nèi)部沒有建立適當?shù)木W(wǎng)絡信息安全防范機制，在計算機運行的過程中，缺乏安全檢查的程序也沒有制定相應的保護制度。沒有健全的制度保障促使網(wǎng)絡管理者以及企業(yè)單位的內(nèi)部人員出現(xiàn)違法的行為。許多網(wǎng)絡犯罪的實例足以證明，由于系統(tǒng)管理制度出現(xiàn)的漏洞才造成了犯罪人員有機可乘。同時，現(xiàn)代化的政策也無法適應計算機網(wǎng)絡發(fā)展的必然需求，在信息立法中還有很多的漏洞。對于計算機安全監(jiān)管的法律法規(guī)還沒有健全。由于網(wǎng)絡犯罪沒有留下太多的證據(jù)，這也為案件的偵破帶來一定的困難。

2計算機網(wǎng)絡信息技術保障安全的有效措施

2.1漏洞掃描計算機網(wǎng)絡系統(tǒng)屬于非常復雜的多層結構，漏洞掃描在網(wǎng)絡安全進行的規(guī)劃中占有重要的位置。隱患掃描可以形象逼真的對黑客入侵行為進行模擬，對系統(tǒng)設置做好事先的攻擊測試，能夠有效的在黑客進行攻擊以前就幫助管理人員找到計算機網(wǎng)絡出現(xiàn)的各種漏洞。漏洞掃描是一種檢測安全的技術，對本地計算機或者遠程計算機系統(tǒng)通過掃描對安全性能進行檢測，并做好記錄工作，對特定項目的安全信息做好收集工作，保證計算機網(wǎng)絡系統(tǒng)安全穩(wěn)定的運行。

2.2增加密鑰為了保證網(wǎng)絡信息的完全增加密鑰，這種技術主要是對數(shù)據(jù)信息丟失進行預防，保證整個網(wǎng)絡信息以及數(shù)據(jù)資料都處于安全狀態(tài)，對網(wǎng)絡信息做到非常保密的防護。隨著計算機信息技術的不斷革新，增加密鑰的方式主要有兩種：對稱加密或者是不對稱加密。對具有對稱性的信息進行密鑰的增加，主要是增加一個密鑰或者是解開密碼，這種密碼存在一個共同的應用程序，在計算機網(wǎng)絡數(shù)據(jù)具有的安全性能上，解碼以及加密利用的密鑰都只能是一個。這樣就會使信息得到保障，在進行對換程序中避免出現(xiàn)外泄的情況，從而對網(wǎng)絡信息的安全進行保護。非對稱信息進行加密鑰，在進行解密和加密的過程中，利用的是不同的密鑰，一般可以劃分為“私鑰”以及“公鑰”，這兩種密鑰互相對應，如果某個信息利用公鑰進行加密，那么只能利用私鑰進行解密，相反，如果利用的是私鑰進行加密，那么解密時只能利用公鑰。這就在傳播密鑰的過程中起到了良好的保護作用。下圖就是進行網(wǎng)絡安全認證的一種具體方式。

2.3設置防火墻防火墻主要就是對外地網(wǎng)絡與本地網(wǎng)絡進行隔離的一種控制策略，防火墻是一種有效的防御系統(tǒng)。按照規(guī)定的安全策略對于網(wǎng)絡之間傳送的各種數(shù)據(jù)包進行檢測，并且提供有效的安全以及審計安裝相關的控制點，用這種特殊的方式判斷通信的內(nèi)容是否安全并且允許傳播，能夠有效的阻止沒有經(jīng)過專業(yè)授權的外部用戶對內(nèi)部網(wǎng)絡進行非法的訪問，起到有效的保護作用。防火墻是一種比較可靠的計算機網(wǎng)絡防護工具，具有方便且安全性能高的特點，防火墻的使用能夠有效的防治局域網(wǎng)被迫受到外界網(wǎng)絡進行攻擊以及安全侵害。因此，防火墻的引進和使用，對保障計算機網(wǎng)絡技術的安全起到了至關重要的作用。下圖是防火墻系統(tǒng)與入侵檢測系統(tǒng)進行有效的聯(lián)動，這種技術的應用最大化的保障了計算機網(wǎng)絡信息技術的安全性。

2.4殺毒軟件殺毒軟件也就是反病毒軟件，殺毒軟件的作用就是對計算機中感染的病毒以及一些惡性軟件進行及時的清除。同時，殺毒軟件還能夠進行實時的監(jiān)控識別、對軟件進行自動升級以及掃描病毒的功能，殺毒軟件也屬于計算機網(wǎng)絡系統(tǒng)中的防御系統(tǒng)，這種防御系統(tǒng)被計算機使用者普遍應用。殺毒軟件能夠有效的對計算機中的數(shù)據(jù)進行及時的備份，并能鑒別出敏感數(shù)據(jù)，對敏感數(shù)據(jù)施行隔離的有效措施，對來歷不明的文件進行權限的設定。

2.5加強宣傳安全防范意識加強對計算機用戶宣傳安全防范意識，對于計算機網(wǎng)絡的所有用戶，應該時刻保持對計算機網(wǎng)絡信息技術的安全意識，用戶需要提高自己的警覺性，在對計算機進行操作時按照規(guī)范的操作程序，出現(xiàn)問題時及時進行維護，做好防范措施，避免由于個人操作失誤帶來信息資料的泄露或者破壞，減少網(wǎng)絡信息技術安全隱患的發(fā)生。

3結束語

篇10

【論文摘要】：隨著網(wǎng)絡技術的發(fā)展,網(wǎng)絡故障也表現(xiàn)為多樣化,網(wǎng)絡故障的查找與排除也相對復雜。結合工作經(jīng)驗的實例，分析了氣象業(yè)務中網(wǎng)絡故障的不同種類，并提出了切實有效的診斷及排除方法。

隨著越來越多的先進技術和服務引入到氣象業(yè)務網(wǎng)絡中,網(wǎng)絡管理和維護工作變得越來越復雜。局域網(wǎng)在氣象系統(tǒng)廣泛應用中，常遇到各種故障，正式運行的網(wǎng)絡一旦出了問題,需要及時進行檢測和診斷,盡快定位并排除故障。

下面介紹一下網(wǎng)絡故障的診斷和排除方法。

一、主要的故障種類

根據(jù)網(wǎng)絡故障的性質(zhì)把網(wǎng)絡故障分為物理故障與邏輯故障，也可根據(jù)網(wǎng)絡故障的對象把網(wǎng)絡故障分為路由故障和主機故障。

1.1物理故障

物理故障即硬件連接故障，指的是設備或線路損壞、插頭松動、線路受到嚴重電磁干擾等情況。網(wǎng)卡沒有連接到主板上,網(wǎng)卡的電源燈和數(shù)據(jù)燈都不亮,設備管理器中檢測不到網(wǎng)卡。網(wǎng)線沒有連接好,網(wǎng)卡已經(jīng)驅(qū)動,協(xié)議也添加,但仍然不能上網(wǎng),觀察網(wǎng)卡硬件連接,網(wǎng)卡只有一個燈亮,不閃爍。

如兩個路由器Router直接連接，這時應該讓一臺路由器的出口連接另一臺路由器的入口，而這臺路由器的入口連接另一路由器的出口才行。當然，集線器C6D、交換機、多路復用器也必須連接正確，否則也會導致網(wǎng)絡中斷。還有一些網(wǎng)絡連接故障比較隱蔽，要診斷它只有靠經(jīng)驗。

1.2邏輯故障

邏輯故障中最常見的情況就是配置錯誤，指因為網(wǎng)絡設備的配置原因而導致的網(wǎng)絡異常或故障。配置錯誤可能是路由器端口參數(shù)設定有誤，或路由器路由配置錯誤以至于路由循環(huán)或找不到遠端地址，或者是路由掩碼設置錯誤等。邏輯故障的另一類就是一些重要進程或端口關閉及系統(tǒng)的負載過高。如線路中斷，沒有流量，用ping發(fā)現(xiàn)線路端口不通，檢查發(fā)現(xiàn)該端口處于down的狀態(tài)，說明該端口已經(jīng)關閉，導致故障。

1.3路由器故障

線路故障中很多情況都涉及到路由器，也可以把一些線路故障歸結為路由器故障。檢測這種故障，需要利用MIB變量瀏覽器，用它收集路由器的路由表、端口流量數(shù)據(jù)、計費數(shù)據(jù)、路由器CPU的溫度、負載以及路由器的內(nèi)存余量等數(shù)據(jù)，通常情況下網(wǎng)絡管理系統(tǒng)有專門的管理進程，不斷地檢測路由器的關鍵數(shù)據(jù)，并及時給出報警。

1.4主機故障

主機故障常見的現(xiàn)象就是主機的配置不當。如主機配置的IP地址與其它主機沖突，或IP地址根本就不在子網(wǎng)范圍內(nèi)，由此導致主機無法連通。主機的另一故障就是安全故障。主機沒有控制其上的finger、RPC、rlogin等多余服務。而攻擊者可以通過這些多余進程的正常服務或bug攻擊該主機，甚至得到Administractor的權限等。

二、故障的檢測和診斷

大多計算機用Windows操作系統(tǒng),Windows提供了一些命令行檢測工具，這些工具是網(wǎng)絡診斷中常用的,而且一般的問題大都可以通過這些命令診斷出來。如果對這些命令很熟悉,在網(wǎng)絡出故障時就會運用自如。

2.1用連接故障診斷工具Ping網(wǎng)絡診斷

輸入命令:ping172.18.82.201(172.18.82.201為本機地址),顯示:Pinging172.18.82.201with32bytesofdata:Replyfrom172.18.82.201:bytes=32time=10msTTL=128有"time="的內(nèi)容,表明可以ping通,網(wǎng)絡協(xié)議TCP/IP協(xié)議正常。執(zhí)行ping命令后得到信息:Pinging172.18.82.201with32bytesofdata:Requesttimedout.表示不可以ping通,或者是tcp/ip協(xié)議可能有問題,或者是計算機到交換機間的硬件連接存在問題。

測試數(shù)據(jù)傳輸丟包,輸入Pingstatisticsfor172.18.72.56,顯示:Packets:Sent=4,Received=2,Lost=2(50%loss),Approximateroundtriptimesinmilli-seconds:Minimum=177ms,Maximum=182ms,Average=89ms信息表示發(fā)送了4個數(shù)據(jù)包,回送收到2個,丟失2個,丟失率為50%。發(fā)送數(shù)據(jù)包最快回送時間177ms,最慢回送時間182ms,平均89ms。如可以ping通自己,也可以ping通鄰居或能看到其他機器,表明本地設置正確。網(wǎng)關可以通過軟件實現(xiàn)協(xié)議轉(zhuǎn)換操作,能起到與硬件類似的作用。ping網(wǎng)關地址,例如ping172.18.82.17-t,就可以查看與網(wǎng)關是否連通。

2.2pathping命令

pathping用于跟蹤數(shù)據(jù)包到達目標所采取的路由,并顯示路徑中每個路由器的數(shù)據(jù)包損失信息,也可以用于解決服務質(zhì)量連通性問題。是一個比tracert更為有用的工具。它將ping和tracert命令的功能和這2個工具所不提供的其他信息結合起來。由于該命令顯示數(shù)據(jù)包在任何給定路由器或鏈路上丟失的程度,因此可以很容易地確定可能導致網(wǎng)絡問題的路由或鏈路。不過WIN9X/Me、WindowsNT不提供此命令。命令格式是:pathpingtargetname,比如c:\>pathping172·19·3·1,

Computingstatisticsfor75seconds···

SourcetoHereThisNode/Link

HopRTTLost/Sent=PctLost/Sent=PctAddress

0jishu-sun[172·19·1·242]0/100=0%|

10ms0/100=0%0/100=0%172·19·1·20/100=0%|

25ms1/100=0%1/100=0%172·19·6·20/100=0%|

34ms0/100=0%0/100=0%172·19·3·1

Tracecomplete·

可以看出,它先提供給我們查看路由的結果,然后等待75s(此時間根據(jù)躍點數(shù)變化)最后顯示測試結果。第3列是源到當前的丟包數(shù)。第4列是指明線路和路由器丟包情況,最右邊的欄中標記為"|",表明沿線路轉(zhuǎn)發(fā)丟失的數(shù)據(jù)包,該丟失表明鏈阻塞;最右邊欄中為IP地址的,表明該路由器的丟失率,可能是由于路由器CPU超負荷所致。如果某一處丟包嚴重,則應采取必要的措失,以提高通信質(zhì)量。

三、故障排除的解決方案

不系統(tǒng)的故障診斷與排除方法將導致在網(wǎng)絡故障現(xiàn)象相互依賴和偶然性的迷宮中浪費時間。系統(tǒng)的網(wǎng)絡故障排除方法的總體思路是系統(tǒng)地將產(chǎn)生故障可能的原因所構成的1個大集合縮減成1個小的子集或者直接確定故障起因。

3.1網(wǎng)絡適配卡中斷與其他硬件資源沖突

在"系統(tǒng)"的"設備管理器"查找旁邊出現(xiàn)感嘆號的有黃圈的網(wǎng)絡適配器項目,找到項目網(wǎng)絡適配器可能與其它設備使用同樣的資源設置。雙擊網(wǎng)絡適配器項目,在網(wǎng)絡適配器"資源"中更改網(wǎng)絡適配器的中斷和I/O地址,避免與其它硬件沖突。用即插即用的網(wǎng)絡適配卡,可使用制造商提供的安裝盤將即插即用型改為跳線型,設置網(wǎng)絡適配卡的中斷和I/O地址。

3.2在"網(wǎng)上鄰居"中沒有顯示網(wǎng)絡中的其它計算機

打開"網(wǎng)上鄰居"時,將顯示你的計算機,如果計算機所在的工作組設置不正確,打開"網(wǎng)上鄰居"時看不到所需的計算機。在"網(wǎng)絡"的"標識"更改工作組的設置。

確認計算機是否安裝了必要的網(wǎng)絡組件,如果沒有安裝正確的網(wǎng)絡客戶、適配器和協(xié)議組件,將不能與網(wǎng)絡通信。在"網(wǎng)絡"的"配置"中可看已安裝的網(wǎng)絡組件。確認所安裝的網(wǎng)絡客戶軟件和協(xié)議是否適合所連接的網(wǎng)絡。局域網(wǎng)中盡量采用TCP/IP和NETBEUI協(xié)議,或者只用NETBEUI協(xié)議。

參考文獻