導語：如何才能寫好一篇網絡文章，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

由此可見，綜合實踐活動較之于一般的學科課程，具有其明顯的特質。如果說學科課程，更多的強調的是“可教的”課程，那么綜合實踐活動課程，則更強調“做中學”，是“可做的”實踐性課程。作為一種學習方式的“綜合實踐活動”，它是滲透于學生學習的所有學科、所有活動之中的。隨著信息技術，特別是網絡通信技術在教育中的不斷深入運用，使得豐富的網上資源和多媒體網絡環境，為綜合實踐活動的實施提供了重要的平臺。

為了讓學生對綜合實踐活動建立較完整的知識結構，并且獲得搜集和處理信息、思考和解決問題的方法和能力，本人設計利用網絡引導和組織學生進行了綜合實踐活動《美與泉城同在》，以培養學生搜集和處理信息能力，充分發揮學生的參與意識、協作能力與創新精神。

第一，運用網絡，打開實踐活動信息之窗

綜合實踐活動課程在我國課程體系中的確立，不僅意識著一種新的課程形態的誕生，更主要的是標志著一系列體現時代精神的新的課程理念的生成：課程是生活世界的有機構成，而不是孤立于生活世界的抽象存在。

開展《美與泉城同在》這一活動，希望通過這樣一個既有時代特點，又符合學生實際的主題教育活動，讓環保意識從小扎根學生心靈，引導學生關注自己的生存環境―─泉城，使學生懂得保護生態環境，愛護人類資源的重要性。并且在活動中培養學生的觀察、表達、調查研究等綜合實踐能力，學生利用網絡調查泉城歷史人文、資源狀況等等，學習初步寫調查報告的本領，并以此指導實踐。活動分為四個子課題：美麗泉城、病態泉城、拯救泉城、未來泉城。

第二，通過網絡，提供人機交互、相互討論的平臺

網絡教學與傳統的教學手段相比，有其不可比擬的優勢，如網絡環境下教學內容豐富、教學形式多樣；信息的獲取與檢索方便迅捷；不同的學習個體之間，學生和教師之間的交流更具有實時性和方便性。

（1）豐富的網上資源為綜合實踐活動提供了重要的知識源泉

在《美與泉城同在》活動中，關于“美麗泉城”、“病態泉城”兩個子課題的研究，離不開豐富詳實的資料，而在資料的搜集方面，網絡的作用尤為重要。百度、搜狐是學生喜歡瀏覽的網站，在這里學生能夠搜集到關于“美麗泉城”、“病態泉城”的各種資料，包括文字資料、圖片資料、視頻資料等等；在這里，學生能夠全面了解泉城的自然風光和人文景觀，列舉家鄉典型的環境污染現象，分析其危害性。

通過漫游網絡，學生切身體會到網絡的優點，紛紛夸贊因特網是人類知識的聯網，是古今中外以及全人類智慧的聯網。

（2）網絡虛擬環境，為學生提供了在短時間的現實中無法體驗的情景

綜合實踐活動是以活動為主要形式，強調學生的親身經歷，密切聯系學生自身的生活，要求學生參與到各項活動的每個細節中，體驗和感受生活，網絡虛擬環境，可以為學生提供在短時間的現實中無法體驗的情景。

在《美與泉城同在》活動中，如何讓學生切身體會到泉城風光無限美，成為我在指導活動時思考的重要問題。地處農村，要說帶領學生親自參觀旅游這是不現實的。因此，我利用網絡，帶領學生欣賞了“家家泉水，戶戶垂楊”，“四面荷花三面柳，一城山色半城湖”，領略了泉城是一處以泉水眾多、風光明秀而著稱于世的美麗城市。我還利用網絡，讓學生目睹了泉城受污染的現實，了解到受生活污水排放、工業布局和產業結構、揚塵污染、能源結構、機動車尾氣污染、旅游污染等6大因素影響，濟南環境衛生水平還有待提高，濟南離國家環保模范城還有不小的差距。由此將“美麗泉城”與“病態泉城”形成鮮明對比，激發學生熱愛美麗泉城的熱情，產生拯救“病態泉城”的強烈愿望，在學生心目中樹立“我是泉城小公民，我為泉城做貢獻”的意識。

（3）網絡為學生提供了交流與協作的平臺

綜合實踐活動的過程，正是一個人際溝通與合作過程，為了完成探究任務，一般都離不開專題組內的合作，教師也要及時了解學生開展探究活動時，遇到的困難以及他們的需要，注意觀察每一個學生在品德能力、個性方面的發展，給予適時的鼓勵和正確的指導，幫助他們建立自信，并進一步提高學習積極性。網絡正好為學生探究學習提供交流的平臺。

在《美與泉城同在》活動中，我事先通過瀏覽一定量的網站，推薦幾個內容豐富且相關的網址給學生，這樣既節省了學生的時間，又有一定的針對性。學生在瀏覽網頁時應有自己的觀點，即使是引用其他信息資源，特別是文字資料，應在仔細閱讀分析后重新組織語句或進行編排分類，這樣才能成為自己的東西。查詢資料、制作電子作品是學生感興趣的事，也可以借助網絡完成。各個活動小組在規定的時間內完成任務，通過收集、整理、組織資料后得到的探究成果要交流展示，制作成PowerPoint幻燈片或網頁，交流時，每組派兩名同學，一個操作，一個簡述，效果很好。

（三）引導學生學會使用網絡，形成自己求知的活動課

通過網絡環境下的學習活動，學生成為活動的主人，成為漫游網絡的快樂天使，在網絡上查找所需要的知識，是學生求知的主要形式，一方面從網絡上選取自己需要了解的知識；另一方面通過自己的操作，達到了運用自如的水平，打破了以往教師要學生學的教學框架，形成了現在是學生自己尋著學的有效教學模式。在游戲中學知識，在知識中游玩，其樂無窮，從而形成了綜合實踐活動課的特殊性，更是教育跨越式的發展的需要。

通過網絡環境下的學習活動，學生懂得了：要主動參與實現人機對話，只有親手操作才能獲取信息，只有自己做主才能選擇內容，只有用心觀察才能獲得有用信息，只有獨立思考才能得出結論，只有主動交流才能擴大視野。

篇2

經常有人在QQ上問我網絡方面的一些問題，也經常有一些學生、讀者，打電話或發郵件問我一些網絡故障的解決方法，但他們只是敘述了故障的結果或現象，很少有人詳細描述故障的產生原因、產生過程以及網絡的狀態，更沒有說出現故障之后，自己是怎么分析與判斷的，只是問我：出了某某故障，要怎么解決？

在這種情況下，我通常會反問對方一些問題，就像中醫看病一樣，詳細地詢問對方的一些情況，有許多時候，在詢問對方的過程中，對方就能自己判斷問題所在并且自己可以解決了。從這些情況看來，許多故障，自己都可以解決，但缺少解決問題的思路與方法，掌握了這些思路與方法，一般網絡故障都不需要再詢問別人。解決問題的方法有許多，而解決問題的大致思路是差不多的。

總體來說，如果按照用戶劃分，網絡故障分為企業中的網絡故障與個人用戶網絡故障；對于企業中的網絡故障來說，如果按照產品功能劃分，網絡故障通常包括工作站故障、服務器故障、網絡設備故障等，下面分別介紹。在解決故障時，本著從簡單到復雜、從軟件故障到硬件故障的原則進行判斷。

工作站故障

對于工作站故障，通常來說，采用代替法與排除法即可以解決。當網絡中的工作站出現問題時，你要清楚是網絡中的所有工作站出現問題，還是某一組中的工作站出現問題，或者僅僅只是某一臺工作站出了問題。

如果網絡中的所有工作站都出現了同一個問題，例如，都不能登錄服務器，或者登錄服務器很慢，或者都不能訪問某個或者某些網站，這時候的故障應該在工作站到故障點之間的線路或某些設備上，例如，核心交換機出現問題，所有的工作站的上級交換機或者路由器出現問題，甚至是網絡的出口（廣域網或者Internet網絡）出現問題。這時候，可以在網絡中的任意一臺工作站上，使用Ping命令，依次檢查到上一級設備的連接情況，逐級檢查以定位故障點，最后排除故障。

例如，對于類似于圖1所示的網絡拓撲情況，當所有的工作站不能訪問服務器Server或者不能訪問互聯網時，可以在網絡中的任意一臺工作站上（例如W1），用Ping命令，首先檢查到S3交換機的連通性，如果到S3不能連通，則檢查S3交換機的配置情況，在確認不是配置問題后，檢查S3交換機是否損壞，如果S3交換機損壞，根據情況維修或者更換。然后檢查到服務器的連通性，如果不能訪問服務器，檢查S3與服務器之間的線路，然后依次檢查服務器的網卡、服務器的配置，對于S3與服務器之間的線路，可以用代替法。如果是不能訪問互聯網，則需要依次檢查S3到路由器（或服務器、防火墻）之間的線路、路由器的配置和路由器到互聯網的線路情況，然后再檢查是否是ISP的故障等。實際上，如果網絡中的所有工作站都不能訪問外網，則首先要在服務器或者路由器上，檢查到上級線路的連接是否正常，在排除上級線路（ISP）的故障后，檢查S3與路由器之間的線路、路由器的配置等情況。

如果網絡中的一臺工作站出現問題，例如，W3不能訪問服務器（或互聯網），而網絡中其他的工作站都正常，可以按照如下的步驟解決：

（1）在W3工作站上，使用Ping命令，檢查是否可以Ping通W4、S2和S3交換機，如果能Ping通這些工作站或交換機，則表示W3不能訪問服務器（或互聯網）是服務器端對W3進行了限制。如果不能Ping通，則進行下面的檢查。

（2）打開網絡連接，查看是否出現“網絡電纜被拔出”的提示，如果出現這種問題，表明是網線問題，或者是連接W3的S2交換機端口出現問題。

（3）打開網絡連接，用鼠標右鍵單擊“本地連接”，是否出現“啟用”端口標簽，如果出現，表示當前網卡被禁用，啟用網卡即可。

（4）之后檢查網卡配置是否正確，如果是通過DHCP方式獲得地址，檢查是否獲得地址，如果獲得的地址是0．0．0．0或169．254．x．x，則表示IP地址沒有獲得；如果獲得的地址的子網掩碼為0．0．0．0，則表示IP地址沖突。在這些情況下，可以手動指定網絡中正確的地址。在確認不是IP地址或者配置的情況后，查看W3網卡的狀態，如果“狀態”只有發送數據而沒有收到數據時，表示是W3的網卡、W3的網線或S2交換機上連接W3的端口出現問題。

如果是這種情況，可以將連接W4的網線插到W3上（當W4與W3離得很近時），檢查是否是線路的問題，如果W4與W3很遠，可以用測線儀檢查W4網線是否有故障。如果網線沒有故障，則可以在S2上，將連接W4的網絡更換一下端口，在排除交換機端口與網線故障后，那就是W3這臺工作站的問題了。這時候，可以禁用W3的網卡，然后再啟用，如果不能解決，可以在設備管理器中，卸載W3的網卡，然后重新啟動計算機，進入系統后重新安裝網卡驅動程序。

服務器故障

服務器故障主要包括硬件故障、軟件故障與操作系統故障等。當網絡中的服務器出現故障時，可以按下面的順序檢查：

（1）檢查外觀：服務器能否啟動。如果服務器已經處于登錄狀態，不要急于重新啟動服務器，先檢查服務器的指示燈，例如電源、硬盤指示燈或者其他警報指示燈，當指示燈正常時，可以登錄到控制臺，使用Ping命令，檢查服務器的網絡連通性。如果不能連接，檢查服務器TCP/IP設置、網卡驅動程序、網卡、網線等。

（2）當網絡連通時，檢查所提供的服務是否啟動，工作是否正常。如果這臺服務器是SQL Server服務器，就要登錄SQL Server企業管理器，查看服務狀態是否正常，或者檢查服務中SQL Server服務是否啟動。如果是Windows服務器，還可以使用事件查看器查看日志，通常情況下，一些錯誤信息會在日志中反映出來。

（3）如果服務器原來正常，是在某個時間或者某個操作后不正常，則檢查相關的操作是否引發了服務器的故障。如果有多人共同管理服務器，就請所有管理服務器的人到一起，詢問是由于哪個管理員的操作造成的故障，或者檢查上次管理人員對服務器的操作記錄，從而解決問題。

為了保證服務器能穩定、可靠地對外提供服務，通常來說，管理服務器需要做到以下幾點：

（1）保證服務器所在機房溫度、溫度在規定的范圍內，不要讓機房有太多的灰塵。

（2）保證機房供電電壓穩定。

（3）不要在服務器上掛QQ、使用BT等軟件下載東西，也不要在服務器上測試軟件。

（4）為服務器設置強密碼，并且關閉服務器不使用的端口，禁用或停用服務器不需要的服務。如果是Windows服務器，還需要及時更新補丁。

（5）不要在服務器上做實驗，不要隨意改動服務器的設置，如果改動了設置，一定要及時記錄，并且在改動設置之后，檢查服務器能否正常工作。

網絡設備故障

網絡設備故障包括交換機故障、路由器故障、光纖收發器等設備不能正常工作等。

篇3

關鍵詞：計算機 網絡故障 含義 診斷方法

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2013）06（c）-0015-01

1 計算機網絡的含義解讀

對于計算機網絡故障的研究來說，必須以了解一些基本的概念為前提條件。首先是計算機網絡，什么是計算機網絡呢，目前對于計算機網絡的定義還沒有形成一個統一的概念，一般可以粗略的理解為相互連接的，實現資源和材料共享共用的、自治的計算機集合。其實指的就是由計算機集合加通信設施組成的系統，按其計算機分布范圍可以分為局域網和廣域網。對于計算機局域網來說，覆蓋的范圍相對較小，而廣域網就覆蓋的范圍來說就顯得寬泛。通過因特網的應用研究來說，事實已經充分說明如果是采用統一協議實現不同網絡的互連，那就會產生組大的能量，互聯網也會發展迅速，使其產生更大的社會效益和經濟效益。但隨著計算機技術的發展，出現了各種形式的網絡之間的連接，這就在一定程度上限制了計算機網絡技術的發展。

2 常見的計算機網絡故障分析

21世紀作為知識大爆炸和信息化發展最快的時代，全球的互聯網高速發展，計算機網絡作為優化工作的重要媒介已經得到社會的普遍重視和關注。計算機網絡帶給我們帶來便利和收益的同時，也出現了一些網絡故障，這極大的影響了網絡技術的應用和發展。對于計算機出現的網絡故障，按照分類，一般分為物理故障與邏輯故障，也就是通常說的硬件故障與軟件故障。前者主要是網卡、網線、Hub、交換機、路由器發生了問題而產生的故障，后者一般是說由于網絡協議出現的問題問題或因為網絡設備的配置原因而導致的網絡異常或故障。對于計算機網絡故障來說，一般表現的癥狀為：連通性故障，如電腦無法登錄到服務器；電腦無法在網絡內實現訪問其他電腦上的資源等。

3 計算機網絡故障的診斷方法

對其計算機出現的網絡故障來說，有時確實難于避免，這時候面對出現的問題，我們必須冷靜對待，按照科學的步驟和診斷方法來分析和解決網絡故障問題。

3.1 分層診斷技術方面

3.1.1 故障的物理層方面探究

對于計算機出現的物理層網絡障來說，主要表現在計算機各硬件設備的連接方式是否恰當；連接電纜是否正確；MODEM、CSU/DSU等設備的配置及操作是否正確。確定路由器端口物理連接是否完好的最佳方法是使用show interface命令，檢查每個端口的狀態，解釋屏幕輸出信息，查看端口狀態、協議建立狀態和EIA狀態等。

3.1.2 數據鏈路層方面探究

數據鏈路層對于計算機網絡來說意義重大，有了數據鏈路層就可以無序考慮物理層的特點而行使數據傳輸的工作。對于計算機網絡出現的故障問題，有時候需要我們注意查找和排除數據鏈路層出現的問題，在這個問題處理的過程中，主要是分析和了解需路由器的配置，檢查連接端口的共享同一數據鏈路層的封裝情況。要求每對接口要和與其通信的其他設備有相同的封裝。通過查看路由器的配置檢查其封裝，或者使用show命令查看相應接口的封裝情況。

3.2 硬件診斷方面

3.2.1 串口故障的問題及對策

計算機出現的網絡故障問題，在硬件的診斷時候，串口就是考慮的因素之一。

計算機的串口一般是指COM口，有的是9針，也有的是25針的接口，通常用于連接鼠標（串口）及通訊設備等。對于計算機串口故障的排查和查找問題，一般從show interface serial命令開始，分析它的屏幕輸出報告內容，然后分析出現問題的原因并分析解決的對策。串口報告的開始提供了該接口狀態和線路協議狀態。在接口和線路協議都正常工作的前提下，雖然串口鏈路的基本數據傳輸資料建立起來了，但還有可能出現信息包的丟失和發送錯誤等異常問題。按照一般正常的情況分析，信息包不會丟失或者出現錯誤，但是潛在的問題也是在所難免的。如果信息包丟失有規律性增加，表明通過該接口傳輸的通信量超過接口所能處理的通信量。解決的辦法是增加線路容量。查找其他原因發生的信息包丟失，查看show interface serial命令的輸出報告中的輸入輸出保持隊列的狀態。當發現保持隊列中信息包數量達到了信息的最大允許值，可以增加保持隊列設置的大小。

3.2.2 以太接口的問題及對策

Ethernet是Xerox公司創建的局域網規范，使用CSMA/CD。其出現的主要故障是過量的使用帶寬，過多的碰撞沖突，不兼容的幀類型使用等，除此之外還有其他一些原因。對于這個問題的分析可以利用show interface ethernet命令，對其具體問題具體分析，然后有的放矢采用針對性的措施給與解決。

參考文獻

篇4

【 關鍵詞 】 互聯網;信息安全;賬號密碼;身份認證

Security Investigation on the Internet Users’ Accounts and Passwords

Xie Jin 1 Liu Fan-bao 2 Xie Tao 2

（1.The First High School of Changsha HunanChangsha 410005;

2. School of Computer Science， National University of Defense Technology HunanChangsha 410073）

【 Abstract 】 Being directed against the basic problem of information security， i.e. the security of the Internet users’ accounts and their corresponding passwords， an investigation on the security level of inland network identity authentication has been carried on for 3 years. The investigation focuses on testing the security mechanisms applied in the registration （create a new account） and sign-in procedures of some dominant inland Internet Email service providers， and testing the security mechanisms applied in the registration and sign-in procedures of some dominant inland Internet E-Business service providers. To make comparisons on the security mechanism with overseas Internet Email service providers， similar tests have also been carried out on the three dominant Internet Email service providers， namely Hotmail， Gmail and Yahoo！Mail. Research results show that， China’s current information security can be leveled as very severe， so that some emergent measures must be taken to hold up the network security as soon as possible， and the first and foremost remedy is not to send a user’s username＼password over the circuit “in the clear” any more.

【 Keywords 】 internet;information security; account password; identity authentication

1 引言

與歷史上改變人類生活方式的重大技術革命一樣，網絡技術已經成為一把名副其實的雙刃劍。從模擬信號到數字信號、從有線連接到無線連接、從靜止通訊到移動通訊、從單計算機應用到多計算機互聯、從人-人互聯到人-物與物-物互聯，網絡技術發展到今天，已經無處不在、不可或缺。但由于因特網的基礎協議（TCP/IP）未考慮信息安全因素，使得在網絡信息技術飛速發展的今天，安全問題也異常突出。網絡賬號密碼泄密、網絡阻塞、網站癱瘓、郵件偽造、黑客入侵、網絡欺詐、假冒網站等信息安全問題，已經嚴重威脅電子金融、電子商務、電子政務、網絡媒體、網絡社交等互聯網絡服務的安全與信任問題。

愈演愈烈的“密碼危機”已經演變成為對網絡技術的信任危機。近年來，互聯網用戶信息泄露與入侵事件層出不窮，事件日益嚴重。例如，索尼上億用戶信息泄露，韓國SK通訊公司七成韓國人資料遭泄露，日本愛普生公司泄露3500萬用戶信息，美國銀行與美國花旗銀行信用卡信息遭泄露，華盛頓郵報百萬用戶信息遭泄露…… 近年來，我國也發生了史上最為嚴重的用戶信息泄露事件。2011年12月，CSDN上600萬用戶資料被公開，知名團購網站美團網的用戶賬號密碼信息也被宣告泄露，天涯社區、開心網、7K7K、貓撲等多個社區和游戲網站的用戶數據相繼外泄，網上公開暴露的網絡賬號密碼超過1億個。2013年3月，著名云筆記服務提供商Evernote 5000萬用戶身份密碼遭黑客泄漏。 2014年12月，中國鐵路客戶服務中心12306用戶數據在互聯網遭到大量泄漏，包括用戶賬號、明文密碼、身份證以及郵箱等。如何確保互聯網上個人、組織、服務和設備之間的虛擬服務具有與現實服務同等的可靠度與誠信度，已成為網絡安全行業在信息安全理論、技術、工程與管理上迫在眉睫、義不容辭的責任與使命。

身份認證是網絡信息安全的基本保障。網絡服務器通過身份認證與訪問控制方式對合法注冊用戶進行授權與管理。用戶首先通過注冊（賬號與密碼）成為網絡服務器的合法用戶，只有通過身份認證的用戶才能訪問/使用（閱讀、修改、下載等）網絡服務器相應角色的資源。身份認證與訪問控制是網絡信息安全的基本技術和基本研究內容。網絡信息安全涉及計算機操作系統、互聯網絡安全協議與密碼算法的安全性，其中網絡安全協議以密碼算法為基礎，采用網絡協議的形式實現兩個以上網絡實體之間的遠程身份認證、密鑰協商以及確保消息的不可抵賴性。安全協議的安全性不僅取決于密碼算法自身的安全性，同時也取決于協議形式的安全性。身份認證協議常用攻擊方法包括網絡監聽、重放攻擊、中間人攻擊、在線攻擊、離線攻擊等等，一個不安全的身份認證協議可以被黑客利用進行網絡攻擊。因此，身份認證協議的安全性是確保網絡身份認證安全的技術基礎。

2 電子郵件系統與商業網站賬號安全

我們首先對每個電子郵箱的三種登錄方式分別進行了用戶賬號密碼的傳輸方式測試，包括POP3登錄方式、IMAP登錄方式以及Web登錄方式。然后，對每個電子郵箱注冊服務過程中用戶注冊信息的傳輸方式進行測試。

2.1 電子郵箱POP3客戶端登錄安全方式調查

我們在2011年8月的調查結果表明，采用POP3客戶端登錄方式的所有國內電子郵件服務提供方默認使用明文密碼進行用戶身份認證，而且其中46%的境內郵件服務提供方（28家中的13家）僅支持明文密碼認證。我們在2012年8月的調查結果表明，采用POP3客戶端登錄方式的所有境內電子郵件服務提供方仍然默認使用明文密碼進行用戶身份認證，而且其中39%的境內郵件服務提供方（28家中的11家）僅支持明文密碼認證。一年期間，中國移動的139mail新增HTTPS支持，Tommail新增Login支持。此點說明，已經有境內電子郵件服務提供方開始認識到用戶登錄身份認證安全的重要性。調查統計結果如圖1（a）所示。

2.2 電子郵箱IMAP客戶端登錄安全方式調查

我們在2012年8月的調查結果表明，25%的境內郵件服務提供方（28家中的7家）不支持IMAP客戶端登錄。在支持IMAP客戶端登錄的境內電子郵件服務提供方中，所有提供方默認使用明文密碼進行用戶身份認證，其中33%的提供方（21家中的7家）僅支持明文密碼認證。調查統計結果如圖1（b）所示。

2.3 電子郵箱Web頁面注冊與登錄安全方式調查

我們在2012年8月的調查結果表明，除億郵（eyou.mail）關閉了注冊功能外，所有境內郵件服務提供方在用戶注冊過程中均將注冊信息（包括賬號與密碼）以明文方式傳輸至注冊服務器。在已調查的28個境內知名郵件服務提供方中有19個（比例為67.9%）為收費郵件服務（每月收取服務費用從五元至上百元不等），有9個（比例為32.1%）提供免費電子郵件服務。調查結果表明，境內郵件服務商信息安全意識不強，對用戶私密信息缺乏足夠安全保護。令人震驚的是，19家收費電子郵件系統中竟有16家（比例為84.2%）默認使用明文密碼進行登錄認證，僅有3家提供非明文密碼的登錄認證方式，而且其中一家僅僅采用極其簡單的線性掩碼變換方式對登錄密碼進行保護，另外兩家則采用安全的HTTPS方式對登錄過程中的密碼傳輸進行加密保護。由此可見，境內電子郵件系統安全性十分脆弱。在9家免費電子郵件系統中，僅有搜狐旗下的4家提供安全的HTTPS對登錄過程的密碼傳輸進行加密保護，另外三個使用用戶明文密碼進行登錄認證，剩余兩家使用單向挑戰響應認證方式對用戶賬號密碼進行有限保護。根據輕量級（非公開密鑰密碼系統）動態身份認證方式中認證服務器數據庫賬號密碼必須與用戶登錄密碼一致的原理，可以推定其中使用單向挑戰響應認證方式的兩家郵件服務商均采用明文密碼數據庫，因此容易遭受因認證數據庫泄密導致的集中泄密風險。調查統計結果如圖2所示。

2.4 國外電子郵箱系統安全性調查

作為安全性比較分析，我們對境外三大電子郵箱服務器Hotmail、Gmail和Yahoo！Mail的安全身份認證方式進行了同樣的測試工作，結果發現這些郵箱的注冊與登錄過程全部以安全HTTPS協議方式對用戶賬號密碼信息進行加密傳輸，基本上沒有明文賬號密碼傳輸認證方式選項。

境內電子郵件服務提供方僅采用最低安全級別的明文密碼傳輸方式進行身份認證，而境外電子郵件服務方一般提供安全級別很高的口令密碼加密傳輸保護方式。因此，境內電子郵件系統極易受到境內外黑客或者情報部門攻擊，并利用用戶個人私密信息進行商業牟利或政治與軍事滲透活動。重視賬號和內容安全的國內電子郵件用戶因而轉投境外電子郵件提供方。由于我們無法控制國外郵件服務器，而境外情報部門卻能輕易控制并利用境內的電子郵箱信息，致使我國在網絡信息安全技術領域處于不對稱的弱勢地位。此外，我國現有網絡服務器等網絡核心設備一般采用國外主機與操作系統，由網絡設備制造方預設的硬件后門和軟件后門所導致的安全風險也不容小覷。

2.5 商業網站賬號安全性調查

名目繁多的境內互聯網商業網站為用戶提供購物、旅游、聊天、交友等系列服務，極大便利了廣大用戶的生活。這些網站數據庫中留下了用戶的各種私密信息（愛好、消費內容和習慣、交往人群等），如果這些用戶信息發生集中泄露事件，用戶就毫無隱私可言。2011年12月期間我國系列網站賬號數據庫集中泄露事件表明，境內商業網站的賬號與密碼的安全性令人質疑。

2012年8月我們集中調查了30家知名商業網站的賬號密碼安全性。受調查的商業網站涵蓋生活、招聘、交友、團購、購物、旅游和視頻等方面，在一定程度上代表了當前服務性商業網站的主流應用。我們主要通過監控用戶注冊過程和用戶登錄過程，檢查網站是否提供必要的安全技術對用戶的賬號密碼進行保護。其中29家商業網站在用戶提交注冊信息（包含賬號密碼）的過程中均未提供任何安全保護，包括知名購物網站淘寶網，用戶設定的賬號和密碼通過明文方式經過不安全的互聯網傳送至網站服務器。京東商城使用HTTPS對注冊和登錄過程進行保護。

26家商業網站（比例86.7%）對用戶的登錄認證過程未提供任何安全保護，僅僅采用明文密碼認證方式，包括知名團購網站拉手網和美團網以及三大招聘網站，如圖3所示。僅有淘寶和京東商城提供了安全的HTTPS對用戶登錄認證過程的密碼傳輸進行加密保護，另有三家網站（58同城、開心網和新浪微博）采用單向挑戰響應認證方式對用戶在登錄認證過程中的密碼傳輸進行了有限的保護。根據動態身份認證方式中認證服務器數據庫賬號密碼必須與用戶登錄密碼一致的原理，可以推定其中使用單向挑戰響應認證方式的三家商業網站服務商采用明文密碼數據庫，因此容易遭受因認證數據庫泄密導致的集中泄密風險。調查統計結果如圖3所示。2014年8月，我們再一次對此30家知名商業網站的賬號密碼安全性進行復查，發現58同城網、CSDN論壇網、美團購物網、大公點評網以及去哪兒旅游網等幾家商業或社交網站的注冊與登錄信息傳輸已經采用HTTPS安全協議進行了加密封裝，其它網站仍然沒有進行必要的安全升級。

3 調查結論與建議

3.1 調查結論

（1）境內互聯網服務提供方用戶的身份注冊與登錄認證過程普遍默認采用靜態身份認證方式。雖然認證數據庫用戶的賬號密碼存儲方式不明，但用戶的賬號密碼卻幾乎全部采用明文密碼傳輸方式。因此，容易遭受網絡監聽泄密風險。這是導致近幾年國內外商業數據庫賬號密碼泄密的主要技術原因。

（2）絕大部分境內互聯網服務提供方的用戶注冊信息（賬號與密碼）傳輸僅僅提供唯一的明文傳輸方式，近半數境內互聯網服務提供方用戶登錄身份認證的賬號密碼傳輸僅僅提供唯一的明文傳輸方式。因此，非常容易遭受網絡監聽泄密風險。這是導致近幾年國內外商業數據庫賬號密碼泄密的主要技術原因。

（3）境外互聯網幾大專業電子郵箱服務器Hotmail、Gmail和Yahoo！Mail均采用SSL＼TLS協議對口令實施加密傳輸動態認證，防止賬號口令密碼網絡明文傳輸泄密風險;認證服務器數據庫則采用賬號口令散列值加密方式，預防數據庫內部集中泄密風險。

（4）為了確保網絡身份認證數據庫安全與認證過程中認證信息傳輸的安全性，無論是國際互聯網還是包括軍網在內的各種內部專網，必須采用SSL＼TLS協議將網絡身份認證過程加密封裝，在口令密碼散列值加密存儲方式下實現非對稱密碼體制下的動態身份認證。

（5）密碼算法、安全協議與網絡工程以及操作系統各專業研究領域必須緊密合作，才能保證一項互聯網應用工程中的信息安全。我國互聯網普遍存在用戶賬號密碼明文傳輸的不安全靜態認證方式，根本原因在于互聯網應用工程設計人員網絡安全意識不強，對網絡安全協議缺少研究，對常規網絡攻擊方法與行為缺乏了解，對潛在的網絡攻擊新理論與新技術更缺少關心。

根據輕量級動態身份認證的一致性原理可以推定，采用輕量級動態身份認證方式的認證數據庫一般采用用戶賬號密碼的明文存儲方式。根據一致性原理同時可以推定，安全的認證數據庫一般采用用戶賬號密碼的單向散列值影子文件加密保護，而采用SSL/TLS安全協議將靜態認證的明文密碼傳輸轉換成重量級動態認證的加密傳輸方式。這樣，網絡身份認證才能既可防止認證數據庫的內部集中泄密風險，又能防止外部網絡監聽的重放攻擊。

3.2 應急建議

（1）盡快對我國互聯網開展一次用戶身份認證方式的普查工作，檢查認證數據庫用戶的賬號密碼存儲方式與身份認證中賬號密碼的網絡傳輸方式。

（2）盡快對我國各行業內部專用互聯網（內部信息專網、政府辦公專網、金融專網、郵電專網、鐵路專網等等）開展一次用戶身份認證方式的普查工作，檢查認證數據庫用戶的賬號密碼存儲方式與身份認證中賬號密碼的網絡傳輸方式。

（3）采用SSL＼TLS協議對我國互聯網用戶身份認證過程實現加密封裝，確保身份認證過程的動態性。

（4）加強網絡信息安全意識，建立互聯網攻防新技術專業實驗室，為復雜信息化環境下的軍事斗爭加緊培養既精通密碼算法與安全協議的分析方法又通曉操作系統與網絡工程技術的復合型高級專門技術人才。

參考文獻

[1] 謝濤，陳火旺，康立山. 幻方身份雙向認證與密約傳輸一體化方法.中國知識產權局，發明專利號：331608，2007年6月.

[2] 謝濤. 一種用于身份真偽鑒別的幻方簽名方法.中國知識產權局，發明專利號：695757，2010年11月.

[3] Freier A， Karlton P， Kocher P. The Secure Sockets Layer （SSL）Protocol Version 3.0. RFC 6101 （Historic）. August 2011. http：///rfc/rfc6101.txt.

[4] Dierks T， Rescorla E. The Transport Layer Security （TLS） Protocol Version 1.2. RFC 5246 （Proposed Standard）. August 2008. Updated by RFCs 5746， 5878， 6176， http：///rfc/rfc5246.txt.

[5] Rescorla E. HTTP Over TLS. RFC 2818 （Informational）. May 2000. Updated by RFC 5785， http：///rfc/rfc2818.txt.

[6] Fielding R， Gettys J， Mogul J， et al. Hypertext Transfer Protocol-HTTP/1.1. RFC 2616 （Draft Standard）. June 1999. Updated by RFCs 2817， 5785， 6266， http：///rfc/rfc2616.txt.

[7] Crispin M. INTERNET MESSAGE ACCESS PROTOCOL - VER- SION 4rev1. RFC 3501 （Proposed Standard）. March 2003. Updated by RFCs 4466， 4469， 4551， 5032， 5182， 5738， 6186， http：///rfc/rfc3501.txt.

基金項目：

本文工作得到國家自然科學基金項目NSF.61070228與 NSF.61472476的連續資助以及國防科技大學XXX實驗室的大力支持。

作者簡介：

謝瑾（1997-），女，湖南長沙人， 湖南省長沙市第一中學信息技術組成員;主要研究方向和關注領域：互聯網應用創意、文學創作、數學游戲。

篇5

面對網絡文化強勁的發展趨勢，政府應該如何去管理和引導這一新生事物，使之健康發展，成為社會普遍關心的重要問題。政府要避免在網絡文化管理方面的越位、錯位、缺位狀況的出現，就需要改進傳統的社會管理手段，因為它們在運用于網絡空間時所采取的封堵、過濾、刪除和關閉等方法過于簡單化，具有明顯的局限性。

一是網絡空間不同于普通的物理空間，網絡社會由于具有虛擬性、自由性、開放性和匿名性等特點，這使傳統的社會管理方式的效果大大弱化。一方面,互聯網是由世界上許多國家的很多局域網所構成的,它采用離散結構，因而現實社會中那種分地域設卡、設點管轄控制的傳統管理方式往往作用不大。另一方面, 網絡行為具有數碼化或虛擬性的特點, 我們看到的聽到的文字、聲音、圖像和影像變成了數字的終端顯現,甚至人也是以一個“符號”的身份在活動,彼此不再熟悉, 使人們覺得網絡是一個布滿機器的無人之境。在這個“無人”之境中, 人們感到外力對網絡行為的調控作用在式微。

二是政府的信息管制不僅成本十分高昂，而且稍有不慎還會損害網絡的效率和功用。與此同時，規避政府的信息監管卻非常容易，成本低廉。在互聯網上人們可以輕而易舉的“繞道而行”，從而影響管制的可操作性、公正性，管制的效果也就大打折扣。

三是信息網絡技術瓦解了傳統的等級結構，把權力分散到了更多的個人和群體當中，將分權化的網絡結構置于比其他組織模式更為優越的地位；網絡打破了傳統社會中政府及媒體對于信息的壟斷。在網絡社會中，沒有任何人居于最高或中心的地位，進入網絡空間的每一位成員都是平等的，人人都有可能參與網絡社會的管理。而且，隨著平等參與技術的逐漸成熟，個人和群體可以為了各自不同的目標而交互行動，也可以聯合行動，卻不需建立一個有形的或正式的實在機構。

如何既不封堵又能有效導引網絡文化的發展？“尼葛洛龐帝式鼓掌”為我們提供了有意義的啟示。尼葛洛龐帝在《數字化生存》中描述了這樣一個實驗：一個大禮堂中有千余人，實驗者要求大家開始鼓掌，掌聲盡量協調一致。結果發現，雖然沒有人指揮，起初雜亂無章的掌聲卻很快就節奏一致。這樣的結果讓所有觀眾驚愕。而尼葛洛龐帝研究后也不由地感慨：我們對于從完全獨立的行動中所產生的協調行為的認識是多么的膚淺。

篇6

就如威爾伯所說的，在剛開始見到夏洛的時候，他覺得她很平凡，甚至有些殘酷，“嗜血”！可是，事情遠不像威爾伯想的那樣，在這看似普通而又帶點可怕的外表下，卻蘊藏了夏洛多少的卓越、忠心、誠信、淵博！這些優秀的品質又哪是僅能靠外表才能顯現出來的呢？

其實我們的生活也是一樣。平平凡凡的人有很多，平平凡凡的事也有很多，可正是有了這些如蜘蛛夏洛一般的人，整個社會才得以正常運轉：如果沒了平凡的建筑工人，誰來造房子？如果沒了平凡的鐵路員，鐵路出了問題誰來解決？如果沒了平凡的警察，誰來保障我們的生命財產安全？如果沒了平凡的清潔工人，誰又回來清理堆滿垃圾的垃圾箱和骯臟的街道？……

外表、身份，不能夠完全代表一個人的品德和情操，內涵才是一種不可多得的美。

其實，每個人心中，都有一張夏洛的網，一張雖平凡卻美好充實的網。

隨著時間的流逝，小豬威爾伯終于發現了夏洛這些無與倫比的有點，同時，他也得到了他即將被宰殺的消息。

夏洛又出現了，她安撫著威爾伯，用自己的一技之長——織網幫助了威爾伯，此時她也走向了生命的盡頭。威爾伯曾問夏洛為什么要幫什么事情都不做什么都不付出的他，夏洛說：“生命到底是什么啊？我們出生，我們活上一陣子，我們死去。一只蜘蛛，一生只忙著捕捉和吃蒼蠅是毫無意義的，通過幫助你，也許可以提升一點我生命的價值。誰都知道人活著應該做一點有意義的事情。”

是的，正所謂“贈人玫瑰，手留余香”，我在夏洛的靜靜離開和威爾伯離別的淚水中看到了夏洛對生活的詮釋：

幫助他人，會讓再簡單不過的生活也富有意義。無數人知道這句話無數人也懂得這句話，可就是沒有多少人會實現它。

在人們心里，好像“幫助”這個詞的涵義，就是在某地地震或是海嘯時“豪爽”地捐出幾個億；要么就是“挺身而出”向危險“單刀赴會”。其實，這些都不完全是，這些事，不是一般人能夠做到的。我們只是平凡人，平凡人自有平凡生活，平凡生活中自然有我們可以伸出幫助之手的地方：幫一位行動不便的老人拾起撒滿一地的物什；幫爸爸媽媽下幾道簡單小菜；幫一位同學解決一道難題；幫老師倒一杯水；幫鄰居帶個口信兒；幫一位帶個孩子的家長讓個座位……我們有這么多的方式來表達自己的關愛與誠意，也是珍貴的。

其實，每個人心中，都有一張夏洛的網，一張樸實卻綴滿愛心、幫助的網。

無論是誰，只要是人，他（她）的心中就有一張夏洛的網，或大或小，都沒有關系。它們都平凡樸實，卻閃閃地亮著明媚的光芒。及時是伸手不見五指的黑夜，這張網也會亮著，陪我們走過人生的每一步。

篇7

2067年5月2日斗神開啟十周年紀念日

瀟影今天心情很愉快，斗神已經出了十周年了，而他也在斗神里面算是小有名氣的劍士了，最近還爆了一把傳說級的裝備，可以說是三喜臨門但就在瀟影還沒有高興一會的時候便看到一輛白色的奧迪向他撞去滋滋。瀟影感覺頭嗡嗡的在叫神識都模糊了。“我靠不是吧我去。”

瀟影感到頭痛欲裂，迷迷糊糊的就睡了過去過了漫長的一段時間。

突然瀟影醒了過來看見自己躺在床上，迷迷糊糊的看了下時間2057年5月2日

“什么！這時間沒錯！！剛才不是被車子撞了么明明是2067年5月2日這個表難道壞了么！！”瀟影大叫道，

來到了大街上瀟影試探性的問了一個路人時間的確是2057年5月2日的時候，瀟影便想到了一種情況。。

“我他媽穿越了哈哈哈哈！！”

他的瘋狂大叫讓別人把他當成了瘋子，瀟影也只好強忍住激動趕緊跑回家~~~

第一章：斗神開啟

2057年5月2日正是斗神開啟的日子，瀟影拿出來了他的老實游戲倉灌入了營養液便急忙的進入了游戲。穿越代表著什么！穿越代表著他比別人先知道更多的bug有更多的戰斗方式，比別人多十年的游戲經驗，還怕不能闖出一番事業么！！想、所以瀟影才會如此之激動。

篇8

1常見的計算機故障維修問題研究

一是當網管實施相應的配置與檢查網絡的過程當中出現斷網，那么這時候采用的措施就是嘗試辦公室的線路使用別的計算機實施連接，以便可以檢查是否能夠建立起相應的鏈路。當檢查的結果就是所有的連接都不能上網，這就顯示出存在著可能是網管關閉了計算機主機端口，從而出現計算機并沒有辦法進行連接。那么出現這樣的情況還應該檢測配置端口的過程當中確保端口能夠使用而且配置必須根據正確的VLAN。如果出現這樣的問題的話采用的措施就是聯系網管，讓網管將端口打開而且確保正常的配置。二是在交換機上面有著短暫性的不能工作。通常來說，存在著特別多的模塊組成交換機，不管是其中的任何一個模塊出現情況，即便這樣的情況比較小，往往造成計算機的特別大的損失。針對這樣的情況，基于正常的情況，千萬在進行交換機搬運過程別小心，不要在這一過程出現碰撞，在此基礎上，處于不穩定電源情況下并不能進行交換機使用，這就可以對發生這一類型的故障起到有效的保護。

2加強維護計算機網絡的措施

一是要對系統的功能進行限制。借助于一些針對性的措施實施限制系統能夠提供的服務功能與用戶操作系統的權限，以便可以將黑客借助于這些服務功能與權限攻擊系統的可能性進行減少。比如可以將系統的軟硬件增加，或者是實施配置系統諸如增強記賬、日志等審計功能以便可以為系統的安全提供必要的保護。另外還可以將用戶訪問部分資源的權限予以限制，還必須要對控制臺的登陸實施顯示。憑借網絡安全檢測儀的使用，這樣就可以將隱藏的那些安全漏洞的網絡服務發現，或者是借助于相應的數據加密這種方式，加密就是將表現數據的形式做好相應的改變，實施加密的目的就是僅僅只是可以讓特定的人對于密文解讀，從一般人的角度來進行分析，即便是他們得到這些密文，可是也并不能明白這些密文的意思。按照這樣的思路，實施加密也就是針對第三者做好保密工作，當出現信息從源點向目的地直達，相應的傳遞過程并不會出現別的人接觸，那么就不需要對其實施加密。互聯網這樣的系統是屬于開放式的，而在互聯網當中穿梭的數據往往就會存在著可能性被別人隨意攔截，那么實施秘密通信的最為有效的方法技術加密數據之后才進行傳送。二是信息加密的策略。慣用的實施網絡加密的方法主要有節點加密、端點加密以及鏈路加密。實施鏈路加密這樣的做法就是為了將各個網絡節點相互之間的鏈路信息安全提供保護，端點加密這一做法就是提高相應的保護源端用戶到目的端用戶的數據，節點加密這樣的做法就是實施相應的保護源節點等目的節點相互之間的傳輸鏈路。用戶能夠按照網絡情況酌情對以上的信息加密策略進行選擇。信息加密過程這主要是通過各種類型加密算法做好具體實施，這也就是通過比較小的代價提供最大限度的安全保護，處于更多的情況，唯一保證信息機密性的方法就是加密信息。三是通過強化控制訪問，以便可以做到讓正常運行計算機網絡系統提供必要的保證。訪問控制是網絡安全防范和保護的主要措施,它的任務是保證網絡資源不被非法用戶使用和非常訪問,是網絡安全最重要的核心策略之一。網絡管理員應該可以控制和限制普通用戶的賬號使用、訪問網絡的時間、方式。用戶名或用戶帳號是所有計算機系統中最基本的安全形式,用戶賬號應只有系統管理員才能建立。用戶口令應是用戶訪問網絡所必須提交的“證件”、用戶可以修改自己的口令,但系統管理員應該可以控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網的寬限次數。

作者：黎昊 單位：江南機電設計研究所

篇9

1.1網絡入侵網絡入侵實際上就是網絡中流行的黑客行為，在計算機網絡處于不穩定狀態時，黑客利用非常高的計算機技術開始間諜活動。一般情況下，黑客的入侵就是為了對某些機構包括銀行、政府、公司等對其內部的信息資料進行非法盜取，從而謀取個人利益。網絡的入侵也存在很多方式，近年來，網絡入侵越來越頻繁，對計算機信息網絡、金融機構以及政府網站進行非法攻擊，對國家的安全利益造成了巨大的威脅，也造成了一定的人民財產損失。由于黑客的存在，為計算機網絡信息的安全造成了巨大隱患。

1.2人為操作造成的安全隱患如今的網絡系統在不斷地革新和完善，也出現了很多網絡系統的保障程序，但是，由于操作人員在操作計算機的過程中沒有做到足夠的安全防范工作，這也會引起安全隱患的發生。例如：對于網絡安全保障的防火墻，這種安全保障主要依靠的是觀察網絡來源從而對外界信息造成的一些威脅起到良好的預防作用，如果操作人員沒有做好防護墻服務器具有的辨認工作，就會造成防火墻的保障失去應有的效果，計算機網絡信息的安全也會隨之受到威脅。

1.3缺乏系統的防范機制缺乏系統的防范機制主要針對于各種企業單位，在企業單位內部沒有建立適當的網絡信息安全防范機制，在計算機運行的過程中，缺乏安全檢查的程序也沒有制定相應的保護制度。沒有健全的制度保障促使網絡管理者以及企業單位的內部人員出現違法的行為。許多網絡犯罪的實例足以證明，由于系統管理制度出現的漏洞才造成了犯罪人員有機可乘。同時，現代化的政策也無法適應計算機網絡發展的必然需求，在信息立法中還有很多的漏洞。對于計算機安全監管的法律法規還沒有健全。由于網絡犯罪沒有留下太多的證據，這也為案件的偵破帶來一定的困難。

2計算機網絡信息技術保障安全的有效措施

2.1漏洞掃描計算機網絡系統屬于非常復雜的多層結構，漏洞掃描在網絡安全進行的規劃中占有重要的位置。隱患掃描可以形象逼真的對黑客入侵行為進行模擬，對系統設置做好事先的攻擊測試，能夠有效的在黑客進行攻擊以前就幫助管理人員找到計算機網絡出現的各種漏洞。漏洞掃描是一種檢測安全的技術，對本地計算機或者遠程計算機系統通過掃描對安全性能進行檢測，并做好記錄工作，對特定項目的安全信息做好收集工作，保證計算機網絡系統安全穩定的運行。

2.2增加密鑰為了保證網絡信息的完全增加密鑰，這種技術主要是對數據信息丟失進行預防，保證整個網絡信息以及數據資料都處于安全狀態，對網絡信息做到非常保密的防護。隨著計算機信息技術的不斷革新，增加密鑰的方式主要有兩種：對稱加密或者是不對稱加密。對具有對稱性的信息進行密鑰的增加，主要是增加一個密鑰或者是解開密碼，這種密碼存在一個共同的應用程序，在計算機網絡數據具有的安全性能上，解碼以及加密利用的密鑰都只能是一個。這樣就會使信息得到保障，在進行對換程序中避免出現外泄的情況，從而對網絡信息的安全進行保護。非對稱信息進行加密鑰，在進行解密和加密的過程中，利用的是不同的密鑰，一般可以劃分為“私鑰”以及“公鑰”，這兩種密鑰互相對應，如果某個信息利用公鑰進行加密，那么只能利用私鑰進行解密，相反，如果利用的是私鑰進行加密，那么解密時只能利用公鑰。這就在傳播密鑰的過程中起到了良好的保護作用。下圖就是進行網絡安全認證的一種具體方式。

2.3設置防火墻防火墻主要就是對外地網絡與本地網絡進行隔離的一種控制策略，防火墻是一種有效的防御系統。按照規定的安全策略對于網絡之間傳送的各種數據包進行檢測，并且提供有效的安全以及審計安裝相關的控制點，用這種特殊的方式判斷通信的內容是否安全并且允許傳播，能夠有效的阻止沒有經過專業授權的外部用戶對內部網絡進行非法的訪問，起到有效的保護作用。防火墻是一種比較可靠的計算機網絡防護工具，具有方便且安全性能高的特點，防火墻的使用能夠有效的防治局域網被迫受到外界網絡進行攻擊以及安全侵害。因此，防火墻的引進和使用，對保障計算機網絡技術的安全起到了至關重要的作用。下圖是防火墻系統與入侵檢測系統進行有效的聯動，這種技術的應用最大化的保障了計算機網絡信息技術的安全性。

2.4殺毒軟件殺毒軟件也就是反病毒軟件，殺毒軟件的作用就是對計算機中感染的病毒以及一些惡性軟件進行及時的清除。同時，殺毒軟件還能夠進行實時的監控識別、對軟件進行自動升級以及掃描病毒的功能，殺毒軟件也屬于計算機網絡系統中的防御系統，這種防御系統被計算機使用者普遍應用。殺毒軟件能夠有效的對計算機中的數據進行及時的備份，并能鑒別出敏感數據，對敏感數據施行隔離的有效措施，對來歷不明的文件進行權限的設定。

2.5加強宣傳安全防范意識加強對計算機用戶宣傳安全防范意識，對于計算機網絡的所有用戶，應該時刻保持對計算機網絡信息技術的安全意識，用戶需要提高自己的警覺性，在對計算機進行操作時按照規范的操作程序，出現問題時及時進行維護，做好防范措施，避免由于個人操作失誤帶來信息資料的泄露或者破壞，減少網絡信息技術安全隱患的發生。

3結束語

篇10

隱含故障對移動網絡最明顯的影響就是接入性能方面，網管監控系統顯示所有設備運行正常，但是話務統計指標和用戶投訴卻出現異常反應，此時就需要對異常情況進行跟蹤分析，找到異常的原因并加以排除，恢復網絡正常的性能。

1.1載頻隱含故障使得手機信號正常的情況下無法接入網絡

某日接到用戶投訴單反饋，在某基站3小區方向手機信號正常，但是經常接入網絡失敗，撥打電話后無任何反應自動返回待機狀態。通過查看網管，該基站及周圍基站無任何告警，近期話務量等日常指標也無異常波動，后到達現場在基站附近反復實地撥打測試，也很正常。與用戶溝通確認，反映撥打電話有時正常，有時不正常，深入分析該小區關鍵性能指標，發現該小區上下行平衡性能測量結果異常，統計結果顯示該小區下行平均電平在-70dbm，而上行平均電平卻接近-100dbm，因此出現用戶反映的手機信號正常的情況下，手機因上行損耗大信號弱，無法正常接入網絡，后更換該小區載頻硬件后，故障現象消除。

1.2合路器隱含故障使得某小區話務量異常降低、覆蓋變差

在日常話務統計分析時，發現某小區話務量出現大幅降低，而其他指標都很正常，設備沒有任何告警。到基站現場檢查，天線角度正常，但是在基站下面占用的卻是周邊其他小區信號，鎖定該小區信號后發現，信號強度比正常小區信號電平值弱近30db。對異常情況進行排查，首先懷疑是主BCCH載頻有問題，更換后測試，發現現象依舊；其次懷疑主發射天饋存在問題，在CDU上倒換天饋線測試，現象依舊，排除天饋系統問題；最后對合路器進行仔細檢查，前面板上沒有任何告警指示，檢查DUP到COMB口的鋼跳，沒有發現破損，擰下鋼跳后發現內部已經大部變黑，嚴重氧化，懷疑是鋼跳原因造成的衰耗增大，更換新鋼跳后，在鐵塔下面測試，該小區信號從之前的-75dbm恢復到-46dbm，故障現象消失。

1.3天線安裝隱含故障使得新開通基站小區接入性能異常低

在日常話務分析中發現，某新開通基站小區接入請求有200多次，接入成功率卻只有43%，后臺檢查該小區各項系統參數及現場檢查設備硬件狀況，均未發現任何問題。話務統計結果顯示該小區存在異常的干擾，干擾強度全部集中在干擾帶三中，完全不同于之前處理的網外干擾和網內干擾，在排查干擾的過程中登上天線所在的樓頂，發現天線的安裝位置非常不合理，和其他運營商的天線距離過近且朝向剛好有交織。聯系施工人員對天線安裝位置進行合理調整后，該基站小區接入請求200多次，接入成功率達到98以上，網絡運行正常。

2隱含故障對移動網絡保持性能的影響

隱含故障對移動網絡保持性能的影響主要體現在掉話、切換、單通串話有雜音等方面，故障發生時用戶感知會出現大幅降低，監控系統卻顯示設備運行正常，因此優化工作的一個重要工作就是通過多種手段及時發現這些隱含故障，并分析其中的具體原因采取相應措施加以解決，排除網絡隱患。

2.1直放站設備故障，引起無線網絡大范圍干擾

某日話務統計發現全網掉話率指標從平時的0.6%增加到0.8%，而網絡無明顯告警和大范圍基站退服。通過小區級的話務統計發現，掉話增加的原因是市區及周邊數十個小區出現嚴重的干擾問題，同時用戶關于無法接入網絡和掉話的投訴也開始增多，通過多日在干擾區域內反復的分析和測試，始終無法找到干擾源。最終通過八木天線和頻譜儀采取逐步跟蹤干擾信號，發現是市區以西10多公里之外的丘陵地帶有一個無線寬帶直放站，由于運行不穩定出現自激效應，對市區無線網絡造成大范圍嚴重干擾，對該直放站設備下電后干擾消失。

2.2TMU單板隱含故障造成所有通話出現明顯的雜音

某日縣分公司反映縣城部分區域手機通話時有雜音，現象比較嚴重，用戶反應強烈。通過搜集用戶投訴信息，發現反映有雜音的區域集中在某基站的2小區，懷疑是個別載頻或射頻電纜有問題。現場測試中發現，在2小區方向撥打測試，問題相當嚴重，每次通話都有雜音，而且每隔4-5秒就出現一次，該小區有3個載頻，經過詳細測試，每個載頻占用時都出現了故障現象，現場對小區進行更換硬件設備的操作后，故障現象仍然存在。困惑中在現場對其他兩個小區測試，發現雜音現象一樣嚴重，只不過2小區用戶多反映的更加明顯而已。后經過反復排查，確認是該基站傳輸管理單元TMU存在隱含故障，更換后故障現象消失。

3結論和建議