计算机网络故障判断与排查分析

计算机网络故障判断与排查分析

　要想搞好网络的运转管理和故障诊断工作，就必须提高故障诊断水平，认真学习有关网络技术理论，清楚网络的结构设计，熟悉常用的诊断工具，准确的描述故障现象。以下是我分享的计算机网络故障判断与排查分析论文，欢迎阅读借鉴。

　 摘要： 计算机网络故障诊断是从事计算机网络管理的一项重要技术工作，解决网络故障，可以发挥网络的最大作用。本文主要介绍了计算机网络故障判断步骤以及几种故障排除策略。

　 关键词： 计算机;故障;网络;排除策略

　一、前言

　随着计算机网络的发展，网络之间的连接越来越复杂，计算机网络发生故障是不可避开的。网络故障诊断的目的就是为了确定网络故障的部位，使网络恢复正常运转。

　二、计算机网络故障判断步骤

　(1)首先要检查网卡是否正常。每块网卡都带有LED指示灯，位置一般在主机箱的背面，绿灯表示连接正常，有的绿灯和红灯都要亮，红灯表示连接故障，不亮表示无连接或线路不通。根据数据流量的大小，指示灯会时快时慢的闪烁。正常情况下，在不传送数据时，网卡的指示灯闪烁较慢，传送数据时，闪烁较快。

　(2)连接计算机与其他网络设备的跳线、网线是否畅通。网络连线的故障通常包括网络线内部断裂、双绞线、RJ-45水晶头接触不良，可用测线器检测。还要检查两边的RJ-45头是否插好，以及信息插座是否有故障。

　三、计算机网络连通性故障排除策略

　(1)确认连通性故障

　当出现一种网络应用故障时，如无法接入Internet，首先尝试使用其他网络应用，如查找网络中的其他电脑，或使用局域网中的Web浏览等。如果其他网络应用可正常使用，如无法接入Internet，却能够在“网上邻居”中找到其他电脑，或可ping到其他电脑，即可排除连通性故障理由。如果其他网络应用均无法实现，继续下面 *** 作。

　(2)看LED灯判断网卡的故障

　首先查看网卡的指示灯是否正常。正常情况下，在不传送数据时，网卡的指示灯闪烁较慢，传送数据时，闪烁较快。无论是不亮，还是长亮不灭，都表明有故障存在。如果网卡的指示灯不正常，需关掉电脑更换网卡。对于Hub的指示灯，凡是插有网线的'端口，指示灯都亮。由于是Hub，所以，指示灯的作用只能指示该端口是否连接有终端设备，不能显示通信状态。

　(3)判断是否是Hub和双绞线的理由

　如果确定网卡和协议都正确的情况下，还是网络不通，可初步断定是Hub和双绞线的理由。为了进一步进行确认，可再换一台电脑用同样的策略进行判断。如果其他电脑与本机连接正常，则故障一定是先前的那台电脑和Hub的接口上。

　如果确定Hub有故障，应首先检查Hub的指示灯是否正常，如果先前那台电脑与Hub连接的接口灯不亮说明该Hub的接口有故障(Hub的指示灯表明插有网线的端口，指示灯亮，指示灯不能显示通信状态)。

　通过上面的故障压缩，我们就可以判断故障出在网卡、双绞线或Hub上。

　四、计算机协议故障排除策略

　(1)协议故障的表现

　协议故障通常表现为以下几种情况：

　①电脑无法登录到服务器。

　②电脑在“网上邻居”中既看不到自己，也无法在网络中访问其他电脑。

　③电脑在“网上邻居”中能看到自己和其他成员，但无法访问其他电脑。

　④电脑无法通过局域网接入Internet。

　(2)故障理由分析

　协议故障理由通常有以下二种情况：

　①协议未安装：实现局域网通信，需安装NetBEUI协议。

　②协议配置不正确：TCP/IP协议涉及到的基本参数有四个，包括IP地址、子网掩码、DNS、网关，任何一个设置错误，都会导致故障发生。

　(3)排除步骤

　当电脑出现以上协议故障现象时，应当按照以下步骤进行故障的定位：

　①检查电脑是否安装TCP/IP和NetBEUI协议，如果没有，倡议安装这两个协议，并把TCP/IP参数配置好，然后重新启动电脑。

　②使用ping命令，测试与其他电脑的连接情况。

　③在“制约面板”的“网络”属性中，单击“文件及打印共享”按钮，在d出的“文件及打印共享”对话框中检查一下，看看是否选中了“允许其他用户访问我的文件”和“允许其他电脑使用我的打印机”复选框，或者其中的一个。如果没有，全部选中或选中一个。否则将无法使用共享文件夹。

　④系统重新启动后，双击“网上邻居”，将显示网络中的其他电脑和共享资源。

　五、计算机配置故障排除策略

　(1)配置故障表现及分析

　配置故障更多的时候是表现在不能实现网络所提供的各种服务上，如不能访问某一台电脑等。因此，在修改配置前，必须做好原有配置的记录，并最好进行备份。配置故障通常表现为以下几种：①电脑只能与某些电脑而不是全部电脑进行通信;②电脑无法访问任何其他设备。

　(2)配置故障排错步骤

　首先检查发生故障电脑的相关配置。如果发现错误，修改后，再测试相应的网络服务能否实现。如果没有发现错误，或相应的网络服务不能实现，我们就需要测试系统内的其他电脑是否有类似的故障，如果有同样的故障，说明理由出在网络设备上，如Hub。反之，检查被访问电脑对该访问电脑所提供的服务作认真的检查。

　六、结束语

　要想搞好网络的运转管理和故障诊断工作，就必须提高故障诊断水平，认真学习有关网络技术理论，清楚网络的结构设计，熟悉常用的诊断工具，准确的描述故障现象。

　参考文献

　[1]肖文军浅析计算机网络故障分析及维护[J]电脑知识与技术，2009(18)

　[2]蓝峰浅谈计算机网络常见故障处理及维护策略[J]硅谷，2009(03)

;

常见的计算机网络故障诊断方法

　网络管理与故障诊断已经经历了从无到有的过程，现在正逐渐发展至完善。实现故障诊断的科学化、规范化已经成为影响网络持续、高速、健康发展的重大问题，所以网络故障诊断在当今已显得尤为重要。 下面我为大家搜索整理了关于常见的计算机网络故障诊断方法，欢迎参考借鉴，希望对大家有所帮助。想了解更多相关信息请持续关注我们应届毕业生培训网!

　计算机网络是由计算机集合加通信设施组成的系统，即利用各种通信手段，把地理上分散的计算机连在一起，达到相互通信而且共享软件、硬件和数据等资源的系统。计算机网络按其计算机分布范围通常被分为局域网和广域网。局域网覆盖地理范围较小，一般在数米到数十公里之间。广域网覆盖地理范围较大，如校园、城市之间、乃至全球。计算机网络的发展，导致网络之间各种形式的连接。采用统一协议实现不同网络的互连，使互联网络很容易得到扩展。

　虽然网络故障各式各样，但所有的故障可分为物理故障与逻辑故障，也就是通常所说的硬件故障与软件故障。硬件故障主要包括网卡、网线、集线器、交换机、路由器等故障，软件故障主要是因为网络设备的配置或者网络协议的问题引起的故障。

　(一)一般故障分析方法

　1 确认连通性故障，当出现一种网络应用故障时，如无法接入网络，首先尝试使用其他网络应用，如查找网络中的其他电脑，或使用局域网中的Web浏览等。如果其他网络应用可正常使用，如虽然无法接入网络，却能够在“网上邻居”中找到其他电脑，或可ping到其他电脑，即可排除连通性故障原因。如果其他网络应用均无法实现，继续下面 *** 作。

　2 看LED灯判断网卡的故障。首先查看网卡的指示灯是否正常。正常情况下，在不传送数据时，网卡的指示灯闪烁较慢，传送数据时，闪烁较快。无论是不亮，还是长亮不灭，都表明有故障存在。如果网卡的指示灯不正常，需关掉电脑更换网卡。对于Hub的指示灯，凡是插有网线的端口，指示灯都亮。由于是Hub，所以，指示灯的作用只能指示该端口是否连接有终端设备，不能显示通信状态。

　3 用ping命令排除网卡故障，使用ping命令，ping本地的IP地址，检查网卡和IP网络协议是否安装完好。如果能ping通，说明该电脑的网卡和网络协议设置都没有问题。问题出在电脑与网络的连接上。因此，应当检查网线和交换机及交换机的接口状态，如果无法ping通，只能说明TCP/IP协议有问题。这时可以在电脑的“控制面板”的“系统”中，查看网卡是否已经安装或是否出错。如果在系统中的硬件列表中没有发现网络适配器，或网络适配器前方有一个**的“!”，说明网卡未安装正确。需将未知设备或带有**的“!”网络适配器删除，刷新后，重新安装网卡。并为该网卡正确安装和配置网络协议，然后进行应用测试。如果网卡无法正确安装，说明网卡可能损坏，必须换一块网卡重试。如果网卡安装正确则原因是协议未安装。

　4 如果确定网卡和协议都正确的情况下，还是网络不通，可初步断定是交换机和双绞线的问题。为了进一步进行确认，可再换一台电脑用同样的方法进行判断。如果其他电脑与本机连接正常，则故障一定是先前的那台电脑和交换机的接口上。

　5 如果确定交换机有故障，应首先检查交换机的指示灯是否正常，如果先前那台电脑与交换机连接的接口灯不亮说明该交换机的接口有故障(交换机的指示灯表明插有网线的端口，指示灯亮，指示灯不能显示通信状态)。

　(二)配置故障分析方法

　1 首先检查发生故障电脑的相关配置。如果发现错误，修改后，再测试相应的网络服务能否实现。如果没有发现错误，或相应的网络服务不能实现，执行下述步骤。

　2 测试系统内的其他电脑是否有类似的故障，如果有同样的故障，说明问题出在网络设备上，如Hub。反之，检查被访问电脑对该访问电脑所提供的服务作认真的检查。

　(三)RJ45接头故障分析方法

　RJ45接头容易出故障，例如，双绞线的头没顶到RJ45接头顶端，绞线未按照标准脚位压人接头，甚至接头规格不符或者是内部的绞线断了。镀金层厚度对接头品质的影响也是相当可观的，例如镀得太薄，那么网线经过三五次插拔之后，也许就把它磨掉了，接着被氧化，当然也容易发生断线。

　(四)网卡故障分析方法

　一般可以通过ping命令来检验网卡是否正常工作。

　1 使用ping命令ping127001，127001是本地循环地址。如果该地址无法ping通，则表明本机TCP/IP协议不能正常工作;如果ping通了该地址，证明TCP/IP协议正常，则进入下一个步骤继续诊断。

　2 使用ipconfig命令查看本机IP地址，ping该地址，如果ping通，表明网络适配器工作正常，则需要进入下一个步骤继续检查;反之则是网络适配器出现故障。

　3 ping本地网关地址，ping不通则表明网络线路出现故障，通则再ping路由器在目标计算机所在同段的端口IP地址，不通则是路由出现故障。

　4 ping外网网址，可以ping网络名，比如：ping wwwbaiducom，正常情况下会出现该网址所指向的IP地址，这表明本机的DNS设置正确而且DNS服务器工作正常，反之就可能是其中之一出现了故障。

　总之，网络发生故障几乎是不可避免的，如何提高处置能力、提升处置效率、增强诊断水平才是每一个网络管理者需要思考的问题。网络建成运行后，网络故障诊断是网络管理的重要技术工作。搞好网络的运行管理和故障诊断工作，提高故障诊断水平需要做到：认真研究相关网络理论;清楚网络拓扑，包括线缆连接、系统参数设置及软件使用;了解网络正常运行状况、注意收集网络正常运行时的各种状态和报告输出参数;熟悉常用的诊断工具，准确的描述故障现象。

;

计算机网络故障诊断及维护

　随着时代的进步，互联网络已经普及与流行于现代社会，网络出现故障是极普遍的事，其种类也多种多样。下面是我搜索整理的关于计算机网络故障诊断及维护，欢迎参考阅读，希望对大家有所帮助!想了解更多相关信息请持续关注我们应届毕业生培训网!

　一、计算机网络维护的意义

　计算机网络维护能够保障计算机网络各装置设备的正常运转，使网络装置处于一个正常的运行环境中。网络维护的目的在于保证这个网络系统的运行与安全，当系统长时间处于运行状态，如果没有及时维护，那么这个系统有可能会因长时间运行导致崩溃。要让计算机能在更长的时间里发挥其最大的使用价值，以最大程度为使用者及相关需求者提供高效服务。维护提高了网络的稳定性、安全性。

　二、计算机网络故障的分类

　计算机网络故障主要是指，用户在使用计算机网络过程中或网络在运行过程中出现的问题，导致计算机网络不能正常使用。通常计算机网络故障可以按照其故障的性质，分为物理故障和逻辑故障。

　1物理故障。

　物理故障也就是硬件故障，一般是指网络设备或线路损坏、接口松动、线路受到严重干扰，以及因为人为因素导致的网络连接错误等情况。出现该类故障时，通常表现为网络断开或时断时续。

　物理故障主要包括：(1)线路故障;(2)接口故障;(3)交换机或路由器故障;(4)网卡故障。

　2逻辑故障。

　逻辑故障也称为软件故障，主要是指软件安装或网络设备配置错误所引起的网络异常。与硬件故障相比，逻辑故障往往要复杂得多。

　常见的网络逻辑故障有：(1)主机逻辑故障;(2)进程或端口故障;(3)路由器逻辑故障。

　三、计算机网络故障的诊断

　计算机网络故障诊断以网络原理、网络配置和网络运行等技术为基础，程序是从故障现象出发，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源，排除故障，恢复网络正常运行。

　一般计算机网络故障的诊断步骤如下：

　1明确故障现象：就是要确定造成这种故障现象的原因的类型。

　2收集故障信息：广泛地从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。

　3分析故障原因：根据收集到的情况考虑可能的故障原因，可以根据有关情况排除某些故障原因。

　4制定诊断计划：根据最后的可能故障原因，建立一个诊断计划。

　5落实诊断计划：认真做好每一步的测试和观察，直到故障消失。

　四、计算机网络常见故障的处理

　当计算机网络出现故障时，可以根据经验分别对网络链路、服务器和客户机进行分析处理。对于服务器和客户机，可以对其硬件、软件、驱动程序、应用程序、设置以及病毒等多个方面进行故障的诊断和排查;对于网络链路，可以利用各种测试工具或者测试软件来帮助诊断和排查造成故障的原因。对于计算机网络常见故障的处理，只要用点心，注意观察和积累，是容易积累经验的。

　1本地连接断开。

　对于这种网络故障，首先，利用经验分析法，可以判断出该类故障多为物理故障，即硬件故障;其次，根据七层网络结构模型分析法自下而上的思路，可以确定该故障应发生在物理层;最后，利用测线仪等工具测试网线、接口、网卡以及交换机端口是否正常。

　2本地连接受限制或无连接。

　这是一个非常常见的问题，就是在任务栏上的“本地连接”图标有一个**的叹号。查看后状态为“受限制或无连接”，其实一般的情况是网卡无法通过DHCP服务器获取到IP造成的。这类故障一般都属于逻辑故障，通常可以逐一检查IP地址等参数的配置、网络设备的设置、网络协议的安装等是否正确，找出故障出处，并对故障进行修复或者对某些软件进行重新安装。

　处理方法：

　(1)本地连接：开始――连接到――显示所有连接――右击本地连接――属性――常规――点选Internet协议(TCP/IP)――属性――选用下面的IP地址(供参考，也可以自己随便另填写)：

　IP地址：192168100120

　子网掩码：2552552550

　默认网关：1231221244

　DNS服务器地址：

　首选DNS服务器：123122122112

　备用DNS服务器：123123123123

　设置好了以后，点击确定。

　(2)宽带连接：右击宽带连接――属性――网络――选自动获得IP地址――确定。

　3本地连接正常，但浏览器无法访问网页。

　通过经验分析法，可以发现该类故障多为逻辑故障，且该类故障较为复杂，可以细分为如下多种情况。处理方法如下：

　(1)网络设置的问题。可以使用QQ等网络软件，但无法访问网页。 这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下，及使用代理服务器上网的。要仔细检查计算机的网络设置。

　(2)DNS服务器的问题。这种情况就是使用IP地址可以访问网页，但使用域名无法访问(参考第二种情况的设置)。

　(3)IE浏览器本身的问题，使用IP地址和域名均不能访问网页。出现这种情况，多为浏览器本身故障或被恶意软件篡改破坏，导致无法浏览网页。可以尝试利用360安全卫士等修复软件修复浏览器，或重装浏览器以及使用其他浏览器。

　(4)网络防火墙的问题。如果网络防火墙设置不当，如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等，可尝试检查策略、降低防火墙安全等级或直接关掉试试能否恢复正常。

　五、如何加强计算机网络的维护

　对于计算机网络，要进行全方位的各种维护保养。对于网络安全维护，从以下几方面探讨：

　1加强计算机网络权限管理。

　服务器的管理由网络管理员和服务器管理人员共同负责，根据服务器的用途、相关用户的工作职责及权限制定相应的安全策略，严格控制普通用户对服务器的透明 *** 作。路由器、局域网交换机、防火墙的管理只能由网络管理员和经授权的人员进行，严禁其他人员进行。严禁下载无用文件，以防感染病毒。

　2加强系统的完整性检查。

　网络管理员应每周对网络的完整性进行检查，必须将服务器上含有机密数据的区域全部转换成NTFS格式，存储和读取网络上的任何数据皆须通过密码登录;经常运行NetWare提供的“SECURITY”实用程序，找出网络系统中最薄弱的环节，检查并堵塞潜在漏洞。

　3信息加密策略。

　网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的'目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。在多数情况下，信息加密是保证信息机密性的唯一方法。

　4强化访问控制，力促计算机网络系统运行正常。

　访问控制是网络安全防范和保护的主要措施，它的任务是保证网络资源不被非法用户使用和访问，是网络安全最重要的核心策略之一。用户名或用户账号是所有计算机系统中最基本的安全形式，用户账号应只有系统管理员才能建立。用户口令应是用户访问网络所必须提交的“证件”，用户可以修改自己的口令，应该控制口令的以下几个方面的限制：最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。

　5硬件维护。

　计算机的硬件日常检查在电脑维护中扮演着非常重要的角色，有助于硬件的正常使用以及防止网络故障的出现。一般是先对网卡、集线器、网线、路由器、交换机等故障进行检查，再查看电脑硬盘、显示器、内存等运行是否正常，对出现故障的电脑硬件需要进行及时的修理或者更换。此外，也需要保证联网电脑的硬件可以满足联网最基本的条件，以便联网可以正常进行。

　6软件维护。

　(1)检查网络的安全性能：主要包括对所安装的反病毒软件定期升级以及维护，对防火墙进行无定期的版本升级，对数据库进行加密处理，同时对其加密手段与方式做定期的更新。

　(2)定期对网络设备进行检测：主要是对交换器、集线器以及路由器等网络装置的检测，一般检查其运行状态与系统的配置是否正常等。

　(3)对计算机网络设置进行定期检查：主要包括查看服务器是否工作正常、是否访问正常，与检查网络协议、服务是否正常。

　7病毒的预防。

　计算机病毒是一个程序，一段可执行码。它的特征有潜伏性、隐蔽性、传播性、破坏性。做好病毒预防工作，首先，不要使用来路不明的磁盘，或使用前应先检查有无病毒并及时查杀;其次，不要打开来路不明的电子邮件;第三，不要登录非法、不良网站;第四，安装杀毒软件，并及时更新病毒库，随时监测，经常查杀病毒及恶意插件等。

　总之，计算机技术和网络技术的飞速发展和广泛应用，对社会发展起到了重要的作用。与此同时，我们必须加强计算机的安全防护，提高网络安全，以保障网络安全有效运行，更好地为社会和人民服务。在做计算机维护的时候，应将网络安全在整个安全体系的首位，努力提高所有网络用户的安全意识和基本维护技术。这对提高整个网络的安全和整个网络正常运行有着十分重要的意义。

;

从技术角度看，计算机信息安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。我们首先介绍以下几个概念。

计算机系统（computer system）也称计算机信息系统（Computer Information

System），是由计算机及其相关的和配套的设备、设施(含网络)构成的，并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人

机系统。计算机信息安全（computer system

security）中的“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。

国际标准化组织(ISO)将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而

遭到破坏、更改和泄露。”此概念偏重于静态信息保护。也有人将“计算机安全”定义为：“计算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破

坏、更改和泄露，系统连续正常运行。”该定义着重于动态意义描述。

在美国国家信息基础设施（NII）的文献中，给出了安全的五个属性：可用性、可靠性、完整性、保密性和不可抵赖性。这五个属性适用于国家信息基础设施的教育、娱乐、医疗、运输、国家安全、电力供给及分配、通信等广泛领域。这五个属性定义如下：

可用性（Availability）：得到授权的实体在需要时可访问资源和服务。可用性是指无论何时，只要用户需要，信息系统必须是可用的，也就是说信息

系统不能拒绝服务。网络最基本的功能是向用户提供所需的信息和通信服务，而用户的通信要求是随机的，多方面的（话音、数据、文字和图像等），有时还要求时

效性。网络必须随时满足用户通信的要求。攻击者通常采用占用资源的手段阻碍授权者的工作。可以使用访问控制机制，阻止非授权用户进入网络，从而保证网络系

统的可用性。增强可用性还包括如何有效地避免因各种灾害（战争、地震等）造成的系统失效。

可靠性（Reliability）：可靠性是指系统在规定条件下和规定时间内、完成规定功能的概率。可靠性是网络安全最基本的要求之一，网络不可靠，事故

不断，也就谈不上网络的安全。目前，对于网络可靠性的研究基本上偏重于硬件可靠性方面。研制高可靠性元器件设备，采取合理的冗余备份措施仍是最基本的可靠

性对策，然而，有许多故障和事故，则与软件可靠性、人员可靠性和环境可靠性有关。

完整性（Integrity）：信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。只有得到允许的人才能修改实体或进程，并且能够判

别出实体或进程是否已被篡改。即信息的内容不能为未授权的第三方修改。信息在存储或传输时不被修改、破坏，不出现信息包的丢失、乱序等。

保密性（Confidentiality）：保密性是指确保信息不暴露给未授权的实体或进程。即信息的内容不会被未授权的第三方所知。这里所指的信息不但

包括国家秘密，而且包括各种社会团体、企业组织的工作秘密及商业秘密，个人的秘密和个人私密（如浏览习惯、购物习惯）。防止信息失窃和泄露的保障技术称为

保密技术。

不可抵赖性（Non-Repudiation）：也称作不可否认性。不可抵赖性是面向通信双方（人、实体或进程）信息真实同一的安全要求，它包括收、发双

方均不可抵赖。一是源发证明，它提供给信息接收者以证据，这将使发送者谎称未发送过这些信息或者否认它的内容的企图不能得逞；二是交付证明，它提供给信息

发送者以证明这将使接收者谎称未接收过这些信息或者否认它的内容的企图不能得逞。

除此之外计算机网络信息系统的其他安全属性还包括：

可控性：可控性就是对信息及信息系统实施安全监控。管理机构对危害国家信息的来往、使用加密手段从事非法的通信活动等进行监视审计，对信息的传播及内容具有控制能力。

可审查性：使用审计、监控、防抵赖等安全机制，使得使用者（包括合法用户、攻击者、破坏者、抵赖者）的行为有证可查，并能够对网络出现的安全问题提供调查

依据和手段。审计是通过对网络上发生的各种访问情况记录日志，并对日志进行统计分析，是对资源使用情况进行事后分析的有效手段，也是发现和追踪事件的常用

措施。审计的主要对象为用户、主机和节点，主要内容为访问的主体、客体、时间和成败情况等。

认证：保证信息使用者和信息服务者都是真实声称者，防止冒充和重演的攻击。

访问控制：保证信息资源不被非授权地使用。访问控制根据主体和客体之间的访问授权关系，对访问过程做出限制。

安全工作的目的就是为了在安全法律、法规、政策的支持与指导下，通过采用合适的安全技术与安全管理措施，维护计算机信息安全。我们应当保障计算机及其相关

的和配套的设备、设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。计算机信息安全涉

及物理安全（实体安全）、运行安全和信息安全三个方面。

（1）物理安全（Physical Security ）

保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等）破坏的措施、过程。特别是避免由于电磁泄漏产生信息泄露，从而干扰他人或受他人干扰。物理安全包括环境安全，设备安全和媒体安全三个方面。

（2）运行安全（Operation Security ）

为保障系统功能的安全实现，提供一套安全措施（如风险分析，审计跟踪，备份与恢复，应急等）来保护信息处理过程的安全。它侧重于保证系统正常运行，避免因

为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失。运行安全包括风险分析，审计跟踪，备份与恢复，应急四个方面。

风险分析是指为了使计算机信息系统能安全地运行，首先了解影响计算机信息系统安全运行的诸多因素和存在的风险，从而进行风险分析，找出克服这些风险的方法。

审计跟踪是利用计算机信息系统所提供的审计跟踪工具，对计算机信息系统的工作过程进行详尽的跟踪记录，同时保存好审计记录和审计日志，并从中发现和及时解决问题，保证计算机信息系统安全可靠地运行。这就要求系统管理员要认真负责，切实保存、维护和管理审计日志。

应急措施和备份恢复应同时考虑。首先要根据所用信息系统的功能特性和灾难特点制定包括应急反应、备份 *** 作、恢复措施三个方面内容的应急计划，一旦发生灾害事件，就可按计划方案最大限度地恢复计算机系统的正常运行。

（3）信息安全（Information Security ）

防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识，控制。即确保信息的完整性、保密性，可用性和可控性。避免攻击者利用系统

的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。信息安全包括 *** 作系统安全，数据库安全，网络安全，病毒防护，访

问控制，加密与鉴别七个方面。

网络信息既有存储于网络节点上信息资源，即静态信息，又有传播于网络节点间的信息，即动态信息。而这些静态信息和动态信息中有些是开放的，如广告、公共信息等，有些是保密的，如私人间的通信、政府及军事部门、商业机密等。信息根据敏感性可分为以下类别。

非保密的：不需保护。其实例包括出版的年度报告、新闻信件等。

内部使用的：在公司和组织内部不需保护，可任意使用，但不对外。实例包括策略、标准、备忘录和组织内部的电话记录本等。

受限制的：包括那些泄漏后不会损害公司和组织的最高利益的信息。例如客户数据和预算信息等。

保密的：包括那些泄漏后会严重损害公司和组织利益的信息。例如市场策略和专用软件等。保密数据根据其保密程度可分为秘密、机密、绝密三类。敏感性程度依次递增这是按照泄漏后对公司和组织利益的损害程度来排序的。

计算机系统的安全保护工作的重点是维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。

我国公安部主管全国计算机信息系统安全保护工作。国家安全部、国家保密局和国务院其他有关部门，在国务院规定的职责范围内做好计算机信息系统安全保护的有

关工作。计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。计算机信息系统的使用单位应当建立健

全安全管理制度，负责本单位计算机信息系统的安全保护工作。

如果您使用的联通宽带无法连接上网，可能存在以下原因：

1、宽带欠费或到期，需要及时缴费或续期。

2、网线松动，需将网线的两端插紧。

3、设备长时间使用造成，可把光猫、路由器、电脑等上网设备断电几秒，再接通电源重启。

4、如上述方法不能恢复建议联系当地客服热线工作人员。

计算机网络故障的诊断与排除

　网络故障极为普遍，网络故障的种类也多种多样，要在网络出现故障时及时对出现故障的网络进行维护，以最快的速度恢复网络的正常运行，掌握一套行之有效的网络维护理论、方法和技术是关键。下面是我为大家搜索整理了关于计算机网络故障的诊断与排除，欢迎阅读参考，希望对大家有所帮助。想了解更多相关信息请持续关注我们应届毕业生培训网!

　随着计算机的广泛应用和网络的日趋流行，功能独立的多个计算机系统互联起来，互联形成日渐庞大的网络系统。计算机网络系统的稳定运转已与功能完善的网络软件密不可分。计算机网络系统，就是利用通讯设备和线路将地理位置不同的、信息交换方式及网络 *** 作系统等共享，包括硬件资源和软件资源的共享：因此，如何有效地做好本单位计算机网络的日常维护工作，确保其安全稳定地运行，这是网络运行维护人员的一项非常重要的工作。

　在排除比较复杂网络的故障时，我们常常要从多种角度来测试和分析故障的现象，准确确定故障点。

　一、分析模型和方法

　(一)七层的网络结构分析模型方法

　从网络的七层结构的定义和功能上逐一进行分析和排查，这是传统的而且最基础的分析和测试方法。这里有自下而上和自上而下两种思路。自下而上是：从物理层的链路开始检测直到应用。自上而下是：从应用协议中捕捉数据包，分析数据包统计和流量统计信息，以获得有价值的资料。

　(二)工具型分析方法

　工具型分析方法有强大的各种测试工具和软件，它们的自动分析能快速地给出网络的各种参数甚至是故障的分析结果，这对解决常见网络故障非常有效。

　(三)综合及经验型分析方法靠时间、错误和成功经验的积累

　在大多数的阿络维护工作人员的工作中是采用这个方法的，再依靠网管和测试工具迅速定位网络的故障。

　二、计算机无法上网故障排除

　1、对于某台联网计算机上不了网的故障，首先要分别确定此计算机的网卡安装是否正确，是否存在硬件故障，网络配置是否正确在实际工作中我们一般采用Ping本机的回送地址(127001)来判断网卡硬件安装和TCP/IP协议的正确性。

　如果能Ping通，即说明这部分没有问题。如果出现超时情况，则要检查计算机的网卡是否与机器上的其它设备存在中断冲突的问题。通过查看系统属性中的设备管理器，查看是否在网络适配器的设备前面有**惊叹号或红色叉号，如有则说明硬件的驱动程序没有安装成功，可删除后重新安装。另外，要确保TCP/IP协议安装的正确性，并且要绑定在你所安装的网卡上。如果重新安装后还是Ping不通回送地址，最好换上一块正常的网卡试一试。

　当确保了计算机的硬件设备和网络配置正确后，接着就要查看计算机与交换机之间的双绞线，交换机的RJ45端口或交换机的配置是否有问题。此时我们要Ping上网计算机所在VLAN的网关，不通的话就要分段检查上面所说的各项。

　最简单的方法是检查双绞线，用线缆测试仪检测双绞线是否断开。双绞线没有问题，就要查看交换机的端口是否坏了。交换机每一个端口都有状态指示灯以询问一下其它网管人员就可以排除了，如果不放心可以对照查看。交换机的参数配置表也是网络管理员必备的资料之一，并且随着网络用户的变化要不断地修改，检测到此，如果端口指示灯不亮，就只能是端口损坏了，可以把跳线接到正常使用的端口上排除其它原因，确定是端口的问题。

　2、一批联网计算机上不了网对于同时有一批计算机上不了网的故障，首先要找到这些计算机的共性，如是不是属于同一VLAN或接在同一交换机上的，若这些计算机属于同一VLAN，且属于计算机分别连接于不同的楼层交换机，那么检查一下路由器上是否有acl限制，在路由器上对该VLAN的配置是否正确，路由协议(如我局的OSPF协议)是否配置正确。若这些计算机属于同一交换机，则应到机房检查该交换机是否有电源松落情况，或该交换机CPU负载率是否很高，与上一级网络设备的链路是否正常。

　通常某交换机连接的所有电脑都不能正常与网内其它电脑通讯，这是典型的交换机死机现象，可以通过重新启动交换机的方法解决。如果重新启动后故障依旧，则检查一下那台交换机连接的所有电脑，看逐个断开连接的每台电脑的情况，慢慢定位到某个故障电脑，会发现多半是某台电脑上的网卡故障导致的。

　故障通常是交换机的某个端口变得非常缓慢，最后导致整台交换机或整个堆叠慢下来。通过控制台检查交换机的状态，发现交换机的缓冲池增长得非常快，达到了90%或更多。原因及解决方法为：首先应该使用其它电脑更换这个端口上原来的连接，看是否由这个端口连接的那台电脑的网络故障导致的，也可以重新设置出错的端口并重新启动交换机，个别时候，可能是这个端口损坏了。

　三、故障定位及排除的常用方法

　(一)告警性能分析法

　通过网管获取告警和性能信息进行故障定位。我们单位使用了深信服网络网管，可以对全单位的网络设备进行管理，平时多观察各设备CPU负载率和各线路的流量。当有人反映不能连接至网络或网速很慢时，可通过网管观察计算机与交换机的连接情况，是否有时断时通的现象，交换机CPU负载率是否很高，线路流量是否很大。通过观察设备端口状态，分析和观察交换机哪个端口所接的计算机发包量不太正常。

　(二)查看网络设备日志法

　经常看一下网络设备的日志，分析设备状况。我曾经通过showlonging命令观察到4006交换机下连的2950交换机经常每隔7小时down掉，然后又up，因时间间隔较长，单位人员未感觉网络中断，在此期间我们检查并确定了光缆、光收发器、网线、交换机配置、交换机端口均正常，后来的间隔时间由原来的7小时减为7分钟。由此我们立即判定2950交换机本身有故障，马上将已准备好的备用交换机换上，从而减少了处理故障的时间，并在最短时间内恢复网络。

　(三)替换法

　替换法就是使用一个工作正常的物体去替换一个工作不正常的物体，从而达到定位故障、排除故障的目的。这里的物件可以是一段线缆、一个设备和一块模块。

　(四)配置数据分析法

　查询、分析当前设备的配置数据，通过分析以上的配置数据是否正常来定位故障。若配置的数据有错误，需进行重新配置。

　总之，计算机网络技术发展迅速，网络故障也十分复杂，本文介绍了常见的几类故障及其维护方法。为了在网络出现故障时及时对网络进行维护，以最快的速度恢复网络的正常运行，在网络维护中还需要注意以下几个方面：

　1、建立完整的组网文档，以供维护时查询。如系统需求分析报告、网络设计总体思路和方案、网路拓扑结构的规划、网络设备和网线的选择、网络的布线、网络的IP分配，网络设备分布等等。

　2、做好网络维护日志的良好习惯，尤其是有一些发生概率低但危害大的故障和一些概率高的故障，对每台机器都要作完备的维护文档，以有利于以后故障的排查。这也是一种经验的积累。

　3、提高网络安全防范意识，提高口令的可靠性，并为主机加装最新的 *** 作系统的补丁程序和防火墙、防黑客程序等来防止可能出现的漏洞。

;

在Windows中，与游戏以及多媒体直接相关的就是DirectX，通过系统自带的DirectX诊断工具就可以对游戏和多媒体出现的显示、声音不正常等问题进行诊断，让它们运行得更顺畅。

一、认识DirectX

DirectX是Windows *** 作系统的一种扩展功能，微软定义为“硬件设备无关性”。通过它可以增强计算机的多媒体功能，比如3D图形的显示能力，增强声音处理能力等。其主要目的是使基于Windows的应用程序能够高效、实时地访问计算机的某些硬件资源，比如内存、声卡、显卡等，从而使Windows成为一个功能强大的游戏、多媒体平台。

在Windows中要控制这些功能，我们可以使用系统自带的一个DirectX诊断工具。通过它不仅可以访问与游戏和其他多媒体软件直接相关的硬件，还可以控制硬件的一些性能，比如启用/禁用显卡DirectDraw、Direct3D加速，控制硬件的声音加速，启用/禁用默认端口功能等。DirectX的官方下载地址为：。最新版本的DirectX诊断工具为DirectX 90b，即将推出的下一个版本为DirectX 90c。

二、使用DirectX诊断工具

在Windows XP中，要使用DirectX诊断工具，可以依次点击“开始→所有程序→附件→系统工具→系统信息”，然后依次点击“工具→DirectX诊断工具”打开DirectX诊断工具。在打开的窗口中会显示当前的系统信息。

阿萌小提示：是不是觉得这样打开DirectX诊断工具太麻烦了呢？没有关系，看我阿萌的，不管在什么系统下，你只要点击“开始→运行”，输入dxdiag，单击回车就可以快速运行DirectX诊断工具了。

在DirectX诊断工具的其他选项卡中可以进行各种测试和诊断，比如在“显示”选项卡中可以进行DirectDraw、Direct3D的测试和设置；在“声音”选项卡中可以进行DirectSound测试以及硬件的声音加速设置等等。那有人要问了，这些DirectDraw、Direct3D、DirectSound等测试项目，表示的是什么意思呢？往下看看。

1DirectDraw（2D绘图）

DirectDraw支持快速访问计算机显卡的硬件加速功能，通过它可以为游戏以及Windows系统组件提供一种独立于设备之外的“软”方法来访问特定的显示设备，相当于一个接口，同时可以保证和其他Windows应用程序的兼容。

2Direct3D（3D绘图）

通过Direct3D可以为大多数的显卡内置的3D调色功能提供界面，主要是为访问3D显卡提供与系统硬件的接口。

3DirectSound（声音相关）

DirectSound主要为程序和声卡的混音、播放和声音捕获提供接口，可以支持WAV、MIDI等文件的直接播放。

4DirectMusic（MIDI相关）

DirectMusic是DirectX提供的交互式音频接口，与DirectSound不同，它可以处理通过声卡转换的数字音频以及基于消息的音乐数据，音质效果更佳。

5DirectPlay（网络相关）

经常玩网络游戏的朋友对DirectPlay应该不陌生吧，它主要就是为各种网络游戏提供网络功能接口，比如支持通过TCP/IP、IPX等协议进行数据传输，支持调制解调器、串行等连接。

除了这里介绍的五个项目外，我们有的时候还可以看到DirectSound 3D（用于模拟输出高质量的3D音效）、DirectShow（用于提供高品质的音频和视频捕获和回放功能）、 DirectInput（用于提供对游戏中使用的游戏杆和其他输入设备的接口）测试项目。