计算机优秀毕业论文 计算机优秀毕业论文

浅析计算机网络通讯存在的问题及其改进策略

摘要：随着计算机的普及，网络通讯已经成为人们办公、生活的主要组成部分，然而网络通讯固然方便却仍旧存在很多问题，计算机网络通讯问题主要表现在技术故障及通讯安全问题方面。网络故障问题基本上都是硬件连接和软件设置问题，而网络通讯安全问题主要表现在信息泄露、信息篡改、非法信息渗透、非法使用网络资源、假冒等等方面。该文就现今计算机网络通讯存在主要问题提出可行性改进策略，旨在对网络发展提供有益帮助。

关键词：网络通讯；技术故障；安全问题；策略

网络通讯技术(NCT:Network Communication

Technology)是指通过计算机和网络通讯设备对图形和文字等形式的资料进行采集、存储、处理和传输等,使信息资源达到充分共享的技术。

1 计算机网络通讯常见问题计算机网络通讯存在的问题主要表现在技术故障和网络安全问题方面：

1.1 网络通讯技术故障及自我诊断（1）Internet 无法连接IE 浏览器无法上网, 通常是网络故障。有两个有关网络诊断常用的MS-DOS 命令：Ping 和IPconfig。通过综合运用这两条命令，可以诊断出一些常见的网络故障，当计算机系统安装完毕并且TCP/IP 协议已经安装，上网方式为宽带

或APSL 如果通过网卡上网时，可依照以下所述进行网络通讯故障检测。用IPcofig 命令查看本机IP 及网关设置，对固定的IP 地址网，可看到地址不变；对通过代理服务器动态分配地址上网方式，本机IP 每次均会有不同。同时用IPconfig 可以查看子网掩码及网关IP 及DNSI 如果通过以上查看人无法打开浏览器是说明软件出现了故障，对于浏览器某些功能不完全是，可升级浏览程序，如本单位一台机器打开网页无法上网，通过ICQ 可以上网通讯，通过下载安装IE6.0 的补丁程序解决，有时可能还会因为设置问题造成无法上网，通过共享电话线ADSL 上网时，必须进行打开IE 选项连接进行正确设置后才能正常浏览。（2）局域网内机器互访故障在局域网中共享文件或打印机可以提高办公效率，但有时会发生无法共享和访问的情况。Windows 网上邻居互访的基本条件：1) 双方计算机打开，且设置了网络共享资源；2) 双方的计算机添加了"Microsoft 网络文件和打印共享" 服务；3) 双方都正确设置了网内IP 地址，且必须在一个网段中；4) 双方的计算机中都关闭了防火墙，或者防火墙策略中没有阻止网上邻居访问的策略如果两台机器通过IP 地址互访，则查看TC ／ PIP 协议是否正常。可用Ping

对方机器IP 进行查看，

如果超时错误，说明两机无法通讯，一般为协议或硬件故障。

如果两台机器通过主机名相互访问，则首先看两机是否在同一工作组内。最后必须查看两台机器是否均安装有NetBEUI 协议该协议提供局域网内机器互访。如果没有可在网上邻居属性协议里找到并安装。首先查看两台机器是否安装了文件及打印共享，该选项可在网上邻居属性配置中看到，如果没有此服务，可以从添加服务中添加，注意确保两台机器均已正确安装该服务。如果共享文件夹能被找到，也可以查看共享文件夹内容，但无法考入文件。这时一般查看对方机器共享文件夹是否开放读写操作权限。如果设为只读，则无法写入文件，注意在系统中还需将共享文件夹的许可账户设为“完全控制”权限。

1.2 网络通讯安全问题的主要表现及原因（1）网络通讯安全问题的主要表现在互联网应用日益广泛的今天，网络安全问题也逐渐凸现出来。网络通讯安全问题主要表现在信息泄露、信息篡改、非法使用网络资源、非法信息渗透、假冒等等方面在网络上系统既要开放，又要安全，以至于从技术方面将安全问题是整个互联网技术里较为困难的问题。从Internet 的角度看，对网络的威胁主要来自于网络硬件和软件两方面的不安全因素，一方面电磁泄露、搭线窃听、非法入侵、线路干扰、意外原因、病毒感染、信息截获等。另一方面操作系统本身的问题，各种应用服务存在安全问题。目前统计，计算机系统遭受病毒感染和破坏的情况相当严

重；电脑黑客活动频繁出现。网络信息系统具有致命的脆弱性、易受攻击性和开放性，从国内情况来看，目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。这些不但严重侵害了网民的利益，同时制约我国网络通讯的安全发展。（2）造成网络通讯安全的原因1）计算机网络和软件核心技术不成熟； 2）安全意识淡薄；3）运行管理机制的缺陷和不足。

2 网络通讯问题的改进措施

通过改进技术手段实现网络通讯问题。

1）主机安全技术：加强网络上结点计算机的安全；包括：系统防火墙的规则设置、更新。系统漏洞补丁升级更新，在人们的潜意识里增加安全防范意识等等。身份认证技术：

身份验证技术可以阻止或减少由于非法用户的登陆对系统的恶意或非法操作。在用户访问服务器上任何信息之前，可以要求用户提供有效的Microsoft? Windows? 用户帐户、用户名和密码。该标识过程称为“身份验证”。可以在网站或FTP 站点、目录或文件级别设置身份验证。可以使用Internet 信息服务（IIS 提供的）身份验证方法来控制对网站和FTP 站点的访问。（包括下列信息：网站验证：介绍符合您验证用户网站访问要求的身份验证方法。FTP 站点身份验证：介绍符合您验证用户FTP 站点访问要求的身份验证

方法。）

2）访问控制技术：对信息的权限的控制，阻止了非授权用户进行的信息的浏览，修改甚至破坏。适当地控制对Web

和FTP 内容的访问是安全运行Web 服务器的关键。使用Windows 和IIS 中的安全功能， 您可以有效地控制用户访问您Web 和FTP 内容的方式。可以控制多级访问，从整个网站和FTP 站点到单独的文件。每个帐户均被授予用户特权和权限。用户特权是指在计算机或网络上执行特定操作的权力。权限是与对象（如文件或文件夹）关联的规则，用于控制哪些帐户可以获得对象的访问权限。

3）防火墙技术： 主要的技术有数据包过滤技术、应用网关和代理服务等；防火墙体系结构在网络中的设置应用。例如屏蔽子网型防火墙。它是由两个包过滤路由器和两个堡垒机组成。堡垒主机和服务器放置在一个处于内外网的小型网络（Dmz 非军事区）中。连接外网的包过滤路由器主要用来防止外网的攻击。并管理外网对dmz 的访问。第二给个包过滤路由器是它置接受源于堡垒主机的数据，负责管理Dmz

和内网之间的访问。这样对外网，内部网是不可见的。同理对于内网外网是不可见的，内网眼通过代理服务才能访问外网。对于入侵者必须通过外部路由器和堡垒主机，内部路由器才能入侵到内网中。到目前可以认为是最安全的。

4）安全审计技术：安全策略的订制和授权信息的验证

技术是该技术的重点部分。可以使用安全审核技术跟踪用户活动并检测对NTFS 目录和文件的未经授权的访问。（可供审核的活动包括：用户成功和失败的登录。用户试图访问受到限制的帐户。用户试图执行受到限制的命令。）

5）安全管理技术： 新的安全管理技术的研发应用可以代替人们常规的操作减少可能由于疏忽导致的人为错误；提高管理员的安全意和管理水平，定期的安全综合培训必不可少。

运用计算机网络在技术上实现网络系统的安全管理，确保网络系统的安全、可靠地运行，如实行个人网访问控制、网络权限控制、网络监测和锁定控制、服务器的安全控制、防火墙和杀毒软件结合进行安全控制非法用户对目录、文件和其他网络资源的访问。计算机网络系统管理员对网络系统进行网络监控，网络服务器应记录用户对网络资源的方向。对非法的网络访问，服务器应以文字、图形或声音等形式报警来提醒网络管理员。如有非法黑客企图攻击、破坏网络系统、网络服务器应实施锁定控制，自动记录企图攻击网络系统的次数，达到所设定的数值，该账户将自动锁定，确保网络安全。然而即使做好了上述的几种技术网络也不一定是安全的。只有在网络上的计算机实施了好的安全技术其中所要面临的危险就会少一些，安全的级别就会高一些。具体的网络安全等级标准：随着新的漏洞的发现和公布，随着新技术

的发展，随着新工具的出现，只有不断的更新系统补丁，实施新的安全技术，提高网络管理水平，才能将网络变的“固若金汤”。为了实现安全的网络，我们应进行深入的研究，开发出自己的网络安全产品。以适应我国的需要，推动计算机网络通讯的良性发展。

参考文献：

[1] 王世伟,郭佑明.基于网络的通讯设备信息化系统[J].甘肃科技,2006(10).

[2] 刘晓辉.以太网组网技术大全[M].北京：清华大学出版社,2001.

[3] 李强.采用80C320 单片机的光束光斑质量诊断仪[J].北京工业大学学报,2000(2).

[4] 管立新,卢震辉.浅析移动计算机网络中的通信技术问题[J].赣南师范学院学报,2002(3).