网络异常分析技术

㈠ “宏观网络流量”的定义是什么有哪些异常检测方法

一种互联网宏观流量异常检测方法(2007-11-7 10:37) 摘要：网络流量异常指网络中流量不规则地显着变化。网络短暂拥塞、分布式拒绝服务攻击、大范围扫描等本地事件或者网络路由异常等全局事件都能够引起网络的异常。网络异常的检测和分析对于网络安全应急响应部门非常重要，但是宏观流量异常检测需要从大量高维的富含噪声的数据中提取和解释异常模式，因此变得很困难。文章提出一种分析网络异常的通用方法，该方法运用主成分分析手段将高维空间划分为对应正常和异常网络行为的子空间，并将流量向量影射在正常子空间中，使用基于距离的度量来检测宏观网络流量异常事件。公共互联网正在社会生活的各个领域发挥着越来越重要的作用，与此同时，由互联网的开放性和应用系统的复杂性所带来的安全风险也随之增多。2006年，国家计算机网络应急技术处理协调中心(CNCERT/CC)共接收26 476件非扫描类网络安全事件报告，与2005年相比增加2倍，超过2003—2005年3年的总和。2006年，CNCERT/CC利用部署的863-917网络安全监测平台，抽样监测发现中国大陆地区约4.5万个IP地址的主机被植入木马，与2005年同期相比增加1倍；约有1千多万个IP地址的主机被植入僵尸程序，被境外约1.6万个主机进行控制。黑客利用木马、僵尸网络等技术操纵数万甚至上百万台被入侵的计算机，释放恶意代码、发送垃圾邮件，并实施分布式拒绝服务攻击，这对包括骨干网在内的整个互联网网络带来严重的威胁。由数万台机器同时发起的分布式拒绝服务攻击能够在短时间内耗尽城域网甚至骨干网的带宽，从而造成局部的互联网崩溃。由于政府、金融、证券、能源、海关等重要信息系统的诸多业务依赖互联网开展，互联网骨干网络的崩溃不仅会带来巨额的商业损失，还会严重威胁国家安全。据不完全统计，2001年7月19日爆发的红色代码蠕虫病毒造成的损失估计超过20亿美元；2001年9月18日爆发的Nimda蠕虫病毒造成的经济损失超过26亿美元；2003年1月爆发的SQL Slammer蠕虫病毒造成经济损失超过12亿美元。针对目前互联网宏观网络安全需求，本文研究并提出一种宏观网络流量异常检测方法，能够在骨干网络层面对流量异常进行分析，在大规模安全事件爆发时进行快速有效的监测，从而为网络防御赢得时间。1 网络流量异常检测研究现状在骨干网络层面进行宏观网络流量异常检测时，巨大流量的实时处理和未知攻击的检测给传统入侵检测技术带来了很大的挑战。在流量异常检测方面，国内外的学术机构和企业不断探讨并提出了多种检测方法[1]。经典的流量监测方法是基于阈值基线的检测方法，这种方法通过对历史数据的分析建立正常的参考基线范围，一旦超出此范围就判断为异常，它的特点是简单、计算复杂度小，适用于实时检测，然而它作为一种实用的检测手段时，需要结合网络流量的特点进行修正和改进。另一种常用的方法是基于统计的检测，如一般似然比(GLR)检测方法[2]，它考虑两个相邻的时间窗口以及由这两个窗口构成的合并窗口，每个窗口都用自回归模型拟合，并计算各窗口序列残差的联合似然比，然后与某个预先设定的阈值T 进行比较，当超过阈值T 时，则窗口边界被认定为异常点。这种检测方法对于流量的突变检测比较有效，但是由于它的阈值不是自动选取，并且当异常持续长度超过窗口长度时，该方法将出现部分失效。统计学模型在流量异常检测中具有广阔的研究前景，不同的统计学建模方式能够产生不同的检测方法。最近有许多学者研究了基于变换域进行流量异常检测的方法[3]，基于变换域的方法通常将时域的流量信号变换到频域或者小波域，然后依据变换后的空间特征进行异常监测。P. Barford等人[4]将小波分析理论运用于流量异常检测，并给出了基于其理论的4类异常结果，但该方法的计算过于复杂，不适于在高速骨干网上进行实时检测。Lakhina等人[5-6]利用主成分分析方法(PCA)，将源和目标之间的数据流高维结构空间进行PCA分解，归结到3个主成分上，以3个新的复合变量来重构网络流的特征，并以此发展出一套检测方法。此外还有一些其他的监测方法[7]，例如基于Markov模型的网络状态转换概率检测方法，将每种类型的事件定义为系统状态，通过过程转换模型来描述所预测的正常的网络特征，当到来的流量特征与期望特征产生偏差时进行报警。又如LERAD检测[8]，它是基于网络安全特征的检测，这种方法通过学习得到流量属性之间的正常的关联规则，然后建立正常的规则集，在实际检测中对流量进行规则匹配，对违反规则的流量进行告警。这种方法能够对发生异常的地址进行定位，并对异常的程度进行量化。但学习需要大量正常模式下的纯净数据，这在实际的网络中并不容易实现。随着宏观网络异常流量检测成为网络安全的技术热点，一些厂商纷纷推出了电信级的异常流量检测产品，如Arbor公司的Peakflow、GenieNRM公司的GenieNTG 2100、NetScout公司的nGenius等。国外一些研究机构在政府资助下，开始部署宏观网络异常监测的项目，并取得了较好的成绩，如美国研究机构CERT建立了SiLK和AirCERT项目，澳大利亚启动了NMAC流量监测系统等项目。针对宏观网络异常流量监测的需要，CNCERT/CC部署运行863-917网络安全监测平台，采用分布式的架构，能够通过多点对骨干网络实现流量监测，通过分析协议、地址、端口、包长、流量、时序等信息，达到对中国互联网宏观运行状态的监测。本文基于863-917网络安全监测平台获取流量信息，构成监测矩阵，矩阵的行向量由源地址数量、目的地址数量、传输控制协议(TCP)字节数、TCP报文数、数据报协议(UDP)字节数、UDP报文数、其他流量字节数、其他流量报文书、WEB流量字节数、WEB流量报文数、TOP10个源IP占总字节比例、TOP10个源IP占总报文数比例、TOP10个目的IP占总字节数比例、TOP10个目的IP占总报文数比例14个部分组成，系统每5分钟产生一个行向量，观测窗口为6小时，从而形成了一个72×14的数量矩阵。由于在这14个观测向量之间存在着一定的相关性，这使得利用较少的变量反映原来变量的信息成为可能。本项目采用了主成份分析法对观测数据进行数据降维和特征提取，下面对该算法的工作原理进行介绍。 2 主成分分析技术主成分分析是一种坐标变换的方法，将给定数据集的点映射到一个新轴上面，这些新轴称为主成分。主成分在代数学上是p 个随机变量X 1, X 2……X p 的一系列的线性组合，在几何学中这些现线性组合代表选取一个新的坐标系，它是以X 1,X 2……X p 为坐标轴的原来坐标系旋转得到。新坐标轴代表数据变异性最大的方向，并且提供对于协方差结果的一个较为简单但更精练的刻画。主成分只是依赖于X 1,X 2……X p 的协方差矩阵，它是通过一组变量的几个线性组合来解释这些变量的协方差结构，通常用于高维数据的解释和数据的压缩。通常p 个成分能够完全地再现全系统的变异性，但是大部分的变异性常常能够只用少量k 个主成分就能够说明，在这种情况下，这k 个主成分中所包含的信息和那p 个原变量做包含的几乎一样多，于是可以使用k 个主成分来代替原来p 个初始的变量，并且由对p 个变量的n 次测量结果所组成的原始数据集合，能够被压缩成为对于k 个主成分的n 次测量结果进行分析。运用主成分分析的方法常常能够揭示出一些先前不曾预料的关系，因而能够对于数据给出一些不同寻常的解释。当使用零均值的数据进行处理时，每一个主成分指向了变化最大的方向。主轴以变化量的大小为序，一个主成分捕捉到在一个轴向上最大变化的方向，另一个主成分捕捉到在正交方向上的另一个变化。设随机向量X '=[X 1,X 1……X p ]有协方差矩阵∑,其特征值λ1≥λ2……λp≥0。考虑线性组合：Y1 =a 1 'X =a 11X 1+a 12X 2……a 1pX pY2 =a 2 'X =a 21X 1+a 22X 2……a 2pX p……Yp =a p'X =a p 1X 1+a p 2X 2……a p pX p从而得到：Var (Yi )=a i' ∑a i ,(i =1,2……p )Cov (Yi ,Yk )=a i '∑a k ,(i ,k =1,2……p )主成分就是那些不相关的Y 的线性组合，它们能够使得方差尽可能大。第一主成分是有最大方差的线性组合，也即它能够使得Var (Yi )=a i' ∑a i 最大化。我们只是关注有单位长度的系数向量，因此我们定义：第1主成分＝线性组合a 1'X，在a1'a 1=1时，它能够使得Var (a1 'X )最大；第2主成分＝线性组合a 2 'X，在a2'a 2=1和Cov(a 1 'X,a 2 'X )=0时，它能够使得Var (a 2 'X )最大；第i 个主成分＝线性组合a i'X，在a1'a 1=1和Cov(a i'X,a k'X )=0(k<i )时，它能够使得Var (a i'X )最大。由此可知主成分都是不相关的，它们的方差等于协方差矩阵的特征值。总方差中属于第k个主成分(被第k个主成分所解释)的比例为：如果总方差相当大的部分归属于第1个、第2个或者前几个成分，而p较大的时候，那么前几个主成分就能够取代原来的p个变量来对于原有的数据矩阵进行解释，而且信息损失不多。在本项目中，对于一个包含14个特征的矩阵进行主成分分析可知，特征的最大变化基本上能够被2到3个主成分捕捉到，这种主成分变化曲线的陡降特性构成了划分正常子空间和异常子空间的基础。3 异常检测算法本项目的异常流量检测过程分为3个阶段：建模阶段、检测阶段和评估阶段。下面对每个阶段的算法进行详细的介绍。3.1 建模阶段本项目采用滑动时间窗口建模，将当前时刻前的72个样本作为建模空间，这72个样本的数据构成了一个数据矩阵X。在试验中，矩阵的行向量由14个元素构成。主成份分为正常主成分和异常主成份，它们分别代表了网络中的正常流量和异常流量，二者的区别主要体现在变化趋势上。正常主成份随时间的变化较为平缓，呈现出明显的周期性；异常主成份随时间的变化幅度较大，呈现出较强的突发性。根据采样数据，判断正常主成分的算法是：依据主成分和采样数据计算出第一主成分变量，求第一主成分变量这72个数值的均值μ1和方差σ1，找出第一主成分变量中偏离均值最大的元素，判断其偏离均值的程度是否超过了3σ1。如果第一主成分变量的最大偏离超过了阈值，取第一主成份为正常主成分，其他主成份均为异常主成分，取主成份转换矩阵U =[L 1]；如果最大偏离未超过阈值，转入判断第下一主成分，最后取得U =[L 1……L i -1]。第一主成份具有较强的周期性，随后的主成份的周期性渐弱，突发性渐强，这也体现了网络中正常流量和异常流量的差别。在得到主成份转换矩阵U后，针对每一个采样数据Sk =xk 1,xk 2……xk p )，将其主成份投影到p维空间进行重建，重建后的向量为：Tk =UU T (Sk -X )T计算该采样数据重建前与重建后向量之间的欧氏距离，称之为残差：dk =||Sk -Tk ||根据采样数据，我们分别计算72次采样数据的残差，然后求其均值μd 和标准差σd 。转换矩阵U、残差均值μd 、残差标准差σd 是我们构造的网络流量模型，也是进行流量异常检测的前提条件。 3.2 检测阶段在通过建模得到网络流量模型后，对于新的观测向量N,(n 1,n 2……np )，采用与建模阶段类似的分析方法，将其中心化：Nd =N -X然后将中心化后的向量投影到p维空间重建，并计算残差：Td =UUTNdTd =||Nd -Td ||如果该观测值正常，则重建前与重建后向量应该非常相似，计算出的残差d 应该很小；如果观测值代表的流量与建模时发生了明显变化，则计算出的残差值会较大。本项目利用如下算法对残差进行量化：3.3 评估阶段评估阶段的任务是根据当前观测向量的量化值q (d )，判断网络流量是否正常。根据经验，如果|q (d )|<5，网络基本正常；如果5≤|q (d )|<10，网络轻度异常；如果10≤|q (d )|，网络重度异常。4 实验结果分析利用863-917网络安全监测平台，对北京电信骨干网流量进行持续监测，我们提取6小时的观测数据，由于篇幅所限，我们给出图1—4的时间序列曲线。由图1—4可知单独利用任何一个曲线都难以判定异常，而利用本算法可以容易地标定异常发生的时间。本算法计算结果如图5所示，异常发生时间在图5中标出。我们利用863-917平台的回溯功能对于异常发生时间进行进一步的分析，发现在标出的异常时刻，一个大规模的僵尸网络对网外的3个IP地址发起了大规模的拒绝服务攻击。 5 结束语本文提出一种基于主成分分析的方法来划分子空间，分析和发现网络中的异常事件。本方法能够准确快速地标定异常发生的时间点，从而帮助网络安全应急响应部门及时发现宏观网络的流量异常状况，为迅速解决网络异常赢得时间。试验表明，我们采用的14个特征构成的分析矩阵具有较好的识别准确率和分析效率，我们接下来将会继续寻找更具有代表性的特征来构成数据矩阵，并研究更好的特征矩阵构造方法来进一步提高此方法的识别率，并将本方法推广到短时分析中。6 参考文献[1] XU K, ZHANG Z L, BHATTACHARYYA S. Profiling Internet backbone traffic: Behavior models and applications [C]// Proceedings of ACM SIGCOMM, Aug 22- 25, 2005, Philadelphia, PA, USA. New York, NY,USA:ACM,2005:169-180.[2] HAWKINS D M, QQUI P, KANG C W. The change point model for statistical process control [J]. Journal of Quality Technology,2003, 35(4).[3] THOTTAN M, JI C. Anomaly detection in IP networks [J]. IEEE Transactions on Signal Processing, 2003, 51 )8):2191-2204.[4] BARFORD P, KLINE J, PLONKA D, et al. A signal analysis of network traffic anomalies [C]//Proceedings of ACM SIGCOMM Intemet Measurement Workshop (IMW 2002), Nov 6-8, 2002, Marseilles, France. New York, NY,USA:ACM, 2002:71-82.[5] LAKHINA A, CROVELLA M, DIOT C. Mining anomalies using traffic feature distributions [C]// Proceedings of SIGCOMM, Aug 22-25, 2005, Philadelphia, PA, USA. New York, NY,USA: ACM, 2005: 217-228.[6] LAKHINA A, CROVELLA M, DIOT C. Diagnosing network-wide traffic anomalies [C]// Proceedings of ACM SIGCOMM, Aug 30 - Sep 3, 2004, Portland, OR, USA. New York, NY,USA: ACM, 2004: 219-230.[7] SCHWELLER R, GUPTA A, PARSONS E, et al. Reversible sketches for efficient and accurate change detection over network data streams [C]//Proceedings of ACM SIGCOMM Internet Measurement Conference (IMC’04), Oct 25-27, 2004, Taormina, Sicily, Italy. New York, NY,USA: ACM, 2004:207-212.[8] MAHONEY M V, CHAN P K. Learning rules for anomaly detection of hostile network traffic [C]// Proceedings of International Conference on Data Mining (ICDM’03), Nov 19-22, Melbourne, FL, USA . Los Alamitos, CA, USA: IEEE Computer Society, 2003:601-604.

㈡ 网络分析的介绍

网络分析（network analysis）是关于网络的图论分析、最优化分析以及动力学分析的总称。网络分析是对网络中所有传输的数据进行检测、分析、诊断，帮助用户排除网络事故，规避安全风险，提高网络性能，增大网络可用性价值。 网络分析是网络管理的关键部份，也是最重要的技术。网络分析一般包含以下分析情况：快速查找和排除网络故障； 找到网络瓶颈提升网络性能； 发现和解决各种网络异常危机，提高安全性； 管理资源，统计和记录每个节点的流量与带宽； 规范网络，查看各种应用，服务，主机的连接，监视网络活动； 分析各种网络协议，管理网络应用质量。网络分析（network analysis) 在激励和网络已知的情况下计箅网络响应的方法,也称电路分析。其最基本的计算法则是基尔霍夫电压定律（KVL)和电流定律(KCL)，再加上网络中各元器件的电流电压关系（简记作VCR)，就可以得出足够的网络方程(通常是微积分方程组)来求出所需的响应。依照激励源和网络种类以及所需求解响应的不同，有多种不同的分析方法。直接求解网络微积分方程的方法属于时域分析或时域解，这里激励和响应都是时间t的函数；采用拉普拉斯变换或傅里叶变换来求解网络方程的方法属于频域分析或频域解，这里网络方程变换成了代数方程，其中激励和响应都是复频率变量s或jω的函数。

㈢ 简述计算机的网络故障分类及其解决方法

宽带连接错误：691(由于域上的用户名或密码无效而拒绝访问)。
宽带连接错误：内623(找不到电话薄项目)。
宽带连接错容误：678（远程计算机没响应）。
宽带连接错误：645产生原因为拨号软件文件受损造成（常见于XP系统） 。
宽带连接错误：721（远程计算机没有响应）。

以上信息仅供参考，星卡日租版办理即送20元话费，200G星卡专属定向流量包，刷视频、玩全网，更轻松、更自由，详情可登录广西电信网上营业厅查看,客服107号为您解答。

㈣ 网络异常是怎么回事

如果是电脑出现网络异常则可以：
（1）拨打运营商电话，咨询是否是网络接口处故障。这个问题只能运营商来解决；
（2）观察入户网线，是否有断裂处，是否进了雨水。如果有，排出雨水后用防水胶带封住即可；
（3）观察入户网线与猫（adsl）或者路由器（光纤直连）的接口处，网线头是否故障。是否松动。可以重新安装网线头解决；
（4）观察猫或者路由器是否发热过大，注意散热即可；
（5）是否地区电压不稳造成。非用电高峰期开机观察；
（6）或者路由器与电脑主机的网是否有折痕，接头是否松动；
（7）网卡是否故障。网卡驱动是否工作正常；
（8）是否受病毒或者流氓软件的影响，更新病毒库后全盘扫描后观察；
（9）浏览器是否故障。更换浏览器后观察；
（10）系统是否故障，考虑重新安装系统后观察；
（11）操作是否失误，所登录网站是否正在维护，更换网站登录观察。
4、网络异常的分类：
（1）网络延迟：当网络信息流过大时，可能导致设备反应缓慢，造成数据传输延迟；
（2）网路掉包：网路掉包是在数据传输的过程中，数据包由于各种原因在信道中丢失的现象；
（3）网络节流：当数据传输量达到网络带宽上限时，数据包可能会被设备拦截下来在之后发出；
（4）网络重发：当网络不稳定是可能会导致发送端判断数据包丢失导致部分数据包重发；
（5）数据乱序：当数据传输有可能出现数据包到达接收端时间不一致，导致数据包乱序问题；
（6）数据篡改：数据传输的过程中可能出现数据被连接篡改的情况。

㈤ 网络故障诊断有哪几种可能，其诊断方法是怎样的

网络故障和排查方法主要有以下几种：
1、在局域网络中，其中一台电脑无法上网；
2、局域网通信时断时续；
3、开机后，网卡指示灯和数据传输指示灯不亮；
4、用户安装新网卡，新网卡无法使用。
在第一种情况，局域网中，其中的一台电脑无法上网。网卡和数据指示灯一直亮着。检测过程中首先要关闭电脑防火墙，用“ping”命令与本机IP地址通信正常，“ping”本网段内的其他计算机IP不能够连通，“ping”网关的lP地址不能够连通，其他计算机之间可以ping通。查看“本地连接”属性中的数据发送情况只有发送而没有接收，于是我们怀疑RJ-45接头有问题。解决的方法是重新制作RJ-45接头并且连接，发现数据指示灯闪烁，再用“ping”命令重新测试其他计算机IP地址，返回信息正常。重新上网后正常。2、局域网出现时断时续的情况。我们分析首先检查集线器，发现集线器工作正常，但有一个端口中的双绞线的指示灯为橙色状态很不正常。拔下此端口网线后，局域网中各计算机的通信恢复正常。按照网线上编号找到网线所连接的电脑，用替换法将一台通信正常的计算机的网线连接到本计算机上，发现通信正常，说明本机的操作系统的网卡没有故障，首先排除了由于病毒和网卡原因造成的故障。再来检查网线，若网线出现问题，在一些以外的操作时导致双绞线的保护外皮受损，造成双绞线内部线芯绝缘层损坏而短路。解决的方法是更换新网线，重新连接电脑，网络故障排除。此外，在集线器连接的共享式以太网中，网络内任何一节点产生的问题，都有可能造成整个网络异常甚至瘫痪。这是由于集线器连接的局域网为共享式局域网，采用同CSMA/CD技术进行网络信息传输，所以当信息网络发生短路后，信号不能正常传输并而且错误信号，以至网段内充满错误信号，导致正常信号不能顺利传输，致使网络连接时断时续。3、开机后，网卡的指示灯和数据传输指示灯不亮。此故障主要是由于网卡和主板插槽接触不良造成的，如果主板插槽没有给网卡供电，网卡的电源指示灯就不会亮。解决方法是更换网卡插槽；用替换法以排除因网卡硬件故障而造成网络不正常。网卡是网络中的第一道关口，若网卡出现接触不良或硬件故障，则网络将无法连通。4、装上新网卡之后，网卡无法使用。导致此类原因的问题比较复杂，第一是网卡驱动程序错误。第二是网卡的物理损坏。第三是网卡配置冲突。网卡如果程序错误则应该在“设备管理器”中将原有不正确网络适配器卸载，选择正确的驱动程序进行安装。如果无法确定是网卡是否物理损坏，则使用网卡测试软件或通过替换法确认。在网卡正常工作时，要占用中断号和I/0地址范围等一些系统资源。如果这些配置与其他设备冲突，网卡就无法正常工作。当冲突时，检查“设备管理器”中的“网络适配器”，在相应网卡前图标有一个黄色标记“！”，将带有此标记的网络适配器删除，并且通过“添加/删除硬件”在系统中重新添加网卡。若多次添加网卡故障仍然存在，此时，应考虑网卡驱动程序是不是正确的。另外如果还是不能用，可用“ping”命令ping网卡自身的IP地址，如果返回的信息正常，应考虑网线是不是有问题、交换机工作是否正常等。

㈥ 路由器设置时显示网络异常是什么原因

路由器设置时显示网络异常的原因有三种：网络设置了固定IP却忘了填写DNS服务器地址、网络运营商的DNS服务器出错或被恶意软件修改拦截了DNS、网络运营商有限制。

1、网络设置了固定IP却忘了填写DNS服务器地址，解决方法只需要输入网关或者公共DNS服务器地址即可，例:223.5.5.5，223.6.6.6，8.8.8.8。

㈦ 异常检测有哪些主要的分析方法

1. 概率统计方法
在基于异常检测技术的IDS中应用最早也是最多的一种方法。
首先要对系统或用户的行为按照一定的时间间隔进行采样，样本的内容包括每个会话的登录、退出情况，CPU和内存的占用情况，硬盘等存储介质的使用情况等。
将每次采集到的样本进行计算，得出一系列的参数变量对这些行为进行描述，从而产生行为轮廓，将每次采样后得到的行为轮廓与已有轮廓进行合并，最终得到系统和用户的正常行为轮廓。IDS通过将当前采集到的行为轮廓与正常行为轮廓相比较，来检测是否存在网络入侵行为。
2. 预测模式生成法
假设条件是事件序列不是随机的而是遵循可辨别的模式。这种检测方法的特点是考虑了事件的序列及其相互联系，利用时间规则识别用户行为正常模式的特征。通过归纳学习产生这些规则集，并能动态地修改系统中的这些规则，使之具有较高的预测性、准确性。如果规则在大部分时间是正确的，并能够成功地运用预测所观察到的数据，那么规则就具有高可信度。
3. 神经网络方法
基本思想是用一系列信息单元(命令)训练神经单元，这样在给定一组输入后、就可能预测出输出。与统计理论相比，神经网络更好地表达了变量间的非线性关系，并且能自动学习并更新。实验表明UNIX系统管理员的行为几乎全是可以预测的，对于一般用户，不可预测的行为也只占了很少的一部分。

㈧ 网络异常,请检查网络900，网络电视突然之间显示这个提示。我安装的是电信的网络。这种情况怎么处理

网络异常，请检查网络900，网络电视突然之间显示这个提示的原因有很多，可以从以下几个方面分析：用户端口错误、未建立链路、vlan绑定错误、本地链路不通、上行设备故障。

解决方法：

1、首先确认adsl modem拨号正常或是直接入户的网线与交换机之间物理链路通畅，因为网卡自动获取的IP没有清除，所以再次拨号的时候网卡无法获取新的IP地址会提示678，操作方法是：关闭adsl modem，进入控制面板的网络连接右击本地连接选择禁用，5秒钟后右击本地连接选择启用，然后打开adsl modem拨号即可；

如果是直接网线入户的用户可以禁用本地连接之后，在启用之后选择本地连接右键选择状态，查看收到和发出是否正常，并且查看是否可以获得有效的内网IP（电信无内网IP，仅限于移动光纤宽带）；

2、如果第一步无效，则在关闭adsl modem的情况下，仍然禁用本地连接（网卡），重启计算机，然后启用本地连接（网卡）再打开adsl modem即可解决；

3、如果上述步骤都无法解决，查看网卡灯是否亮，如果电源灯闪烁则要检查电源及modem本身；若外线指示灯仍然闪烁则可自查室内线；

4、如果网卡灯正常1，2步无法解决则带领用户卸载网卡驱动，重装网卡驱动。如何在WINXP下设置ADSL拨号连接 方法带领用户创建拨号连接，如果98系统建议用户安装Raspppoe软件或者EHERNET300软件连接即可。

(8)网络异常分析技术扩展阅读：

总的来说，导致错误678报错的原因很多，从DSLAM以下（包括DSLAM)只要一个环节出错，都可能出现错误678，

DSLAM设备问题，机房用户板问题，交接箱以下，主干电缆问题，配线电缆问题，用户户线问题，用户端的MODEM问题，用户电脑网卡问题，用户电脑系统问题等等，都有可能导致错误678。对这种故障的具体原因不太好判断，但经过分析，绝大部分情况下还是能够顺利解决。

另外还有一个原因，是如果使用了路由器，通常不需要再使用宽带连接了，如果这时再使用的话就会出现678错误。

㈨ 网络异常如何修复网络故障修复方法

一、修复IP 的操作 如果日常使用时出现断网的问题该怎么办呢？这可能是硬件、网络的问题或者是由于软件的IP 设置问题引起的。如果不是网络问题的话，那么可能就是你的设置问题，你可以先按上小节说的把应安装的协议服务都装齐，如果还不能解决，可以试着自己修复I P 。 方法如下：进入“本地连接 状态”的设置对话框中，单击“支持”选项标签，然后单击“修复”按钮即可完成修复IP 的操作 二、ipconfig 命令的应用 很多时候可以通过输入一些命令检测网络，例如查看I P 地址、看看网络是否正常工作等等。 （1 ）单击打开“开始”→“程序”→“附件”→“命令提示符”命令，或者直接在“运行”对话框中输入“c m d ”命令。在“命令提示符”对话框中，输入命令：i p c o n f i g 如果一切正常的话可以看见你的IP和子网掩码以及默认网关信息。 如果看不见或者看见的是不可以应用的IP地址，说明是IP 出了问题。 小技巧：你也可以在C:\Documents and Settings\（你的用户名如Kitty）\Favorites里直接编辑修改。 （2）如果是IP 出了问题，先释放这个不可以应用的IP 地址，方法是输入：ipconfig/release。这个命令将释放现有IP （3）如果要让系统重新分配IP 地址，那么可以输入命令：ipconfig/renew 三、Ping 命令的应用 Ping 语句一般是用来显示网络连接的成功已否，以及别人的计算机是否工作等等。 单击“开始”→“运行”，在空方框里输入例如：Ping 192.168.1.1 – t，如果屏幕出现提示信息，表明网络是连通的；如果出现“Request time out”（请求返回超时），或“Bad IP Address”（错误IP 地址），说明网络有问题，必须一步一步检查。 四、route print 命令的应用 route print 命令可以用来检测网关是否正确。 打开网络中的所以机器，在其中的一台客户机的“命令提示符”对话框中键入route print 命令，按回车键后显示对话框。如果正确，会显示网关的信息，如果是错误，会显示出下图的信息。 文章总结： 利用Windows 系统自带的网络管理和维护工具，可以轻松地实现强大的管理功能。当然在应用这些工具的过程中必须要清楚工具的使用对象和实现的功能。做到灵活有效地应用这些工具。 已有很多想学电脑知识的朋友加入了我们！想和大家一起学电脑知识的朋友，请关注电脑知识网的官方空间！ 朋友，我们期待你的加入!

㈩ 电脑老是提示网络环境异常是什么原因

在电脑和猫、线路都正常的情况下，网速的大小取决于以下几个方面：
1.你接入互联网的路由的带宽。大家常说的几兆就是指它。
2.你的电脑的配置高低或电脑操作系统的优劣。一般配置的电脑都不影响网速，如果配置太低，运行的程序或软件太多就会影响。
3.你下载数据的网站端口允许的速率。有的网站为了大家都能及时下载，可能会限制端口速率。这时，你带宽再大、电脑配置再高也没用。
4.另外与下载软件有关，例如，使用迅雷下载就比不使用快得多。
5.本地节点接入网络的用户数，就是说大家都用时就慢，人少时就快。一般晚6、7点钟到9、10点钟较慢。
6. 电脑可能有病毒