電子政務(wù)網(wǎng)絡(luò)故障處理及安全管理基礎(chǔ)

電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)friday,january13,2023一、電子政務(wù)網(wǎng)絡(luò)技術(shù)架構(gòu)二、網(wǎng)絡(luò)常用命令和工具三、常見故障分析及處理四、安全基礎(chǔ)五、安全管理目錄通訊及聯(lián)系方式一、電子政務(wù)網(wǎng)絡(luò)技術(shù)架構(gòu)

（一）接入方式橫向網(wǎng)絡(luò)

橫向網(wǎng)絡(luò)節(jié)點(diǎn)百兆鏈路接入

外聯(lián)單位采用100m純光纖方式接入（采用單纖雙電口光纖收發(fā)器）；

公務(wù)內(nèi)網(wǎng)口為port1，外網(wǎng)口port0?？v向網(wǎng)絡(luò)

省、市、縣縱向網(wǎng)絡(luò)采用sdh方式連接。公務(wù)內(nèi)網(wǎng)和公務(wù)外網(wǎng)及互聯(lián)網(wǎng)物理隔離。光收發(fā)的外型及接口互聯(lián)網(wǎng)各街道辦和社區(qū)節(jié)點(diǎn)各小區(qū)用戶終端數(shù)字電視網(wǎng)、電話、adsl等方式橫向連通政府各局辦公務(wù)外網(wǎng)服務(wù)器區(qū)社區(qū)服務(wù)器組市信息網(wǎng)絡(luò)管理中心省電子政務(wù)網(wǎng)絡(luò)中心鄉(xiāng)ddn接入縱向連通各縣匯聚節(jié)點(diǎn)局級(jí)單位網(wǎng)絡(luò)保定市公務(wù)外網(wǎng)、互聯(lián)網(wǎng)接入拓?fù)浣Y(jié)構(gòu)圖整體網(wǎng)絡(luò)結(jié)構(gòu)示意二、網(wǎng)絡(luò)常用命令和工具

（一）windows常用網(wǎng)絡(luò)命令arp

-a顯示所有arpcatch中的數(shù)據(jù)。配合superscan的時(shí)候，會(huì)產(chǎn)生非常多的記錄。別人掃描我，我也會(huì)有它的記錄。

-d刪除（清空catch）

-s00-aa-00-62-c6-09

寫靜態(tài)對(duì)應(yīng)（針對(duì)arp欺騙病毒）。4.netstat

-a顯示所有網(wǎng)絡(luò)服務(wù)（ip/端口）-r顯示路由表信息，對(duì)應(yīng)命令：routeprint。

–n

以數(shù)字形式顯示當(dāng)前連接

–an

查看偵聽及當(dāng)前tcp/udp連接例：c:\documentsandsettings\zb>netstat-an

activeconnectionsproto

localaddress

foreignaddress

statetcp

:25

:0

listeningtcp

:135

:0

listeningtcp

:445

:0

listeningtcp

:1025

:0

listeningtcp

:1026

:0

listeningtcp

:1028

:0

listeningtcp

42:1461

78:3077

establishedtcp

42:1462

78:3077

establishedtcp

42:1604

33:3077

established6.pathping除了顯示路由外，還提供一個(gè)時(shí)間段的分析，計(jì)算丟失包的百分比。7.netsh命令接口

10.nslookup

測(cè)試dns服務(wù)工具（命令行方式）(二)網(wǎng)管&工具1.掃描器superscan

局域網(wǎng)全網(wǎng)段掃描

服務(wù)端口掃描2.嗅探器snifferandethereal

抓包分析工具3.solarwindssnmp管理工具4.nviewraisecom公司的光纖收發(fā)器管理軟件注：ethereal從linux系統(tǒng)移植來，需要一個(gè)底層抓包庫的支持。三、常見網(wǎng)絡(luò)故障分析及處理1、處理問題的一般方法和步驟收集有用信息，分析故障現(xiàn)象；確定故障環(huán)節(jié)；分析硬故障還是軟故障；嘗試修復(fù)；驗(yàn)證故障并排除。2、網(wǎng)絡(luò)故障簡單分類網(wǎng)絡(luò)不通網(wǎng)速慢網(wǎng)絡(luò)時(shí)通時(shí)斷某些網(wǎng)絡(luò)應(yīng)用無法使用縱向網(wǎng)鏈路不通路由不可達(dá)3.1收集信息：

ipconfig/all看自己的ip/mac和網(wǎng)關(guān)？

ping網(wǎng)關(guān)通不通？

arp看下自己網(wǎng)關(guān)的mac對(duì)不對(duì)？

同一交換機(jī)（hub）下能否互通？

上連物理鏈路是否正常？線路接頭是否虛接？

光纖收發(fā)器是否正常？

etc…3、網(wǎng)絡(luò)不通時(shí)的故障處理3.2根據(jù)收集的信息確定故障環(huán)節(jié)

如，光纖鏈路異常；

光纖收發(fā)器工作異常；

交換機(jī)工作異常；

局域網(wǎng)ip地址沖突；

局域網(wǎng)病毒；

路由中斷；

dns服務(wù)器不通。3.3嘗試修復(fù)并排除故障（光纖）鏈路故障——重啟光纖收發(fā)器；主機(jī)直接連接光纖收發(fā)器，ping網(wǎng)關(guān)通否；檢查連接設(shè)備的網(wǎng)線。交換機(jī)等設(shè)備故障——更換（交換機(jī)）上連端口；更換設(shè)備；檢查網(wǎng)線。局域網(wǎng)故障——分析網(wǎng)關(guān)信息是否異常；是否有地址沖突；是否有病毒。路由故障——trace路由，查看路由信息。應(yīng)用類故障——nslookup查看dns服務(wù)器是否正常。3.4驗(yàn)證是否正常4、網(wǎng)速慢或網(wǎng)絡(luò)時(shí)通時(shí)斷

此兩類問題都有可能是設(shè)備負(fù)載嚴(yán)重、鏈路擁塞、網(wǎng)絡(luò)病毒爆發(fā)等原因造成：

可通過trace路由分析故障點(diǎn)；

查看故障點(diǎn)設(shè)備信息；（可聯(lián)合我辦通查）

斷開負(fù)載，測(cè)試鏈路。特別針對(duì)arp欺騙病毒說一下：現(xiàn)象：局域網(wǎng)外聯(lián)時(shí)通時(shí)斷；arp命令查看網(wǎng)關(guān)mac地址，已不正確。病毒原理：中毒機(jī)器收到arp的廣播包后（或間隔一段時(shí)間），比對(duì)自己網(wǎng)關(guān)ip地址，發(fā)送arp響應(yīng)包，告訴局域網(wǎng)的機(jī)器，網(wǎng)關(guān)ip對(duì)應(yīng)自己的mac地址。最終導(dǎo)致局域網(wǎng)機(jī)器將ip包發(fā)送到網(wǎng)關(guān)，但此假網(wǎng)關(guān)并不路由這些機(jī)器的ip包，因此“斷網(wǎng)”。抓包分析見下圖：arp查詢包arp響應(yīng)包5、某些網(wǎng)絡(luò)應(yīng)用無法使用

此類屬于軟故障，可結(jié)合網(wǎng)絡(luò)分析工具檢查：

superscan掃描網(wǎng)絡(luò)應(yīng)用服務(wù)器的端口，查看服務(wù)信息；

利用ethereal抓包分析故障原因。

借助其他網(wǎng)絡(luò)工具分析。四﹑安全基礎(chǔ)

（一）信息安全：

安全事件：1、外部威脅、內(nèi)部威脅、介質(zhì)泄密。2、常見安全事件：3、設(shè)備、信息遭破壞、篡改、丟失泄漏；4、外部掃描、入侵、攻擊；5、服務(wù)器、終端植入木馬、系統(tǒng)崩潰；6、內(nèi)部掃描、入侵、攻擊、傳播病毒以及病毒導(dǎo)致向外發(fā)送大量垃圾信息；7、內(nèi)部黑客行為（越權(quán)、非法訪問重要數(shù)據(jù)）；處理流程要求立即斷開網(wǎng)絡(luò)連接；安全管理人員搜集異常情況，并在到現(xiàn)場(chǎng)后確認(rèn)異常和斷開連接；指定專人診斷和排除異?；謴?fù)性能和信息；鑒定異常形成分析報(bào)告；向單位信息安全負(fù)責(zé)人提出管理和技術(shù)改進(jìn)方案；向相關(guān)人員通報(bào)情況；記錄過程并備案。

（二）網(wǎng)絡(luò)安全技術(shù)vlan技術(shù)vpn技術(shù)ids和ips技術(shù)防火墻技術(shù)物理隔離技術(shù)（數(shù)據(jù)擺渡）病毒防范和攻擊防范密碼技術(shù)1、病毒防范種類繁多，隱蔽執(zhí)行，潛伏傳染，觸發(fā)破壞。包括系統(tǒng)病毒、蠕蟲、木馬、腳本（網(wǎng)頁）、宏病毒（office）、后門、植入、捆綁及純玩笑病毒等。對(duì)網(wǎng)絡(luò)來說，最討厭的當(dāng)屬蠕蟲、dos、hacktool(exploit)類，會(huì)導(dǎo)致耗盡網(wǎng)絡(luò)資源。傳播方式：介質(zhì)、漏洞、網(wǎng)絡(luò)。防范措施：殺毒軟件、介質(zhì)專用、預(yù)警專殺、斷網(wǎng)查殺。諾頓網(wǎng)絡(luò)版防病毒軟件安裝地址

提前將使用的ip地址告知市信息網(wǎng)管中心，授權(quán)后安裝使用。殺毒軟件不是萬能的，各種軟件都有自己的問題。由于使用習(xí)慣，可使用其他軟件，但必須保證終端要安裝殺毒軟件。2、黑客防范手段：欺騙（url和ip、arp）、監(jiān)聽、掃描、漏洞攻擊、dos（含email攻擊）、釣魚。防范：加防火墻、復(fù)雜密碼、修補(bǔ)漏洞、學(xué)會(huì)查看html源碼、對(duì)來歷不明的程序及腳本保持警惕。定期殺毒、定期更新。服務(wù)器安全：嚴(yán)格帳號(hào)管理、關(guān)閉無用服務(wù)（端口）、加防火墻、程序