电子政务网络故障处理和安全管理基础知识24132.pptx

《电子政务网络故障处理和安全管理基础知识24132.pptx》由会员分享，可在线阅读，更多相关《电子政务网络故障处理和安全管理基础知识24132.pptx（36页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电子政务网络故障处理和安全管理基础知识Tuesday,March 28,2023一、电子政务网络技术架构二、网络常用命令和工具三、常见故障分析及处理四、安全基础五、安全管理目录通讯及联系方式一、电子政务网络技术架构（一）接入方式接入方式横向网络横向网络节点百兆链路接入外联单位采用100M纯光纤方式接入（采用单纤双电口光纤收发器）；公务内网口为port1，外网口port0。纵向网络省、市、县纵向网络采用SDH方式连接。公务内网和公务外网及互联网物理隔离。光收发的外型及接口互联网各街道办和社区节点各小区用户终端数字电视网、电话、ADSL等方式横向连通政府各局办公务外网服务器区社区服务器组市信息网络

2、管理中心省电子政务网络中心乡DDN接入纵向连通各县汇聚节点局级单位网络保定市公务外网、互联网接入拓扑结构图整体网络结构示意二、网络常用命令和工具（一）WINDOWS常用网络命令3.3.ArpArp-a-a 显示所有显示所有arp catcharp catch中的数据。配合中的数据。配合superscansuperscan的时候，会产生非常多的记录。别的时候，会产生非常多的记录。别人扫描我，我也会有它的记录。人扫描我，我也会有它的记录。-d-d 删除（清空删除（清空catchcatch）-s 10.38.40.2 00-aa-00-62-c6-09-s 10.38.40.2 00-aa-00-6

3、2-c6-09写静态对应（针对写静态对应（针对arparp欺骗病毒）。欺骗病毒）。4.Netstat4.Netstat-a-a 显示所有网络服务（显示所有网络服务（IP/IP/端口）端口）-r -r 显示路由表信息，对应命令：显示路由表信息，对应命令：route printroute print。nn以数字形式显示当前连接以数字形式显示当前连接 an an查看侦听及当前查看侦听及当前TCP/UDPTCP/UDP连接连接例：例：C:Documents and Settingszbnetstat-anC:Documents and Settingszbnetstat-an Active Conne

4、ctions Active ConnectionsProto Local Address Foreign Address StateProto Local Address Foreign Address StateTCP 0.0.0.0:25 0.0.0.0:0 LISTENINGTCP 0.0.0.0:25 0.0.0.0:0 LISTENINGTCP 0.0.0.0:135 0.0.0.0:0 LISTENINGTCP 0.0.0.0:135 0.0.0.0:0 LISTENINGTCP 0.0.0.0:445 0.0.0.0:0 LISTENINGTCP 0.0.0.0:445 0.0.

5、0.0:0 LISTENINGTCP 0.0.0.0:1025 0.0.0.0:0 LISTENINGTCP 0.0.0.0:1025 0.0.0.0:0 LISTENINGTCP 0.0.0.0:1026 0.0.0.0:0 LISTENINGTCP 0.0.0.0:1026 0.0.0.0:0 LISTENINGTCP 0.0.0.0:1028 0.0.0.0:0 LISTENINGTCP 0.0.0.0:1028 0.0.0.0:0 LISTENINGTCP 202.206.0.142:1461 121.22.154.178:3077 TCP 202.206.0.142:1461 121

6、.22.154.178:3077 ESTABLISHEDESTABLISHEDTCP 202.206.0.142:1462 121.22.154.178:3077 TCP 202.206.0.142:1462 121.22.154.178:3077 ESTABLISHEDESTABLISHEDTCP 202.206.0.142:1604 61.55.209.233:3077 TCP 202.206.0.142:1604 61.55.209.233:3077 ESTABLISHEDESTABLISHED6.pathping 6.pathping 除了显示路由外，还提供一个时间段除了显示路由外，还

7、提供一个时间段的分析，计算丢失包的百分比。的分析，计算丢失包的百分比。sh命令接口命令接口10.Nslookup10.Nslookup测试测试DNSDNS服务工具（命令行方式）服务工具（命令行方式）(二)网管&工具1.1.扫描器扫描器superscansuperscan局域网全网段扫描局域网全网段扫描服务端口扫描服务端口扫描2.2.嗅探器嗅探器sniffer and etherealsniffer and ethereal抓包分析工具抓包分析工具3.SolarWinds3.SolarWinds SNMP SNMP管理工具管理工具4.NView4.NView Raisecom Raisecom公

8、司的光纤收发器管理软件公司的光纤收发器管理软件注：Ethereal从linux系统移植来，需要一个底层抓包库的支持。三、常见网络故障分析及处理1、处理问题的一般方法和步骤、处理问题的一般方法和步骤收集有用信息，分析故障现象；收集有用信息，分析故障现象；确定故障环节；确定故障环节；分析硬故障还是软故障；分析硬故障还是软故障；尝试修复；尝试修复；验证故障并排除。验证故障并排除。2、网络故障简单分类、网络故障简单分类网络不通网络不通网速慢网速慢网络时通时断网络时通时断某些网络应用无法使用某些网络应用无法使用纵向网链路不通纵向网链路不通路由不可达路由不可达3.1 3.1 收集信息：收集信息：Ipcon

9、fig/allIpconfig/all看自己的看自己的ip/macip/mac和网关？和网关？PingPing网关通不通？网关通不通？Arp Arp 看下自己网关的看下自己网关的macmac对不对？对不对？同一交换机（同一交换机（hubhub）下能否互通？）下能否互通？上连物理链路是否正常？线路接头是否虚接？上连物理链路是否正常？线路接头是否虚接？光纤收发器是否正常？光纤收发器是否正常？EtcEtc3 3、网络不通时的故障处理、网络不通时的故障处理、网络不通时的故障处理、网络不通时的故障处理3.2 3.2 根据收集的信息确定故障环节根据收集的信息确定故障环节如，光纤链路异常；如，光纤链路异常；

10、光纤收发器工作异常；光纤收发器工作异常；交换机工作异常；交换机工作异常；局域网局域网ipip地址冲突；地址冲突；局域网病毒；局域网病毒；路由中断；路由中断；DNSDNS服务器不通。服务器不通。3.3 3.3 尝试修复并排除故障尝试修复并排除故障（光纤）链路故障（光纤）链路故障重启光纤收发器；主机直接重启光纤收发器；主机直接连接光纤收发器，连接光纤收发器，pingping网关通否；检查连接设备网关通否；检查连接设备的网线。的网线。交换机等设备故障交换机等设备故障更换（交换机）上连端口；更换（交换机）上连端口；更换设备；检查网线。更换设备；检查网线。局域网故障局域网故障分析网关信息是否异常；是否有

11、地分析网关信息是否异常；是否有地址冲突；是否有病毒。址冲突；是否有病毒。路由故障路由故障tracetrace路由，查看路由信息。路由，查看路由信息。应用类故障应用类故障nslookupnslookup查看查看DNSDNS服务器是否正常。服务器是否正常。3.4 3.4 验证是否正常验证是否正常4、网速慢或网络时通时断、网速慢或网络时通时断此此两类问题都有可能是设备负载严重、链路拥塞、两类问题都有可能是设备负载严重、链路拥塞、网络病毒爆发等原因造成：网络病毒爆发等原因造成：可通过可通过tracetrace路由分析故障点；路由分析故障点；查看故障点设备信息；（可联合我办通查）查看故障点设备信息；（可

12、联合我办通查）断开负载，测试链路断开负载，测试链路。特别针对特别针对arparp欺骗病毒说一下：欺骗病毒说一下：现象：局域网外联时通时断；现象：局域网外联时通时断；arparp命令查看网关命令查看网关MACMAC地址，已不正确。地址，已不正确。病毒原理：中毒机器收到病毒原理：中毒机器收到arparp的广播包后（或间隔一的广播包后（或间隔一段时间），比对自己网关段时间），比对自己网关ipip地址，发送地址，发送arparp响应包，响应包，告诉局域网的机器，网关告诉局域网的机器，网关ipip对应自己的对应自己的MACMAC地址。地址。最终导致局域网机器将最终导致局域网机器将ipip包发送到网关，但

13、此假包发送到网关，但此假网关并不路由这些机器的网关并不路由这些机器的ipip包，因此包，因此“断网断网”。抓包分析见下图：抓包分析见下图：Arp查询包查询包Arp响应包响应包 5、某些网络应用无法使用、某些网络应用无法使用此此类属于软故障，可结合网络分析工具检查：类属于软故障，可结合网络分析工具检查：superscan扫描网络应用服务器的端口，查看服扫描网络应用服务器的端口，查看服务信息；务信息；利用利用ethereal抓包分析故障原因。抓包分析故障原因。借助其他网络工具分析。借助其他网络工具分析。四安全基础（一）信息安全：安全事件：1、外部威胁、内部威胁、介质泄密。2、常见安全事件：3、设备

14、、信息遭破坏、篡改、丢失泄漏；4、外部扫描、入侵、攻击；5、服务器、终端植入木马、系统崩溃；6、内部扫描、入侵、攻击、传播病毒以及病毒导致向外发 送大量垃圾信息；7、内部黑客行为（越权、非法访问重要数据）；处理流程要求立即断开网络连接；安全管理人员搜集异常情况，并在到现场后确认异常和断开连接；指定专人诊断和排除异常恢复性能和信息；鉴定异常形成分析报告；向单位信息安全负责人提出管理和技术改进方案；向相关人员通报情况；记录过程并备案。（二）网络安全技术VLAN技术VPN技术IDS和IPS技术防火墙技术物理隔离技术（数据摆渡）病毒防范和攻击防范密码技术1、病毒防范种类繁多，隐蔽执行，潜伏传染，触发破

15、坏。包括系统病毒、蠕虫、木马、脚本（网页）、宏病毒（office）、后门、植入、捆绑及纯玩笑病毒等。对网络来说，最讨厌的当属蠕虫、DoS、hacktool(Exploit)类，会导致耗尽网络资源。传播方式：介质、漏洞、网络。防范措施：杀毒软件、介质专用、预警专杀、断网查杀。诺顿网络版防病毒软件安装地址提前将使用的IP地址告知市信息网管中心，授权后安装使用。杀毒软件不是万能的，各种软件都有自己的问题。由于使用习惯，可使用其他软件，但必须保证终端要安装杀毒软件。2、黑客防范手段：欺骗（url和ip、arp）、监听、扫描、漏洞攻击、DoS（含email攻击）、钓鱼。防范：加防火墙、复杂密码、修补漏洞

16、、学会查看html源码、对来历不明的程序及脚本保持警惕。定期杀毒、定期更新。服务器安全：严格帐号管理、关闭无用服务（端口）、加防火墙、程序安全、身份认证。发展电子签名和证书。DoS/DDoS攻击DoS大量发包（空包、垃圾包），频率很高。Ddos采用分布式攻击方法，造成拒绝服务。3、数据安全：重要数据加密、安全介质；日常备份、灾难备份、数据恢复。五安全管理（一）制定制度：文档资料管理操作管理人员制度机房安全制度安全事件上报和应急制度数据安全管理病毒防御制度（二）保密措施目前网络不涉密，不要把涉密信息放在政务网。政务外网保密管理遵循以下基本要求：“上网信息不涉密”；“涉密信息不上网”。演讲完毕，谢谢观看！