電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)

電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)2023/12/28電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)一、電子政務(wù)網(wǎng)絡(luò)技術(shù)架構(gòu)二、網(wǎng)絡(luò)常用命令和工具三、常見故障分析及處理四、安全基礎(chǔ)五、安全管理目錄電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)通訊及聯(lián)系方式市信息網(wǎng)絡(luò)管理中心：辦公電話：3088581電子郵箱：xxbkjj@163.com中心網(wǎng)站：邁普工程師：田育鵬子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)一、電子政務(wù)網(wǎng)絡(luò)技術(shù)架構(gòu)

（一）接入方式橫向網(wǎng)絡(luò)

橫向網(wǎng)絡(luò)節(jié)點(diǎn)百兆鏈路接入

外聯(lián)單位采用100M純光纖方式接入（采用單纖雙電口光纖收發(fā)器）；

公務(wù)內(nèi)網(wǎng)口為port1，外網(wǎng)口port0?？v向網(wǎng)絡(luò)

省、市、縣縱向網(wǎng)絡(luò)采用SDH方式連接。公務(wù)內(nèi)網(wǎng)和公務(wù)外網(wǎng)及互聯(lián)網(wǎng)物理隔離。電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)光收發(fā)的外型及接口電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)互聯(lián)網(wǎng)各街道辦和社區(qū)節(jié)點(diǎn)各小區(qū)用戶終端數(shù)字電視網(wǎng)、電話、ADSL等方式橫向連通政府各局辦公務(wù)外網(wǎng)服務(wù)器區(qū)社區(qū)服務(wù)器組市信息網(wǎng)絡(luò)管理中心省電子政務(wù)網(wǎng)絡(luò)中心鄉(xiāng)DDN接入縱向連通各縣匯聚節(jié)點(diǎn)局級(jí)單位網(wǎng)絡(luò)保定市公務(wù)外網(wǎng)、互聯(lián)網(wǎng)接入拓?fù)浣Y(jié)構(gòu)圖整體網(wǎng)絡(luò)結(jié)構(gòu)示意電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)二、網(wǎng)絡(luò)常用命令和工具

（一）WINDOWS常用網(wǎng)絡(luò)命令命令幫助：ping/?

查看支持的參數(shù)擴(kuò)展命令：pingx.x.x.x–t

連續(xù)ping目標(biāo)主機(jī)，直到按Ctrl+C停止

Pingx.x.x.x–l1000

指定測(cè)試包大小，默認(rèn)為32字節(jié)，本例為1000字節(jié)包大小范圍

1-65500Pingx.x.x.x–s100

指定發(fā)送測(cè)試包的數(shù)量，本例為100個(gè)Ping-l大包會(huì)造成網(wǎng)絡(luò)延時(shí)，大延時(shí)對(duì)檢測(cè)網(wǎng)絡(luò)穩(wěn)定性很有幫助。

Ping-t不間斷ping包。

如，ping1–l2000–t

ping–t

ping2.Ipconfig/all

查看所有網(wǎng)絡(luò)連接的詳細(xì)信息。

電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)Arp

-a顯示所有arpcatch中的數(shù)據(jù)。配合superscan的時(shí)候，會(huì)產(chǎn)生非常多的記錄。別人掃描我，我也會(huì)有它的記錄。

-d刪除（清空catch）

-s00-aa-00-62-c6-09

寫靜態(tài)對(duì)應(yīng)（針對(duì)arp欺騙病毒）。4.Netstat

-a顯示所有網(wǎng)絡(luò)服務(wù)（IP/端口）-r顯示路由表信息，對(duì)應(yīng)命令：routeprint。

–n

以數(shù)字形式顯示當(dāng)前連接

–an

查看偵聽及當(dāng)前TCP/UDP連接電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)例：C:\DocumentsandSettings\zb>netstat-an

ActiveConnectionsProto

LocalAddress

ForeignAddress

StateTCP

:25

:0

LISTENINGTCP

:135

:0

LISTENINGTCP

:445

:0

LISTENINGTCP

:1025

:0

LISTENINGTCP

:1026

:0

LISTENINGTCP

:1028

:0

LISTENINGTCP

42:1461

78:3077

ESTABLISHEDTCP

42:1462

78:3077

ESTABLISHEDTCP

42:1604

33:3077

ESTABLISHED電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)5.路由跟蹤命令tracert

電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)6.pathping除了顯示路由外，還提供一個(gè)時(shí)間段的分析，計(jì)算丟失包的百分比。7.netsh命令接口

電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)8.route命令

print

add[desnet]mask[mask][gateway]{METRIC[]IF[]}

delete[desnet]

change9.ftp&telnet

主動(dòng)ftp和被動(dòng)ftp

telnet80

telnet25

有很多ftp和telnet的工具，也可用命令行方式測(cè)試。電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)10.Nslookup

測(cè)試DNS服務(wù)工具（命令行方式）電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)命令格式：nslookup

進(jìn)入域名查詢提示符

>

輸入域名，域名服務(wù)器返回對(duì)應(yīng)的IP信息例：>Server:UnKnownAddress:Non-authoritativeanswer:Name:Addresses:3,Aliases:此命令可此初步測(cè)試dns是否正常。電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)(二)網(wǎng)管&工具1.掃描器superscan

局域網(wǎng)全網(wǎng)段掃描

服務(wù)端口掃描2.嗅探器snifferandethereal

抓包分析工具3.SolarWindsSNMP管理工具4.NViewRaisecom公司的光纖收發(fā)器管理軟件注：Ethereal從linux系統(tǒng)移植來，需要一個(gè)底層抓包庫的支持。電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)三、常見網(wǎng)絡(luò)故障分析及處理1、處理問題的一般方法和步驟收集有用信息，分析故障現(xiàn)象；確定故障環(huán)節(jié)；分析硬故障還是軟故障；嘗試修復(fù)；驗(yàn)證故障并排除。電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)2、網(wǎng)絡(luò)故障簡單分類網(wǎng)絡(luò)不通網(wǎng)速慢網(wǎng)絡(luò)時(shí)通時(shí)斷某些網(wǎng)絡(luò)應(yīng)用無法使用縱向網(wǎng)鏈路不通路由不可達(dá)電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)3.1收集信息：

Ipconfig/all看自己的ip/mac和網(wǎng)關(guān)？

Ping網(wǎng)關(guān)通不通？

Arp看下自己網(wǎng)關(guān)的mac對(duì)不對(duì)？

同一交換機(jī)（hub）下能否互通？

上連物理鏈路是否正常？線路接頭是否虛接？

光纖收發(fā)器是否正常？

Etc…3、網(wǎng)絡(luò)不通時(shí)的故障處理電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)3.2根據(jù)收集的信息確定故障環(huán)節(jié)

如，光纖鏈路異常；

光纖收發(fā)器工作異常；

交換機(jī)工作異常；

局域網(wǎng)ip地址沖突；

局域網(wǎng)病毒；

路由中斷；

DNS服務(wù)器不通。電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)3.3嘗試修復(fù)并排除故障（光纖）鏈路故障——重啟光纖收發(fā)器；主機(jī)直接連接光纖收發(fā)器，ping網(wǎng)關(guān)通否；檢查連接設(shè)備的網(wǎng)線。交換機(jī)等設(shè)備故障——更換（交換機(jī)）上連端口；更換設(shè)備；檢查網(wǎng)線。局域網(wǎng)故障——分析網(wǎng)關(guān)信息是否異常；是否有地址沖突；是否有病毒。路由故障——trace路由，查看路由信息。應(yīng)用類故障——nslookup查看DNS服務(wù)器是否正常。3.4驗(yàn)證是否正常電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)4、網(wǎng)速慢或網(wǎng)絡(luò)時(shí)通時(shí)斷

此兩類問題都有可能是設(shè)備負(fù)載嚴(yán)重、鏈路擁塞、網(wǎng)絡(luò)病毒爆發(fā)等原因造成：

可通過trace路由分析故障點(diǎn)；

查看故障點(diǎn)設(shè)備信息；（可聯(lián)合我辦通查）

斷開負(fù)載，測(cè)試鏈路。電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)特別針對(duì)arp欺騙病毒說一下：現(xiàn)象：局域網(wǎng)外聯(lián)時(shí)通時(shí)斷；arp命令查看網(wǎng)關(guān)MAC地址，已不正確。病毒原理：中毒機(jī)器收到arp的廣播包后（或間隔一段時(shí)間），比對(duì)自己網(wǎng)關(guān)ip地址，發(fā)送arp響應(yīng)包，告訴局域網(wǎng)的機(jī)器，網(wǎng)關(guān)ip對(duì)應(yīng)自己的MAC地址。最終導(dǎo)致局域網(wǎng)機(jī)器將ip包發(fā)送到網(wǎng)關(guān)，但此假網(wǎng)關(guān)并不路由這些機(jī)器的ip包，因此“斷網(wǎng)”。抓包分析見下圖：電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)Arp查詢包Arp響應(yīng)包電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)5、某些網(wǎng)絡(luò)應(yīng)用無法使用

此類屬于軟故障，可結(jié)合網(wǎng)絡(luò)分析工具檢查：

superscan掃描網(wǎng)絡(luò)應(yīng)用服務(wù)器的端口，查看服務(wù)信息；

利用ethereal抓包分析故障原因。

借助其他網(wǎng)絡(luò)工具分析。電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)四﹑安全基礎(chǔ)

（一）信息安全：

安全事件：1、外部威脅、內(nèi)部威脅、介質(zhì)泄密。2、常見安全事件：3、設(shè)備、信息遭破壞、篡改、丟失泄漏；4、外部掃描、入侵、攻擊；5、服務(wù)器、終端植入木馬、系統(tǒng)崩潰；6、內(nèi)部掃描、入侵、攻擊、傳播病毒以及病毒導(dǎo)致向外發(fā)送大量垃圾信息；7、內(nèi)部黑客行為（越權(quán)、非法訪問重要數(shù)據(jù)）；電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)處理流程要求立即斷開網(wǎng)絡(luò)連接；安全管理人員搜集異常情況，并在到現(xiàn)場后確認(rèn)異常和斷開連接；指定專人診斷和排除異?；謴?fù)性能和信息；鑒定異常形成分析報(bào)告；向單位信息安全負(fù)責(zé)人提出管理和技術(shù)改進(jìn)方案；向相關(guān)人員通報(bào)情況；記錄過程并備案。

電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)（二）網(wǎng)絡(luò)安全技術(shù)VLAN技術(shù)VPN技術(shù)IDS和IPS技術(shù)防火墻技術(shù)物理隔離技術(shù)（數(shù)據(jù)擺渡）病毒防范和攻擊防范密碼技術(shù)電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)1、病毒防范種類繁多，隱蔽執(zhí)行，潛伏傳染，觸發(fā)破壞。包括系統(tǒng)病毒、蠕蟲、木馬、腳本（網(wǎng)頁）、宏病毒（office）、后門、植入、捆綁及純玩笑病毒等。對(duì)網(wǎng)絡(luò)來說，最討厭的當(dāng)屬蠕蟲、DoS、hacktool(Exploit)類，會(huì)導(dǎo)致耗盡網(wǎng)絡(luò)資源。傳播方式：介質(zhì)、漏洞、網(wǎng)絡(luò)。防范措施：殺毒軟件、介質(zhì)專用、預(yù)警專殺、斷網(wǎng)查殺。電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)諾頓網(wǎng)絡(luò)版防病毒軟件安裝地址

提前將使用的IP地址告知市信息網(wǎng)管中心，授權(quán)后安裝使用。殺毒軟件不是萬能的，各種軟件都有自己的問題。由于使用習(xí)慣，可使用其他軟件，但必須保證終端要安裝殺毒軟件。電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)2、黑客防范手段：欺騙（url和ip、arp）、監(jiān)聽、掃描、漏洞攻擊、DoS（含email攻擊）、釣魚。防范：加防火墻、復(fù)雜密碼、修補(bǔ)漏洞、學(xué)會(huì)查看html源碼、對(duì)來歷不明的程序及腳本保持警惕。定期殺毒、定期更新。服務(wù)器安全：嚴(yán)格帳號(hào)管理、關(guān)閉無用服務(wù)（端口）、加防火墻、程序安全、身份認(rèn)證。發(fā)展電子簽名和證書。電子政務(wù)網(wǎng)絡(luò)故障處理和安全管理基礎(chǔ)知識(shí)DoS/DDoS攻擊DoS大量發(fā)包（空包、垃圾包），頻率很高。Ddos采