电子政务网络故障处理和安全管理知识讲义

电子政务网络故障处理和安全管理基础知识Sunday,January15,2023一、电子政务网络技术架构二、网络常用命令和工具三、常见故障分析及处理四、安全基础五、安全管理目录通讯及联系方式一、电子政务网络技术架构

（一）接入方式横向网络

横向网络节点百兆链路接入

外联单位采用100M纯光纤方式接入（采用单纤双电口光纤收发器）；

公务内网口为port1，外网口port0。纵向网络

省、市、县纵向网络采用SDH方式连接。公务内网和公务外网及互联网物理隔离。光收发的外型及接口互联网各街道办和社区节点各小区用户终端数字电视网、电话、ADSL等方式横向连通政府各局办公务外网服务器区社区服务器组市信息网络管理中心省电子政务网络中心乡DDN接入纵向连通各县汇聚节点局级单位网络保定市公务外网、互联网接入拓扑结构图整体网络结构示意二、网络常用命令和工具

（一）WINDOWS常用网络命令Arp

-a显示所有arpcatch中的数据。配合superscan的时候，会产生非常多的记录。别人扫描我，我也会有它的记录。

-d删除（清空catch）

-s00-aa-00-62-c6-09

写静态对应（针对arp欺骗病毒）。4.Netstat

-a显示所有网络服务（IP/端口）-r显示路由表信息，对应命令：routeprint。

–n

以数字形式显示当前连接

–an

查看侦听及当前TCP/UDP连接例：C:\DocumentsandSettings\zb>netstat-an

ActiveConnectionsProto

LocalAddress

ForeignAddress

StateTCP

:25

:0

LISTENINGTCP

:135

:0

LISTENINGTCP

:445

:0

LISTENINGTCP

:1025

:0

LISTENINGTCP

:1026

:0

LISTENINGTCP

:1028

:0

LISTENINGTCP

42:1461

78:3077

ESTABLISHEDTCP

42:1462

78:3077

ESTABLISHEDTCP

42:1604

33:3077

ESTABLISHED6.pathping除了显示示路由外，还还提供一个时时间段的分析析，计算丢失失包的百分比比。7.netsh命令接接口10.Nslookup

测试试DNS服务务工具（命令令行方式）(二)网管&工具1.扫描描器superscan

局域网全全网段扫描服服务端口扫扫描2.嗅探探器snifferandethereal

抓包分分析工具3.SolarWindsSNMP管理理工具4.NViewRaisecom公司的的光纤收发器器管理软件注：Ethereal从从linux系统移植来来，需要一个个底层抓包库库的支持。三、常见网络络故障分析及及处理1、处理问题题的一般方法法和步骤收集有用信息息，分析故障障现象；确定故障环节节；分析硬故障还还是软故障；；尝试修复；验证故障并排排除。2、网络故障障简单分类网络不通网速慢网络时通时断断某些网络应用用无法使用纵向网链路不不通路由不可达3.1收收集信息：Ipconfig/all看自己己的ip/mac和网关关？

Ping网关通通不通？Arp看下下自己网关的的mac对不不对？

同一一交换机（hub）下能能否互通？上上连物理链链路是否正常常？线路接头头是否虚接？？

光纤收发发器是否正常常？

Etc…3、网络不通通时的故障处处理3.2根根据收集的的信息确定故故障环节如，光纤链路路异常；光光纤收发器工工作异常；交交换机工作作异常；局局域网ip地地址冲突；局局域网病毒毒；

路由中中断；

DNS服务器不不通。3.3尝尝试修复并排排除故障（光纤）链路路故障——重重启光纤收发发器；主机直直接连接光纤纤收发器，ping网关关通否；检查查连接设备的的网线。交换机等设备备故障——更更换（交换机机）上连端口口；更换设备备；检查网线线。局域网故障———分析网关关信息是否异异常；是否有有地址冲突；；是否有病毒毒。路由故障———trace路由，查看看路由信息。。应用类故障———nslookup查查看DNS服服务器是否正正常。3.4验验证是否正常常4、网速慢或或网络时通时时断

此两类问题都有有可能是设备备负载严重、、链路拥塞、、网络病毒爆爆发等原因造造成：可可通过trace路由分分析故障点；；

查看故障障点设备信息息；（可联合合我办通查））

断开负载载，测试链路路。特别针对arp欺骗病毒毒说一下：现象：局域网网外联时通时时断；arp命令查看网网关MAC地地址，已不正正确。病毒原理：中中毒机器收到到arp的广广播包后（或或间隔一段时时间），比对对自己网关ip地址，发发送arp响响应包，告诉诉局域网的机机器，网关ip对应自己己的MAC地地址。最终导导致局域网机机器将ip包包发送到网关关，但此假网网关并不路由由这些机器的的ip包，因因此“断网””。抓包分析见下下图：Arp查询包包Arp响应包包5、某些网络络应用无法使使用此类属于软故障障，可结合网网络分析工具具检查：superscan扫扫描网络应用用服务器的端端口，查看服服务信息；利利用ethereal抓包分析故故障原因。借借助其他网网络工具分析析。四﹑安全基础础（一）信息安全：安全事件：1、外部威胁胁、内部威胁胁、介质泄密密。2、常见安全全事件：3、设备、信信息遭破坏、、篡改、丢失失泄漏；4、外部扫描描、入侵、攻攻击；5、服务器、、终端植入木木马、系统崩崩溃；6、内部扫描描、入侵、攻攻击、传播病病毒以及病毒毒导致向外发发送送大量量垃圾信息；；7、内内部黑黑客行行为（（越权权、非非法访访问重重要数数据））；处理流流程要求立立即断断开网网络连连接；；安全管管理人人员搜搜集异异常情情况，，并在在到现现场后后确认认异常常和断断开连连接；；指定专专人诊诊断和和排除除异常常恢复复性能能和信信息；；鉴定异异常形形成分分析报报告；；向单位位信息息安全全负责责人提提出管管理和和技术术改进进方案案；向相关关人员员通报报情况况；记录过过程并并备案案。（二））网络络安全全技术术VLAN技技术VPN技术术IDS和IPS技术术防火墙墙技术术物理隔隔离技技术（（数据据摆渡渡）病毒防防范和和攻击击防范范密码技技术1、、病毒毒防范范种类繁繁多，，隐蔽蔽执行行，潜潜伏传传染，，触发发破坏坏。包括系系统病病毒、、蠕虫虫、木木马、、脚本本（网网页））、宏宏病毒毒（office））、后后门、、植入入、捆捆绑及及纯玩玩笑病病毒等等。对对网络络来说说，最最讨厌厌的当当属蠕蠕虫、、DoS、、hacktool(Exploit)类类，会会导致致耗尽尽网络络资源源。传播方方式：：介质质、漏漏洞、、网络络。防范措措施：：杀毒毒软件件、介介质专专用、、预警警专杀杀、断断网查查杀。。诺顿网网络版版防病病毒软软件安装地提前将将使用用的IP地地址告告知市市信息息网管管中心心，授授权后后安装装使用用。杀毒软软件不不是万万能的的，各各种软软件都都有自自己的的问题题。由由于使使用习习惯，，可使使用其其他软软件，，但必必须保保证终终端要要安装装杀毒毒软件件。2、黑黑客防防范手段：：欺骗骗（url和ip、、arp））、监监听、、扫描描、漏漏洞攻攻击、、DoS（（含email攻击击）、、钓鱼鱼。防范：：加防防火墙墙、复复杂密密码、、修补补漏洞洞、学学会查查看html源源码、、对来来历不不明的的程序序及脚脚本保保持警警惕。。定期杀杀毒、、定期期更新新。服务器器安全全：严严格帐帐号管管理、、关闭闭无用用服务务（端端口））、加加防火火墙、、程序序安全全、身身份认认证。。发展展电子子签名名和证证书。。DoS/DDoS攻攻击DoS大量量发包包（空空包、、垃圾圾包）），频频率很很高。。Ddos采采用分分布式式攻击击方法法，造造成拒拒绝服服务。。3、数数据安安全：：重要数数据加加密、、安全全介质质；日常备备份、、灾难难备份份、数数据恢恢复。。五﹑安安全管管理（一））制定定制度度：文档资资料管管理操作管管理人