电子政务网络故障处理和安全管理基础知识

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,电子政务网络故障处理和安全管理基础知识,Thursday, October 3, 2024,一、电,子,子政务,网,网络技,术,术架构,二、网,络,络常用,命,命令和,工,工具,三、常,见,见故障,分,分析及,处,处理,四、安,全,全基础,五、安,全,全管理,目录,通讯及,联,联系方,式,式,一、电,子,子政务,网,网络技,术,术架构（一）,接入方,式,式,横向网,络,络横向网,络,络节点,百,百兆链,路,路接入外联单,位,位采用100M纯光,纤,纤方式,接,接入（,采,采用单,纤,纤双电,口,口光纤,收,收发器,）,）；公务内,网,网口为port1，,外,外网口port0。,纵向网,络,络省、市,、,、县纵,向,向网络,采,采用SDH方,式,式连接,。,。,公务内,网,网和公,务,务外网,及,及互联,网,网物理,隔,隔离。,光收发,的,的外型,及,及接口,互联网,各街道办和社区节点,各小区用户终端,数字电视网、电话、ADSL等方式,横向连通政府各局办,公务外网服务器区,社区服务器组,市信息网络管理中心,省电子政务网络中心,乡DDN接入,纵向连通各县,汇聚节点,局级单位网络,保定市公务外网、互联网接入拓扑结构图,整体网,络,络结构,示,示意,二、网,络,络常用,命,命令和,工,工具,（一）WINDOWS常用,网,网络命,令,令,Arp-a,显,显示所,有,有arp catch中的,数,数据。,配,配合superscan的,时,时候，,会,会产生,非,非常多,的,的记录,。,。别人,扫,扫描我,，,，我也,会,会有它,的,的记录,。,。-d,删,删除（,清,清空catch）-s10.38.40.2 00-aa-00-62-c6-09写静态,对,对应（,针,针对arp欺,骗,骗病毒,）,）。,4.Netstat-a,显,显示所,有,有网络,服,服务（IP/,端,端口）,-r,显,显示路,由,由表信,息,息，对,应,应命令,：,：routeprint,。,。,n,以,以数,字,字形式,显,显示当,前,前连接,an,查,查看,侦,侦听及,当,当前TCP/UDP,连,连接,例：,C:Documentsand Settingszbnetstat,-,-an,ActiveConnections,ProtoLocalAddressForeign AddressState,TCP0.0.0,.,.0:250.0,.,.0.0:0LISTENING,TCP0.0.0,.,.0:1350.0,.,.0.0:0LISTENING,TCP0.0.0,.,.0:4450.0,.,.0.0:0LISTENING,TCP0.0.0,.,.0:10250.0,.,.0.0:0LISTENING,TCP0.0.0,.,.0:10260.0,.,.0.0:0LISTENING,TCP0.0.0,.,.0:10280.0,.,.0.0:0LISTENING,TCP202.206.0.142:1461121,.,.22,.,.154.178:3077ESTABLISHED,TCP202.206.0.142:1462121,.,.22,.,.154.178:3077ESTABLISHED,TCP202.206.0.142:160461.55.209,.,.233:3077ESTABLISHED,6.pathping,除,除了显,示,示路由,外,外，还,提,提供一,个,个时间,段,段的分,析,析，计,算,算丢失,包,包的百,分,分比。,sh命,令,令接口,10.Nslookup测试DNS服,务,务工具,（,（命令,行,行方式,）,）,(二),网,网管&,工,工具,1.,扫,扫描,器,器superscan局域网,全,全网段,扫,扫描服务端,口,口扫描,2.,嗅,嗅探,器,器snifferandethereal抓包分,析,析工具,3.SolarWinds,SNMP管理,工,工具,4.NView,Raisecom公,司,司的光,纤,纤收发,器,器管理,软,软件,注：Ethereal从linux系统,移,移植来,，,，需要,一,一个底,层,层抓包,库,库的支,持,持。,三、常,见,见网络,故,故障分,析,析及处,理,理,1、处,理,理问题,的,的一般,方,方法和,步,步骤,收集有,用,用信息,，,，分析,故,故障现,象,象；,确定故,障,障环节,；,；,分析硬,故,故障还,是,是软故,障,障；,尝试修,复,复；,验证故,障,障并排,除,除。,2、网,络,络故障,简,简单分,类,类,网络不,通,通,网速慢,网络时,通,通时断,某些网,络,络应用,无,无法使,用,用,纵向网,链,链路不,通,通,路由不,可,可达,3.1,收,收,集,集信息,：,：Ipconfig/all,看,看自己,的,的ip,/,/mac和网,关,关？Ping网关,通,通不通,？,？Arp,看,看下,自,自己网,关,关的mac对,不,不对？同一交,换,换机（hub,）,）下能,否,否互通,？,？上连物,理,理链路,是,是否正,常,常？线,路,路接头,是,是否虚,接,接？光纤收,发,发器是,否,否正常,？,？Etc,3、网络,不,不通时,的,的故障,处,处理,3.2,根,根据收,集,集的信,息,息确定,故,故障环,节,节,如，光,纤,纤链路,异,异常；光纤收,发,发器工,作,作异常,；,；交换机,工,工作异,常,常；局域网ip地,址,址冲突,；,；局域网,病,病毒；路由中,断,断；DNS,服,服务器,不,不通。,3.3,尝,尝,试,试修复,并,并排除,故,故障,（光纤,）,）链路,故,故障,重启,光,光纤收,发,发器；,主,主机直,接,接连接,光,光纤收,发,发器，ping网关,通,通否；,检,检查连,接,接设备,的,的网线,。,。,交换机,等,等设备,故,故障,更换,（,（交换,机,机）上,连,连端口,；,；更换,设,设备；,检,检查网,线,线。,局域网,故,故障,分析,网,网关信,息,息是否,异,异常；,是,是否有,地,地址冲,突,突；是,否,否有病,毒,毒。,路由故,障,障trace路,由,由，查,看,看路由,信,信息。,应用类,故,故障,nslookup,查,查看DNS服,务,务器是,否,否正常,。,。,3.4,验,验,证,证是否,正,正常,4、网,速,速慢或,网,网络时,通,通时断此两类问,题,题都有,可,可能是,设,设备负,载,载严重,、,、链路,拥,拥塞、,网,网络病,毒,毒爆发,等,等原因,造,造成：可通过trace路,由,由分析,故,故障点,；,；查看故,障,障点设,备,备信息,；,；（可,联,联合我,办,办通查,）,）断开负,载,载，测,试,试链路。,特别针,对,对arp欺骗,病,病毒说,一,一下：,现象：,局,局域网,外,外联时,通,通时断,；,；arp命令,查,查看网,关,关MAC地址,，,，已不,正,正确。,病毒原,理,理：中,毒,毒机器,收,收到arp的,广,广播包,后,后（或,间,间隔一,段,段时间,）,），比,对,对自己,网,网关ip地址,，,，发送arp,响,响应包,，,，告诉,局,局域网,的,的机器,，,，网关ip对,应,应自己,的,的MAC地址,。,。最终,导,导致局,域,域网机,器,器将ip包发,送,送到网,关,关，但,此,此假网,关,关并不,路,路由这,些,些机器,的,的ip,包,包，因,此,此“断,网,网”。,抓包分,析,析见下,图,图：,Arp,查,查询包,Arp,响,响应包,5、某,些,些网络,应,应用无,法,法使用此类属于,软,软故障,，,，可结,合,合网络,分,分析工,具,具检查,：,：superscan,扫,扫描网,络,络应用,服,服务器,的,的端口,，,，查看,服,服务信,息,息；,利,利用ethereal抓包,分,分析故,障,障原因,。,。借,助,助其他,网,网络工,具,具分析,。,。,四安,全,全基础,（一）信息安,全,全：,安全事,件,件：,1、外,部,部威胁,、,、内部,威,威胁、,介,介质泄,密,密。,2、常,见,见安全,事,事件：,3、设,备,备、信,息,息遭破,坏,坏、篡,改,改、丢,失,失泄漏,；,；,4、外,部,部扫描,、,、入侵,、,、攻击,；,；,5、服,务,务器、,终,终端植,入,入木马,、,、系统,崩,崩溃；,6、内,部,部扫描,、,、入侵,、,、攻击,、,、传播,病,病毒以,及,及病毒,导,导致向,外,外发,送,送大量,垃,垃圾信,息,息；,7、内,部,部黑客,行,行为（,越,越权、,非,非法访,问,问重要,数,数据）,；,；,处理流,程,程,要求立,即,即断开,网,网络连,接,接；,安全管,理,理人员,搜,搜集异,常,常情况,，,，并在,到,到现场,后,后确认,异,异常和,断,断开连,接,接；,指定专,人,人诊断,和,和排除,异,异常恢,复,复性能,和,和信息,；,；,鉴定异,常,常形成,分,分析报,告,告；,向单位,信,信息安,全,全负责,人,人提出,管,管理和,技,技术改,进,进方案,；,；,向相关,人,人员通,报,报情况,；,；,记录过,程,程并备,案,案。,（二）,网,网络安,全,全技术,VLAN技术,VPN,技,技术,IDS,和,和IPS技术,防火墙,技,技术,物理隔,离,离技术,（,（数据,摆,摆渡）,病毒防,范,范和攻,击,击防范,密码技,术,术,1 、,病,病毒防,范,范,种类繁,多,多，隐,蔽,蔽执行,，,，潜伏,传,传染，,触,触发破,坏,坏。,包括系,统,统病毒,、,、蠕虫,、,、木马,、,、脚本,（,（网页,）,）、宏,病,病毒（office,）,）、后,门,门、植,入,入、捆,绑,绑及纯,玩,玩笑病,毒,毒等。,对,对网络,来,来说，,最,最讨厌,的,的当属,蠕,蠕虫、DoS,、,、hacktool,(,(Exploit),类,类，会,导,导致耗,尽,尽网络,资,资源。,传播方,式,式：介,质,质、漏,洞,洞、网,络,络。,防范措,施,施：杀,毒,毒软件,、,、介质,专,专用、,预,预警专,杀,杀、断,网,网查杀,。,。,诺顿网,络,络版防,病,病毒软,件,件,安装地,址,址,.,.cn,提前将,使,使用的IP地,址,址告知,市,市信息,网,网管中,心,心，授,权,权后安,装,装使用,。,。,杀毒软,件,件不是,万,万能的,，,，各种,软,软件都,有,有自己,的,的问题,。,。由于,使,使用习,惯,惯，可,使,使用其,他,他软件,，,，但必,须,须保证,终,终端要,安,安装杀,毒,毒软件,。,。,2、黑,客,客防范,手段：,欺,欺骗（url,和,和ip,、,、arp）、,监,监听、,扫,扫描、,漏,漏洞攻,击,击、DoS（,含,含email,攻,攻击）,、,、钓鱼,。,。,防范：,加,加防火,墙,墙、复,杂,杂密码,、,、修补,漏,漏洞、,学,学会查,看,看html源,码,码、对,来,来历不,明,明的程,序,序及脚,本,本保持,警,警惕。,定期杀,毒,毒、定,期,期更新,。,。,服务器,安,安全：,严,严格帐,号,号管理,、,、关闭,无,无用服,务,务（端,口,口）、,加,加防火,墙,墙、程,序,序安全,、,、身份,认,认证。,发,发展电,子,子签名,和,和证书,。,。,DoS,/,/DDoS攻,击,击,DoS,大,大量发,包,包（空,包,包、垃,圾,圾包）,，,，频率,很,很高。,Ddos采用,分,分布式,攻,攻击方,法,法，造,成,成拒绝,服,服务。,3、数,据,据安全,：,：,重要数,据,据加密,、,、安全,介,介质；,日常备,份,份、灾,难,难备份,、,、数据,恢,恢复。,五安,全,全管理,（一）,制,制定制,度,度：,文档资,料,料管理,操作管,理,理人员,制,制度,机房安,全,全制度,安全事,件,件上报,和,和应急,制,制度,数据安,全,全管理,病毒防,御,御制度,（二）,保,保密措,施,施,目前网,络,络不涉,密,密，不,要,要把涉,密,密信息,放,放在政,务,务网。,政务外,网,网保密,管,管理遵,循,循以下,基,基本要,求,求：,“上网,信,信息不,涉,涉密”,；,；,“涉密,信,信息不,上,上网”,。,。,