《电子政务网络故障处理和安全管理基础知识解析.ppt》由会员分享,可在线阅读,更多相关《电子政务网络故障处理和安全管理基础知识解析.ppt(35页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子政务网络故障处理和安全管理基础知识Friday,March 3,2023一、电子政务网络技术架构二、网络常用命令和工具三、常见故障分析及处理四、安全基础五、安全管理目录通讯及联系方式市信息网络管理中心:办公电话:3088581电子邮箱:中心网站:迈普工程师:田育鹏:15831444182一、电子政务网络技术架构(一)接入方式接入方式横向网络横向网络节点百兆链路接入外联单位采用100M纯光纤方式接入(采用单纤双电口光纤收发器);公务内网口为port1,外网口port0。纵向网络省、市、县纵向网络采用SDH方式连接。公务内网和公务外网及互联网物理隔离。光收发的外型及接口互联网各街道办和社区节点
2、各小区用户终端数字电视网、电话、ADSL等方式横向连通政府各局办公务外网服务器区社区服务器组市信息网络管理中心省电子政务网络中心乡DDN接入纵向连通各县汇聚节点局级单位网络保定市公务外网、互联网接入拓扑结构图整体网络结构示意二、网络常用命令和工具(一)WINDOWS常用网络命令1.1.命令帮助:命令帮助:ping/?ping/?查看支持的参数查看支持的参数 扩展命令:扩展命令:ping x.x.x.x t ping x.x.x.x t 连续连续pingping目标主机,直到按目标主机,直到按Ctrl+CCtrl+C停止停止Ping x.x.x.x l 1000 Ping x.x.x.x l 1
3、000 指定测试包大小,默认为指定测试包大小,默认为3232字节,本例字节,本例为为10001000字节字节 包大小范围包大小范围 1-655001-65500 Ping x.x.x.x s 100 Ping x.x.x.x s 100 指定发送测试包的数量,本例为指定发送测试包的数量,本例为100100个个 Ping-l Ping-l 大包会造成网络延时,大延时对检测网络稳定性很有帮助。大包会造成网络延时,大延时对检测网络稳定性很有帮助。Ping -t Ping -t 不间断不间断pingping包。包。如,如,ping 10.38.40.31 l 2000 tping 10.38.40.3
4、1 l 2000 tping 3.49.56.1 tping 3.49.56.1 tping ping 2.2.IpconfigIpconfig/all/all查看所有网络连接的详细信息。查看所有网络连接的详细信息。3.3.ArpArp-a-a 显示所有显示所有arparp catch catch中的数据。配合中的数据。配合superscansuperscan的时候,会产生非常多的记录。别的时候,会产生非常多的记录。别人扫描我,我也会有它的记录。人扫描我,我也会有它的记录。-d-d 删除(清空删除(清空catchcatch)-s 10.38.40.2 00-aa-00-62-c6-09-s 1
5、0.38.40.2 00-aa-00-62-c6-09写静态对应(针对写静态对应(针对arparp欺骗病毒)。欺骗病毒)。4.4.NetstatNetstat-a-a 显示所有网络服务(显示所有网络服务(IP/IP/端口)端口)-r-r 显示路由表信息,对应命令:显示路由表信息,对应命令:route printroute print。nn以数字形式显示当前连接以数字形式显示当前连接 anan查看侦听及当前查看侦听及当前TCP/UDPTCP/UDP连接连接例:例:C:Documents and SettingsC:Documents and Settingszbzb netstatnetstat
6、-an-an Active Connections Active ConnectionsProto Local Address Foreign Address StateProto Local Address Foreign Address StateTCP 0.0.0.0:25 0.0.0.0:0 LISTENINGTCP 0.0.0.0:25 0.0.0.0:0 LISTENINGTCP 0.0.0.0:135 0.0.0.0:0 LISTENINGTCP 0.0.0.0:135 0.0.0.0:0 LISTENINGTCP 0.0.0.0:445 0.0.0.0:0 LISTENINGT
7、CP 0.0.0.0:445 0.0.0.0:0 LISTENINGTCP 0.0.0.0:1025 0.0.0.0:0 LISTENINGTCP 0.0.0.0:1025 0.0.0.0:0 LISTENINGTCP 0.0.0.0:1026 0.0.0.0:0 LISTENINGTCP 0.0.0.0:1026 0.0.0.0:0 LISTENINGTCP 0.0.0.0:1028 0.0.0.0:0 LISTENINGTCP 0.0.0.0:1028 0.0.0.0:0 LISTENINGTCP 202.206.0.142:1461 121.22.154.178:3077 TCP 202
8、.206.0.142:1461 121.22.154.178:3077 ESTABLISHEDESTABLISHEDTCP 202.206.0.142:1462 121.22.154.178:3077 TCP 202.206.0.142:1462 121.22.154.178:3077 ESTABLISHEDESTABLISHEDTCP 202.206.0.142:1604 61.55.209.233:3077 TCP 202.206.0.142:1604 61.55.209.233:3077 ESTABLISHEDESTABLISHED5.5.路由跟踪命令路由跟踪命令 tracerttrac
9、ert 6.6.pathpingpathping 除了显示路由外,还提供一个时间段除了显示路由外,还提供一个时间段的分析,计算丢失包的百分比。的分析,计算丢失包的百分比。shnetsh命令接口命令接口8.route 8.route 命令命令printprintadd des net mask mask gateway add des net mask mask gateway METRIC IF METRIC IF delete des netdelete des netchangechange9.ftp&telnet9.ftp&telnet主动主动ftpftp和被动和被动ftpftpteln
10、et telnet 80 80telnet 25telnet 25有很多有很多ftpftp和和telnettelnet的工具,也可用命令行方式测的工具,也可用命令行方式测试。试。10.10.NslookupNslookup测试测试DNSDNS服务工具(命令行方式)服务工具(命令行方式)命令格式:命令格式:nslookupnslookup进入域名查询提示符进入域名查询提示符 输入域名,域名服务器返回对应的输入域名,域名服务器返回对应的IPIP信息信息例:例:Server:UnKnownAddress:219.148.103.1Non-authoritative answer:Name:Addre
11、sses:202.108.22.43,202.108.22.5Aliases:此命令可此初步测试dns是否正常。(二)网管&工具1.1.扫描器扫描器superscansuperscan局域网全网段扫描局域网全网段扫描服务端口扫描服务端口扫描2.2.嗅探器嗅探器sniffersniffer and ethereal and ethereal抓包分析工具抓包分析工具3.3.SolarWindsSolarWinds SNMP SNMP管理工具管理工具4.4.NViewNView RaisecomRaisecom公司的光纤收发器管理软件公司的光纤收发器管理软件注:Ethereal从linux系统移植来
12、,需要一个底层抓包库的支持。三、常见网络故障分析及处理1、处理问题的一般方法和步骤、处理问题的一般方法和步骤收集有用信息,分析故障现象;收集有用信息,分析故障现象;确定故障环节;确定故障环节;分析硬故障还是软故障;分析硬故障还是软故障;尝试修复;尝试修复;验证故障并排除。验证故障并排除。2、网络故障简单分类、网络故障简单分类网络不通网络不通网速慢网速慢网络时通时断网络时通时断某些网络应用无法使用某些网络应用无法使用纵向网链路不通纵向网链路不通路由不可达路由不可达3.1 3.1 收集信息:收集信息:IpconfigIpconfig/all/all看自己的看自己的ip/macip/mac和网关?和
13、网关?PingPing网关通不通?网关通不通?Arp Arp 看下自己网关的看下自己网关的macmac对不对?对不对?同一交换机(同一交换机(hubhub)下能否互通?下能否互通?上连物理链路是否正常?线路接头是否虚接?上连物理链路是否正常?线路接头是否虚接?光纤收发器是否正常?光纤收发器是否正常?EtcEtc3 3、网络不通时的故障处理、网络不通时的故障处理、网络不通时的故障处理、网络不通时的故障处理3.2 3.2 根据收集的信息确定故障环节根据收集的信息确定故障环节如,光纤链路异常;如,光纤链路异常;光纤收发器工作异常;光纤收发器工作异常;交换机工作异常;交换机工作异常;局域网局域网ipi
14、p地址冲突;地址冲突;局域网病毒;局域网病毒;路由中断;路由中断;DNSDNS服务器不通。服务器不通。3.3 3.3 尝试修复并排除故障尝试修复并排除故障(光纤)链路故障(光纤)链路故障重启光纤收发器;主机直接重启光纤收发器;主机直接连接光纤收发器,连接光纤收发器,pingping网关通否;检查连接设备网关通否;检查连接设备的网线。的网线。交换机等设备故障交换机等设备故障更换(交换机)上连端口;更换(交换机)上连端口;更换设备;检查网线。更换设备;检查网线。局域网故障局域网故障分析网关信息是否异常;是否有地分析网关信息是否异常;是否有地址冲突;是否有病毒。址冲突;是否有病毒。路由故障路由故障t
15、racetrace路由,查看路由信息。路由,查看路由信息。应用类故障应用类故障nslookupnslookup查看查看DNSDNS服务器是否正常。服务器是否正常。3.4 3.4 验证是否正常验证是否正常4、网速慢或网络时通时断、网速慢或网络时通时断此此两类问题都有可能是设备负载严重、链路拥塞、两类问题都有可能是设备负载严重、链路拥塞、网络病毒爆发等原因造成:网络病毒爆发等原因造成:可通过可通过tracetrace路由分析故障点;路由分析故障点;查看故障点设备信息;(可联合我办通查)查看故障点设备信息;(可联合我办通查)断开负载,测试链路断开负载,测试链路。特特别针对别针对arparp欺骗病毒说
16、一下:欺骗病毒说一下:现象:局域网外联时通时断;现象:局域网外联时通时断;arparp命令查看网关命令查看网关MACMAC地址,已不正确。地址,已不正确。病毒原理:中毒机器收到病毒原理:中毒机器收到arparp的广播包后(或间隔一的广播包后(或间隔一段时间),比对自己网关段时间),比对自己网关ipip地址,发送地址,发送arparp响应包,响应包,告诉局域网的机器,网关告诉局域网的机器,网关ipip对应自己的对应自己的MACMAC地址。地址。最终导致局域网机器将最终导致局域网机器将ipip包发送到网关,但此假包发送到网关,但此假网关并不路由这些机器的网关并不路由这些机器的ipip包,因此包,因
17、此“断网断网”。抓包分析见下图:抓包分析见下图:Arp查询包查询包Arp响应包响应包 5、某些网络应用无法使用、某些网络应用无法使用此此类属于软故障,可结合网络分析工具检查类属于软故障,可结合网络分析工具检查:superscan扫描网络应用服务器的端口,查看服扫描网络应用服务器的端口,查看服务信息;务信息;利用利用ethereal抓包分析故障原因。抓包分析故障原因。借助其他网络工具分析。借助其他网络工具分析。四安全基础(一)信息安全:安全事件:1、外部威胁、内部威胁、介质泄密。2、常见安全事件:3、设备、信息遭破坏、篡改、丢失泄漏;4、外部扫描、入侵、攻击;5、服务器、终端植入木马、系统崩溃;
18、6、内部扫描、入侵、攻击、传播病毒以及病毒导致向外发 送大量垃圾信息;7、内部黑客行为(越权、非法访问重要数据);处理流程要求立即断开网络连接;安全管理人员搜集异常情况,并在到现场后确认异常和断开连接;指定专人诊断和排除异常恢复性能和信息;鉴定异常形成分析报告;向单位信息安全负责人提出管理和技术改进方案;向相关人员通报情况;记录过程并备案。(二)网络安全技术VLAN技术VPN技术IDS和IPS技术防火墙技术物理隔离技术(数据摆渡)病毒防范和攻击防范密码技术1、病毒防范种类繁多,隐蔽执行,潜伏传染,触发破坏。包括系统病毒、蠕虫、木马、脚本(网页)、宏病毒(office)、后门、植入、捆绑及纯玩笑
19、病毒等。对网络来说,最讨厌的当属蠕虫、DoS、hacktool(Exploit)类,会导致耗尽网络资源。传播方式:介质、漏洞、网络。防范措施:杀毒软件、介质专用、预警专杀、断网查杀。诺顿网络版防病毒软件安装地址提前将使用的IP地址告知市信息网管中心,授权后安装使用。杀毒软件不是万能的,各种软件都有自己的问题。由于使用习惯,可使用其他软件,但必须保证终端要安装杀毒软件。2、黑客防范手段:欺骗(url和ip、arp)、监听、扫描、漏洞攻击、DoS(含email攻击)、钓鱼。防范:加防火墙、复杂密码、修补漏洞、学会查看html源码、对来历不明的程序及脚本保持警惕。定期杀毒、定期更新。服务器安全:严格帐号管理、关闭无用服务(端口)、加防火墙、程序安全、身份认证。发展电子签名和证书。DoS/DDoS攻击DoS大量发包(空包、垃圾包),频率很高。Ddos采用分布式攻击方法,造成拒绝服务。3、数据安全:重要数据加密、安全介质;日常备份、灾难备份、数据恢复。五安全管理(一)制定制度:文档资料管理操作管理人员制度机房安全制度安全事件上报和应急制度数据安全管理病毒防御制度(二)保密措施目前网络不涉密,不要把涉密信息放在政务网。政务外网保密管理遵循以下基本要求:“上网信息不涉密”;“涉密信息不上网”。