内网通信安全故障排除详解
2017-05-19梁泽潘
梁泽潘
【摘要】内网系统既反映了它的松散性,也体现了它的完整统一;从网络结构来看,它是由多种设备组成,每一种设备都有自己的特点。从网络工作方式来看,它又是一个完整的统一体,任何一个故障的产生都会影响系统的正常运行,甚至导致系统的崩溃。本文针对在内网通信应用过程中出现的安全故障进行分析,并给出相应的解决处理办法。通过快速、有效的故障诊断和排除,保证了内网通信的安全。
【关键词】内网通信 计算机 安全 故障排除
【中图分类号】G71 【文献标识码】A 【文章编号】2095-3089(2017)12-0226-03
近几年,内网通信安全已经被证明在高度信息化的情况下所有企业必须面对的问题;据调查,85%以上的安全事件出自内网。内网通信安全是一个广泛且模糊的概念,一个完整的内网通信安全体系,需要考虑计算机终端、用户身份、应用系统、网络设备、存储和服务器等因素。内网通信安全是指企业内部网络系统的硬件、软件及其系统中的数据受到保护,不受恶意的或者偶然的原因而遭到破坏、更改、外泄,使系统连续、可靠、正常地运行,确保网络服务不中断。
一、内网通信安全故障的类型
在网络应用的深入和技术频繁升级的同时,内网通信安全的故障日益突出,主要表现形式有:
1.由自然灾害及意外事故引起的突发故障。
2.由计算机本身提供给用户通讯的接口如USB口,串口,并口,光驱等引发的病毒攻击。
3.通过各种途径引发的计算机犯罪行为。如有意地删除、修改及破坏网络系统;故意制作、传播计算机病毒等破坏性程序;窃取信息、故意泄密和丢失网络信息资源。
4.操作系统的漏洞缺陷。Windows网络操作系统最主要的漏洞有unicode漏洞、.ida/.idq緩冲区溢出漏洞和.Printer漏洞等。
5. TCP/IP协议的安全缺陷。TCP/IP是Internet的基本网络协议,它虽然用法简单,但同时又存在很多安全缺陷,如IP欺骗和DNS欺骗等。所以基于TCP/IP协议的应用服务都在不同程度上存在着严重的安全问题。
二、故障排除流程详解
根据故障排除流程图找出故障点的大方向,逐渐细化,并找出具体故障,实现故障排除,如下图所示。
1.收集故障信息
当内网出现故障后,首先要收集详细的故障信息。在检查中,仔细观察各种故障表现,向用户了解故障产生的现象,利用系统的故障自动检测软件和监视工具实时显示故障记录,要尽量收集众多的相关信息,以便定位和解决故障。
2.判断是否安全故障
由于网络故障的多样性和复杂性,网络故障的分析与解决方法也不尽相同。因此,要从收集到的故障信息区分不同的故障性质,引起安全故障主要有:病毒入侵、非法访问和破坏、设备漏洞、网络的缺陷及漏洞和网络攻击。
3.判断故障范围
在确认故障现象后,采用有效的工具确认故障涉及的范围,确定内网哪些用户受到故障影响,从而判断故障范围是发生在客户端还是子网或整个网络。
客户端:内网的个别用户受到影响,故障表现为无法访问网络,故障一般出现在同一个子网内。
子网:内网下的某个子网内的所有用户都受到影响,都无法访问网络,网内其他子网网络正常。
整个网络:内网的所有子网和用户都无法访问网络。
4.故障定位
在确认故障范围后,就可以有针对性的进行相关测试,找到故障源。通过网络监控软件、PING命令等对软硬件设备进行逐一检测,最终定位故障。根据故障的范围不同,可以确认为客户端、子网和整个网络三大类故障源。
(1)客户端
确认受故障影响的是客户端,进行故障排查的流程为检测病毒→检查操作系统→检查网卡设置并查看IP地址是否盗用。
(2)子网
确认受故障影响的是内网下的某个子网,进行故障排查的流程为检测流量和病毒→检查接入层交换机→检查汇聚层交换机→检查三层交换机或路由器端口设置。
(3)整个网络
确认是整个网络受到故障影响,进行故障排查的流程为检测流量和病毒→检查接入层交换机→检查汇聚层交换机→检查三层交换机→检查路由器→检查服务器。
5.确认产生故障原因
当找到故障源后,就要进行科学系统的分析,确认故障产生原因。在分析故障原因时,应避免只找出单个原因;应考虑其他原因是否导致故障的产生,并从中找出最有可能的故障原因。
6.故障排除
当故障定位后,通过对相关设备进行重新设置、更换等方法排除故障。处理完故障后,必须搞清楚故障是如何发生的,是什么原因导致了故障的发生,以后如何避免类似故障的发生,拟定相应的对策,采取必要的措施,制定严格的规章制度。
三、安全故障排除
1.操作系统故障排除
用安全模式能正常启动计算机,就对系统进行杀毒处理;如用安全模式不能正常启动计算机,则用启动盘进行启动,恢复先前的正确注册表和重要的系统文件,解决正常启动问题。若不能恢复注册表和系统文件;则需重新安装操作系统。如发生设备冲突的故障,将其删除卸载,重启后解决冲突问题。
2.病毒故障的排除
拔掉所有受病毒故障影响计算机的网线,将故障机进入安全模式,进行全盘查杀木马程序和全盘杀毒,清理恶意软件或插件。
3.网卡安全设置及故障排除
第一步:检查网卡工作状态。传送数据时,正确的网卡指示灯闪烁较快,不传送数据时,网卡指示灯闪烁较慢;否则网卡有故障。另外指示灯不显示会存在硬件故障,可更换插槽,重新安装驱动程序,若故障依旧,更换网卡。
第二步:用Ping命令测试网卡故障。使用Ping命令Ping本地IP地址或127.0.0.1,检查网卡和IP网络协议是否安装完好。如能Ping通,说明该计算机的网卡和网络协议设置正确,问题出在计算机与网络的连接上。如Ping不通,说明TCP/IP协议有问题和网卡未安装或损坏;可重新安装驱动程序或设置协议参数。
4.交换机(路由器)故障排除
第一步:在确保交换机(路由器)有良好的工作环境后,检查交换机(路由器)工作指示灯,查看各端口指示灯是否工作正常。检查面板上的POWER工作指示灯,若指示灯是绿色的,表示是正常的;若该指示灯灭了,则说明交换机没有正常供电;需排除电源故障或更换零部件。若各端口指示灯显示正常,执行下一步;若某端口指示灯显示不正常,可先检测所连线路是否正常。
第二步:检查交换机(路由器)系统文件和配置文件是否正常。若系统文件损坏,可恢复备份文件或升级系统文件;若是由于配置不当引起故障,可重新进行配置处理。
5.服务器故障排除
第一步:在確保服务器有良好的工作环境后,检查服务器启动情况;故障排除需要观察服务器的前、后面板的LED指示灯。通过查看系统事件日志了解状态信息、错误信息;并通过管理处理器和控制台访问系统历史记录排除故障点。如硬件出现故障,可用对比法和替换法找到出问题的硬件。对有问题的硬件进行散热、除尘或更换等处理。
第二步:检查服务器的软件系统,保证服务器软件系统运行正常。对于计算机病毒引起的故障,可对服务器进行查杀病毒处理;对于服务器配置错误引起的故障,可重新对服务器进行正确配置;对于软件冲突或有多余的应用服务引起的故障,可删除有冲突的软件或删除多余的应用服务。
内网发生故障是难免的,内网的故障分析和排除是一项重要的工作。对于网络维护管理人员来说,重要的是发生故障后如何快速地排除故障。这就要求网络维护人员能熟悉各种网络故障,从故障现象出发,利用网络诊断工具和网络系统检测命令,获取诊断信息,查找问题的根源,确定网络故障点,排除故障,确保内网安全稳定运行。
参考文献:
[1]《网络安全实用技术》,贾铁军俞小怡编著,清华大学出版社,2016年.
[2]《黑客入侵的主动防御》,刘宝旭蒋文保编著,电子工业出版社,2007年.
[3]《局域网组建与维护实例教程》,张友俊编著,机械工业出版社,2012年.
[4]《网管员必读—故障排除》,网管员世界杂志社编著,电子工业出版社,2007年.
[5]《中小企业网络管理员实战完全手册》,黄治国李颖编著,中国铁道出版社,2015年.