梁澤潘

【摘要】內(nèi)網(wǎng)系統(tǒng)既反映了它的松散性，也體現(xiàn)了它的完整統(tǒng)一；從網(wǎng)絡(luò)結(jié)構(gòu)來看，它是由多種設(shè)備組成，每一種設(shè)備都有自己的特點(diǎn)。從網(wǎng)絡(luò)工作方式來看，它又是一個完整的統(tǒng)一體，任何一個故障的產(chǎn)生都會影響系統(tǒng)的正常運(yùn)行，甚至導(dǎo)致系統(tǒng)的崩潰。本文針對在內(nèi)網(wǎng)通信應(yīng)用過程中出現(xiàn)的安全故障進(jìn)行分析，并給出相應(yīng)的解決處理辦法。通過快速、有效的故障診斷和排除，保證了內(nèi)網(wǎng)通信的安全。

【關(guān)鍵詞】內(nèi)網(wǎng)通信 計算機(jī) 安全 故障排除

【中圖分類號】G71 【文獻(xiàn)標(biāo)識碼】A 【文章編號】2095-3089（2017）12-0226-03

近幾年，內(nèi)網(wǎng)通信安全已經(jīng)被證明在高度信息化的情況下所有企業(yè)必須面對的問題；據(jù)調(diào)查，85%以上的安全事件出自內(nèi)網(wǎng)。內(nèi)網(wǎng)通信安全是一個廣泛且模糊的概念，一個完整的內(nèi)網(wǎng)通信安全體系，需要考慮計算機(jī)終端、用戶身份、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、存儲和服務(wù)器等因素。內(nèi)網(wǎng)通信安全是指企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受惡意的或者偶然的原因而遭到破壞、更改、外泄，使系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，確保網(wǎng)絡(luò)服務(wù)不中斷。

一、內(nèi)網(wǎng)通信安全故障的類型

在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時，內(nèi)網(wǎng)通信安全的故障日益突出，主要表現(xiàn)形式有：

1.由自然災(zāi)害及意外事故引起的突發(fā)故障。

2.由計算機(jī)本身提供給用戶通訊的接口如USB口，串口，并口，光驅(qū)等引發(fā)的病毒攻擊。

3.通過各種途徑引發(fā)的計算機(jī)犯罪行為。如有意地刪除、修改及破壞網(wǎng)絡(luò)系統(tǒng)；故意制作、傳播計算機(jī)病毒等破壞性程序；竊取信息、故意泄密和丟失網(wǎng)絡(luò)信息資源。

4.操作系統(tǒng)的漏洞缺陷。Windows網(wǎng)絡(luò)操作系統(tǒng)最主要的漏洞有unicode漏洞、.ida/.idq緩沖區(qū)溢出漏洞和.Printer漏洞等。

5. TCP/IP協(xié)議的安全缺陷。TCP/IP是Internet的基本網(wǎng)絡(luò)協(xié)議，它雖然用法簡單，但同時又存在很多安全缺陷，如IP欺騙和DNS欺騙等。所以基于TCP/IP協(xié)議的應(yīng)用服務(wù)都在不同程度上存在著嚴(yán)重的安全問題。

二、故障排除流程詳解

根據(jù)故障排除流程圖找出故障點(diǎn)的大方向，逐漸細(xì)化，并找出具體故障，實(shí)現(xiàn)故障排除，如下圖所示。

1.收集故障信息

當(dāng)內(nèi)網(wǎng)出現(xiàn)故障后，首先要收集詳細(xì)的故障信息。在檢查中，仔細(xì)觀察各種故障表現(xiàn)，向用戶了解故障產(chǎn)生的現(xiàn)象，利用系統(tǒng)的故障自動檢測軟件和監(jiān)視工具實(shí)時顯示故障記錄，要盡量收集眾多的相關(guān)信息，以便定位和解決故障。

2.判斷是否安全故障

由于網(wǎng)絡(luò)故障的多樣性和復(fù)雜性，網(wǎng)絡(luò)故障的分析與解決方法也不盡相同。因此，要從收集到的故障信息區(qū)分不同的故障性質(zhì)，引起安全故障主要有：病毒入侵、非法訪問和破壞、設(shè)備漏洞、網(wǎng)絡(luò)的缺陷及漏洞和網(wǎng)絡(luò)攻擊。

3.判斷故障范圍

在確認(rèn)故障現(xiàn)象后，采用有效的工具確認(rèn)故障涉及的范圍，確定內(nèi)網(wǎng)哪些用戶受到故障影響，從而判斷故障范圍是發(fā)生在客戶端還是子網(wǎng)或整個網(wǎng)絡(luò)。

客戶端：內(nèi)網(wǎng)的個別用戶受到影響，故障表現(xiàn)為無法訪問網(wǎng)絡(luò)，故障一般出現(xiàn)在同一個子網(wǎng)內(nèi)。

子網(wǎng)：內(nèi)網(wǎng)下的某個子網(wǎng)內(nèi)的所有用戶都受到影響，都無法訪問網(wǎng)絡(luò)，網(wǎng)內(nèi)其他子網(wǎng)網(wǎng)絡(luò)正常。

整個網(wǎng)絡(luò)：內(nèi)網(wǎng)的所有子網(wǎng)和用戶都無法訪問網(wǎng)絡(luò)。

4.故障定位

在確認(rèn)故障范圍后，就可以有針對性的進(jìn)行相關(guān)測試，找到故障源。通過網(wǎng)絡(luò)監(jiān)控軟件、PING命令等對軟硬件設(shè)備進(jìn)行逐一檢測，最終定位故障。根據(jù)故障的范圍不同，可以確認(rèn)為客戶端、子網(wǎng)和整個網(wǎng)絡(luò)三大類故障源。

（1）客戶端

確認(rèn)受故障影響的是客戶端，進(jìn)行故障排查的流程為檢測病毒→檢查操作系統(tǒng)→檢查網(wǎng)卡設(shè)置并查看IP地址是否盜用。

（2）子網(wǎng)

確認(rèn)受故障影響的是內(nèi)網(wǎng)下的某個子網(wǎng)，進(jìn)行故障排查的流程為檢測流量和病毒→檢查接入層交換機(jī)→檢查匯聚層交換機(jī)→檢查三層交換機(jī)或路由器端口設(shè)置。

（3）整個網(wǎng)絡(luò)

確認(rèn)是整個網(wǎng)絡(luò)受到故障影響，進(jìn)行故障排查的流程為檢測流量和病毒→檢查接入層交換機(jī)→檢查匯聚層交換機(jī)→檢查三層交換機(jī)→檢查路由器→檢查服務(wù)器。

5.確認(rèn)產(chǎn)生故障原因

當(dāng)找到故障源后，就要進(jìn)行科學(xué)系統(tǒng)的分析，確認(rèn)故障產(chǎn)生原因。在分析故障原因時，應(yīng)避免只找出單個原因；應(yīng)考慮其他原因是否導(dǎo)致故障的產(chǎn)生，并從中找出最有可能的故障原因。

6.故障排除

當(dāng)故障定位后，通過對相關(guān)設(shè)備進(jìn)行重新設(shè)置、更換等方法排除故障。處理完故障后，必須搞清楚故障是如何發(fā)生的，是什么原因?qū)е铝斯收系陌l(fā)生，以后如何避免類似故障的發(fā)生，擬定相應(yīng)的對策，采取必要的措施，制定嚴(yán)格的規(guī)章制度。

三、安全故障排除

1.操作系統(tǒng)故障排除

用安全模式能正常啟動計算機(jī)，就對系統(tǒng)進(jìn)行殺毒處理；如用安全模式不能正常啟動計算機(jī)，則用啟動盤進(jìn)行啟動，恢復(fù)先前的正確注冊表和重要的系統(tǒng)文件，解決正常啟動問題。若不能恢復(fù)注冊表和系統(tǒng)文件；則需重新安裝操作系統(tǒng)。如發(fā)生設(shè)備沖突的故障，將其刪除卸載，重啟后解決沖突問題。

2.病毒故障的排除

拔掉所有受病毒故障影響計算機(jī)的網(wǎng)線，將故障機(jī)進(jìn)入安全模式，進(jìn)行全盤查殺木馬程序和全盤殺毒，清理惡意軟件或插件。

3.網(wǎng)卡安全設(shè)置及故障排除

第一步：檢查網(wǎng)卡工作狀態(tài)。傳送數(shù)據(jù)時，正確的網(wǎng)卡指示燈閃爍較快，不傳送數(shù)據(jù)時，網(wǎng)卡指示燈閃爍較慢；否則網(wǎng)卡有故障。另外指示燈不顯示會存在硬件故障，可更換插槽，重新安裝驅(qū)動程序，若故障依舊，更換網(wǎng)卡。

第二步：用Ping命令測試網(wǎng)卡故障。使用Ping命令Ping本地IP地址或127.0.0.1，檢查網(wǎng)卡和IP網(wǎng)絡(luò)協(xié)議是否安裝完好。如能Ping通，說明該計算機(jī)的網(wǎng)卡和網(wǎng)絡(luò)協(xié)議設(shè)置正確，問題出在計算機(jī)與網(wǎng)絡(luò)的連接上。如Ping不通，說明TCP/IP協(xié)議有問題和網(wǎng)卡未安裝或損壞；可重新安裝驅(qū)動程序或設(shè)置協(xié)議參數(shù)。

4.交換機(jī)（路由器）故障排除

第一步：在確保交換機(jī)（路由器）有良好的工作環(huán)境后，檢查交換機(jī)（路由器）工作指示燈，查看各端口指示燈是否工作正常。檢查面板上的POWER工作指示燈，若指示燈是綠色的，表示是正常的；若該指示燈滅了，則說明交換機(jī)沒有正常供電；需排除電源故障或更換零部件。若各端口指示燈顯示正常，執(zhí)行下一步；若某端口指示燈顯示不正常，可先檢測所連線路是否正常。

第二步：檢查交換機(jī)（路由器）系統(tǒng)文件和配置文件是否正常。若系統(tǒng)文件損壞，可恢復(fù)備份文件或升級系統(tǒng)文件；若是由于配置不當(dāng)引起故障，可重新進(jìn)行配置處理。

5.服務(wù)器故障排除

第一步：在確保服務(wù)器有良好的工作環(huán)境后，檢查服務(wù)器啟動情況；故障排除需要觀察服務(wù)器的前、后面板的LED指示燈。通過查看系統(tǒng)事件日志了解狀態(tài)信息、錯誤信息；并通過管理處理器和控制臺訪問系統(tǒng)歷史記錄排除故障點(diǎn)。如硬件出現(xiàn)故障，可用對比法和替換法找到出問題的硬件。對有問題的硬件進(jìn)行散熱、除塵或更換等處理。

第二步：檢查服務(wù)器的軟件系統(tǒng)，保證服務(wù)器軟件系統(tǒng)運(yùn)行正常。對于計算機(jī)病毒引起的故障，可對服務(wù)器進(jìn)行查殺病毒處理；對于服務(wù)器配置錯誤引起的故障，可重新對服務(wù)器進(jìn)行正確配置；對于軟件沖突或有多余的應(yīng)用服務(wù)引起的故障，可刪除有沖突的軟件或刪除多余的應(yīng)用服務(wù)。

內(nèi)網(wǎng)發(fā)生故障是難免的，內(nèi)網(wǎng)的故障分析和排除是一項(xiàng)重要的工作。對于網(wǎng)絡(luò)維護(hù)管理人員來說，重要的是發(fā)生故障后如何快速地排除故障。這就要求網(wǎng)絡(luò)維護(hù)人員能熟悉各種網(wǎng)絡(luò)故障，從故障現(xiàn)象出發(fā)，利用網(wǎng)絡(luò)診斷工具和網(wǎng)絡(luò)系統(tǒng)檢測命令，獲取診斷信息，查找問題的根源，確定網(wǎng)絡(luò)故障點(diǎn)，排除故障，確保內(nèi)網(wǎng)安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]《網(wǎng)絡(luò)安全實(shí)用技術(shù)》，賈鐵軍俞小怡編著，清華大學(xué)出版社，2016年.

[2]《黑客入侵的主動防御》，劉寶旭蔣文保編著，電子工業(yè)出版社，2007年.

[3]《局域網(wǎng)組建與維護(hù)實(shí)例教程》，張友俊編著，機(jī)械工業(yè)出版社，2012年.

[4]《網(wǎng)管員必讀—故障排除》，網(wǎng)管員世界雜志社編著，電子工業(yè)出版社，2007年.

[5]《中小企業(yè)網(wǎng)絡(luò)管理員實(shí)戰(zhàn)完全手冊》，黃治國李穎編著，中國鐵道出版社，2015年.