内网通信全故障排除详解.docVIP

内网通信安全故障排除详解 　　【摘要】内网系统既反映了它的松散性，也体现了它的完整统一；从网络结构来看，它是由多种设备组成，每一种设备都有自己的特点。从网络工作方式来看，它又是一个完整的统一体，任何一个故障的产生都会影响系统的正常运行，甚至导致系统的崩溃。本文针对在内网通信应用过程中出现的安全故障进行分析，并给出相应的解决处理办法。通过快速、有效的故障诊断和排除，保证了内网通信的安全。 中国论文网 /1/viewhtm 　　【关键词】内网通信 计算机 安全 故障排除 　　【中图分类号】G71 【文献标识码】A 【文章编号】2095-3089（2017）12-0226-03 　　近几年，内网通信安全已经被证明在高度信息化的情况下所有企业必须面对的问题；据调查，85%以上的安全事件出自内网。内网通信安全是一个广泛且模糊的概念，一个完整的内网通信安全体系，需要考虑计算机终端、用户身份、应用系统、网络设备、存储和服务器等因素。内网通信安全是指企业内部网络系统的硬件、软件及其系统中的数据受到保护，不受恶意的或者偶然的原因而遭到破坏、更改、外泄，使系统连续、可靠、正常地运行，确保网络服务不中断。 　　一、内网通信安全故障的类型 　　在网络应用的深入和技术频繁升级的同时，内网通信安全的故障日益突出，主要表现形式有： 　　1.由自然灾害及意外事故引起的突发故障。 　　2.由计算机本身提供给用户通讯的接口如USB口，串口，并口，光驱等引发的病毒攻击。 　　3.通过各种途径引发的计算机犯罪行为。如有意地删除、修改及破坏网络系统；故意制作、传播计算机病毒等破坏性程序；窃取信息、故意泄密和丢失网络信息资源。 　　4.操作系统的漏洞缺陷。Windows网络操作系统最主要的漏洞有unicode漏洞、.ida/.idq?冲区溢出漏洞和.Printer漏洞等。 　　5. TCP/IP协议的安全缺陷。TCP/IP是Internet的基本网络协议，它虽然用法简单，但同时又存在很多安全缺陷，如IP欺骗和DNS欺骗等。所以基于TCP/IP协议的应用服务都在不同程度上存在着严重的安全问题。 　　二、故障排除流程详解 　　根据故障排除流程图找出故障点的大方向，逐渐细化，并找出具体故障，实现故障排除，如下图所示。 　　1.收集故障信息 　　当内网出现故障后，首先要收集详细的故障信息。在检查中，仔细观察各种故障表现，向用户了解故障产生的现象，利用系统的故障自动检测软件和监视工具实时显示故障记录，要尽量收集众多的相关信息，以便定位和解决故障。 　　2.判断是否安全故障 　　由于网络故障的多样性和复杂性，网络故障的分析与解决方法也不尽相同。因此，要从收集到的故障信息区分不同的故障性质，引起安全故障主要有：病毒入侵、非法访问和破坏、设备漏洞、网络的缺陷及漏洞和网络攻击。 　　3.判断故障范围 　　在确认故障现象后，采用有效的工具确认故障涉及的范围，确定内网哪些用户受到故障影响，从而判断故障范围是发生在客户端还是子网或整个网络。 　　客户端：内网的个别用户受到影响，故障表现为无法访问网络，故障一般出现在同一个子网内。 　　子网：内网下的某个子网内的所有用户都受到影响，都无法访问网络，网内其他子网网络正常。 　　整个网络：内网的所有子网和用户都无法访问网络。 　　4.故障定位 　　在确认故障范围后，就可以有针对性的进行相关测试，找到故障源。通过网络监控软件、PING命令等对软硬件设备进行逐一检测，最终定位故障。根据故障的范围不同，可以确认为客户端、子网和整个网络三大类故障源。 　　（1）客户端 　　确认受故障影响的是客户端，进行故障排查的流程为检测病毒→检查操作系统→检查网卡设置并查看IP地址是否盗用。 　　（2）子网 　　确认受故障影响的是内网下的某个子网，进行故障排查的流程为检测流量和病毒→检查接入层交换机→检查汇聚层交换机→检查三层交换机或路由器端口设置。 　　（3）整个网络 　　确认是整个网络受到故障影响，进行故障排查的流程为检测流量和病毒→检查接入层交换机→检查汇聚层交换机→检查三层交换机→检查路由器→检查服务器。 　　5.确认产生故障原因 　　当找到故障源后，就要进行科学系统的分析，确认故障产生原因。在分析故障原因时，应避免只找出单个原因；应考虑其他原因是否导致故障的产生，并从中找出最有可能的故障原因。 　　6.故障排除 　　当故障定位后，通过对相关设备进行重新设置、更换等方法排除故障。处理完故障后，必须搞清楚故障是如何发生的，是什么原因导致了故障的发生，以后如何避免类似故障的发生，拟定相应的对策，采取必要的措施，制定严格的规章制度。 　　三、安全故障排除 　　1.操作系统故障排