內(nèi)網(wǎng)通信安全故障排除詳解

梁澤潘

【摘要】內(nèi)網(wǎng)系統(tǒng)既反映了它的松散性，也體現(xiàn)了它的完整統(tǒng)一；從網(wǎng)絡結構來看，它是由多種設備組成，每一種設備都有自己的特點。從網(wǎng)絡工作方式來看，它又是一個完整的統(tǒng)一體，任何一個故障的產(chǎn)生都會影響系統(tǒng)的正常運行，甚至導致系統(tǒng)的崩潰。本文針對在內(nèi)網(wǎng)通信應用過程中出現(xiàn)的安全故障進行分析，并給出相應的解決處理辦法。通過快速、有效的故障診斷和排除，保證了內(nèi)網(wǎng)通信的安全。

【關鍵詞】內(nèi)網(wǎng)通信 計算機 安全 故障排除

【中圖分類號】G71 【文獻標識碼】A 【文章編號】2095-3089（2017）12-0226-03

近幾年，內(nèi)網(wǎng)通信安全已經(jīng)被證明在高度信息化的情況下所有企業(yè)必須面對的問題；據(jù)調查，85%以上的安全事件出自內(nèi)網(wǎng)。內(nèi)網(wǎng)通信安全是一個廣泛且模糊的概念，一個完整的內(nèi)網(wǎng)通信安全體系，需要考慮計算機終端、用戶身份、應用系統(tǒng)、網(wǎng)絡設備、存儲和服務器等因素。內(nèi)網(wǎng)通信安全是指企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受惡意的或者偶然的原因而遭到破壞、更改、外泄，使系統(tǒng)連續(xù)、可靠、正常地運行，確保網(wǎng)絡服務不中斷。

一、內(nèi)網(wǎng)通信安全故障的類型

在網(wǎng)絡應用的深入和技術頻繁升級的同時，內(nèi)網(wǎng)通信安全的故障日益突出，主要表現(xiàn)形式有：

1.由自然災害及意外事故引起的突發(fā)故障。

2.由計算機本身提供給用戶通訊的接口如USB口，串口，并口，光驅等引發(fā)的病毒攻擊。

3.通過各種途徑引發(fā)的計算機犯罪行為。如有意地刪除、修改及破壞網(wǎng)絡系統(tǒng)；故意制作、傳播計算機病毒等破壞性程序；竊取信息、故意泄密和丟失網(wǎng)絡信息資源。

4.操作系統(tǒng)的漏洞缺陷。Windows網(wǎng)絡操作系統(tǒng)最主要的漏洞有unicode漏洞、.ida/.idq緩沖區(qū)溢出漏洞和.Printer漏洞等。

5. TCP/IP協(xié)議的安全缺陷。TCP/IP是Internet的基本網(wǎng)絡協(xié)議，它雖然用法簡單，但同時又存在很多安全缺陷，如IP欺騙和DNS欺騙等。所以基于TCP/IP協(xié)議的應用服務都在不同程度上存在著嚴重的安全問題。

二、故障排除流程詳解

根據(jù)故障排除流程圖找出故障點的大方向，逐漸細化，并找出具體故障，實現(xiàn)故障排除，如下圖所示。

1.收集故障信息

當內(nèi)網(wǎng)出現(xiàn)故障后，首先要收集詳細的故障信息。在檢查中，仔細觀察各種故障表現(xiàn)，向用戶了解故障產(chǎn)生的現(xiàn)象，利用系統(tǒng)的故障自動檢測軟件和監(jiān)視工具實時顯示故障記錄，要盡量收集眾多的相關信息，以便定位和解決故障。

2.判斷是否安全故障

由于網(wǎng)絡故障的多樣性和復雜性，網(wǎng)絡故障的分析與解決方法也不盡相同。因此，要從收集到的故障信息區(qū)分不同的故障性質，引起安全故障主要有：病毒入侵、非法訪問和破壞、設備漏洞、網(wǎng)絡的缺陷及漏洞和網(wǎng)絡攻擊。

3.判斷故障范圍

在確認故障現(xiàn)象后，采用有效的工具確認故障涉及的范圍，確定內(nèi)網(wǎng)哪些用戶受到故障影響，從而判斷故障范圍是發(fā)生在客戶端還是子網(wǎng)或整個網(wǎng)絡。

客戶端：內(nèi)網(wǎng)的個別用戶受到影響，故障表現(xiàn)為無法訪問網(wǎng)絡，故障一般出現(xiàn)在同一個子網(wǎng)內(nèi)。

子網(wǎng)：內(nèi)網(wǎng)下的某個子網(wǎng)內(nèi)的所有用戶都受到影響，都無法訪問網(wǎng)絡，網(wǎng)內(nèi)其他子網(wǎng)網(wǎng)絡正常。

整個網(wǎng)絡：內(nèi)網(wǎng)的所有子網(wǎng)和用戶都無法訪問網(wǎng)絡。

4.故障定位

在確認故障范圍后，就可以有針對性的進行相關測試，找到故障源。通過網(wǎng)絡監(jiān)控軟件、PING命令等對軟硬件設備進行逐一檢測，最終定位故障。根據(jù)故障的范圍不同，可以確認為客戶端、子網(wǎng)和整個網(wǎng)絡三大類故障源。

（1）客戶端

確認受故障影響的是客戶端，進行故障排查的流程為檢測病毒→檢查操作系統(tǒng)→檢查網(wǎng)卡設置并查看IP地址是否盜用。

（2）子網(wǎng)

確認受故障影響的是內(nèi)網(wǎng)下的某個子網(wǎng)，進行故障排查的流程為檢測流量和病毒→檢查接入層交換機→檢查匯聚層交換機→檢查三層交換機或路由器端口設置。

（3）整個網(wǎng)絡

確認是整個網(wǎng)絡受到故障影響，進行故障排查的流程為檢測流量和病毒→檢查接入層交換機→檢查匯聚層交換機→檢查三層交換機→檢查路由器→檢查服務器。

5.確認產(chǎn)生故障原因

當找到故障源后，就要進行科學系統(tǒng)的分析，確認故障產(chǎn)生原因。在分析故障原因時，應避免只找出單個原因；應考慮其他原因是否導致故障的產(chǎn)生，并從中找出最有可能的故障原因。

6.故障排除

當故障定位后，通過對相關設備進行重新設置、更換等方法排除故障。處理完故障后，必須搞清楚故障是如何發(fā)生的，是什么原因導致了故障的發(fā)生，以后如何避免類似故障的發(fā)生，擬定相應的對策，采取必要的措施，制定嚴格的規(guī)章制度。

三、安全故障排除

1.操作系統(tǒng)故障排除

用安全模式能正常啟動計算機，就對系統(tǒng)進行殺毒處理；如用安全模式不能正常啟動計算機，則用啟動盤進行啟動，恢復先前的正確注冊表和重要的系統(tǒng)文件，解決正常啟動問題。若不能恢復注冊表和系統(tǒng)文件；則需重新安裝操作系統(tǒng)。如發(fā)生設備沖突的故障，將其刪除卸載，重啟后解決沖突問題。

2.病毒故障的排除

拔掉所有受病毒故障影響計算機的網(wǎng)線，將故障機進入安全模式，進行全盤查殺木馬程序和全盤殺毒，清理惡意軟件或插件。

3.網(wǎng)卡安全設置及故障排除

第一步：檢查網(wǎng)卡工作狀態(tài)。傳送數(shù)據(jù)時，正確的網(wǎng)卡指示燈閃爍較快，不傳送數(shù)據(jù)時，網(wǎng)卡指示燈閃爍較慢；否則網(wǎng)卡有故障。另外指示燈不顯示會存在硬件故障，可更換插槽，重新安裝驅動程序，若故障依舊，更換網(wǎng)卡。

第二步：用Ping命令測試網(wǎng)卡故障。使用Ping命令Ping本地IP地址或127.0.0.1，檢查網(wǎng)卡和IP網(wǎng)絡協(xié)議是否安裝完好。如能Ping通，說明該計算機的網(wǎng)卡和網(wǎng)絡協(xié)議設置正確，問題出在計算機與網(wǎng)絡的連接上。如Ping不通，說明TCP/IP協(xié)議有問題和網(wǎng)卡未安裝或損壞；可重新安裝驅動程序或設置協(xié)議參數(shù)。

4.交換機（路由器）故障排除

第一步：在確保交換機（路由器）有良好的工作環(huán)境后，檢查交換機（路由器）工作指示燈，查看各端口指示燈是否工作正常。檢查面板上的POWER工作指示燈，若指示燈是綠色的，表示是正常的；若該指示燈滅了，則說明交換機沒有正常供電；需排除電源故障或更換零部件。若各端口指示燈顯示正常，執(zhí)行下一步；若某端口指示燈顯示不正常，可先檢測所連線路是否正常。

第二步：檢查交換機（路由器）系統(tǒng)文件和配置文件是否正常。若系統(tǒng)文件損壞，可恢復備份文件或升級系統(tǒng)文件；若是由于配置不當引起故障，可重新進行配置處理。

5.服務器故障排除

第一步：在確保服務器有良好的工作環(huán)境后，檢查服務器啟動情況；故障排除需要觀察服務器的前、后面板的LED指示燈。通過查看系統(tǒng)事件日志了解狀態(tài)信息、錯誤信息；并通過管理處理器和控制臺訪問系統(tǒng)歷史記錄排除故障點。如硬件出現(xiàn)故障，可用對比法和替換法找到出問題的硬件。對有問題的硬件進行散熱、除塵或更換等處理。

第二步：檢查服務器的軟件系統(tǒng)，保證服務器軟件系統(tǒng)運行正常。對于計算機病毒引起的故障，可對服務器進行查殺病毒處理；對于服務器配置錯誤引起的故障，可重新對服務器進行正確配置；對于軟件沖突或有多余的應用服務引起的故障，可刪除有沖突的軟件或刪除多余的應用服務。

內(nèi)網(wǎng)發(fā)生故障是難免的，內(nèi)網(wǎng)的故障分析和排除是一項重要的工作。對于網(wǎng)絡維護管理人員來說，重要的是發(fā)生故障后如何快速地排除故障。這就要求網(wǎng)絡維護人員能熟悉各種網(wǎng)絡故障，從故障現(xiàn)象出發(fā)，利用網(wǎng)絡診斷工具和網(wǎng)絡系統(tǒng)檢測命令，獲取診斷信息，查找問題的根源，確定網(wǎng)絡故障點，排除故障，確保內(nèi)網(wǎng)安全穩(wěn)定運行。

參考文獻：

[1]《網(wǎng)絡安全實用技術》，賈鐵軍俞小怡編著，清華大學出版社，2016年.

[2]《黑客入侵的主動防御》，劉寶旭蔣文保編著，電子工業(yè)出版社，2007年.

[3]《局域網(wǎng)組建與維護實例教程》，張友俊編著，機械工業(yè)出版社，2012年.

[4]《網(wǎng)管員必讀—故障排除》，網(wǎng)管員世界雜志社編著，電子工業(yè)出版社，2007年.

[5]《中小企業(yè)網(wǎng)絡管理員實戰(zhàn)完全手冊》，黃治國李穎編著，中國鐵道出版社，2015年.