第10讲:计算机网络故障诊断与排除 网络故障管理和数据备份2016-12课件.ppt
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《第10讲:计算机网络故障诊断与排除 网络故障管理和数据备份2016-12课件.ppt》由会员分享,可在线阅读,更多相关《第10讲:计算机网络故障诊断与排除 网络故障管理和数据备份2016-12课件.ppt(122页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、黎连业计算机网络故障诊断与排除计算机网络故障诊断与排除中科院计算所计算机职业技能培训中心中科院计算所计算机职业技能培训中心 计算机网络故障诊断与排除计算机网络故障诊断与排除讲座教材讲座教材 计算机网络故障诊断与排除计算机网络故障诊断与排除第第 3 3 版版 清华大学清华大学出版社出版社( 2016.12 ) 第第10讲:讲:网络故障管理和数据备份网络故障管理和数据备份 本章重点介绍以下内容: 故障管理; 网络维护制度; 网络防病毒体系规划; 数据备份和恢复; RAID 基 础; IDE RAID简介 数据备份的常见故障处理和排除。 10.1 故障管理 网管员经常会遇到故障,遇到故障后,如果凭借
2、以前的网管经验能立刻解决最好,若解决不了,可以向有经验的网管员请教。假若还解决不了,可以查看帮助。一般应用程序(如Outlook、IE)、操作系统、路由器和交换机都有大量的帮助文档,这些帮助文档中含有大量有用的技术信息。我们在安装软件、购买设备时一般都能获取到这些帮助文档,厂家的网站上也有免费下载。我们还可以通过搜索引擎来获取信息,如图10-1所示是在中输入故障现象“adsl 无法连接”后得到的大量有用信息。 10.1.1 故障管理的一般步骤 故障管理的一般步骤如下:(1) 对网络进行监测,提前预知故障。(2) 发生故障后,找到故障发生的位置。(3) 解决故障。(4) 记录故障产生的原因和解决
3、方法。(5) 故障分析预测。 10.1.2 网络故障管理软件的功能w 在一些大型网络中一般使用网络故障管理软件,一个网络的故障管理系统不但能反应网络平常运行时的故障情况,更应该在发生重大网络故障时,快速准确地报告、定位和排除故障,从而帮助运营商快速地解决问题,并为将来针对故障的多发部分进行网络优化和升级提供真实可靠的参考。这样可以节约运营成本,提高用户满意度,在竞争中取得优势。能够提供实时故障监测和相关处理、快速定位故障、关联故障,并可提供多厂家、多技术和多业务区的集中管理。w 对于如此关键的网络故障管理系统来说,最重要的、也常常未受到足够重视的一点就是它自身的质量,它和系统的功能一样至关重要
4、,不可忽视。设想一下,当网络发生严重故障时,系统将集中上报大量的告警,如果一个故障管理系统不够强壮,它将随着大量告警的来临而不堪重负,自己也发生故障,无法完成其应承担的任务。w 因此,网络故障管理系统的质量至关重要,这里所谓的质量包含可靠性、可扩展性、稳定性、开放性和可恢复性等。10.2 网络维护制度 10.2.1 网络运行管理制度w 中华人民共和国信息产业部制定的相关法规如下:w 中国互联网络信息中心域名注册实施细则;w 中国互联网络域名管理办法;w 互联网出版管理暂行规定;w 部分信息技术产品认定暂行办法;w 信息产业部颁布通信工程质量监督管理规定;w 中华人民共和国信息产业部令(第5号)
5、软件产品管理办法;w 计算机信息系统集成资质管理办法(试行)。中华人民共和国公安部制定的相关法规如下:w 中华人民共和国计算机信息系统安全保护条例; w 中华人民共和国计算机信息网络国际联网管理暂行规定; w 计算机信息网络国际联网安全保护管理办法; w 计算机病毒防治管理办法; w 互联网信息服务管理办法; w 互联网电子公告服务管理规定; w 计算机信息系统安全专用产品检测和销售许可证管理办法; w 计算机病毒防治产品评级准则。 10.2.2 网络运行管理1. 网络运行管理制度的依据和目的(1) 为了保护网络的安全,促进网络的应用和发展,保证网络的正常运行和网络用户的使用权益,依据互联网信
6、息服务管理办法等有关法律、法规,制定了网络运行管理制度。 (2) 所有用户(含部门和个人,下同)必须遵守本管理办法。(3) 各用户必须接受并配合有关部门依法进行的检查与监督,采取必要的防护措施。 2. 管理机构 (1) 网络中心,是本网络的管理机构。其职责是:w 负责网络的规划、建设、管理、运行和维护,保障网络系统的设备完好、线路通畅;w 协助用户建立、维护本单位内部的局域网;w 提供用户入网的登记、咨询服务;w 提供网络浏览、电子邮件等信息服务;w 负责网络主页内容的创意、收集、发布和修改;w 负责网络信息系统的规划、建设、维护和运行,保证应用系统的数据完整、信息通畅;w 协助用户建立、维护
7、本单位内部的数据库和管理客户端应用程序; w 设备的检修、调试等。w 从事网络技术与信息技术的研究、普及和培训;w 负责网络系统与信息系统的引进、改造和开发;(2) 各部门要配备系统管理员,负责管理本单位计算机网络的安全和维护。 3. 网络用户管理(1) 接入网络的集体用户和个人用户必须向网络中心提出书面申请并按要求提供所需资料,经网络中心核准备案后,方可接入网络。(2) 不准发展外单位用户接入网络,不准利用网络开展经营性活动。(3) 各用户在使用网络时,必须遵守国家的有关法律、行政法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪行为,不得查阅、复制、传播妨碍社
8、会治安和淫秽色情的信息。(4) 用户需在网络上公布有关信息,应经有关职能部门审批。 4. 网络费用管理(1) 使用网络的部门和个人应按规定及时足额交纳有关网络服务费用。(2) 网络中心负责记录网络用户网络通信和信息等费用的发生情况。(3) 网络中心应按各用户使用情况,定期通知各用户使用及缴费情况。各用户应按网络中心的通知及时到指定地点交费。无特殊原因逾期不交者,网络中心有权停止其使用网络。(4) 未经单位批准,其他部门和个人不得利用网络收取各种费用。 5. 网站管理制度(1) 网站的建设和运行应严格遵守国家有关互联网信息安全保密要求,建立健全系统安全保密管理组织和各项管理制度,采取有效安全措施
9、,加强网上互动内容的监管,确保信息安全。(2) 网站的信息和相应的服务遵循“谁发布,谁负责;谁承诺,谁办理”的原则。(3) 各部门要建立网站信息更新维护责任制,明确分管领导、承办部门和具体责任人员,确保网站的信息全面、准确、及时、实用。(4) 各部门要定期、及时、准确地报送上网材料,每周报送不少于2次,每月信息量不少于15条,且报送的材料应为电子文档(Word文档)。(5) 各部门为网站提供的信息应经本部门主管负责人或分管负责人审查同意。各部门应制定上网信息发布审核制度,规范上网信息发布工作。网上信息出现安全问题,要追究提供信息的部门和部门负责人的责任。(6) 未经领导允许,任何单位或个人不得
10、在网站上开设交互式栏目,不得设立游戏站点或纯娱乐性站点,一经发现,即从网上隔离,并要追究有关人员的责任。 (7) 凡需开设电子公告栏(BBS)的部门必须建立信息审核员、站长和栏目主持人组成的三级管理,分级负责制;填写BBS开设申请表,明确所开办的栏目内容和范围;建立栏目主持人资格审定制度、用户登记制度、日志备份制度。BBS开放期间必须有专人管理,采取有效的身份识别、安全防护和有害信息过滤保存技术,并具有安全审计功能(8) 网络中心要建立健全网络安全管理制度。对网站的各个层面采取相应的安全措施,确保网站安全。(9) 网络中心要制定完善的应急措施,一旦出现突发情况,应急系统要确保所有数据不丢失,网
11、站能够在短时间内恢复正常。 6. 信息安全保密管理制度(1) 网络中心负责网络系统的运行、管理和维护工作,任何用户未经同意不得擅自变动网络系统中的各类设备和线路。(2) 任何用户不得利用联网设备从事危害网络和网上用户的一切行为,不得危害或侵入未经授权的所有网上设备。(3) 任何用户不得利用各种软硬件技术从事网上侦听、盗用活动。(4) 任何用户未经允许,不能对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。(5) 任何用户不能故意制作、传播计算机病毒等破坏性程序,不能使用来历不明的软件。 (6) 禁止非工作人员操纵服务器,不使用服务器时,应注意锁屏。(7) 每周检查主机
12、登录日志,及时发现不合法的登录情况。(8) 对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。(9) 管理员口令只被系统管理员掌握,尽量不直接使用管理员口令登录服务器。(10) 涉密信息不得进入国际互联网传输或存储;处理涉密信息的计算机信息系统也不得接入国际互联网,必须采取与国际互联网完全隔离的保密技术措施。 7. 网络维护管理制度(1) 本单位网络的维护工作由网络中心负责。(2) 网络中心负责对网络的传输质量和运行情况进行监控,及时处理和解决网络故障;定期组织系统的检修、测试工作;组织实施线路和设备的大修、更新改造工作。(3) 网络中心定期维护的
13、内容如下:w 病毒防治;w 数据备份;w 数据整理;w 故障排除;w 硬件清洗;w 维修计算机硬件;w 调试。(4) 当遇有危及网络安全的情况或网络发生故障时,网络中心必须立即采取措施消除危险,排除故障,不得以任何理由拖延、推诿和隐瞒。(5) 网络中心必须建立严格的网络安全管理制度,确保网络安全可靠,严禁在网络设备上安装、使用无关的软件和设备。10.3 网络防病毒体系规划 10.3.1 单机版防毒软件与网络防毒软件w 当前企业局域网的防病毒措施主要是单机防病毒软件和网络防病毒软件。相对而言,一般用户或多或少都会使用单机防病毒软件,而使用网络防病毒软件的比例并不高。其中一个重要原因是,用户并没有
14、认识到防病毒软件是一个和管理密切相关的产品。w 大家都知道,要保证一台计算机不受病毒侵害,需要安装防病毒软件,至于软件品牌则不是重要的,重要的是要保证定期升级病毒代码,并为运行的操作系统和程序打上最新的补丁。要想对抗蠕虫病毒,对于单机而言,还需要安装单机防火墙。对于一个具备良好计算机防护知识的使用者来说,利用上述手段,可以有效地保护自已的计算机不受病毒的侵扰。但在现实应用中,并不是所有企业员工都具备安全防护意识的,更多的员工只是计算机的使用者而不是维护者,尽管企业内似乎每台计算机都安装了防病毒软件,可是大部分的计算机仍然处于完全不设防状态。 因此,对于局域网的防病毒,使用网络防病毒软件是非常重
15、要的,它可以大大减轻网管人员的工作负担。与单机版相比,网络版杀毒软件的最大区别是网络版杀毒软件的网络管理功能十分强大,能够解决单机版无法解决的问题,整体提高网络安全性。例如,某单位局域网一直使用单机版杀毒软件,但局域网中总有病毒出现,这时最有效的处理方式,不是断掉网线,逐个查杀,而是应该安装并使用网络版杀毒软件,进行全网统一杀毒,最大限度地保护整个企业局域网的安全。 1. 特征库与杀毒引擎w 防病毒软件采用最多、最可靠的主要是特征码查毒。绝大多数的人都以为安装了一套防病毒软件之后,可以高枕无忧,这是一个错误的观念。 因为病毒的种类和形态一直在改变,新病毒也不断产生,如果不经常更换最新的病毒代码
16、和杀毒引擎,再强悍的防毒软件也会有失灵的一天。w 病毒代码和扫描引擎是防毒工作中相当重要的一环,目前一些比较大的防毒软件厂商都将病毒代码和杀毒引擎放在网站上供使用者免费下载。 2. 用户客户机防毒w 病毒最后的入侵途径就是客户机桌面用户。由于网络共享的便利性,某个感染病毒的客户机可能随时会感染其他的机器,或是被种上了黑客程序而向外传送机密文件。因此在网络内对所有的客户机进行防毒控制很有必要。3. 客户端的病毒防护步骤(1) 减小攻击面。应用程序层上的第一道防护是减小计算机的攻击面。应该在计算机上删除或禁用所有不需要的应用程序或服务,以最大限度地减少攻击者可以利用系统的方法数。(2) 应用Win
17、dows Update进行安全更新。对于小型组织或个人,Windows Update 服务同时提供了手动过程、自动过程来检测和下载 Windows系统的最新安全和功能修改。另外,Software Update Service服务能够为企业中的 Windows 客户端提供安全更新解决方案。(3) 启用基于主机的防火墙。使用漏洞扫描程序进行测试。这些防火墙会筛选试图进入或离开特定主机的所有数据。(4) 安装防病毒软件。在同一计算机上同时运行多个防病毒应用程序,可能会因防病毒应用程序之间的互操作性问题而产生问题。因此,不建议在同一计算机上使用多个防病毒应用程序。可以考虑一种方法是,为局域网中的客户端
18、、服务器和网络防护使用来自不同供应商的防病毒软件。 4. 客户端应用程序的防病毒设置(1) 电子邮件客户端w 通常,如果用户直接从电子邮件程序打开电子邮件附件,则为恶意软件在客户端上的传播提供了可能。如有可能,应考虑在企业的电子邮件系统中限制此能力。w 使用 Internet Explorer 安全区域,禁用 HTML 电子邮件中的活动内容。w 用户只能以纯文本格式查看电子邮件。w 阻止程序在未经特定用户确认的情况下发送电子邮件。(2) 即时消息应用程序w 即时消息技术改进了全世界用户的通信方式。但是同时,它还提供了有可能允许恶意软件进入系统的一种可能。虽然文本消息不会构成直接的恶意软件威胁,
19、但是大多数即时消息软件客户端提供另外的文件传输功能以提高用户的通信能力。允许文件传输提供了进入组织网络的直接路由,使客户端有可能遭受恶意攻击。w 网络防火墙可以阻止通过即时消息应用程序的恶意攻击。(3) Web 浏览器w 从 Internet 下载或执行代码之前,确保知道它来自已知的、可靠的来源。不应该仅依赖于站点外观或站点地址,因为网页和网址都可以是伪造的。10.3.2 服务器防病毒 服务器防护与客户端防护有许多共同之处。两者的主要差异在于,服务器防护在可靠性和性能方面的预期级别通常高得多。此外,基于服务器在企业网络中的专门作用,通常需要制定专门的防护解决方案。 1. 服务器的病毒防护步骤
20、防护服务器的基本防病毒步骤与防护客户端的步骤基本相同。(1) 减小攻击面。从服务器中删除不需要的服务和应用程序,将其攻击面减到最小。(2) 应用安全更新。尽可能确保所有服务器运行的都是最新的安全更新。根据需要执行测试以确保新的更新不会对关键任务服务器产生负面影响。(3) 使用基于主机的防火墙。使用基于主机的防火墙可以减小服务器的攻击面以及删除不需要的服务和应用程序。(4) 安装防病毒软件。服务器的防病毒配置有很大差异,具体取决于特定服务器的角色和根据设计所提供的服务。将攻击面减到最小的过程通常称为“强化”。 为客户端环境(如Windows XP)设计的防病毒应用程序和为服务器环境(如 Wind
21、ows Server 2003)设计的防病毒应用程序之间的主要差异在于,基于服务器的扫描程序和任何基于服务器的服务(如消息服务或数据库服务)之间的集成级别。许多基于服务器的防病毒应用程序还提供了远程管理功能,以最大限度地减少物理访问服务器控制台的需要。 2. 评估防病毒软件 在为服务器环境评估防病毒软件时应该考虑的重要问题包括:(1) 扫描期间的 CPU 使用率。在服务器环境中,CPU 使用率是服务器在组织中发挥其主要作用的关键组成部分。防病毒软件应尽量小的占用CPU使用率。(2) 应用程序可靠性。重要的数据中心服务器上的系统崩溃所产生的影响比单个工作站崩溃要大得多。因此,建议全面测试所有基于
22、服务器的防病毒应用程序,以确保系统可靠性。(3) 管理开销。防病毒应用程序的自我管理能力,可以帮助组织中的服务器管理小组减少管理开销。(4) 应用程序互操作性。测试防病毒应用程序时使用的基于服务器的服务和应用程序应该与产品服务器将运行的相同,以确保不存在互操作性问题。 3. 不同类型服务器的病毒防护w现在有许多可用于企业中特定服务器的专用防病毒配置、工具和应用程序,我们可以结合实际环境进行应用。(1) 文件服务器。文件资源共享是网络提供的基本功能。文件服务器大大提高了资源的重复利用率,并且能对信息进行长期有效的存储和保护。但是一旦文件服务器本身感染了病毒,就会对所有的访问者构成威胁。因此文件服
23、务器需要设置防病毒保护。(2) Web 服务器。所有类型的Web服务器都是安全攻击的目标。不管攻击来自恶意软件,还是来自试图破坏企业网站的黑客,充分配置 Web 服务器上的安全设置以最大限度地防御这些攻击都是很重要的。(3) 邮件服务器。为组织中的电子邮件服务器设计有效的防病毒解决方案时,要牢记两个目标。第一个目标是防止服务器本身受到恶意软件的攻击。第二个目标是阻止任何恶意软件通过电子邮件系统进入组织中用户的邮箱。w现在,许多防病毒供应商为特定的电子邮件服务器提供其软件的专用版本,这些版本设计用于扫描经过电子邮件系统的电子邮件,以确定是否包含恶意软件。常用的基本类型的电子邮件防病毒解决方案包括
24、SMTP 网关扫描程序和集成的服务器扫描程序。(4) 数据库服务器。在考虑数据库服务器的病毒防护时,需要保护以下4个主要部分:w主机(运行数据库的一个或多个服务器)、数据库服务(在主机上运行的为网络提供数据库服务的各种应用程序)、数据存储区(存储在数据库中的数据)和数据通信(网络上数据库主机和其他主机之间使用的连接与协议)。w由于数据存储区内的数据不能直接执行,因此通常认为数据存储区本身不需要扫描。目前,没有专为数据存储区编写的主要防病毒应用程序。但是,在进行防病毒配置时,应该仔细考虑数据库服务器的主机、数据库服务和数据通信这些元素。 4. 邮件系统与网关防毒w 如果网络内采用了邮件/群件系统
25、实施办公和信息自动化,那么一旦有某个用户感染了病毒,通过邮件方式该病毒将以几何级数在网络内迅速传播,并且很容易导致邮件系统负荷过大而瘫痪。因此,在邮件系统上部署防病毒也非常重要。w 其实,邮件服务器本身不会受到邮件病毒的破坏,只是转发染毒邮件至客户信箱中,但是当客户机染毒并产生几何数量级的信件时,邮件服务器由于在短时间内需转发大量邮件,会导致性能迅速下降,直至瘫痪。w 国际计算机安全协会2001年的数据表明,99%的病毒都是通过SMTP或HTTP进入用户的计算机的。网关防毒技术是一种采用在Internet入口就封杀“毒源”的技术。目前,采用该类技术的防毒产品已经比较普及。网关防毒技术的特点是:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第10讲:计算机网络故障诊断与排除 网络故障管理和数据备份2016-12课件 10 计算机网络 故障诊断 排除 网络故障 管理 数据 备份 2016 12 课件
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内