沃锐猎头分享企业网络问题维护方法

来源:沃锐猎头公司
发布时间: 2021-04-21
0

(一)电脑网络问题

        一旦有电脑无法上网,而查看了电脑的IP设置、网卡连接等却又都完好正常,那么就要查看网路权限。如果是外网机器,要检查IP设置权限,查看IP是否与别人的IP冲突。Ping服务器地址,如果是通的,就是ROS关闭了他的上网权限,不通就和内网一个方法解决,用ping测试网络出问题的位置。首先测试局域网网络。如果办公室其它网络完好,ping同屋或同一交换机下的电脑不通,则是本机到交换机之间的问题,那么要检查网络,交换机端口等。如果网络连接没有问题,接收不到数据包,检查网卡、网口连接,网线等硬件没有问题的话,检查交换机端口设置是不是与本机IP设置不符,更改一致后解决。如果同一交换机下其它电脑网络也都瘫痪,检查交换机是否有问题,检查交换机入口,是不是连接网线又连回交换机造成交换机死锁。Ping上级网络交换机,不通就是这两个交换机之间连接的问题,通就继续往上ping ROS,总之就是从下往上逐级判断问题的存在位置。


(二)计算机操作系统的安全

        目前,一般企业服务器和工作站的操作系统多采用微软厂商的WINDOWS系列操作系统,这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,定期做好监视、审计和事件日志记录和分析则很有必要,一方面可以减少各类违规访问,另一方面,通过系统日志记下来的警告和报错信息,很容易发现相关问题的症结所在。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞所带来的各类隐患。对各类工作站和服务器的CMOS设置密码,取消不必要的光驱、软驱,屏蔽USB接口,以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机。

(三)数据库的安全

        数据库的选择和备份是计算机网络安全管理中的重要问题。系统一旦投入运行,就要求24小时不间断,而一旦发生中断,后果将不堪设想。所以在开发系统软件时,数据库的选择显得尤为重要,在发生故障时应能自动将数据恢复到断点,确保数据库的完整性。目前,现有企业计算机网络系统在数据库的选择上多采用SQLSERVER、ORACLE数据库。一般企业的数据库记录时刻都处于动态变化之中,网管人员定时异地备份仍然是不够的,因为一旦系统崩溃,势必存在部分数据的丢失。所以建立一套实时备份系统,这对企业来说是非常重要的。现在很多企业采用磁盘阵列的方式进行对数据的实时备份,但是成本比较大,安全系数也不是很高。根据企业这个特殊的网络系统,建议设计数据保护计划来实现文件系统和网络数据全脱机备份。

(四)病毒防范与入侵检测

        在客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统,实时监控网内各类入侵、违规和破坏行为。现以ARP攻击为例具体分析:ARP攻击是局域网传播的一种网络攻击,不能跨网段攻击。所以通过网段的划分能有效防止ARP攻击造成大面积的影响。如果公司局域网部分瘫痪,上不去网,而且ping值较高,用ARP-a显示和本机有交换的地址,然后用ARP-d清除所有连接,继续用ARP-a命令,如果还有其他除本机外的地址,则为ARP攻击源。对比MAC地址得到相对应IP,找到那台机器将其杀毒。如果地址是伪造出来的,查看大致范围,查看路由器,路由器数据传输灯闪动频率大者异常,更可能为ARP攻击源。拔掉网线,查看网络,找到对应的电脑,杀毒后恢复网络,问题解决。

联系我们

*
*
*
在线咨询
咨询热线
微信咨询
回到顶部
24小时免费热线
400-017-8018