电子政务网络故障处理和安全管理基础知识一、电子政务网络技术架构 二、网络常用命令和工具 三、常见故障分析及处理 四、安全基础 五、安全管理通讯及联系方式一、电子政务网络技术架构（一）接入方式光收发的外型及接口二、网络常用命令和工具（一）WINDOWS常用网络命令Arp-a显示所有arpcatch中的数据。配合superscan的时候，会产生非常多的记录。别人扫描我，我也会有它的记录。-d删除（清空catch）-s10.38.40.200-aa-00-62-c6-09写静态对应（针对arp欺骗病毒）。 4.Netstat-a显示所有网络服务（IP/端口） -r显示路由表信息，对应命令：routeprint。 –n以数字形式显示当前连接 –an查看侦听及当前TCP/UDP连接 例： C:\DocumentsandSettings\zb>netstat-an ActiveConnections ProtoLocalAddressForeignAddressState TCP0.0.0.0:250.0.0.0:0LISTENING TCP0.0.0.0:1350.0.0.0:0LISTENING TCP0.0.0.0:4450.0.0.0:0LISTENING TCP0.0.0.0:10250.0.0.0:0LISTENING TCP0.0.0.0:10260.0.0.0:0LISTENING TCP0.0.0.0:10280.0.0.0:0LISTENING TCP202.206.0.142:1461121.22.154.178:3077ESTABLISHED TCP202.206.0.142:1462121.22.154.178:3077ESTABLISHED TCP202.206.0.142:160461.55.209.233:3077ESTABLISHED 5.路由跟踪命令 6.pathping除了显示路由外，还提供一个时间段的分析，计算丢失包的百分比。 7.netsh命令接口8.route命令printadd[desnet]mask[mask][gateway]{METRIC[]IF[]}delete[desnet]change 9.ftp&telnet主动ftp和被动ftptelnetwww.sohu.com80telnetpop3.126.com25有很多ftp和telnet的工具，也可用命令行方式测试。10.Nslookup测试DNS服务工具（命令行方式）命令格式：nslookup进入域名查询提示符 输入域名，域名服务器返回对应的IP信息 例： Server:UnKnown Non-authoritativeanswer: 此命令可此初步测试dns是否正常。(二)网管&工具三、常见网络故障分析及处理2、网络故障简单分类 网络不通 网速慢 网络时通时断 某些网络应用无法使用 纵向网链路不通 路由不可达3.1收集信息：Ipconfig/all看自己的ip/mac和网关？Ping网关通不通？Arp看下自己网关的mac对不对？同一交换机（hub）下能否互通？上连物理链路是否正常？线路接头是否虚接？光纤收发器是否正常？Etc…3.2根据收集的信息确定故障环节如，光纤链路异常；光纤收发器工作异常；交换机工作异常；局域网ip地址冲突；局域网病毒；路由中断；DNS服务器不通。 3.3尝试修复并排除故障 （光纤）链路故障——重启光纤收发器；主机直接连接光纤收发器，ping网关通否；检查连接设备的网线。 交换机等设备故障——更换（交换机）上连端口；更换设备；检查网线。 局域网故障——分析网关信息是否异常；是否有地址冲突；是否有病毒。 路由故障——trace路由，查看路由信息。 应用类故障——nslookup查看DNS服务器是否正常。 3.4验证是否正常 4、网速慢或网络时通时断此两类问题都有可能是设备负载严重、链路拥塞、网络病毒爆发等原因造成：可通过trace路由分析故障点；查看故障点设备信息；（可联合我办通查）断开负载，测试链路。特别针对arp欺骗病毒说一下： 现象：局域网外联时通时断；arp命令查看网关MAC地址，已不正确。 病毒原理：中毒机器收到arp的广播包后（或间隔一段时间），比对自己网关ip地址，发送arp响应包，告诉局域网的机器，网关ip对应自己的MAC地址。最终导致局域网机器将ip包发送到网关，但此假网关并不路由这些机器的ip包，因此“断网”。 抓包分析见下图：Arp查询包5、某些网络应用无法使用此类属于软故障，可结合网络分析工具检查：superscan扫描网络应用服务器的端口，查看服务信息；利用ethereal抓包分析故障原因。借助其他网络工具分析。四﹑安全基础（一）信息安全：处理流程（二）网络安全技术1、病毒