返回
《网络监测与故障恢复》课程综合项目-网络监测与故障恢复

《网络监测与故障恢复》课程综合项目-网络监测与故障恢复

ID:6603325

大小:2.15 MB

页数:20页

时间:2018-01-20

《网络监测与故障恢复》课程综合项目-网络监测与故障恢复_第1页
《网络监测与故障恢复》课程综合项目-网络监测与故障恢复_第2页
《网络监测与故障恢复》课程综合项目-网络监测与故障恢复_第3页
《网络监测与故障恢复》课程综合项目-网络监测与故障恢复_第4页
《网络监测与故障恢复》课程综合项目-网络监测与故障恢复_第5页
资源描述:

《《网络监测与故障恢复》课程综合项目-网络监测与故障恢复》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、《网络监测与故障恢复》课程综合项目任务书课程名称:网络监测与故障恢复项目名称:M公司网络故障应急响应方案学校:班级:姓名:学号:指导老师目录第一章公司环境分析3第二章网络资源分配3第三章网络安全方案实施41、在交换机上做端口镜像42、把计算机加入域中43、对公司内的所有计算机进行科学统计。54、网站不良信息事故处理55、网络恶意攻击事故处理56、应急文档的备存67、安装病毒木马查杀软件。68、安装网络管理软件。69、安装网络监测系统。610、特殊区域严格处理。711、合理配置防火墙。7第四章网络故障处理7一线路故障71方法与

2、步骤71.1故障分析71.2检查光纤收发设备工作情况81.3检查光纤的连通性82故障检测工具8二、网络响应时间长81故障排除过程:9三、带宽吞吐量降低121、排错工具:httpwatch和战车软件122解决办法12四、系统性能选项的优化配置221、性能监视工具222、利用事件查看器监视系统性能233、管理事件日志233.1、限制日志文件大小233.2、清除事件日志243.3、利用任务管理器监视系统性能243.4、利用任务管理器监视应用程序和进程253.5、利用任务管理器监视应用程序和进程253.6、利用性能工具监视系统性能26

3、3.7、利用网络监视器监视网络性能26第一章公司环境分析M公司是一家大型新型产业公司,其公司的运作对信息的依赖性较高,因此公司在网络方面有着雄厚的资源。例如公司内具有独立的WEB服务器,其中挂载着供客户和外界访问的外网,用以做公司的宣传和业务拓展,还有内网OA办公系统,供内部员工使用,从而提高工作效率。在信息资源利用上,公司建有专用的FTP服务器,提供资源的上传和下载。并且建有专用的MAIL服务器方便内部员工之间的交流和互访。公司有6个楼层,分布着两百多台PC机,软件全部使用微软的正版软件。第二章网络资源分配网络拓扑图上图为公

4、司的网络拓扑图,Internet网接入到公司路由器,经过防火墙进入公司,与公司核心交换机相连的分别是各楼层、各部门交换机,还有公司网管中心,以及公司服务器群。因为财务室的重要性,在财务室也有防火墙第一章网络安全方案实施1、在交换机上做端口镜像为了对以后的流量监测、病毒查杀、网络风暴等,应该首先在总的交换机端口上做端口镜像。这样就可以便于管理员的管理,使管理员工作量大大减少。2、把计算机加入域中将公司内所有的计算机加入到域环境中,从而实现组策略的管理。加入域可以实现公司大量客户机或者或者工作站的集中式管理,而且便于共享资源的发布

5、。可使用批处理将客户机加入到域,而且运用组织策略指定相关域控制器,并依据公司编制建立合适的组织单位,并委派组织单位内的管理员,从而实现本部门的网络管理,减少最高管理员的工作负担。3、对公司内的所有计算机进行科学统计。统计的目的是为了当网络中发生内部攻击或者故障时,便于很快查到问题根源。如果当公司内部员工在网络内发动攻击或者发布病毒木马,给公司造成损失,便可以很快追查相关责任人。当公司网络发生拥塞时,可以很快查到是哪位员工占用大量带宽,从而很快解决网络故障问题。4、网站不良信息事故处理(1)一旦发现企业网站上出现不良信息(或者被

6、黑客攻击修改了网页),立刻关闭网站。(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。(3)打印不良信息页面留存。(4)完全隔离出现不良信息的目录,使其不能再被访问。(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。(

7、7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自公司内,则立刻全面升级此次事件为最高紧急事件,立刻向上级汇报,并协助向公安机关报案。5、网络恶意攻击事故处理(1)发现出现网络恶意攻击,立刻确定该攻击来自企业内还是企业外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;(2)如果攻击来自企业外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。(3)如

8、果攻击来自企业内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位员工。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。(5)对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。