『壹』 公司域網路環境中的常見網路故障及解決方法
一. 外網慢的原因及檢測、維修方法:
當客戶報修上網慢時,先參考區域網網速慢的步驟檢測區域網有無問題,最簡單就是PING一下網關,看PING網關是否正常,有無丟包的情況,如果區域網正常,再按以下步驟查外網網速慢的原因:
1. 檢測區域網對外PING值
CMD下輸入PING www.BAIDU.COM -T,看測出的響應時間是否正常,視寬頻情況,ADSL在正常情況下,PING值在10-40間止PING值穩定屬正常,光纖的PING值一般只有幾PING,如果響應時間到達幾百甚至上千,肯定網內有人下載或上傳,或使用P2P軟體等(有時光纖的響應時間受影響較小)。
2. 查看網內哪些設備在佔用帶寬
路由器有流量監控功能的話,從路由上看哪些IP佔用即時帶寬最多,且一直佔用(包括下載和上傳帶寬),對應查找該設備或電腦;如果路由沒有流量監控,可用流量探測軟體測試一下,找到佔用帶寬的電腦或設備後再做軟體檢查看哪些程序佔用帶寬。
3. 檢查佔用帶寬的程序並禁止
A. 先查看佔用大量帶寬的設備,是否使用用迅雷、電驢、網路電視、快播QvodPlayer等軟體,因為此類P2P軟體只要開啟,不管當時有沒有下載,都會自動往外上傳數據,佔用帶寬,如果有人下載或看網路電視,停止其使用並向其單位負責人說明情況;
B. 如果沒人使用,只是軟體開機自動運行自動上傳數據,則禁止相應軟體開機啟動項,並結束當前進程;
C. 還有一種情況需注意,客戶裝了MSN,並設置開機自動啟動並自動登錄,那樣MSN會自動運生一個「seaport.exe」的進程,止進程有時非常佔用上傳帶寬,使網速變慢,解決辦法是在MSN的工具--選項--常規,取消「開機自動運行MSN」和「連接到INTERNET時自動登錄」,並結束當前的「seaport.exe」進程。
二. 區域網慢的原因及檢測、維修方法:
1、網路自身問題
您想要連接的目標網站所在的伺服器帶寬不足或負載過大。處理辦法很簡單,請換個時間段再上或者換個目標網站。
2、網線問題導致網速變慢
我們知道,雙絞線是由四對線按嚴格的規定緊密地絞和在一起的,用來減少串擾和背景噪音的影響。同時,在T568A標准和T568B標准中僅使用了雙絞線的1、2和3、6四條線,其中,1、2用於發送,3、6用於接收,而且1、2必須來自一個繞對,3、6必須來自一個繞對。只有這樣,才能最大限度地避免串擾,保證數據傳輸。本人在實踐中發現不按正確標准(T586A、T586B)製作的網線,存在很大的隱患。表現為:一種情況是剛開始使用時網速就很慢;另一種情況則是開始網速正常,但過了一段時間後,網速變慢。後一種情況在台式電腦上表現非常明顯,但用筆記本電腦檢查時網速卻表現為正常。對於這一問題本人經多年實踐發現,因不按正確標准製作的網線引起的網速變慢還同時與網卡的質量有關。一般台式計算機的網卡的性能不如筆記本電腦的,因此,在用交換法排除故障時,使用筆記本電腦檢測網速正常並不能排除網線不按標准製作這一問題的存在。我們現在要求一律按T586A、T586B標准來壓制網線,在檢測故障時不能一律用筆記本電腦來代替台式電腦。
3、網路中存在迴路導致網速變慢
當網路涉及的節點數不是很多、結構不是很復雜時,這種現象一般很少發生。但在一些比較復雜的網路中,經常有多餘的備用線路,如無意間連上時會構成迴路。比如網線從網路中心接到計算機一室,再從計算機一室接到計算機二室。同時從網路中心又有一條備用線路直接連到計算機二室,若這幾條線同時接通,則構成迴路,數據包會不斷發送和校驗數據,從而影響整體網速。這種情況查找比較困難。為避免這種情況發生,要求我們在鋪設網線時一定養成良好的習慣:網線打上明顯的標簽,有備用線路的地方要做好記載。當懷疑有此類故障發生時,一般採用分區分段逐步排除的方法。
4、網路設備硬體故障引起的廣播風暴而導致網速變慢
作為發現未知設備的主要手段,廣播在網路中起著非常重要的作用。然而,隨著網路中計算機數量的增多,廣播包的數量會急劇增加。當廣播包的數量達到30%時,網路的傳輸效率將會明顯下降。當網卡或網路設備損壞後,會不停地發送廣播包,從而導致廣播風暴,使網路通信陷於癱瘓。因此,當網路設備硬體有故障時也會引起網速變慢。當懷疑有此類故障時,首先可採用置換法替換集線器或交換機來排除集線設備故障。如果這些設備沒有故障,關掉集線器或交換機的電源後,DOS下用「Ping」命令對所涉及計算機逐一測試,找到有故障網卡的計算機,更換新的網卡即可恢復網速正常。網卡、集線器以及交換機是最容易出現故障引起網速變慢的設備。
5、網路中某個埠形成了瓶頸導致網速變慢
實際上,路由器廣域網埠和區域網埠、交換機埠、集線器埠和伺服器網卡等都可能成為網路瓶頸。當網速變慢時,我們可在網路使用高峰時段,利用網管軟體查看路由器、交換機、伺服器埠的數據流量;也可用Netstat命令統計各個埠的數據流量。據此確認網路數據流通瓶頸的位置,設法增加其帶寬。具體方法很多,如更換伺服器網卡為100M或1000M、安裝多個網卡、劃分多個VLAN、改變路由器配置來增加帶寬等,都可以有效地緩解網路瓶頸,可以最大限度地提高數據傳輸速度。
6、蠕蟲病毒的影響導致網速變慢
通過E-mail散發的蠕蟲病毒對網路速度的影響越來越嚴重,危害性極大。這種病毒導致被感染的用戶只要一上網就不停地往外發郵件,病毒選擇用戶個人電腦中的隨機文檔附加在用戶機子的通訊簿的隨機地址上進行郵件發送。成百上千的這種垃圾郵件有的排著隊往外發送,有的又成批成批地被退回來堆在伺服器上。造成個別骨幹互聯網出現明顯擁塞,網速明顯變慢,使區域網近於癱瘓。因此,我們必須及時升級所用殺毒軟體;計算機也要及時升級、安裝系統補丁程序,同時卸載不必要的服務、關閉不必要的埠,以提高系統的安全性和可靠性。
7、防火牆的過多使用
防火牆的過多使用也可導致網速變慢,處理辦法不必多說,卸載下不必要的防火牆只保留一個功能強大的足以。
8、系統資源不足
您可能載入了太多的運用程序在後台運行,請合理的載入軟體或刪除無用的程序及文件,將資源空出,以達到提高網速的目的。
9、cpu的原因 參考:誰拖慢了網速
CPU非常繁忙的工作,會直接影響網路和計算機速度。所以在網速慢的時候檢查一下CPU運作情況是必要的
10、系統使用時間過長
開機很久後出現的網速突然減慢,不妨重新啟動看看能不能解決問題。
11、伺服器的原因
針對伺服器的網路病毒往往會使網速減慢或網路癱瘓。但是,要解決這問題,不是用戶的事
12、電話線路質量低劣 參考:ADSL上網速度慢的原因及快速排除方法
ADSL技術對電話線路的質量要求較高,目前採用的ADSL是一種RADSL(即速率自適應ADSL),如果電話局到用戶間的電話線路在某段時間受到外在因素干擾,RADSL會根據線路質量的優劣和傳輸距離的遠近,動態地調整用戶的訪問速度。如訪問的是國外站點,速度會受到出口帶寬及對方站點線路、設備配置情況等因素影響,需要全網協調配合解決。線路問題主要有:因為施工時未遵循施工標准,遺留質量隱患,如沒加塑料套管導致老鼠咬斷線路;配線架或其他材料因質量問題,導致跳線接觸不良;用戶在裝修時暗敷的室內線損壞等
『貳』 上級運營商網路故障怎麼處理
上級運營商如果網路出現故障的話,那很可能是網線或者是網路傳輸設備出現了問題,那就應該找到這些設備進行維修。
『叄』 出現網路故障怎麼解決
1)如果是寬頻本身的問題,首先直接聯接寬頻網線測試,如果是寬頻的問題,聯系寬頻客服解決。
2)如果是路由器的問題,如果原來可以用,暫時不能用了,我自己的實踐是一個是斷掉路由器的電源在插上,等會看看。在有就是恢復出廠設置,從新嚴格按說明書設置就可以用了,自己不懂,不建議自己隨意設置(這是在物理連接正確的前提下,有時是路由器尋IP地址慢或失敗引起的,並不是說路由器壞了)。
如果總是不能解決,建議給路由器的客服打電話,他們有電話在線指導,我遇到自己不能解決的問題,咨詢他們給的建議是很有用的,他們會針對你的設置或操作給出正確建議的。
3)如果關閉了無線開關開啟就是了,如果是用軟體連接的無線,軟體不好用又經常出問題是很正常的,沒有更好的方法,用路由器吧。另外就是網卡驅動沒有或不合適引起的,網線介面或網線是不是有問題等。
4)如果是系統問題引起的,建議還原系統或重裝。
使用系統自帶的系統還原的方法:
系統自帶的系統還原:「開始」/「程序」/「附件」/「系統工具」/「系統還原」,點選「恢復我的計算機到一個較早的時間」,按下一步,你會看到日期頁面有深色的日期,那就是還原點,你選擇後,點擊下一步還原(Win7810還原系統,右擊計算機選屬性,在右側選系統保護,系統還原,按步驟做就是了,如果有還原軟體,自帶的映像備份,並且進行了備份,也可以用軟體、映像備份還原系統)。
『肆』 如何解決公司網路總是掉線問題網路總是時斷時續。求高手解決。
1、檢查網路設備、網線是否有損壞, 排除了硬體設備故障。
2、檢查內網是否經常有人大量下載或者使用P2P終結者等攻擊軟體。通過觀察和走訪發現也不是這個原因造成的,公司同事對電腦技術懂的很少,並且公司有明確規定,上班時間不允許看視頻和下載東西。
3、檢查內網是否存在網路病毒、網路攻擊。使用sniffer抓包分析網路流量,發現內網充斥大量的異常數據,並且有ARP攻擊、DDOS攻擊。至此可以確定本次網路問題是由於內網攻擊造成的。
確定了故障原因,下一步就是使用合適的解決辦法。在使用了ARP防火牆、IP-MAC綁定之後,發現網路掉線依舊,並沒有很好的改善。束手無策之際,一位師兄給我指明了方向,網路問題要用網路方法解決。
我查了大量資料,終於弄清了ARP攻擊的原理:ARP不是病毒,而是一種「協議性攻擊行為」,只所以稱之為病毒,是因為目前ARP攻擊工具的傳播方式與發作現象已經愈來愈接近病毒。ARP(地址解釋協議)是網路通信協議中的不可缺少的關鍵協議,它是負責將IP地址轉換為對應MAC地址的協議。ARP的存在給了好事者可趁之機,但如果缺少了ARP協議,網路設備之間將無法進行通訊,這是為什麼對ARP投鼠忌器的主要原因。
ARP病毒可分為兩種,一種是ARP欺騙,一種是ARP攻擊。ARP欺騙最先是黑客們偷盜網路賬號使用的,後來被廣泛用於類似網路崗、網路執法官之類的網路管理工具,被騙主機會將數據發送給偽裝的主機,從而達到截獲數據的目的。而ARP攻擊純粹是以破壞網路通訊為主要目的,發送虛假的ARP請求包或應答包,使得網路內所有主機都失去了有序的組織和聯系。
ARP病毒的傳播,必須有「肉雞」,就是容易被感染的宿主機,通過得到宿主機的控制權來發送ARP欺騙、虛假的ARP請求包和應答包。由於沒有明顯的特徵字以及ARP在網路通訊中的重要地位,防毒牆和防火牆應對ARP病毒也束手無策。所以從源頭上堵住問題數據的流出,同時放行合法的ARP數據包,才是徹底擺脫ARP困擾的終極解決方案。
這是由於乙太網協議存在漏洞造成的,也就是為什麼ARP防火牆、360、IP-MAC綁定出現這么久之後,ARP攻擊還是一直無法防治的原因,ARP防火牆、360防不了ARP攻擊!
並且目前信息網路問題頻出,掉線、網速慢、內網伺服器訪問緩慢等,很多並不在於網路設備的高級低級,也不在於防火牆、殺毒等手段的實施,它的根源就在於乙太網協議存在先天漏洞、不擅長管理這兩大弊端。一旦這個弊端被黑客利用,內網的每一台PC都可能成為攻擊源,從內網發起攻擊。而PC被感染的途徑太多,訪問網頁、收郵件、聊天下載、移動筆記本、插U盤等等,都可能中招,防不勝防。統計數據表明,網路問題80%是內網引起的,就是這個原因。
目前的網路安全產品,防火牆、UTM防禦外網對內網的攻擊,殺毒軟體保證單機安全,而防護內網的產品卻很少。後來找到了一家專門針對內網基礎安全、解決內網攻擊的產品---免疫牆技術。
免疫牆能夠將普通網路升級為免疫網路,從網路底層、每個終端上進行防控監測,不僅能防止本機不受攻擊,還能攔截本機對外的網路攻擊。安裝在PC機上的免疫牆終端能夠完成對MAC-IP的看守式綁定,徹底根除ARP病毒影響,即使本機中毒(刪除本機的靜態綁定列表),也不能對自身和網路造成影響。加固網路基礎安全,填補乙太網協議漏洞,能夠徹底有效的解決內網攻擊問題。
並且免疫牆的技術范圍能夠拓展到網路的最末端,深入到協議的最底層、盤查到外網的出入口、總覽到內網的最全貌,使網路本身具有自主防禦和管理的功能,網路可控、可管、可防、可觀。
使用了免疫牆技術之後,在免疫牆的監控界面中看到了攔截了很多網路攻擊,現在網路很穩定,沒有再出現過掉線了。
在遇到網路問題時,我們一定要思路清晰,確定排查方案,在找到故障原因後,確定解決方案。並且要不恥下問,多向他人請教;查閱資料,了解新技術,把握網路技術的發展
『伍』 移動網路故障怎麼解決
移動的寬頻一般是沒有自己的落地伺服器的,所以周轉的聯通或是電信的落地伺服器,而且是共享的帶寬。平時人少的時候,是10M的,如果人多的話,同一時間用的話,就不是10M了,甚至連1M都達不到。
網速不穩定是什麼原因以及解決方法:
家用有線寬頻家用寬頻一般都是ADSL撥號寬頻,或者是光纖入戶(FTTP)寬頻,有些個的大城市已經普遍改造成了光纖入戶寬頻,網速比ADSL更快,如果出現網速慢或者不穩定,甚至掉線的情況。首選要確定是不是網路運營商(電信或網通等)那邊的問題,包括運營商的機房問題,還有機房到自己家裡的線路問題,這都屬於運營商那邊的問題,自己解決不了,需要打電話給運營商解決。
也很可能是自己的寬頻貓或電腦問題,電腦中病毒也會出現網速不穩定的情況,殺毒或者重裝系統就能解決,還有就是電腦網卡硬體以及驅動問題,也會導致網速不穩定,可以自行更換新網卡或者更新網卡驅動就能解決了。
要是有多台電腦共享上網,有人在下載或者看在線電影的話,會造成別的用戶網速不穩定或堵塞的情況,一般這種情況可以在路由器里開啟流量控制功能就能解決了。無線寬頻電腦或者手機使用3G無線寬頻上網的話,出現網速不穩定一點也不奇怪,因為現在不管是電信還是移動、聯通3G無線網路覆蓋率都還非常低。3G信號太弱肯定會網速不穩定了,再有就是到晚上上網高峰期,3G無線網路速度很慢也很不穩定,這是網路堵塞造成的,自己沒有辦法解決。
如果用戶使用的是wifi無線寬頻上網,出現網速不穩定的話,那就是要檢查無線路由器是不是性能不行,或者設置上有問題,可以更換無線路由器產品或者重新設置路由器來解決。
『陸』 公司區域網常見故障及解決方法,求詳細,因為我准備面試公司網路管理員維護網路,謝謝
網卡類故障
1.網卡驅動問題
現在的網卡一般都是PCI 10/100M自適應的,比較容易安裝。一般插 到機器後,重新啟動系統都能找到新硬體,一路「下一步」,配置好IP地址、子網掩碼和網關後,就可正常使用了。可有的時候系統找不到網卡或有故障,一般有以下幾種情況:
①有的網卡對即插即用(PNP)支持得不夠友好或者乾脆不支持PNP,有時系統找不到它。這時可以運行網卡自帶驅動盤,將網卡模式(mode)設為自動(auto),或者手動配置「中斷請求」和「輸入輸出范圍」,重新啟動系統,一般可解決問題。
有時還需要對CMOS進行設置。啟動計算機,進入CMOS,選擇其中的「BIOS FEATURES SETUP」一項,將其中的「Report No FDD For Win95」後面的狀態由「Yes」改為「No」。造成這種現象的原因是:在主板出廠時將CMOS中的「Report No FDD For Win95」項設置為了「Yes」,導致了某些種類的網卡不能被系統識別。
②系統「其它設備」中有「PCI Ethernet Card」一項,將該項刪除,重新啟動即可。
③以前安裝正常,可在某次重裝系統後卻找不到網卡了。反復刷新設備列表或重新啟動系統都無法解決問題。如網卡無故障,可將其換到其它插槽內,重新開機即可。
④網卡找到了,可就是驅動不正常(設備列表中的網路設備前有「!」)。注意系統「其他設備」中有無「PCI Ethernet Card」項。如有,將該項和「網路適配器」一同刪除,重新啟動即可。如還不好用,可查看其「中斷請求」和「輸入輸出范圍」,運行自帶驅動程序或系統配置程序更改其配置即可。
有的時候也可能是系統附加設備太多造成的,可更改其系統載入的先後順序,或暫時屏蔽掉引起資源沖突的設備,看可否解決問題。還有時是網路協議遭到破壞造成的,將其刪除,重新載入即可。
2.工作不正常
這種現象通常表現為PCI匯流排網卡,無論在Windows 95/98,還是在Windows NT中工作都不正常。主要表現在網路時斷時續,不管是Ping自己的IP地址,還是Ping對方的IP地址。查看網卡的指示燈,發現時滅時亮,而且交替過程很不均勻。與該網卡連接的HUB所對應的指示燈也出現同樣的現象。
根據故障表象,開始懷疑是HUB的連接埠出了故障,於是將該網卡接到其他的埠(該埠已證明工作正常)上,發現問題依然如故,說明HUB沒有問題。之後再用網卡隨盤附帶的測試程序盤查看網卡的有關參數,其IRQ值為5。然後返回到Windows 95/98操作系統,查看操作系統分配給網卡的參數值,其IRQ同樣是5。其結果是網卡自身所擁有的IRQ值與操作系統分配的相同。後來懷疑是安裝該網卡的主板插槽有故障,所以打開機箱,換了幾個PCI插槽,問題依舊。萬般無奈之下,忽然想起了CMOS參數設置。重新啟動計算機,進入CMOS狀態,選擇 「PNP/PCI CONFIGURATION」一項,發現IRQ 5後面的狀態為「Legacy ISA 」(保留的ISA匯流排設備)。問題就是出在這里,原來系統將IRQ 5分配給了系統保留的ISA匯流排設備,而我們使用的卻是PCI匯流排的網卡,從而導致網卡無法正常工作。將IRQ-5後面的狀態改為「PCI/ISA PnP」後,網卡的工作一切正常。如果你目前使用的是ISA匯流排的網卡,一般不會出現上述的問題。但是當使用的是PCI的設備,而該設備要使用IRQ 5中斷值時,因為在CMOS中已將IRQ 5的值分配給了ISA匯流排的設備,使中斷值與要求的設備類型不對應,致使設備無法正常工作。看來,對於網卡參數的設置應確定一個「三統一」標准,即網卡自身擁有的IRQ值,操作系統分配給網卡的IRQ值以及CMOS確定的IRQ值的匯流排類型三者之間應該相一致。
3.網卡無法在無盤工作站上工作
網卡在無盤工作站上無法工作的情況主要表現在:當啟動無盤工作站時,系統根本沒有提示找到網卡的信息。一般情況下用戶可能會以為是網卡的Boot ROM晶元有問題,但由於一些晶元是網卡原配的,同時既使重新更換新的晶元也無法解決問題。
此時請用DOS(如DOS6.22)系統盤啟動計算機,然後運行網卡的測試程序,在隨後出現的界面中選擇「Set Up New Configuration」一項,在出現的界面中發現「Boot ROM Size」的狀態為「No Boot ROM」,將游標移動到「No Boot ROM」上,回車後出現圖10-6所示的界面,選擇「Boot ROM Enabled」一項,打開無盤啟動晶元的遠程引導功能。當再次啟動計算機時,系統將開始通過網卡來引導。
在使用無盤工作站時,除網卡支持無盤啟動功能(安裝有Boot ROM啟動晶元)外,還必須將啟動晶元的遠程引導功能打開,否則無盤工作站將無法通過網卡進行引導。
集線器類故障
集線器(HUB)和交換機(Switch)是區域網中用的較為普及的設備。一般情況下,它只為我們查找網路故障提供方便,如可通過觀察與HUB連接埠的指示燈是否發亮可以判斷網路連接是否正常。對於10/100M自適應HUB而言,還可通過連接埠指示燈的不同顏色來判斷被連接的計算機是工作在 10M狀態下,還是100M狀態下。所以說,在大多數應用場合,HUB的使用是有利於網路維護的。
1.集線器在100M網路中的應用故障
在區域網中,當網路的連接范圍較大時,可通過HUB之間的級聯擴大網路的傳輸距離。在10M網路中最多可級聯四級,使網路的最大600m。但當網路從 10M升級到100M或新建一個100M的區域網時,如果採用普通的方法對100M HUB進行連接將使區域網絡無法正常工作。眾所周知,在100M網路中只允許對兩個100M的HUB進行級聯,而且兩個10M HUB之間的連接距離不能大於5m,所以100M區域網在使用HUB時最大距離為205m。如果實際連接距離不符合以上要求,網路將無法連接。這一點一定要引起網友們的足夠重視,否則在用戶規劃網路時很容易造成嚴重的錯誤。
2.集線器在進行級聯時的應用故障
某單位自行組建一個區域網,使用了兩個16口(還帶一個級聯埠)的10M共享式集線器,所有計算機通過HUB與總機房的HUB相連。其中HUB A通過級聯埠連接到HUB B的第16個埠上,HUB B通過級連埠連接到總機房的HUB上,其他埠分別連接工作站。整個工作站使用靜態IP地址。在正式連接伺服器前每設置一台工作站,都使用Ping命令進行測試,結果全部都連通,而且HUB A所連接的工作站全部也能Ping通HUB B所連接的工作站。但是,當連入了伺服器後,只有HUB B所連接的工作站能夠登錄伺服器,而HUB A所連接的工作站卻無法登錄,也Ping不通伺服器的IP地址。
通過觀察計算機上網卡的指示類以及兩個HUB上各埠的指示類,除發現HUB B的第16個埠與HUB A的級聯埠對應的指示燈不亮外,所有網卡和其他埠的指示燈均均勻發亮,說明計算機與HUB之間的連接均正常,因此問題極有可能出在HUB A的級聯埠與HUB B的第16個埠上。在這種情況下,開始懷疑在HUB A的級聯埠和HUB B的第16個埠中至少有一個埠是壞的。為了進一步確認將兩個HUB的位置進行調換,但結果依然如舊。接下來試著把連接HUB A級聯埠的雙絞線插在了HUB B的別外一個普通埠上,結果問題解決了,網路中所有的工作站都能與伺服器連通,而且兩個HUB所連接的工作站都能相互Ping通。
由此我們可以得出,有些HUB的級聯埠和與之緊靠的一個埠不是獨立的兩個埠,而應屬於同一個埠。以前的許多HUB是使用了一個撥動開關在兩個埠之間進行級聯埠的選擇,而在隨後推出的產品中卻省了這個開關,但如果將其中一個埠作為級聯埠使用,另一個埠將無效。
傳輸介質類故障
區域網中使用的傳輸介質主要有雙絞線和細同軸電纜,雙絞線一般用於星型網路結構的布線,而電纜多用於匯流排型結構的布線。當網路傳輸介質出現故障時,大多數情況下無法直接從它本身查找到故障點,而要藉助於其他設備(如網卡、HUB等)或操作系統來確定故障所在。
雙絞線的標准連接長度一直被確定為100m,但在5類和超5類雙絞線投入市場後,一些網路設備製造商在自己產品的宣傳資料中稱自己的雙絞線或HUB實際的連接距離可以超過100m,一般能夠達到130—150m。從理論上講,確實有一些公司的雙絞線可以在超過100m的狀態下工作,同時最高能夠達到 100MBps(5類)或155MBps(超5類)的最高數據傳輸率,但值得注意的是,即使一些雙絞線能夠在大於100m的狀態下工作,但通信能力將會大打折扣,甚至可能會影響網路的穩定性,請大家一定要慎用。
資源共享故障
1.網上鄰居中看不到任何用戶名稱
如果在「網上鄰居」中看不到任何用戶的計算機名(包括本機的計算機名),請檢查網卡的安裝和設置是否正確。此時,用戶可在Windows 95/98操作系統中通過選擇「開始→設置→控制面板→系統→設備管理」,在列表框中找到網卡後單擊「屬性」按鈕,在出現的對話框中看網卡與系統中的其他設備是否發生沖突,如果發生沖突則在「網上鄰居」中看不到任何計算機的名稱。
2.能看到自己,卻看不到別人
可能的原因及解決辦法:
①網線連接故障或網線本身有問題,即T型連接器、BNC連接器、細纜、終端電阻器連接有問題,或質量的問題。由於是匯流排型連接,網路連接中只要有一處出現問題,就會導致整個網路癱瘓。這時,可用隔離檢查的辦法來查找故障點。其辦法是先連接兩台計算機,看能否連通,如果能夠連通,再接入靠近的另一台計算機,逐個檢查下去,直到發現問題為止。
②模塊或交換機本身故障或連接問題。
③TCP/IP協議載入故障(是否分配了內部IP地址和子網掩碼)。
依次檢查①②③,重新插拔或更換即可。
3.能看到別人,卻看不到自己
依次選擇「控制面板→網路→文件及列印共享」,在「允許其他用戶訪問我的文件」復選框前畫勾即可。如無「文件及列印共享」,可選擇「添加→服務→Microsoft網路上的文件與列印機共享」,重復前面的操作即可。
4.能看到別人和自己,卻無法訪問伺服器的共享資源
這是由於在啟動Windows時沒選擇登錄網路方式,而使用了「取消」按鍵。執行「開始」中的「注銷」項注銷當前用戶,然後再使用合法的用戶名和密碼進行登錄網路,此時就可訪問伺服器的資源了。
代理伺服器故障
無法通過區域網軟體代理伺服器(如Wingate,Sygate)訪問Internet,可能原因有以下幾點:
1.伺服器端代理軟體問題
如相應服務埠被其它軟體佔用,可改變埠值解決;服務許可權沒給用戶或者根本就沒配置相應的服務或者限制某些服務,重新配置即可;代理軟體過期或版本太低問題,上網下載高版本軟體,對軟體進行注冊。
2.客戶端瀏覽器本身有故障或配置不正確,可試試其它的瀏覽器或重新配置;客戶端軟體過期或版本太低;客戶端區域網連接故障,請參照前面的說明即可解決。
3.當前網路連接太慢或者Internet上部分站點伺服器相應服務提供不全或有故障。
『柒』 公司網速越來越慢該怎麼辦
中小企業網路慢的原因很多,大致可以分為以下幾個方面:
出口帶寬(即向電信運營商購買的帶寬)不足。 企業用戶一般都是互聯網專線,上下行對稱,所以費用很貴,完全不能以家庭寬頻的價格來對比,家庭寬頻100M如果是¥100/月,那企業專線價格為1萬/月,二者價格相差100倍左右,當然這里有地區差異,但基本差不多。所以大家在使用的時候,本身就有心理上的落差。帶寬按人數或者業務來估算,一般的應用(普通上網,收發郵件等),1Mbps/終端是足夠的。這里首先要明確兩個單位,一個是1Mbps,這是網路帶寬常用的單位,和平時大家下載文件時用的1MB/s不是一個單位,二者的換算關系是8倍,即1MB/s=8mb/s,所以如果大家看到下載速度500KB,其實已經是4Mbps,不算太慢了。當然如果公司的應用是視頻為主,那對帶寬的消耗就相對大。第二個單位是終端數量,指的是所有連接到網路中的設備,包括有線連接的電腦、列印機、門禁、監控(如果監控和辦公網路共用的話),還包括無線設備(手機、pad、電腦、智能穿戴設備等)。所以實際在新開通線路和擴容的時候,要估算出這些設備和業務所消耗的帶寬,還要考慮峰值和谷值的時間段,但精確的估算是不太可能的。設計的時候應該考慮在80%以上的時候段,80%的人對網路的體驗是可以接受的。如果剩下的20%的人恰好是關鍵人員(如研發,公司老闆),那應該用Qos的技術進行帶寬的限制,保留等技術。或者將20%不能滿足的應用,通過移峰填谷的手段,在低峰時進行。如下載或者不著急的應用(備份等)放在下班時間進行。畢竟剛才講了,帶寬非常昂貴,而中小企業對價格敏感,無限制的擴容帶寬也無濟於事,因為p2p下載、電影等這種應用都是非常吃帶寬的,他們的技術本身決定了有多少帶寬就消耗多少,不能一味地滿足這類應用。
WiFi: 在企業辦公環境中,大部分公司已經從原來的有線轉為WiFi連接,而WiFi本身的技術決定了頻譜和信道都是不受管制的,簡單的道理,在北京的6環內,想要飛無人機,是要專門申請的,否則都是禁飛區,尤其是大慶,兩會等敏感期。但WiFi不是,所有的人,包括家庭和企業辦公,都可以隨意架設WiFi,這就導致WiFi環境需要良好的管理。從技術角度,需要經常調整和優化WiFi, 從而避免沖突。所謂的沖突,實際上在技術上稱為干擾,就是你的wifi信號和我的在同一個信道,且信號覆蓋范圍重疊,導致的結果就是信道利用率高,使用者的感受就是WiFi慢。這種問題一般佔到中小企業網路問題的60%以上。解決的手段是要實時的優化和調整。有些人可能要問,我們公司的WiFi為什麼一直很好,恭喜您,您公司的WiFi在設計上就有專業的人員進行,選擇了可靠的企業級WiFi AP, 有人又要打斷我了,AP是什麼,wifi不就是無線路由器么,這么理解的,一般是家用網路中的設備用多了。企業級WiFi網路,路由器和WiFi設備一般都是獨立分開的,各司其職,路由器一般接外網,會有NAT/DHCP等功能,而AP主要負責WiFi信號的處理,從工作模式上又分胖瘦架構。不管哪種模式,AP就是專門提供WiFi 的。 所以從設計和設備選型,就要區分開家用級和企業級設備。企業級設備的容量更大,性能更強,一台普通的企業級AP至少可以輕松帶30台以上的終端,而這個數量級在家用級無線路由器中一般比較難達到,原因在於採用的設備不同,更精準的是晶元不同,從功能上看,二者支持的能力差別也比較大。所以最後都導致價格不同。那麼各位看客一定會說,我找專業的人推薦專業的設備是不是就行了呢?這么做只解決剛才說的WiFi問題的30-40%左右的問題。WiFi在安裝和調試階段,可能會造成20%-40%左右的問題,這個和經驗有關。而剩下約50%的WiFi就要靠平時的運維能力了,而中小企業在這方面的專業知識一般是比較缺乏的。即使有網管,其實這個網管更准確的說是IT工程師,不是專門負責網路管理和運維的,在中小企業,一般會負責所有和IT相關的內容,甚至更多,如電腦桌面的問題、列印機、伺服器、門禁、監控、財務軟體、辦公軟體、erpcrm等,當然還包括網路。從專業的角度看,這么雜的內容和分工,對這個網管來說,挑戰是比較大的,而WiFi就是其中之一。有些互聯網公司的大牛要說了,我們公司的運維團隊,有很強的人,拿linux做軟路由翻牆,手到擒來,iptables做防火牆,更是不在話下,負責WiFi的設計,安裝和運維是不是很容易呢。我只能說,Wifi和這些東西基本沒啥關系,只和網路知識有一點關系,更多的是空口(空中介面的簡稱,可以理解為WiFi信號在空氣中傳播的通道)相關的技術和經驗,這是很多中小互聯網公司自認為能搞定wifi的一個誤區之一。
有線網路:有線的問題一般較少,即使再差的有線網路,只要綜合布線不太差,問題不會太多,因為出口帶寬就100M左右的話,那內網再快也沒有意義。有線網路更多的問題是RJ45頭(網線頭)的做工。簡單的判別就是拉著網線頭,能不能看到網線內層的8根細線是不是也在外面肉眼可見,如果是,那就是不合格的網線,會導致網路慢,不穩定,掉線等情況。
『捌』 電腦鏈接網線後網路斷斷續續是什麼原因呢,該怎麼解決
這種問題,可能有很多方面的問題。下面將從最常見的給你說,可以考慮一個一個排除。
1,網線水晶頭做工不好,導致掉包。就是你這種斷斷續續。換一根網線。
2,交換機或者路由器有故障。看起是連起的,其實裡面數據傳輸已經不正常了。換個路由器\交換機試試。
3,電腦網卡、交換機路由器網口、水晶頭那個金手指,時間太長,生了鹵。你可以把它稍微刮一下,呈鋥光瓦亮的狀態。然後如果有做水晶頭工具,也把水晶頭金手指再壓一下。
4,電腦網卡本身有故障。加一張獨立網卡,或者用其他筆記本電腦插上去,看看是不是一樣的問題。
所有故障,用替換法測試是最簡單方便且客觀有效的。
如有幫助,請採納+點贊,謝謝。
『玖』 如何解決企業遠程辦公網路安全問題
企業遠程辦公的網路安全常見問題及建議
發表時間:2020-03-06 11:46:28
作者:寧宣鳳、吳涵等
來源:金杜研究院
分享到:微信新浪微博QQ空間
當前是新型冠狀病毒防控的關鍵期,舉國上下萬眾一心抗擊疫情。為增強防控,自二月初以來,北京、上海、廣州、杭州等各大城市政府公開表態或發布通告,企業通過信息技術開展遠程協作辦公、居家辦公[1]。2月19日,工信部發布《關於運用新一代信息技術支撐服務疫情防控和復工復產工作的通知》,面對疫情對中小企業復工復產的嚴重影響,支持運用雲計算大力推動企業上雲,重點推行遠程辦公、居家辦公、視頻會議、網上培訓、協同研發和電子商務等在線工作方式[2]。
面對國家和各地政府的呼籲,全國企業積極響應號召。南方都市報在2月中旬發起的網路調查顯示,有47.55%的受訪者在家辦公或在線上課[3]。面對特殊時期龐大的遠程辦公需求,遠程協作平台也積極承擔社會擔當,早在1月底,即有17家企業的21款產品宣布對全社會用戶或特定機構免費開放其遠程寫作平台軟體[4]。
通過信息技術實現遠程辦公,無論是網路層、系統層,還是業務數據,都將面臨更加復雜的網路安全環境,為平穩有效地實現安全復工復產,降低疫情對企業經營和發展的影響,企業應當結合實際情況,建立或者適當調整相適應的網路與信息安全策略。
一、遠程辦公系統的類型
隨著互聯網、雲計算和物聯網等技術的深入發展,各類企業,尤其是互聯網公司、律所等專業服務公司,一直在推動實現企業內部的遠程協作辦公,尤其是遠程會議、文檔管理等基礎功能應用。從功能類型來看,遠程辦公系統可分為以下幾類:[5]
綜合協作工具,即提供一套綜合性辦公解決方案,功能包括即時通信和多方通信會議、文檔協作、任務管理、設計管理等,代表軟體企包括企業微信、釘釘、飛書等。
即時通信(即InstantMessaging或IM)和多方通信會議,允許兩人或以上通過網路實時傳遞文字、文件並進行語音、視頻通信的工具,代表軟體包括Webex、Zoom、Slack、Skype等。
文檔協作,可為多人提供文檔的雲存儲和在線共享、修改或審閱功能,代表軟體包括騰訊文檔、金山文檔、印象筆記等。
任務管理,可實現任務流程、考勤管理、人事管理、項目管理、合同管理等企業辦公自動化(即OfficeAutomation或OA)功能,代表軟體包括Trello、Tower、泛微等。
設計管理,可根據使用者要求,系統地進行設計方面的研究與開發管理活動,如素材、工具、圖庫的管理,代表軟體包括創客貼、Canvas等。
二、遠程辦公不同模式下的網路安全責任主體
《網路安全法》(「《網安法》」)的主要規制對象是網路運營者,即網路的所有者、管理者和網路服務提供者。網路運營者應當承擔《網安法》及其配套法規下的網路運行安全和網路信息安全的責任。
對於遠程辦公系統而言,不同的系統運營方式下,網路安全責任主體(即網路運營者)存在較大的差異。按照遠程辦公系統的運營方式劃分,企業遠程辦公系統大致可以分為自有系統、雲辦公系統和綜合型系統三大類。企業應明確區分其與平台運營方的責任界限,以明確判斷自身應採取的網路安全措施。
(1)自有系統
此類模式下,企業的遠程辦公系統部署在自有伺服器上,系統由企業自主研發、外包研發或使用第三方企業級軟體架構。此類系統開發成本相對較高,但因不存在數據流向第三方伺服器,安全風險則較低,常見的企業類型包括國企、銀行業等重要行業企業與機構,以及經濟能力較強且對安全與隱私有較高要求的大型企業。
無論是否為企業自研系統,由於系統架構完畢後由企業單獨所有並自主管理,因此企業構成相關辦公系統的網路運營者,承擔相應的網路安全責任。
(2)雲辦公系統
此類辦公系統通常為SaaS系統或APP,由平台運營方直接在其控制的伺服器上向企業提供注冊即用的系統遠程協作軟體平台或APP服務,供企業用戶與個人(員工)用戶使用。此類系統構建成本相對經濟,但往往只能解決企業的特定類型需求,企業通常沒有許可權對系統進行開發或修改,而且企業數據存儲在第三方伺服器。該模式的常見企業類型為相對靈活的中小企業。
由於雲辦公系統(SaaS或APP)的網路、資料庫、應用伺服器都由平台運營方運營和管理,因此,雲辦公系統的運營方構成網路運營者,通常對SaaS和APP的網路運行安全和信息安全負有責任。
實踐中,平台運營方會通過用戶協議等法律文本,將部分網路安全監管義務以合同約定方式轉移給企業用戶,如要求企業用戶嚴格遵守賬號使用規則,要求企業用戶對其及其員工上傳到平台的信息內容負責。
(3)綜合型系統
此類系統部署在企業自有伺服器和第三方伺服器上,綜合了自有系統和雲辦公,系統的運營不完全由企業控制,多用於有多地架設本地伺服器需求的跨國企業。
雲辦公系統的供應商和企業本身都可能構成網路運營者,應當以各自運營、管理的網路系統為邊界,對各自運營的網路承擔相應的網路安全責任。
對於企業而言,為明確其與平台運營方的責任邊界,企業應當首先確認哪些「網路」是企業單獨所有或管理的。在遠程辦公場景下,企業應當考慮多類因素綜合認定,分析包括但不限於以下:
辦公系統的伺服器、終端、網路設備是否都由企業及企業員工所有或管理;
企業對企業使用的辦公系統是否具有最高管理員許可權;
辦公系統運行過程中產生的數據是否存儲於企業所有或管理的伺服器;
企業與平台運營方是否就辦公系統或相關數據的權益、管理權有明確的協議約定等。
當然,考慮到系統構建的復雜性與多樣性,平台運營方和企業在遠程協作辦公的綜合系統中,可能不免共同管理同一網路系統,雙方均就該網路承擔作為網路運營者的安全責任。但企業仍應通過合同約定,盡可能固定網路系統中雙方各自的管理職責以及網路系統的歸屬。因此,對於共同管理、運營遠程協作辦公服務平台的情況下,企業和平台運營方應在用戶協議中明確雙方就該系統各自管理運營的系統模塊、各自對其管理的系統模塊的網路安全責任以及該平台的所有權歸屬。
三、遠程辦公涉及的網路安全問題及應對建議
下文中,我們將回顧近期遠程辦公相關的一些網路安全熱點事件,就涉及的網路安全問題進行簡要的風險評估,並為企業提出初步的應對建議。
1.用戶流量激增導致遠程辦公平台「短時間奔潰」,平台運營方是否需要承擔網路運行安全責任?
事件回顧:
2020年2月3日,作為春節假期之後的首個工作日,大部分的企業都要求員工在家辦公。盡管各遠程辦公系統的平台運營方均已經提前做好了應對預案,但是巨量的並發響應需求還是超出了各平台運營商的預期,多類在線辦公軟體均出現了短時間的「信息發送延遲」、「視頻卡頓」、「系統奔潰退出」等故障[6]。在出現故障後,平台運營方迅速採取了網路限流、伺服器擴容等措施,提高了平台的運載支撐能力和穩定性,同時故障的出現也產生一定程度的分流。最終,盡管各遠程辦公平台都在較短的時間內恢復了平台的正常運營,但還是遭到了不少用戶的吐槽。
風險評估:
依據《網路安全法》(以下簡稱《網安法》)第22條的規定,網路產品、服務應當符合相關國家標準的強制性要求。網路產品、服務的提供者不得設置惡意程序;發現其網路產品、服務存在安全缺陷、漏洞等風險時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。網路產品、服務的提供者應當為其產品、服務持續提供安全維護;在規定或者當事人約定的期限內,不得終止提供安全維護。
遠程辦公平台的運營方,作為平台及相關網路的運營者,應當對網路的運行安全負責。對於短時間的系統故障,平台運營方是否需要承擔相應的法律責任或違約責任,需要結合故障產生的原因、故障產生的危害結果、用戶協議中的責任約定等因素來綜合判斷。
對於上述事件而言,基於我們從公開渠道了解的信息,盡管多個雲辦公平台出現了響應故障問題,給用戶遠程辦公帶來了不便,但平台本身並未暴露出明顯的安全缺陷、漏洞等風險,也沒有出現網路數據泄露等實質的危害結果,因此,各平台很可能並不會因此而承擔網路安全的法律責任。
應對建議:
在疫情的特殊期間,主流的遠程辦公平台產品均免費開放,因此,各平台都會有大量的新增客戶。對於平台運營方而言,良好的應急預案和更好的用戶體驗,肯定更有利於平台在疫情結束之後留住這些新增的用戶群體。
為進一步降低平台運營方的風險,提高用戶體驗,我們建議平台運營方可以:
將用戶流量激增作為平台應急事件處理,制定相應的應急預案,例如,在應急預案中明確流量激增事件的觸發條件、伺服器擴容的條件、部署臨時備用伺服器等;
對用戶流量實現實時的監測,及時調配平台資源;
建立用戶通知機制和話術模板,及時告知用戶系統響應延遲的原因及預計恢復的時間等;
在用戶協議或與客戶簽署的其他法律文本中,嘗試明確該等系統延遲或奔潰事件的責任安排。
2.在遠程辦公環境下,以疫情為主題的釣魚攻擊頻發,企業如何降低外部網路攻擊風險?
事件回顧:
疫情期間,某網路安全公司發現部分境外的黑客組織使用冠狀病毒為主題的電子郵件進行惡意軟體發送,網路釣魚和欺詐活動。比如,黑客組織偽裝身份(如國家衛健委),以「疫情防控」相關信息為誘餌,發起釣魚攻擊。這些釣魚郵件攻擊冒充可信來源,郵件內容與廣大人民群眾關注的熱點事件密切相關,極具欺騙性。一旦用戶點擊,可能導致主機被控,重要信息、系統被竊取和破壞[7]。
風險評估:
依據《網安法》第21、25條的規定,網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:(1)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;(2)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;(3)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;(4)採取數據分類、重要數據備份和加密等措施;(5)法律、行政法規規定的其他義務。同時,網路運營者還應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
遠程辦公的實現,意味著企業內網需要響應員工移動終端的外網接入請求。員工所處的網路安全環境不一,無論是接入網路還是移動終端本身,都更容易成為網路攻擊的對象。一方面,公用WiFi、網路熱點等不可信的網路都可能作為員工的網路接入點,這些網路可能毫無安全防護,存在很多常見的容易被攻擊的網路漏洞,容易成為網路犯罪組織侵入企業內網的中轉站;另一方面,部分員工的移動終端設備可能會安裝設置惡意程序的APP或網路插件,員工在疏忽的情況下也可能點擊偽裝的釣魚攻擊郵件或勒索郵件,嚴重威脅企業內部網路的安全。
在計算機病毒或外部網路攻擊等網路安全事件下,被攻擊的企業盡管也是受害者,但如果企業沒有按照《網安法》及相關法律規定的要求提前採取必要的技術防範措施和應急響應預案,導致網路數據泄露或者被竊取、篡改,給企業的用戶造成損失的,很可能依舊需要承擔相應的法律責任。
應對建議:
對於企業而言,為遵守《網安法》及相關法律規定的網路安全義務,我們建議,企業可以從網路安全事件管理機制、移動終端設備安全、數據傳輸安全等層面審查和提升辦公網路的安全:
(1)企業應當根據其運營網路或平台的實際情況、員工整體的網路安全意識,制定相適應的網路安全事件管理機制,包括但不限於:
制定包括數據泄露在內的網路安全事件的應急預案;
建立應對網路安全事件的組織機構和技術措施;
實時監測最新的釣魚網站、勒索郵件事件;
建立有效的與全體員工的通知機制,包括但不限於郵件、企業微信等通告方式;
制定與員工情況相適應的信息安全培訓計劃;
設置適當的獎懲措施,要求員工嚴格遵守公司的信息安全策略。
(2)企業應當根據現有的信息資產情況,採取以下措施,進一步保障移動終端設備安全:
根據員工的許可權等級,制定不同的移動終端設備安全管理方案,例如,高級管理人員或具有較高資料庫許可權的人員僅能使用公司配置的辦公專用移動終端設備;
制定針對移動終端設備辦公的管理制度,對員工使用自帶設備進行辦公提出明確的管理要求;
定期對辦公專用的移動終端設備的系統進行更新、漏洞掃描;
在終端設備上,對終端進行身份准入認證和安全防護;
重點監測遠程接入入口,採用更積極的安全分析策略,發現疑似的網路安全攻擊或病毒時,應當及時採取防範措施,並及時聯系企業的信息安全團隊;
就移動辦公的信息安全風險,對員工進行專項培訓。
(3)保障數據傳輸安全,企業可以採取的安全措施包括但不限於:
使用HTTPS等加密傳輸方式,保障數據傳輸安全。無論是移動終端與內網之間的數據交互,還是移動終端之間的數據交互,都宜對數據通信鏈路採取HTTPS等加密方式,防止數據在傳輸中出現泄漏。
部署虛擬專用網路(VPN),員工通過VPN實現內網連接。值得注意的是,在中國,VPN服務(尤其是跨境的VPN)是受到電信監管的,僅有具有VPN服務資質的企業才可以提供VPN服務。外貿企業、跨國企業因辦公自用等原因,需要通過專線等方式跨境聯網時,應當向持有相應電信業務許可證的基礎運營商租用。
3.內部員工通過VPN進入公司內網,破壞資料庫。企業應當如何預防「內鬼」,保障數據安全?
事件回顧:
2月23日晚間,微信頭部服務提供商微盟集團旗下SaaS業務服務突發故障,系統崩潰,生產環境和數據遭受嚴重破壞,導致上百萬的商戶的業務無法順利開展,遭受重大損失。根據微盟25日中午發出的聲明,此次事故系人為造成,微盟研發中心運維部核心運維人員賀某,於2月23日晚18點56分通過個人VPN登入公司內網跳板機,因個人精神、生活等原因對微盟線上生產環境進行惡意破壞。目前,賀某被上海市寶山區公安局刑事拘留,並承認了犯罪事實[8]。由於資料庫遭到嚴重破壞,微盟長時間無法向合作商家提供電商支持服務,此處事故必然給合作商戶帶來直接的經濟損失。作為港股上市的企業,微盟的股價也在事故發生之後大幅下跌。
從微盟的公告可以看出,微盟員工刪庫事件的一個促成條件是「該員工作為運維部核心運維人員,通過個人VPN登錄到了公司內網跳板機,並具有刪庫的許可權」。該事件無論是對SaaS服務商而言,還是對普通的企業用戶而言,都值得反思和自省。
風險評估:
依據《網安法》第21、25條的規定,網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:(1)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;(2)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;(3)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;(4)採取數據分類、重要數據備份和加密等措施;(5)法律、行政法規規定的其他義務。同時,網路運營者還應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
內部員工泄密一直是企業數據泄露事故的主要原因之一,也是當前「侵犯公民個人信息犯罪」的典型行為模式。遠程辦公環境下,企業需要為大部分的員工提供連接內網及相關資料庫的訪問許可權,進一步增大數據泄露甚至被破壞的風險。
與用戶流量激增導致的系統「短時間崩潰」不同,「微盟刪庫」事件的發生可能與企業內部信息安全管理有直接的關系。如果平台內合作商戶產生直接經濟損失,不排除平台運營者可能需要承擔網路安全相關的法律責任。
應對建議:
為有效預防員工惡意破壞、泄露公司數據,保障企業的數據安全,我們建議企業可以採取以下預防措施:
制定遠程辦公或移動辦公的管理制度,區分辦公專用移動設備和員工自有移動設備,進行分類管理,包括但不限於嚴格管理辦公專用移動設備的讀寫許可權、員工自有移動設備的系統許可權,尤其是企業資料庫的管理許可權;
建立數據分級管理制度,例如,應當根據數據敏感程度,制定相適應的訪問、改寫許可權,對於核心資料庫的數據,應當禁止員工通過遠程登錄方式進行操作或處理;
根據員工工作需求,依據必要性原則,評估、審核與限制員工的數據訪問和處理許可權,例如,禁止員工下載數據到任何用戶自有的移動終端設備;
建立數據泄露的應急管理方案,包括安全事件的監測和上報機制,安全事件的響應預案;
制定遠程辦公的操作規范,使用文件和材料的管理規范、應用軟體安裝的審批流程等;
組建具備遠程安全服務能力的團隊,負責實時監控員工對核心資料庫或敏感數據的操作行為、資料庫的安全情況;
加強對員工遠程辦公安全意識教育。
4.疫情期間,為了公共利益,企業通過系統在線收集員工疫情相關的信息,是否需要取得員工授權?疫情結束之後,應當如何處理收集的員工健康信息?
場景示例:
在遠程辦公期間,為加強用工管理,確保企業辦公場所的健康安全和制定相關疫情防控措施,企業會持續地向員工收集各類疫情相關的信息,包括個人及家庭成員的健康狀況、近期所在地區、當前住址、所乘航班或火車班次等信息。收集方式包括郵件、OA系統上報、問卷調查等方式。企業會對收集的信息進行統計和監測,在必要時,向監管部門報告企業員工的整體情況。如發現疑似病例,企業也會及時向相關的疾病預防控制機構或者醫療機構報告。
風險評估:
2020年1月20日,新型冠狀病毒感染肺炎被國家衛健委納入《中華人民共和國傳染病防治法》規定的乙類傳染病,並採取甲類傳染病的預防、控制措施。《中華人民共和國傳染病防治法》第三十一條規定,任何單位和個人發現傳染病病人或者疑似傳染病病人時,應當及時向附近的疾病預防控制機構或者醫療機構報告。
2月9日,中央網信辦發布了《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》(以下簡稱《通知》),各地方各部門要高度重視個人信息保護工作,除國務院衛生健康部門依據《中華人民共和國網路安全法》、《中華人民共和國傳染病防治法》、《突發公共衛生事件應急條例》授權的機構外,其他任何單位和個人不得以疫情防控、疾病防治為由,未經被收集者同意收集使用個人信息。法律、行政法規另有規定的,按其規定執行。
各地也陸續出台了針對防疫的規范性文件,以北京為例,根據《北京市人民代表大會常務委員會關於依法防控新型冠狀病毒感染肺炎疫情堅決打贏疫情防控阻擊戰的決定》,本市行政區域內的機關、企業事業單位、社會團體和其他組織應當依法做好本單位的疫情防控工作,建立健全防控工作責任制和管理制度,配備必要的防護物品、設施,加強對本單位人員的健康監測,督促從疫情嚴重地區回京人員按照政府有關規定進行醫學觀察或者居家觀察,發現異常情況按照要求及時報告並採取相應的防控措施。按照屬地人民政府的要求,積極組織人員參加疫情防控工作。
依據《通知》及上述法律法規和規范性文件的規定,我們理解,在疫情期間,如果企業依據《中華人民共和國傳染病防治法》、《突發公共衛生事件應急條例》獲得了國務院衛生健康部門的授權,企業在授權范圍內,應當可以收集本單位人員疫情相關的健康信息,而無需取得員工的授權同意。如果不能滿足上述例外情形,企業還是應當依照《網安法》的規定,在收集前獲得用戶的授權同意。
《通知》明確規定,為疫情防控、疾病防治收集的個人信息,不得用於其他用途。任何單位和個人未經被收集者同意,不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息,但因聯防聯控工作需要,且經過脫敏處理的除外。收集或掌握個人信息的機構要對個人信息的安全保護負責,採取嚴格的管理和技術防護措施,防止被竊取、被泄露。具體可參考我們近期的文章《解讀網信辦<關於做好個人信息保護利用大數據支撐防疫聯控工作的通知>》
應對建議:
在遠程期間,如果企業希望通過遠程辦公系統收集員工疫情相關的個人信息,我們建議各企業應當:
制定隱私聲明或用戶授權告知文本,在員工初次提交相關信息前,獲得員工的授權同意;
遵循最小必要原則,制定信息收集的策略,包括收集的信息類型、頻率和顆粒度;
遵循目的限制原則,對收集的疫情防控相關的個人信息進行區分管理,避免與企業此前收集的員工信息進行融合;
在對外展示企業整體的健康情況時或者披露疑似病例時,對員工的相關信息進行脫敏處理;
制定信息刪除管理機制,在滿足防控目的之後,及時刪除相關的員工信息;
制定針對性的信息管理和保護機制,將收集的員工疫情相關的個人信息,作為個人敏感信息進行保護,嚴格控制員工的訪問許可權,防止數據泄露。
5.遠程辦公期間,為有效監督和管理員工,企業希望對員工進行適當的監測,如何才能做到合法合規?
場景示例:
遠程辦公期間,為了有效監督和管理員工,企業根據自身情況制定了定時匯報、簽到打卡、視頻監控工作狀態等措施,要求員工主動配合達到遠程辦公的監測目的。員工通過系統完成匯報、簽到打卡時,很可能會反復提交自己的姓名、電話號碼、郵箱、所在城市等個人基本信息用於驗證員工的身份。
同時,在使用遠程OA系統或App時,辦公系統也會自動記錄員工的登錄日誌,記錄如IP地址、登錄地理位置、用戶基本信息、日常溝通信息等數據。此外,如果員工使用企業分配的辦公終端設備或遠程終端虛擬機軟體開展工作,終端設備和虛擬機軟體中可能預裝了監測插件或軟體,在滿足特定條件的情況下,會記錄員工在終端設備的操作行為記錄、上網記錄等。
風險評估:
上述場景示例中,企業會通過1)員工主動提供和2)辦公軟體自動或觸發式收集兩種方式收集員工的個人信息,構成《網安法》下的個人信息收集行為。企業應當根據《網安法》及相關法律法規的要求,遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,並獲取員工的同意。
對於視頻監控以及系統監測軟體或插件的使用,如果操作不當,並且沒有事先取得員工的授權同意,很可能還會侵犯到員工的隱私,企業應當尤其注意。
應對建議:
遠程辦公期間,尤其在當前員工還在適應該等工作模式的情形下,企業根據自身情況採取適當的監督和管理措施,具有正當性。我們建議企業可以採取以下措施,以確保管理和監測行為的合法合規:
評估公司原有的員工合同或員工個人信息收集授權書,是否能夠滿足遠程辦公的監測要求,如果授權存在瑕疵,應當根據企業的實際情況,設計獲取補充授權的方式,包括授權告知文本的彈窗、郵件通告等;
根據收集場景,逐項評估收集員工個人信息的必要性。例如,是否存在重復收集信息的情況,是否有必要通過視頻監控工作狀態,監控的頻率是否恰當;
針對系統監測軟體和插件,設計單獨的信息收集策略,做好員工隱私保護與公司數據安全的平衡;
遵守目的限制原則,未經員工授權,不得將收集的員工數據用於工作監測以外的其他目的。
四、總結
此次疫情,以大數據、人工智慧、雲計算、移動互聯網為代表的數字科技在疫情防控中發揮了重要作用,也進一步推動了遠程辦公、線上運營等業務模式的發展。這既是疫情倒逼加快數字化智能化轉型的結果,也代表了未來新的生產力和新的發展方向[9]。此次「突發性的全民遠程辦公熱潮」之後,遠程辦公、線上運營將愈發普及,線下辦公和線上辦公也將形成更好的統一,真正達到提升工作效率的目的。
加快數字化智能化升級也是推進國家治理體系和治理能力現代化的迫切需要。黨的十九屆四中全會對推進國家治理體系和治理能力現代化作出重大部署,強調要推進數字政府建設,加強數據共享,建立健全運用互聯網、大數據、人工智慧等技術手段進行行政管理的制度規則[10]。
為平穩加速推進數字化智能化發展,契合政府現代化治理的理念,企業務必需要全面梳理並完善現有的網路安全與數據合規策略,為迎接新的智能化管理時代做好准備。
『拾』 公司網路不穩定,總掉線,求解決辦法
公司網路不穩定,總掉線 有幾種可能導致這個現象
1.外線問題,外線不穩定總斷網
2.硬體問題,路由器出問題了 ,導致不定時的死機導致掉線。
3.有內網攻擊,內網的協議攻擊導致網路掉線或者不穩定。而且現在企業網路內網攻擊
導致網路不穩定掉線的肯能性最大,下面分析下怎麼解決這些問題
分析如下:
1.排除外線問題 用單PC測試一下線路是否是好的。
2.設備沒問題問題 你說了重啟了路由器就好了 但一會又不行了 。肯明顯是有攻擊,導致路由器死機或者堵塞。
3,帶寬被佔用 但是這個可能性不大 一般帶寬備佔用 也不至於掉線 但是也不排除。
4.確定是有內網攻擊問題 因為80%的掉線都和內網有關 但是也不排除外網攻擊的可能解決內網攻擊和搶占帶寬的辦法
1、在你上不去的電腦上arp -a一下,看看獲取到的MAC和IP和網關mac和ip是否一致!
2、如果不一致,檢查網路裡面是否有這個MAC-IP的路由設備,或者通過抓包找出發起arp攻擊的IP
3、通過一些arp檢查工具查找攻擊源,找出後重做系統(發arp的機器未必是上不去網的哦)
其實你說的這些現象都是由於底層漏洞出的問題例如(arp\udp\tcp syn)造成的。建議你去試試免疫網路解決方案,好像是一家叫巡路的公司做的,主要是解決內網協議漏洞的問題和乙太網不善於管理。
最好可以把你現有的網路升級成免疫網路 ,你現有的內網攻擊問題和帶寬被佔用的問題肯定不會存在了。