‘壹’ 公司域网络环境中的常见网络故障及解决方法
一. 外网慢的原因及检测、维修方法:
当客户报修上网慢时,先参考局域网网速慢的步骤检测局域网有无问题,最简单就是PING一下网关,看PING网关是否正常,有无丢包的情况,如果局域网正常,再按以下步骤查外网网速慢的原因:
1. 检测局域网对外PING值
CMD下输入PING www.BAIDU.COM -T,看测出的响应时间是否正常,视宽带情况,ADSL在正常情况下,PING值在10-40间止PING值稳定属正常,光纤的PING值一般只有几PING,如果响应时间到达几百甚至上千,肯定网内有人下载或上传,或使用P2P软件等(有时光纤的响应时间受影响较小)。
2. 查看网内哪些设备在占用带宽
路由器有流量监控功能的话,从路由上看哪些IP占用即时带宽最多,且一直占用(包括下载和上传带宽),对应查找该设备或电脑;如果路由没有流量监控,可用流量探测软件测试一下,找到占用带宽的电脑或设备后再做软件检查看哪些程序占用带宽。
3. 检查占用带宽的程序并禁止
A. 先查看占用大量带宽的设备,是否使用用迅雷、电驴、网络电视、快播QvodPlayer等软件,因为此类P2P软件只要开启,不管当时有没有下载,都会自动往外上传数据,占用带宽,如果有人下载或看网络电视,停止其使用并向其单位负责人说明情况;
B. 如果没人使用,只是软件开机自动运行自动上传数据,则禁止相应软件开机启动项,并结束当前进程;
C. 还有一种情况需注意,客户装了MSN,并设置开机自动启动并自动登录,那样MSN会自动运生一个“seaport.exe”的进程,止进程有时非常占用上传带宽,使网速变慢,解决办法是在MSN的工具--选项--常规,取消“开机自动运行MSN”和“连接到INTERNET时自动登录”,并结束当前的“seaport.exe”进程。
二. 局域网慢的原因及检测、维修方法:
1、网络自身问题
您想要连接的目标网站所在的服务器带宽不足或负载过大。处理办法很简单,请换个时间段再上或者换个目标网站。
2、网线问题导致网速变慢
我们知道,双绞线是由四对线按严格的规定紧密地绞和在一起的,用来减少串扰和背景噪音的影响。同时,在T568A标准和T568B标准中仅使用了双绞线的1、2和3、6四条线,其中,1、2用于发送,3、6用于接收,而且1、2必须来自一个绕对,3、6必须来自一个绕对。只有这样,才能最大限度地避免串扰,保证数据传输。本人在实践中发现不按正确标准(T586A、T586B)制作的网线,存在很大的隐患。表现为:一种情况是刚开始使用时网速就很慢;另一种情况则是开始网速正常,但过了一段时间后,网速变慢。后一种情况在台式电脑上表现非常明显,但用笔记本电脑检查时网速却表现为正常。对于这一问题本人经多年实践发现,因不按正确标准制作的网线引起的网速变慢还同时与网卡的质量有关。一般台式计算机的网卡的性能不如笔记本电脑的,因此,在用交换法排除故障时,使用笔记本电脑检测网速正常并不能排除网线不按标准制作这一问题的存在。我们现在要求一律按T586A、T586B标准来压制网线,在检测故障时不能一律用笔记本电脑来代替台式电脑。
3、网络中存在回路导致网速变慢
当网络涉及的节点数不是很多、结构不是很复杂时,这种现象一般很少发生。但在一些比较复杂的网络中,经常有多余的备用线路,如无意间连上时会构成回路。比如网线从网络中心接到计算机一室,再从计算机一室接到计算机二室。同时从网络中心又有一条备用线路直接连到计算机二室,若这几条线同时接通,则构成回路,数据包会不断发送和校验数据,从而影响整体网速。这种情况查找比较困难。为避免这种情况发生,要求我们在铺设网线时一定养成良好的习惯:网线打上明显的标签,有备用线路的地方要做好记载。当怀疑有此类故障发生时,一般采用分区分段逐步排除的方法。
4、网络设备硬件故障引起的广播风暴而导致网速变慢
作为发现未知设备的主要手段,广播在网络中起着非常重要的作用。然而,随着网络中计算机数量的增多,广播包的数量会急剧增加。当广播包的数量达到30%时,网络的传输效率将会明显下降。当网卡或网络设备损坏后,会不停地发送广播包,从而导致广播风暴,使网络通信陷于瘫痪。因此,当网络设备硬件有故障时也会引起网速变慢。当怀疑有此类故障时,首先可采用置换法替换集线器或交换机来排除集线设备故障。如果这些设备没有故障,关掉集线器或交换机的电源后,DOS下用“Ping”命令对所涉及计算机逐一测试,找到有故障网卡的计算机,更换新的网卡即可恢复网速正常。网卡、集线器以及交换机是最容易出现故障引起网速变慢的设备。
5、网络中某个端口形成了瓶颈导致网速变慢
实际上,路由器广域网端口和局域网端口、交换机端口、集线器端口和服务器网卡等都可能成为网络瓶颈。当网速变慢时,我们可在网络使用高峰时段,利用网管软件查看路由器、交换机、服务器端口的数据流量;也可用Netstat命令统计各个端口的数据流量。据此确认网络数据流通瓶颈的位置,设法增加其带宽。具体方法很多,如更换服务器网卡为100M或1000M、安装多个网卡、划分多个VLAN、改变路由器配置来增加带宽等,都可以有效地缓解网络瓶颈,可以最大限度地提高数据传输速度。
6、蠕虫病毒的影响导致网速变慢
通过E-mail散发的蠕虫病毒对网络速度的影响越来越严重,危害性极大。这种病毒导致被感染的用户只要一上网就不停地往外发邮件,病毒选择用户个人电脑中的随机文档附加在用户机子的通讯簿的随机地址上进行邮件发送。成百上千的这种垃圾邮件有的排着队往外发送,有的又成批成批地被退回来堆在服务器上。造成个别骨干互联网出现明显拥塞,网速明显变慢,使局域网近于瘫痪。因此,我们必须及时升级所用杀毒软件;计算机也要及时升级、安装系统补丁程序,同时卸载不必要的服务、关闭不必要的端口,以提高系统的安全性和可靠性。
7、防火墙的过多使用
防火墙的过多使用也可导致网速变慢,处理办法不必多说,卸载下不必要的防火墙只保留一个功能强大的足以。
8、系统资源不足
您可能加载了太多的运用程序在后台运行,请合理的加载软件或删除无用的程序及文件,将资源空出,以达到提高网速的目的。
9、cpu的原因 参考:谁拖慢了网速
CPU非常繁忙的工作,会直接影响网络和计算机速度。所以在网速慢的时候检查一下CPU运作情况是必要的
10、系统使用时间过长
开机很久后出现的网速突然减慢,不妨重新启动看看能不能解决问题。
11、服务器的原因
针对服务器的网络病毒往往会使网速减慢或网络瘫痪。但是,要解决这问题,不是用户的事
12、电话线路质量低劣 参考:ADSL上网速度慢的原因及快速排除方法
ADSL技术对电话线路的质量要求较高,目前采用的ADSL是一种RADSL(即速率自适应ADSL),如果电话局到用户间的电话线路在某段时间受到外在因素干扰,RADSL会根据线路质量的优劣和传输距离的远近,动态地调整用户的访问速度。如访问的是国外站点,速度会受到出口带宽及对方站点线路、设备配置情况等因素影响,需要全网协调配合解决。线路问题主要有:因为施工时未遵循施工标准,遗留质量隐患,如没加塑料套管导致老鼠咬断线路;配线架或其他材料因质量问题,导致跳线接触不良;用户在装修时暗敷的室内线损坏等
‘贰’ 上级运营商网络故障怎么处理
上级运营商如果网络出现故障的话,那很可能是网线或者是网络传输设备出现了问题,那就应该找到这些设备进行维修。
‘叁’ 出现网络故障怎么解决
1)如果是宽带本身的问题,首先直接联接宽带网线测试,如果是宽带的问题,联系宽带客服解决。
2)如果是路由器的问题,如果原来可以用,暂时不能用了,我自己的实践是一个是断掉路由器的电源在插上,等会看看。在有就是恢复出厂设置,从新严格按说明书设置就可以用了,自己不懂,不建议自己随意设置(这是在物理连接正确的前提下,有时是路由器寻IP地址慢或失败引起的,并不是说路由器坏了)。
如果总是不能解决,建议给路由器的客服打电话,他们有电话在线指导,我遇到自己不能解决的问题,咨询他们给的建议是很有用的,他们会针对你的设置或操作给出正确建议的。
3)如果关闭了无线开关开启就是了,如果是用软件连接的无线,软件不好用又经常出问题是很正常的,没有更好的方法,用路由器吧。另外就是网卡驱动没有或不合适引起的,网线接口或网线是不是有问题等。
4)如果是系统问题引起的,建议还原系统或重装。
使用系统自带的系统还原的方法:
系统自带的系统还原:“开始”/“程序”/“附件”/“系统工具”/“系统还原”,点选“恢复我的计算机到一个较早的时间”,按下一步,你会看到日期页面有深色的日期,那就是还原点,你选择后,点击下一步还原(Win7810还原系统,右击计算机选属性,在右侧选系统保护,系统还原,按步骤做就是了,如果有还原软件,自带的映像备份,并且进行了备份,也可以用软件、映像备份还原系统)。
‘肆’ 如何解决公司网络总是掉线问题网络总是时断时续。求高手解决。
1、检查网络设备、网线是否有损坏, 排除了硬件设备故障。
2、检查内网是否经常有人大量下载或者使用P2P终结者等攻击软件。通过观察和走访发现也不是这个原因造成的,公司同事对电脑技术懂的很少,并且公司有明确规定,上班时间不允许看视频和下载东西。
3、检查内网是否存在网络病毒、网络攻击。使用sniffer抓包分析网络流量,发现内网充斥大量的异常数据,并且有ARP攻击、DDOS攻击。至此可以确定本次网络问题是由于内网攻击造成的。
确定了故障原因,下一步就是使用合适的解决办法。在使用了ARP防火墙、IP-MAC绑定之后,发现网络掉线依旧,并没有很好的改善。束手无策之际,一位师兄给我指明了方向,网络问题要用网络方法解决。
我查了大量资料,终于弄清了ARP攻击的原理:ARP不是病毒,而是一种“协议性攻击行为”,只所以称之为病毒,是因为目前ARP攻击工具的传播方式与发作现象已经愈来愈接近病毒。ARP(地址解释协议)是网络通信协议中的不可缺少的关键协议,它是负责将IP地址转换为对应MAC地址的协议。ARP的存在给了好事者可趁之机,但如果缺少了ARP协议,网络设备之间将无法进行通讯,这是为什么对ARP投鼠忌器的主要原因。
ARP病毒可分为两种,一种是ARP欺骗,一种是ARP攻击。ARP欺骗最先是黑客们偷盗网络账号使用的,后来被广泛用于类似网路岗、网络执法官之类的网络管理工具,被骗主机会将数据发送给伪装的主机,从而达到截获数据的目的。而ARP攻击纯粹是以破坏网络通讯为主要目的,发送虚假的ARP请求包或应答包,使得网络内所有主机都失去了有序的组织和联系。
ARP病毒的传播,必须有“肉鸡”,就是容易被感染的宿主机,通过得到宿主机的控制权来发送ARP欺骗、虚假的ARP请求包和应答包。由于没有明显的特征字以及ARP在网络通讯中的重要地位,防毒墙和防火墙应对ARP病毒也束手无策。所以从源头上堵住问题数据的流出,同时放行合法的ARP数据包,才是彻底摆脱ARP困扰的终极解决方案。
这是由于以太网协议存在漏洞造成的,也就是为什么ARP防火墙、360、IP-MAC绑定出现这么久之后,ARP攻击还是一直无法防治的原因,ARP防火墙、360防不了ARP攻击!
并且目前信息网络问题频出,掉线、网速慢、内网服务器访问缓慢等,很多并不在于网络设备的高级低级,也不在于防火墙、杀毒等手段的实施,它的根源就在于以太网协议存在先天漏洞、不擅长管理这两大弊端。一旦这个弊端被黑客利用,内网的每一台PC都可能成为攻击源,从内网发起攻击。而PC被感染的途径太多,访问网页、收邮件、聊天下载、移动笔记本、插U盘等等,都可能中招,防不胜防。统计数据表明,网络问题80%是内网引起的,就是这个原因。
目前的网络安全产品,防火墙、UTM防御外网对内网的攻击,杀毒软件保证单机安全,而防护内网的产品却很少。后来找到了一家专门针对内网基础安全、解决内网攻击的产品---免疫墙技术。
免疫墙能够将普通网络升级为免疫网络,从网络底层、每个终端上进行防控监测,不仅能防止本机不受攻击,还能拦截本机对外的网络攻击。安装在PC机上的免疫墙终端能够完成对MAC-IP的看守式绑定,彻底根除ARP病毒影响,即使本机中毒(删除本机的静态绑定列表),也不能对自身和网络造成影响。加固网络基础安全,填补以太网协议漏洞,能够彻底有效的解决内网攻击问题。
并且免疫墙的技术范围能够拓展到网络的最末端,深入到协议的最底层、盘查到外网的出入口、总览到内网的最全貌,使网络本身具有自主防御和管理的功能,网络可控、可管、可防、可观。
使用了免疫墙技术之后,在免疫墙的监控界面中看到了拦截了很多网络攻击,现在网络很稳定,没有再出现过掉线了。
在遇到网络问题时,我们一定要思路清晰,确定排查方案,在找到故障原因后,确定解决方案。并且要不耻下问,多向他人请教;查阅资料,了解新技术,把握网络技术的发展
‘伍’ 移动网络故障怎么解决
移动的宽带一般是没有自己的落地服务器的,所以周转的联通或是电信的落地服务器,而且是共享的带宽。平时人少的时候,是10M的,如果人多的话,同一时间用的话,就不是10M了,甚至连1M都达不到。
网速不稳定是什么原因以及解决方法:
家用有线宽带家用宽带一般都是ADSL拨号宽带,或者是光纤入户(FTTP)宽带,有些个的大城市已经普遍改造成了光纤入户宽带,网速比ADSL更快,如果出现网速慢或者不稳定,甚至掉线的情况。首选要确定是不是网络运营商(电信或网通等)那边的问题,包括运营商的机房问题,还有机房到自己家里的线路问题,这都属于运营商那边的问题,自己解决不了,需要打电话给运营商解决。
也很可能是自己的宽带猫或电脑问题,电脑中病毒也会出现网速不稳定的情况,杀毒或者重装系统就能解决,还有就是电脑网卡硬件以及驱动问题,也会导致网速不稳定,可以自行更换新网卡或者更新网卡驱动就能解决了。
要是有多台电脑共享上网,有人在下载或者看在线电影的话,会造成别的用户网速不稳定或堵塞的情况,一般这种情况可以在路由器里开启流量控制功能就能解决了。无线宽带电脑或者手机使用3G无线宽带上网的话,出现网速不稳定一点也不奇怪,因为现在不管是电信还是移动、联通3G无线网络覆盖率都还非常低。3G信号太弱肯定会网速不稳定了,再有就是到晚上上网高峰期,3G无线网络速度很慢也很不稳定,这是网络堵塞造成的,自己没有办法解决。
如果用户使用的是wifi无线宽带上网,出现网速不稳定的话,那就是要检查无线路由器是不是性能不行,或者设置上有问题,可以更换无线路由器产品或者重新设置路由器来解决。
‘陆’ 公司局域网常见故障及解决方法,求详细,因为我准备面试公司网络管理员维护网络,谢谢
网卡类故障
1.网卡驱动问题
现在的网卡一般都是PCI 10/100M自适应的,比较容易安装。一般插 到机器后,重新启动系统都能找到新硬件,一路“下一步”,配置好IP地址、子网掩码和网关后,就可正常使用了。可有的时候系统找不到网卡或有故障,一般有以下几种情况:
①有的网卡对即插即用(PNP)支持得不够友好或者干脆不支持PNP,有时系统找不到它。这时可以运行网卡自带驱动盘,将网卡模式(mode)设为自动(auto),或者手动配置“中断请求”和“输入输出范围”,重新启动系统,一般可解决问题。
有时还需要对CMOS进行设置。启动计算机,进入CMOS,选择其中的“BIOS FEATURES SETUP”一项,将其中的“Report No FDD For Win95”后面的状态由“Yes”改为“No”。造成这种现象的原因是:在主板出厂时将CMOS中的“Report No FDD For Win95”项设置为了“Yes”,导致了某些种类的网卡不能被系统识别。
②系统“其它设备”中有“PCI Ethernet Card”一项,将该项删除,重新启动即可。
③以前安装正常,可在某次重装系统后却找不到网卡了。反复刷新设备列表或重新启动系统都无法解决问题。如网卡无故障,可将其换到其它插槽内,重新开机即可。
④网卡找到了,可就是驱动不正常(设备列表中的网络设备前有“!”)。注意系统“其他设备”中有无“PCI Ethernet Card”项。如有,将该项和“网络适配器”一同删除,重新启动即可。如还不好用,可查看其“中断请求”和“输入输出范围”,运行自带驱动程序或系统配置程序更改其配置即可。
有的时候也可能是系统附加设备太多造成的,可更改其系统加载的先后顺序,或暂时屏蔽掉引起资源冲突的设备,看可否解决问题。还有时是网络协议遭到破坏造成的,将其删除,重新加载即可。
2.工作不正常
这种现象通常表现为PCI总线网卡,无论在Windows 95/98,还是在Windows NT中工作都不正常。主要表现在网络时断时续,不管是Ping自己的IP地址,还是Ping对方的IP地址。查看网卡的指示灯,发现时灭时亮,而且交替过程很不均匀。与该网卡连接的HUB所对应的指示灯也出现同样的现象。
根据故障表象,开始怀疑是HUB的连接端口出了故障,于是将该网卡接到其他的端口(该端口已证明工作正常)上,发现问题依然如故,说明HUB没有问题。之后再用网卡随盘附带的测试程序盘查看网卡的有关参数,其IRQ值为5。然后返回到Windows 95/98操作系统,查看操作系统分配给网卡的参数值,其IRQ同样是5。其结果是网卡自身所拥有的IRQ值与操作系统分配的相同。后来怀疑是安装该网卡的主板插槽有故障,所以打开机箱,换了几个PCI插槽,问题依旧。万般无奈之下,忽然想起了CMOS参数设置。重新启动计算机,进入CMOS状态,选择 “PNP/PCI CONFIGURATION”一项,发现IRQ 5后面的状态为“Legacy ISA ”(保留的ISA总线设备)。问题就是出在这里,原来系统将IRQ 5分配给了系统保留的ISA总线设备,而我们使用的却是PCI总线的网卡,从而导致网卡无法正常工作。将IRQ-5后面的状态改为“PCI/ISA PnP”后,网卡的工作一切正常。如果你目前使用的是ISA总线的网卡,一般不会出现上述的问题。但是当使用的是PCI的设备,而该设备要使用IRQ 5中断值时,因为在CMOS中已将IRQ 5的值分配给了ISA总线的设备,使中断值与要求的设备类型不对应,致使设备无法正常工作。看来,对于网卡参数的设置应确定一个“三统一”标准,即网卡自身拥有的IRQ值,操作系统分配给网卡的IRQ值以及CMOS确定的IRQ值的总线类型三者之间应该相一致。
3.网卡无法在无盘工作站上工作
网卡在无盘工作站上无法工作的情况主要表现在:当启动无盘工作站时,系统根本没有提示找到网卡的信息。一般情况下用户可能会以为是网卡的Boot ROM芯片有问题,但由于一些芯片是网卡原配的,同时既使重新更换新的芯片也无法解决问题。
此时请用DOS(如DOS6.22)系统盘启动计算机,然后运行网卡的测试程序,在随后出现的界面中选择“Set Up New Configuration”一项,在出现的界面中发现“Boot ROM Size”的状态为“No Boot ROM”,将光标移动到“No Boot ROM”上,回车后出现图10-6所示的界面,选择“Boot ROM Enabled”一项,打开无盘启动芯片的远程引导功能。当再次启动计算机时,系统将开始通过网卡来引导。
在使用无盘工作站时,除网卡支持无盘启动功能(安装有Boot ROM启动芯片)外,还必须将启动芯片的远程引导功能打开,否则无盘工作站将无法通过网卡进行引导。
集线器类故障
集线器(HUB)和交换机(Switch)是局域网中用的较为普及的设备。一般情况下,它只为我们查找网络故障提供方便,如可通过观察与HUB连接端口的指示灯是否发亮可以判断网络连接是否正常。对于10/100M自适应HUB而言,还可通过连接端口指示灯的不同颜色来判断被连接的计算机是工作在 10M状态下,还是100M状态下。所以说,在大多数应用场合,HUB的使用是有利于网络维护的。
1.集线器在100M网络中的应用故障
在局域网中,当网络的连接范围较大时,可通过HUB之间的级联扩大网络的传输距离。在10M网络中最多可级联四级,使网络的最大600m。但当网络从 10M升级到100M或新建一个100M的局域网时,如果采用普通的方法对100M HUB进行连接将使局域网络无法正常工作。众所周知,在100M网络中只允许对两个100M的HUB进行级联,而且两个10M HUB之间的连接距离不能大于5m,所以100M局域网在使用HUB时最大距离为205m。如果实际连接距离不符合以上要求,网络将无法连接。这一点一定要引起网友们的足够重视,否则在用户规划网络时很容易造成严重的错误。
2.集线器在进行级联时的应用故障
某单位自行组建一个局域网,使用了两个16口(还带一个级联端口)的10M共享式集线器,所有计算机通过HUB与总机房的HUB相连。其中HUB A通过级联端口连接到HUB B的第16个端口上,HUB B通过级连端口连接到总机房的HUB上,其他端口分别连接工作站。整个工作站使用静态IP地址。在正式连接服务器前每设置一台工作站,都使用Ping命令进行测试,结果全部都连通,而且HUB A所连接的工作站全部也能Ping通HUB B所连接的工作站。但是,当连入了服务器后,只有HUB B所连接的工作站能够登录服务器,而HUB A所连接的工作站却无法登录,也Ping不通服务器的IP地址。
通过观察计算机上网卡的指示类以及两个HUB上各端口的指示类,除发现HUB B的第16个端口与HUB A的级联端口对应的指示灯不亮外,所有网卡和其他端口的指示灯均均匀发亮,说明计算机与HUB之间的连接均正常,因此问题极有可能出在HUB A的级联端口与HUB B的第16个端口上。在这种情况下,开始怀疑在HUB A的级联端口和HUB B的第16个端口中至少有一个端口是坏的。为了进一步确认将两个HUB的位置进行调换,但结果依然如旧。接下来试着把连接HUB A级联端口的双绞线插在了HUB B的别外一个普通端口上,结果问题解决了,网络中所有的工作站都能与服务器连通,而且两个HUB所连接的工作站都能相互Ping通。
由此我们可以得出,有些HUB的级联端口和与之紧靠的一个端口不是独立的两个端口,而应属于同一个端口。以前的许多HUB是使用了一个拨动开关在两个端口之间进行级联端口的选择,而在随后推出的产品中却省了这个开关,但如果将其中一个端口作为级联端口使用,另一个端口将无效。
传输介质类故障
局域网中使用的传输介质主要有双绞线和细同轴电缆,双绞线一般用于星型网络结构的布线,而电缆多用于总线型结构的布线。当网络传输介质出现故障时,大多数情况下无法直接从它本身查找到故障点,而要借助于其他设备(如网卡、HUB等)或操作系统来确定故障所在。
双绞线的标准连接长度一直被确定为100m,但在5类和超5类双绞线投入市场后,一些网络设备制造商在自己产品的宣传资料中称自己的双绞线或HUB实际的连接距离可以超过100m,一般能够达到130—150m。从理论上讲,确实有一些公司的双绞线可以在超过100m的状态下工作,同时最高能够达到 100MBps(5类)或155MBps(超5类)的最高数据传输率,但值得注意的是,即使一些双绞线能够在大于100m的状态下工作,但通信能力将会大打折扣,甚至可能会影响网络的稳定性,请大家一定要慎用。
资源共享故障
1.网上邻居中看不到任何用户名称
如果在“网上邻居”中看不到任何用户的计算机名(包括本机的计算机名),请检查网卡的安装和设置是否正确。此时,用户可在Windows 95/98操作系统中通过选择“开始→设置→控制面板→系统→设备管理”,在列表框中找到网卡后单击“属性”按钮,在出现的对话框中看网卡与系统中的其他设备是否发生冲突,如果发生冲突则在“网上邻居”中看不到任何计算机的名称。
2.能看到自己,却看不到别人
可能的原因及解决办法:
①网线连接故障或网线本身有问题,即T型连接器、BNC连接器、细缆、终端电阻器连接有问题,或质量的问题。由于是总线型连接,网络连接中只要有一处出现问题,就会导致整个网络瘫痪。这时,可用隔离检查的办法来查找故障点。其办法是先连接两台计算机,看能否连通,如果能够连通,再接入靠近的另一台计算机,逐个检查下去,直到发现问题为止。
②模块或交换机本身故障或连接问题。
③TCP/IP协议加载故障(是否分配了内部IP地址和子网掩码)。
依次检查①②③,重新插拔或更换即可。
3.能看到别人,却看不到自己
依次选择“控制面板→网络→文件及打印共享”,在“允许其他用户访问我的文件”复选框前画勾即可。如无“文件及打印共享”,可选择“添加→服务→Microsoft网络上的文件与打印机共享”,重复前面的操作即可。
4.能看到别人和自己,却无法访问服务器的共享资源
这是由于在启动Windows时没选择登录网络方式,而使用了“取消”按键。执行“开始”中的“注销”项注销当前用户,然后再使用合法的用户名和密码进行登录网络,此时就可访问服务器的资源了。
代理服务器故障
无法通过局域网软件代理服务器(如Wingate,Sygate)访问Internet,可能原因有以下几点:
1.服务器端代理软件问题
如相应服务端口被其它软件占用,可改变端口值解决;服务权限没给用户或者根本就没配置相应的服务或者限制某些服务,重新配置即可;代理软件过期或版本太低问题,上网下载高版本软件,对软件进行注册。
2.客户端浏览器本身有故障或配置不正确,可试试其它的浏览器或重新配置;客户端软件过期或版本太低;客户端局域网连接故障,请参照前面的说明即可解决。
3.当前网络连接太慢或者Internet上部分站点服务器相应服务提供不全或有故障。
‘柒’ 公司网速越来越慢该怎么办
中小企业网络慢的原因很多,大致可以分为以下几个方面:
出口带宽(即向电信运营商购买的带宽)不足。 企业用户一般都是互联网专线,上下行对称,所以费用很贵,完全不能以家庭宽带的价格来对比,家庭宽带100M如果是¥100/月,那企业专线价格为1万/月,二者价格相差100倍左右,当然这里有地区差异,但基本差不多。所以大家在使用的时候,本身就有心理上的落差。带宽按人数或者业务来估算,一般的应用(普通上网,收发邮件等),1Mbps/终端是足够的。这里首先要明确两个单位,一个是1Mbps,这是网络带宽常用的单位,和平时大家下载文件时用的1MB/s不是一个单位,二者的换算关系是8倍,即1MB/s=8mb/s,所以如果大家看到下载速度500KB,其实已经是4Mbps,不算太慢了。当然如果公司的应用是视频为主,那对带宽的消耗就相对大。第二个单位是终端数量,指的是所有连接到网络中的设备,包括有线连接的电脑、打印机、门禁、监控(如果监控和办公网络共用的话),还包括无线设备(手机、pad、电脑、智能穿戴设备等)。所以实际在新开通线路和扩容的时候,要估算出这些设备和业务所消耗的带宽,还要考虑峰值和谷值的时间段,但精确的估算是不太可能的。设计的时候应该考虑在80%以上的时候段,80%的人对网络的体验是可以接受的。如果剩下的20%的人恰好是关键人员(如研发,公司老板),那应该用Qos的技术进行带宽的限制,保留等技术。或者将20%不能满足的应用,通过移峰填谷的手段,在低峰时进行。如下载或者不着急的应用(备份等)放在下班时间进行。毕竟刚才讲了,带宽非常昂贵,而中小企业对价格敏感,无限制的扩容带宽也无济于事,因为p2p下载、电影等这种应用都是非常吃带宽的,他们的技术本身决定了有多少带宽就消耗多少,不能一味地满足这类应用。
WiFi: 在企业办公环境中,大部分公司已经从原来的有线转为WiFi连接,而WiFi本身的技术决定了频谱和信道都是不受管制的,简单的道理,在北京的6环内,想要飞无人机,是要专门申请的,否则都是禁飞区,尤其是大庆,两会等敏感期。但WiFi不是,所有的人,包括家庭和企业办公,都可以随意架设WiFi,这就导致WiFi环境需要良好的管理。从技术角度,需要经常调整和优化WiFi, 从而避免冲突。所谓的冲突,实际上在技术上称为干扰,就是你的wifi信号和我的在同一个信道,且信号覆盖范围重叠,导致的结果就是信道利用率高,使用者的感受就是WiFi慢。这种问题一般占到中小企业网络问题的60%以上。解决的手段是要实时的优化和调整。有些人可能要问,我们公司的WiFi为什么一直很好,恭喜您,您公司的WiFi在设计上就有专业的人员进行,选择了可靠的企业级WiFi AP, 有人又要打断我了,AP是什么,wifi不就是无线路由器么,这么理解的,一般是家用网络中的设备用多了。企业级WiFi网络,路由器和WiFi设备一般都是独立分开的,各司其职,路由器一般接外网,会有NAT/DHCP等功能,而AP主要负责WiFi信号的处理,从工作模式上又分胖瘦架构。不管哪种模式,AP就是专门提供WiFi 的。 所以从设计和设备选型,就要区分开家用级和企业级设备。企业级设备的容量更大,性能更强,一台普通的企业级AP至少可以轻松带30台以上的终端,而这个数量级在家用级无线路由器中一般比较难达到,原因在于采用的设备不同,更精准的是芯片不同,从功能上看,二者支持的能力差别也比较大。所以最后都导致价格不同。那么各位看客一定会说,我找专业的人推荐专业的设备是不是就行了呢?这么做只解决刚才说的WiFi问题的30-40%左右的问题。WiFi在安装和调试阶段,可能会造成20%-40%左右的问题,这个和经验有关。而剩下约50%的WiFi就要靠平时的运维能力了,而中小企业在这方面的专业知识一般是比较缺乏的。即使有网管,其实这个网管更准确的说是IT工程师,不是专门负责网络管理和运维的,在中小企业,一般会负责所有和IT相关的内容,甚至更多,如电脑桌面的问题、打印机、服务器、门禁、监控、财务软件、办公软件、erpcrm等,当然还包括网络。从专业的角度看,这么杂的内容和分工,对这个网管来说,挑战是比较大的,而WiFi就是其中之一。有些互联网公司的大牛要说了,我们公司的运维团队,有很强的人,拿linux做软路由翻墙,手到擒来,iptables做防火墙,更是不在话下,负责WiFi的设计,安装和运维是不是很容易呢。我只能说,Wifi和这些东西基本没啥关系,只和网络知识有一点关系,更多的是空口(空中接口的简称,可以理解为WiFi信号在空气中传播的通道)相关的技术和经验,这是很多中小互联网公司自认为能搞定wifi的一个误区之一。
有线网络:有线的问题一般较少,即使再差的有线网络,只要综合布线不太差,问题不会太多,因为出口带宽就100M左右的话,那内网再快也没有意义。有线网络更多的问题是RJ45头(网线头)的做工。简单的判别就是拉着网线头,能不能看到网线内层的8根细线是不是也在外面肉眼可见,如果是,那就是不合格的网线,会导致网络慢,不稳定,掉线等情况。
‘捌’ 电脑链接网线后网络断断续续是什么原因呢,该怎么解决
这种问题,可能有很多方面的问题。下面将从最常见的给你说,可以考虑一个一个排除。
1,网线水晶头做工不好,导致掉包。就是你这种断断续续。换一根网线。
2,交换机或者路由器有故障。看起是连起的,其实里面数据传输已经不正常了。换个路由器\交换机试试。
3,电脑网卡、交换机路由器网口、水晶头那个金手指,时间太长,生了卤。你可以把它稍微刮一下,呈锃光瓦亮的状态。然后如果有做水晶头工具,也把水晶头金手指再压一下。
4,电脑网卡本身有故障。加一张独立网卡,或者用其他笔记本电脑插上去,看看是不是一样的问题。
所有故障,用替换法测试是最简单方便且客观有效的。
如有帮助,请采纳+点赞,谢谢。
‘玖’ 如何解决企业远程办公网络安全问题
企业远程办公的网络安全常见问题及建议
发表时间:2020-03-06 11:46:28
作者:宁宣凤、吴涵等
来源:金杜研究院
分享到:微信新浪微博QQ空间
当前是新型冠状病毒防控的关键期,举国上下万众一心抗击疫情。为增强防控,自二月初以来,北京、上海、广州、杭州等各大城市政府公开表态或发布通告,企业通过信息技术开展远程协作办公、居家办公[1]。2月19日,工信部发布《关于运用新一代信息技术支撑服务疫情防控和复工复产工作的通知》,面对疫情对中小企业复工复产的严重影响,支持运用云计算大力推动企业上云,重点推行远程办公、居家办公、视频会议、网上培训、协同研发和电子商务等在线工作方式[2]。
面对国家和各地政府的呼吁,全国企业积极响应号召。南方都市报在2月中旬发起的网络调查显示,有47.55%的受访者在家办公或在线上课[3]。面对特殊时期庞大的远程办公需求,远程协作平台也积极承担社会担当,早在1月底,即有17家企业的21款产品宣布对全社会用户或特定机构免费开放其远程写作平台软件[4]。
通过信息技术实现远程办公,无论是网络层、系统层,还是业务数据,都将面临更加复杂的网络安全环境,为平稳有效地实现安全复工复产,降低疫情对企业经营和发展的影响,企业应当结合实际情况,建立或者适当调整相适应的网络与信息安全策略。
一、远程办公系统的类型
随着互联网、云计算和物联网等技术的深入发展,各类企业,尤其是互联网公司、律所等专业服务公司,一直在推动实现企业内部的远程协作办公,尤其是远程会议、文档管理等基础功能应用。从功能类型来看,远程办公系统可分为以下几类:[5]
综合协作工具,即提供一套综合性办公解决方案,功能包括即时通信和多方通信会议、文档协作、任务管理、设计管理等,代表软件企包括企业微信、钉钉、飞书等。
即时通信(即InstantMessaging或IM)和多方通信会议,允许两人或以上通过网络实时传递文字、文件并进行语音、视频通信的工具,代表软件包括Webex、Zoom、Slack、Skype等。
文档协作,可为多人提供文档的云存储和在线共享、修改或审阅功能,代表软件包括腾讯文档、金山文档、印象笔记等。
任务管理,可实现任务流程、考勤管理、人事管理、项目管理、合同管理等企业办公自动化(即OfficeAutomation或OA)功能,代表软件包括Trello、Tower、泛微等。
设计管理,可根据使用者要求,系统地进行设计方面的研究与开发管理活动,如素材、工具、图库的管理,代表软件包括创客贴、Canvas等。
二、远程办公不同模式下的网络安全责任主体
《网络安全法》(“《网安法》”)的主要规制对象是网络运营者,即网络的所有者、管理者和网络服务提供者。网络运营者应当承担《网安法》及其配套法规下的网络运行安全和网络信息安全的责任。
对于远程办公系统而言,不同的系统运营方式下,网络安全责任主体(即网络运营者)存在较大的差异。按照远程办公系统的运营方式划分,企业远程办公系统大致可以分为自有系统、云办公系统和综合型系统三大类。企业应明确区分其与平台运营方的责任界限,以明确判断自身应采取的网络安全措施。
(1)自有系统
此类模式下,企业的远程办公系统部署在自有服务器上,系统由企业自主研发、外包研发或使用第三方企业级软件架构。此类系统开发成本相对较高,但因不存在数据流向第三方服务器,安全风险则较低,常见的企业类型包括国企、银行业等重要行业企业与机构,以及经济能力较强且对安全与隐私有较高要求的大型企业。
无论是否为企业自研系统,由于系统架构完毕后由企业单独所有并自主管理,因此企业构成相关办公系统的网络运营者,承担相应的网络安全责任。
(2)云办公系统
此类办公系统通常为SaaS系统或APP,由平台运营方直接在其控制的服务器上向企业提供注册即用的系统远程协作软件平台或APP服务,供企业用户与个人(员工)用户使用。此类系统构建成本相对经济,但往往只能解决企业的特定类型需求,企业通常没有权限对系统进行开发或修改,而且企业数据存储在第三方服务器。该模式的常见企业类型为相对灵活的中小企业。
由于云办公系统(SaaS或APP)的网络、数据库、应用服务器都由平台运营方运营和管理,因此,云办公系统的运营方构成网络运营者,通常对SaaS和APP的网络运行安全和信息安全负有责任。
实践中,平台运营方会通过用户协议等法律文本,将部分网络安全监管义务以合同约定方式转移给企业用户,如要求企业用户严格遵守账号使用规则,要求企业用户对其及其员工上传到平台的信息内容负责。
(3)综合型系统
此类系统部署在企业自有服务器和第三方服务器上,综合了自有系统和云办公,系统的运营不完全由企业控制,多用于有多地架设本地服务器需求的跨国企业。
云办公系统的供应商和企业本身都可能构成网络运营者,应当以各自运营、管理的网络系统为边界,对各自运营的网络承担相应的网络安全责任。
对于企业而言,为明确其与平台运营方的责任边界,企业应当首先确认哪些“网络”是企业单独所有或管理的。在远程办公场景下,企业应当考虑多类因素综合认定,分析包括但不限于以下:
办公系统的服务器、终端、网络设备是否都由企业及企业员工所有或管理;
企业对企业使用的办公系统是否具有最高管理员权限;
办公系统运行过程中产生的数据是否存储于企业所有或管理的服务器;
企业与平台运营方是否就办公系统或相关数据的权益、管理权有明确的协议约定等。
当然,考虑到系统构建的复杂性与多样性,平台运营方和企业在远程协作办公的综合系统中,可能不免共同管理同一网络系统,双方均就该网络承担作为网络运营者的安全责任。但企业仍应通过合同约定,尽可能固定网络系统中双方各自的管理职责以及网络系统的归属。因此,对于共同管理、运营远程协作办公服务平台的情况下,企业和平台运营方应在用户协议中明确双方就该系统各自管理运营的系统模块、各自对其管理的系统模块的网络安全责任以及该平台的所有权归属。
三、远程办公涉及的网络安全问题及应对建议
下文中,我们将回顾近期远程办公相关的一些网络安全热点事件,就涉及的网络安全问题进行简要的风险评估,并为企业提出初步的应对建议。
1.用户流量激增导致远程办公平台“短时间奔溃”,平台运营方是否需要承担网络运行安全责任?
事件回顾:
2020年2月3日,作为春节假期之后的首个工作日,大部分的企业都要求员工在家办公。尽管各远程办公系统的平台运营方均已经提前做好了应对预案,但是巨量的并发响应需求还是超出了各平台运营商的预期,多类在线办公软件均出现了短时间的“信息发送延迟”、“视频卡顿”、“系统奔溃退出”等故障[6]。在出现故障后,平台运营方迅速采取了网络限流、服务器扩容等措施,提高了平台的运载支撑能力和稳定性,同时故障的出现也产生一定程度的分流。最终,尽管各远程办公平台都在较短的时间内恢复了平台的正常运营,但还是遭到了不少用户的吐槽。
风险评估:
依据《网络安全法》(以下简称《网安法》)第22条的规定,网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。
远程办公平台的运营方,作为平台及相关网络的运营者,应当对网络的运行安全负责。对于短时间的系统故障,平台运营方是否需要承担相应的法律责任或违约责任,需要结合故障产生的原因、故障产生的危害结果、用户协议中的责任约定等因素来综合判断。
对于上述事件而言,基于我们从公开渠道了解的信息,尽管多个云办公平台出现了响应故障问题,给用户远程办公带来了不便,但平台本身并未暴露出明显的安全缺陷、漏洞等风险,也没有出现网络数据泄露等实质的危害结果,因此,各平台很可能并不会因此而承担网络安全的法律责任。
应对建议:
在疫情的特殊期间,主流的远程办公平台产品均免费开放,因此,各平台都会有大量的新增客户。对于平台运营方而言,良好的应急预案和更好的用户体验,肯定更有利于平台在疫情结束之后留住这些新增的用户群体。
为进一步降低平台运营方的风险,提高用户体验,我们建议平台运营方可以:
将用户流量激增作为平台应急事件处理,制定相应的应急预案,例如,在应急预案中明确流量激增事件的触发条件、服务器扩容的条件、部署临时备用服务器等;
对用户流量实现实时的监测,及时调配平台资源;
建立用户通知机制和话术模板,及时告知用户系统响应延迟的原因及预计恢复的时间等;
在用户协议或与客户签署的其他法律文本中,尝试明确该等系统延迟或奔溃事件的责任安排。
2.在远程办公环境下,以疫情为主题的钓鱼攻击频发,企业如何降低外部网络攻击风险?
事件回顾:
疫情期间,某网络安全公司发现部分境外的黑客组织使用冠状病毒为主题的电子邮件进行恶意软件发送,网络钓鱼和欺诈活动。比如,黑客组织伪装身份(如国家卫健委),以“疫情防控”相关信息为诱饵,发起钓鱼攻击。这些钓鱼邮件攻击冒充可信来源,邮件内容与广大人民群众关注的热点事件密切相关,极具欺骗性。一旦用户点击,可能导致主机被控,重要信息、系统被窃取和破坏[7]。
风险评估:
依据《网安法》第21、25条的规定,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(4)采取数据分类、重要数据备份和加密等措施;(5)法律、行政法规规定的其他义务。同时,网络运营者还应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
远程办公的实现,意味着企业内网需要响应员工移动终端的外网接入请求。员工所处的网络安全环境不一,无论是接入网络还是移动终端本身,都更容易成为网络攻击的对象。一方面,公用WiFi、网络热点等不可信的网络都可能作为员工的网络接入点,这些网络可能毫无安全防护,存在很多常见的容易被攻击的网络漏洞,容易成为网络犯罪组织侵入企业内网的中转站;另一方面,部分员工的移动终端设备可能会安装设置恶意程序的APP或网络插件,员工在疏忽的情况下也可能点击伪装的钓鱼攻击邮件或勒索邮件,严重威胁企业内部网络的安全。
在计算机病毒或外部网络攻击等网络安全事件下,被攻击的企业尽管也是受害者,但如果企业没有按照《网安法》及相关法律规定的要求提前采取必要的技术防范措施和应急响应预案,导致网络数据泄露或者被窃取、篡改,给企业的用户造成损失的,很可能依旧需要承担相应的法律责任。
应对建议:
对于企业而言,为遵守《网安法》及相关法律规定的网络安全义务,我们建议,企业可以从网络安全事件管理机制、移动终端设备安全、数据传输安全等层面审查和提升办公网络的安全:
(1)企业应当根据其运营网络或平台的实际情况、员工整体的网络安全意识,制定相适应的网络安全事件管理机制,包括但不限于:
制定包括数据泄露在内的网络安全事件的应急预案;
建立应对网络安全事件的组织机构和技术措施;
实时监测最新的钓鱼网站、勒索邮件事件;
建立有效的与全体员工的通知机制,包括但不限于邮件、企业微信等通告方式;
制定与员工情况相适应的信息安全培训计划;
设置适当的奖惩措施,要求员工严格遵守公司的信息安全策略。
(2)企业应当根据现有的信息资产情况,采取以下措施,进一步保障移动终端设备安全:
根据员工的权限等级,制定不同的移动终端设备安全管理方案,例如,高级管理人员或具有较高数据库权限的人员仅能使用公司配置的办公专用移动终端设备;
制定针对移动终端设备办公的管理制度,对员工使用自带设备进行办公提出明确的管理要求;
定期对办公专用的移动终端设备的系统进行更新、漏洞扫描;
在终端设备上,对终端进行身份准入认证和安全防护;
重点监测远程接入入口,采用更积极的安全分析策略,发现疑似的网络安全攻击或病毒时,应当及时采取防范措施,并及时联系企业的信息安全团队;
就移动办公的信息安全风险,对员工进行专项培训。
(3)保障数据传输安全,企业可以采取的安全措施包括但不限于:
使用HTTPS等加密传输方式,保障数据传输安全。无论是移动终端与内网之间的数据交互,还是移动终端之间的数据交互,都宜对数据通信链路采取HTTPS等加密方式,防止数据在传输中出现泄漏。
部署虚拟专用网络(VPN),员工通过VPN实现内网连接。值得注意的是,在中国,VPN服务(尤其是跨境的VPN)是受到电信监管的,仅有具有VPN服务资质的企业才可以提供VPN服务。外贸企业、跨国企业因办公自用等原因,需要通过专线等方式跨境联网时,应当向持有相应电信业务许可证的基础运营商租用。
3.内部员工通过VPN进入公司内网,破坏数据库。企业应当如何预防“内鬼”,保障数据安全?
事件回顾:
2月23日晚间,微信头部服务提供商微盟集团旗下SaaS业务服务突发故障,系统崩溃,生产环境和数据遭受严重破坏,导致上百万的商户的业务无法顺利开展,遭受重大损失。根据微盟25日中午发出的声明,此次事故系人为造成,微盟研发中心运维部核心运维人员贺某,于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行恶意破坏。目前,贺某被上海市宝山区公安局刑事拘留,并承认了犯罪事实[8]。由于数据库遭到严重破坏,微盟长时间无法向合作商家提供电商支持服务,此处事故必然给合作商户带来直接的经济损失。作为港股上市的企业,微盟的股价也在事故发生之后大幅下跌。
从微盟的公告可以看出,微盟员工删库事件的一个促成条件是“该员工作为运维部核心运维人员,通过个人VPN登录到了公司内网跳板机,并具有删库的权限”。该事件无论是对SaaS服务商而言,还是对普通的企业用户而言,都值得反思和自省。
风险评估:
依据《网安法》第21、25条的规定,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(4)采取数据分类、重要数据备份和加密等措施;(5)法律、行政法规规定的其他义务。同时,网络运营者还应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
内部员工泄密一直是企业数据泄露事故的主要原因之一,也是当前“侵犯公民个人信息犯罪”的典型行为模式。远程办公环境下,企业需要为大部分的员工提供连接内网及相关数据库的访问权限,进一步增大数据泄露甚至被破坏的风险。
与用户流量激增导致的系统“短时间崩溃”不同,“微盟删库”事件的发生可能与企业内部信息安全管理有直接的关系。如果平台内合作商户产生直接经济损失,不排除平台运营者可能需要承担网络安全相关的法律责任。
应对建议:
为有效预防员工恶意破坏、泄露公司数据,保障企业的数据安全,我们建议企业可以采取以下预防措施:
制定远程办公或移动办公的管理制度,区分办公专用移动设备和员工自有移动设备,进行分类管理,包括但不限于严格管理办公专用移动设备的读写权限、员工自有移动设备的系统权限,尤其是企业数据库的管理权限;
建立数据分级管理制度,例如,应当根据数据敏感程度,制定相适应的访问、改写权限,对于核心数据库的数据,应当禁止员工通过远程登录方式进行操作或处理;
根据员工工作需求,依据必要性原则,评估、审核与限制员工的数据访问和处理权限,例如,禁止员工下载数据到任何用户自有的移动终端设备;
建立数据泄露的应急管理方案,包括安全事件的监测和上报机制,安全事件的响应预案;
制定远程办公的操作规范,使用文件和材料的管理规范、应用软件安装的审批流程等;
组建具备远程安全服务能力的团队,负责实时监控员工对核心数据库或敏感数据的操作行为、数据库的安全情况;
加强对员工远程办公安全意识教育。
4.疫情期间,为了公共利益,企业通过系统在线收集员工疫情相关的信息,是否需要取得员工授权?疫情结束之后,应当如何处理收集的员工健康信息?
场景示例:
在远程办公期间,为加强用工管理,确保企业办公场所的健康安全和制定相关疫情防控措施,企业会持续地向员工收集各类疫情相关的信息,包括个人及家庭成员的健康状况、近期所在地区、当前住址、所乘航班或火车班次等信息。收集方式包括邮件、OA系统上报、问卷调查等方式。企业会对收集的信息进行统计和监测,在必要时,向监管部门报告企业员工的整体情况。如发现疑似病例,企业也会及时向相关的疾病预防控制机构或者医疗机构报告。
风险评估:
2020年1月20日,新型冠状病毒感染肺炎被国家卫健委纳入《中华人民共和国传染病防治法》规定的乙类传染病,并采取甲类传染病的预防、控制措施。《中华人民共和国传染病防治法》第三十一条规定,任何单位和个人发现传染病病人或者疑似传染病病人时,应当及时向附近的疾病预防控制机构或者医疗机构报告。
2月9日,中央网信办发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》(以下简称《通知》),各地方各部门要高度重视个人信息保护工作,除国务院卫生健康部门依据《中华人民共和国网络安全法》、《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。法律、行政法规另有规定的,按其规定执行。
各地也陆续出台了针对防疫的规范性文件,以北京为例,根据《北京市人民代表大会常务委员会关于依法防控新型冠状病毒感染肺炎疫情坚决打赢疫情防控阻击战的决定》,本市行政区域内的机关、企业事业单位、社会团体和其他组织应当依法做好本单位的疫情防控工作,建立健全防控工作责任制和管理制度,配备必要的防护物品、设施,加强对本单位人员的健康监测,督促从疫情严重地区回京人员按照政府有关规定进行医学观察或者居家观察,发现异常情况按照要求及时报告并采取相应的防控措施。按照属地人民政府的要求,积极组织人员参加疫情防控工作。
依据《通知》及上述法律法规和规范性文件的规定,我们理解,在疫情期间,如果企业依据《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》获得了国务院卫生健康部门的授权,企业在授权范围内,应当可以收集本单位人员疫情相关的健康信息,而无需取得员工的授权同意。如果不能满足上述例外情形,企业还是应当依照《网安法》的规定,在收集前获得用户的授权同意。
《通知》明确规定,为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息,但因联防联控工作需要,且经过脱敏处理的除外。收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露。具体可参考我们近期的文章《解读网信办<关于做好个人信息保护利用大数据支撑防疫联控工作的通知>》
应对建议:
在远程期间,如果企业希望通过远程办公系统收集员工疫情相关的个人信息,我们建议各企业应当:
制定隐私声明或用户授权告知文本,在员工初次提交相关信息前,获得员工的授权同意;
遵循最小必要原则,制定信息收集的策略,包括收集的信息类型、频率和颗粒度;
遵循目的限制原则,对收集的疫情防控相关的个人信息进行区分管理,避免与企业此前收集的员工信息进行融合;
在对外展示企业整体的健康情况时或者披露疑似病例时,对员工的相关信息进行脱敏处理;
制定信息删除管理机制,在满足防控目的之后,及时删除相关的员工信息;
制定针对性的信息管理和保护机制,将收集的员工疫情相关的个人信息,作为个人敏感信息进行保护,严格控制员工的访问权限,防止数据泄露。
5.远程办公期间,为有效监督和管理员工,企业希望对员工进行适当的监测,如何才能做到合法合规?
场景示例:
远程办公期间,为了有效监督和管理员工,企业根据自身情况制定了定时汇报、签到打卡、视频监控工作状态等措施,要求员工主动配合达到远程办公的监测目的。员工通过系统完成汇报、签到打卡时,很可能会反复提交自己的姓名、电话号码、邮箱、所在城市等个人基本信息用于验证员工的身份。
同时,在使用远程OA系统或App时,办公系统也会自动记录员工的登录日志,记录如IP地址、登录地理位置、用户基本信息、日常沟通信息等数据。此外,如果员工使用企业分配的办公终端设备或远程终端虚拟机软件开展工作,终端设备和虚拟机软件中可能预装了监测插件或软件,在满足特定条件的情况下,会记录员工在终端设备的操作行为记录、上网记录等。
风险评估:
上述场景示例中,企业会通过1)员工主动提供和2)办公软件自动或触发式收集两种方式收集员工的个人信息,构成《网安法》下的个人信息收集行为。企业应当根据《网安法》及相关法律法规的要求,遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并获取员工的同意。
对于视频监控以及系统监测软件或插件的使用,如果操作不当,并且没有事先取得员工的授权同意,很可能还会侵犯到员工的隐私,企业应当尤其注意。
应对建议:
远程办公期间,尤其在当前员工还在适应该等工作模式的情形下,企业根据自身情况采取适当的监督和管理措施,具有正当性。我们建议企业可以采取以下措施,以确保管理和监测行为的合法合规:
评估公司原有的员工合同或员工个人信息收集授权书,是否能够满足远程办公的监测要求,如果授权存在瑕疵,应当根据企业的实际情况,设计获取补充授权的方式,包括授权告知文本的弹窗、邮件通告等;
根据收集场景,逐项评估收集员工个人信息的必要性。例如,是否存在重复收集信息的情况,是否有必要通过视频监控工作状态,监控的频率是否恰当;
针对系统监测软件和插件,设计单独的信息收集策略,做好员工隐私保护与公司数据安全的平衡;
遵守目的限制原则,未经员工授权,不得将收集的员工数据用于工作监测以外的其他目的。
四、总结
此次疫情,以大数据、人工智能、云计算、移动互联网为代表的数字科技在疫情防控中发挥了重要作用,也进一步推动了远程办公、线上运营等业务模式的发展。这既是疫情倒逼加快数字化智能化转型的结果,也代表了未来新的生产力和新的发展方向[9]。此次“突发性的全民远程办公热潮”之后,远程办公、线上运营将愈发普及,线下办公和线上办公也将形成更好的统一,真正达到提升工作效率的目的。
加快数字化智能化升级也是推进国家治理体系和治理能力现代化的迫切需要。党的十九届四中全会对推进国家治理体系和治理能力现代化作出重大部署,强调要推进数字政府建设,加强数据共享,建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则[10]。
为平稳加速推进数字化智能化发展,契合政府现代化治理的理念,企业务必需要全面梳理并完善现有的网络安全与数据合规策略,为迎接新的智能化管理时代做好准备。
‘拾’ 公司网络不稳定,总掉线,求解决办法
公司网络不稳定,总掉线 有几种可能导致这个现象
1.外线问题,外线不稳定总断网
2.硬件问题,路由器出问题了 ,导致不定时的死机导致掉线。
3.有内网攻击,内网的协议攻击导致网络掉线或者不稳定。而且现在企业网络内网攻击
导致网络不稳定掉线的肯能性最大,下面分析下怎么解决这些问题
分析如下:
1.排除外线问题 用单PC测试一下线路是否是好的。
2.设备没问题问题 你说了重启了路由器就好了 但一会又不行了 。肯明显是有攻击,导致路由器死机或者堵塞。
3,带宽被占用 但是这个可能性不大 一般带宽备占用 也不至于掉线 但是也不排除。
4.确定是有内网攻击问题 因为80%的掉线都和内网有关 但是也不排除外网攻击的可能解决内网攻击和抢占带宽的办法
1、在你上不去的电脑上arp -a一下,看看获取到的MAC和IP和网关mac和ip是否一致!
2、如果不一致,检查网络里面是否有这个MAC-IP的路由设备,或者通过抓包找出发起arp攻击的IP
3、通过一些arp检查工具查找攻击源,找出后重做系统(发arp的机器未必是上不去网的哦)
其实你说的这些现象都是由于底层漏洞出的问题例如(arp\udp\tcp syn)造成的。建议你去试试免疫网络解决方案,好像是一家叫巡路的公司做的,主要是解决内网协议漏洞的问题和以太网不善于管理。
最好可以把你现有的网络升级成免疫网络 ,你现有的内网攻击问题和带宽被占用的问题肯定不会存在了。