《网络事故预想方案一.doc》由会员分享,可在线阅读,更多相关《网络事故预想方案一.doc(3页珍藏版)》请在三一办公上搜索。
1、网络事故预想方案(一)现象一:主机房突然失电,或者UPS电源突然报警,导致主机房失电。原因分析:主机房失电,而UPS动作跳至蓄电池工作位置,是办公楼主电源失去。UPS电源报警,而办公楼内其余电源良好,是UPS误动作,可能是由于电池长期处于充电状态下,不进行UPS正常维护造成的。处理意见:办公楼主电源失去,在UPS蓄电池有效供电8小时内,马上联系电气一次班来尽快处理。UPS误动作,要求对UPS的日常维护不能松懈,UPS电池一般为密闭式免维护电池,三至六个月做一次放电测试,并观察电池容量指示灯变化,以了解目前电池状态。平常做到目视检测电池外表是否有变形或膨胀漏液现象,UPS电池使用越久,定期保养应
2、越密集,避免市电中断UPS无法延时供电。并且由于电池的使用寿命取决于环境温度与充放电次数,环境温度越高,电池寿命越短;充放电次数越多代表化学反应次数越多,电池越容易老化。一般电池寿命约三年左右,因此装机三年后可通过测试并考虑是否需更换电池,以确保UPS续电功能正常。现象二:服务器出现故障,运行速度非常慢,面板上故障黄灯亮。原因分析:服务器硬盘可能出现故障,看阵列中每块硬盘的指示灯是否正常,确认那块硬盘出现故障,排除其他故障的可能。处理意见:由于服务器硬盘,一般指阵列中的所有硬盘,不是通常意义上的单一硬盘。服务器某一块硬盘出现故障,不会导致系统崩溃,但是由于一块硬盘的损坏,其他硬盘处于对数据的不
3、断校验过程中,导致服务器速度非常非常慢,影响到普通用户的工作。发生故障后,先通知各个用户,然后重起服务器,利用Raidmanger在磁盘阵列中删除故障故障硬盘,拔除故障盘,重器电脑,然后一边工作一边同步磁盘阵列。但是在同步时间内,速度比较慢,估计34小时内同步完成。正常工作后,联系IBM公司,对故障硬盘进行更换,新硬盘更换完成后,重复上述工作,把新硬盘添加到磁盘阵列中,恢复正常运行。硬盘出现故障,一般是由于频繁读写数据过大,I/O接口出现故障造成的,平时应该多注意硬盘工作指示灯闪烁情况,一星期左右重起下服务器,作好预先的维护工作。现象三:某一憧楼网络故障,整憧楼电脑都连接不到ERP网络,大楼内
4、部电脑间联系良好,光纤收发器出现RX灯不亮,交换机出现故障。原因分析:光纤出现故障,可能断线或者光纤熔接盒内灰尘过多,导致通信不同;光纤收发器出现故障;光纤尾纤故障。处理意见:先检查整条光纤是否有断线,如果确实是光纤断,考虑到经济原因,长度500米以上光纤,联系做光纤接头的,在断口处做一个接口,长度500米以下,就近联系步线公司,重新放一根光纤。如果光纤完整,应检查光纤两边熔接盒和光纤收发器是否灰尘过多,用酒精清洗光纤尾纤的两边光纤头,用红射灯检查尾纤是否良好,尾纤良好的话,更换一对新收发器,保证光纤的正常通信。检查交换机工作是否正常,看接口指示灯是否正常闪烁,如不正常工作,更换备用交换机,恢
5、复正常运行。在架空光纤上加设“注意光纤”的标志牌,对故意损坏光纤的要从重处罚。对光纤两边的熔接盒、光纤尾纤、光纤收发器注意平时的维护工作,保持清洁,注意通风情况和散热情况。现象四:ERP网络崩溃,所有计算机连接不上ERP网络,所有的交换机指示灯闪烁。原因分析:病毒爆发,计算机中有一台或几台在狂发数据包,导致网络集体崩溃。待添加的隐藏文字内容2处理意见:病毒爆发后,立刻断开主交换机的各个光纤入口,一台台交换机用笔记本接入,利用网络抓包工具,一台台交换机检查,检查那台交换机内出现发包情况。确认出问题的网络段后,利用网络抓包工具确认那几台电脑出现问题,确认到电脑后,断开发包电脑,恢复其他客户端电脑的
6、正常工作。然后处理中病毒的电脑,恢复正常后接入网络中使用。平时应注意,防毒软件的升级和下发病毒库工作,尽量少用移动硬盘和优盘从家中或其他地方拷文件进来。现象五:ERP网络运行速度缓慢,所有计算机运行缓慢,有经常重起的现象。原因分析:蠕虫病毒和冲击波病毒的爆发。处理意见:蠕虫病毒和冲击波病毒的爆发,在计算机网络中很普遍,也很难根治,只有注意病毒库的升级和及时更新,对WIN2000的漏洞补丁要及时打上,收发邮件是当心病毒邮件。对病毒的防护,只能从自身做起,注意不被病毒传染。对病毒数据库,做到及时更新,不得自己关掉病毒防火墙。如果病毒爆发后,应及时咨询各大杀毒软件公司,及时下载病毒专杀工具,下发至每
7、台电脑,然后断开各个客户端,全部杀清病毒后,恢复网络的正常工作。现象六:服务器上新增加对外的网页,多了其他网络上的东西。受其他人控制。原因分析:服务器受到攻击,被网络黑客攻击,服务器受到其他人的控制。处理意见:停止路由器的运行,断开和外部网络的连接,重新更换路由器的密码,把防火墙的设置改到只有HTTP和FTP协议可用,更换服务器的密码,最少要10位不同的组合,然后删除服务器上的其他东西,检查是否有后门工具在运行,删除其后门工具。平时应注意经常更换密码,不能随便告诉他人厂内高级用户密码,对防火墙的协议要严格把关,控制防火墙的各个端口是否开启。造成严重后果的,要及时报警。 信息中心 2006年4月