如何排除Web服务器出现的故障

伴随着对信息化要求的不断提升，相信多数单位都会架设自己的Web服务器，来在Internet网络中发布信息、宣传自我。为了保证任何一位上网用户都能顺畅地访问到Web服务器中的内容，网络管理员在正式发布Web信息之前往往需要设置一下IIS服务器，以便确保单位的Web网站可以始终如一地稳定运行。然而很多时候，我们都会遇到Web服务器访问失败的故障现象，面对Web服务器故障，我们往往会表现得手忙脚乱，根本不知道该从何处着手，来解决这些Web服务器故障。其实，造成Web服务器故障的因素有很多，我们需要对此进行逐一排查，才能高效解决对应的Web服务器故障现象。Web服务器故障现象为了充分展示单位的形象，扩大单位的知名度，单位领导要求网络管理员，立即拿出方案，组建有个性化特色的Web站点，不仅确保单位内部的员工可以通过内网正常访问Web站点，同时还要保证外网用户也能快速地访问到本单位的站点内容。依照领导指示精神，网络管理员立即行动，挑选了一台运行性能非常高效的计算机作为服务器系统，并在其中安装、配置了Windows Server 2003系统，同时利用该系统自带的IIS组件架设了Web服务器;为了提高Web站点的访问速度，网络管理员特地将Web站点所在的计算机直接连到单位千兆核心交换机上，同时将目标主机的IP地址设置成与单位普通员工所用计算机处于相同网段的地址。刚开始的时候，无论是内网用户，还是外网用户，所有用户都能正常地访问单位的Web站点。可是，没有多长时间，单位内网用户在访问Web站点时，就遇到了访问失败的Web服务器故障，具体表现为无论从哪一台客户端系统出发，使用内网地址访问单位的目标站点时，系统屏幕上都会d出身份验证对话框，要求单位员工必须输入访问账号与密码，可是当网络管理员尝试以Web站点的系统管理员身份进行登录 *** 作时，发现始终登录不进去;更让人感觉到不可理解的是，网络管理员赶到Web服务器现场，查看其安全配置时，发现目标Web站点根本就没有启用登录验证设置，那身份验证对话框究竟是怎么d出来的呢Web服务器故障排查由于造成这类Web服务器故障的因素比较多，我们必须要对各种可能因素进行依次排查，才能找到具体的Web服务器故障原因，启凡合肥网络公司分析如何采取针对性措施来快速解决故障现象：1、检查安全登录设置考虑到在访问目标Web站点的时候，系统d出了身份验证对话框，这就意味着目标Web站点可能在安全登录方面没有配置正确，造成了用户访问Web内容时必须要输入访问账号。依照这样的分析思路，网络管理员准备先检查一下Web服务器的安全登录配置参数，看看其中的设置是否正确;想到做到，网络管理员立即来到目标Web主机现场，以特权账号登录其中，并依次单击“开始”/“设置”/“控制面板”选项，从d出的系统控制面板窗口中，找到“管理工具”功能图标，并用鼠标双击该图标选项，进入对应系统的管理工具列表窗口;接着再用鼠标双击IIS功能图标，d出对应系统的IIS主控台窗口，从该窗口的左侧列表区域，找到目标Web站点所在的计算机名称，并用鼠标右键单击该计算机名称，从d出的右键菜单中执行“属性”命令，d出目标Web主机的属性设置窗口;在该属性设置窗口中点选“目录安全性”选项卡，打开目录安全性选项设置页面;下面，在该设置页面的“身份验证和访问控制”设置项右边，单击“编辑”按钮，进入身份验证和访问控制设置对话框，网络管理员发现其中的“匿名访问”、“集成Windows验证”等选项都处于选中状态，于是他尝试着将这些参数选项取消选中，之后重新从内网的一台计算机中进行Web访问，可是相同的故障现象仍然存在;于是，网络管理员再次选中了“匿名访问”、“集成Windows验证”等选项，可是让他感觉非常失望的是，上面两个选项无论是选中还是没有选中，好像故障现象都存在，这就说明目标Web主机的安全登录设置与上面的故障现象并没有什么关系。2、检查上网连接设置既然登录设置以及权限设置，都影响不了Web服务器访问失败的故障现象，那问题可能出在其他地方。考虑到单位的Web服务器自从搭建成功后，网络管理员很少去改动它，那么服务器自身出现问题的可能性比较小，于是网络管理员决定从普通客户端的网络连接设置着手，看看是否是客户端自身原因引起的。网络管理员担心局域网中可能存在ARP病毒，造成了普通客户端系统访问目标Web站点时，上网数据包被强行转发到其他的主机上了，于是他立即登录进入单位局域网的核心交换机后台系统，并利用系统自带的诊断命令，对内网中每一个上网端口进行了扫描、诊断，结果发现所有上网端口的工作状态都是正常的，而且内网网络中也不存在由ARP病毒引起的地址冲突现象，这说明内网网络中不存在ARP病毒。接着网络管理员又对几台普通客户端系统的网络线缆连通性进行了测试，发现它们的状态也是正常的，并且从客户端系统中执行ping命令，来测试目标Web站点IP地址的连通性时，也是正常的，这说明普通客户端系统是可以正常访问目标Web站点的。后来，网络管理员担心客户端系统采用了代理局域网方式上网，因为采用这种方式访问目标Web站点时，需要先输入代理服务器的登录账号与密码，难道我们在进行Web站点访问 *** 作时，系统屏幕d出的身份验证对话框，是针对代理服务器的为了排除这种因素，网络管理员立即打开客户端系统的IE浏览器窗口，依次单击其中的“工具”/“Internet选项”，打开Internet选项设置对话框，单击其中的“连接”标签，并在对应标签设置页面中，网络管理员发现本地客户端系统并没有启用代理服务器设置，这说明Web服务器访问失败的故障与客户端系统的上网连接设置没有任何关系。3、检查目录访问权限会不会是目标Web站点所指向的主目录，对普通用户的访问权限进行了限制呢联想到在搭建FTP站点时，如果不对FTP站点的主目录开放用户访问权限的话，那么普通用户是无法通过IE浏览器登录进入FTP站点的;为此，网络管理员立即打开目标Web站点的系统资源管理器窗口，从中找到对应的主目录，用鼠标右键单击该主目录，从d出的快捷菜单中执行“属性”命令，打开对应主目录的属性设置对话框;点选其中的“安全”选项卡，网络管理员看到其中并没有everyone账号的访问权限，难道是没有对everyone账号进行授权，造成了Web服务器访问失败的故障现象为了验证这样的猜测是否正确，网络管理员立即单击安全选项设置页面中的“添加”按钮，将everyone账号添加到账号列表中来，同时为该账号设置了合适的访问权限，最后单击“确定”按钮执行设置保存 *** 作，原以为这样的设置 *** 作可以解决问题了，不过网络管理员再次尝试从普通客户端系统进行Web站点的访问 *** 作时，发现还是无法成功，很明显造成上述故障现象的因素可能不是目录访问权限。4、检查授权模式配置在排除了客户端系统的自身因素后，网络管理员再次将目光聚焦到Web服务器身上。经过上网咨询相关问题，网络管理员估计Windows Server 2003服务器系统的授权模式可能被意外修改，因为服务器授权模式要是设置不当时，很可能出现用户无论输入什么登录账号都无效的故障现象。想到做到，网络管理员立即登录进入Web服务器系统，依次单击“开始”/“设置”/“控制面板”命令，在d出的控制面板窗口中双击“授权”图标，d出授权模式配置窗口，在这里网络管理员发现目标Web站点当前使用的是“每服务器”授权模式;为了判断该参数是否对Web访问有影响，网络管理员将授权模式修改为了“每设备或用户”选项，并且重新启动了一下Web服务器系统，然而这样的调整也没有取得任何效果，看来授权模式配置也对Web访问 *** 作没有直接的影响。5、检查其他Web服务经过上述排查，网络管理员确认Web服务器以及客户端系统自身状态都是正常的，单位内网的线路也是正常的，那为什么客户端系统偏偏会在访问单位Web站点时，d出身份验证对话框，并且无论输入什么用户账号都没有用呢经过仔细分析，网络管理员估计局域网中可能同时存在其他的Web服务，而其他Web服务恰好又抢用了单位Web服务器的站点地址，最后造成了单位员工在进行Web访问时，实际上是访问了其他一个没有经过正确配置的Web站点。正当网络管理员准备排查局域网中究竟是否存在其他的Web服务时，一个故障电话突然打了进来，说单位新买的打印机突然无法正常网络打印了，那么这个故障会不会与Web服务器访问失败现象有什么必然的联系呢想到这一点，网络管理员立即赶到网络打印机现场，登录进入该设备的后台管理页面，检查其配置参数时，发现该设备的日志页面提示说存在地址冲突现象，仔细一看，网络管理员发现那个冲突的地址竟然就是单位Web站点的地址，难道我们从内网客户端系统访问目标站点时，访问的却是打印机后台管理系统既然存在地址冲突现象，网络管理员立即动手为网络打印机重新分配了一个地址，之后他再次对目标Web站点进行了访问 *** 作，这一次很顺利地打开了对应站点内容，显然Web服务器故障现象已经被成功解决了。Web服务器故障总结经过更深入地检查，网络管理员发现打印机设备默认运行了Web服务，那样一来打印用户就能通过Web方式对打印设备进行远程管理;而在默认状态下网络打印机没有启用匿名访问功能，如此一来当网络打印机使用了单位Web站点的IP地址时，上网用户其实访问的就是打印机后台管理页面，而该页面是需要进行身份验证的，这也是普通用户为什么访问目标站点时会d出身份验证对话框的原因了，而网络管理员由于没有输入网络打印机授权的用户账户，才会出现无论输入什么用户账号也不能成功登录的现象了。此次Web服务器故障的元凶就是这个原因。回顾上面的Web服务器故障排除过程，我们发现此次的Web服务器故障排查其实很简单，如果我们能够及时注意到局域网中新增加了网络打印机的话，那么在进行故障排查时我们或许就能注意到该变化会对Web服务器故障造成影响了。为此，我们日后在排查网络故障之前，应该先观察网络环境中是否存在变化，如果有变化的话，再对该变化展开针对性思考与联想，那样的话故障解决起来就不会绕弯子了。

正方系统抱歉链接应用服务器失败可能是由于以下原因导致的：
1 应用服务器宕机或者网络故障，无法连接到应用服务器。
2 客户端与应用服务器之间的网络连接出现问题，例如防火墙、路由器等设备配置不正确。
3 客户端浏览器缓存或者Cookie等数据损坏，需要清除浏览器缓存和Cookie后重新尝试连接。
4 正方系统本身存在一些Bug或者错误，需要升级修复版本来解决这个问题。
如果您遇到了这个问题，请先检查您的网络环境是否正常，并且尝试清除浏览器缓存和Cookie。如果仍然无法解决，请联系相关技术支持人员进行处理。

医疗网络安全应急预案

引导语：下面是我为大家精心整理的医疗网络安全应急预案，欢迎阅读!

医疗网络安全应急预案

一、总 则

(一)编写目的

为有效防范医院信息系统运行过程中产生的风险，预防和减少突发事件造成的危害和损失，建立和健全医院计算机信息系统突发事件应急机制，提高计算机技术和医院业务应急处理和保障能力，确保患者在特殊情况下能够得到及时、有效地治疗，确保计算机信息系统安全、持续、稳健运行。

(二)编写依据

根据《浙江省网络与信息安全应急预案》及国家信息安全相关要求和有关信息系统管理的法律、法规、规章，并结合医院的实际，编制本预案。

(三)工作原则

统一领导、分级负责、严密组织、协同作战、快速反应、保障有力

(四)适用范围

适用于医院计算机网络及各类应用系统

二、组织机构和职责

根据计算机信息系统应急管理的总体要求，成立医院计算机信息系统应急保障领导小组(简称应急领导小组)，负责领导、组织和协调全院计算机信息系统突发事件的应急保

障工作。

(一)领导小组成员：

组长由院长担任。

副组长由相关副院长担任。

成员由信息中心、院办、医务科、护理部、门诊办公室、财务科、医保办、总务科等部门主要负责人组成。

应急小组日常工作由医院信息中心承担，其他各相关部门积极配合。

(二)领导小组职责：

1制定医院内部网络与信息安全应急处置预案。

2做好医院网络与信息安全应急工作。

3协调医院内部各相关部门之间的网络与信息安全应急工作，协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。

4组织医院内部及外部的技术力量，做好应急处置工作。

三、医院信息系统出现故障报告程序

当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息中心报告。信息中心工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行分析，如果故障原因明确，可以立刻恢复的 ，应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的，应立即报告应急领导小组，在网络不能运转的情况下由应急领导小组协调全院各部门工作，以保障全院医疗工作的正常运转。

四、医院信息系统故障分级

根据故障发生的原因和性质不同分为三类和其它故障： 一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。

二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。

三类故障：由于各终端 *** 作不熟练或使用不当造成的错误。

其它故障：由于医保线路、医保端引起的医保系统故障 针对上述故障分类等级，处理原则如下：

一类故障——由信息科主任上报院应急小组领导，由医院应急领导小组组织协调恢复工作。

二类故障——由系统管理人员上报信息中心主任，由信息中心集中解决。

三类故障——由系统管理员单独解决，并详细登记维护情况。

其它故障——由财务科、医保办、门诊办公室按医保相关规定协调解决。

五、发生网络整体故障时的首要工作

1当信息中心一旦确定为网络整体故障时，首先是立刻报告应急小组领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。

2当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工 *** 作，具体时限明确如下(如病人或病情需要可随时转入手工 *** 作)：

(1)30分钟内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工 *** 作。

(2)6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工 *** 作。

(3)24小时以上不能恢复——全院各种业务转入手工 *** 作。

六、各部门的具体协调安排

1所有手工 *** 作的统一启动时间须由信息科通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准擅自 *** 作计算机。

2门诊挂号、收费工作协调

(1)门诊收费处由门诊部主任、财务科负责联系协调，与信息科保持联系，及时反馈沟通最新消息。

(2)当网络系统运行中断超过30分钟时，要通知收款员转入手工收费程序。

(3)门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记。

(4)当系统恢复正常时，由收款员负责对网络运行稳定性进行监测，如不稳定，及时向信息中心反馈情况。

(5)网络恢复后， *** 作员要及时将中断期间的患者信息输入到计算机。

3出院结算处的工作协调

(1)由财务科科长总体负责联络协调。

(2)原则上不在住院处、记帐处进行费用补录，以防止出现帐目混乱。

(3)当系统停止运行超过24小时，对普通出院患者，推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录，进行手工核算，出具手写发票。

(4)在网络停止运行期间，出院患者急需结算时，应由该科护士工作站追查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况后，方可送交结算。

4医生工作站的协调

(1)医生工作站由医务科组织协调。

(2)电子病历系统中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式。

(3)出院带药由主管医生负责掌握经费情况，如出现费用超支时原则上不予带药。

(4)对即将出院或有出院倾向的患者，主治医师要在检查申请单上要注明。

(5)接到信息科通知恢复运行时间，按要求补录医嘱;5护士工作站的协调;(1)护士工作站由护理部组织协调;(2)网络故障期间应详细记录患者的所有费用执行情;(3)详细填写每位患者的药品请领单(包括姓名、住;(4)接到信息科通知恢复运行时间，按要求补录纸质;6医技检查工作协调;(1)医技工作站由医务科组织协调;(2)网络故障期间PACS、LIS等信息系统转入

(5)接到信息科通知恢复运行时间，按要求补录医嘱等纸质信息。

5护士工作站的协调

(1)护士工作站由护理部组织协调。

(2)网络故障期间应详细记录患者的所有费用执行情况。

(3)详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量)，一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。

(4)接到信息科通知恢复运行时间，按要求补录纸质信息。

6医技检查工作协调

(1)医技工作站由医务科组织协调。

(2)网络故障期间PACS、LIS等信息系统转入手工方式。

(3)在网络停运期间应详细留取、整理检查申请单底联。

(4)网络恢复后根据手工检查单登记，通过手工记价补录患者费用(注意与收费处、临床科室联系沟通)。

(5)对即将出院或有出院倾向的患者，检查科室应及时通知科室或住院处沟通费用情况。

7药房工作协调

(1)药房工作站由医务科组织协调。

(2)严格按照信息中心通知的时间及要求进行 *** 作。

(3)准备好纸质药品价格表，以便手工划价，并及时更新。

(3)网络故障时，门诊根据医生的手工处方划价、发药;住院根据临床科室提供的药品请领单发药。

(4)网络恢复时对门诊手工处方统一交收费处进行补录，对住院临床科补录的药品医嘱进行发药并确认;同时与发药时药品处方、请领单内容详细核对，如发现内容不符，须详细追查。

(5)网络恢复后对出院带药等其他纸质处方及时进行确认。

各工作站接到重新运行通知时，需重新启动计算机，整体网络故障的工程恢复工作，由信息中心严格按照服务器数据管理要求进行恢复工作。

七、应急数据恢复工作规定

1当服务器确认出现故障时，由网络管理员按《数据备份恢复方案》进行系统恢复。

2网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。

3当网络线路不通时，网络管理员应立即到场进行维护，当光纤损坏时应立即使用备用光纤进行恢复，交换机出现故障时，应使用备用交换机。

4对每次的恢复细节应做好详细记录。

5平时应定期对全系统备份数据要进行模拟恢复一次，以检查数据的可用性。

八、网络服务器故障应急处理规程

网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止，一旦发生故障，按下列规程处理。

1信息科应设专人管理，监控网络运行。发现问题，在及时处理的同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技术讨论会上汇报。

2遇到较大故障，信息中心工作人员应迅速集合，集体攻关。具体分为3个组做以下工作：

(1)故障检修组：集中系统管理员继续分析故障、查找原因、修复系统。

(2)技术联络组：迅速与软、硬件供应商取得联系，采取有效手段获得技术支持。

(3)院内协调组：通知全院各科室故障情况，并到关键科室协助数据保存。

3全院各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。

4在停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，当日应立即完成对重要数据的录入，第二天完成全部数据补录。

5故障排除后，信息中心工作技术组应按制定方案分片包干，协助重要科室进行数据补录工作。

6故障排除后2天内，信息科应组织技术研讨会，分析故障原因，制定预防措施，完成故障排除报告院领导

九、应急保障

(一)平时网络与信息安全的防护

1组织管理措施：应急组织机构要进行层层把关，层层落实，对组织机构中的人员及****，要做到及时更新，并进行定期的安全知识培训。

2技术保障：一方面进行网络设备的安全加固，例如增加防火墙、入侵监测设备等，对已知的系统漏洞及时安装补丁程序，另一方面要进行技术储备，对内部进行人员定期培训，同时采取通过向专业网络安全公司购买安全服务的方式，加强处理紧急情况的能力和效率。

3在网络工程建设和规划方面，要切实加强网络安全方面考虑，设计时要考虑设备的冗余备份，信息存储的异地备份等。

(二)应急预案演练

应急小组要定期进行应急预案的演练，增强应急响应的能力和意识。

医疗网络安全应急预案相关文章：

1 医疗废物外泄应急预案

2 停电应急预案

3 输血应急预案

4 环境应急预案

5 汛期应急预案

6 安全应急预案

7 2017消防应急预案

8 应急预案范文

9 大厦保安应急预案

10 应急预案概念

;

---