本站讯 (通讯员 张亮)近一个星期以来，上游局网络受到arp欺骗攻击,导致网络不稳定、时断时续，给大家的工作带来极大不便。经过水情室网管人员一个星期的艰苦努力，目前成功排出网络故障，保障了网络的安全运行。

　　8月3日上游局计算机网络开始出现了偶尔断网现象，由于断网的时间不长又立即恢复，因此刚开始时水情室负责网络监控的同志也只认为是网通的出口线路在进行调试。但是随后几次断网引起了监控人员的警觉。经过艰苦测试，发现网络中断是病毒导致的。

　　故障出现后，水情室所有网络管理人员都到现场，领导亲自过问，工作人员连续加班，晚上工作深夜，周末继续排查。大家都知道水情室除了网络管理工作外还有很多工作要做，每个同志都身兼数职，有的同志刚值完水情夜班，来不及休息就投入了工作中。面对上游局庞大的网络和数以百计的电脑，从何入手成了最大难题。网络管理人员首先采取家属区、办公网、水情网、水质网分网段测试。经过两天时间的断网测试基本上可以得出结果，该病毒存在于办公网内。此后几天病毒发作越来越频繁且越来越有规律，这些因素已经影响到了上游局职工们的正常办公。顶着巨大的压力、面对办公网几百台电脑，我们采用了各种方法进行检测，在交换机上也设置了参数来防止断网，但是由于该病毒非常狡猾，它是采用的ARP欺骗技术模拟出大量不同的虚拟IP地址发送广播，我们根本无法定位哪台电脑中了病毒。

　　在问题没有根本解决之前我们制定了临时解决方案：首先全力以赴保障水情报汛网的运行，其次在上班期间打开办公网满足职工工作需要，下班后立即断开办公网来最大限度的保证网络畅通。

　　故障出现后水情室立即向水文局网络信息中心进行了汇报。但是，由于处理该病毒目前没有好的经验可借鉴，在故障处理期间我们也寻求各方网络高手的帮助，甚至请教了天融信防火墙公司技术员来一起解决，但是问题依然存在。

　　经过4、5天的艰苦努力，我们终于发现了一台电脑给整个网络发送大量的广播包阻塞我们内网的正常运做，导致了网络中断。通过技术分析和艰苦的排查，找到了那台电脑的名字"CQ-TAOTAO"！根据这个名字我们很快找到了这台计算机，并合理的进行了处理。

　　终于，这次上游局网络故障得到了顺利解决，上游局网络又恢复了以往的平静，虽然网络管理人员顶着压力辛苦的工作了几天，但是通过这次故障学到了很多知识，对目前流行的病毒攻击方式也有了更多了解，也学会使用一些很好的软件来探察网络。同时这次故障让我们深刻的意识到目前上游局网络环境还很薄弱，有必要对网络做一次彻底的调整，更新部分的网络设备，使得上游局网络结构更加安全可靠。在此，我们也要提醒广大职工要及时升级电脑的操作系统和杀毒软件并定时杀毒，不浏览不明网站，不下载和安装不明软件。