网上银行故障排除实例

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
0112 年第 30 期
在排除了 G8 针对上述两种可能我们采取了排除法, 财务主管用机没有被安装木马或嗅探器类监控程序后, 征得该企业网管同 意 , 对其企业网域控制器、 因特网代 理服务器及防火墙的有关设置进行了检查, 未发现有直 接针对 5BCB 网站或财务主管用机的数据监控或其他特 殊的安全性处理策略。同时, 该公司财务部门另一台软 硬件环境完全一致的机器上也出现了同样的故障现象。
>?&&!8+, 版 软 件 的 计 算 机 , 访 问 工 行 总 行Baidu Nhomakorabea网 站( 2228 .@$@8@1A8@/)进行网上银行交易业务。当正确输入授权
密码后,该机无法进入网上银行交易系统, 56 浏览器上 出现 “该页无法显示” 的提示。据该企业财务主管反映, 在 5BCB 网 上 银 行 交 易 系 统 升 级 前 , 通 过 同 一 台 机 器 (除网上交易系统以外的软硬件环境未发生任何变化) 是可以正常进行网上交易的。
技 术 交 流
技 术 与 应 用
!"#$%&’&() *%+ ,--’.#*/.&%
为了彻底排除公司企业网内部设置方面的原因, 我们尝 试在公司因特网代 理 服 务 器 上 直 接 安 装 工 行 总 行 网 上 交易系统。该代理服务器的操作环境与故障机器操作环 境 的 惟 一 区 别 是 代 理 服 务 器 的 操 作 系 统 为 !"#$%&’ 结果代理服务器能够正常进行网 ())) 简体中文专业版, 上银行交易业务。 我们大致认定, 造成访问速度极慢的原因 *+ 至 此 , 出在财务主管用机本身, 该机的某个特定网络属性造成 其与 ,-.- 网站的数据交换之间存在严重的数据传输时 滞。重装网络适配器及 /-0!,0 网络协议仍未解决问题 后, 我们决定使用优化大师 、 超频奇兵等工具进行网络 配置优化。 该 故 障 机 访 问 ,-.- 网 站 时 页 1+ 使用 优 化 工 具 后 , 面显示略显流畅。结合该企业的网络环境, 我们反复调 整有关基本网络配置参数,逐步能进行交易查询业务, 但仍不能进行转账 交 易 业 务 , 同 时 数 据 查 询 耗 时 较 长 (完成一笔查询约需 2 分 3) 秒) 。在单独调整 4/5 (最 大传输单元) 以及 466 (最大报文段长度) 等参数后, 该 故障机访问 ,-.- 网站的速度明显加快, 因此我们认为,
行通信, 最终导致路由器 大 量 丢 弃 通 信 的 数 据 包 , 因此 目标网站没有响应。 由此可见, 使用网络配置优化工具后, 对 4/5 等参 数进行修改是正确的, 但该企业用机不能进行转账交易 业务的现存故障仍然说明我们的配置还不正确。
!"#$
要排除上述故障, 笔者认为大体有两种方案 : 一是 针对组包中可能存在的问题直接修改 4/5 值,以达到 基本使用的目的, 此法可 称 为 局 部 解 决 方 案 ; 二是针对 故障产生的原理对网络配置相关参数进行综合性调整, 以达到优化机器网络性能、高效使用网络功能的目的, 此法可称为全面解决方案。 鉴于全面解决方案涉及较多的网络 知 识 和 实 际 操 作经验, 同时, 优化大师、 超级兔子等多种系统优化工具 包括了对网络参数的简单 配 置 , 因此, 笔者采用局部解 决方案, 对 4/5 值进行正确配置, 以排除上述故障。
中国金融电脑 0112 年第 30 期 ・42
技 术 与 应 用
!"#$%&’&() *%+ ,--’.#*/.&%
技 术 交 流
!"#$ 的 %#& 所允许的 ’() 值,产生了数据冲突碎片。
因此, 必须降低数据包, 减小 *+ 后面的数字, 进行再次 测试, 直至出现图 , 所示的内容。
上。经过笔者的模拟实验, 对于 R01:ISE OT!’> 操作系 统, 上述解决办法均能正确运行。对于 R01:SE ,555!T& 或 B( 等操作系统,只需在修改注册表时注意其键值位 置、 名称及属性即可, 具体为: 在 “ <=>?@$A3!$@’!3<%B> R01:ISE B( .75 下,
2*)) 字节。由于 DE6F 拨号程序如 000%I 软件允许的
一 般 为 23J( 字 节( 即 当 用 在 4/5 值 略 小 于 这 个 数 值 , 一个 6KD0 首部时, ,III 标准 L)(+G 限制其数值为 23J( 字节) 。当 !"#$%&’ 系列操作系统传送的 /-0 包所请求 的数据包太大,或如果某些目标网站采取的 4/5 值大 于 23J( 字节,超过了 000%I 软件数据帧所能接收的范 围时, 并且在 /-0 协议中, 默认情况下“必须分片”位设 置为“不可分片” , 这就使得路由器无法向本机发出分 片通知的 ,-40 包,本机无法和目标服务器站点正常进 如图 2 所示,运行结果表明 23J( 字节超出了提供
查其浏览器安全设置未见任何异常。根据一般处理原则 我们将其使用机器的 56 浏览器版本 由 78" 升 级 到 98", 并将浏览器的加密强度由 79 位密钥升级到 !+4 位。完 成上述升级工作后 , 重新启动机器, 再次访问工行总行 网上银行交易系统并正确输入授权密码, 等待较长时间 后进入交易系统, 但数据显示速度极慢, 从进入交易系 统到显示出完整页面需 + 分钟以上, 无法正常进行交易 业务。
技 术 与 应 用
!"#$%&’&() *%+ ,--’.#*/.&%
技 术 交 流
网上银行故障 排除实例
严 飞 李 浩 严 励
检 +8 根据该企业用户操作时出现连接超时的提示,
!"#$
某企业内部建有局域网, 网内桌面计算机数据交换 速度为 !"#$%&。同时, 该企业允许包括财务主管在内的 部分授权用户通过内部代理服务器访问因特网, 代理服 务器的上网方式为 ’()*, 下行速度为 +#$%&。 +"", 年中 国工商银行总行网上银行版本更新后, 该企业财务主管 使 用 一 台 操 作 系 统 为 -./012& 34 简 体 中 文 第 二 版 、 56 浏 览 器 78" 版 ( 密 钥 长 度 为 79 位 ) , 并 安 装 有 :;<=
C #DE;9FC3GHH91;3I1;HIJ#9; C#9HK0L9EC(LU0U C&MHMF9;9HE ” 下
建立 ’() 键名, 类型是双字节值( 892@"SIH:) , 键值为 (十进制值) 。 -.65
R01:ISE ,555!T& 下 , 在 “ <=>?@$A3!$@’!* 3<%B>C#DE;9F C3GHH91;3I1;HIJ#9; C#9HK0L9EC(LU0UC&MHMF*
2+找出合适的 4/5 值 4/5 值在不同的地理位置是不同的,对于不同的
他们所提供的 DE6F 4/5 值也不相同, 必须通过实 ,60, 测才能确定。 如果有 KA<69># /%%=’ 0:% 之类的专用网络 测试软件, 可以直接找出合适机器网络环境的 4/5 值。 如果没有也可以通过 “ 0"#M” 命令获得。 具体操作是: 进 入 E%’ 控 制 台 方 式 , 运 行“ 0"#M H; ( 23J( 是 测 试 的 数 据 包 大 H= &&&+"9N9+9%8+9# 23J(” 小) 。该命令的含义是发出缓冲大小为 23J( 字节, 不可 分片的 ,-40 回传请求数据包, 具体显示见图 2。
网卡地址来确定。 从图 , 可以看出 -.,, 字节是比较合适的,当封包 大小为 -.,/ 字节时就会造成丢包。由于 &012 命令是对 因此, 这时需要将这个测试值 -.,, %3’& 包的测试命令, 字节加上数据包的包头信息值,即 %3’& 包头 4 字节和 从而得到 -.65 是合适的 ’() 值。 %& 包头 ,5 字节, ( ,)如果单纯 性 解 决 ’() 值 , 仍然会存在网上银 行交易出错的 故 障( 偶 发 性 ) , 其原因主要在于单纯修 改 ’() 值有时不能有效提高 (3& 数据包交换效率。因 此, 一般还 需 要 修 改 ’##、 "9+MGJ;8LK R01:ISE、 "9+MGJ;* 为避免 ’() 值的错 (($、 &’()QJMLX<IJ9"9;9L; 等参数。 误配置, 建议大家在使用常见的网络优化软件优化网络 参数后, 再按上述步骤修改 ’() 值。 ( /)如果企业内部有多台机器需 要 进 行 网 络 银 行 交易业务,而 这 些 机 器 均 存 在 前 述 故 障 , 建 议 直 接 在 代理服务器上 做 上 述 修 改 。 这 样 , 既 可 以 避 免 重 复 劳 动,也有利于 全 面 提 高 企 业 内 部 网 络 用 户 访 问 因 特 网 的效率。
4/5 和 466 等参数与 ,-.- 网上交易的性能敏感相关。
结合 7+ 通过查找 &&&+8"9:%’%;<+9%8 上的有关资料, 此故障在代理服务器上不出现, 却在通过代理服务器访 问因特网的机器上出现的情况, 我们基本判定这可能是 一个被称为“黑洞路由” ( .=>9? @%=A B%C<A:)的故障 。 其 表 象 是 以 DE6F 代 理 方 式 上 网 的 远 程 客 户 机 在 网 络 数据交换中可能使部分网站服务器无法响应。 /-0!,0 协 议的默认情况下, 减 ,0 数据报的默认长度为 *71 字 节 , 去 ,0 和 /-0 首 部 的 长 度 3) , 得 到 最 小 4/5 值 为 *G1 字节; 而 46H!"#$%&’ 系列操作系统默认按照以太网的 分组标准来组包, 其传送的 /-0 包中的最大传输单元是
,8 使用浏览器访问 )5:’ 等其他国内门户网站时,
我们发现浏 览 页 面 速 度 较 快 , 无 论 是 普 通 的 DE#* 页 面, 还是 ’)> 或 F)> 页面, 显示一个 完 整 页 面 的 平 均 耗 时在 +" 秒以内。因此, 我们考虑有两种原因可能造成该 企业财务主管用机与 5BCB 网站连接时速度较慢: (!) 5BCB 网站出于安全性考虑,在安全性设置上 对客户机的数据传输与交换有比较特殊的要求。 (+) 该企业网络管理员出于某种考虑, 对企业网与 因特网之间的敏感数据交换采取了一些特殊处理。
%"&’
该企业财务主管进 !8 经向本市工行业务部门查询, 行交易操作时,其网上交易授权权限未被禁用或更改; 此时本地其 他 多 家 企 业 用 户 仍 可 正 常 进 行 网 上 银 行 交 易业务。因此, 可以判定此故障是由该企业软硬件方面 原因造成的, 不属于网上银行系统服务器端故障范围。
40 ・ 中国金融电脑
,7修改注册表中的 ’() 值
运行“ 8929:0; ”启动注册表 编 辑 器 , 然后依次打开 “ <=>?@$A3!$@’!3<%B>C #DE;9F C3GHH91;3I1;HIJ#9; C 这里 的“ 5551 ”表 示 当 前 #9HK0L9EC3JMEECB9;(HM1EC5551”, 系统中使用的 (3&!%& 协议的接口, “ 1 ” 表示 5NO 的数 字, 选择用于连接因特网的接口—— —网卡(或 &&&I> 虚 拟网卡、 拨号适配器) , 可通过查看其“ "H0K9H"9EL”键值 中是否包括“ (3&!%&”来确定所应打开的主键。新建一 个 字 符 串 值“ ’MP’()” , 输 入 测 试 出 的 ’() 值 -.65, 确认没有错误后, 关闭注册表编辑器, 重新启动计算机, 连接网络测试效果。 选择 ’() 值为 -.65 后, 本案例中企业的财务主管 用机可以正常地使用 %3Q3 网上银行的各项业务功 能 。 为再次确认问题所在, 我们在该财务部门另一台软硬件 完全相同的机器上重复了上述步骤, 机器运行正常。
类 9;9HE C%1;9H+ML9ECV%" +IH !:MU;9HW”下 建 立 ’() 键 名 , 型 也 是 双 字 节 值( 892@"SIH:) , 键 值 为 -.65( 十 进 制 值) 。网卡接口主键的 确 定 方 法 一 般 可 以 通 过 查 看 V%"
+IH !:MU;9HW 键下“ %&!::H9EE”是否等同于接入因特网的
相关文档
最新文档