IT系统评估报告.pdf-道客多多_道客多多docduoduo.com

资源描述

1、北京恒久信信息技术有限责任公司版权2006恒久信版权所有北京恒久信信息技术有限责任公司第 1 页共 29 页 IT系统评估报告服务器及客户端部分提交者：北京恒久信信息技术有限责任公司日期：2006年9月11日北京恒久信信息技术有限责任公司版权2006恒久信版权所有北京恒久信信息技术有限责任公司第 2 页共 29 页目录一、概述 4 1、评估目的 .4 2、工作描述 .5 二、现状综述 .6 三、详细报告 .8 1、服务器 .8 1.1 服务器的性能 9 1.2 服务器的安全性 11 1.3 服务器的可靠性.16 1.4 备份 .17 1.5 管理及维护

2、.18 2、客户端 20 2.1 客户端的性能 .20 2.2 客户端的安全性 21 2.3 客户端的管理及维护 .24 3、打印服务 24 3.1 性能及标准 .24 3.2 管理和维护 .25 北京恒久信信息技术有限责任公司版权2006恒久信版权所有北京恒久信信息技术有限责任公司第 3 页共 29 页 4、数据安全 .25 4.1 容错 .25 4.2 备份 .25 5、体系结构 .25 5.1 活动目录服务 .25 5.2 网络结构 28 四、结论及改进建议 .28 1、结论. .28 2、改进建议 .28 北京恒久信信息技术有限责任公司版权2006恒久信版权所有北京

3、恒久信信息技术有限责任公司第 4 页共 29 页一、概述：这次我们评估的主要目是针对IT系统的整体情况做一个综合的评测。我会将在详细了解和掌握了整个IT系统的状况之后，做出一份对现有IT系统状况的评估，提出一些存在的问题和与之相对应的解决方案。 IT信息安全风险评估的定义： IT信息系统的安全风险，是由人为的、自然的威胁利用系统脆弱性所造成安全事件的可能性及其可能造成的影响组成。 IT信息安全风险评估，则是指依据国家有关信息技术标准以及有关信息行业标准，对IT 信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学、公正的综合评估的活动过程，它要评估信息系统的脆

4、弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响，并根据安全事件发生的可能性和负面影响的程度来识别IT 信息系统的安全风险。 IT信息安全是一个动态的复杂过程，它贯穿于IT 信息资产和IT 信息系统的整个生命周期。 IT信息安全的威胁来自于内部破坏、外部攻击、内外勾结进行的破坏以及自然危害。必须按照风险管理的思想，对可能的威胁、脆弱性和需要保护的信息资源进行分析，依据安全风险评估的结果为信息系统选择适当的安全措施以及解决方案，妥善应对可能发生的各种安全风险。 1、我们本次评估的目的：我们这次评估的目的是全面、准确的了解IT系统中服务器和客户端的具体运行状况以及网络安全现状

5、，发现整个系统的安全问题及其可能的危害，为系统最终安全需求的提出提供依据。分析网络信息系统的安全需求，找出目前的安全策略和实际需求的差距，为保护整个系统的安全提供科学依据。通过合理步骤制定适合系统具体情况的安全策略及其管理和实施规范，为安全体系的设计提供参考。安全评估是一个组织机构实现信息系统安全的重要步骤，可以使决策者对其业务信息系统的安全建设或安全改造思路有更深刻的认识。通过我们的评估，可北京恒久信信息技术有限责任公司版权2006恒久信版权所有北京恒久信信息技术有限责任公司第 5 页共 29 页以清楚地了解业务信息系统包含的重要资产、面临的主要威胁及本身的弱点；评估哪些威胁出

6、现的可能性较大，造成的影响也较大，哪些威胁出现的可能性较小，造成的影响可以忽略不计；搞清楚通过保护哪些资产，防止哪些威胁出现，如何保护和防止才能保证系统达到一定的安全级别；计算安全方案需要多少技术和费用的消耗；还要更进一步分析出信息系统的风险是如何随时间变化的，将来应如何面对这些风险。我们的评估为后期进一步安全防护措施的实施提供了严谨的安全理论依据，为决策者制定网络安全策略、构架安全体系以及确定有效的安全措施、选择可靠的安全产品、建立全面的安全防护层次提供了一套完整、规范的指导模型。 2、具体的工作描述： a、首先我们需要确定这次评估的范围调查并了解客户信息，IT系统及相关的数据流程和运行

7、环境，确定风险评估范围的边界以及范围内的所有系统信息，例如：服务器的配置，服务器的角色，运行的系统等等。我们主要的评估范围就是所有的服务器以及客户端电脑。 b、安全威胁性评估我们需要充分的了解服务器和客户端电脑的基本情况，根据我们了解到的具体现状我们会依次做出相应的安全威胁性评估，即评估IT资产所面临的每种威胁发生的严重性和可能性。 c、脆弱性评估及风险评估包括从技术、管理、策略方面进行的脆弱程度检查，最终综合计算脆弱性值。在脆弱性调查中，首先进行管理脆弱性问卷的调查，发现整个系统在管理方面的弱点，然后对评估的所有服务器和客户端进行工具扫描和手动检查，对每个服务器及客户端电脑的系统漏洞和安

8、全策略缺陷进行调查。最后对收集到的各资产的管理和技术脆弱性数据进行综合分析，根据每种脆弱性所应考虑的因素是否符合，确定服务器或客户端电脑可能被威胁利用的脆弱性，并通过分析上阶段所获得的数据，进行风险值计算，区分、确认高风险因素。最后我们会依照我们的评估结果来提出相关的建议以及整体的解决方案。北京恒久信信息技术有限责任公司版权2006恒久信版权所有北京恒久信信息技术有限责任公司第 6 页共 29 页我们为这次评估工作制定了相应的实施计划，请参照附件1-实施计划。二、现况综述：目前服务器总共有6台，客户端电脑170多台。这6台服务器分别承担了日常工作和生产中不同的角色，为整个网

9、络系统及其用户服务，从操作系统的管理系统一应俱全。客户端电脑基本都由user来使用，收发email、编辑Office文档及特殊软件的应用。 Server Name Role DJNCNCD1 Domain Controller Domino Server DJYSERVER2 Yong You Server MAXIMO Maximo Server DJNCNCD2 Logistics Server DJNCNCD3 Fax Server DJNCNCD5 Loadometer System Server 服务器概览：目前IT系统是由域构成的。DJNCNCD1是整个域的控制器，它的主要功能在

10、于对整个域的客户端电脑和用户进行管理，并且它还作为DHCP服务器、DNS服务器在网络中提供相应的服务。客户端的管理、网络访问、文件共享都离不开这台服务器，这台服务器可以说是整个系统的核心服务器，作用相当的重要。作为行业应用来说DJNCNCD5、DJYSERVER2、MAXIMO这三台服务器就起到了至关重要的作用。这三台服务器主要运行着各自的数据库系统，客户端电脑与数据库系统实时地进行数据交换，数据库系统是生产、销售的管理控制核心，只有它们正常稳定的运行，才能保障行业应用顺利进行。北京恒久信信息技术有限责任公司版权2006恒久信版权所有北京恒久信信息技术有限责任公司第 7 页共 2

11、9 页 DJNCNCD2和DJNCNCD3这两台服务器，主要的功能是后勤服务。传真服务器帮助用户有效快速的通过电脑收发传真，而后勤服务器则是负责整个系统的备份。所有服务器同时工作才能保证系统的正常运转。服务器之间是相辅相成的关系，相互依靠、相互支持，如果其中任何一台服务器出现了问题，都回给用户带来巨大的影响和损失。但是通过我们的了解与调查，评估出来的结果令人很不满意。服务器存在着很多问题，部署不合理，分工不合理，又安全漏洞等等，具体的分析将在后面的部分向大家详细的阐述。客户端电脑概览：目前客户端都加入到了域当中，这样能有效地进行管理，客户端更能有效地访问资源，保护数据的安全。客户端的电

12、脑大多数都是品牌机，有IBM、DELL、联想等品牌；很小一部分是组装的电脑。客户端电脑的操作系统大多数为Windows XP Professional，也有部分是Windows 2000和Windows 98。客户端邮件程序统一使用Lotus Notes。其它常用软件有Microsoft Office、PowerWord 2002等等。客户端的文件共享主要通过域的功能来实现，并且有一台专门的文件服务器在做文件共享的支持。客户端的打印共享是通过在一台客户端上门安装本地打印机然后共享给其他用户的模式，这样做显然有很多的弊端。通过我们对客户端电脑的了解与调查发现，客户端电脑存在的问题也很多，虽

13、然说客户端在整个网络中是比较独立的，但是客户端电脑的问题和安全隐患仍然对整个系统造成很大的威胁，可能导致严重的后果，所以说对于客户端电脑我们也必须以严谨的态度来对待。关于客户端的问题我们也会在后面详细向大家阐述。我们为了更好的实施当前IT系统环境评估工作，我们跟现在IT人员进行了沟通，做了一些具体的调查。我们制定了一套衡量的标准，这样能更有效地做出公正的评估和得到最真实的效果。北京恒久信信息技术有限责任公司版权2006恒久信版权所有北京恒久信信息技术有限责任公司第 8 页共 29 页三、详细报告： 1、服务器服务器是整个IT系统的核心部分，服务器的性能和可靠性直接影响到整个系

14、统的正常运行；而服务器的日常管理和维护，尤其是备份工作，则是抵御风险和灾难恢复的保障，从而保证关键业务的持续运行。本次会分别针对服务器的性能，安全，可靠性，备份以及管理和维护进行评估 6台服务器详细配置和应用如下表：服务器配置清单 Server Name DJNCNCD1 DJYSERVER2 MAXIMO DJNCNCD2 DJGCNCD3 DJGCNCD5 IP Address 10.45.2.49 10.45.2.50 10.45.2.51 10.45.2.52 10.45.2.53 10.45.2.56 Role Domino AD YongYou MAXIMO WDS Proxy

15、FAX ERP Vendor Dell Dell Dell IBM Dell Dell Model PowerEdge 2650 PowerEdge 2550 PowerEdge 4400 Xserver 345PowerEdge 2550 PowerEdge 2950 SN C75971X G31R21X ING731X CPU Dual Xeon 2.4G Xeon 1G Xeon 1G Dual Xeon 2.8G Xeon 1G Quad Xeon 3.0G RAM 1G 1G 1G 1G 512M 2G Hard Disk 1 4x36G 4x36G 1 3x36G 5x300G R

16、AID Level None RAID 5 with Hotspare RAID 5 with Hotspare None RAID 5 RAID 5 NIC Dual 10/100M embedded Dual 10/100M embedded 10/100M Dual 10/100M embedded Dual 10/100M embedded Dual 10/100/1000M embedded Operating System Win2000 Standard server SP4 Win2000 Standard server SP4 Win2000 Standard server

17、SP4Win2000 Standard server SP4 Win2000 Standard server SP4 Win2003 Standard Server R2 Key Application Lotus Domino R6.5 YongYou U8 Maximo R 4.1.1 WDS Wave Fax Server 3.3 Wingate 5.2.3 loadometer 北京恒久信信息技术有限责任公司版权2006恒久信版权所有北京恒久信信息技术有限责任公司第 9 页共 29 页 DB Backend N/A SQL Server 2000 Std Oracle 8.1

18、.6 SQL Server 2000 Std N/A SQL Server 2000 Std Remote Control PC Anywhere 10.5 Dameware PC Anywhere 10.5 Dameware PC Anywhere 10.5 DamewarePC Anywhere 10.5 Dameware PC Anywhere 10.5 Dameware PC Anywhere 10.5 Dameware AntiVirus Program Symantec Antivirus 9 Symantec Antivirus 9 Symantec Antivirus 9Sym

19、antec Antivirus 9 Symantec Antivirus 9 Symantec Antivirus 9 AntiVirus DB Date 2006/09/04 2006/09/04 2006/09/04 2006/09/04 2006/09/04 2006/09/04 Other Software Powerword 2002 ArcServe Backup Agent for MS SQL ArcServe 2000 Powerword 2002 Powerword 2002 Acrobat Reader 5.10Winzip 8.1 WinRAR 3.40 MS Offi

20、ce 2003 SP3 Winzip 8.1 Acrobat 7.07 1.1、服务器的性能服务器的性能指标是一项综合的指标。它标志着服务器对数据的处理能力，标志着服务器对突发请求的应变能力。服务器的性能越高，它所能处理数据的能力就越高，应对突发的请求能力就越高，相对来说服务器所需要承受的负荷会变低，服务器就能趋于稳定的运行，整个系统才能正常的运转。服务器的性能指标是判定服务器是否能够真正胜任它在系统中所承担的工作的标准，也是衡量和验证服务器是否需要升级或者更新换代的手段。对服务器的性能评估主要从三个关键部件进行，CPU，内存，硬盘。CPU和内存的评估主要考察其在正常工作状态的使用情况，

21、主要考察CPU占用率和内存请求总量，硬盘通常会成为影响系统性能的瓶颈，而当硬盘剩余空间太少时，对系统性能的影响会更加明显，而且当硬盘空间耗尽时，甚至可能导致服务器崩溃。我们的评估依照以下标准进行评分： CPU 占用率：好 - 小于 10%，CPU 处理能力能轻松应对当前系统需求。中 - 10% - 50%，CPU 处理能力能基本满足当前系统需求。差 - 大于 50%，CPU 只能勉强满足当前系统需求。北京恒久信信息技术有限责任公司版权2006恒久信版权所有北京恒久信信息技术有限责任公司第 10 页共 29 页内存请求总量：好 - 小于 60% 中 - 60%-90%之间

22、差 - 大于 90% 硬盘使用情况，主要考察数据分区的使用情况：好 - 小于 50% 中 - 50%-85%之间差 - 大于 85% 总体评估：好 - 三项均为好中 - 每有定为差的项目差 - 有任意一项为差服务器性能评分表服务器名称 CPU 内存硬盘总体 DJNCNCD1 中中差差 DJYSERVER2 差中中差 MAXIMO 中中中中 DJNCNCD2 中中中中 DJNCNCD3 中中中中 DJNCNCD5 好好好好从服务器的性能评测来看，在所有的服务器当中，除了最新的服务器DJNCNCD5 的性能在各方面都达到了好的等级以外，其

23、他的服务器在 CPU、内存、硬盘这几个方面都存在着不同的性能缺陷。 DJNCNCD1这台服务器是域控制器也是邮件服务器，它的各项性能指标已经完全不能满足现在系统环境中的要求。该服务器的硬盘等级为差，CPU、内存也不能达到系统的要求，服务器已经基本上没有多少磁盘剩余空间了。在这样的情况下，会引起很多的问题，比如说没有足够的磁盘空间的状态下，系统运行起来会变的非常慢；系统没有足够的空间来更新系统的补丁；受到虚拟内存的影响，磁盘的读写速度会明显下降，影响到文件的传输；没有多少剩余的空间也不符合作北京恒久信信息技术有限责任公司版权2006恒久信版权所有北京恒久信信息技术有限责任公司第 11 页

24、共 29 页为邮件服务器的必要标准。服务器硬盘空间的急剧缩小以及碎片太多，并且服务器上面只安装了1块硬盘，更没有磁盘阵列，这对于数据的冗余，数据的保户来说都是致命的弱点。一旦数据读写出现错误，将会带来严重的后果，会影响到整个网络客户端电脑的IP地址分发以及整个Email系统。从下图的任务管理器中能明显的看到服务器的可用内存已经很低了。对于一个核心服务器来说，足够的内存是服务器稳定运行的保障之一。现在服务器的状况是可用的物理内存还剩下将近10%，这远远不能够满足域控制器和邮件服务器的需求，建议应该马上省级或者更换一台新的服务器来替换现有的这台服务器。 DJYSERVER2 这台服务器是用友服

25、务器，从评测结果来看，这台服务器的 CPU长期满负荷工作，CPU 的占用率极高，这样会大大降低服务器的性能，最终会影响终端用户的用友数据库访问。应该省级这台服务器的 CPU、内存和硬盘容量。 MAXIMO、DJNCNCD2、DJNCNCD3 这三台服务器的评分为中等。但是为了能提高我们服务器的整体性能，这三台服务器也应该升级硬件，来改善现状。 1.2、服务器的安全性服务器的安全风险主要来自局域网内，因此在此次评估中主要考察了两个方面的内容，系统软件本身的缺陷和用户账号管理方面的漏洞。 1.2.1、操作系统软件本身的缺陷针对于系统软件的配置，我们通过 Microsoft Baseline S

26、ecurity AnalyzerMSBA 和 Tenable Nessus 来扫描系统，查找系统中是否存在安全漏洞，评分等级以 Nessus 的扫描结果为基准。 Nessus 扫描的评分等级：低 - 检查出高风险的系统安全漏洞，Nessus 中定义为漏洞中 - 检查出风险程度为中等的系统安全缺陷，Nessus 中定义为警告高 - 未检查出系统安全缺陷，Nessus 中定义为信息参考 Nessus 的扫描结果 Hostname 安全状况漏洞数警告信息 DJNCNCD1 低 5 8 59 北京恒久信信息技术有限责任公司版权2006恒久信版权所有北京恒久信信息技术有限责任公司第

27、12 页共 29 页 DJYSERVER2 低 11 7 40 MAXIMO 低 6 5 31 DJNCNCD2 低 11 9 36 DJNCNCD3 低 3 10 50 DJNCNCD5 低 4 0 18 从扫描的结果来看，服务器上面的系统安全漏洞是非常多的。我们仔细研究了漏洞的来源，大多数的漏洞都来源于微软的操作系统带来的漏洞，其中以microsoft-ds(445/tcp)、nim(1058/tcp)、ms-sql-m(1424/udp)、ddt(1052/tcp)、mysql(3306/tcp)、netbios-ns(137/tcp)的漏洞最多。因为我们的服务器并没有开启操作系统的

28、自动更新，也没有进行手动更新，主要的高危漏洞主要出现在操作系统中，而主要的应用程序如 MS SQL Server 也没有及时打补丁。这些漏洞会带来很高的安全隐患，服务器通过这些漏洞就会被他人侵入，入侵者会盗取数据，更改权限和其他设置，这样可能会造成不可挽回的损失。并且从开放的端口中我们可以看到所有的服务器上都安装了至少两种远程控制软件，Symantec pcAnywhere 和 Dameware Remote Control。这无疑给系统的安全带来了极大的威胁，而且Dameware的软件版本没有及时更新，现在服务器上运行的是一个带有高危系统漏洞的版本。下面的图表是我们通过使用 Tenabl

29、e Nessus 对服务器系统的安全漏洞扫描之后我们统计的结果，这些图表能简单的说明我们的服务器受到安全威胁有多少，具有很高威胁的安全漏洞都是哪些等等的数据：图表一：综合的来看，服务器中存在 12%的高威安全漏洞，存在 13%的中级安全漏洞。北京恒久信信息技术有限责任公司图表二：我们可以从图表二中明显地看到microsoft-ds(445/tcp)这个端口的安全漏洞是在网络中占最高比例的，其次是 unknown(6129/tcp)和 my-sql-m(1434/udp)这两个端口的安全漏洞。版权2006恒久信版权所有北京恒久信信息技术有限责任公司第 13 页共 29 页

30、北京恒久信信息技术有限责任公司图表三：我们能从图片中明显的看出在网络上面运行着哪些服务，哪些服务是产生问题最多的。图表四：从这个图片中能看出所有服务器中，最危险的服务器为 IP 是 10.45.2.50 的这台服务器，也就是 DJYSERVER2用友服务器。这说明我们的服务器当中用友服务器的安全漏洞最高，需要我们特别的注意。版权2006恒久信版权所有北京恒久信信息技术有限责任公司第 14 页共 29 页北京恒久信信息技术有限责任公司版权2006恒久信版权所有北京恒久信信息技术有限责任公司第 15 页共 29 页备注：关于 Nessus 扫描出来的服务器漏洞详细

31、信息请参照附件 2- Nessus scan report-Server.pdf。该文件是由 Nessus 扫描所有服务器之后生成的，具体内容是分别列出了每个服务器现在存在的安全漏洞和安全漏洞的具体信息以及解决方案，共 236 页。 1.2.2、用户账号的设置我们需要检查服务器上面是否已经配置了域用户的密码策略，管理员账号的数量以及有无死账号。具体的评分标准如下：好 - 无额外管理员账号，密码策略已启用。中 - 1 个额外管理员账号且启用密码策略。差 - 两个以上额外管理员账号或密码策略未启用。下面的表格是我们检查后的结果： Hostname 安全状况管理员账号死账号密码长

32、度复杂度要求更新期限DJNCNCD1 差 Djyadmin Enterprise admins Domain admins Zhaowei Haisida 2 8 Y 90天 DJYSERVER2 差 Djyadmin Admin Administrator Domain Admins 3 8 Y 90天 MAXIMO 差 Djyadmin Domain admins 1 8 Y 90天 DJNCNCD2 差 Djyadmin Domain admins 1 8 Y 90天 DJNCNCD3 差 Djyadmin Domain admins 1 8 Y 90天 DJNCNCD5 好 A

33、dministrator 1 8 Y 90天北京恒久信信息技术有限责任公司版权2006恒久信版权所有北京恒久信信息技术有限责任公司第 16 页共 29 页备注：因为 Domain Admins 包含以下成员：Domanin Admins、Djyadmin、Zhaowei、Haisida，且 Haisida 为公司外部人员使用的账号，因此整个域范围的用户账号安全设置较差。整个域账号的管理应该相当的严格，不能随意的将某个域用户提升为Domain Admin，如果要提升某个用户的权限，应该参照具体流程来做。由该用户提出申请、说明用途及其管理员权限的使用时间，再由系统管理员和相关部

34、门相互讨论研究之后，最后决定是否提升该用户的权限。最好的办法就是将整个域的管理权限作委派管理，通过层层的委派管理，就能够保证管理权限的安全性。 1.3、服务器可靠性服务器可靠性的评测主要是考察服务器的承受故障的能力以及出现故障后快速恢复的能力。下面是针对服务器可靠性的评测标准：高 - 集群或整机备份中 - 配置了 RAID 及冗余电源和网络连接低 - 未配置 RAID 或电源和网络皆无冗余服务器性能评测表 Hostname 可靠性群集备份服务器 RAID 网络连接供电 DJNCNCD1 低 None None None 单路单路 DJYSERVER2 低 None Non

35、e 5 单路单路 MAXIMO 低 None None 5 单路单路 DJNCNCD2 低 None None None 单路单路 DJNCNCD3 低 None None 5 单路单路 DJNCNCD5 低 None None 5 单路单路从上面的平色结果可以看出，现有的服务器的可靠性都很低。主要表现在以下几个方面： a、所有的服务器都没有与之相对应的备份服务器。如果现有的服务器出现北京恒久信信息技术有限责任公司版权2006恒久信版权所有北京恒久信信息技术有限责任公司第 17 页共 29 页系统故障并且无法立即恢复，这时就需要立即使用于之相对应的备份服务器替换故障

36、服务器，来完成该服务器在网络系统中的任务。 b、所有的服务器都没有做群集服务。群集服务能够分担服务器的工作，降低服务器的负荷，即使有一台服务器出现系统故障也不会影响到整个系统的功能。建议服务器都启用群集服务，来保障各项服务的功能完整，不会因某个服务器的系统故障使得整个系统的功能都受到影响。 c、不是所有的服务器都做了 RAID 5。现在 DJNCNCD1 和 DJNCNCD2 这两台服务器分别只安装了一块硬盘，从硬件指标上来看就不可能实现 RAID 5。RAID 5能保证硬盘数据的安全，并且提高硬盘读写的性能。建议 DJNCNCD1 和 DJNCNCD2这两台服务器安装更多的营盘并且实现

37、RAID 5 的功能来提高硬盘读写性能和数据安全。 d、所有的服务器都没有启用双路的网络连接。我们发现所有的服务器都没有启用双路网络连接，如果现有的单条网络线路出现问题，就会中断服务器与网络的连接，造成数据丢失。双路网络连接是对服务器网络连接的冗余，如果服务器启用了双路网络连接之后，即使有单条网络线路出现问题之后也不会中断服务器与网络的连接，保证了服务器与网络连接以及数据传输的稳定性。建议所有的服务器恢复双路网络连接，并且安装服务器配备的双网络连接的控制软件，更好的使用和维护双网络连接。 e、所有的服务器都没有启用双路供电。我们同时发现所有的服务器没有启用双路供电。双路供电是对服务器供电的

38、保障，当发现一条电源线路有问题不能给服务器供电时，另外一条线路立即启用，保证为服务器提供不间断的电源。建议所有服务器都按照服务器电源连接标准来连接服务器电源，保障服务器的供电。 1.4、备份正确的备份对于数据信息的安全性和数据信息的时效性起着至关重要的目的。数据的备份应该有详细的计划，应该实现每日备份，每周备份，每月备份。整个备份计划应该覆盖所有需要备份的数据，从时间上看备份应该遵循覆盖一定北京恒久信信息技术有限责任公司版权2006恒久信版权所有北京恒久信信息技术有限责任公司第 18 页共 29 页的时间范围，这样的备份才能算完整。服务器数据的备份采用了每日备份，每周备份，每

39、月备份的方法，并且每周都会把备份出来的磁带送到银行保险柜中保存，但是还有两点做的不够，需要改进。 a、现在对于已经备份好数据的磁带的备份做得不够。虽然备份包含了每日备份、每周备份、每月备份，但是并没有做到双备份。对于备份出数据的磁带来说，应该也进行备份，确保数据的的万无一失。 b、现有的备份磁带机设备的容量不够，不能够满足大数据量的备份。因该更换新的备份设备来满足备份数据的需要。 1.5、管理和维护服务器的正常运行，很大程度上取决于日常的正确管理和维护，首先完善的文档能极大的方便日常的管理工作和故障排除。此次评估首先考察主要文档的完备程度。下面是对服务器文档评估的标准：好 - 文档齐

40、全且详尽。中 - 文档齐全但不够详尽。差 - 文档不全服务器文档的检查结果表： Hostname 文档完备性基础文档安装手册维护日志灾难恢复指导 DJNCNCD1 差中差差差 DJYSERVER2 差中差差差 MAXIMO 差中差差差 DJNCNCD2 差中差差差 DJNCNCD3 差差差差差 DJNCNCD5 差差差差差从服务器文档的检查标的检查结果来看，可以说服务器的文档工作基本没有做，除了只有个别几台服务器的配置文档以外，所有服务器的安装手册、维护日至还有灾难恢复指导都没有。北京恒久信信息技术有限责任公司版权2006恒久

41、信版权所有北京恒久信信息技术有限责任公司第 19 页共 29 页服务器的基础文档应该是在购置服务器的时候就编辑好的，在安装服务器的同时就应该写好服务器的安装手册，在平时给服务器做维护的时候，应该尽量记录好服务器的维护日志，并且在服务器正常投入生产工作的时候，就应该着手编辑服务器的灾难恢复指导，以备服务器发生系统故障。 a、基础文档应该包括服务器的具体配置，比如主板、CPU、内存、硬盘、光驱、网卡等相关信息，还要记录服务器的操作系统版本以及各种补丁的版本，在整个网络中的作用，安装了什么软件。基础文档一般来说，定稿之后就不需要再有什么变动，它可以作为原始资料来保存。 b、安装手册的记录应

42、该从安装每一台服务器的时候开始进行记录。主要记录在服务器上面是如何一步一步的安装操作系统的，比如说最开始如何硬盘RAID，然后开始如何分区，如何开始安装操作系统，安装的操作系统是什么，安装的操作系统都打了那些补丁，操作系统的安装过程中都如何定义了服务器操作系统的各种配置，安装完服务器之后又安装了那些软件，具体是那些软件，都是如何安装的，是否安装的这些软件的更新补丁。这些所有的信息从头到尾都需要详细记录在安装手册中。 c、维护日志是记录日常维护工作中管理员都对服务器的维护进行了哪些的操作。比如说更新了服务器操作系统的补丁程序，更新了杀毒软件的病毒库，定期对服务器的各个硬件进行了检测，如何检

43、测的，定期检查服务器是否有病毒存在，是否有足够的磁盘剩余空间等等，这些信息都需要记录在维护日志上面，并且维护日志应该根据服务器的维护情况及时更新，它在服务器的日常管理工作中启到了非常重要的作用。 d、灾难恢复指导文档应该详细说明每个服务器在整个系统中所承担的功能和提供的服务。它应该是一套非常完整的方案，应该给出服务器可能发生的所有的问题的恢复指导。服务器的每一个可能发生的问题都应该单独出一份灾难恢复指导文件，条理清楚，简单易读。灾难恢复指导在日常服务器的排除故障和灾难恢复时启到了很重要的作用。服务器除了没有相关的文档以外，也没有其它相应的管理办法和维护方案。北京恒久信信息技术有限责任公司

44、这是绝对不行的。服务器是整个系统的核心，应该拥有一套完整的管理办法和维护方案。我们还发现了几点问题： a、服务器屏幕切换器的处理能力不够，当服务器同时发出请求时，会出现切换器因为处理不过来而死机的现象，使得所有服务器的键盘、鼠标失灵，无法控制。应该尽快更换该设备，来能应对服务器的的请求。 b、服务器的持续供电做的不好，没有按照规定的连接方案来正确的连接服务器以及不间断供电设备UPS，并且服务器没有采用双路的供电系统。如下图所示： c、服务器经常断电，隐患在于机房的电源接线板有严重的质量问题，接触不良，经常造成服务器断电或者断电重启，这样对服务器的硬件设备有影响，危险时会造成数据丢失等

45、情况。 d、机柜的风扇没有开启，使得机柜没有散热功能，机柜的散热功能不好会导致服务器死记的情况发生，长期在不散热的条件下工作，服务器的硬件寿命会大大缩短。从服务器的硬件维护来说做的不好。 2、客户端 2.1、客户端的性能 a、从硬件的角度调查客户端电脑的性能客户端电脑使用的大多数为品牌机，比如IBM、DELL、联想等品牌。品牌机版权2006恒久信版权所有北京恒久信信息技术有限责任公司第 20 页共 29 页北京恒久信信息技术有限责任公司版权2006恒久信版权所有北京恒久信信息技术有限责任公司第 21 页共 29 页的硬件稳定性是比较好的，因为品牌机在出场的时候，硬件都

46、经过长期的测试，稳定性好是品牌机的一大优点。但是客户端中也有小部分组装机，由于电脑配件是组装起来的，所以说硬件的稳定性有待考察。客户端的大部分电脑的硬件配置还是足够用户来完成各项工作的，有一部分的用户电脑配置比较低，主要表现在CPU、内存、硬盘等方面。 b、从软件的角度调查客户端电脑的性能客户端电脑的操作系统大多数为Windows XP、Windows 2000的操作系统，由于客户端的部分电脑的CPU、内存年代比较老，速度不够流畅运行操作系统，再加上病毒的影响，使得电脑性能下降。我们对调查的140台客户端电脑进行了统计，通过下面的表格可以看出客户端电脑的性能状况：客户端电脑性能的评

47、分标准：好 - 客户端电脑性能很好，电脑运行速度快，操作系统及其他软件运行良好。中 - 客户端电脑性能普通，操作系统本身运行基本良好，运行数据库等特殊软件时性能下降。差 - 客户端电脑性能很差，操作系统本身运行就很慢，感染了病毒，有些工作程序无法运行。客户端电脑性能状况表占被调查客户端电脑的百分比评分结果是否是品牌机硬件配置情况操作系统运行情况是否有大型应用软件是否感染病毒 55% 好是好好有无 35% 中是一般一般有无 10% 差否差差有有 2.2、客户端的安全性通过我们对 140 台客户端电脑进行调查，我们发现客户端电脑的安全风险

48、主要来自 Internet 和局域网内，因此在此次评估中主要考察了两个方面的内容，系统软件本身的缺陷和病毒的危害。北京恒久信信息技术有限责任公司我们通过使用微软基准安全分析器 Microsoft Baseline Security Analyzer和 Tenable Nessus 对客户端的 140 台电脑进行了安全性的扫描与分析，评分等级以 Nessus 的扫描结果为基准。 Nessus 扫描的评分等级：低 - 检查出高风险的系统安全漏洞，Nessus 中定义为漏洞中 - 检查出风险程度为中等的系统安全缺陷，Nessus 中定义为警告高 - 未检查出系统安全缺陷，Nessus 中定

49、义为信息参考下面的饼图是我们通过 Nessus 扫描全部 140 台客户端电脑后，根据产生的数据统计得出来的结果。其中表明 140 台客户端电脑中，有 13%的电脑会受到高威胁的安全漏洞的攻击；有 15%的电脑会受到中等威胁的安全漏洞的攻击；有 73%的电脑暂时没有发现有威胁的安全漏洞攻击。客户端电脑安全威胁漏洞比率图我们可以从下面的图表中明显地看到microsoft-ds(445/tcp)这个端口的安全漏洞是在网络中占最高比例的，其次是 unknown(6129/tcp)和 epmap(135/udp)这两个端口的安全漏洞。版权2006恒久信版权所有北京恒久信信息技术有限责任公司第 22 页共 29 页北京恒久信信息技术有限责任公司我们能从下面的图片中明显的看出在客户端网络上面运行着哪些服务，哪些服务是产生问题最多的。版权2006恒久信版权所有北京恒久信信息技术有限责任公司第 23 页共 29 页北京恒久信信息技术有限责任公司版权2006恒久信版权所有北京恒久信信息技术有限责任公司第 24 页共 29 页备

展开阅读全文