【文章內(nèi)容簡介】 ，CPU只能勉強滿足當前系統(tǒng)需求。內(nèi)存請求總量： 好 小于60% 中 60%90%之間 差 大于90%硬盤使用情況，主要考察數(shù)據(jù)分區(qū)的使用情況： 好 小于50% 中 50%85%之間 差 大于85%總體評估： 好 三項均為好 中 每有定為差的項目 差 有任意一項為差服務器性能評分表服務器名稱CPU內(nèi)存硬盤總體DJNCNCD1中中差差DJYSERVER2差中中差MAXIMO中中中中DJNCNCD2中中中中DJNCNCD3中中中中DJNCNCD5好好好好從服務器的性能評測來看，在所有的服務器當中，除了最新的服務器DJNCNCD5的性能在各方面都達到了好的等級以外，其他的服務器在CPU、內(nèi)存、硬盤這幾個方面都存在著不同的性能缺陷。DJNCNCD1這臺服務器是域控制器也是郵件服務器，它的各項性能指標已經(jīng)完全不能滿足現(xiàn)在系統(tǒng)環(huán)境中的要求。該服務器的硬盤等級為差，CPU、內(nèi)存也不能達到系統(tǒng)的要求，服務器已經(jīng)基本上沒有多少磁盤剩余空間了。在這樣的情況下，會引起很多的問題，比如說沒有足夠的磁盤空間的狀態(tài)下，系統(tǒng)運行起來會變的非常慢；系統(tǒng)沒有足夠的空間來更新系統(tǒng)的補?。皇艿教摂M內(nèi)存的影響，磁盤的讀寫速度會明顯下降，影響到文件的傳輸；沒有多少剩余的空間也不符合作為郵件服務器的必要標準。服務器硬盤空間的急劇縮小以及碎片太多，并且服務器上面只安裝了1塊硬盤，更沒有磁盤陣列，這對于數(shù)據(jù)的冗余，數(shù)據(jù)的保戶來說都是致命的弱點。一旦數(shù)據(jù)讀寫出現(xiàn)錯誤，將會帶來嚴重的后果，會影響到整個網(wǎng)絡客戶端電腦的IP地址分發(fā)以及整個Email系統(tǒng)。從下圖的任務管理器中能明顯的看到服務器的可用內(nèi)存已經(jīng)很低了。對于一個核心服務器來說，足夠的內(nèi)存是服務器穩(wěn)定運行的保障之一?，F(xiàn)在服務器的狀況是可用的物理內(nèi)存還剩下將近10%，這遠遠不能夠滿足域控制器和郵件服務器的需求，建議應該馬上省級或者更換一臺新的服務器來替換現(xiàn)有的這臺服務器。DJYSERVER2這臺服務器是用友服務器，從評測結(jié)果來看，這臺服務器的CPU長期滿負荷工作，CPU的占用率極高，這樣會大大降低服務器的性能，最終會影響終端用戶的用友數(shù)據(jù)庫訪問。應該省級這臺服務器的CPU、內(nèi)存和硬盤容量。MAXIMO、DJNCNCDDJNCNCD3這三臺服務器的評分為中等。但是為了能提高我們服務器的整體性能，這三臺服務器也應該升級硬件，來改善現(xiàn)狀。 、服務器的安全性服務器的安全風險主要來自局域網(wǎng)內(nèi)，因此在此次評估中主要考察了兩個方面的內(nèi)容，系統(tǒng)軟件本身的缺陷和用戶賬號管理方面的漏洞。、操作系統(tǒng)軟件本身的缺陷針對于系統(tǒng)軟件的配置，我們通過Microsoft Baseline Security Analyzer—MSBA和Tenable Nessus來掃描系統(tǒng)，查找系統(tǒng)中是否存在安全漏洞，評分等級以Nessus的掃描結(jié)果為基準。Nessus掃描的評分等級：低 檢查出高風險的系統(tǒng)安全漏洞，Nessus中定義為漏洞中 檢查出風險程度為中等的系統(tǒng)安全缺陷，Nessus中定義為警告高 未檢查出系統(tǒng)安全缺陷，Nessus中定義為信息參考Nessus的掃描結(jié)果Hostname安全狀況漏洞數(shù)警告信息DJNCNCD1低5859DJYSERVER2低11740MAXIMO低6531DJNCNCD2低11936DJNCNCD3低31050DJNCNCD5低4018從掃描的結(jié)果來看，服務器上面的系統(tǒng)安全漏洞是非常多的。我們仔細研究了漏洞的來源，大多數(shù)的漏洞都來源于微軟的操作系統(tǒng)帶來的漏洞，其中以microsoftds(445/tcp)、nim(1058/tcp)、mssqlm(1424/udp)、ddt(1052/tcp)、mysql(3306/tcp)、netbiosns(137/tcp)的漏洞最多。因為我們的服務器并沒有開啟操作系統(tǒng)的自動更新，也沒有進行手動更新，主要的高危漏洞主要出現(xiàn)在操作系統(tǒng)中，而主要的應用程序如MS SQL Server也沒有及時打補丁。這些漏洞會帶來很高的安全隱患，服務器通過這些漏洞就會被他人侵入，入侵者會盜取數(shù)據(jù)，更改權(quán)限和其他設置，這樣可能會造成不可挽回的損失。并且從開放的端口中我們可以看到所有的服務器上都安裝了至少兩種遠程控制軟件，Symantec pcAnywhere 和 Dameware Remote Control。這無疑給系統(tǒng)的安全帶來了極大的威脅，而且Dameware的軟件版本沒有及時更新，現(xiàn)在服務器上運行的是一個帶有高危系統(tǒng)漏洞的版本。下面的圖表是我們通過使用Tenable Nessus對服務器系統(tǒng)的安全漏洞掃描之后我們統(tǒng)計的結(jié)果，這些圖表能簡單的說明我們的服務器受到安全威脅有多少，具有很高威脅的安全漏洞都是哪些等等的數(shù)據(jù)：圖表一：綜合的來看，服務器中存在12%的高威安全漏洞，存在13%的中級安全漏洞。圖表二：我們可以從圖表二中明顯地看到microsoftds(445/tcp)這個端口的安全漏洞是在網(wǎng)絡中占最高比例的，其次是unknown(6129/tcp)和mysqlm(1434/udp)這兩個端口的安全漏洞。圖表三：我們能從圖片中明顯的看出在網(wǎng)絡上面運行著哪些服務，哪些服務是產(chǎn)生問題最多的。 圖表四：從這個圖片中能看出所有服務器中，也就是DJYSERVER2——用友服務器。這說明我們的服務器當中用友服務器的安全漏洞最高，需要我們特別的注意。備注：關于Nessus掃描出來的服務器漏洞詳細信息請參照附件2Nessus scan 。該文件是由Nessus掃描所有服務器之后生成的，具體內(nèi)容是分別列出了每個服務器現(xiàn)在存在的安全漏洞和安全漏洞的具體信息以及解決方案，共236頁。 、用戶賬號的設置我們需要檢查服務器上面是否已經(jīng)配置了域用戶的密碼策略，管理員賬號的數(shù)量以及有無死賬號。具體的評分標準如下：好 無額外管理員賬號，密碼策略已啟用。中 1個額外管理員賬號且啟用密碼策略。差 兩個以上額外管理員賬號或密碼策略未啟用。下面的表格是我們檢查后的結(jié)果：Hostname安全狀況管理員賬號死賬號密碼長度復雜度 要求更新 期限D(zhuǎn)JNCNCD1差DjyadminEnterprise adminsDomain adminsZhaoweiHaisida28Y90天DJYSERVER2差DjyadminAdminAdministratorDomain Admins38Y90天MAXIMO差DjyadminDomain admins18Y90天DJNCNCD2差DjyadminDomain admins18Y90天DJNCNCD3差DjyadminDomain admins18Y90天DJNCNCD5好Administrator18Y90天備注：因為Domain Admins包含以下成員：Domanin Admins、Djyadmin、Zhaowei、Haisida，且Haisida為公司外部人員使用的賬號，因此整個域范圍的用戶賬號安全設置較差。整個域賬號的管理應該相當?shù)膰栏?，不能隨意的將某個域用戶提升為Domain Admin，如果要提升某個用戶的權(quán)限，應該參照具體流程來做。由該用戶提出申請、說明用途及其管理員權(quán)限的使用時間，再由系統(tǒng)管理員和相關部門相互討論研究之后，最后決定是否提升該用戶的權(quán)限。最好的辦法就是將整個域的管理權(quán)限作委派管理，通過層層的委派管理，就能夠保證管理權(quán)限的安全性。 、服務器可靠性 服務器可靠性的評測主要是考察服務器的承受故障的能力以及出現(xiàn)故障后快速恢復的能力。下面是針對服務器可靠性的評測標準： 高