【導(dǎo)讀】臨沂師范學(xué)院。校園網(wǎng)用戶手冊(cè)。2020年09月

　　

【正文】 臨沂 師范學(xué) 院服務(wù)器管理規(guī)定 總 則 第一條 網(wǎng)絡(luò)管理中心托管著校園網(wǎng)運(yùn)行非常關(guān)鍵的多個(gè)服務(wù)器，比如域名解析、 WWW 服務(wù)、郵件服務(wù)、校園網(wǎng)計(jì)費(fèi)、教務(wù)管理系統(tǒng)、網(wǎng)絡(luò)教 學(xué)綜合平臺(tái)等，還有負(fù)責(zé)網(wǎng)絡(luò)教學(xué)、辦公自動(dòng)化等校園網(wǎng)應(yīng)用服務(wù)器，以及校園內(nèi)其他單位的服務(wù)器托管。這些服務(wù)器的安全、可靠運(yùn)行對(duì)于校園網(wǎng)以及校園信息化建設(shè)都至關(guān)重要。基于此，特制定本規(guī)定，請(qǐng)各單位服務(wù)器系統(tǒng)管理員遵照?qǐng)?zhí)行。 服務(wù)器日常管理 第二條 系統(tǒng)管理員要明確各自服務(wù)器的用途、應(yīng)用范圍及使用對(duì)象，并對(duì)整個(gè)系統(tǒng)資源進(jìn)行合理的規(guī)劃。 第三條 系統(tǒng)管理員應(yīng)遵守服務(wù)器安裝工作流程，從系統(tǒng)劃分、安全設(shè)置等方面規(guī)范管理工作。 第四條 系統(tǒng)管理員負(fù)責(zé)各自服務(wù)器的日常管理和維護(hù)，主要有：用戶帳戶的管理、網(wǎng)絡(luò)管理、數(shù)據(jù)庫(kù)管理、 服務(wù)器系統(tǒng)運(yùn)行狀態(tài)的監(jiān)控、以及各應(yīng)用系統(tǒng)使用資源情況統(tǒng)計(jì)，并合理地分配系統(tǒng)資源。 第五條 為確保系統(tǒng)安全性、可靠性及文件、數(shù)據(jù)的一致性和完整性，必須對(duì)系統(tǒng)進(jìn)行備份工作。管理員根據(jù)各自服務(wù)器的情況，制定出相應(yīng)的備份及恢復(fù)策略，定期進(jìn)行備份。對(duì)于數(shù)據(jù)更新非常頻繁的服務(wù)器每天備份一次，對(duì)于數(shù)據(jù)更新比較頻繁的服務(wù)器每周備份一次，對(duì)于數(shù)據(jù)更新不頻繁的服務(wù)器每月備份一次。 系統(tǒng)管理員要深入了解系統(tǒng)的工作原理，不斷提高系統(tǒng)的管理水平。在系統(tǒng)出現(xiàn)一般性的故障或錯(cuò)誤時(shí)，能及時(shí)予以排除；而出現(xiàn)重大問(wèn)題時(shí)，可通過(guò)系統(tǒng)的恢復(fù)等手 段加以解決。 系統(tǒng)管理員對(duì)負(fù)責(zé)的服務(wù)器應(yīng)提供詳細(xì)的文檔，包括系統(tǒng)安裝、各種軟件的安裝、開(kāi)關(guān)機(jī)步驟及安全的設(shè)置等信息。應(yīng)加強(qiáng)系統(tǒng)安全的管理和研究，提高系統(tǒng)的安全性。系統(tǒng)管理員必須建立系統(tǒng)維護(hù)管理手冊(cè)，對(duì)自己所做的各項(xiàng)工作要有詳細(xì)的記錄。如： ，原因分析，解決方案，管理的改進(jìn)； “任務(wù)申請(qǐng)表”制度，使管理工作有案可查、有章可尋； 、內(nèi)容、類別、操作者等； ，要有時(shí)間和內(nèi)容的詳細(xì)記錄； 系統(tǒng)管理員必須定期更改服務(wù)器帳號(hào)，特別是超 級(jí)用戶的管理密碼，建議每月的 15 日將各自管理的服務(wù)器帳號(hào)進(jìn)行更新。 服務(wù)器安裝規(guī)范 第十一條 服務(wù)器接收。檢查外包裝，對(duì)照清單是否與預(yù)定的配置相符。 第十二條 開(kāi)箱檢查。檢查配置是否符合裝箱單以及是否符合預(yù)定要求。符合則填寫設(shè)備接受清單表，同時(shí)填寫設(shè)備登記單，并將保修單送交管理員。如有問(wèn)題，應(yīng)通知負(fù)責(zé)人作進(jìn)一步處理。 第十三條 確定操作系統(tǒng)安裝方案。根據(jù)用途，確定安裝的操作系統(tǒng)及軟件，明確分區(qū)。填寫安裝單。 第十四條 安裝操作系統(tǒng)。根據(jù)安裝方案安裝服務(wù)器。安裝以后提交安裝報(bào)告。 第十五條 安全檢查。 檢查服務(wù)器的安全性 Windows 操作系統(tǒng)的安全檢查參見(jiàn)附表 4。 Solaris 操作系統(tǒng)的安全檢查參見(jiàn)附表 5。 Linux 操作系統(tǒng)的安全檢查參見(jiàn)附表 6。 第十六條 進(jìn)入機(jī)房，正式運(yùn)行。機(jī)房管理員檢查上述所有的工作是否進(jìn)行，全部進(jìn)行完畢方可進(jìn)入機(jī)房正式運(yùn)行。 第十七條 文件歸檔。所有安裝文檔交機(jī)房管理員歸檔管理。如果是超過(guò) 10萬(wàn)元的新機(jī)器提交驗(yàn)收?qǐng)?bào)告。 第十八條 為保證工作的有序進(jìn)行，每項(xiàng)工作完成后由負(fù)責(zé)人簽字，流程按附表 1 進(jìn)行。 附表。 附表 1 服務(wù)器安裝工作流程表 接收 配置及型號(hào) 外觀檢查 日期 接收人 開(kāi)箱 保修單接收 日期 完成設(shè)備登記單 ? 是 / 否 日期 接收日期 負(fù)責(zé)人簽字 備注 安裝方案 系統(tǒng)管理員簽字 提交方案日期 備注 安裝 接收方案簽字 日期 安全 檢查 意見(jiàn)： 簽字： 日期： 正式 運(yùn)行 說(shuō)明： 簽字： 日期 附表 2 設(shè)備接受清單 日期： 設(shè)備名稱 用途 配置 主機(jī)編號(hào) 保修單 產(chǎn)品清單 設(shè)備箱數(shù) 資料 （書籍、 光盤 ） 產(chǎn)品編號(hào) 類型 名稱 配件 備注 接受人 如果沒(méi)有顯示器請(qǐng)?jiān)趥渥⒅凶⒚?，如果有顯示器請(qǐng)?jiān)谂浼凶⒚鳌? 附表 3：服務(wù)器安裝備案表 配置 主機(jī)名 IP 地址 操作系統(tǒng) 系統(tǒng)分區(qū) 分區(qū)路徑 設(shè)備名 大小 備注（文件系統(tǒng)類型） 應(yīng)用 應(yīng)用類別 軟件名稱 版本 路徑 服務(wù)端口 帳號(hào)密碼 帳號(hào) 密碼（初始設(shè)置） 用途 (如有 數(shù)據(jù)庫(kù)用戶，請(qǐng)標(biāo)明 ) 補(bǔ)丁程序 串口配置 完成： 是 否 鍵盤設(shè)置 完成：是 否 安全配置 安裝 SSH 停止無(wú)用的服務(wù) 將日志達(dá)到日志服務(wù)器 數(shù)據(jù)庫(kù) 有數(shù)據(jù)庫(kù)應(yīng)用則應(yīng)在本欄說(shuō)明表空間劃分，其他各項(xiàng)目填在以上各欄中 安裝備注 包括有爭(zhēng)議的問(wèn)題備案、 RAID 配置說(shuō)明等 安裝人簽字： 日期： 完成日期 系統(tǒng)管理員簽字 附表 4： Windows 安全檢查列表 —— WIN2K Server 注：有關(guān)檢查項(xiàng)目的詳細(xì)說(shuō)明請(qǐng)參見(jiàn)附件一《 WIN2K 的安全配置文檔》。 檢查項(xiàng)目 是否配置 備注 安裝前和安裝中 是否將所有的磁盤分區(qū)都格式化為 NTFS 分區(qū) 是否只安裝了必要的組件 是否安裝了最新的 Win2k 補(bǔ)丁 是否安裝了 IE SP2， IE SP2 或直接安裝 IE6 是否安裝了 IIS Security Rollup Package 安裝后 是否禁用了 guest 帳號(hào) 是否刪除或禁用了不必要的帳號(hào) 是否重命名了 administrator 帳號(hào) 是否正確設(shè)置了文件共享 administrator 帳號(hào)的密碼是否滿足“健壯性”要求：administrator 的口令至少有 9 位長(zhǎng)，而且在前 7 位中至少包括一個(gè)標(biāo)點(diǎn)符號(hào)或非打印字符 是否安裝并運(yùn)行了防病毒軟件 是否禁止了對(duì)注冊(cè)表的匿名訪問(wèn) 是否禁止了對(duì)公共的 LSA（ Local Security Authority）信息的匿名訪問(wèn) 是否禁用了不必要的服務(wù) 是否建立了一定的審核策略 是否已經(jīng)設(shè)置在登陸界面中不顯示最后登錄的用戶名 是否使用 Windows2020 提供的安全配置和分析工具，對(duì)系統(tǒng)進(jìn)行了安全分析 管理員簽字： 日期： 附表 5： Solaris 安全檢查列表 注：有關(guān)檢查項(xiàng)目的詳細(xì)說(shuō)明請(qǐng)參見(jiàn)《 UNIX 安全配置文檔》。 檢查機(jī)器 IP： 檢查項(xiàng) 說(shuō)明 基 本 網(wǎng) 絡(luò) 服 務(wù) 補(bǔ)丁 /etc/ Tcp_wapper Fingerd “ r”命令 /etc/services /etc/ 用戶缺省環(huán)境的設(shè)置 Cron 安全終端文件 RPC NFS 其它 文件系統(tǒng)安全 清查系統(tǒng)中的 .exec 檢查用戶目錄中的 .forward文件 清查系統(tǒng)中的 .rhost和 . 文件 檢查 PATH 環(huán)境變量 檢查 /etc/vfstab 文件 檢查系統(tǒng)和用戶的 umask，將之設(shè)置為 022 設(shè)置 /var/adm/utmpx 和/var/adm/wtmpx 的權(quán)限 設(shè)置 /etc/motd 的權(quán)限 設(shè)置 /etc/ 的權(quán)限 去除普通用戶對(duì)啟動(dòng)腳本的讀權(quán)限 將 /var/adm/下的日志文件的權(quán)限設(shè)為 600 將 /etc， /usr/etc， /bin，/usr/bin， /sbin， /usr/sbin的屬主設(shè)置為 root 設(shè)置 /tmp 目錄的權(quán)限 清查系統(tǒng)中是否有 group或世界可寫的文件及目錄 清查系統(tǒng)中的 suid和 sgid文件 檢查 /dev 中是否有非特殊文件 ，清查 /dev 之外的特殊文件 檢查由 root 運(yùn)行的文件 帳 號(hào) 安 全 策略 管理 特殊帳號(hào) root 帳號(hào) 禁用 IP 轉(zhuǎn)發(fā)和源路由 禁用可執(zhí)行堆棧 檢查 /etc/ 的配置 檢查人： 日期： 安全管理員簽字： 附表 6： Linux 安全檢查列表 注：有關(guān)檢查項(xiàng)目的詳細(xì)說(shuō)明請(qǐng)參見(jiàn)《 UNIX 安全配置文檔》。 檢查機(jī)器 IP： 檢查項(xiàng) 說(shuō)明 基 本 網(wǎng) 絡(luò) 服 務(wù) 補(bǔ)丁 /etc/ Tcp_wapper Fingerd “ r”命令 /etc/services /etc/ 用戶缺省環(huán)境的設(shè)置 Cron 安全終端文件 RPC NFS 其它 文件系統(tǒng)安全 清查系統(tǒng)中的 .exec 檢查用戶目錄中的 .forward 文件 清查系統(tǒng)中的 .rhost和 . 文件 檢查 PATH 環(huán)境變量 檢查 /etc/fstab 文件 檢查系統(tǒng)和用戶的 umask，將之設(shè)置為 022 設(shè)置 /var/log/utmp* 和/var/log/wtmp*的權(quán)限 設(shè)置 /etc/motd 的權(quán)限 設(shè)置 /etc/ 的權(quán)限 去除普通用戶對(duì)啟動(dòng)腳本的讀權(quán)限 將 /var/log 下的日志文件的權(quán)限設(shè)為 600 將 /etc ， /usr/etc ， /bin ，/usr/bin， /sbin， /usr/sbin 的屬主設(shè)置為 root 設(shè)置 /tmp 目錄的權(quán)限 清查系統(tǒng)中是否有 group 或世界可寫的文件及目錄 清查系統(tǒng)中的 suid 和 sgid 文件 檢查 /dev 中是否有非特殊文件，清查 /dev 之外的特殊文件 檢查由 root 運(yùn)行的文件 帳 號(hào) 安 全 策略 管理 特殊帳號(hào) root 帳號(hào) 使用 lsmod 檢查是否有陌生的kernel module rpm V – a 校驗(yàn)所有的 rpm 包是否完整 檢查 /etc/ 的配置 檢查人： 日期： 安全管理員簽字：