【正文】 務(wù)器分別只安裝了一塊硬盤，從硬件指標(biāo)上來看就不可能實(shí)現(xiàn)RAID 5。建議服務(wù)器都啟用群集服務(wù)，來保障各項(xiàng)服務(wù)的功能完整，不會(huì)因某個(gè)服務(wù)器的系統(tǒng)故障使得整個(gè)系統(tǒng)的功能都受到影響。b、所有的服務(wù)器都沒有做群集服務(wù)。主要表現(xiàn)在以下幾個(gè)方面：a、所有的服務(wù)器都沒有與之相對(duì)應(yīng)的備份服務(wù)器。 、服務(wù)器可靠性 服務(wù)器可靠性的評(píng)測(cè)主要是考察服務(wù)器的承受故障的能力以及出現(xiàn)故障后快速恢復(fù)的能力。由該用戶提出申請(qǐng)、說明用途及其管理員權(quán)限的使用時(shí)間，再由系統(tǒng)管理員和相關(guān)部門相互討論研究之后，最后決定是否提升該用戶的權(quán)限。下面的表格是我們檢查后的結(jié)果：Hostname安全狀況管理員賬號(hào)死賬號(hào)密碼長(zhǎng)度復(fù)雜度 要求更新 期限D(zhuǎn)JNCNCD1差DjyadminEnterprise adminsDomain adminsZhaoweiHaisida28Y90天DJYSERVER2差DjyadminAdminAdministratorDomain Admins38Y90天MAXIMO差DjyadminDomain admins18Y90天DJNCNCD2差DjyadminDomain admins18Y90天DJNCNCD3差DjyadminDomain admins18Y90天DJNCNCD5好Administrator18Y90天備注：因?yàn)镈omain Admins包含以下成員：Domanin Admins、Djyadmin、Zhaowei、Haisida，且Haisida為公司外部人員使用的賬號(hào)，因此整個(gè)域范圍的用戶賬號(hào)安全設(shè)置較差。中 1個(gè)額外管理員賬號(hào)且啟用密碼策略。 、用戶賬號(hào)的設(shè)置我們需要檢查服務(wù)器上面是否已經(jīng)配置了域用戶的密碼策略，管理員賬號(hào)的數(shù)量以及有無死賬號(hào)。備注：關(guān)于Nessus掃描出來的服務(wù)器漏洞詳細(xì)信息請(qǐng)參照附件2Nessus scan 。 圖表四：從這個(gè)圖片中能看出所有服務(wù)器中，也就是DJYSERVER2——用友服務(wù)器。圖表二：我們可以從圖表二中明顯地看到microsoftds(445/tcp)這個(gè)端口的安全漏洞是在網(wǎng)絡(luò)中占最高比例的，其次是unknown(6129/tcp)和mysqlm(1434/udp)這兩個(gè)端口的安全漏洞。這無疑給系統(tǒng)的安全帶來了極大的威脅，而且Dameware的軟件版本沒有及時(shí)更新，現(xiàn)在服務(wù)器上運(yùn)行的是一個(gè)帶有高危系統(tǒng)漏洞的版本。這些漏洞會(huì)帶來很高的安全隱患，服務(wù)器通過這些漏洞就會(huì)被他人侵入，入侵者會(huì)盜取數(shù)據(jù)，更改權(quán)限和其他設(shè)置，這樣可能會(huì)造成不可挽回的損失。我們仔細(xì)研究了漏洞的來源，大多數(shù)的漏洞都來源于微軟的操作系統(tǒng)帶來的漏洞，其中以microsoftds(445/tcp)、nim(1058/tcp)、mssqlm(1424/udp)、ddt(1052/tcp)、mysql(3306/tcp)、netbiosns(137/tcp)的漏洞最多。、操作系統(tǒng)軟件本身的缺陷針對(duì)于系統(tǒng)軟件的配置，我們通過Microsoft Baseline Security Analyzer—MSBA和Tenable Nessus來掃描系統(tǒng)，查找系統(tǒng)中是否存在安全漏洞，評(píng)分等級(jí)以Nessus的掃描結(jié)果為基準(zhǔn)。但是為了能提高我們服務(wù)器的整體性能，這三臺(tái)服務(wù)器也應(yīng)該升級(jí)硬件，來改善現(xiàn)狀。應(yīng)該省級(jí)這臺(tái)服務(wù)器的CPU、內(nèi)存和硬盤容量。現(xiàn)在服務(wù)器的狀況是可用的物理內(nèi)存還剩下將近10%，這遠(yuǎn)遠(yuǎn)不能夠滿足域控制器和郵件服務(wù)器的需求，建議應(yīng)該馬上省級(jí)或者更換一臺(tái)新的服務(wù)器來替換現(xiàn)有的這臺(tái)服務(wù)器。從下圖的任務(wù)管理器中能明顯的看到服務(wù)器的可用內(nèi)存已經(jīng)很低了。服務(wù)器硬盤空間的急劇縮小以及碎片太多，并且服務(wù)器上面只安裝了1塊硬盤，更沒有磁盤陣列，這對(duì)于數(shù)據(jù)的冗余，數(shù)據(jù)的保戶來說都是致命的弱點(diǎn)。該服務(wù)器的硬盤等級(jí)為差，CPU、內(nèi)存也不能達(dá)到系統(tǒng)的要求，服務(wù)器已經(jīng)基本上沒有多少磁盤剩余空間了。內(nèi)存請(qǐng)求總量： 好 小于60% 中 60%90%之間 差 大于90%硬盤使用情況，主要考察數(shù)據(jù)分區(qū)的使用情況： 好 小于50% 中 50%85%之間 差 大于85%總體評(píng)估： 好 三項(xiàng)均為好 中 每有定為差的項(xiàng)目 差 有任意一項(xiàng)為差服務(wù)器性能評(píng)分表服務(wù)器名稱CPU內(nèi)存硬盤總體DJNCNCD1中中差差DJYSERVER2差中中差MAXIMO中中中中DJNCNCD2中中中中DJNCNCD3中中中中DJNCNCD5好好好好從服務(wù)器的性能評(píng)測(cè)來看，在所有的服務(wù)器當(dāng)中，除了最新的服務(wù)器DJNCNCD5的性能在各方面都達(dá)到了好的等級(jí)以外，其他的服務(wù)器在CPU、內(nèi)存、硬盤這幾個(gè)方面都存在著不同的性能缺陷。 中 10% 50%，CPU處理能力能基本滿足當(dāng)前系統(tǒng)需求。CPU和內(nèi)存的評(píng)估主要考察其在正常工作狀態(tài)的使用情況，主要考察CPU占用率和內(nèi)存請(qǐng)求總量，硬盤通常會(huì)成為影響系統(tǒng)性能的瓶頸，而當(dāng)硬盤剩余空間太少時(shí)，對(duì)系統(tǒng)性能的影響會(huì)更加明顯，而且當(dāng)硬盤空間耗盡時(shí)，甚至可能導(dǎo)致服務(wù)器崩潰。服務(wù)器的性能指標(biāo)是判定服務(wù)器是否能夠真正勝任它在系統(tǒng)中所承擔(dān)的工作的標(biāo)準(zhǔn)，也是衡量和驗(yàn)證服務(wù)器是否需要升級(jí)或者更新?lián)Q代的手段。它標(biāo)志著服務(wù)器對(duì)數(shù)據(jù)的處理能力，標(biāo)志著服務(wù)器對(duì)突發(fā)請(qǐng)求的應(yīng)變能力。三、詳細(xì)報(bào)告：服務(wù)器服務(wù)器是整個(gè)IT系統(tǒng)的核心部分，服務(wù)器的性能和可靠性直接影響到整個(gè)系統(tǒng)的正常運(yùn)行；而服務(wù)器的日常管理和維護(hù)，尤其是備份工作，則是抵御風(fēng)險(xiǎn)和災(zāi)難恢復(fù)的保障，從而保證關(guān)鍵業(yè)務(wù)的持續(xù)運(yùn)行。我們?yōu)榱烁玫膶?shí)施當(dāng)前IT系統(tǒng)環(huán)境評(píng)估工作，我們跟現(xiàn)在IT人員進(jìn)行了溝通，做了一些具體的調(diào)查。通過我們對(duì)客戶端電腦的了解與調(diào)查發(fā)現(xiàn)，客戶端電腦存在的問題也很多，雖然說客戶端在整個(gè)網(wǎng)絡(luò)中是比較獨(dú)立的，但是客戶端電腦的問題和安全隱患仍然對(duì)整個(gè)系統(tǒng)造成很大的威脅，可能導(dǎo)致嚴(yán)重的后果，所以說對(duì)于客戶端電腦我們也必須以嚴(yán)謹(jǐn)?shù)膽B(tài)度來對(duì)待。客戶端的文件共享主要通過域的功能來實(shí)現(xiàn)，并且有一臺(tái)專門的文件服務(wù)器在做文件共享的支持?？蛻舳肃]件程序統(tǒng)一使用Lotus Notes。客戶端的電腦大多數(shù)都是品牌機(jī)，有IBM、DELL、聯(lián)想等品牌；很小一部分是組裝的電腦。服務(wù)器存在著很多問題，部署不合理，分工不合理，又安全漏洞等等，具體的分析將在后面的部分向大家詳細(xì)的闡述。服務(wù)器之間是相輔相成的關(guān)系，相互依靠、相互支持，如果其中任何一臺(tái)服務(wù)器出現(xiàn)了問題，都回給用戶帶來巨大的影響和損失。傳真服務(wù)器幫助用戶有效快速的通過電腦收發(fā)傳真，而后勤服務(wù)器則是負(fù)責(zé)整個(gè)系統(tǒng)的備份。這三臺(tái)服務(wù)器主要運(yùn)行著各自的數(shù)據(jù)庫(kù)系統(tǒng)，客戶端電腦與數(shù)據(jù)庫(kù)系統(tǒng)實(shí)時(shí)地進(jìn)行數(shù)據(jù)交換，數(shù)據(jù)庫(kù)系統(tǒng)是生產(chǎn)、銷售的管理控制核心，只有它們正常穩(wěn)定的運(yùn)行，才能保障行業(yè)應(yīng)用順利進(jìn)行?？蛻舳说墓芾怼⒕W(wǎng)絡(luò)訪問、文件共享都離不開這臺(tái)服務(wù)器，這臺(tái)服務(wù)器可以說是整個(gè)系統(tǒng)的核心服務(wù)器，作用相當(dāng)?shù)闹匾erver NameRoleDJNCNCD1Domain ControllerDomino ServerDJYSERVER2Yong You ServerMAXIMOMaximo ServerDJNCNCD2Logistics ServerDJNCNCD3Fax ServerDJNCNCD5Loadometer System Server服務(wù)器概覽：目前IT系統(tǒng)是由域構(gòu)成的。這6臺(tái)服務(wù)器分別承擔(dān)了日常工作和生產(chǎn)中不同的角色，為整個(gè)網(wǎng)絡(luò)系統(tǒng)及其用戶服務(wù)，從操作系統(tǒng)的管理系統(tǒng)一應(yīng)俱全。我們?yōu)檫@次評(píng)估工作制定了相應(yīng)的實(shí)施計(jì)劃，請(qǐng)參照附件1實(shí)施計(jì)劃。最后對(duì)收集到的各資產(chǎn)的管理和技術(shù)脆弱性數(shù)據(jù)進(jìn)行綜合分析，根據(jù)每種脆弱性所應(yīng)考慮的因素是否符合，確定服務(wù)器或客戶端電腦可能被威脅利用的脆弱性，并通過分析上階段所獲得的數(shù)據(jù)，進(jìn)行風(fēng)險(xiǎn)值計(jì)算