監(jiān)控系統(tǒng)安全評估報告模板

第第1028頁系統(tǒng)評估報告日 目 錄。。。。。。。。。。。.。.。...。。。...。。。。。41。.。。.。。。。。。...。。。42。。。.。。.。。。。。。。。..。。.。5.。。。。。。。.。。。。。。。6。...。。..。。。。。。。.。。。。..。..。。。.。81。。...。。。。.。.。。.。。..。。。。。811效勞器的性能。.。。。。。..。.。。。。。.。912效勞器的安全性。。。。。。。。。。.。。111.3。。。。。。。。。.。1614備份....。。.。.....。。。.。...。.171.5治理及維護。。.。。。....。。。.。。。。。.182。..。。..。。。。..。。。。2021客戶端的性能..。。。。.。。。。.。。。。.。2022客戶端的安全性。。。。。.。....。。。...。2123客戶端的治理及維護。。..。。。。.。。。。。。。.。243.。。.。。。。。。。.。。。。。。.。.。2431性能及標準..。。。。。.。。.。。。.。。。..2432治理和維護..。..。。。。.。。..。。.。。.。。.。。254。。。。。.。。。。。。.。。。。。2541容錯。。。。。。。。..。。。254.2備份.。...。.。...。。。。..。.。...。 。。..。.。255。。。。。。。。。。。.。。255.1活動名目效勞.。.。。。.。。。。。。.。。。。2552網(wǎng)絡構造.。.。 。.。.。.。。..。。。..。。..。....28四結(jié)論及改進建議。..。.。.。。..。。。......。。。。。..。。 。281結(jié)論...。...。.。..。。。..。。..。.。.........。...。282改進建議.。.。.。........。..。......。。。.。。......28一、概述:這次我們評估的主要目是針對ITITIT系統(tǒng)狀況的評估,提出一些存在的問題和與之相對應的解決方案。IT信息系統(tǒng)的安全風險,是由人為的、自然的威逼利用系統(tǒng)脆弱性所造成安ITIT源利用后所產(chǎn)生的實際負面影響,并依據(jù)安全大事發(fā)生的可能性和負面影響的程度來識別IT信息系統(tǒng)的安全風險。IT信息資產(chǎn)和IT信息系統(tǒng)的整個生命周期.IT信息安全的威逼來自于內(nèi)部破壞、外部攻擊、內(nèi)外勾結(jié)進展的破的信息資源進展分析,依據(jù)安全風險評估的結(jié)果為信息系統(tǒng)選擇適當?shù)陌踩胧┮约敖鉀Q方案，妥當應對可能發(fā)生的各種安全風險。1、我們本次評估的目的:IT系統(tǒng)中效勞器和客戶端的具體運略和實際需求的差距,為保護整個系統(tǒng)的安全供給科學依據(jù)。通過合理步驟制定適合系統(tǒng)具體狀況的安全策略及其治理和實施標準，為安全體系的設計供給參考.業(yè)務信息系統(tǒng)的安全建設或安全改造思路有更深刻的生疏.通過我們的評估，可以清楚地了解業(yè)務信息系統(tǒng)包含的重要資產(chǎn)、面臨的主要威逼及本身的弱點;評何面對這些風險。我們的評估為后期進一步安全防護措施的實施供給了嚴謹?shù)陌踩碚撘罁?jù),的安全產(chǎn)品、建立全面的安全防護層次供給了一套完整、標準的指導模型。2、具體的工作描述：a、首先我們需要確定這次評估的范圍調(diào)查并了解客戶信息，IT運行的系統(tǒng)等等。我們主要的評估范圍就是全部的效勞器以及客戶端電腦。b、安全威逼性評估IT資產(chǎn)所面臨的每種威逼發(fā)生的嚴峻性和可能性.c、脆弱性評估及風險評估在脆弱性調(diào)查中,首先進展治理脆弱性問卷的調(diào)查,覺察整個系統(tǒng)在治理方面的器及客戶端電腦的系統(tǒng)漏洞和安全策略缺陷進展調(diào)查.最終對收集到的各資產(chǎn)的治理和技術脆弱性數(shù)據(jù)進展綜合分析,依據(jù)每種脆弱性所應考慮的因素是否符得的數(shù)據(jù)，進展風險值計算，區(qū)分、確認高風險因素。我們?yōu)檫@次評估工作制定了相應的實施打算，請參照附件1—實施打算.二、現(xiàn)況綜述：6臺，客戶端電腦170多臺。這6臺效勞器分別擔當了日常user來使用，收發(fā)email、編輯Office文檔及特別軟件的應用.ServerNameDJNCNCD1DJYSERVER2MAXIMODJNCNCD2DJNCNCD3DJNCNCD5

RoleDomainControllerDominoServerYongYouServerMaximoServerLogisticsServerFaxServerLoadometerSystemServer效勞器概覽：DJNCNCD1對整個域的客戶端電腦和用戶進展治理，并且它還作為DHCP效勞器、DNS效勞器在網(wǎng)絡中供給相應的效勞.客戶端的治理、網(wǎng)絡訪問、文件共享都離不開這臺效勞器，這臺效勞器可以說是整個系統(tǒng)的核心效勞器,作用相當?shù)闹匾?DJNCNCD5DJYSERVER2MAXIMO這三臺效勞器就起到了至們正常穩(wěn)定的運行，才能保障行業(yè)應用順當進展。和DJNCNCD3用戶有效快速的通過電腦收發(fā),而后勤效勞器則是負責整個系統(tǒng)的備份。來巨大的影響和損失。很多問題,部署不合理，分工不合理，又安全漏洞等等，具體的分析將在后面的局部向大家具體的闡述.客戶端電腦概覽：、聯(lián)想等品牌；很小一局部是組裝的電腦?？蛻舳穗娔X的操作系統(tǒng)大多數(shù)為WindowsXPProfessional，也有局部是Windows2023和Windows98。客戶端郵件程序統(tǒng)一使用LotusNotes。其它常用軟件有MicrosoftOffice、PowerWord2023等等.在做文件共享的支持.客戶端的打印共享是通過在一臺客戶端上門安裝本地打印機然后共享給其他用戶的模式，這樣做明顯有很多的弊端。通過我們對客戶端電腦的了解與調(diào)查覺察，客戶端電腦存在的問題也很多,對整個系統(tǒng)造成很大的威逼,可能導致嚴峻的后果，所以說對于客戶端電腦我述。ITIT人員進展了溝通，做了一些具體的調(diào)查.我們制定了一套衡量的標準，這樣能更有效地做出公正的評估和得到最真實的效果.三、具體報告：1、效勞器效勞器是整個IT統(tǒng)的正常運行；而效勞器的日常治理和維護，尤其是備份工作,則是抵抗風險和安全,牢靠性，備份以及治理和維護進展評估6臺效勞器具體配置和應用如下表:ServerNameServerNameDJNCNCD1 DJYSERVER2 MAXIMO DJNCNCD2 DJGCNCD3DJGCNCD5IPAddress10.45。2。4910.45。2.5010.45。2。5110。45.2.5210。45.2.53 10.45。2。56RoleVendorModelSNCPURAMHardDiskRAIDLevelNICOperatingSystemKey

DominoADDellPowerEdge2650C75971XDualXeon2.4G1G1NoneDual10/100MembeddedWin2023StandardserverSP4Lotus

YongYouDellPowerEdge2550G31R21XXeon1G1G4x36GRAID5withHotspareDual10/100MembeddedWin2023StandardserverSP4

MAXIMODellPowerEdge4400ING731XXeon1G1G4x36GRAID5withHotspare10/100MWin2023StandardserverSP4MaximoR

WDSIBMXserver345DualXeon2。8G1G1NoneDual10/100MembeddedWin2023StandardserverSP4

ProxyFAXDellPowerEdge2550Xeon1G512M3x36GRAID5Dual10/100MembeddedWin2023StandardserverSP4WaveFaxServer3。3

ERPDellPowerEdge2950QuadXeon3.0G2G5x300GRAID5Dual10/100/1000MembeddedWin2023StandardServerR2Domino YongYouU8 WDS loadometerApplicationDBBackendRemoteControl

R6。5N/APCAnywhere10.5

SQLServer2023StdPCAnywhere10。5DamewareDamewareDamewareDamewareDamewareDamewareSymantecSymantecSymantecSymantecSymantecSymantecAntivirus9Antivirus9Antivirus9Antivirus9Antivirus9Antivirus92023/09/042023/09/042023/09/042023/09/042023/09/042023/09/04。1Oracle8.1.6PCAnywhere10。5

SQLServer2023StdPCAnywhere10。5

Wingate5。2。3N/APCAnywhere10.5

SQLServer2023StdPCAnywhere10。5DamewareAntiVirusProgramAntiVirusDBDateOtherSoftware

Powerword2023

ArcServe Powerword MSOfficeArcServe Winzip8。12023 2023 2023SP3BackupAgent WinRARPowerword Acrobat Winzip8.1forMSSQL 3.402023 Reader510 Acrobat7。071.1、效勞器的性能效勞器的性能指標是一項綜合的指標.它標志著效勞器對數(shù)據(jù)的處理力氣,低，效勞器就能趨于穩(wěn)定的運行，整個系統(tǒng)才能正常的運轉(zhuǎn)。作的標準,也是衡量和驗證效勞器是否需要升級或者更換代的手段。的評估主要考察其在正常工作狀態(tài)的使用狀況,主要考察CPU占用率和內(nèi)存懇求性能的影響會更加明顯，而且當硬盤空間耗盡時,甚至可能導致效勞器崩潰.CPU好10％，CPU差50%，CPU內(nèi)存懇求總量：好60％中———60％——90%之間差90％好50%50％-—85％之間差85%總體評估：好-——三項均為好差———有任意一項為差效勞器名稱DJNCNCD1效勞器名稱DJNCNCD1CPU中中差差DJYSERVER2差中中差MAXIMO中中中中DJNCNCD2中中中中DJNCNCD3中中中中DJNCNCD5好好好好CPU、內(nèi)存、硬盤這幾個方面都存在著不同的性能缺陷。DJNCNCD1全不能滿足現(xiàn)在系統(tǒng)環(huán)境中的要求。該效勞器的硬盤等級為差，CPU、內(nèi)存也不能到達系統(tǒng)的要求,效勞器已經(jīng)根本上沒有多少磁盤剩余空間了.在這樣的狀況的讀寫速度會明顯下降，影響到文件的傳輸;沒有多少剩余的空間也不符合作為郵件效勞器的必要標準.效勞器硬盤空間的急劇縮小以及碎片太多,并且效勞器1客戶端電腦的IP地址分發(fā)以及整個Email系統(tǒng)。從以以下圖的任務治理器中能明顯的器穩(wěn)定運行的保障之一?，F(xiàn)在效勞器的狀況是可用的物理內(nèi)存還剩下將近更換一臺的效勞器來替換現(xiàn)有的這臺效勞器.DJYSERVER2這臺效勞器是用友效勞器,從評測結(jié)果來看,這臺效勞器的CPUCPU、內(nèi)存和硬盤容量。MAXIMO、DJNCNCD2、DJNCNCD3這三臺效勞器的評分為中等。但是為了能提1。2、效勞器的安全性面的內(nèi)容，系統(tǒng)軟件本身的缺陷和用戶賬號治理方面的漏洞。1。2。1、操作系統(tǒng)軟件本身的缺陷MicrosoftBaselineSecurityAnalyzerNessusNessus低——-檢查出高風險的系統(tǒng)安全漏洞,Nessus,Nessus高———未檢查出系統(tǒng)安全缺陷,NessusNessusHostname安全狀況漏洞數(shù)警告信息DJNCNCD1低5859DJYSERVER2低11740MAXIMO低6531DJNCNCD2低11936DJNCNCD3低31050DJNCNCD5低4018了漏洞的來源,大多數(shù)的漏洞都來源于微軟的操作系統(tǒng)帶來的漏洞,其中以microsoftds〔445/tcp、nim〔1058/tcp、mssqlm(1424/udp)、ddt〔1052/tcp、mysql(3306/tcp、netbios—ns〔137/tcp〕的漏洞最多.由于我MSSQLServer補丁.這些漏洞會帶來很高的安全隱患，效勞器通過這些漏洞就會被他人侵入，入侵者會盜取數(shù)據(jù)，更改權限和其他設置,這樣可能會造成不行挽回的損失.并且從開放的端口中我們可以看到全部的效勞器上都安裝了至少兩種遠程Dameware上運行的是一個帶有高危系統(tǒng)漏洞的版本。Nessus之后我們統(tǒng)計的結(jié)果，這些圖表能簡潔的說明我們的效勞器受到安全威逼有多圖表一:綜合的來看，效勞器中存在12％的高威安全漏洞，存在13％的中級安全漏洞.圖表二:這個端口的安全漏洞是在網(wǎng)絡中占最高比例的，其次是 unknown〔6129/tcp〕和my—sql-m〔1434/udp〕這兩個端口的安全漏洞.1328頁圖表三：題最多的。圖表四:從這個圖片中能看出全部效勞器中，最危急的效勞器為IP10。45。2.501428頁效勞器的安全漏洞最高,需要我們特別的留意.備注：關于Nessus掃描出來的效勞器漏洞具體信息請參照附件2—Nessusscanreport-Serverpdf.該文件是由Nessus是分別列出了每個效勞器現(xiàn)在存在的安全漏洞和安全漏洞的具體信息以及解決2361.2.2、用戶賬號的設置數(shù)量以及有無死賬號。具體的評分標準如下：好-—-無額外治理員賬號，密碼策略已啟用。下面的表格是我們檢查后的結(jié)果:死賬號密碼長度死賬號密碼長度簡潔度要求28Y90天DjyadminEnterpriseadminsDJNCNCD1

DomainadminsZhaoweiHaisida1528頁第第1928頁18Y90天18Y90天18Y90天18Y90天DJYSERVER2差DJYSERVER2差DjyadminAdminAdministratorDomainAdmins38Y90天MAXIMO差DjyadminDomainadminsDJNCNCD2差DjyadminDomainadminsDJNCNCD3差DjyadminDomainadminsDJNCNCD5好Administrator：DomaninAdmins、Djyadmin、Zhaowei、Haisida全設置較差。DomainAdmin，假設要提升某個用戶的權限，應當參照具體流程來做。由該用戶提出申請、說明用途及其治理員權限的使用時間,再由系統(tǒng)治理員和相關部門相互爭論爭論之后，最終打算是否提升該用戶的權限.最好的方法就是將整個域的治理權限作委派治理,通過層層的委派治理，就能夠保證治理權限的安全性.、效勞器牢靠性快速恢復的力氣。高———集群或整機備份RAID效勞器性能評測表Hostname牢靠性群集備份效勞器RAID網(wǎng)絡連接供電DJNCNCD1低NoneNoneNone單路單路DJYSERVER2低NoneNone5單路單路MAXIMO低NoneNone5單路單路DJNCNCD2低NoneNoneNone單路單路DJNCNCD3低NoneNone5單路單路DJNCNCD5低NoneNone5單路單路主要表現(xiàn)在以下幾個方面:障效勞器,來完成該效勞器在網(wǎng)絡系統(tǒng)中的任務.b、全部的效勞器都沒有做群集效勞。群集效勞能夠分擔效勞器的工作，降低效勞器的負荷，即使有一臺效勞器消滅系統(tǒng)故障也不會影響到整個系統(tǒng)的功器的系統(tǒng)故障使得整個系統(tǒng)的功能都受到影響。RAID5DJNCNCD1DJNCNCD2器分別只安裝了一塊硬盤，從硬件指標上來看就不行能實現(xiàn)RAID5。RAID5能保證硬盤數(shù)據(jù)的安全，并且提高硬盤讀寫的性能。建議DJNCNCD1DJNCNCD2RAID5據(jù)安全.d啟用雙路網(wǎng)絡連接，假設現(xiàn)有的單條網(wǎng)絡線路消滅問題,就會中斷效勞器與網(wǎng)絡使用和維護雙網(wǎng)絡連接.e、全部的效勞器都沒有啟用雙路供電。我們同時覺察全部的效勞器沒有啟給效勞器供電時，另外一條線路馬上啟用,保證為效勞器供給不連續(xù)的電源。建電。、備份正確的備份對于數(shù)據(jù)信息的安全性和數(shù)據(jù)信息的時效性起著至關重要的目的.數(shù)據(jù)的備份應當有具體的打算，應當實現(xiàn)每日備份，每周備份，每月備份.的時間范圍，這樣的備份才能算完整。效勞器數(shù)據(jù)的備份承受了每日備份，每周備份,每月備份的方法，并且每周都會把備份出來的磁帶送到銀行保險柜中保存，但是還有兩點做的不夠,需要改進。a應當也進展備份，確保數(shù)據(jù)的的萬無一失.更換的備份設備來滿足備份數(shù)據(jù)的需要。1。5、治理和維護備程度.好——-文檔齊全且詳盡。差—--文檔不全效勞器文檔的檢查結(jié)果表：Hostname文檔完備性根底文檔安裝手冊維護日志災難恢復指導DJNCNCD1差中差差差DJYSERVER2差中差差差MAXIMO差中差差差DJNCNCD2差中差差差DJNCNCD3DJNCNCD3DJNCNCD5差差差差差差差差差差做，除了只有個別幾臺效勞器的配置文檔以外,全部效勞器的安裝手冊、維護日至還有災難恢復指導都沒有.錄好效勞器的維護日志,并且在效勞器正常投入生產(chǎn)工作的時候，就應當著手編輯效勞器的災難恢復指導，以備效勞器發(fā)生系統(tǒng)故障.a、根底文檔應當包括效勞器的具體配置,比方主板、CPU、內(nèi)存、硬盤、光整個網(wǎng)絡中的作用，安裝了什么軟件.根底文檔一般來說，定稿之后就不需要再有什么變動，它可以作為原始資料來保存。bRAID，作系統(tǒng)都打了那些補丁,操作系統(tǒng)的安裝過程中都如何定義了效勞器操作系統(tǒng)的錄在安裝手冊中。c、維護日志是記錄日常維護工作中治理員都對效勞器的維護進展了哪些的且維護日志應當依據(jù)效勞器的維護狀況準時更,它在效勞器的日常治理工作中啟到了格外重要的作用。d、災難恢復指導文檔應當具體說明每個效勞器在整個系統(tǒng)中所擔當?shù)墓δ苤笇募?條理清楚,簡潔易讀.災難恢復指導在日常效勞器的排解故障和災難恢復時啟到了很重要的作用。效勞器除了沒有相關的文檔以外，也沒有其它相應的治理方法和維護方案.這是確定不行的.效勞器是整個系統(tǒng)的核心,應當擁有一套完整的治理方法和維護方案。我們還覺察了幾點問題：a換器由于處理不過來而死機的現(xiàn)象，使得全部效勞器的鍵盤、鼠標失靈,無法把握.應當盡快更換該設備,來能應對效勞器的的懇求。器以及不連續(xù)供電設備UPS,并且效勞器沒有承受雙路的供電系統(tǒng)。如以以下圖所示：良,常常造成效勞器斷電或者斷電重啟，這樣對效勞器的硬件設備有影響，危急時會造成數(shù)據(jù)喪失等狀況。d、機柜的風扇沒有開啟，使得機柜沒有散熱功能，機柜的散熱功能不好會導致效勞器死記的狀況發(fā)生，長期在不散熱的條件下工作,效勞器的硬件壽命會大大縮短。從效勞器的硬件維護來說做的不好。2、客戶端2.1、客戶端的性能a、從硬件的角度調(diào)查客戶端電腦的性能2028頁客戶端電腦使用的大多數(shù)為品牌機,比方IBM、DELL、聯(lián)想等品牌.品牌機的裝起來的,所以說硬件的穩(wěn)定性有待考察.客戶端的大局部電腦的硬件配置還是足夠用戶來完成各項工作的,有一局部的用戶電腦配置比較低,主要表現(xiàn)在CPU、內(nèi)存、硬盤等方面。b、從軟件的角度調(diào)查客戶端電腦的性能XP、Windows2023的操作系統(tǒng)，由CPU上病毒的影響，使得電腦性能下降。我們對調(diào)查的140臺客戶端電腦進展了統(tǒng)計,通過下面的表格可以看出客戶端電腦的性能狀況:客戶端電腦性能的評分標準：好。中--—客戶端電腦性能一般,操作系統(tǒng)本身運行根本良好,運行數(shù)據(jù)庫等特別軟件時性能下降。--—客戶端電腦性能很差,操作系統(tǒng)本身運行就很慢，感染了病毒，有些工作程序無法運行?？蛻舳穗娔X性能狀況表占被調(diào)查客戶端 評分結(jié)是否是品 硬件配置 操作系統(tǒng)運行是否有大型應是否感染電腦的百分比 果牌機 狀況 狀況用軟件病毒55％ 好是 好 好有無35% 中是 一般 一般有無10％ 差否 差 差有有2。2、客戶端的安全性2128頁統(tǒng)軟件本身的缺陷和病毒的危害.MicrosoftBaselineSecurityAnalyzer和TenableNessus140NessusNessus低——-檢查出高風險的系統(tǒng)安全漏洞，NessusNessus高——-未檢查出系統(tǒng)安全缺陷,Nessus14014013%的電腦會受到高威逼的安全漏洞的攻擊;有15％的電腦會受到中等威逼的安全漏洞的攻擊；有73%的電腦臨時沒有覺察有威逼的安全漏洞攻擊?？蛻舳穗娔X安全威逼漏洞比率圖我們可以從下面的圖表中明顯地看到microsoft—ds〔445/tcp〕這個端口的安全漏洞是在網(wǎng)絡中占最高比例的，其次是 unknown(6129/tcp)和epmap〔135/udp)這兩個端口的安全漏洞。2228頁效勞是產(chǎn)生問題最多的。備注：2328頁2428頁關于Nessus掃描出來的客戶端電腦的漏洞具體信息請參照:附件3—Nessusscanreport—Client。pdfNessus140統(tǒng)之后生成的,具體內(nèi)容是分別列出了每個客戶端電腦系統(tǒng)現(xiàn)在存在的安全漏洞2763源于其他的第三方軟件或者病毒.2。3、客戶端電腦的治理及維護客戶端的治理和維護存在以下一些問題：1、ClientList很久沒有更,數(shù)據(jù)格外不完整、不行靠編號，使得無法正常的更資產(chǎn)變更狀況.3、Client端IBM標準化目前或許到達45%左右，剩下的，DELL和聯(lián)想的各占應現(xiàn)在的工作環(huán)境了。4、病毒感染。5、有一小局部的用戶擁有LocalAdministratorpermission。6、有個別人使用北京的ProxyServer192.168.87.41：8010。7、操作系統(tǒng)標準化不高。share給大家的做法很不專業(yè)。的話，絕大多數(shù)的firewall都被關閉了.10、局部軟件之間的兼容性有些問題，造成了非法關閉或者死機。3、打印效勞3。1、性能及指標客戶端上面安裝打印機，然后共享出來大家使用.在有域的環(huán)境下這樣的做法是不對的，應當充分利用域中的資源,在域中共享文件及打印機。3.2、治理及維護護大大挺高的難度和本錢。沒有相關的文檔和要求,不確定當前的打印機狀態(tài)是的實際狀況來編寫打印機治理文檔，并且依據(jù)文檔要求執(zhí)行.4、數(shù)據(jù)安全4。1、容錯盤陣列RAID,沒有使用雙路電源系統(tǒng)，沒有啟用雙網(wǎng)絡連接。這些統(tǒng)統(tǒng)不符合容錯的要求，不能到達有效的容錯目的,不