系统评估报告
提交者: 日 期:
目 录
一、概述.................................................................... 4 1、评估目的............................................................. 4 2、工作描述............................................................. 5 二、现状综述............................................................... 6 三、详细报告............................................................... 8 1、服务器............................................................... 8
1.1 服务器的性能................................................ 9 1.2 服务器的安全性............................................ 11 1.3 服务器的可靠性.................................16 1.4 备份...........................................17 1.5 管理及维护................................................. 18 2、客户端.............................................................. 20
2.1 客户端的性能............................................... 20 2.2 客户端的安全性............................................ 21 2.3 客户端的管理及维护....................................... 24 3、打印服务............................................................ 24
3.1 性能及标准................................................. 24 3.2 管理和维护................................................. 25 4、数据安全........................................................... 25
4.1 容错......................................................... 25 4.2 备份......................................................... 25 5、体系结构........................................................... 25
5.1 活动目录服务............................................... 25 5.2 网络结构.................................................... 28
四、结论及改进建议..................................................... 28 1、结论................. ........................................... 28 2、改进建议........................................................... 28
一、概述:
这次我们评估的主要目是针对IT 系统的整体情况做一个综合的评测。我会将在详细了解和掌握了整个IT 系统的状况之后,做出一份对现有IT 系统状况的评估,提出一些存在的问题和与之相对应的解决方案。
IT 信息安全风险评估的定义:
IT 信息系统的安全风险,是由人为的、自然的威胁利用系统脆弱性所造成安全事件的可能性及其可能造成的影响组成。IT 信息安全风险评估,则是指依据国家有关信息技术标准以及有关信息行业标准,对IT 信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学、公正的综合评估的活动过程,它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别IT 信息系统的安全风险。
IT 信息安全是一个动态的复杂过程,它贯穿于IT 信息资产和IT 信息系统的整个生命周期。IT 信息安全的威胁来自于内部破坏、外部攻击、内外勾结进行的破坏以及自然危害。必须按照风险管理的思想,对可能的威胁、脆弱性和需要保护的信息资源进行分析,依据安全风险评估的结果为信息系统选择适当的安全措施以及解决方案,妥善应对可能发生的各种安全风险。
1、我们本次评估的目的:
我们这次评估的目的是全面、准确的了解IT 系统中服务器和客户端的具体运行状况以及网络安全现状,发现整个系统的安全问题及其可能的危害,为系统最终安全需求的提出提供依据。分析网络信息系统的安全需求,找出目前的安全策略和实际需求的差距,为保护整个系统的安全提供科学依据。通过合理步骤制定适合系统具体情况的安全策略及其管理和实施规范,为安全体系的设计提供参考。
安全评估是一个组织机构实现信息系统安全的重要步骤,可以使决策者对其业务信息系统的安全建设或安全改造思路有更深刻的认识。通过我们的评估,可以清楚地了解业务信息系统包含的重要资产、面临的主要威胁及本身的弱点;评估哪些威胁出现的可能性较大,造成的影响也较大,哪些威胁出现的可能性较小,
造成的影响可以忽略不计;搞清楚通过保护哪些资产,防止哪些威胁出现,如何保护和防止才能保证系统达到一定的安全级别;计算安全方案需要多少技术和费用的消耗;还要更进一步分析出信息系统的风险是如何随时间变化的,将来应如何面对这些风险。
我们的评估为后期进一步安全防护措施的实施提供了严谨的安全理论依据,为决策者制定网络安全策略、构架安全体系以及确定有效的安全措施、选择可靠的安全产品、建立全面的安全防护层次提供了一套完整、规范的指导模型。
2、具体的工作描述:
a 、首先我们需要确定这次评估的范围
调查并了解客户信息,IT 系统及相关的数据流程和运行环境,确定风险评估范围的边界以及范围内的所有系统信息,例如:服务器的配置,服务器的角色,运行的系统等等。我们主要的评估范围就是所有的服务器以及客户端电脑。
b 、安全威胁性评估
我们需要充分的了解服务器和客户端电脑的基本情况,根据我们了解到的具体现状我们会依次做出相应的安全威胁性评估,即评估IT 资产所面临的每种威胁发生的严重性和可能性。
c 、脆弱性评估及风险评估
包括从技术、管理、策略方面进行的脆弱程度检查,最终综合计算脆弱性值。在脆弱性调查中,首先进行管理脆弱性问卷的调查,发现整个系统在管理方面的弱点,然后对评估的所有服务器和客户端进行工具扫描和手动检查,对每个服务器及客户端电脑的系统漏洞和安全策略缺陷进行调查。最后对收集到的各资产的管理和技术脆弱性数据进行综合分析,根据每种脆弱性所应考虑的因素是否符合,确定服务器或客户端电脑可能被威胁利用的脆弱性,并通过分析上阶段所获得的数据,进行风险值计算,区分、确认高风险因素。
最后我们会依照我们的评估结果来提出相关的建议以及整体的解决方案。 我们为这次评估工作制定了相应的实施计划,请参照附件1-实施计划。
二、现况综述:
目前服务器总共有6台,客户端电脑170多台。这6台服务器分别承担了日常工作和生产中不同的角色,为整个网络系统及其用户服务,从操作系统的管理系统一应俱全。客户端电脑基本都由user 来使用,收发email 、编辑Office 文档及特殊软件的应用。
服务器概览:
目前IT 系统是由域构成的。DJNCNCD1是整个域的控制器,它的主要功能在于对整个域的客户端电脑和用户进行管理,并且它还作为DHCP 服务器、DNS 服务器在网络中提供相应的服务。客户端的管理、网络访问、文件共享都离不开这台服务器,这台服务器可以说是整个系统的核心服务器,作用相当的重要。
作为行业应用来说DJNCNCD5、DJYSERVER2、MAXIMO 这三台服务器就起到了至关重要的作用。这三台服务器主要运行着各自的数据库系统,客户端电脑与数据库系统实时地进行数据交换,数据库系统是生产、销售的管理控制核心,只有它们正常稳定的运行,才能保障行业应用顺利进行。
DJNCNCD2和DJNCNCD3这两台服务器,主要的功能是后勤服务。传真服务器帮助用户有效快速的通过电脑收发传真,而后勤服务器则是负责整个系统的备份。
所有服务器同时工作才能保证系统的正常运转。服务器之间是相辅相成的关系,相互依靠、相互支持,如果其中任何一台服务器出现了问题,都回给用户带来巨大的影响和损失。
但是通过我们的了解与调查,评估出来的结果令人很不满意。服务器存在着很多问题,部署不合理,分工不合理,又安全漏洞等等,具体的分析将在后面的部分向大家详细的阐述。
客户端电脑概览:
目前客户端都加入到了域当中,这样能有效地进行管理,客户端更能有效地访问资源,保护数据的安全。客户端的电脑大多数都是品牌机,有IBM 、DELL 、联想等品牌;很小一部分是组装的电脑。
客户端电脑的操作系统大多数为Windows XP Professional,也有部分是Windows 2000和Windows 98。客户端邮件程序统一使用Lotus Notes。其它常用软件有Microsoft Office、PowerWord 2002等等。
客户端的文件共享主要通过域的功能来实现,并且有一台专门的文件服务器在做文件共享的支持。客户端的打印共享是通过在一台客户端上门安装本地打印机然后共享给其他用户的模式,这样做显然有很多的弊端。
通过我们对客户端电脑的了解与调查发现,客户端电脑存在的问题也很多,虽然说客户端在整个网络中是比较独立的,但是客户端电脑的问题和安全隐患仍然对整个系统造成很大的威胁,可能导致严重的后果,所以说对于客户端电脑我们也必须以严谨的态度来对待。关于客户端的问题我们也会在后面详细向大家阐述。
我们为了更好的实施当前IT 系统环境评估工作,我们跟现在IT 人员进行了沟通,做了一些具体的调查。我们制定了一套衡量的标准,这样能更有效地做出公正的评估和得到最真实的效果。
三、详细报告:
1、服务器
服务器是整个IT 系统的核心部分,服务器的性能和可靠性直接影响到整个系统的正常运行;而服务器的日常管理和维护,尤其是备份工作,则是抵御风险和灾难恢复的保障,从而保证关键业务的持续运行。本次会分别针对服务器的性能,安全,可靠性,备份以及管理和维护进行评估
6台服务器详细配置和应用如下表:
服务器配置清单
1.1、服务器的性能
服务器的性能指标是一项综合的指标。它标志着服务器对数据的处理能力,标志着服务器对突发请求的应变能力。服务器的性能越高,它所能处理数据的能力就越高,应对突发的请求能力就越高,相对来说服务器所需要承受的负荷会变低,服务器就能趋于稳定的运行,整个系统才能正常的运转。
服务器的性能指标是判定服务器是否能够真正胜任它在系统中所承担的工作的标准,也是衡量和验证服务器是否需要升级或者更新换代的手段。
对服务器的性能评估主要从三个关键部件进行,CPU ,内存,硬盘。CPU 和内存的评估主要考察其在正常工作状态的使用情况,主要考察CPU 占用率和内存请求总量,硬盘通常会成为影响系统性能的瓶颈,而当硬盘剩余空间太少时,对系统性能的影响会更加明显,而且当硬盘空间耗尽时,甚至可能导致服务器崩溃。 我们的评估依照以下标准进行评分: CPU 占用率:
好 --- 小于10%,CPU 处理能力能轻松应对当前系统需求。 中 --- 10% - 50%,CPU 处理能力能基本满足当前系统需求。 差 --- 大于50%,CPU 只能勉强满足当前系统需求。 内存请求总量: 好 --- 小于60% 中 --- 60%--90%之间 差 --- 大于90%
硬盘使用情况,主要考察数据分区的使用情况: 好 --- 小于50% 中 --- 50%--85%之间 差 --- 大于85% 总体评估:
好 --- 三项均为好
中 --- 每有定为差的项目 差 --- 有任意一项为差
服务器性能评分表
从服务器的性能评测来看,在所有的服务器当中,除了最新的服务器DJNCNCD5的性能在各方面都达到了好的等级以外,其他的服务器在CPU 、内存、硬盘这几个方面都存在着不同的性能缺陷。
DJNCNCD1这台服务器是域控制器也是邮件服务器,它的各项性能指标已经完全不能满足现在系统环境中的要求。该服务器的硬盘等级为差,CPU 、内存也不能达到系统的要求,服务器已经基本上没有多少磁盘剩余空间了。在这样的情况下,会引起很多的问题,比如说没有足够的磁盘空间的状态下,系统运行起来会变的非常慢;系统没有足够的空间来更新系统的补丁;受到虚拟内存的影响,磁盘的读写速度会明显下降,影响到文件的传输;没有多少剩余的空间也不符合作为邮件服务器的必要标准。服务器硬盘空间的急剧缩小以及碎片太多,并且服务器上面只安装了1块硬盘,更没有磁盘阵列,这对于数据的冗余,数据的保户来说都是致命的弱点。一旦数据读写出现错误,将会带来严重的后果,会影响到整个网络客户端电脑的IP 地址分发以及整个Email 系统。从下图的任务管理器中能明显的看到服务器的可用内存已经很低了。对于一个核心服务器来说,足够的内存是服务器稳定运行的保障之一。现在服务器的状况是可用的物理内存还剩下将近10%,这远远不能够满足域控制器和邮件服务器的需求,建议应该马上省级或者更换一台新的服务器来替换现有的这台服务器。
DJYSERVER2这台服务器是用友服务器,从评测结果来看,这台服务器的CPU 长期满负荷工作,CPU 的占用率极高,这样会大大降低服务器的性能,最终会影响终端用户的用友数据库访问。应该省级这台服务器的CPU 、内存和硬盘容量。
MAXIMO 、DJNCNCD2、DJNCNCD3这三台服务器的评分为中等。但是为了能提高我们服务器的整体性能,这三台服务器也应该升级硬件,来改善现状。 1.2、服务器的安全性
服务器的安全风险主要来自局域网内,因此在此次评估中主要考察了两个方面的内容,系统软件本身的缺陷和用户账号管理方面的漏洞。
1.2.1、操作系统软件本身的缺陷
针对于系统软件的配置,我们通过Microsoft Baseline Security Analyzer —MSBA 和Tenable Nessus来扫描系统,查找系统中是否存在安全漏洞,评分等级以Nessus 的扫描结果为基准。 Nessus 扫描的评分等级:
低 --- 检查出高风险的系统安全漏洞,Nessus 中定义为漏洞
中 --- 检查出风险程度为中等的系统安全缺陷,Nessus 中定义为警告 高 --- 未检查出系统安全缺陷,Nessus 中定义为信息参考
Nessus 的扫描结果
从扫描的结果来看,服务器上面的系统安全漏洞是非常多的。我们仔细研究了漏洞的来源,大多数的漏洞都来源于微软的操作系统带来的漏洞,其中以microsoft-ds(445/tcp)、nim(1058/tcp)、ms-sql-m(1424/udp)、ddt(1052/tcp)、mysql(3306/tcp)、netbios-ns(137/tcp)的漏洞最多。因为我们的服务器并没有开启操作系统的自动更新,也没有进行手动更新,主要的高危漏洞主要出现在操作系统中,而主要的应用程序如MS SQL Server 也没有及时打补丁。这些漏洞会带来很高的安全隐患,服务器通过这些漏洞就会被他人侵入,入侵者会盗取数据,更改权限和其他设置,这样可能会造成不可挽回的损失。
并且从开放的端口中我们可以看到所有的服务器上都安装了至少两种远程
控制软件,Symantec pcAnywhere 和 Dameware Remote Control 。这无疑给系统的安全带来了极大的威胁,而且Dameware 的软件版本没有及时更新,现在服务器上运行的是一个带有高危系统漏洞的版本。
下面的图表是我们通过使用Tenable Nessus对服务器系统的安全漏洞扫描之后我们统计的结果,这些图表能简单的说明我们的服务器受到安全威胁有多少,具有很高威胁的安全漏洞都是哪些等等的数据:
图表一:
综合的来看,服务器中存在12%的高威安全漏洞,存在13%的中级安全漏洞。
图表二:
我们可以从图表二中明显地看到microsoft-ds(445/tcp)这个端口的安全漏洞是在网络中占最高比例的,其次是unknown(6129/tcp)和my-sql-m(1434/udp)这两个端口的安全漏洞。
图表三:
我们能从图片中明显的看出在网络上面运行着哪些服务,哪些服务是产生问题最多的。
图表四:
从这个图片中能看出所有服务器中,最危险的服务器为IP 是10.45.2.50的这台服务器,也就是DJYSERVER2——用友服务器。这说明我们的服务器当中用
友服务器的安全漏洞最高,需要我们特别的注意。
备注:
关于Nessus 扫描出来的服务器漏洞详细信息请参照附件2-Nessus scan
report-Server.pdf 。该文件是由Nessus 扫描所有服务器之后生成的,具体内容是分别列出了每个服务器现在存在的安全漏洞和安全漏洞的具体信息以及解决方案,共236页。
1.2.2、用户账号的设置
我们需要检查服务器上面是否已经配置了域用户的密码策略,管理员账号的数量以及有无死账号。
具体的评分标准如下:
好 --- 无额外管理员账号,密码策略已启用。 中 --- 1个额外管理员账号且启用密码策略。 差 --- 两个以上额外管理员账号或密码策略未启用。 下面的表格是我们检查后的结果:
备注:
因为Domain Admins 包含以下成员:Domanin Admins 、Djyadmin 、Zhaowei 、Haisida ,且Haisida 为公司外部人员使用的账号,因此整个域范围的用户账号安全设置较差。
整个域账号的管理应该相当的严格,不能随意的将某个域用户提升为Domain Admin ,如果要提升某个用户的权限,应该参照具体流程来做。由该用户提出申请、说明用途及其管理员权限的使用时间,再由系统管理员和相关部门相互讨论研究之后,最后决定是否提升该用户的权限。
最好的办法就是将整个域的管理权限作委派管理,通过层层的委派管理,就能够保证管理权限的安全性。 1.3、服务器可靠性
服务器可靠性的评测主要是考察服务器的承受故障的能力以及出现故障后快速恢复的能力。
下面是针对服务器可靠性的评测标准: 高 --- 集群或整机备份
中 --- 配置了RAID 及冗余电源和网络连接
低 --- 未配置RAID 或电源和网络皆无冗余
服务器性能评测表
从上面的平色结果可以看出,现有的服务器的可靠性都很低。 主要表现在以下几个方面:
a 、所有的服务器都没有与之相对应的备份服务器。如果现有的服务器出现系统故障并且无法立即恢复,这时就需要立即使用于之相对应的备份服务器替换故障服务器,来完成该服务器在网络系统中的任务。
b 、所有的服务器都没有做群集服务。群集服务能够分担服务器的工作,降低服务器的负荷,即使有一台服务器出现系统故障也不会影响到整个系统的功能。建议服务器都启用群集服务,来保障各项服务的功能完整,不会因某个服务器的系统故障使得整个系统的功能都受到影响。
c 、不是所有的服务器都做了RAID 5。现在DJNCNCD1和DJNCNCD2这两台服务器分别只安装了一块硬盘,从硬件指标上来看就不可能实现RAID 5。RAID 5能保证硬盘数据的安全,并且提高硬盘读写的性能。建议DJNCNCD1和DJNCNCD2这两台服务器安装更多的营盘并且实现RAID 5的功能来提高硬盘读写性能和数据安全。
d 、所有的服务器都没有启用双路的网络连接。我们发现所有的服务器都没有启用双路网络连接,如果现有的单条网络线路出现问题,就会中断服务器与网络的连接,造成数据丢失。双路网络连接是对服务器网络连接的冗余,如果服务器启用了双路网络连接之后,即使有单条网络线路出现问题之后也不会中断服务器与网络的连接,保证了服务器与网络连接以及数据传输的稳定性。建议所有的服务器恢复双路网络连接,并且安装服务器配备的双网络连接的控制软件,更好的使用和维护双网络连接。
e 、所有的服务器都没有启用双路供电。我们同时发现所有的服务器没有启用双路供电。双路供电是对服务器供电的保障,当发现一条电源线路有问题不能给服务器供电时,另外一条线路立即启用,保证为服务器提供不间断的电源。建
议所有服务器都按照服务器电源连接标准来连接服务器电源,保障服务器的供电。
1.4、备份
正确的备份对于数据信息的安全性和数据信息的时效性起着至关重要的目的。数据的备份应该有详细的计划,应该实现每日备份,每周备份,每月备份。整个备份计划应该覆盖所有需要备份的数据,从时间上看备份应该遵循覆盖一定的时间范围,这样的备份才能算完整。
服务器数据的备份采用了每日备份,每周备份,每月备份的方法,并且每周都会把备份出来的磁带送到银行保险柜中保存,但是还有两点做的不够,需要改进。
a 、现在对于已经备份好数据的磁带的备份做得不够。虽然备份包含了每日备份、每周备份、每月备份,但是并没有做到双备份。对于备份出数据的磁带来说,应该也进行备份,确保数据的的万无一失。
b 、现有的备份磁带机设备的容量不够,不能够满足大数据量的备份。因该更换新的备份设备来满足备份数据的需要。 1.5、管理和维护
服务器的正常运行,很大程度上取决于日常的正确管理和维护,首先完善的文档能极大的方便日常的管理工作和故障排除。此次评估首先考察主要文档的完备程度。
下面是对服务器文档评估的标准: 好 --- 文档齐全且详尽。 中 --- 文档齐全但不够详尽。 差 --- 文档不全
服务器文档的检查结果表:
从服务器文档的检查标的检查结果来看,可以说服务器的文档工作基本没有做,除了只有个别几台服务器的配置文档以外,所有服务器的安装手册、维护日至还有灾难恢复指导都没有。
服务器的基础文档应该是在购置服务器的时候就编辑好的,在安装服务器的同时就应该写好服务器的安装手册,在平时给服务器做维护的时候,应该尽量记录好服务器的维护日志,并且在服务器正常投入生产工作的时候,就应该着手编辑服务器的灾难恢复指导,以备服务器发生系统故障。
a 、基础文档应该包括服务器的具体配置,比如主板、CPU 、内存、硬盘、光驱、网卡等相关信息,还要记录服务器的操作系统版本以及各种补丁的版本,在整个网络中的作用,安装了什么软件。基础文档一般来说,定稿之后就不需要再有什么变动,它可以作为原始资料来保存。
b 、安装手册的记录应该从安装每一台服务器的时候开始进行记录。主要记录在服务器上面是如何一步一步的安装操作系统的,比如说最开始如何硬盘RAID ,然后开始如何分区,如何开始安装操作系统,安装的操作系统是什么,安装的操作系统都打了那些补丁,操作系统的安装过程中都如何定义了服务器操作系统的各种配置,安装完服务器之后又安装了那些软件,具体是那些软件,都是如何安装的,是否安装的这些软件的更新补丁。这些所有的信息从头到尾都需要详细记录在安装手册中。
c 、维护日志是记录日常维护工作中管理员都对服务器的维护进行了哪些的操作。比如说更新了服务器操作系统的补丁程序,更新了杀毒软件的病毒库,定期对服务器的各个硬件进行了检测,如何检测的,定期检查服务器是否有病毒存在,是否有足够的磁盘剩余空间等等,这些信息都需要记录在维护日志上面,并且维护日志应该根据服务器的维护情况及时更新,它在服务器的日常管理工作中启到了非常重要的作用。
d 、灾难恢复指导文档应该详细说明每个服务器在整个系统中所承担的功能和提供的服务。它应该是一套非常完整的方案,应该给出服务器可能发生的所有的问题的恢复指导。服务器的每一个可能发生的问题都应该单独出一份灾难恢复
指导文件,条理清楚,简单易读。灾难恢复指导在日常服务器的排除故障和灾难恢复时启到了很重要的作用。
服务器除了没有相关的文档以外,也没有其它相应的管理办法和维护方案。这是绝对不行的。服务器是整个系统的核心,应该拥有一套完整的管理办法和维护方案。
我们还发现了几点问题:
a 、服务器屏幕切换器的处理能力不够,当服务器同时发出请求时,会出现切换器因为处理不过来而死机的现象,使得所有服务器的键盘、鼠标失灵,无法控制。应该尽快更换该设备,来能应对服务器的的请求。
b 、服务器的持续供电做的不好,没有按照规定的连接方案来正确的连接服务器以及不间断供电设备UPS ,并且服务器没有采用双路的供电系统。如下图所示:
c 、服务器经常断电,隐患在于机房的电源接线板有严重的质量问题,接触不良,经常造成服务器断电或者断电重启,这样对服务器的硬件设备有影响,危险时会造成数据丢失等情况。
d 、机柜的风扇没有开启,使得机柜没有散热功能,机柜的散热功能不好会导致服务器死记的情况发生,长期在不散热的条件下工作,服务器的硬件寿命会大大缩短。从服务器的硬件维护来说做的不好。
2、客户端
2.1、客户端的性能
a 、从硬件的角度调查客户端电脑的性能
客户端电脑使用的大多数为品牌机,比如IBM 、DELL 、联想等品牌。品牌机的硬件稳定性是比较好的,因为品牌机在出场的时候,硬件都经过长期的测试,稳定性好是品牌机的一大优点。但是客户端中也有小部分组装机,由于电脑配件是组装起来的,所以说硬件的稳定性有待考察。
客户端的大部分电脑的硬件配置还是足够用户来完成各项工作的,有一部分的用户电脑配置比较低,主要表现在CPU 、内存、硬盘等方面。
b 、从软件的角度调查客户端电脑的性能
客户端电脑的操作系统大多数为Windows XP 、Windows 2000的操作系统,由于客户端的部分电脑的CPU 、内存年代比较老,速度不够流畅运行操作系统,再加上病毒的影响,使得电脑性能下降。
我们对调查的140台客户端电脑进行了统计,通过下面的表格可以看出客户端电脑的性能状况:
客户端电脑性能的评分标准:
好 --- 客户端电脑性能很好,电脑运行速度快,操作系统及其他软件运行良好。 中 --- 客户端电脑性能普通,操作系统本身运行基本良好,运行数据库等特殊软件时性能下降。
差 --- 客户端电脑性能很差,操作系统本身运行就很慢,感染了病毒,有些工作程序无法运行。
客户端电脑性能状况表
2.2、客户端的安全性
通过我们对140台客户端电脑进行调查,我们发现客户端电脑的安全风险主要来自Internet 和局域网内,因此在此次评估中主要考察了两个方面的内容,系统软件本身的缺陷和病毒的危害。
我们通过使用微软基准安全分析器 Microsoft Baseline Security Analyzer 和Tenable Nessus对客户端的140台电脑进行了安全性的扫描与分析,评分等级以Nessus 的扫描结果为基准。
Nessus 扫描的评分等级:
低 --- 检查出高风险的系统安全漏洞,Nessus 中定义为漏洞
中 --- 检查出风险程度为中等的系统安全缺陷,Nessus 中定义为警告 高 --- 未检查出系统安全缺陷,Nessus 中定义为信息参考
下面的饼图是我们通过Nessus 扫描全部140台客户端电脑后,根据产生的数据统计得出来的结果。其中表明140台客户端电脑中,有13%的电脑会受到高威胁的安全漏洞的攻击;有15%的电脑会受到中等威胁的安全漏洞的攻击;有73%的电脑暂时没有发现有威胁的安全漏洞攻击。
客户端电脑安全威胁漏洞比率图
我们可以从下面的图表中明显地看到microsoft-ds(445/tcp)这个端口的安全漏洞是在网络中占最高比例的,其次是unknown(6129/tcp)和epmap(135/udp)这两个端口的安全漏洞。
我们能从下面的图片中明显的看出在客户端网络上面运行着哪些服务,哪些服务是产生问题最多的。
备注:
关于Nessus 扫描出来的客户端电脑的漏洞详细信息请参照:附件3-Nessus scan report-Client.pdf。该文件是由Nessus 扫描所有140台客户端电脑系统之后生成的,具体内容是分别列出了每个客户端电脑系统现在存在的安全漏洞和安全漏洞的具体信息以及解决方案,共2763页。
另外,客户端电脑的安全隐患除了操作系统本身的漏洞之外,可能更多的来源于其他的第三方软件或者病毒。
2.3、客户端电脑的管理及维护
客户端的管理和维护存在以下一些问题:
1、Client List很久没有更新,数据非常不完整、不可靠
2、固定资产标号问题:具体到固定资产上面没有具体明显的标注或者资产编号,使得无法正常的更新资产变更情况。
3、Client 端IBM 标准化目前大概达到45%左右,剩下的,DELL 和联想的各占一半,极个别的为组装电脑。一些电脑的CPU 、内存等等硬件配置太低,已经不适应现在的工作环境了。
4、病毒感染。
5、有一小部分的用户拥有Local Administrator permission。
6、有个别人使用北京的Proxy Server 192.168.87.41:8010。
7、操作系统标准化不高。
8、Shared printer有时候经常有问题,打印机作为client 端本地打印机然后share 给大家的做法很不专业。
9、操作系统如果是windows xp sp2的话,绝大多数的firewall 都被关闭了。
10、部分软件之间的兼容性有些问题,造成了非法关闭或者死机。
3、打印服务
3.1、性能及指标
现在的办公环境中打印机的使用是靠共享本地打印机来实现的。就是在一个客户端上面安装打印机,然后共享出来大家使用。在有域的环境下这样的做法是不对的,应该充分利用域中的资源,在域中共享文件及打印机。
3.2、管理及维护
办公环境内的打印机没有进行统一的管理和维护。本地打印机使得管理和维护大大挺高的难度和成本。没有相关的文档和要求,不确定当前的打印机状态是否能够满足打印需要或者是大大的浪费了打印机资源,造成浪费。应该按照办公的实际情况来编写打印机管理文档,并且按照文档要求执行。
4、数据安全
4.1、容错
现在关于数据容错方面的问题主要在于服务器方面。服务器的硬盘没有做磁盘阵列RAID ,没有使用双路电源系统,没有启用双网络连接。这些统统不符合容错的要求,不能达到有效的容错目的,不能保证数据的安全。
4.2、备份
备份的主要问题是磁带的容量不足,性能偏低。需要备份的数据远远超出了磁带的容量,并且需要多次更换磁带,降低了效率。
备份没有通过Agent 来实现,每次备份的时候都需要人工来参与,既降低了效率而且浪费人力资源,应该是用软件的备份代理,建立好正确的备份计划,然后开始备份工作。
现在有的备份工作还需要通过网络,并且数据存取量在100MB 以上,影响和占用了网络资源。
5、体系结构
5.1、活动目录服务
对于AD 服务来说,目前主要存在以下问题:
a) DNS 域名为单标签域名,会影响服务器上的DNS 纪录注册及更新,微软已经 不推荐使用。
b) DNS 服务器和服务器上IP 地址配置不匹配,服务器不能通过基本的DCDiag 配置检查。
c) 域中只有一台域控制器,一旦出现问题,会影响网络中所有用户的正常使 用。
d) AD 的设计存在不合理之处,命名不太规范。
e) 域管理组中成员太多。
f) 域用户在客户端的本地权限偏高,且为通过组策略进行限制。
g) 有很多资源通过客户机直接共享,不方便管理。
下面的屏幕截图是我们用命令dcdiag 在域控制器上诊断活动目录时产生的错误信息:
对于域控制器来说,整个活动目录的稳定运行是事关重要的事情,正确配置的AD 服务器通过DCDIAG 和NETDIAG 等工具检查时,不应该出现报错。由于DNS 配置 的为题,域控制其DJGCNCD1甚至不能通过DCDIAG 初始设置。
DNS 服务简单的说是用来在域中解析主机与IP 的服务,它跟活动目录紧密地结合,也是一个很重要的服务。我们通过使用命令nslookup 和在DNS 管理中看到,由于DNS 服务器指向错误和单标签域名的影响,在DNS 的正向搜索区域中,DNS 纪录不能自动注册和更新,使得在域中很多的解析工作无法进行,导致计算机之间的通信受阻。
下图为我们在域控制器中使用命令nslookup 来诊断DNS 的情况时,出现的错误信息:
我们通过系统日志查看器也能看出AD 服务中各个部分出现的问题,甚至出现了机器账号名重复的告警,这反映出AD 中的数据已经出现了紊乱。
5.2、网络结构
本地网络网络中没有划分子网,服务器和客户端及关键业务部门都在同一个网络中,极容易受到本地网络上安全问题的影响。
四、结论及改进建议
1、结论
综合以上所述,可以看出目前系统存在着比较严重的问题,主要的问题如下:
1.网络中大部分计算机的补丁都没有得到及时的更新,存在大量的系统漏洞。
2.AD 的设置存在较多问题,DNS 的配置不正确。
3.关键服务器没有容错配置。
4.备份设备的容量不足,并且没有使用Agent 来备份Domino 和SQL 数据库。
5.网络中的共享资源尤其是打印机,大部分都通过所连接的计算机进行共享,无法保证可用性且难以管理。
6.大部分的计算机中都安装了非标准的软件,除带来潜在的安全威胁外,还存在授权问题。
7.计算机的管理基本上没有文档。
8.用户账号的设置存在一定的随意性。
2、改进建议:
1.使用WSUS 等补丁管理工具管理操作系统及Office 的升级,使操作系统本 身的安全漏洞降至最低程度。
2.修正AD 配置中存在的问题,主要为DNS 服务配置的问题,AD 中所有计算 机的DNS 都应指向域控制器。
3.所有服务器都应该有容错配置,除硬盘外,还应连接双路供电和连接。
4.尽量去除计算机上的非标准软件。
5.更新磁带机,并且使用Agent 来备份Domino 和SQL 服务器中的数据。
6.通过TCP/IP协议直接连接打印机,以降低对计算机性能的影响并提高打 印机可用性。
7.规范帐号管理,去除不必要的有管理员权限的账号,并且清楚系统中的 死帐号。
8.定期对服务器的运行进行检查,以保证系统运行在良好状态。
9.完善文档。