1、监控系统安全评估报告模板系统评估报告提交者:日 期:一、概述.41、评估目的.42、工作描述.5二、现状综述.6三、详细报告.81、服务器.81.1 服务器的性能.91.2 服务器的安全性.111.3 服务器的可靠性.161.4 备份.171.5 管理及维护.182、客户端.202.1 客户端的性能.202.2 客户端的安全性.212.3 客户端的管理及维护.243、打印服务.243.1 性能及标准.243.2 管理和维护.254、数据安全.254.1 容错.254.2 备份.255、体系结构.255.1 活动目录服务.255.2 网络结构.28四、结论及改进建议.281、结论.282、改进建
2、议.28一、概述:这次我们评估的主要目是针对IT系统的整体情况做一个综合的评测。我会将在详细了解和掌握了整个IT系统的状况之后,做出一份对现有IT系统状况的评估,提出一些存在的问题和与之相对应的解决方案。IT信息安全风险评估的定义:IT信息系统的安全风险,是由人为的、自然的威胁利用系统脆弱性所造成安全事件的可能性及其可能造成的影响组成。IT信息安全风险评估,则是指依据国家有关信息技术标准以及有关信息行业标准,对IT信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学、公正的综合评估的活动过程,它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的
3、实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别IT信息系统的安全风险。IT信息安全是一个动态的复杂过程,它贯穿于IT信息资产和IT信息系统的整个生命周期。IT信息安全的威胁来自于内部破坏、外部攻击、内外勾结进行的破坏以及自然危害。必须按照风险管理的思想,对可能的威胁、脆弱性和需要保护的信息资源进行分析,依据安全风险评估的结果为信息系统选择适当的安全措施以及解决方案,妥善应对可能发生的各种安全风险。1、我们本次评估的目的:我们这次评估的目的是全面、准确的了解IT系统中服务器和客户端的具体运行状况以及网络安全现状,发现整个系统的安全问题及其可能的危害,为系统最终安全需求的提出提供依
4、据。分析网络信息系统的安全需求,找出目前的安全策略和实际需求的差距,为保护整个系统的安全提供科学依据。通过合理步骤制定适合系统具体情况的安全策略及其管理和实施规范,为安全体系的设计提供参考。安全评估是一个组织机构实现信息系统安全的重要步骤,可以使决策者对其业务信息系统的安全建设或安全改造思路有更深刻的认识。通过我们的评估,可以清楚地了解业务信息系统包含的重要资产、面临的主要威胁及本身的弱点;评估哪些威胁出现的可能性较大,造成的影响也较大,哪些威胁出现的可能性较小,造成的影响可以忽略不计;搞清楚通过保护哪些资产,防止哪些威胁出现,如何保护和防止才能保证系统达到一定的安全级别;计算安全方案需要多少
5、技术和费用的消耗;还要更进一步分析出信息系统的风险是如何随时间变化的,将来应如何面对这些风险。我们的评估为后期进一步安全防护措施的实施提供了严谨的安全理论依据,为决策者制定网络安全策略、构架安全体系以及确定有效的安全措施、选择可靠的安全产品、建立全面的安全防护层次提供了一套完整、规范的指导模型。2、具体的工作描述:a、首先我们需要确定这次评估的范围调查并了解客户信息,IT系统及相关的数据流程和运行环境,确定风险评估范围的边界以及范围内的所有系统信息,例如:服务器的配置,服务器的角色,运行的系统等等。我们主要的评估范围就是所有的服务器以及客户端电脑。b、安全威胁性评估我们需要充分的了解服务器和客
6、户端电脑的基本情况,根据我们了解到的具体现状我们会依次做出相应的安全威胁性评估,即评估IT资产所面临的每种威胁发生的严重性和可能性。c、脆弱性评估及风险评估包括从技术、管理、策略方面进行的脆弱程度检查,最终综合计算脆弱性值。在脆弱性调查中,首先进行管理脆弱性问卷的调查,发现整个系统在管理方面的弱点,然后对评估的所有服务器和客户端进行工具扫描和手动检查,对每个服务器及客户端电脑的系统漏洞和安全策略缺陷进行调查。最后对收集到的各资产的管理和技术脆弱性数据进行综合分析,根据每种脆弱性所应考虑的因素是否符合,确定服务器或客户端电脑可能被威胁利用的脆弱性,并通过分析上阶段所获得的数据,进行风险值计算,区
7、分、确认高风险因素。最后我们会依照我们的评估结果来提出相关的建议以及整体的解决方案。我们为这次评估工作制定了相应的实施计划,请参照附件1-实施计划。二、现况综述:目前服务器总共有6台,客户端电脑170多台。这6台服务器分别承担了日常工作和生产中不同的角色,为整个网络系统及其用户服务,从操作系统的管理系统一应俱全。客户端电脑基本都由user来使用,收发email、编辑Office文档及特殊软件的应用。Server NameRoleDJNCNCD1Domain ControllerDomino ServerDJYSERVER2Yong You ServerMAXIMOMaximo ServerDJ
8、NCNCD2Logistics ServerDJNCNCD3Fax ServerDJNCNCD5Loadometer System Server服务器概览:目前IT系统是由域构成的。DJNCNCD1是整个域的控制器,它的主要功能在于对整个域的客户端电脑和用户进行管理,并且它还作为DHCP服务器、DNS服务器在网络中提供相应的服务。客户端的管理、网络访问、文件共享都离不开这台服务器,这台服务器可以说是整个系统的核心服务器,作用相当的重要。作为行业应用来说DJNCNCD5、DJYSERVER2、MAXIMO这三台服务器就起到了至关重要的作用。这三台服务器主要运行着各自的数据库系统,客户端电脑与数据
9、库系统实时地进行数据交换,数据库系统是生产、销售的管理控制核心,只有它们正常稳定的运行,才能保障行业应用顺利进行。DJNCNCD2和DJNCNCD3这两台服务器,主要的功能是后勤服务。传真服务器帮助用户有效快速的通过电脑收发传真,而后勤服务器则是负责整个系统的备份。所有服务器同时工作才能保证系统的正常运转。服务器之间是相辅相成的关系,相互依靠、相互支持,如果其中任何一台服务器出现了问题,都回给用户带来巨大的影响和损失。但是通过我们的了解与调查,评估出来的结果令人很不满意。服务器存在着很多问题,部署不合理,分工不合理,又安全漏洞等等,具体的分析将在后面的部分向大家详细的阐述。客户端电脑概览:目前
10、客户端都加入到了域当中,这样能有效地进行管理,客户端更能有效地访问资源,保护数据的安全。客户端的电脑大多数都是品牌机,有IBM、DELL、联想等品牌;很小一部分是组装的电脑。客户端电脑的操作系统大多数为Windows XP Professional,也有部分是Windows 2000和Windows 98。客户端邮件程序统一使用Lotus Notes。其它常用软件有Microsoft Office、PowerWord 2002等等。客户端的文件共享主要通过域的功能来实现,并且有一台专门的文件服务器在做文件共享的支持。客户端的打印共享是通过在一台客户端上门安装本地打印机然后共享给其他用户的模式,
11、这样做显然有很多的弊端。通过我们对客户端电脑的了解与调查发现,客户端电脑存在的问题也很多,虽然说客户端在整个网络中是比较独立的,但是客户端电脑的问题和安全隐患仍然对整个系统造成很大的威胁,可能导致严重的后果,所以说对于客户端电脑我们也必须以严谨的态度来对待。关于客户端的问题我们也会在后面详细向大家阐述。我们为了更好的实施当前IT系统环境评估工作,我们跟现在IT人员进行了沟通,做了一些具体的调查。我们制定了一套衡量的标准,这样能更有效地做出公正的评估和得到最真实的效果。三、详细报告:1、服务器服务器是整个IT系统的核心部分,服务器的性能和可靠性直接影响到整个系统的正常运行;而服务器的日常管理和维
12、护,尤其是备份工作,则是抵御风险和灾难恢复的保障,从而保证关键业务的持续运行。本次会分别针对服务器的性能,安全,可靠性,备份以及管理和维护进行评估6台服务器详细配置和应用如下表:服务器配置清单Server NameDJNCNCD1DJYSERVER2MAXIMODJNCNCD2DJGCNCD3DJGCNCD5IP Address10.45.2.4910.45.2.5010.45.2.5110.45.2.5210.45.2.5310.45.2.56RoleDomino ADYongYouMAXIMOWDSProxy FAXERPVendorDellDellDellIBMDellDellModel
13、PowerEdge 2650PowerEdge 2550PowerEdge 4400Xserver 345PowerEdge 2550PowerEdge 2950SNC75971XG31R21XING731XCPUDual Xeon 2.4GXeon 1GXeon 1GDual Xeon 2.8GXeon 1GQuad Xeon 3.0GRAM1G1G1G1G512M2GHard Disk14x36G4x36G13x36G5x300GRAID LevelNoneRAID 5 with HotspareRAID 5 with HotspareNoneRAID 5RAID 5NICDual 10/
14、100M embeddedDual 10/100M embedded10/100MDual 10/100M embeddedDual 10/100M embeddedDual 10/100/1000M embeddedOperating SystemWin2000 Standard server SP4Win2000 Standard server SP4Win2000 Standard server SP4Win2000 Standard server SP4Win2000 Standard server SP4Win2003 Standard Server R2Key Applicatio
15、nLotus Domino R6.5YongYou U8Maximo R 4.1.1WDSWave Fax Server 3.3Wingate 5.2.3loadometerDB BackendN/ASQL Server 2000 StdOracle 8.1.6SQL Server 2000 StdN/ASQL Server 2000 StdRemote ControlPC Anywhere 10.5DamewarePC Anywhere 10.5DamewarePC Anywhere 10.5DamewarePC Anywhere 10.5DamewarePC Anywhere 10.5Da
16、mewarePC Anywhere 10.5DamewareAntiVirus ProgramSymantec Antivirus 9Symantec Antivirus 9Symantec Antivirus 9Symantec Antivirus 9Symantec Antivirus 9Symantec Antivirus 9AntiVirus DB Date2006/09/042006/09/042006/09/042006/09/042006/09/042006/09/04Other SoftwarePowerword 2002ArcServe Backup Agent for MS
17、 SQLArcServe 2000Powerword 2002Powerword 2002Acrobat Reader 5.10Winzip 8.1WinRAR 3.40MS Office 2003 SP3Winzip 8.1Acrobat 7.07 1.1、服务器的性能服务器的性能指标是一项综合的指标。它标志着服务器对数据的处理能力,标志着服务器对突发请求的应变能力。服务器的性能越高,它所能处理数据的能力就越高,应对突发的请求能力就越高,相对来说服务器所需要承受的负荷会变低,服务器就能趋于稳定的运行,整个系统才能正常的运转。服务器的性能指标是判定服务器是否能够真正胜任它在系统中所承担的工作的
18、标准,也是衡量和验证服务器是否需要升级或者更新换代的手段。对服务器的性能评估主要从三个关键部件进行,CPU,内存,硬盘。CPU和内存的评估主要考察其在正常工作状态的使用情况,主要考察CPU占用率和内存请求总量,硬盘通常会成为影响系统性能的瓶颈,而当硬盘剩余空间太少时,对系统性能的影响会更加明显,而且当硬盘空间耗尽时,甚至可能导致服务器崩溃。我们的评估依照以下标准进行评分:CPU占用率: 好 - 小于10%,CPU处理能力能轻松应对当前系统需求。 中 - 10% - 50%,CPU处理能力能基本满足当前系统需求。 差 - 大于50%,CPU只能勉强满足当前系统需求。内存请求总量: 好 - 小于6
19、0% 中 - 60%-90%之间 差 - 大于90%硬盘使用情况,主要考察数据分区的使用情况: 好 - 小于50% 中 - 50%-85%之间 差 - 大于85%总体评估: 好 - 三项均为好 中 - 每有定为差的项目 差 - 有任意一项为差服务器性能评分表服务器名称CPU内存硬盘总体DJNCNCD1中中差差DJYSERVER2差中中差MAXIMO中中中中DJNCNCD2中中中中DJNCNCD3中中中中DJNCNCD5好好好好从服务器的性能评测来看,在所有的服务器当中,除了最新的服务器DJNCNCD5的性能在各方面都达到了好的等级以外,其他的服务器在CPU、内存、硬盘这几个方面都存在着不同的性
20、能缺陷。DJNCNCD1这台服务器是域控制器也是邮件服务器,它的各项性能指标已经完全不能满足现在系统环境中的要求。该服务器的硬盘等级为差,CPU、内存也不能达到系统的要求,服务器已经基本上没有多少磁盘剩余空间了。在这样的情况下,会引起很多的问题,比如说没有足够的磁盘空间的状态下,系统运行起来会变的非常慢;系统没有足够的空间来更新系统的补丁;受到虚拟内存的影响,磁盘的读写速度会明显下降,影响到文件的传输;没有多少剩余的空间也不符合作为邮件服务器的必要标准。服务器硬盘空间的急剧缩小以及碎片太多,并且服务器上面只安装了1块硬盘,更没有磁盘阵列,这对于数据的冗余,数据的保户来说都是致命的弱点。一旦数据
21、读写出现错误,将会带来严重的后果,会影响到整个网络客户端电脑的IP地址分发以及整个Email系统。从下图的任务管理器中能明显的看到服务器的可用内存已经很低了。对于一个核心服务器来说,足够的内存是服务器稳定运行的保障之一。现在服务器的状况是可用的物理内存还剩下将近10%,这远远不能够满足域控制器和邮件服务器的需求,建议应该马上省级或者更换一台新的服务器来替换现有的这台服务器。DJYSERVER2这台服务器是用友服务器,从评测结果来看,这台服务器的CPU长期满负荷工作,CPU的占用率极高,这样会大大降低服务器的性能,最终会影响终端用户的用友数据库访问。应该省级这台服务器的CPU、内存和硬盘容量。M
22、AXIMO、DJNCNCD2、DJNCNCD3这三台服务器的评分为中等。但是为了能提高我们服务器的整体性能,这三台服务器也应该升级硬件,来改善现状。 1.2、服务器的安全性服务器的安全风险主要来自局域网内,因此在此次评估中主要考察了两个方面的内容,系统软件本身的缺陷和用户账号管理方面的漏洞。1.2.1、操作系统软件本身的缺陷针对于系统软件的配置,我们通过Microsoft Baseline Security AnalyzerMSBA和Tenable Nessus来扫描系统,查找系统中是否存在安全漏洞,评分等级以Nessus的扫描结果为基准。Nessus扫描的评分等级:低 - 检查出高风险的系统
23、安全漏洞,Nessus中定义为漏洞中 - 检查出风险程度为中等的系统安全缺陷,Nessus中定义为警告高 - 未检查出系统安全缺陷,Nessus中定义为信息参考Nessus的扫描结果Hostname安全状况漏洞数警告信息DJNCNCD1低5859DJYSERVER2低11740MAXIMO低6531DJNCNCD2低11936DJNCNCD3低31050DJNCNCD5低4018从扫描的结果来看,服务器上面的系统安全漏洞是非常多的。我们仔细研究了漏洞的来源,大多数的漏洞都来源于微软的操作系统带来的漏洞,其中以microsoft-ds(445/tcp)、nim(1058/tcp)、ms-sql-
24、m(1424/udp)、ddt(1052/tcp)、mysql(3306/tcp)、netbios-ns(137/tcp)的漏洞最多。因为我们的服务器并没有开启操作系统的自动更新,也没有进行手动更新,主要的高危漏洞主要出现在操作系统中,而主要的应用程序如MS SQL Server也没有及时打补丁。这些漏洞会带来很高的安全隐患,服务器通过这些漏洞就会被他人侵入,入侵者会盗取数据,更改权限和其他设置,这样可能会造成不可挽回的损失。并且从开放的端口中我们可以看到所有的服务器上都安装了至少两种远程控制软件,Symantec pcAnywhere 和 Dameware Remote Control。这无
25、疑给系统的安全带来了极大的威胁,而且Dameware的软件版本没有及时更新,现在服务器上运行的是一个带有高危系统漏洞的版本。下面的图表是我们通过使用Tenable Nessus对服务器系统的安全漏洞扫描之后我们统计的结果,这些图表能简单的说明我们的服务器受到安全威胁有多少,具有很高威胁的安全漏洞都是哪些等等的数据:图表一:综合的来看,服务器中存在12%的高威安全漏洞,存在13%的中级安全漏洞。图表二:我们可以从图表二中明显地看到microsoft-ds(445/tcp)这个端口的安全漏洞是在网络中占最高比例的,其次是unknown(6129/tcp)和my-sql-m(1434/udp)这两个
26、端口的安全漏洞。图表三:我们能从图片中明显的看出在网络上面运行着哪些服务,哪些服务是产生问题最多的。 图表四:从这个图片中能看出所有服务器中,最危险的服务器为IP是10.45.2.50的这台服务器,也就是DJYSERVER2用友服务器。这说明我们的服务器当中用友服务器的安全漏洞最高,需要我们特别的注意。备注:关于Nessus扫描出来的服务器漏洞详细信息请参照附件2-Nessus scan report-Server.pdf。该文件是由Nessus扫描所有服务器之后生成的,具体内容是分别列出了每个服务器现在存在的安全漏洞和安全漏洞的具体信息以及解决方案,共236页。 1.2.2、用户账号的设置我们需要检查服务器上
