系统架构升级建议书
概述:
在信息工作中面临的问题主要为分四个部分:文件共享、备份、账户管理、上网行为管理。这四个部分在实际应用中对企业数据安全、网络安全具有极其重要的作用。就档案共享而言,在提供便利的同时也提供了安全隐患,有效的备份在数据出现故障时又能快速恢复减少企业的损失;用户账户的管理又涉及到用户的权限管理,所以对档及账户的是否有效管理是信息公司极为重要的部分。此次升级不仅可以便于日后信息管理、且对公司服务器、系统及网络的安全性、便利性有较大的提升。此次升级中涉及到的软件均为在互联网上获取、不需要企业付费。
就以上我所提到的几个问题,我对目前服务器、系统、文件等做了简单的分析:
一
.
实际环境中不足
:
1.
部分部门(如仓库)将档案存放于部门自己的计算机当中并加以共享,对信息传递存在以下障碍:
A
、上级相关非本部门主管无法看到
B
、档案权限的部分需要额外设置且不容易控制,因为会因此而建立大量的账户
C
、用户的重要文件存放于自已的计算机中,用户离职时可能将重要档进行删除(使用专门的恢复软件不能够保证可以完全恢复)
D
、无法及时的对部门文件进行备份(一旦用户的计算机系统崩溃或是硬盘坏损,档案会丢失,严重可能无法修复或是找回)
E
、可能会造成档案泄露(其它部门人员可以通过共享访问的方式将档取走)
§备注:以上情况将造成公司无法对档案进行统一的管理,不能在出现故障时快速恢复。
2.
邮件服务器上的共享档存在一定的安全隐患:
A.
部分用户访问共享文件时使用的是管理员账户(管理员账户
=
服务器管理员账户)
B.
管理员账户可以对共享档进行新建、更改、删除的动作,档案的安全性及准确性无法保障
C.
无法保障服务器的安全性,如果用户有较好的计算机基础可能会对服务器进行操作。(但目前共享服务器上的密码不能更改,因为一旦更改所有用户将不能访问共享数据夹)
D.
如果用户在共享盘上写入
MP3
档,影片档案,会造成共享盘的空间严重不足,信息人员不能在最短时间里发觉或处理。
§备注:以上情况将造成公司的共享档没有权限管限安全性得不到保障。
3.
备份机制不完善:
A
、没有对邮件系统进行过备份,目前经检查发现邮件系统数据库文件已达到
46GB
,通常过大的数据库文件可能造成系统不稳定。
B
、没有对共享档进行备份,遇到共享档遭到误删除或是重要邮件遭到误删除。
C
、备份文件存放位置不统一、备份档文件名不能正确识别。
§备注:建立自动备份机制可以帮助公司实现快速备份所有需要备份的资料,可以对备份的内容进行快速识别及恢复。完善的备份机制的备份报表可以告诉信息人员与用户,所备份的内容是否完整。同时公司的备份数据也会被上级领导管控。
4.
账户管理不统一:
1
、因为目前公司的系统工作环境为工作组,也即是每台计算机账户都保存在自己的计算机上,用户离职时或是出差时公司需要打开其计算机时,若密码没有交接,需要信息人员进行密码破解工作。不能够及时的对离职人员账户进行有效锁定。(目前信息可以做到的是立即锁定离职用户的邮箱及上网权限,在另一个方面因为不能及时管理其计算机账户,所以离职人员有可能恶意删除共享档)
§备注:实施活动目录技术,信息人员便可以在第一时间对用户的账户及计算机进行管理,避免离职人员对现有的数据进行破坏。
5
、上网行为管理不足:
目前公司可以上网用户在开通上网后,其所访问的网址及下载的文件无法记录。在一定程度上对系统及网络产生安全漏洞。基本上病毒与木马都来自互联网上的恶意网站、恶意文件,所以若用户无意中下载了带病毒的文件或是打开带病毒的恶意网站,有可能将造成整个网络或系统瘫痪。同时互联网上的通讯软件、上传网站等也是资源泄密的地带,因此用户上网行为管理在企业中着重要的作用。
§通过建立防火墙,可以有效的对上网行为做管制
二、公司服务器硬件配置与应用分析:
因为邮件服务器和备份服务器都有存放共和档,所以档放的很杂乱。待服务器进行规划后,再清理服务器的分区及相关共享档。
①
邮件服务器:
CPU
:
Core2 2.4G
内存
4GB
硬盘空间:共
300GB
剩余空间:
76GB
可用剩余空间:
30GB
相关应用:活动目录
+Exchange
邮件系统、文件共享、邮件备份档
状态:目前运行稳定,但硬盘空间不足,因为邮件系统数据库过大。
§服务器硬盘利用:
盘符
|
总大小
(GB)
|
剩余大小
(GB)
|
用途
|
备注
|
C
|
19.5
|
12.2
|
存放
window 2003
操作系统
|
预留剩余空间
|
D
|
97.6
|
28.2
|
存放邮件系统及其数据库
|
系统日志每天增长
300MB
|
E
|
78.1
|
4.99
|
存放公司共享档
|
|
F
|
78.1
|
9.39
|
存放共享档及备份邮件
|
|
G
|
24.6
|
21.2
|
存放共享文件及操作系统备份
|
|
可用空间合计
|
76
|
因系统分区过多且需要为邮件数据库预留空间,真正可用空间不足
30GB
|
②
备份服务器:
CPU
:
P4 3.0 G
内存
3G
硬盘空间:两块硬盘共
300
剩余空间:
78G
可用剩余空间:
20GB
软件应用:代理上网软件、档案共享、邮件备份档
状态:目前运行稳定,但硬盘空间不足,无法存放备份的邮件系统数据。
§服务器硬盘利用一览表
盘符
|
总大小
(GB)
|
剩余大小
(GB)
|
用途
|
备注
|
C
|
32.6
|
24.3
|
存放
window 2003
操作系统
|
预留剩余空间
|
D
|
97.6
|
8.03
|
存放邮件备份
|
|
E
|
97.6
|
1.31
|
存放邮件系统备份、共享文件夹
|
|
F
|
48.8
|
8.75
|
离职人员档备份、共享档夹
|
|
G
|
27.4
|
5.73
|
离职人员文件备份、计件系统数据库备份
|
|
可用空间合计
|
48
|
因
C
盘的空间需要预留所有真正可用空间不足
20G
|
就目前而言,服务器的
CPU
及内存都满足目前的需求,唯备份服务器的空间已经不足;另一卡通服务器的数据备份已达
76G
,邮件服务器数据库已达
46GB
,所以需要尽快转移到备份服务器,以免影响服务器的性能。另备份服务器与代理上网共享,用户上网若感染病毒,将有可能导致备份服务器中毒、共享文件丢失、系统故障等。
备注:使用大容量服务器只存放日后所有档备份、邮件备份,以减轻目前备份服务器的空间压力。原备份服务器作档共享服务器使用。
因文字过多,后接《系统升级架构建议书2》
本文出自 “潜入技术的海洋” 博客,谢绝转载!