对于非服务器安全技术相关人员,在应该服务器的一些措施上,难免不知道从何入手,本文就从服务器安全应急方案和服务器安全测试方案两个方面来为大家铺下服务器安全方面的知识。
服务器安全应急方案
1.服务器应用系统出现故障
(1)当服务器应用系统出现故障,系统管理员应当立即初步确定故障的严重程度,估计出现故障的应用系统故障排除需要的时间,并根据应用系统需要保障的无故障运行时间,采取不同的应用系统恢复策略。
(2)如果应用系统不能停机,立即启用热备份系统进行工作。如果业务系统不能停机,而故障又可以在10分钟之内排除,那么系统管理员立即排除故障,恢复系统正常运行。业务系统可以停机而故障又可以在2小时内排除,应该断开服务器的网络连接,处理服务器故障,尽快排除故障,恢复系统运行。应用系统可以停机但故障排除不能在2小时之内完成,而业务系统有冷备份系统,应该断开服务器的网络连接,通知系统管理员启动冷备份系统,完成业务系统的安装、设置,并进行数据的恢复,保证系统正常运行。业务系统可以停机,而又没有冷备份的业务系统,那么系统管理员备份现有系统的数据和程序,如果不能进行备份系统的数据和程序,系统管理员在确定了业务系统有之前备份的情况下,重新修复或安装操作系统,并重新安装或修复业务系统并恢复最新备份的数据。如果备份丢失或不存在,系统管理员应该报告分管经理,并求助技术支持商,完成对硬盘数据的恢复。
(3)系统管理员在业务系统出现故障时,应该及时查找本地的数据备份,本地的数据备份损坏或丢失,应该立即从异地数据备份复制业务系统的数据备份到本地。
(4)系统管理员应在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和技术支持,请求援助,分析故障原因,若经设备厂商或技术支持认定是硬件损坏,那么需要请求厂商更具维修协议,进行保修或维修。在服务器硬件正常的情况下,尽快做好系统软件的恢复或重新安装,之后再进行业务系统的恢复或重新安装,再进行业务系统的数据恢复,业务系统完全恢复正常运行后,重新启用恢复的业务系统服务器,再将备用系统停掉。
(5)应急预案技术措施,如果出现网络病毒,黑客攻击等,系统管理员采用瑞星杀毒软件或卡巴斯基杀毒软件和360木马查杀工具等,对整个计算机进行杀毒。对不能确定是否为病毒的文件。如果出现不良信息,系统管理员程要设法找到不良信息的文件或不良信息存在数据库中的位置,对非法信息,进行手工删除,或编程删除,若不能清除,采用程序和数据备份进行恢复。
2、软件系统故障应急预案
(1)发生服务器软件系统故障后,系统管理员应立即对服务器进行查看,分析故障原因,采取并及时报告分管经理;同时安排将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据,按照系统恢复应急预案进行。
(2)处置结束后,系统管理员应将事发经过、处置结果等在调查工作结束后一日内报告分管经理。
(3)技术措施:系统管理员在故障发生后立即查看服务器系统状态,如果是系统软件出现故障,并且能进入系统,且可以清晰定位故障原因,并可以立即排除,那么立即进行排除。如果估计在3小时之内都不能定位故障原因,那么报告分管经理,请求系统软件厂商及技术支持协助排除,或根据技术支持的建议进行重新安装操作系统和业务系统。排除操作系统故障的方法,检查操作系统进程是否都正常,有无非法进程,操作系统文件有无损坏丢失,是否受到病毒和木马程序侵害,黑客攻击。如果不是操作系统故障,应该只是对业务系统进行检查,检查方法,查看业务系统代码和数据是否被破坏,损坏,丢失,如果丢失,从正确的备份进行恢复。
3、服务器硬件故障应急预案
(1)发生服务器设备硬件故障后,系统管理员应及时报告分管经理,并组织查找、确定故障设备及故障原因,进行先期处置。
(2)根据系统恢复应急预案,确定故障的服务器上的业务系统的应急恢复措施。
(3)处置结束后,系统管理员应将事发经过、处置结果等在调查工作结束后一日内报告分管经理。
(4)技术措施:初步判断硬件故障的方法,观察系统能否正常启动,记录启动时显示器屏幕上的提示信息,记录服务器状态指示灯状态,记录系统状态显示屏上的信息,系统管理员初步判断服务器硬件故障后,咨询硬件厂商、技术支持确定硬件故障的具体原因和故障部件,并联系进行维修。
4、业务数据损坏应急预案
发生业务数据损坏时,系统管理员应及时报告信息分管经理,检查、备份业务系统当前数据。
系统管理员负责调用备份服务器备份数据,若备份数据损坏,调用异地备份数据,应及时完成数据恢复工作。系统管理员应待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统操作员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告分管经理
操作说明: 1.发生突发事件后立即通知服务方和服务器原厂商,成立应急小组,该小组由服务方工程师、我方技术人员、原厂商三方共同组成。 2.应急小组分析突发事件造成
服务器安全测试方案
本文是从性能测试与功能测试两部分来讲述服务器测试方法。并且在过程中每种测试都进行三遍,每遍之间服务器和测试仪均重启,结果取三次的平均值。以保证此服务器测试方法的准确性。
测试工具采用思博伦通信(Spirent Communications)公司提供的Avalanche2200。Avalanche 2200模拟实际的用户发出向服务器的请求(包括SMTP和POP3),并根据回应给出具体的详细测试结果。它有以下特点:能够模拟成百上千的客户端对服务器发出请求;能够模拟真实的网络应用情况;可以产生20000个连接/秒请求量,足以满足测试的需要。
监控端安装了带SP2的Windows 2000 Server。测试环境如下图所示。两台被测服务器(软硬件配置均相同)直连,并且分别通过交换机(港湾的礖ammer24交换机)与Avalanche 2200的测试端口连接在一起。为了方便管理,我们使用了Avocent KVM交换机,通过远程的方式就可以方便地控制多台服务器。
为了将测试环境和测试模型尽量模拟为实际邮件系统的运行情况,我们在测试方法上作了充分的考虑。第一,采用两台服务器建立的邮件系统。一台服务器只有本地投递而没有远程投递的情况,对邮件系统的压力不大,而用户实际的使用情况肯定会包括远程投递的情况,因此我们进行了两台服务器的邮件系统测试。第二,采用多域测试。两台服务器分别配置独立的DNS服务器,并指定多域名(5个域名)。第三,采用多账号测试。我们在每个域里建立200个账号,一共1000个账号。测试时,两台服务器的用户之间相互发送邮件,占总数的90%,同时,每台服务器内部的用户之间互发邮件,占总数的10%。第四,发送邮件大小满足一定分布。发送邮件大小分别为:400、1000、2000、4000、10000、20000、40000和100000字节。
具体测试过程由4个阶段组成,第一阶段是预热阶段,Avalanche发出的发送邮件请求量由0慢慢上升到10/s;第二阶段是逐步加压阶段,请求量逐步增加到510/s(此数值超过所有参测邮件系统的最高能力);第三阶段是维持阶段,请求量保持不变;第四阶段是下降阶段,请求量由最大值下降为0。最后得出服务器的最大并发数,同时还会提供成功百分比、往返延迟等结果。
POP3协议的各项操作有CHECK、LIST、RETR、DELETE等,每种测试方法与SMTP大致一样。本次参测的邮件系统都提供了账号安全保护功能,对于同一个电子邮件账户,只允许同时一个用户用POP3接收邮件,而进行压力测试,必须同时发起大量的POP3连接,因此,我们只是作了DELETE的验证(每个账号只登录一次进行DELETE操作)。
服务器接收到邮件以后只是存储到本地然后建立起索引就向用户发送“成功”信息,因此,用户什么时候真正收到邮件得不到反映。所以,我们设计了一个方法对账号究竟多长时间收到邮件进行了考察。我们自己编了一个程序,使用一台服务器上的100个账号(每个域使用20个账号)向另一台服务器上的100个账号发送1000封邮件,每封邮件长度为20K字节。发送完成以后马上对被发送账号进行检查,得出收到邮件数目,然后在5分钟以后再次进行检查,如果没有完全收到,那么再过5分钟进行检查,直到1000封邮件都收到为止。
每种测试都进行三遍,每遍之间服务器和测试仪均重启,结果取三次的平均值。
在服务器检测方法中的功能测试方面,我们着重考察了安全性、多域管理以及邮件存储等方面,同时,还考察了系统运行平台、系统支持能力、用户服务能力、邮箱管理能力等。我们还对系统的管理、客户端的管理、整个系统的易用性等几个方面进行考察。
