1、銅陵市廣播電視臺內部網絡及線路維護方案甲方：銅陵市廣播電視臺乙方：銅陵威創網絡科技有限公司服務項目的名稱：銅陵市廣播電視臺網絡系統維保服務項目的地址：銅陵市義安路一、維護目的保障機房設備正常運行，對機房支撐系統、計算機主機設備定期檢測、維護和保養，保障機房設備運行穩定，通過保養延長設備生命周期，降低故障率。確保機房在突發事故導致硬件設備故障，影響機房正常運作情況下，可及時得到設備供應商或機房服務維護人員的產品維修和技術支持，并快速解決故障。二、維護內容機房主機設備維護管理：計算機服務器（包括PC服務器及存儲服務器）；網絡設備（交換機、路由器設備等）電腦、系統軟件、線路、UPS電源。三、具體維護

2、方案1、機房主要設備維護及安全：服務器維護及安全：關閉無用的端口網絡連接都是通過開放的應用端口來實現的。盡可能少地開放端口，就會大大減少了攻擊者成功的機會。關閉掉不會用到的服務。telnet使用更為安全的ssh來代替。下載端口掃描程序掃描系統，如果發現有未知的開放端口，馬上找到正使用它的進程，從而判斷是否關閉。Windows主機可采用定義安全策略的方法關閉隱患端口；也可采用篩選tcp端口添加允許的端口，其余端口就被自動排除。Linux主機可檢查inetdconf文件。在該文件中注釋掉那些永不會用到的服務（如：echo、gopher、rsh、rlogin、rexec、ntalk、finger等）

3、。刪除不用的軟件包將不需要的服務一律去掉，如果服務器運行了很多的服務。但有許多服務是不需要的，很容易引起安全風險；同時可以騰出空間運行必要的服務，既節省資源又能保證服務器安全。不設置缺省路由在服務器中，應該嚴格禁止設置缺省路由，建議為每一個子網或網段設置一個路由，否則其它機器就可能通過一定方式訪問該服務器而造成安全隱患。口令管理服務器登陸口令的長度一般不少于8個字符，口令的組成應以無規則的大小寫字母、數字和符號相結合，嚴格避免用英語單詞或詞組等設置口令，定期更換。Windows主機可以通過組策略中的密碼策略強制使用強密碼并要求定期修改，還需要為administrator賬號改名。Linux主機

4、口令的保護涉及到對/etc/passwd和/etc/shadow文件的保護，必須做到只有系統管理員才有權限訪問這2個文件。安裝口令過濾工具加npasswd,可檢查系統口令是否可經受攻擊。分區管理潛在的攻擊首先就會嘗試緩沖區溢出。以緩沖區溢出為類型的安全漏洞是最為常見的一種形式。更為嚴重的是，緩沖區溢出漏洞占了遠程網絡攻擊的絕大多數，這種攻擊可以輕易使得一個匿名的Internet用戶有機會獲得一臺主機的部分或全部的控制權。Windows主機分區格式采用ntfs文件格式，對不同的文件夾設置不同的權限。為防止緩沖區溢出類型的網絡攻擊，安裝相應的溢出漏洞補丁；日志文件放在非系統分區上。Linux主機可

5、為/var開辟單獨的分區，用來存放日志和郵件，以避免root分區被溢出。為特殊的應用程序單獨開一個分區，特別是可以產生大量日志的程序，為/home單獨分一個區，這樣可防止/home目錄文件填滿根分區，從而就避免了部分針對Linux分區溢出的惡意攻擊。防范網絡嗅探：嗅探器能夠造成很大的安全危害，主要是因為它們不容易被發現。可使用安全的拓撲結構、會話加密、使用靜態的ARP地址來防范。完整的日志管理日志文件記錄著系統運行情況，攻擊者往往在攻擊時修改日志文件，來隱藏蹤跡；因此需要對日志文件及目錄設置嚴格的訪問權限，禁止其他用戶的讀取和寫入權限。Windows主機開啟審核策略，對賬戶管理、登錄事件、對象

6、訪問、策略更改、特權使用、系統事件、目錄服務訪問、賬戶登錄事件的成功失敗進行審核，產生日志文件，同時只有系統管理員對日志文件有訪問權限。Linux主機要限制對varlog文件的訪問，禁止一般權限的用戶去查看日志文件；另外，還可以安裝icmptcp日志管理程序，如iplogger,來觀察那些可疑的多次的連接嘗試。使用安全工具軟件：Windows主機可部署防病毒軟件，安裝微軟基線安全分析器MBSA掃描服務器操作系統漏洞，及時下載serverpack和漏洞補丁。部署主機IDS（入侵檢測系統）；如免費的輕量級網絡入侵檢測系統snort，Linux主機也有一些工具可以保障服務器的安全。如bastille

7、linux，它是一套相當方便的軟件，bastillelinux目的是希望在已經存在的linux系統上，建構出一個安全性的環境。交換機的安全啟用VLAN技術：在交換機的端口上定義VLAN，所有連接到這個特定端口的終端都是虛擬網絡的一部分，并且整個網絡可以支持多個VLAN。VLAN通過建立網絡防火墻使不必要的數據流量減至最少，隔離各個VLAN間的傳輸和可能出現的問題，使網絡吞吐量大大增加，減少了網絡延遲。在虛擬網絡環境中，可以通過劃分不同的虛擬網絡來控制處于同一物理網段中的用戶之間的通信。這樣一來有效的實現了數據的保密工作，而且配置起來并不麻煩，管理員可以邏輯上重新配置網絡，迅速、簡單、有效地平衡

8、負載流量，增加、刪除和修改用戶，而不必從物理上調整網絡配置。路由器的安全:a堵住安全漏洞限制系統物理訪問是確保路由器安全的最有效方法，將控制臺和終端會話配置成在較短閑置時間后自動退出系統。避免將調制解調器連接至路由器的輔助端口也很重要。一旦限制了路由器的物理訪問，則一定要確保路由器的安全補丁是最新的。b避免身份危機入侵者常常利用弱口令或默認口令進行攻擊。加長口令、選用30到60天的口令有效期等措施有助于防止這類漏洞。另外，一旦重要的IT員工辭職，用戶應該立即更換口令。用戶應該啟用路由器上的口令加密功能。2、機房除塵及環境要求：定期對設備進行除塵處理，清理，調整安保攝像頭清晰度，防止由于機器運轉

9、、靜電等因素將塵土吸入監控設備內部。同時檢查機房通風、散熱、凈塵、供電等設施。機房室內溫度應控制在+5+35，相對濕度應控制在10%80%。3、機房空調及新風維護：檢查空調運行是否正常，換風設備運轉是否正常。從視鏡觀察制冷劑液面，看是否缺少制冷劑。檢查空調壓縮機高、低壓保護開關、干燥過濾器及其他附件。4、UPS及電池維護：根據實際情況進行電池核對性容量測試；進行電池組充放電維護及調整充電電流，確保電池組正常工作；檢查記錄輸出波形、諧波含量、零地電壓；查清各參數是否配置正確；定期進行UPS功能測試，如UPS同市電的切換試驗。5、機房基礎維護：靜電地板清洗清潔，地面除塵；縫隙調整，損壞更換；接地電

10、阻測試；主接地點除銹、街頭緊固；防雷器檢查；接地線觸點防氧化加固。6、機房運維管理體系：完善機房運維規范，優化機房運維管理體系。維護人員24小時及時響應。四、服務范圍：（一）系統中設備的故障排除；（二）系統中設備損壞后的維修和更換；（三）系統線纜檢查和維護；（四）系統改造和升級的建議；（五）每季度一次對系統設備進行保養和檢查五、結算方式：（一）每年服務費為人民幣叁萬陸仟元整（¥36000.00）元整，為乙方提供服務的維修檢查費；（二）服務費在合同簽訂后七個工作日內，甲方支付乙方全部維保金，即人民幣：¥（大寫）（三）對于需要更換或維修的器材將根據實際器材價格和維修費由甲方承擔

11、，費用維修完畢當即結算六、前期維修設備清單:前期維修設備序號名稱型號數量單價總價1內部線路網線150條8012000.0023七、設備添加表序號名稱參數數量單價總價1浪潮英信P3020塔式服務器；X3430（2.4G）/8M/S四核處理器；塔式服務器4G內存，4個內存插槽，支持DDR3ECC1066/1333MHz支持雙通道讀取；500G*2最大支持8塊3.5英寸SATA硬盤；1個PCI-E2.0x16,1個PCI-E2.0x1,1個PCI-E2.0x8（x4速率）,3個PCI32bit/33MHz5V,1個MIO接口（聲檸專用）；集成高性能雙千兆網卡，支持網絡喚醒，網絡冗余，負載均衡等網絡高級特性；300W單電源或500WII電源；標準DVDt驅；具有CPU度、電壓監控功能，具有風扇轉速監控及智能調節功能，1臺88008800具有網絡喚醒功能。支持自主知識產權的浪潮睿捷服務器套件及簡體中文版備份還原軟件（支持網絡備份、還原），三年售后服務2交換機傳輸速率(Mbps)10/100/1000/交換容量(Gpbs)48/網絡標準IEEE802.3、IEEE802.3u、IEEE