各种网络安全设备巡检报告汇总Word下载.docx
- 文档编号:8453060
- 上传时间:2023-05-11
- 格式:DOCX
- 页数:35
- 大小:49.09KB
各种网络安全设备巡检报告汇总Word下载.docx
《各种网络安全设备巡检报告汇总Word下载.docx》由会员分享,可在线阅读,更多相关《各种网络安全设备巡检报告汇总Word下载.docx(35页珍藏版)》请在冰点文库上搜索。
17
防火墙是否标注Z1T地址转换和HAP等。
IS
是否将防火墙配置及时保存并导出。
19
是否毎天有专人査看和分析防火墙日志,并对高危事件进行记录。
20
是否具有完备的日志导出和报表功能,原则上应每周生成统汁报告。
21
是否有专门的防火墙监测报告。
22
防火墙是否具备双机热备功能。
23
管理人员是否为双备份。
24
是否具有防火墙应急恢复方案。
是否对防火墙的CPL.内
存和硬盘使用情况进行监测。
运行状况
26
是否具有防火墙应用情
况报告。
□是口
27
是否具有防火墙安全管
理状况报告。
是否具有防火墙系统运
行监测报告。
售后服务和技术支持手
段是否完备。
□是
附录久:
IQ•巡检表
检查日
网
络部署
拓扑图中是否有明确的表示。
是否以旁路方式接入网络。
是否与交换机的镜向瑞口相连接。
探测引擎的安全性
是否有专门的管理端对
其配直管理。
$e
管理员口令是否由专人管理。
IID$网络引擎与管理端
的通信是否安全。
通信是否采用的加密传
□
■
输方式。
s
网络引擎自身是否安全,有没有开放多余端口。
日志管理
g
是否对攻击事件生成记
录Q
10
是否对攻击事件的危险等级进行立义。
11
是否对攻击事件进行归类。
是否能够对日志实时导
出Q
是否具有日志备份与恢
复机制。
是否能够对日志进行审i|•查询。
価
是否能够对日志进行智能分析。
是否具有日志定期分析制度。
是否对安全事件进行排序,即
TCPI-TCPICo
是否对安全时间发生的频率进行统计。
ae
运
IID$是否具备双机热备功能。
是否具有ICS应急恢复方案。
行维护
□是□否
IDS是否与防火墙建立联动机制。
是否具有ICS应用情况
报告。
□是□
是否具有ICS安全管理状况报告。
售后服务和技术支持手段是否完备。
附录3:
防病毒系统巡检表
物理位置
检査日期
单机
病毒库服
务器
检查细目
检査项目
结
果
检查记
录
符合性要
求
是否通过了国家相关的认证
部署合理
性
网络中是否部署了防病毒系统
是否部署了网络版的防病毒软件
是否部署了病毒库服务器
病毒库服务器的命名是否一致
6
防病毒软件的品牌和版本是否统一
病毒库升
级
是否制是了多级病毒库升级策略
$
是否禁止客户端主动连接病毒库服
是否建制了病毒库代码更新策略
W
病毒查杀
是否定制了病毒査杀策略
是否迫期对网络中的主机进行病毒
扫描
是否迫期检测防病毒系统的査杀能力
日志记录
防病毒系统对病毒的入侵是否有完整的记录
告警机制
是否对病毒入侵完备的告警机制
是否能够及时隔离被感染主机或区
域
应急恢复
是否具有应急恢复手段
附录4:
审计系统巡检表
网关10
内部W地址
域名服务器
操作系
统
版本号
CPU
内存
检査细目
査项
目
检查内容
枪
査记
耳
计数据产生
审il•数据是否包括事件发生的时间、类型、主客体身份
和事件结果等
是否可以扩充和修改可审计的事件
可审计的事件是否可以追溯到用户的身份和级别
计记
录的
査阅
是否只有授权用户才能査阅审计记录
是否能够对审计的数据进行筛选
计事件存储
是否有审计数据备份与恢复机制
是否有防止审计数据丢失的手段
耳计系统自防护
审计系统发出告警后是否可以自动报告安全事件
系统发生异常后审计是否可以恢复审计到系统终止前的
状态
附录風服务器巡检表
服务器检査列表(△■*)
外部IP地
址
内部IP地
网关曲
IP
操作系统
CPL
检査记录
安装和配置
系统已经安装了可信计算库
□是□否
系统的版本大于等于MB
系统已经安装r最新的安全
补丁
登录控制
设置了登录失败,锁定帐户
的次数
设置了无效登录的终端锁定
时间
e
设置了终端彼禁用后,重新
启用的时间
重新设置了登录欢迎信息
S
系统禁用X-Hiiidcw系统
用户策略
系统禁止代用户远程登
rcct的SPATI^环境变量中
没有当前目录・
系统中已经删除了不必要的
系统用户
系统用户组
强制密码不能是字典中的单
词
密码可以重复使用的时间大
于等于26周
1$
密码重复使用的次数小于等
于2。
次
密码的生命期最人为8周
密码过期锁定吋间小于等于
2周
密码中可重复字符的最大数
目小于等于2
密码可以彼立即修改
2€
密码至少应该包含2个字母
密码中至少包括4个唯-字
符
密码的最小长度是C位
res用户的密码最小长度是
8位
密码包含的非字母字符数目
至少是2
服务安全
bccti»
s已被禁用
系统的小服务已被禁用
cm$d服务已被禁用
2S
ccinsat服务已被禁用
29
dtsi>
c服务已被禁用
30
e*ec服务已被禁用
31
fiiiserMH务已被禁用
32
ftp服务已彼禁用
33
imai»
2服务已彼禁用
34
kicttin服务已被禁用
36
kshell服务已被禁用
3€
Icfiin服务已被禁用
37
iwtstat服务已被禁用
39
iitalk和talk服务已彼禁
用
i»
enf$d服务已彼禁用
4。
IMIU服务已被禁用
41
r©
xd服务已彼禁用
42
auctad服务已彼禁用
43
rstatd服务已彼禁用
44
rusersd服务已被禁用
4A
rMaiid服务已被禁用
4€
shell服务已被禁用
47
spavd服务已被禁用
4S
服务已被禁用
49
t«
p服务已被禁用
time服务已被禁用
S1
ttdlwervei•服务已彼禁用
UUCP服务已被禁用
A3
CQU桌面环境已彼禁用
•4
Ilfs服务已被禁用
crtiiiai>服务已被禁用
57
sendinail服务已被禁用
其他安全设置
69
系统中已经安装了
CpenSSK代替telnet
服务器检查列表(Windc*§
)
捡査日期
补丁安装情况
操作系统是否已经安装相关的补「Hindcvs2C€C为W.HindersXP为$P2.
操作系统是否已经安装了全部的hCTFIX.
应用程序是否及时进行补丁的更新,包tfiOffice^11IE等。
账户策略
密码是否符合复杂性要求。
密码长度是否符合要求。
是否设置了密码最长使用期限。
是否设置了帐户锁定阀值。
是否设定了帐户锁定时间。
是否设置了复位帐户锁定计
数瓠
是否将审核策略更改为成功和失败。
是否将审核登录爭件更改为
成功和失败。
是否将审核对象访问设置为失败。
安全设置
当登录时间用完时自动注销
用户(启用人
在挂起会话之前所需的空闲
时间(小于等于5C分钟儿
发送未加密的密码到第三方服务器!
(禁用)。
允许对所有驱动器和文件夹
进行软盘复制和访问(禁用)。
故障恢复控制台:
允许自动系统
管埋级登录(禁用人
淸除虚拟内存贞面文件〔启
用)。
允许系统在未登录前关机
交互式登录:
不显示上次的用户名(启用)。
注册表安全
抑制CnHatsenCrash
Ciiiiip:
nrLH\Scffiiaie\Hicrcscft\
DiHatscn\
CieateCiashCunip
(GEe-EWCM))c
禁II:
在任何驱动器上自动运行任何程/r:
UhLMXScftMaie
XicTCScftWindcwsCtUT©
ntVeisicn\Pclicie$\Expierer\scl>
iiveTvi>
eAutcCuii
用星号掩藏任何的口令输入;
urLHScftMaieXMicrcscftxHindoosCuiTontVfersiciiXPcIiciesxSetMCikl^ideSlia
rePwds(REe.rWCRD)1
禁止自动执行系统调试器:
urLHScftMaie
MicrcscitHindCMsST\Cun©
iitV©
isicn\A©
C©
buaAutc(REG—EWgQ)e
2$
禁止H动登录:
UhLHScftMaie\Hicrcscft\
HindersNT\
CurrentVeisicnHinlc«
cii\
AiitcAdiniiiLcitcn
禁止在蓝俳后自动启动机器:
l-rLHSystem\
CurreiitCcnticISefCciitrcICiashCenticIAutcRebcct
禁II:
CD自动运行:
l^rLHsSvsteiiiCiirrentCcntrcISetSet^ic©
s\CCicinAutorun(KEe.CWCgD)C
删除服务器上的管理员共学:
l^rLHSysteiiiCurrentCenfrclS©
t
ServicesLaninanServerParaiiietei^AuteShareServer(RCe^EWCB^r)C
源路由欺Jits保护:
OclS©
t\
CurrentCcn
ServicesTci>
it>
Parameter
$Di$ablelP$curc«
Pciitiiifi
帮助防止碎片包攻击s
l^rLHSysteiiiCurrentCcn
frclS©
ipPaiamefei
$CriablePMTLI>
isccvet^
管理keep-alive时间:
l^rLH\$ysteiiiCurrentCcn
trclS©
tServicesTcpip
Paiaiiietei^\reepAIKeTi
me(REe.DHWD)3<
XXXX)
防il:
SVNFIccd攻击s
ipParameter
$\$yriAttackPrctect
STN攻击保护-管理TCP半
开sockets的最人数目J
l^rLM$ystei»
\CuiTentCcn
trcl$©
tServicesTcpipxPai
ameters
TcpHaxl^alfCpen
(PEe^DMWD)loe或see
关闭的服务
仝letter-禁止
Clipbeek-禁止
CciiiputerCrcM5©
r-
禁止
InternetCcnnecticn
Sliaiina-禁止
3S
Messenaei-禁止
PeiiictePeoistryService
l<
ciitjnfiandPenicte
Access-禁止
SimpleHailTiasfei
PrctcceKSHTP)-禁止
Simples©
tM€ik
ManattenientPicfcccl(SSHP)Service-禁止
tM€rk
ManaoeiiientPicfcccl(SSHP)Trap-禁止
Telnet-禁止
HcrldHideHeb
PublishingService-禁止
46
所有的磯盘卷使用STFS文件系统。
已经安装第三方个人版防火墙。
4$
已经安装防病毒软件。
防病壽软件的特征码和检査
引擎已经更新到最新。
5C
防病毒软件已设置自动更新。
附录6:
数据库巡检表
数据库类
型
域名服务
器IQ
数据库版本升级
是否存在版本过旧,厂商停||:
技术支持和发布升级补丁程序。
安全
Cracle是否以rcct权限运
行。
设置
Cracle运行帐户设
置不合理。
储。
数据炜帐户密码以明文方式存
CracleListener和Oracle
Intellisent进程以reef帐户运
是否设置连接超时参数,否则
连接的客户端会一宜等待验证。
是否设置连接过期参数。
是否对数据库远程管理情况下
启用IntelliaeiitAseiit
是否安全使用外部存储过程,外部存储过程使用不当会造成诸多安全问题。
是否限制访问PLSCL包,
LTL_nLE,LTL_$HTP^
LTL_TCP^LTL_KTTPeand
CBHS_I3ANCCHPL/S€L包可能给数据库和主机系统带来安全隐患”对这些包的访问应当严格限制。
安全使用外部存储过程和QL/§
CL包。
帐户和密码安全设置
CracleCDA组是否存在未授
权的帐户。
户。
CEA角色中是否删除缺省帐
数据擁密码文件安全属性设置
是否合理。
能。
数据炜中是否存在未授权的帐
是否设置密码过期时间。
是否启用密码复杂性验证功
是否启用登录失败锁定帐户功
应用程序帐户是否彼授予
PLELIC角色。
是否删除数据库服务器上的演
非系统对象是否存在
SVSTEH空间,会影响个数据擁
□是口
安全配置
审计功能
是否启用审计功能,Cracle
服务器。
能够把审计日志记录到数据库中或者CS系统文件中。
Cracles©
t配置和日志文件
安全属性设置是否合理
审计农的所有者是否合理,应当设置审计衣不能被普通用户访问。
保护关
Cracle控制文件是否存放在
其他的皱盘或者作KAIC备份。
键文件
是否具有保护lnit<
SIC>
.cra$pfile<
SI[:
>
.cra文件的措施,该文件被破坏会造成数据原不能正常启动。
附录兀网络设备检査列表
生产厂商/
型号
内部IQ地
检查项目
检查
记录
系统安全
是否宦期更新操作系统的版本
是否修改网络设备的默认口令
是否设置口令强度和有效期
口令管理
是否使用enablesecret
是否使用sei>
ice
passucrd-enci^pticn
是否关闭宜接广播
是否关闭HTTP设置
是否封锁ICHP请求
是否控制Telnet访问
是否禁止COP
是否关闭LQ源路由
是否禁用了不必要的服务
是否限制
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 各种 网络安全 设备 巡检 报告 汇总
![提示](https://static.bingdoc.com/images/bang_tan.gif)