各种网络安全设备巡检报告汇总.docx

上传人:b****9 文档编号:26354602 上传时间:2023-06-18 格式:DOCX 页数:31 大小:24.79KB
下载 相关 举报
各种网络安全设备巡检报告汇总.docx_第1页
第1页 / 共31页
各种网络安全设备巡检报告汇总.docx_第2页
第2页 / 共31页
各种网络安全设备巡检报告汇总.docx_第3页
第3页 / 共31页
各种网络安全设备巡检报告汇总.docx_第4页
第4页 / 共31页
各种网络安全设备巡检报告汇总.docx_第5页
第5页 / 共31页
点击查看更多>>
下载资源
资源描述

各种网络安全设备巡检报告汇总.docx

《各种网络安全设备巡检报告汇总.docx》由会员分享,可在线阅读,更多相关《各种网络安全设备巡检报告汇总.docx(31页珍藏版)》请在冰豆网上搜索。

各种网络安全设备巡检报告汇总.docx

各种网络安全设备巡检报告汇总

附录1防火墙巡检表

编号

生产厂商

外部IP地址

内部IP地址

网关IP

责任人

物理位置

所在网络

检查日期

检查人

编号

检查内容

结果

检查记录

自身安全性

1

防火墙是否具有专门的配制管理终端。

□是□否

2

是否及时修改防火墙超级管理员的默认口令。

□是□否

3

是否开放了不必要的端口和服务

□是□否

4

是否划分了不同级别的用户,赋予其不冋的权限,至少应包括系统管理员、审计管理员等用户角色。

□是□否

5

管理员口令是否具有严格的保管措施。

□是□否

运行维护

6

是否具备两个以上的用户身份,对系统策略和日志进行维护和管理。

□是□否

7

防火墙在网络拓扑图中是否有明显的标示。

□是□否

8

防火墙安全区域的划分是否明确合理。

□是□否

9

防火墙是否明确以何种方式

□是□否

接入网络,包括透明模式、混合模式和路由模式。

10

防火墙是否具有详细的访问控制列表。

□是

□否

12

防火墙是否标注了源地址和目的地址。

□是

□否

13

防火墙是否标注了允许和拒绝的动作。

□是

□否

14

防火墙访问控制策略中是否出现重复或冲突。

□是

□否

15

防火墙接口IP是否有明确的标注。

□是

□否

16

是否对不安全的远程登录进行控制。

□是

□否

17

防火墙是否标注NAT地址转换和MAP等。

□是

□否

18

是否将防火墙配置及时保存并导出。

□是

□否

19

是否每天有专人查看和分析防火墙日志,并对高危事件进行记录。

□是

□否

20

是否具有完备的日志导出和报表功能,原则上应每周生成统计报告。

□是

□否

21

是否有专门的防火墙监测报告。

□是

□否

22

防火墙是否具备双机热备功能。

□是

□否

23

管理人员是否为双备份。

□是

□否

24

是否具有防火墙应急恢复方案。

□是

□否

25

是否对防火墙的CPU内存和

□是

□否

硬盘使用情况进行监测。

运行状况

26

是否具有防火墙应用情况报告。

□是□否

27

是否具有防火墙安全管理状况报告。

□是□否

28

是否具有防火墙系统运行监测报告。

□是□否

29

售后服务和技术支持手段是否完备。

□是□否

附录2:

IDS巡检表

编号

生产厂商

物理位置

所在网络

检查日期

检查人

责任人

编号

检查内容

结果

检查记录

网络部署

1

拓扑图中是否有明确的表示。

□是

□否

2

是否以旁路方式接入网络。

□是

□否

3

是否与交换机的镜向端口相连接。

□是

□否

探测引擎的安全性

4

是否有专门的管理端对其配置管理。

□是

□否

5

管理员口令是否由专人管理。

□是

□否

6

IDS网络引擎与管理端的通信是否安全。

□是

□否

7

通信是否采用的加密传输方式。

□是

□否

8

网络引擎自身是否安全,有没有开放多余端口。

□是

□否

日志管理

9

是否对攻击事件生成记录。

□是

□否

10

是否对攻击事件的危险等级进行定义。

□是

□否

11

是否对攻击事件进行归类。

□是□否

12

是否能够对日志实时导出。

□是□否

13

是否具有日志备份与恢复机制。

□是□否

14

是否能够对日志进行审计查询。

□是□否

15

是否能够对日志进行智能分析。

□是□否

16

是否具有日志定期分析制度。

□是□否

17

是否对安全事件进行排序,即

T0P1-T0P1Q

□是□否

18

是否对安全时间发生的频率进行统计。

□是□否

运行维护

19

IDS是否具备双机热备功能。

□是□否

20

21

是否具有IDS应急恢复方案。

IDS是否与防火墙建立联动机制。

□是□否

□是□否

22

是否具有IDS应用情况报告。

□是□否

23

是否具有IDS安全管理状况报告。

□是□否

24

售后服务和技术支持手段是否完备。

□是□否

附录3:

防病毒系统巡检表

编号

生产丿商

物理位置检查日期单机

所在网络

检查人

病毒库服务器

责任人

检查细目

编号

检查项目

检查内容

结果

检查记录

1

符合性要求

是否通过了国家相关的认证

2

部署合理性

网络中是否部署了防病毒系统

3

是否部署了网络版的防病毒软件

4

是否部署了病毒库服务器

5

病毒库服务器的命名是否一致

6

防病毒软件的品牌和版本是否统一

7

病毒库升级

是否制定了多级病毒库升级策略

8

是否禁止客户端主动连接病毒库服务器

9

是否定制了病毒库代码更新策略

10

病毒查杀

是否定制了病毒查杀策略

11

是否疋期对网络中的主机进行病毒扫描

12

是否定期检测防病毒系统的查杀能力

13

日志记录

防病毒系统对病毒的入侵是否有完整的记录

14

告警机制

是否对病毒入侵完备的告警机制

15

是否能够及时隔离被感染主机或区域

16

应急恢复

是否具有应急恢复手段

附录4:

审计系统巡检表

编号

物理位置

所在网络

外部IP地址

内部IP地址

网关IP

域名服务器IP

操作系统

版本号

CPU

内存

检查日期

责任人

检查人

编号

检查项目

检查细目

检查内容

检查

记录

1

审计数据产生

审计数据是否包括事件发生的时间、类型、主客体身份和事件结果等

2

是否可以扩充和修改可审计的事件

3

可审计的事件是否可以追溯到用户的身份和级别

4

审计记录的查

是否只有授权用户才能查阅审计记录

5

是否能够对审计的数据进行筛选

6

审计

是否有审计数据备份与恢复机制

事件

存储

7

是否有防止审计数据丢失的手段

8

审计系统自防护

审计系统发出告警后是否可以自动报告安全事件

9

系统发生异常后审计是否可以恢复审计到系统终止前的状态

附录5:

服务器巡检表

服务器检查列表(AIX)

编号

生产厂商

物理位置

所在网络

外部IP地址

内部IP地址

网关IP

域名服务器IP

操作系统

版本号

CPU

内存

检查日期

检查人

责任人

编号

检查内容

结果

检查记录

安装和配置

1

系统已经安装了可信计算库

□是□否

2

系统的版本大于等于4.3

□是□否

3

系统已经安装了最新的安全补丁

□是□否

登录控制

4

设置了登录失败,锁定帐户的次数

□是□否

5

设置了无效登录的终端锁定时间

□是□否

6

设置了终端被禁用后,重新启用的时间

□是□否

7

重新设置了登录欢迎信息

□是□否

8

系统禁用X-Window系统

□是□否

用户策略

9

系统禁止root用户远程登录

□是□否

10

root的$PATH环境变量中没有当前目录.

□是□否

11

系统中已经删除了不必要的系统用户

□是□否

12

系统中已经删除了不必要的系统用户组

□是□否

13

强制密码不能是字典中的单词

□是□否

14

密码可以重复使用的时间大于等

于26周

□是□否

15

密码重复使用的次数小于等于20

□是□否

16

密码的生命期最大为8周

□是□否

17

密码过期锁定时间小于等于2周

□是□否

18

密码中可重复字符的最大数目小于等于2

□是□否

19

密码可以被立即修改

□是□否

20

密码至少应该包含2个字母

□是□否

21

密码中至少包括4个唯一字符

□是□否

22

密码的最小长度是6位

□是□否

23

root用户的密码最小长度是8位

□是□否

24

密码包含的非字母字符数目至少

是2

□是□否

服务安全

25

bootps已被禁用

□是□否

26

系统的小服务已被禁用

□是□否

27

cmsd服务已被禁用

□是□否

28

comsat服务已被禁用

□是□否

29

dtspc服务已被禁用

□是□否

30

exec服务已被禁用

□是□否

31

finger服务已被禁用

□是□否

32

ftp服务已被禁用

□是□否

33

imap2服务已被禁用

□是□否

34

klogin服务已被禁用

□是□否

35

kshell服务已被禁用

□是□否

36

login服务已被禁用

□是□否

37

netstat服务已被禁用

□是□否

38

ntalk和talk服务已被禁用

□是□否

39

pcnfsd服务已被禁用

□是□否

40

pop3服务已被禁用

□是□否

41

rexd服务已被禁用

□是□否

42

quotad服务已被禁用

□是□否

43

rstatd服务已被禁用

□是□否

44

rusersd服务已被禁用

□是□否

45

rwalld服务已被禁用

□是□否

46

shell服务已被禁用

□是□否

47

spayd服务已被禁用

□是□否

48

systat服务已被禁用

□是□否

49

tftp服务已被禁用

□是□否

50

time服务已被禁用

□是□否

51

ttdbserver服务已被禁用

□是□否

52

uucp服务已被禁用

□是□否

53

CDE桌面环境已被禁用

□是□否

54

lpd服务已被禁用

□是□否

55

nfs服务已被禁用

□是□否

56

portmap服务已被禁用

□是□否

57

sendmail服务已被禁用

□是□否

其他安全设置

58

系统中已经安装了OpenSSH代替

telnet

□是□否

服务器检查列表(Window®

编号

生产厂商

物理位置

所在网络

外部IP地址

内部IP地址

网关IP

域名服务器IP

操作系统

版本号

CPU

内存

检查日期

检查人

责任人

编号

检查内容

结果

检查记录

补丁安装情况

1

操作系统是否已经安装相关的补

丁,Windows2000为SP4,WindowsXP为SP2。

□是□否

2

操作系统是否已经安装了全部的

HOTFDC

□是□否

3

应用程序是否及时进行补丁的更新,包括Office和IE等。

□是□否

账户策略

4

密码是否符合复杂性要求。

□是□否

5

密码长度是否符合要求。

□是□否

6

是否设置了密码最长使用期限。

□是□否

7

是否设置了帐户锁定阀值。

□是□否

8

是否设定了帐户锁定时间。

□是□否

9

是否设置了复位帐户锁定计数

□是□否

10

是否将审核策略更改为成功和失败。

□是□否

11

是否将审核登录事件更改为成功和失败。

□是□否

12

是否将审核对象访问设置为失

败。

□是□否

安全设置

13

当登录时间用完时自动注销用户

(启用)。

□是□否

14

在挂起会话之前所需的空闲时间

(小于等于30分钟)。

□是□否

15

发送未加密的密码到第三方SMB

服务器:

(禁用)。

1□是□否

16

允许对所有驱动器和文件夹进行软盘复制和访问(禁用)。

□是□否

17

故障恢复控制台:

允许自动系统管理级登录(禁用)。

□是□否

18

清除虚拟内存页面文件(启用)。

□是□否

19

允许系统在未登录前关机(禁

用)。

□是□否

20

交互式登录:

不显示上次的用户名(启用)。

□是□否

注册表安全

21

抑制Dr.WatsonCrashDump:

HKLM\Software\Microsoft\DrWatson\CreateCrashDump

(REG_DWORD)0

□是□否

22

禁止在任何驱动器上自动运行任

何程序:

HKLM\Software\

Microsoft'Windows'CurrentVer

sion\Policies\Explorer\NoDri

veTypeAutoRun(REGDWORD)25

□是□否

5

23

用星号掩藏任何的口令输入;

HKLM\Software\Microsoft\

Windows\CurrentVersion'Policies\Network\HideSharePwds(REGDWORD)1

□是□否

24

禁止自动执行系统调试器:

HKLM\Software\

□是□否

Microsoft'Windows

NT'CurrentVersion\AeDebug\Au

to(REG_DWORD)0

25

禁止自动登录:

HKLM\Software\Microsoft\Wind

owsNT\

CurrentVersion\Winlogon\Auto

AdminLogon(REG_DWORD)0

□是□否

26

禁止在蓝屏后自动启动机器:

HKLM\System\

CurrentControlSet'Control'CrashControl\AutoReboot(REG_DWORD)0

□是□否

27

禁止CD自动运行:

HKLM\System\CurrentControlSet\Services\CDrom\Autorun

(REG_DWORD)0

□是□否

28

删除服务器上的管理员共享:

HKLM\System\CurrentControlSe

t\

Services\LanmanServer'Parameters\AutoShareServer

(REGDWORD)0

□是□否

29

源路由欺骗保护:

HKLM\System\CurrentControlSe

t\

Services\Tcpip\Parameters\DisableIPSourceRouting

(REGDWORD)2

□是□否

30

帮助防止碎片包攻击:

HKLM\System\CurrentControlSe

t\

Services\Tcpip\Parameters\EnablePMTUDiscovery(REG_DWOR[1

□是□否

))

31

管理keep-alive时间:

HKLM\System\CurrentControlSet\Services\Tcpip\

Parameters'KeepAliveTime(REGDWORD)300000

□是□否

32

防止SYNFlood攻击:

HKLM\System\CurrentControlSet\

Services\Tcpip\Parameters\Sy

□是□否

nAttackProtect(REG_DWORD)2

33

SYN攻击保护-管理TCP半开sockets的最大数目:

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpen(REG_DWOR[

100或500

□是□否

))

关闭的服务

34

Alerter-禁止

□是□否

35

Clipbook-禁止

□是□否

36

ComputerBrowser-禁止

□是□否

37

InternetConnectionSharing

-禁止

□是□否

38

Messenger-禁止

39

RemoteRegistryService-禁

□是□否

40

RoutingandRemoteAccess-

禁止

□是□否

41

SimpleMailTrasfer

Protocol(SMTP)-禁止

□是□否

42

SimpleNetworkManagementProtocol(SNMP)Service-禁

□是□否

43

SimpleNetworkManagement

Protocol(SNMP)Trap-禁止

□是□否

44

Telnet-禁止

□是□否

45

WorldWideWebPublishingService-禁止

□是□否

其他安全设置

46

所有的磁盘卷使用NTFS文件系

统。

□是□否

47

已经安装第三方个人版防火墙。

□是□否

48

已经安装防病毒软件。

□是□否

49

防病毒软件的特征码和检查引擎已经更新到最新。

□是□否

50

防病毒软件已设置自动更新。

□是□否

附录6:

数据库巡检表

编号

数据库类型

物理位置

所在网络

外部IP地址

内部IP地址

网关IP

域名服务器IP

操作系统

版本号

CPU

内存

检查日期

检查人

责任人

编号

检查内容

结果

检查记录

数据库版本升级

1

是否存在版本过旧,厂商停止技术支持和发布升级补丁程序。

□是□否

安全设置

2

Oracle是否以root权限运行。

□是□否

3

Oracle运行帐户unask设置不合

理。

□是□否

4

□是□否

数据库帐户密码以明文方式存储。

5

OracleListener和口Oracle

Intelligent进程以root帐户运

行。

□是□否

6

是否设置连接超时参数,否则连接的客户端会一直等待验证。

□是□否

7

是否设置连接过期参数。

□是□否

8

是否对数据库远程管理情况下启用IntelligentAgent。

□是□否

安全使用外部存储过程和P

L/SQL包。

是否安全使用外部存储过程,外部

□是

□否

9

存储过程使用不当会造成诸多安全问题。

是否限制访问PL/SQL包,

UTL_FILE,UTL_SMTP,UTL_TCP,

10

UTL_HTTP,andDBMS_RAND(

PL/SQL包可能给数据库和主机系统带来安全隐患,对这些包的访问应当严格限制。

M□是

□否

帐户和密码安全设置

11

OracleDBA组是否存在未授权的帐户。

□是

□否

12

DBA角色中是否删除缺省帐户。

□是

□否

13

数据库密码文件安全属性设置是否合理。

□是

□否

14

数据库中是否存在未授权的帐户。

□是

□否

15

是否设置密码过期时间。

□是

□否

16

是否启用密码复杂性验证功能。

□是

□否

17

是否启用登录失败锁定帐户功能。

□是

□否

18

应用程序帐户是否被授予PUBLIC

角色。

□是

□否

19

是否删除数据库服务器上的演示帐户。

□是

□否

20

非系统对象是否存在SYSTEM表空间,会影响个数据库服务器。

安全配置审计功能

是否启用审计功能,Oracle能够

□是

□否

21

把审计日志记录到数据库中或者OS系统文件中。

22

OracleNet配置和日志文件安全

属性设置是否合理

□是□否

23

审计表的所有者是否合理,应当设置审计表不能被普通用户访问。

保护关键文件

24

Oracle控制文件是否存放在其他的硬盘或者作RAID备份。

□是□否

25

是否具有保护

Init.ora/spfile.ora

文件的措施,该文件被破坏会造成数据库不能正常启动。

□是□否

附录7:

网络设备检查列表

编号

生产厂商/型号

物理位置

所在网络

外部IP地址

内部IP地址

操作系统

版本号

检查日期

检查人

责任人

编号

检查项目

检查细目

检查内容

结果

检查记录

1

系统女全

是否定期更新操作系统的版本

2

口令管理

是否修改网络设备的默认口令

3

是否设置口令强度和有效期

4

是否使用enable

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 外语学习 > 韩语学习

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1