防病毒系统巡检报告防病毒安全策略安全检查表.docx
《防病毒系统巡检报告防病毒安全策略安全检查表.docx》由会员分享,可在线阅读,更多相关《防病毒系统巡检报告防病毒安全策略安全检查表.docx(12页珍藏版)》请在冰豆网上搜索。
防病毒系统巡检报告防病毒安全策略安全检查表
XXX
防病毒系统巡检报告
项目名称
上海XXX安全运维服务项目
客户名称
上海XXX
实施地点
上海XXX
实施单位
上海XXX信息技术有限公司
实施时间
XXX年4月20日星期四
文档修订情况
版本
修订记录
日期
修订
审核
批准
v1.0
正式发行
XXX-04-23
Jim
1防病毒系统巡检概述
1.1防病毒系统巡检背景
随着计算机在人们生活中的广泛应用,计算机病毒也随之产生和发展,严重干扰了人们的正常工作和学习,给计算机信息系统造成了巨大的潜在性威胁和破坏,为了防范计算机病毒给计算机带来危害,我们需要部署防病毒系统,以最大限度的减少病毒给我们带来的损失。
1.2防病毒系统巡检范围
本次防病毒系统检查是以抽查的方式进行,抽查范围涉及到XXX二台服务器,一台是江民KV防病毒中心服务器,一台是江民防病毒客户端服务器,如以下列表:
IP
防病毒软件产品
操作系统版本
用途
12.110.248.9
江民杀毒软件KV网络版
WindowsServer2003SP2
江民KV防病毒中心服务器
192.168.66.104
江民杀毒软件客户端版
WindowsXP
江民杀毒软件客户端
1.3防病毒系统巡检流程
本次XXX防病毒系统检查流程分为以下四个阶段,详细如下表:
第一阶段
工作内容
会议沟通
和XXX防病毒系统负责人沟通防病毒系统检查的方式,检查的内容和上门服务时间等
第二阶段
工作内容
数据采集
到达XXX对相关服务器进行防病毒系统检查的数据采集,并记录输出结果
第三阶段
工作内容
分析采集的数据
根据采集回来的数据进行综合分析和检查总结,
第四阶段
工作内容
生成总结报告
根据数据的分析和总结,生成总结报告
1.4防病毒系统巡检目标
本次防病毒系统巡检服务,收集了详细的防病毒系统的数据,并对采集的数据进行系统的整理与分析,以便发现防病毒系统的安全漏洞,并给出相关建议,以确保上海XXX的防病毒系统整体的安全。
2防病毒系统巡检内容
在本次上海XXX防病毒系统检查服务中,我们对目前的二台服务器收集了大量重要的数据,对相关数据进行了整理和综合分析,综述如下:
2.1主机:
12.110.248.9
安全管理层次
检查参数
目前现状
危害
整改建议
应用软件层面
防病毒软件产品型号与版本号
江民杀毒软件KV网络版
无
无
防病毒软件升级方式(本地或互联网)
手动下载补丁包,手动更新
无
无
防病毒软件特征码分发方式(本地或互联网)
以防病毒服务器为中心,向本地内网推送
无
无
防病毒软件特征码分发策略
手动下载补丁包,手动更新
无
无
防病毒软件特征码更新频率
手动下载补丁包,手动更新
无
无
防病毒软件引擎版本
15.00.900
无
无(一直在动态的更新中)
防病毒软件日志审计配置
在日志报表中有详细的记录,并附加有图
无
无
防病毒软件进程和服务依赖性
无依赖性,启动服务为:
KVSrvxp/KvToolRunner
无
无
防病毒服务进程状态(进程数)
4个进程数(KVSrvxp.exe/kvxp.kxp/kvmonxp.kxp/ToolRun.exe)
无
无
防病毒软件定时扫描计划
已配置
无
无
操作系统层面
防病毒服务器补丁安装情况
windows2003SP2系统补丁更新启用自动更新,每天3:
00运行
无
无
防病毒服务器管理方式(远程Web或者远程桌面或者本地登陆)
本地登陆服务器,然后通过WEB方式连接到江民杀毒软件控制中心控制台
无
无
防病毒服务器控制台帐号分配
防病毒服务器账号administrator江民杀毒软件KV网络版WEB管理方式账号:
admin
有
江民WEB管理方式账号admin账号,建议修改账号名
防病毒服务器帐号权限
admin/administrator都是管理员权限
无
无
防病毒服务器帐号策略
无
有
本地安全策略-启用账号策略
防病毒服务器登陆会话控制
无
有
启用系统锁定屏幕时间
防病毒服务器登陆验证(恶意尝试登陆控制)
无
有
本地安全策略-启用账号锁定阀值
管理制度层面
防病毒软件特征码更新流程(下载特征码,过滤特征码,测试特征码,更新特征码)
流程当中无测试特征码环节
有
建议在升级特征码时增加测试特征码环节
防病毒服务器管理人员
施亮专门负责
无
无
客户端管理方式(集中管理与分散管理)
以集中管理为主,分散管理占少数
有
建议所有服务器端全部安装江民KV网络版,以全部实现集中管理
病毒/蠕虫趋势/已发现恶意代码统计
在防病毒控制中心服务器-日志报表当中有详细的记录
无
无(如附图一)
附图一
2.2主机:
192.168.66.104
安全管理层次
检查参数
目前现状
危害
整改建议
应用软件层面
防病毒软件产品型号与版本号
江民杀毒软件KV网络版
无
无
防病毒软件升级方式(本地或互联网)
手动下载补丁包,手动更新
无
无
防病毒软件特征码分发方式(本地或互联网)
以防病毒服务器为中心,向本地内网推送
无
无(客户端自动升级如附件二)
防病毒软件特征码分发策略
手动下载补丁包,手动更新
无
无
防病毒软件特征码更新频率
手动下载补丁包,手动更新
无
无
防病毒软件引擎版本
13.00.900
无
无
防病毒软件日志审计配置
在日志报表中有详细的记录,并附加有图
无
无
防病毒软件进程和服务依赖性
无依赖性,启动服务为:
KVSrvxp/KvToolRunner
无
无
防病毒服务进程状态(进程数)
4个进程数(KVSrvxp.exe/kvxp.kxp/kvmonxp.kxp/ToolRun.exe)
无
无
防病毒软件定时扫描计划
已配置
无
无
操作系统层面
防病毒服务器补丁安装情况
windowsXPSP3系统补丁更新启用自动更新,每天3:
00运行
无
无
防病毒服务器控制台帐号分配
防病毒服务器账号administrator江民杀毒软件KV网络版
无
无
防病毒服务器帐号权限
administrator都是管理员权限
无
无
防病毒服务器帐号策略
无
有
本地安全策略-启用账号策略
防病毒服务器登陆会话控制
无
有
启用系统锁定屏幕时间
防病毒服务器登陆验证(恶意尝试登陆控制)
无
有
本地安全策略-启用账号锁定阀值
管理制度层面
防病毒软件特征码更新流程(下载特征码,过滤特征码,测试特征码,更新特征码)
流程当中无测试特征码环节
有
建议在升级特征码时增加测试特征码环节
防病毒服务器管理人员
施亮专门负责
无
无
客户端管理方式(集中管理与分散管理)
以集中管理为主,分散管理占少数
有
建议所有服务器端全部安装江民KV网络版,以全部实现集中管理
病毒/蠕虫趋势/已发现恶意代码统计
在防病毒控制中心服务器-日志报表当中有详细的记录
无
无(如附图三)
附图二
附图三
3防病毒系统巡检总结
本次上海XXX防病毒系统抽查历时一天,针对此次防病毒系统巡检的抽查,将实际采集的数据结果与其对照并分析,我们发现以下几个普遍存在的问题,并提出相关的整改建议。
详细概况如下:
3.1发现的问题
问题层面
发现的问题
产生的影响
操作系统层面
经检查机房内病毒服务器补丁未全部更新到最新,有些服务器未打SP2补丁
未及时安装Windows操作系统的安全补丁,系统存在已知安全弱点,极易被攻击者利用,严重的可导致操作系统被完全控制。
经检查防病毒服务器江民KV网络版WEB登陆账号为默认admin密码也是默认,密码过于简单
系统存在弱口令,极易被黑客攻破
防病毒服务器帐号策略未配置,密码未符合复杂性
账户策略配置不当,恶意攻击这可以使用工具暴力猜解系统中的账户,若系统存在弱口令,极易被黑客攻破。
防病毒服务器登陆会话控制未配置
防病毒服务器登陆验证(恶意尝试登)未配置
管理制度层面
防病毒软件特征码更新流程(下载特征码->过滤特征码->测试特征码->更新特征码),其中流程中无测试特征码环节
补丁升级存在一定风险,可能导致服务器或应用无法正常运行,需要先在测试服务器上进行补丁安装测试
经检查机房内的服务器防病毒系统主要是以江民KV网络版部署为主,但其中还有少量的服务器未使用江民防病毒系统,而是使用SymantecAntiVirus单机版
少数未使用江民防病毒系统的服务器将无法集中管理
3.2整改建议
本次上海XXX防病毒系统抽查中发现的问题主要体现在二个方面,一是操作系统层面,二是管理制度层面。
整改建议详细如下表:
问题
层面
发现的问题
整改建议
操作系统层面
经检查机房内病毒服务器补丁未全部更新到最新,有些服务器未打SP2补丁
安装最新的安全补丁,方法如下:
到微软网站()网站下载最新的安全补丁,需要先在测试服务器上进行补丁安装测试,安装补丁后确认系统是否正常,测试完成后再在生产服务器中更新该补丁。
经检查防病毒服务器江民KV网络版WEB登陆账号为默认admin密码也是默认,密码过于简单
修改默认admin账号名和密码
防病毒服务器帐号策略未配置,密码未符合复杂性
配置服务器账号密码安全策略。
例如:
在控制面板>管理工具>本地安全策略>账户锁定策略中编辑修改以上安全参数,双击需要修改的内容,在属性中修改为对应的值,参考值如下:
复位账户锁定计数器30分钟之后
账户锁定时间30分钟
账户锁定阀值5次
防病毒服务器登陆会话控制未配置
防病毒服务器登陆验证(恶意尝试登)未配置
管理制度层面
防病毒软件特征码更新流程(下载特征码->过滤特征码->测试特征码->更新特征码),其中流程中无测试特征码环节
先在测试服务器上进行特征码安装测试,安装特征码后确认系统是否正常,测试完成后再在生产服务器中更新特征码。
经检查机房内的服务器防病毒系统主要是以江民KV网络版部署为主,但其中还有少量的服务器未使用江民防病毒系统,而是使用SymantecAntiVirus单机版
将少数未使用江民防病毒系统的服务器进行整改,统一使用江民防病毒系统,统一进行集中管理,提高工作效率
升级会员 