各种网络安全设备巡检报告文档格式.docx

1、13防火墙是否标注了允许和拒绝的动作。4防火墙访问控制策略中是否出现重复或冲突。15防火墙接口IP是否有明确的标注。是否对不安全的远程登录进行控制。7防火墙是否标注AT地址转换和A等。18是否将防火墙配置及时保存并导出。1是否每天有专人查看和分析防火墙日志，并对高危事件进行记录。0是否具有完备的日志导出和报表功能,原则上应每周生成统计报告。21是否有专门的防火墙监测报告。2防火墙是否具备双机热备功能。23管理人员是否为双备份。24是否具有防火墙应急恢复方案。25是否对防火墙的CPU、内存和硬盘使用情况进行监测。运行状况2是否具有防火墙应用情况报告。7是否具有防火墙安全管理状况报告。28是否具有

2、防火墙系统运行监测报告。2售后服务和技术支持手段是否完备。附录:IDS巡检表网络部署拓扑图中是否有明确的表示。是否以旁路方式接入网络。是否与交换机的镜向端口相连接。探测引擎的安全性4是否有专门的管理端对其配置管理。5管理员口令是否由专人管理。IDS网络引擎与管理端的通信是否安全。通信是否采用的加密传输方式。8网络引擎自身是否安全,有没有开放多余端口。日志管理是否对攻击事件生成记录。是否对攻击事件的危险等级进行定义。1是否对攻击事件进行归类。12是否能够对日志实时导出。是否具有日志备份与恢复机制。1是否能够对日志进行审计查询。是否能够对日志进行智能分析。6是否具有日志定期分析制度。17是否对安全

3、事件进行排序，即TO1-TP0。是否对安全时间发生的频率进行统计。19IDS是否具备双机热备功能。是否具有DS应急恢复方案。2IDS是否与防火墙建立联动机制。22是否具有DS应用情况报告。是否具有IDS安全管理状况报告。附录3:防病毒系统巡检表单机病毒库服务器检查细目检查项目符合性要求是否通过了国家相关的认证部署合理性网络中是否部署了防病毒系统是否部署了网络版的防病毒软件是否部署了病毒库服务器病毒库服务器的命名是否一致6防病毒软件的品牌和版本是否统一病毒库升级是否制定了多级病毒库升级策略是否禁止客户端主动连接病毒库服务器9是否定制了病毒库代码更新策略病毒查杀是否定制了病毒查杀策略是否定期对网络

4、中的主机进行病毒扫描是否定期检测防病毒系统的查杀能力日志记录防病毒系统对病毒的入侵是否有完整的记录14告警机制是否对病毒入侵完备的告警机制是否能够及时隔离被感染主机或区域16应急恢复是否具有应急恢复手段附录4:审计系统巡检表网关IP域名服务器IP操作系统版本号CPU内存审计数据产生审计数据是否包括事件发生的时间、类型、主客体身份和事件结果等是否可以扩充和修改可审计的事件可审计的事件是否可以追溯到用户的身份和级别审计记录的查阅是否只有授权用户才能查阅审计记录是否能够对审计的数据进行筛选审计事件存储是否有审计数据备份与恢复机制是否有防止审计数据丢失的手段审计系统自防护审计系统发出告警后是否可以自动

5、报告安全事件系统发生异常后审计是否可以恢复审计到系统终止前的状态附录5:服务器巡检表服务器检查列表（AIX）内部地址PU安装和配置系统已经安装了可信计算库系统的版本大于等于4.3系统已经安装了最新的安全补丁登录控制设置了登录失败，锁定帐户的次数设置了无效登录的终端锁定时间设置了终端被禁用后，重新启用的时间重新设置了登录欢迎信息系统禁用X-indw系统用户策略系统禁止rot用户远程登录oot的$PATH环境变量中没有当前目录.系统中已经删除了不必要的系统用户系统中已经删除了不必要的系统用户组强制密码不能是字典中的单词密码可以重复使用的时间大于等于26周密码重复使用的次数小于等于20次密码的生命期

6、最大为8周1密码过期锁定时间小于等于2周密码中可重复字符的最大数目小于等于密码可以被立即修改密码至少应该包含个字母密码中至少包括4个唯一字符密码的最小长度是6位2root用户的密码最小长度是8位密码包含的非字母字符数目至少是2服务安全ootps已被禁用系统的小服务已被禁用cms服务已被禁用ct服务已被禁用29dtspc服务已被禁用0xc服务已被禁用1fine服务已被禁用3ftp服务已被禁用3im2服务已被禁用3kogi服务已被禁用35kshel服务已被禁用36ogin服务已被禁用37nestt服务已被禁用3ntalk和talk服务已被禁用39pcnfsd服务已被禁用4p3服务已被禁用41rex

7、服务已被禁用42utad服务已被禁用rstatd服务已被禁用44rersd服务已被禁用5lld服务已被禁用6shell服务已被禁用47pad服务已被禁用48systat服务已被禁用tfp服务已被禁用0tie服务已被禁用51ttdbserve服务已被禁用5uucp服务已被禁用53DE桌面环境已被禁用54lpd服务已被禁用5fs服务已被禁用6prtmap服务已被禁用7snmail服务已被禁用其他安全设置8系统中已经安装了OpenS代替tlnet服务器检查列表（Widws）内部IP地址域名服务器P补丁安装情况操作系统是否已经安装相关的补丁，Winos 200为SP，indos 为SP2。操作系统是否

8、已经安装了全部的OTFIX。应用程序是否及时进行补丁的更新，包括Offic和IE等。账户策略密码是否符合复杂性要求。密码长度是否符合要求。是否设置了密码最长使用期限。是否设置了帐户锁定阀值。是否设定了帐户锁定时间。是否设置了复位帐户锁定计数器。是否将审核策略更改为成功和失败。11是否将审核登录事件更改为成功和失败。1是否将审核对象访问设置为失败。安全设置3当登录时间用完时自动注销用户（启用）。在挂起会话之前所需的空闲时间（小于等于30分钟）。1发送未加密的密码到第三方B服务器:（禁用）。允许对所有驱动器和文件夹进行软盘复制和访问（禁用）。故障恢复控制台:允许自动系统管理级登录（禁用）。清除虚拟

9、内存页面文件（启用）。允许系统在未登录前关机（禁用）。2交互式登录:不显示上次的用户名（启用）。注册表安全抑制Dr. atso rash Dump: HKMSofareMicrooftDrWtson CreteCrashDum （REG_WOD）0禁止在任何驱动器上自动运行任何程序:KLSftware McrostWindowCurentVerinPoicieExploeNveypeAutoRun （REG_WOD）2553用星号掩藏任何的口令输入；HKLMSowrecrsft WindowsCurrenVersoPolicesNetworkHidehrews （REG_WD） 1禁止自动执行

10、系统调试器: KLMSotwarMirosofinows NTCrrenVersioneDebAuo （REGDWORD） 02禁止自动登录: HKLMoftwreMcrosofindos NT CrrnVersionWigonAuoAdminLogon （RE_DWRD） 6禁止在蓝屏后自动启动机器: HKLSystem uretCotroleControlahControlAtboot （REG_DWOD） 02禁止D自动运行: MSytemCurentCorlSeServicesCDrom Auton （EG_DWRD） 0删除服务器上的管理员共享:HLstemrtontrlSt Ser

11、vcsLnmverarameersAtoSerer （REG_DWORD） 0源路由欺骗保护：KLystmCurrentontrolSet ServicescpiPameterDiableISourcRoting（E_WORD） 23帮助防止碎片包攻击: HKMSystmCurntCnet SrisTcipPaametrsEaPMTUDiscery （REG_DWRD）131管理kee-alive时间: KLMSystmCurentorolSeSricesTcpp Parameterseplveme （_DWRD） 00002防止SY Flood攻击: HMSsmCurrntontrolt S

12、ervicTcipaametersSynAttackotect （RE_DO） 2YN攻击保护-管理T半开okets的最大数目: KLMSysemuretrolSetSrvisTcpiPaames TcpMaHalfOpen （R_DORD）10或500关闭的服务34Aeter 禁止Clipbok禁止3ComputerBowser 禁止trnetoneio Shaing 禁止38Messenger 禁止9Reme Registr Service 禁止40Ruiandeot Access 禁止Simple ailrasfer Protocl（SMTP） 禁止Simp NwrkMagent Pro

13、tocol（SNMP） Servie 禁止43SimpeNetwrk nagemnProtool（NMP） Tp 禁止elnet 禁止45Wor Wide Wbbishi rvice 禁止所有的磁盘卷使用TS文件系统。4已经安装第三方个人版防火墙。4已经安装防病毒软件。4防病毒软件的特征码和检查引擎已经更新到最新。50防病毒软件已设置自动更新。附录6：数据库巡检表数据库类型外部地址域名服务器数据库版本升级是否存在版本过旧，厂商停止技术支持和发布升级补丁程序。Oracl是否以rot权限运行。Orace运行帐户uask设置不合理。数据库帐户密码以明文方式存储。Orcle Lene和OracleIn

14、telent进程以ot帐户运行。是否设置连接超时参数,否则连接的客户端会一直等待验证。是否设置连接过期参数。是否对数据库远程管理情况下启用IntelligentAgent。安全使用外部存储过程和P/SQL包。是否安全使用外部存储过程,外部存储过程使用不当会造成诸多安全问题。是否限制访问LSQL包,UTL_FIE, UTL_SMTP, TL_T, UL_HT, nd DBMS_RANDOM LSQ包可能给数据库和主机系统带来安全隐患，对这些包的访问应当严格限制。帐户和密码安全设置OaceDBA组是否存在未授权的帐户。DA角色中是否删除缺省帐户。数据库密码文件安全属性设置是否合理。数据库中是否存在

15、未授权的帐户。是否设置密码过期时间。是否启用密码复杂性验证功能。是否启用登录失败锁定帐户功能。应用程序帐户是否被授予PUBLIC角色。是否删除数据库服务器上的演示帐户。20非系统对象是否存在YT表空间，会影响个数据库服务器。安全配置审计功能是否启用审计功能,Oracle能够把审计日志记录到数据库中或者O系统文件中。Orale Net配置和日志文件安全属性设置是否合理审计表的所有者是否合理,应当设置审计表不能被普通用户访问。保护关键文件2Oracle控制文件是否存放在其他的硬盘或者作RAD备份。是否具有保护InitSID.orasp.oa文件的措施，该文件被破坏会造成数据库不能正常启动。附录7：

16、网络设备检查列表生产厂商/型号外部I地址系统安全是否定期更新操作系统的版本口令管理是否修改网络设备的默认口令是否设置口令强度和有效期是否使用bl sret是否使用sve password-ncrption是否关闭直接广播是否关闭TP设置是否封锁ICMP ING请求是否控制Telnet访问0是否禁止CDP是否关闭P源路由是否禁用了不必要的服务是否限制远程终端会话策略安全是否建立准入、准出地址过滤策略是否制定数据包过滤策略是否配置了强加密和密码加密是否应用Coroplanepolice预防DD攻击8是否有完整的系统日志记录功能,包括A、SNM Tra yslg、本地日志缓存是否实施了配置管理，必要时可将路由配置恢复到原先状态OSP