网络维护工作报告模板.docx

1、网络维护工作报告模板网络运营维护工作报告 组号： 1 检查系统中的不合法用户（示例）序号Windows 0001弱点描述（操作原因）检测系统中是否存在不合法的用户。包括隐藏用户 (结尾以$结束的)及长期未使用的账户可能导致系统存在威胁。结果分析Administrator用户已重命名为czbzgl,且所属用户组正常，无明显安全问题。操作步骤锁定或者删除无用账户，删除非法账户。查看隐藏用户方法：打开注册表HKEY_LOCAL_MACHINESAMSAM 右键 -权限赋予administrator权限，刷新，打开domainsaccounts下的users和Names备注2 设置重要文件权限设置序号

2、Windows 0011弱点描述（操作原因）Windows是否设置以下文件只有系统管理员才能够访问：format.exe;regedit.exe（该文件在windows目录下）;cmd.exe;netstat.exe;ipconfig.exe;tlntsvr.exe;ftp.exe如果以上文件被非管理员使用，可能会对系统造成影响。结果分析操作步骤备注3 IP协议栈安全设置序号Windows 0012弱点描述（操作原因）默认网络环境下，容易受到基于IP协议栈的攻击，例如：SYN FLOOD攻击、IP欺骗、IP Spoofing攻击等。结果分析操作步骤备注4 禁止windows自动运行的选项序号W

3、indows 0013弱点描述（操作原因）磁盘分区/光驱/usb盘自动运行可能会运行恶意程序，诸多病毒就是利用此机制进行传播的。结果分析操作步骤备注5 禁止建立空连接序号Windows 0014弱点描述（操作原因）默认情况下，任何用户都可通过空连接连上服务器，进而枚举出账号，猜测密码。结果分析操作步骤备注6 禁止windows帐户自动登录序号Windows 0015弱点描述（操作原因）Windows开机自动登录如果开启，将影响系统安全性。任何人只要重启服务器将直接通过用户进行登录。如果是管理员账户登录，将导致危险存在。结果分析操作步骤备注7 开启windows防火墙序号Windows 0016

4、弱点描述（操作原因）Windows自带一个主机防火墙，可以对进出网络的程序进行访问控制。结果分析操作步骤备注8 设置windows密码策略序号Windows 0017弱点描述（操作原因）设置安全的密码策略可以强制帐户使用强壮的密码。结果分析操作步骤备注9 设置windows日志文件大小序号Windows 0018弱点描述（操作原因）应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%system32config，默认文件大小512KB，很容易被恶意写满以覆盖前面的日志信息。结果分析操作步骤备注10 开启windows系统日志审计序号Windows 0019弱点描述（操作原因）打开日志审计有利于对安全事件进行追踪。结果分析操作步骤备注11 进行windows系统进程检查序号Windows 0020弱点描述（操作原因）检测是否存在已加载的异常进程，判断是否存在恶意程序。结果分析操作步骤备注