安全巡檢報告

1、附錄4:防火墻檢查列表網(wǎng)絡(luò)安全檢查文檔列表目錄網(wǎng)絡(luò)安全檢查文檔列表1附錄4：防火墻檢查列表2附錄5：IDS檢查列表5附錄6：防病毒系統(tǒng)檢查列表7附錄7：審計系統(tǒng)檢查列表8附錄8：服務(wù)器檢查列表9附錄9：數(shù)據(jù)庫檢查列表15附錄10：網(wǎng)絡(luò)設(shè)備檢查列表18編R生產(chǎn)1商外部IP地址內(nèi)部IP地址網(wǎng)關(guān)IP責(zé)任人物理位置所在網(wǎng)絡(luò)檢查日期檢查人編R檢查內(nèi)容結(jié)果檢查記錄自身安全性1防火墻是否具有專門的配制管理終端。口是口否2是否及時修改防火墻超級管理員的默認口令?？谑强谂_3是否開放了不必要的端口和服務(wù)是口臺4是否劃分了不同級別的用戶，賦予具不同的權(quán)限，至少應(yīng)包括系統(tǒng)管理員、審計管理員等用戶角色。是口臺5管理員口

2、令是否具后嚴格的保管措施?？谑强谂_運行維護6是否具備兩個以上的用戶身份，對系統(tǒng)策略和日志進行維護和管理?？谑强谂_7防火墻在網(wǎng)絡(luò)拓撲圖中是否有明顯的標示。是口臺8防火墻安全區(qū)域的劃分是否明確合理。口是口臺9防火墻是否明確以何種方式是口臺接入網(wǎng)絡(luò)，包括透明模式、混合模式和路由模式。10防火墻是否具有詳細的訪問控制列表?？谑强谂_12防火墻是否標注了源地址和n星口臺目的地址。1_13防火墻是否標注了允許和拒絕的動作?？谑强谂_14防火墻訪問控制策略中是否出現(xiàn)重復(fù)或沖突。口是口臺15防火墻接口IP是否有明確的標注?？谑强谂_16是否對不安全的遠程登錄進口臺行控制。1_1TH17防火墻是否標注NAT地址轉(zhuǎn)換和

3、MAP等?？谑强谂_18是否將防火墻配置及時保存并導(dǎo)出?？谑强谂_19是否母天后專人查看和分析防火墻日志，并對高危事件進行記錄?？谑强谂_20是否具后完備的日志導(dǎo)出和報表功能，原則上應(yīng)每周生成統(tǒng)計報告?？谑强谂_21是否有專門的防火墻監(jiān)測報告?？谑强谂_22防火墻是否具備雙機熱備功能。口是口臺23管理人員是否為雙備份?？谑强谂_24是否具有防火墻應(yīng)急恢復(fù)方案?？谑强谂_25是否對防火墻的CPU、內(nèi)存和口是口臺硬盤使用情況進行監(jiān)測。運行狀況26是否具有防火墻應(yīng)用情況報告。是口臺27是否具有防火墻安全管理狀況報告?？谑强谂_28是否具有防火墻系統(tǒng)運行監(jiān)測報告。是口臺29售后服務(wù)和技術(shù)支持手段是否完備。口是口臺附錄

4、5: IDS檢查列表編R生產(chǎn)1商物理位置所在網(wǎng)絡(luò)檢查日期責(zé)任人檢查人編R檢查內(nèi)容結(jié)果檢查記錄網(wǎng)絡(luò)部署1拓撲圖中是否有明確的表示?？谑强诜?是否以旁路方式接入網(wǎng)絡(luò)?？谑强谂_3是否與交換機的鏡向端口相連接?？谑强谂_探測引擎的安全性4是否有專門的管理端對其配置管理?？谑强谂_5管理員口令是否由專人管理?？谑强谂_67IDS網(wǎng)絡(luò)引擎與管理端的通信是古女至。通信是否采用的加密傳輸方式?？谑强谂_是口臺8網(wǎng)絡(luò)引擎自身是否安全，有沒后開放多余端口。口是口臺日志管理9是否對攻擊事件生成記錄。是口臺10是否對攻擊事件的危險等級進行定義。是口臺11是否對攻擊事件進行歸類?？谑强诜?2是否能夠?qū)θ罩緦崟r導(dǎo)出。口是口臺13

5、是否具有日志備份與恢復(fù)機制。是口臺14是否能夠?qū)θ罩具M行審計查詢?？谑强谂_15是否能夠?qū)θ罩具M行智能分析。是口臺16是否具有日志定期分析制度。是口臺17是否對安全事件進行排序，即TOP1-TOP10?？谑强谂_18是否對安全時間發(fā)生的頻率進行統(tǒng)計。是口臺運行維護19IDS是否具備雙機熱備功能。是口臺2021是否具有IDS應(yīng)急恢復(fù)方案。IDS是否與防火墻建立聯(lián)動機制?？谑强谂_口是口臺22是否具有IDS應(yīng)用情況報告。是口臺23是否具有IDS安全管理狀況報告?？谑强谂_24售后服務(wù)和技術(shù)支持手段是否完備。是口臺附錄6:防病毒系統(tǒng)檢查列表編R生產(chǎn)1商物理位置檢查日期單機所在網(wǎng)絡(luò)檢查人病毒庫服務(wù)器責(zé)任人檢查

6、細目編R檢查項目檢查內(nèi)容結(jié)果檢查記錄1符合性要求是否通過了國家相關(guān)的認證2部署合理性網(wǎng)絡(luò)中是否部署了防病毒系統(tǒng)3是否部署了網(wǎng)絡(luò)版的防病毒軟件4是否部署了病毒庫服務(wù)器5病毒庫服務(wù)器的命名是否一致6防病毒軟件的品牌和版本是否統(tǒng)一7病毒庫升級是否制定了多級病毒庫升級策略8是否禁止客戶端主動連接病毒庫服務(wù)器9是否認制了病毒庫代碼更新策略10病毒查殺是否認制了病場查殺策略11是否認期對網(wǎng)絡(luò)中的主機進行病毒掃描12是否認期檢測防病毒系統(tǒng)的查殺能力13日志記錄防病毒系統(tǒng)對病毒的入侵是否有完整的記錄14告警機制是否對病毒入侵完備的告警機制15是否能夠及時隔離被感染主機或區(qū)域16應(yīng)急恢復(fù)是否具有應(yīng)急恢復(fù)手段附錄

7、7:審計系統(tǒng)檢查列表編R物理位置所在網(wǎng)絡(luò)外部IP地址內(nèi)部IP地址網(wǎng)關(guān)IP域名服務(wù)器IP操作系統(tǒng)版本號CPU內(nèi)存檢查日期責(zé)任人檢查人編R檢查項目檢查細目檢查內(nèi)容結(jié)果檢查記錄1W數(shù)據(jù)產(chǎn)生審計數(shù)據(jù)是否包括事件發(fā)生的時間、類型、主客體身份和事件結(jié)果等2是否可以擴充和修改可審計的事件3可審計的事件是否可以追溯到用戶的身份和級別4W記錄的查閱是否只有授權(quán)用戶才能查閱審計記錄5是否能夠?qū)徲嫷臄?shù)據(jù)進行篩選6W事件存儲是否有審計數(shù)據(jù)備份與恢復(fù)機制7是否有防止審計數(shù)據(jù)喪失的手段8W系統(tǒng)自防護審計系統(tǒng)發(fā)出告警后是否可以自動報告安全事件9系統(tǒng)發(fā)生異常后審計是否可以恢復(fù)審計到系統(tǒng)終止前的狀態(tài)附錄8:服務(wù)器檢查列表服務(wù)

8、器檢查列表AIX編號生產(chǎn)1商物理位置所在網(wǎng)絡(luò)外部IP地址內(nèi)部IP地址網(wǎng)關(guān)IP域名服務(wù)器IP操作系統(tǒng)版本號CPU內(nèi)存檢查日期檢查人責(zé)任人編勺檢查內(nèi)容結(jié)果檢查記錄安裝和配置1系統(tǒng)已經(jīng)安裝了可信計算庫口是口否2系統(tǒng)的版本大于等于4.3口是口否3系統(tǒng)已經(jīng)安裝了最新的安全補丁口是口否登錄控制4設(shè)置了登錄失敗，鎖定帳戶的次數(shù)口是口否5設(shè)置了無效登錄的終端鎖定時間口是口否6設(shè)置了終端被禁用后，重新啟用的時間口是口否7重新設(shè)置了登錄歡送信息口是口否8系統(tǒng)禁用X-Window系統(tǒng)口是口否用戶策略9系統(tǒng)禁止root用戶遠程登錄口是口否10root的$PATH環(huán)境變量中沒有當(dāng)前目錄.口是口否11系統(tǒng)中已經(jīng)刪除了不必

9、要的系統(tǒng)用戶口是口否12系統(tǒng)中已經(jīng)刪除了不必要的系統(tǒng)用戶組口是口否13強制密碼不能是字典中的單詞口是口否14密碼可以重復(fù)使用的時間大于等于26周口是口否15密碼重復(fù)使用的次數(shù)小于等于20次口是口否16密碼的生命期最大為8周口是口否17密碼過期鎖定時間小于等于2周口是口否18密碼中可重復(fù)字符的最大數(shù)目小于等于2口是口否19密俏可以被立即修改是口否20密碼至少應(yīng)該包含2個字母是含21密碼中至少包括4個唯一字符是合22密碼的最小長度是6位是口臺23root用戶的密碼最小長度是8位口是口否24密碼包含的非字母字符數(shù)目至少是2口是口否服務(wù)安全25bootps已被禁用口是口否26系統(tǒng)的小服務(wù)已被禁用口是口

10、否27cmsd服務(wù)已被禁用是口含28comsat服務(wù)已被禁用口是口否29dtspc服務(wù)已被禁用口是口否30exec服務(wù)已被禁用口是口否31finger服務(wù)已被禁用口是口否32ftp服務(wù)已被禁用口是口否33imap2服務(wù)已被禁用口是口否34klogin服務(wù)已被禁用口是口否35kshell服務(wù)已被禁用口是口否36login服務(wù)已被禁用口是口否37netstat服務(wù)已被禁用口是口否38ntalk和talk服務(wù)已被禁用口是口否39pcnfsd服務(wù)已被禁用口是口否40pop3服務(wù)已被禁用口是口否41rexd服務(wù)已被禁用口是口否42quotad服務(wù)已被禁用口是口否43rstatd服務(wù)已被禁用口是口否44r

11、usersd服務(wù)已被禁用口是口否45rwalld服務(wù)已被禁用口是口否46shell服務(wù)已被禁用口是口否47spayd服務(wù)已被禁用口是口否48systat服務(wù)已被禁用口是口否49tftp服務(wù)已被禁用口是口否50time服務(wù)已被禁用口是口否51ttdbserver服務(wù)已被禁用口是口否52uucp服務(wù)已被禁用口是口否53CDE桌面環(huán)境已被禁用口是口否54lpd服務(wù)已被禁用口是口否55nfs服務(wù)已被禁用口是口否56portmap服務(wù)已被禁用口是口否57sendmail服務(wù)已被禁用口是口否其他安全設(shè)置58系統(tǒng)中已經(jīng)安裝了OpenSSH代替telnet口是口否服務(wù)器檢查列表Windows編號生產(chǎn)J商物理位

12、置所在網(wǎng)絡(luò)外部IP地址內(nèi)部ip地址網(wǎng)關(guān)IP域名服務(wù)器ip操作系統(tǒng)版本號CPU內(nèi)存檢查日期檢查人責(zé)任人編號檢查內(nèi)容結(jié)果檢查記錄補丁安裝情況1操作系統(tǒng)是否已經(jīng)安裝相關(guān)的補丁，Windows2000為SP4,WindowsXP為SP2?？谑强诜?操作系統(tǒng)是否已經(jīng)安裝了全部的HOTFIX?？谑强诜?應(yīng)用程序是否及時進行補丁的更新，包括Office和IE等?？谑强诜褓~戶策略4密碼是否符合復(fù)雜性要求。口是口否5密碼長度是否符合要求。口是口否6是否設(shè)置了密碼最長使用期限。口是口否7是否設(shè)置了帳戶鎖定閥值?？谑强诜?是否設(shè)定了帳戶鎖定時間。口是口否9是否設(shè)置了復(fù)位帳戶鎖定計數(shù)奧WTo口是口否10是否將審核策略

13、更改為成功和失敗?？谑强诜?1是否將審核登錄事件更改為成功和失敗?？谑强诜?2是否將審核對象訪問設(shè)置為失敗?？谑强诜癜踩O(shè)置13當(dāng)?shù)卿洉r間用完時自動注銷用戶啟用。口是口否14在掛起會話之前所需的空閑時間小于等于30分鐘?？谑强诜?5發(fā)送未加密的密碼到第三方SMB服務(wù)器：禁用。1口是口否16允許對所有驅(qū)動器和文件夾進行軟盤復(fù)制和訪問禁用?？谑强诜?7故障恢復(fù)制臺：允許自動系統(tǒng)管理級登錄禁用?？谑强诜?8清除虛擬內(nèi)存貝卸文件啟用?？谑强诜?9允許系統(tǒng)在未登錄前關(guān)機禁用?？谑强诜?0交互式登錄：不顯示上次的用戶名啟用。口是口否注冊表安全21抑制Dr.WatsonCrashDump:HKLMSoftw

14、areMicrosoftDrWatsonCreateCrashDump(REG_DWORD)0口是口否22禁止在任何驅(qū)動器上自動運行任何程序：HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDriveTypeAutoRun(REG_DWORD)25口是口否23用星號掩藏任何的口令輸入；HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesNetworkHideSharePwds(REG_DWORD)1口是口否24禁止自動執(zhí)行系統(tǒng)調(diào)試器：HKLMSoftware口是口否Micro

15、softWindowsNTCurrentVersionAeDebugAuto(REG_DWORD)025禁止自動登錄：HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinlogonAutoAdminLogon(REG_DWORD)0口是口否26禁止在藍屏后自動啟動機器：HKLMSystemCurrentControlSetControlCrashControlAutoReboot(REG_DWORD)0口是口否27禁止CD自動運行：HKLMSystemCurrentControlSetServicesCDromAutorun(REG_DWORD)0口是

16、口否28刪除服務(wù)器上的管理員共享：HKLMSystemCurrentControlSetServicesLanmanServerParametersAutoShareServer(REG_DWORD)0口是口否29源路由欺騙保護：HKLMSystemCurrentControlSetServicesTcpipParametersDisableIPSourceRouting(REG_DWORD)2口是口否30幫助防止碎片包攻擊：HKLMSystemCurrentControlSetServicesTcpipParametersEnablePMTUDiscovery(REG_DWORD1口是口否)

17、31管理keep-alive時間：HKLMSystemCurrentControlSetServicesTcpipParametersKeepAliveTime(REG_DWORD)300000口是口否32防止SYNFlood攻擊：HKLMSystemCurrentControlSetServicesTcpipParametersSy口是口否nAttackProtect(REG_DWORD)233SYN攻擊保護-管理TCP半開sockets的最大數(shù)目：HKLMSystemCurrentControlSetServicesTcpipParametersTcpMaxHalfOpen(REG_DWO

18、RD100或500口是口否)關(guān)閉的服務(wù)34Alerter禁止口是口否35Clipbook禁止口是口否36ComputerBrowser禁止口是口否37InternetConnectionSharing禁止口是口否38Messenger禁止39RemoteRegistryService禁止口是口否40RoutingandRemoteAccess禁止口是口否41SimpleMailTrasferProtocol(SMTP)禁止口是口否42SimpleNetworkManagementProtocol(SNMP)Service禁止口是口否43SimpleNetworkManagementProtoc

19、ol(SNMP)Trap禁止口是口否44Telnet禁止口是口否45WorldWideWebPublishingService禁止口是口否其他安全設(shè)置46所有的磁盤卷使用NTFS文件系統(tǒng)?？谑强诜?7已經(jīng)安裝第三方個人版防火墻?？谑强诜?8已經(jīng)安裝防病毒軟件?？谑强诜?9防病毒軟件的特征碼和檢查引擎已經(jīng)更新到最新?？谑强诜?0防病毒軟件已設(shè)置自動更新?？谑强诜窀戒?:數(shù)據(jù)庫檢查列表編R數(shù)據(jù)庫類型物理位置外部IP地址網(wǎng)關(guān)IP所在網(wǎng)絡(luò)內(nèi)部IP地址域名服務(wù)器IP操作系統(tǒng)版本號CPU內(nèi)存檢查日期檢查人責(zé)任人編R檢查內(nèi)容結(jié)果檢查記錄數(shù)據(jù)庫版本升級1是否存在版本過舊，廠商停止技術(shù)支持和發(fā)布升級補丁程序。口

20、是口否安全設(shè)置2Oracle是否以root權(quán)限運行。口是口臺3Oracle運行帳戶unask設(shè)置不合理?？谑强谂_4數(shù)據(jù)庫帳戶密碼以明文方式存儲。是口臺5OracleListener和OracleIntelligent進程以root帳戶運行?？谑强谂_6是否設(shè)置連接超時參數(shù)，否則連接的客戶端會一直等待驗證。是口臺7是否設(shè)置連接過期參數(shù)。是口臺8是否對數(shù)據(jù)庫遠程管理情況下啟用IntelligentAgent。是口臺安全使用外部存儲過程和PL/SQL包。9是否安全使用外部存儲過程，外部存儲過程使用不當(dāng)會造成諸多安全問題?？谑强谂_10是否限制訪問PL/SQL包，UTL_FILE,UTL_SMTP,UTL

21、_TCP,UTL_HTTP,andDBMS_RANDOMPL/SQL包可能給數(shù)據(jù)庫和主機系統(tǒng)帶來安全隱患，對這些包的訪問應(yīng)當(dāng)嚴格限制?？谑强谂_帳戶和密碼安全設(shè)置11OracleDBA組是否存在未授權(quán)的帳戶?？谑强谂_12DBA角色中是否刪除缺省帳戶?？谑强谂_13數(shù)據(jù)庫密碼文件安全屬性設(shè)置是否合理。口是口臺14數(shù)據(jù)庫中是否存在未授權(quán)的帳戶?？谑强谂_15是否設(shè)置密碼過期時間。口是口臺16是否啟用密碼復(fù)雜性驗證功能。口是口臺17是否啟用登錄失敗鎖定帳戶功能?？谑强谂_18應(yīng)用程序帳戶是否被授予PUBLIC角色?？谑强谂_19是否刪除數(shù)據(jù)庫服務(wù)器上的演示帳戶。口是口臺20非系統(tǒng)對象是否存在SYSTEM表空間，會影響個數(shù)據(jù)庫服務(wù)奧WTo安全配置審計功能2122是否啟用審計功能，O