安全巡檢報(bào)告

網(wǎng)絡(luò)安全檢查文檔列表目錄網(wǎng)絡(luò)安全檢查文檔列表 1附錄4：防火墻檢查列表 2附錄5：IDS檢查列表 5附錄6：防病毒系統(tǒng)檢查列表 7附錄7：審計(jì)系統(tǒng)檢查列表 8附錄8：服務(wù)器檢查列表 9附錄9：數(shù)據(jù)庫(kù)檢查列表 15附錄10：網(wǎng)絡(luò)設(shè)備檢查列表 18

附錄4：防火墻檢查列表編號(hào)生產(chǎn)廠商外部IP地址內(nèi)部IP地址網(wǎng)關(guān)IP責(zé)任人物理位置所在網(wǎng)絡(luò)檢查日期檢查人編號(hào)檢查內(nèi)容結(jié)果檢查記錄自身安全性1防火墻是否具有專門的配制管理終端?！跏恰醴?是否及時(shí)修改防火墻超級(jí)管理員的默認(rèn)口令?！跏恰醴?是否開(kāi)放了不必要的端口和服務(wù)□是□否4是否劃分了不同級(jí)別的用戶，賦予其不同的權(quán)限，至少應(yīng)包括系統(tǒng)管理員、審計(jì)管理員等用戶角色?！跏恰醴?管理員口令是否具有嚴(yán)格的保管措施?！跏恰醴襁\(yùn)行維護(hù)6是否具備兩個(gè)以上的用戶身份，對(duì)系統(tǒng)策略和日志進(jìn)行維護(hù)和管理。□是□否7防火墻在網(wǎng)絡(luò)拓?fù)鋱D中是否有明顯的標(biāo)示?！跏恰醴?防火墻安全區(qū)域的劃分是否明確合理?！跏恰醴?1是否對(duì)攻擊事件進(jìn)行歸類?！跏恰醴?2是否能夠?qū)θ罩緦?shí)時(shí)導(dǎo)出。□是□否13是否具有日志備份與恢復(fù)機(jī)制?！跏恰醴?4是否能夠?qū)θ罩具M(jìn)行審計(jì)查詢?！跏恰醴?5是否能夠?qū)θ罩具M(jìn)行智能分析?！跏恰醴?6是否具有日志定期分析制度?！跏恰醴?7是否對(duì)安全事件進(jìn)行排序，即TOP1-TOP10?！跏恰醴?8是否對(duì)安全時(shí)間發(fā)生的頻率進(jìn)行統(tǒng)計(jì)?！跏恰醴襁\(yùn)行維護(hù)19IDS是否具備雙機(jī)熱備功能?！跏恰醴?0是否具有IDS應(yīng)急恢復(fù)方案?！跏恰醴?1IDS是否與防火墻建立聯(lián)動(dòng)機(jī)制。□是□否22是否具有IDS應(yīng)用情況報(bào)告。□是□否23是否具有IDS安全管理狀況報(bào)告。□是□否24售后服務(wù)和技術(shù)支持手段是否完備。□是□否

附錄6：防病毒系統(tǒng)檢查列表編號(hào)生產(chǎn)廠商物理位置所在網(wǎng)絡(luò)檢查日期檢查人單機(jī)病毒庫(kù)服務(wù)器責(zé)任人檢查細(xì)目編號(hào)檢查項(xiàng)目檢查內(nèi)容結(jié)果檢查記錄1符合性要求是否通過(guò)了國(guó)家相關(guān)的認(rèn)證2部署合理性網(wǎng)絡(luò)中是否部署了防病毒系統(tǒng)3是否部署了網(wǎng)絡(luò)版的防病毒軟件4是否部署了病毒庫(kù)服務(wù)器5病毒庫(kù)服務(wù)器的命名是否一致6防病毒軟件的品牌和版本是否統(tǒng)一7病毒庫(kù)升級(jí)是否制定了多級(jí)病毒庫(kù)升級(jí)策略8是否禁止客戶端主動(dòng)連接病毒庫(kù)服務(wù)器9是否定制了病毒庫(kù)代碼更新策略10病毒查殺是否定制了病毒查殺策略11是否定期對(duì)網(wǎng)絡(luò)中的主機(jī)進(jìn)行病毒掃描12是否定期檢測(cè)防病毒系統(tǒng)的查殺能力13日志記錄防病毒系統(tǒng)對(duì)病毒的入侵是否有完整的記錄14告警機(jī)制是否對(duì)病毒入侵完備的告警機(jī)制15是否能夠及時(shí)隔離被感染主機(jī)或區(qū)域16應(yīng)急恢復(fù)是否具有應(yīng)急恢復(fù)手段附錄7：審計(jì)系統(tǒng)檢查列表編號(hào)物理位置所在網(wǎng)絡(luò)外部IP地址內(nèi)部IP地址網(wǎng)關(guān)IP域名服務(wù)器IP操作系統(tǒng)版本號(hào)CPU內(nèi)存檢查日期檢查人責(zé)任人檢查細(xì)目編號(hào)檢查項(xiàng)目檢查內(nèi)容結(jié)果檢查記錄1審計(jì)數(shù)據(jù)產(chǎn)生審計(jì)數(shù)據(jù)是否包括事件發(fā)生的時(shí)間、類型、主客體身份和事件結(jié)果等2是否可以擴(kuò)充和修改可審計(jì)的事件3可審計(jì)的事件是否可以追溯到用戶的身份和級(jí)別4審計(jì)記錄的查閱是否只有授權(quán)用戶才能查閱審計(jì)記錄5是否能夠?qū)徲?jì)的數(shù)據(jù)進(jìn)行篩選6審計(jì)事件存儲(chǔ)是否有審計(jì)數(shù)據(jù)備份與恢復(fù)機(jī)制7是否有防止審計(jì)數(shù)據(jù)丟失的手段8審計(jì)系統(tǒng)自防護(hù)審計(jì)系統(tǒng)發(fā)出告警后是否可以自動(dòng)報(bào)告安全事件9系統(tǒng)發(fā)生異常后審計(jì)是否可以恢復(fù)審計(jì)到系統(tǒng)終止前的狀態(tài)

附錄8：服務(wù)器檢查列表服務(wù)器檢查列表（AIX）編號(hào)生產(chǎn)廠商物理位置所在網(wǎng)絡(luò)外部IP地址內(nèi)部IP地址網(wǎng)關(guān)IP域名服務(wù)器IP操作系統(tǒng)版本號(hào)CPU內(nèi)存檢查日期檢查人責(zé)任人編號(hào)檢查內(nèi)容結(jié)果檢查記錄安裝和配置1系統(tǒng)已經(jīng)安裝了可信計(jì)算庫(kù)□是□否2系統(tǒng)的版本大于等于4.3□是□否3系統(tǒng)已經(jīng)安裝了最新的安全補(bǔ)丁□是□否登錄控制4設(shè)置了登錄失敗，鎖定帳戶的次數(shù)□是□否5設(shè)置了無(wú)效登錄的終端鎖定時(shí)間□是□否6設(shè)置了終端被禁用后，重新啟用的時(shí)間□是□否7重新設(shè)置了登錄歡迎信息□是□否8系統(tǒng)禁用X-Window系統(tǒng)□是□否用戶策略9系統(tǒng)禁止root用戶遠(yuǎn)程登錄□是□否10root的$PATH環(huán)境變量中沒(méi)有當(dāng)前目錄.□是□否11系統(tǒng)中已經(jīng)刪除了不必要的系統(tǒng)用戶□是□否12系統(tǒng)中已經(jīng)刪除了不必要的系統(tǒng)用戶組□是□否13強(qiáng)制密碼不能是字典中的單詞□是□否14密碼可以重復(fù)使用的時(shí)間大于等于26周□是□否15密碼重復(fù)使用的次數(shù)小于等于20次□是□否16密碼的生命期最大為８周□是□否17密碼過(guò)期鎖定時(shí)間小于等于２周□是□否18密碼中可重復(fù)字符的最大數(shù)目小于等于２□是□否19密碼可以被立即修改□是□否20密碼至少應(yīng)該包含２個(gè)字母□是□否21密碼中至少包括４個(gè)唯一字符□是□否22密碼的最小長(zhǎng)度是6位□是□否23root用戶的密碼最小長(zhǎng)度是８位□是□否24密碼包含的非字母字符數(shù)目至少是2□是□否服務(wù)安全25bootps已被禁用□是□否26系統(tǒng)的小服務(wù)已被禁用□是□否27cmsd服務(wù)已被禁用□是□否28comsat服務(wù)已被禁用□是□否29dtspc服務(wù)已被禁用□是□否30exec服務(wù)已被禁用□是□否31finger服務(wù)已被禁用□是□否32ftp服務(wù)已被禁用□是□否33imap2服務(wù)已被禁用□是□否34klogin服務(wù)已被禁用□是□否35kshell服務(wù)已被禁用□是□否36login服務(wù)已被禁用□是□否37netstat服務(wù)已被禁用□是□否38ntalk和talk服務(wù)已被禁用□是□否39pcnfsd服務(wù)已被禁用□是□否40pop3服務(wù)已被禁用□是□否41rexd服務(wù)已被禁用□是□否42quotad服務(wù)已被禁用□是□否43rstatd服務(wù)已被禁用□是□否44rusersd服務(wù)已被禁用□是□否45rwalld服務(wù)已被禁用□是□否46shell服務(wù)已被禁用□是□否47spayd服務(wù)已被禁用□是□否48systat服務(wù)已被禁用□是□否49tftp服務(wù)已被禁用□是□否50time服務(wù)已被禁用□是□否51ttdbserver服務(wù)已被禁用□是□否52uucp服務(wù)已被禁用□是□否53CDE桌面環(huán)境已被禁用□是□否54lpd服務(wù)已被禁用□是□否55nfs服務(wù)已被禁用□是□否56portmap服務(wù)已被禁用□是□否57sendmail服務(wù)已被禁用□是□否其他安全設(shè)置58系統(tǒng)中已經(jīng)安裝了OpenSSH代替telnet□是□否服務(wù)器檢查列表（Windows）編號(hào)生產(chǎn)廠商物理位置所在網(wǎng)絡(luò)外部IP地址內(nèi)部IP地址網(wǎng)關(guān)IP域名服務(wù)器IP操作系統(tǒng)版本號(hào)CPU內(nèi)存檢查日期檢查人責(zé)任人編號(hào)檢查內(nèi)容結(jié)果檢查記錄補(bǔ)丁安裝情況1操作系統(tǒng)是否已經(jīng)安裝相關(guān)的補(bǔ)丁，Windows2000為SP4，WindowsXP為SP2?！跏恰醴?操作系統(tǒng)是否已經(jīng)安裝了全部的HOTFIX?！跏恰醴?應(yīng)用程序是否及時(shí)進(jìn)行補(bǔ)丁的更新，包括Office和IE等?！跏恰醴褓~戶策略4密碼是否符合復(fù)雜性要求?！跏恰醴?密碼長(zhǎng)度是否符合要求?！跏恰醴?是否設(shè)置了密碼最長(zhǎng)使用期限?！跏恰醴?是否設(shè)置了帳戶鎖定閥值?！跏恰醴?是否設(shè)定了帳戶鎖定時(shí)間。□是□否9是否設(shè)置了復(fù)位帳戶鎖定計(jì)數(shù)器。□是□否10是否將審核策略更改為成功和失敗?！跏恰醴?1是否將審核登錄事件更改為成功和失敗?！跏恰醴?2是否將審核對(duì)象訪問(wèn)設(shè)置為失敗?！跏恰醴癜踩O(shè)置13當(dāng)?shù)卿洉r(shí)間用完時(shí)自動(dòng)注銷用戶（啟用）?！跏恰醴?4在掛起會(huì)話之前所需的空閑時(shí)間（小于等于30分鐘）?！跏恰醴?5發(fā)送未加密的密碼到第三方SMB服務(wù)器:（禁用）?！跏恰醴?6允許對(duì)所有驅(qū)動(dòng)器和文件夾進(jìn)行軟盤復(fù)制和訪問(wèn)（禁用）?！跏恰醴?7故障恢復(fù)控制臺(tái):允許自動(dòng)系統(tǒng)管理級(jí)登錄（禁用）?！跏恰醴?8清除虛擬內(nèi)存頁(yè)面文件（啟用）?！跏恰醴?9允許系統(tǒng)在未登錄前關(guān)機(jī)（禁用）?！跏恰醴?0交互式登錄：不顯示上次的用戶名（啟用）?！跏恰醴褡?cè)表安全21抑制Dr.WatsonCrashDump:HKLM\Software\Microsoft\DrWatson\CreateCrashDump(REG_DWORD)0□是□否22禁止在任何驅(qū)動(dòng)器上自動(dòng)運(yùn)行任何程序:HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun(REG_DWORD)255□是□否23用星號(hào)掩藏任何的口令輸入;HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network\HideSharePwds(REG_DWORD)1□是□否24禁止自動(dòng)執(zhí)行系統(tǒng)調(diào)試器:HKLM\Software\Microsoft\WindowsNT\CurrentVersion\AeDebug\Auto(REG_DWORD)0□是□否25禁止自動(dòng)登錄:HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\AutoAdminLogon(REG_DWORD)0□是□否26禁止在藍(lán)屏后自動(dòng)啟動(dòng)機(jī)器:HKLM\System\CurrentControlSet\Control\CrashControl\AutoReboot(REG_DWORD)0□是□否27禁止CD自動(dòng)運(yùn)行:HKLM\System\CurrentControlSet\Services\CDrom\Autorun(REG_DWORD)0□是□否28刪除服務(wù)器上的管理員共享:HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer(REG_DWORD)0□是□否29源路由欺騙保護(hù):HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\DisableIPSourceRouting(REG_DWORD)2□是□否30幫助防止碎片包攻擊:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\EnablePMTUDiscovery(REG_DWORD)1□是□否31管理keep-alive時(shí)間:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime(REG_DWORD)300000□是□否32防止SYNFlood攻擊:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect(REG_DWORD)2□是□否33SYN攻擊保護(hù)-管理TCP半開(kāi)sockets的最大數(shù)目:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpen(REG_DWORD)100或500□是□否關(guān)閉的服務(wù)34Alerter–禁止□是□否35Clipbook–禁止□是□否36ComputerBrowser–禁止□是□否37InternetConnectionSharing–禁止□是□否38Messenger–禁止39RemoteRegistryService–禁止□是□否40RoutingandRemoteAccess–禁止□是□否41SimpleMailTrasferProtocol(SMTP)–禁止□是□否42SimpleNetworkManagementProtocol(SNMP)Service–禁止□是□否43SimpleNetworkManagementProtocol(SNMP)Trap–禁止□是□否44Telnet–禁止□是□否45WorldWideWebPublishingService–禁止□是□否其他安全設(shè)置46所有的磁盤卷使用NTFS文件系統(tǒng)?！跏恰醴?7已經(jīng)安裝第三方個(gè)人版防火墻?！跏恰醴?8已經(jīng)安裝防病毒軟件。□是□否49防病毒軟件的特征碼和檢查引擎已經(jīng)更新到最新。□是□否50防病毒軟件已設(shè)置自動(dòng)更新?！跏恰醴?/p>

附錄9：數(shù)據(jù)庫(kù)檢查列表編號(hào)數(shù)據(jù)庫(kù)類型物理位置所在網(wǎng)絡(luò)外部IP地址內(nèi)部IP地址網(wǎng)關(guān)IP域名服務(wù)器IP操作系統(tǒng)版本號(hào)CPU內(nèi)存檢查日期檢查人責(zé)任人編號(hào)檢查內(nèi)容結(jié)果檢查記錄數(shù)據(jù)庫(kù)版本升級(jí)1是否存在版本過(guò)舊，廠商停止技術(shù)支持和發(fā)布升級(jí)補(bǔ)丁程序?！跏恰醴癜踩O(shè)置2Oracle是否以root權(quán)限運(yùn)行?！跏恰醴?Oracle運(yùn)行帳戶unask設(shè)置不合理?！跏恰醴?數(shù)據(jù)庫(kù)帳戶密碼以明文方式存儲(chǔ)?！跏恰醴?OracleListener和OracleIntelligent進(jìn)程以root帳戶運(yùn)行?！跏恰醴?是否設(shè)置連接超時(shí)參數(shù)，否則連接的客戶端會(huì)一直等待驗(yàn)證。□是□否7是否設(shè)置連接過(guò)期參數(shù)?！跏恰醴?是否對(duì)數(shù)據(jù)庫(kù)遠(yuǎn)程管理情況下啟用IntelligentAgent?！跏恰醴癜踩褂猛獠看鎯?chǔ)過(guò)程和PL/SQL包。9是否安全使用外部存儲(chǔ)過(guò)程，外部存儲(chǔ)過(guò)程使用不當(dāng)會(huì)造成諸多安全問(wèn)題?！跏恰醴?0是否限制訪問(wèn)PL/SQL包，UTL_FILE,UTL_SMTP,UTL_TCP,UTL_HTTP,andDBMS_RANDOMPL/SQL包可能給數(shù)據(jù)庫(kù)和主機(jī)系統(tǒng)帶來(lái)安全隱患，對(duì)這些包的訪問(wèn)應(yīng)當(dāng)嚴(yán)格限制。□是□否帳戶和密碼安全設(shè)置11OracleDBA組是否存在未授權(quán)的帳戶?！跏恰醴?2DBA角色中是否刪除缺省帳戶。□是□否13數(shù)據(jù)庫(kù)密碼文件安全屬性設(shè)置是否合理。□是□否14數(shù)據(jù)庫(kù)中是否存在未授權(quán)的帳戶。□是□否15是否設(shè)置密碼過(guò)期時(shí)間?！跏恰醴?6是否啟用密碼復(fù)雜性驗(yàn)證功能?！跏恰醴?7是否啟用登錄失敗鎖定帳戶功能?！跏恰醴?8應(yīng)用程序帳戶是否被授予PUBLIC角色。□是□否19是否刪除數(shù)據(jù)庫(kù)服務(wù)器上的演示帳戶。□是□否20非系統(tǒng)對(duì)象是否存在SYSTEM表空間，會(huì)影響個(gè)數(shù)據(jù)庫(kù)服務(wù)器。安全配置審計(jì)功能21是否啟用審計(jì)功能，Oracle能夠把審計(jì)日志記錄到數(shù)據(jù)庫(kù)中或者OS系統(tǒng)文件中。