各种网络安全系统设备巡检报告材料汇总情况

《各种网络安全系统设备巡检报告材料汇总情况》由会员分享，可在线阅读，更多相关《各种网络安全系统设备巡检报告材料汇总情况（32页珍藏版）》请在装配图网上搜索。

1、附录1:防火墙巡检表编号生广J商1外面IP地点内部IP地点网关IP责任人物理地点所在网络检查日期检查人编号检查内容结果检查记录自己安全性1防火墙能否拥启特意的配制 管理终端。是 口否2能否及时改正防火墙超级管 理员的默认口令。是 口否3能否开放了不用要的端口和 效力是 口否4能否区分了不一样级其余用户， 给予具不一样的权限，起码应包 括系统管理员、审计管理员等 用户角色。是 口否5管理员口令能否拥启严格的 保留举措。是 口否运转保护6能否具备两个以上的用户身 份，对系统策略和日记进行维 护和管理。是 口否7防火墙在网络拓扑图中能否 有显然的标示。是 口否8防火墙安全地区的区分能否 明确合理。是

2、 口否9防火墙能否明确以何种方式是 口否接入网络，包含透明模式、混 合模式和路由模式。10防火墙能否拥有详尽的接见 控制列表。是否12防火墙能否标明了源地点和 目的地点。是否13防火墙能否标明了同意和拒 绝的动作。是否14防火墙接见控制策略中能否n星1 1否出现重复或矛盾。1_IXE1_1 口15防火墙接口IP能否有明确的1 1布标明。1_17H11 口16能否对不安全的远程登录进1 1否行控制。1_I/E11 口17防火墙能否标明 NAT地点变换1 1否和MAP等。1_I/ES1_1 口18能否将防火墙配置及时保留 弁导出。是否19能否每日有专人查察和剖析防火墙日记， 弁对高危事件进是否行t

3、己录。20能否拥启齐备的日记导出和报表功能，原那么上应每周生成 统计报告。是否21能否有特意的防火墙监测报n用告。1_17E1_1 口22防火墙能否具备双机热备功 能。是否23管理人员能否为双备份。是否24能否拥有防火墙应急恢复方 案。是否25能否对防火墙的 CPU、内存和是否硬盘使用状况进行监测。J1运转状况26能否拥有防火墙应用状况报告。是否27能否拥有防火墙安全管理状况报告。是否28能否拥有防火墙系统运转监测报告。是否29售后效力和技术支持手段是否齐备。是否附录2: IDS巡检表编号生广J商物理地点所在网络检查日期责任人1检查人编号检查内容结果检查记录网络部署1拓扑图中能否有明确的表示。

4、是 口否2能否以旁路方式接入网络。是 口否3能否与互换机的镜向端口相 连结。是 口否探测引擎的安全性4能否有特意的管理端对其配 置管理。是 口否5管理员口令能否由专人管理。是 口否67IDS网络引擎与管壬 能否安全。通讯能否采纳的加密传输方式。乌端的逋超否是 口否8网络引擎自己能否安全，有没有开放剩余端口。日记/是 口否管理9能否对攻击事件生成记录。口是 口否10能否对攻击事件的危险等级 进行定义。是 口否11能否对攻击事件进行归类。是 口否12能否能够对日记及时导出。是 口否13能否拥有日记备份与恢复机 制。是 口否14能否能够对日记进行审计查 询。是 口否15能否能够对日记进行智能分 析。

5、是 口否16能否拥后日记按期剖析制度。是 口否17能否对安全事件进行排序，即TOP1-TOP10。是 口否18能否对安全时间发生的频次 进行统计。是 口否运转保护19IDS能否具备双机热备功能。是 口否2021能否拥启IDS应急恢复方案。IDS能否与防火墙成立联动机 制。是 口否是 口否22能否拥有IDS应用状况才氏告。是 口否23能否拥启IDS安全管理状况报 告。是 口否24售后效力和技术支持手段是 否齐备。是 口否附录3 :防病毒系统巡检表编号生广J商物理地点检查日期单机所在网络检查人病毒库效力器责任人检查详目编号检查工程检查内容结果检查记录1切合性要求能否经过了国家有关的认证2部署合理性

6、网络中能否部署了防病毒系统3能否部署了网络版的防病毒软件4能否部署了病毒库效力器5病毒库效力器的命名能否6防病毒软件的品牌和版本能否T7病毒库升级能否拟过了多级病毒库升级策略8能否严禁客户端主动连结病毒库效力器9能否定制了病毒库代码更新策略10,1病母查杀能否定制了病毒查杀策略11能否按期对网络中的主机进行病毒扫描12能否按期检测防病毒系统的查杀能力13日记记录防病毒系统对病毒的入侵能否有完好的 记录14能否对病毒入侵齐备的告警体制15告警体制能否能够及时隔绝被感染主机或地区16应急恢复能否拥启应急恢复手段附录4 :审计系统巡检表编号物理地点所在网络外面IP地点内部IP地点网关IP域名效力器I

7、P操作系统版本号CPU内存检查日期责任人检查人检查详目编号检查工程检查内容结 果检查 t己录1审计 数据 产生审计数据能否包含事件发生的时间、种类、主客体身份和事 件结果等2能否能够扩大和改正可审计的事件3可审计的事件能否能够追忆到用户的身份和级别4审计 记录 的查 阅能否只有受权用户才能查阅审计记录5能否能够对审计的数据进行挑选6审计 事件 储存能否有审计数据备份与恢复体制7能否有防备审计数据丧失的手段8审计 系统 自防 护审计系统发出告警后能否能够自动报告安全事件9系统发生异样后审计能否能够恢复审计到系统停止前的状态附录5 :效力器巡检表效力器检查列表AIX编号生厂厂商物理地点所在网络外面

8、IP地点内部IP地点网关IP域名效力器IP操作系统版本号CPU内存检查日期检查人责任人编号检查内容结果）佥查t己录安装和配置1系统已经安装了可信计算库是 否2系统的版本大于等于是 口否3系统已经安装了最新的安全补丁是 口否登录控制4设置了登录失败，锁定帐户的次 数是 口否5设置了无效登录的终端锁准时间是 口否6设置了终端被禁用后，从头启用 的时间是 口否7从头设置了登录欢送信息是 口否8系统禁用X-Window系统是 口否用户策略9系统严禁root用户远程登录是 口否10root的$PATH环境变量中没有当 前目录.是 口否11系统中已经删除了不用耍的系统 用户是 口否12系统中已经删除了不用

9、耍的系统 用户组是 口否13强迫密码不可以是词典中的单词是 口否14密码能够重复使用的时间大于等于26周是 口否15密他重复使用的次数小于等于20次是 口否16密他的生命期最大为8周是 口否17密他过期锁准时间小于等于2周是 口否18密码中可重复字符的最大数量小 于等于2口是否19密码能够被立刻改正口是否20密码起码应当包含2个字母口是否21密码中起码包含4个独一字符口是否22密码的最小长度是6位口是否23root用户的密码最小长度是8位口是否24密码包含的非字母字符数用起码是2口是否效力安全25bootps已被禁用口是否26系统的小效力已被禁用口是否27cmsd效力已被禁用口是否28coms

10、at效力已被禁用口是否29dtspc效力已被禁用口是否30exec效力已被禁用口是否31finger 效力已被禁用口是否32ftp效力已被禁用口是否33imap2效力已被禁用口是否34klogin效力已被禁用是否35kshell效力已被禁用口是否36login 效力已被禁用口是否37netstat效力已被禁用口是否38ntalk 和talk 效力已被禁用口是否39pcnfsd效力已被禁用口是否40pop3效力已被禁用口是否41rexd效力已被禁用口是否42quotad效力已被禁用口是否43rstatd 效力已被禁用口是否44rusersd 效力已被禁用口是否45rwalld 效力已被禁用口是否

11、46shell效力已被禁用口是否47spayd效力已被禁用口是否48systat效力已被禁用口是否49tftp 效力已被禁用口是否50time效力已被禁用口是否51ttdbserver 效力已被禁用口是否52uucp效力已被禁用口是否53CDE桌面环境已被禁用口是否54lpd效力已被禁用口是否55nfs 效力已被禁用口是否56portmap效力已被禁用是否57sendmail效力已被禁用口是否其余安全设置58系统中已经安装了OpenSSH取代telnet口是否效力器检查列表Windows编号生厂厂商物理地点所在网络外面IP地点内部IP地点网关IP域名效力器IP操作系统版本号CPU内存检查日期检

12、查人责任人编号检查内容结果检查记录补丁安装状况1操作系统能否已经安装有关的补丁，Windows 2000 为 SP4 , WindowsXP 为 SP2。 是 口否2操作系统能否已经安装了所有的HOTFIX。是 口否3应用程序能否及时进行补丁的更新，包含Office和IE等。是 口否账户策略4密他能否切合复杂性要求。是 口否5密他长度能否切合要求。是 口否6能否设置了密码最长使用限期。是 口否7能否设置了帐户锁定阀值。是 口否8能否设定了帐户锁准时间。是 口否9能否设置了复位帐户锁定计数奥TTIT o是 口否10能否持申查荣略改正为成功和失 败。是 口否11能否将审查登录事件改正为成功 和失败

13、。是 口否12能否将审查对象接见设置为失败。是 口否安全设置13当登录时间用完时自动注销用户 启用。是 口否14在挂起会话以前所需的安闲时间小于等于 30分钟。是 口否15发送未加密的密码到第一方SM效力器：禁用。B 是 否16同意对所有驱动器和文件夹进行软盘复制和接见禁用。是 口否17故障恢复控制台：同意自动系统管理级登录禁用。是 口否181920去除虚构内存页面文件启用同意系统在未登录前关机禁用。交互式登录：不显示，扰的用户名启用。O 是 否是 否是 口否注册表安全21抑制 Dr.Watson Crash Dump:HKLMSoftwareMicrosoftDrWaCreateCrashD

14、ump(REG DWORD) 0是 口否22严禁在任何驱动器上自动运转任 何程序MicrosoftWindowsCurrentVersionPoliciesExplorerNoDriveTypeAutoRun (REGDWORD) 255是 口否23用星号遮蔽任何的口令输入；WindowsCurrentVersionPolic iesNetworkHideSharePwds(REGDWORD) 1是 口否24i i xv v i x iz yi严禁自动履行系统调试器：是 口否MicrosoftWindowsNTCurrentVersionAeDebugAu to (REG_DWORD) 025

15、禁 止 自 动 登 录：HKLMSoftwareMicrosoftWindowsCurrentVersionWinlogonAutoAdminLogon (REG_DWORD) 0口是否26严禁在蓝屏后自动启动机器：HKLMSystemCurrentControlSetControlCrashControlAutoReboot(REG_DWORD) 0口是否27禁止 CD 自动运行：HKLMSystemCurrentControlSeAutorun(REG_DWORD) 0口是否28删除效力器上的管理员共享： HKLMSystemCurrentControlSeServicesLanmanSe

16、rverParame tersAutoShareServer (REG_DWORD) 0口是否29源路由欺骗保护： HKLMSystemCurrentControlSeServicesTcpipParametersDi sableIPSourceRouting (REG DWORD) 2口是否30帮助防备碎片包攻击：HKLMSystemCurrentControlSeServicesTcpipParametersEn ablePMTUDiscovery (REG_DWORD)1口是否31管理 keep-alive时间:HKLMSystemCurrentControlSeParametersKe

17、epAliveTime(REG DWORD) 300000口是否32防止 SYN Flood攻 击：HKLMSystemCurrentControlSe口是否ServicesTcpipParametersSynAttackProtect(REG_DWORD) 233SYN攻击保护-管理TCP半开sockets 的最 大数目：HKLMSystemCurrentControlSeTcpMaxHalfOpen(REG_DWORD100 或 500是 口否I封闭的效力34Alerter -严禁是 口否35Clipbook -严禁是 口否36Computer Browser - 严禁是 口否37Inte

18、rnetConnection Sharing- 严禁是 口否38Messenger -严禁39Remote Registry Service一弟止;是 否40Routing and Remote Access-严禁是 口否41SimpleMailTrasferProtocol(SMTP)- 严禁是 口否42SimpleNetwork ManagementProtocol(SNMP) Service-禁止是 口否43SimpleNetwork ManagementProtocol(SNMP) Trap- 严禁是 口否44Telnet -严禁是 口否45World Wide Web Publish

19、ingService -严禁是 口否其余安全设置46所有的磁盘卷使用NTFS文件系统。是 口否47已经安装第二方个人版防火墙。是 口否48已经安装防病毒软件。是 口否49防病毒软件的特点码和检查引擎 已经更新到最新。是 口否50防病毒软件已设置自动更新。是 口否附录6 :数据库巡检表编号数据库种类IU；*物理地点所在网络1!外面IP地点L股内部IP地点网关IP域名效力器IP操作系统版本号CPU内存J检查日期检查人责任人编号检查内容结果检查记录数据库版本升级1能否存在版本过旧，厂商停止技口是 口否术支持和公布升级补丁程序。安全设置_ 是2Oracle 能否以root权隈运转。否3Oracle 运

20、转帐户unask设置不是 口否合理。41 ;，数据库帐户密码以明文方式存口是 否储。Oracle Listener 和 Oracle5Intelligent进度以root帐户口正 口占运转。6能否设置连结超时参数， 合那么连口是 否接的客户端会向来等候考证。7能否设置连结过期参数。口是 口否8能否对数据库远程管理状况下是 口否启用 Intelligent Agent。安全使用外面储存过程和PL/SQL 包。能否安全使用外面储存过程，外9部储存过程使用不妥会造成诸是否多安全问题。能否限制接见PL/SQL包，UTL_FILE, UTL_SMTP,UTL_TCP,10UTL_HTTP, and DB

21、MS_RANDOMPL/SQL包可能给数据库和主机 系统带来安全隐患，对这些包的接见应当严格限制。是否帐户和密码安全设置11Oracle DBA组能否存在未受权 的帐户。是否12DBA角色中能否删除缺省帐户。是否13数据库密他文件安全属性设置 能否合理。是否14数据库中能否存在未受权的帐 户。是否15能否设置密他过期时间。是否16能否启用密码复杂性考证功能。是否17能否启用登录失败锁定帐户功 能。是否18应用程序帐户能否被授与 PUBLIC 角色。是否19能否删除数据库效力器上的演 示帐户。是否20非系统对象能否存在SYSTEM表 空间，会影响个数据库效力器。安全配置审计功能21能否启用审计功

22、能，Oracle 能是口否够把审计日记记录到数据库中 或许OS系统义件中。22Oracle Net 配置和日记文件女全属性设置能否合理是否23审计表的所有者能否合理，应当设置审计表/、可以被一般用户 接见。24保护重点文件Oracle控制文件能否寄存在其是 口否他的硬盘或许作 RAID备份。25是 否 具 有 保护Init.ora/spfile.ora文件的举措，该文件被损坏 会造成数据库不可以正常启动。是 否附录7 :网络设施检查列表编号生产厂商/型号物理地点所在网络外面IP地点内部IP地点操作系统版本号检查日期检查人责任人编号检查工程检查详目检查内容结果检查记录1系统安全能否按期更新操作系

23、统的版本2口令管理能否改正网络设施的默认口令3能否设置口令强度和有效期4能否使用enable secret5是否使用servicepassword-encryption6效力安全能否封闭IP直接播放7能否封闭 HTTP设置8能否封闭ICMP PING 恳求9能否控制Telnet接见110能否严禁CDP11能否封闭IP源路由12能否禁用了不用要的效力13能否限制远程终端会话14策略安全能否成立准入、准出地点过滤策略15能否拟订数据包过滤策略16能否配置了强加瓷和督码加密17能否应用 Control-plane police预防DDOS攻击18能否有完好的系统日记记录功能，包含 AAA、SNMPTrap Syslog 、当地日记缓存19能否实行了配置管理，必需时可将 路由配置恢复到原来状态20OSPF协议使用LOOPBACK能否做ROUTE-ID的表记21接入层和汇聚层之间能否采纳静态路由22能否存在黑洞路由即孤立的路由