《各种网络安全设备巡检报告汇总》由会员分享,可在线阅读,更多相关《各种网络安全设备巡检报告汇总(18页珍藏版)》请在金锄头文库上搜索。
1、附录附录 1 1:防火墙巡检表:防火墙巡检表编号生产厂商内部 IP 地址责任人所在网络检查人检查内容结果自身平安性1 1防火墙是否具有专门的配制管理终端。是否及时修改防火墙超级管理员的默认口令。是否开放了不必要的端口和效劳是否划分了不同级别的用户,赋予其不同的权限,至少应包括系统管理员、审计管理员等用户角色。管理员口令是否具有严格的保管措施。是否检查记录外部 IP 地址网关 IP物理位置检查日期编号2 2是否3 3是否4 4是否5 5是否运行维护6 6是否具备两个以上的用户身份,对系统策略和日志进行维护和管理。防火墙在网络拓扑图中是否有明显的标示。防火墙平安区域的划分是否明确合理。防火墙是否明
2、确以何种方式是否7 7是否8 8是否是否9 9接入网络,包括透明模式、混合模式和路由模式。1010防火墙是否具有详细的访问控制列表。防火墙是否标注了源地址和目的地址。防火墙是否标注了允许和拒绝的动作。防火墙访问控制策略中是否出现重复或冲突。防火墙接口 IP 是否有明确的标注。是否对不平安的远程登录进行控制。防火墙是否标注 NAT 地址转换和 MAP 等。是否将防火墙配置及时保存并导出。是否每天有专人查看和分析防火墙日志,并对高危事件进行记录。是否具有完备的日志导出和报表功能,原那么上应每周生成统计报告。是否有专门的防火墙监测报告。防火墙是否具备双机热备功能。管理人员是否为双备份。是否具有防火墙
3、应急恢复方案。是否对防火墙的 CPU、 内存和是否1212是否1313是否1414是否1515是否1616是否1717是否1818是否1919是否2020是否2121是否2222是否是否是否是否232324242525硬盘使用情况进行监测。运行状况2626是否具有防火墙应用情况报告。是否具有防火墙平安管理状况报告。是否具有防火墙系统运行监测报告。售后效劳和技术支持手段是否完备。是否2727是否2828是否2929是否附录附录 2 2:IDSIDS 巡检表巡检表编号物理位置检查日期责任人编号检查内容生产厂商所在网络检查人结果网络部署1 12 23 3拓扑图中是否有明确的表示。是否是否以旁路方式接
4、入网络。是否与交换机的镜向端口相连接。是否检查记录是否探测引擎的平安性4 45 56 6是否有专门的管理端对其配置管理。是否管理员口令是否由专人管理。是否IDS 网络引擎与管理端的通信是否平安。通信是否采用的加密传输方式。网络引擎自身是否平安,有没有开放多余端口。是否7 7是否8 8是否日志管理9 91010是否对攻击事件生成记录。是否对攻击事件的危险等级进行定义。是否是否111112121313是否对攻击事件进行归类。是否能够对日志实时导出。是否具有日志备份与恢复机制。是否能够对日志进行审计查询。是否能够对日志进行智能分析。是否是否是否1414是否151516161717是否是否具有日志定期
5、分析制度。是否是否对平安事件进行排序,即TOP1-TOP10。是否对平安时间发生的频率进行统计。是否1818是否运行维护19192020212122222323IDS 是否具备双机热备功能。是否是否具有 IDS 应急恢复方案。是否IDS 是否与防火墙建立联动机制。是否是否具有 IDS 应用情况报告。是否是否具有IDS平安管理状况报 是否告。售后效劳和技术支持手段是是否否完备。2424附录附录 3 3:防病毒系统巡检表:防病毒系统巡检表编号物理位置检查日期单机责任人生产厂商所在网络检查人病毒库效劳器检查细目编号1 12 23 34 45 56 67 78 89 91010111112121313
6、1414告警机制15151616应急恢复是否能够及时隔离被感染主机或区域是否具有应急恢复手段日志记录病毒查杀病毒库升级部署合理性检查工程符合性要求检查内容是否通过了国家相关的认证网络中是否部署了防病毒系统是否部署了网络版的防病毒软件是否部署了病毒库效劳器病毒库效劳器的命名是否一致防病毒软件的品牌和版本是否统一是否制定了多级病毒库升级策略是否禁止客户端主动连接病毒库效劳器是否认制了病毒库代码更新策略是否认制了病毒查杀策略是否认期对网络中的主机进行病毒扫描是否认期检测防病毒系统的查杀能力防病毒系统对病毒的入侵是否有完整的记录是否对病毒入侵完备的告警机制结果检查记录附录附录 4 4:审计系统巡检表:
7、审计系统巡检表编号物理位置所在网络内部 IP 地址域名效劳器 IP版本号内存检查人检查细目编号检查工程检查内容结果检查记录外部 IP 地址网关 IP操作系统CPU检查日期责任人1 12 23 34 4审计记录的查阅审计数据是否可以扩充和修改可审计的事件产生审计数据是否包括事件发生的时间、类型、主客体身份和事件结果等可审计的事件是否可以追溯到用户的身份和级别是否只有授权用户才能查阅审计记录5 5是否能够对审计的数据进行筛选6 67 78 89 9审计是否有审计数据备份与恢复机制事件存储是否有防止审计数据丧失的手段审计系统自防护审计系统发出告警后是否可以自动报告平安事件系统发生异常后审计是否可以恢
8、复审计到系统终止前的状态附录附录 5 5:效劳器巡检表:效劳器巡检表效劳器检查列表AIX编号物理位置外部 IP 地址网关 IP操作系统CPU检查日期责任人编号检查内容安装和配置1 12 23 3系统已经安装了可信计算库系统的版本大于等于 4.3系统已经安装了最新的平安补丁登录控制4 45 56 67 78 8设置了登录失败,锁定帐户的次数设置了无效登录的终端锁定时间设置了终端被禁用后,重新启用的时间重新设置了登录欢送信息系统禁用 X-Window 系统用户策略9 910101111121213131414151516161717系统禁止 root 用户远程登录root 的$PATH 环境变量中
9、没有当前目录.系统中已经删除了不必要的系统用户系统中已经删除了不必要的系统用户组强制密码不能是字典中的单词密码可以重复使用的时间大于等于 26 周密码重复使用的次数小于等于 20次密码的生命期最大为周密码过期锁定时间小于等于周是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否生产厂商所在网络内部 IP 地址域名效劳器 IP版本号内存检查人结果检查记录1818191920202121222223232424密码中可重复字符的最大数目小于等于密码可以被立即修改密码至少应该包含个字母密码中至少包括个唯一字符密码的最小长度是 6 位root 用户的密码最小长度是位密码包含的非字母字符
10、数目至少是 2效劳平安是否是否是否是否是否是否是否252526262727282829293030313132323333343435353636373738383939404041414242434344444545464647474848bootps 已被禁用系统的小效劳已被禁用cmsd 效劳已被禁用comsat 效劳已被禁用dtspc 效劳已被禁用exec 效劳已被禁用finger 效劳已被禁用ftp 效劳已被禁用imap2 效劳已被禁用klogin 效劳已被禁用kshell 效劳已被禁用login 效劳已被禁用netstat 效劳已被禁用ntalk 和 talk 效劳已被禁用pcnfs
11、d 效劳已被禁用pop3 效劳已被禁用rexd 效劳已被禁用quotad 效劳已被禁用rstatd 效劳已被禁用rusersd 效劳已被禁用rwalld 效劳已被禁用shell 效劳已被禁用spayd 效劳已被禁用systat 效劳已被禁用是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否是否494950505151525253535454555556565757tftp 效劳已被禁用time 效劳已被禁用ttdbserver 效劳已被禁用uucp 效劳已被禁用CDE 桌面环境已被禁用lpd 效劳已被禁用nfs 效劳已被禁用portmap 效劳已被禁用
12、sendmail 效劳已被禁用是否是否是否是否是否是否是否是否是否其他平安设置5858系统中已经安装了 OpenSSH 代替telnet是否效劳器检查列表Windows编号物理位置外部 IP 地址网关 IP操作系统CPU检查日期责任人编号检查内容补丁安装情况1 1操作系统是否已经安装相关的补丁,Windows 2000 为 SP4,Windows XP 为 SP2。操作系统是否已经安装了全部的HOTFIX。应用程序是否及时进行补丁的更新,包括 Office 和 IE 等。账户策略4 45 56 67 7密码是否符合复杂性要求。密码长度是否符合要求。是否设置了密码最长使用期限。是否设置了帐户锁定
13、阀值。是否是否是否是否是否生产厂商所在网络内部 IP 地址域名效劳器 IP版本号内存检查人结果检查记录2 23 3是否是否8 89 9101011111212是否设定了帐户锁定时间。是否设置了复位帐户锁定计数器。是否将审核策略更改为成功和失败。是否将审核登录事件更改为成功和失败。是否将审核对象访问设置为失败。平安设置是否是否是否是否是否13131414151516161717181819192020当登录时间用完时自动注销用户启用 。在挂起会话之前所需的空闲时间小于等于 30 分钟 。发送未加密的密码到第三方SMB效劳器:禁用 。允许对所有驱动器和文件夹进行软盘复制和访问禁用 。故障恢复控制台
14、 :允许自动系统管理级登录禁用 。去除虚拟内存页面文件启用 。允许系统在未登录前关机禁用 。交互式登录:不显示上次的用户名启用 。是否是否是否是否是否是否是否是否注册表平安抑制 Dr. Watson Crash Dump:2121HKLMSoftwareMicrosoftDrWatsonCreateCrashDump是否(REG_DWORD) 0(REG_DWORD) 0禁止在任何驱动器上自动运行任何程序:HKLMSoftware2222MicrosoftWindowsCurrentVersionPoliciesExplorerNoDriveTypeAutoRun (REG_DWORD) 25
15、5(REG_DWORD) 255用星号掩藏任何的口令输入;HKLMSoftwareMicrosoft2323WindowsCurrentVersionPoliciesNetworkHideSharePwds(REG_DWORD) 1(REG_DWORD) 12424禁 止 自 动 执 行 系 统 调 试 器 :HKLMSoftware是否是否是否MicrosoftWindowsNTCurrentVersionAeDebugAuto (REG_DWORD) 0(REG_DWORD) 0禁2525owsAdminLogon (REG_DWORD) 0 (REG_DWORD) 0禁止在蓝屏后自动启动
16、机器:HKLMSystem2626CurrentControlSetControlCrashControlAutoReboot(REG_DWORD) 0(REG_DWORD) 0禁止2727CD自动运行:是否AutorunAutorunHKLMSystemCurrentControlSetServicesCDrom(REG_DWORD) 0(REG_DWORD) 0删除效劳器上的管理员共享:HKLMSystemCurrentControlSe2828tServicesLanmanServerParametersAutoShareServer(REG_DWORD) 0(REG_DWORD) 0源
17、路由欺骗保护:HKLMSystemCurrentControlSe2929tServicesTcpipParametersDisableIPSourceRouting(REG_DWORD) 2(REG_DWORD) 2帮 助 防 止 碎 片 包 攻 击 :HKLMSystemCurrentControlSe3030tServicesTcpipParametersEnablePMTUDiscovery (REG_DWORD)(REG_DWORD)1 1管 理3131keep-alive时 间 :是否HKLMSystemCurrentControlSetServicesTcpipParameter
18、sKeepAliveTime(REG_DWORD) 300000(REG_DWORD) 300000防 止3232tServicesTcpipParametersSySYNFlood攻 击 :是否HKLMSystemCurrentControlSe是否是否是否是否止自动登录:NT是否HKLMSoftwareMicrosoftWindCurrentVersionWinlogonAutonAttackProtect (REG_DWORD) 2 (REG_DWORD) 2SYN 攻击保护-管理 TCP 半开sockets3333的最大数目:是否HKLMSystemCurrentControlSetS
19、ervicesTcpipParametersTcpMaxHalfOpen100100 或或 500 500关闭的效劳34343535363637373838393940404141Alerter 禁止禁止Clipbook 禁止禁止Computer Browser 禁止禁止InternetConnectionSharing 禁止禁止Messenger 禁止禁止Remote Registry Service 禁禁止止Routing and Remote Access禁止禁止SimpleMailTrasfer是否是否Protocol(SMTP) 禁止禁止SimpleNetworkManagement
20、4242Protocol(SNMP) Service 禁禁止止434344444545SimpleNetworkManagementProtocol(SNMP) Trap 禁止禁止Telnet 禁止禁止WorldWideWebPublishingService 禁止禁止其他平安设置46464747484849495050所有的磁盘卷使用 NTFS 文件系统。已经安装第三方个人版防火墙。已经安装防病毒软件。防病毒软件的特征码和检查引擎已经更新到最新。防病毒软件已设置自动更新。是否是否是否是否是否是否是否是否是否是否是否是否是否是否(REG_DWORD)(REG_DWORD)附录附录 6 6:数据
21、库巡检表:数据库巡检表编号物理位置数据库类型所在网络内部 IP 地址外部 IP 地址网关 IP操作系统CPU检查日期责任人编号检查内容域名效劳器 IP版本号内存检查人结果数据库版本升级检查记录1 1是否存在版本过旧, 厂商停止技术支持和发布升级补丁程序。是否平安设置2 23 3Oracle 是否以 root 权限运行。Oracle运行帐户unask设置不合理。是否是否4 4数据库帐户密码以明文方式存储。Oracle行。Listener和Oracle是否是否5 5Intelligent 进程以 root 帐户运6 67 78 8是否设置连接超时参数, 否那么连接的客户端会一直等待验证。是否设置连
22、接过期参数。是否对数据库远程管理情况下启用 Intelligent Agent。是否是否是否平安使用外部存储过程和PL/SQL 包。是否平安使用外部存储过程, 外部存储过程使用不当会造成诸多平安问题。是否限制访问 PL/SQL 包,UTL_FILE,UTL_SMTP,UTL_HTTP,andUTL_TCP,是否9 91010DBMS_RANDOM PL/SQL 包可能给数据库和主机系统带来平安隐患, 对这些包的访问应当严格限制。是否帐户和密码平安设置1111Oracle DBA 组是否存在未授权的帐户。是否1212DBA 角色中是否删除缺省帐户。是否1313数据库密码文件平安属性设置是否合理。
23、是否1414151516161717数据库中是否存在未授权的帐是否户。是否设置密码过期时间。是否是否启用密码复杂性验证功能。是否是否启用登录失败锁定帐户功是否能。1818应 用 程 序 帐 户 是 否 被 授 予是否PUBLIC 角色。1919是否删除数据库效劳器上的演是否示帐户。非系统对象是否存在 SYSTEM表空间,会影响个数据库效劳器。2020平安配置审计功能是否启用审计功能, Oracle 能够是否把审计日志记录到数据库中或者 OS 系统文件中。21212222Oracle Net配置和日志文件平安是否属性设置是否合理审计表的所有者是否合理, 应当设置审计表不能被普通用户访问。2323
24、保护关键文件2424Oracle 控制文件是否存放在其是否他的硬盘或者作 RAID 备份。是否具有保护是否2525Init.ora/spfile.ora文件的措施, 该文件被破坏会造成数据库不能正常启动。附录附录 7 7:网络设备检查列表:网络设备检查列表编号物理位置生产厂商/型号所在网络内部 IP 地址版本号检查人检查细目编号1 12 23 34 45 56 67 78 89 9效劳平安10101111121213131414策略平安是否禁止 CDP是否关闭 IP 源路由是否禁用了不必要的效劳是否限制远程终端会话口令管理检查工程系统平安检查内容是否认期更新操作系统的版本是否修改网络设备的默认
25、口令是否设置口令强度和有效期是否使用 enable secret是否使用password-encryption是否关闭 IP 直接播送是否关闭 HTTP 设置是否封锁 ICMP PING 请求是否控制 Telnet 访问service结果检查记录外部 IP 地址操作系统检查日期责任人是否建立准入、准出地址过滤策略151516161717是否制定数据包过滤策略是否配置了强加密和密码加密是否应用 Control-plane police预防 DDOS 攻击是否有完整的系统日志记录功能,包括 AAA、SNMP Trap Syslog、本地日志缓存是否实施了配置管理,必要时可将路由配置恢复到原先状态OSPF 协议使用LOOPBACK 是否做ROUTE-ID 的标识接入层和会聚层之间是否采用静态路由是否存在黑洞路由即孤立的路由18181919202021212222
