防病毒系統(tǒng)巡檢報告(防病毒安全策略安全檢查表)

1、防病毒系統(tǒng)巡檢報告 PAGE 11XXX防病毒系統(tǒng)巡檢報告項目名稱上海 XXX 安全運維服務項目客戶名稱上海 XXX實施地點上海 XXX實施單位上海 XXX 信息技術有限公司實施時間XXX 年 4 月 20 日星期四文檔修訂情況版本v1.0修訂記錄正式發(fā)行日期XXX-04-23修訂Jim審核批準目錄TOC o 1-2 h z u HYPERLINK l _TOC_250010 防病毒系統(tǒng)巡檢概述3 HYPERLINK l _TOC_250009 防病毒系統(tǒng)巡檢背景3 HYPERLINK l _TOC_250008 防病毒系統(tǒng)巡檢范圍3 HYPERLINK l _TOC_250007 防病毒系統(tǒng)

2、巡檢流程3 HYPERLINK l _TOC_250006 防病毒系統(tǒng)巡檢目標4 HYPERLINK l _TOC_250005 防病毒系統(tǒng)巡檢內容4 HYPERLINK l _TOC_250004 2.1主機：4 HYPERLINK l _TOC_250003 2.2主機：046 HYPERLINK l _TOC_250002 防病毒系統(tǒng)巡檢總結8 HYPERLINK l _TOC_250001 發(fā)現的問題9 HYPERLINK l _TOC_250000 整改建議9防病毒系統(tǒng)巡檢概述防病毒系統(tǒng)巡檢背景隨著計算機在人們生活中的廣泛應用,計算機病毒也隨之產生和發(fā)展,嚴重干擾了人們的正常工作和學

3、習,給計算機信息系統(tǒng)造成了巨大的潛在性威脅和破壞，為了防范計算機病毒給計算機帶來危害，我們需要部署防病毒系統(tǒng)，以最大限度的減少病毒給我們帶來的損失。防病毒系統(tǒng)巡檢范圍本次防病毒系統(tǒng)檢查是以抽查的方式進行，抽查范圍涉及到 XXX 二臺服務器，一臺是江民 KV 防病毒中心服務器，一臺是江民防病毒客戶端服務器，如以下列表：IP 12110248904防病毒軟件產品江民殺毒軟件KV 網絡版江民殺毒軟件客戶端版操作系統(tǒng)版本Windows Server 2003 SP2Windows XP用途江民 KV 防病毒中心服務器江民殺毒軟件客戶端防病毒系統(tǒng)巡檢流程第一階段工作內容會議溝通和 XXX 防病毒系統(tǒng)負責

4、人溝通防病毒系統(tǒng)檢查的方式，檢查的內容和上門服務時間等第二階段工作內容數據采集到達 XXX 對相關服務器進行防病毒系統(tǒng)檢查的數據采集，并記錄輸出結果第三階段工作內容分析采集的數據根據采集回來的數據進行綜合分析和檢查總結，第四階段工作內容生成總結報告根據數據的分析和總結，生成總結報告本次 XXX 防病毒系統(tǒng)檢查流程分為以下四個階段,詳細如下表：防病毒系統(tǒng)巡檢目標本次防病毒系統(tǒng)巡檢服務，收集了詳細的防病毒系統(tǒng)的數據，并對采集的數據進行系統(tǒng)的整理與分析，以便發(fā)現防病毒系統(tǒng)的安全漏洞，并給出相關建議，以確保上海 XXX 的防病毒系統(tǒng)整體的安全。防病毒系統(tǒng)巡檢內容在本次上海 XXX 防病毒系統(tǒng)檢查服務中

5、，我們對目前的二臺服務器收集了大量重要的數據，對相關數據進行了整理和綜合分析，綜述如下：2.1 主機：安全管理檢查參數層次防病毒軟件產品型號與版本號防病毒軟件升級方式（本地或互聯網）防病毒軟件特征碼分發(fā)方式（本地或互聯網）防病毒軟件特征碼分發(fā)目前現狀危害整改建議江民殺毒軟件KV 網絡版無無手動下載補丁包,手動更新無無以防病毒服務器為中心,向無無本地內網推送策略防病毒軟件特征碼更新應用頻率軟件防病毒軟件引擎版本層面防病毒軟件日志審計配手動下載補丁包,手動更新無手動下載補丁包,手動更新無15.00.900無在日志報表中有詳細的記無無無(一直在動態(tài)的更新中)置防病毒軟件進程和服務依賴性防病毒服務進程

6、狀態(tài)（進無無錄,并附加有圖無依賴性,啟動服務無無為:KVSrvxp/ KvToolRunner個進程數程數）防病毒軟件定時掃描計劃操作防病毒服務器補丁安裝系統(tǒng)情況層面(KVSrvxp.exe/kvxp.kxp/k無無vmonxp.kxp/ToolRun.exe)已配置無無windows 2003 SP2 系統(tǒng)補丁更新啟用自動更新,每天無無3:00 運行防病毒服務器管理方式（遠程 Web 或者 遠程桌面或者本地登陸 ）防病毒服務器控制臺帳本地登陸服務器,然后通過WEB 方式連接到江民殺毒軟件控制中心控制臺防病毒服務器賬號administrator 江民殺毒無無江民WEB 管理方式賬號號分配防病毒

7、服務器帳號權限防病毒服務器帳號策略防病毒服務器登陸會話控制防病毒服務器登陸驗證(惡意嘗試登陸控制) 防病毒軟件特征碼更新有軟件 KV 網絡版WEB 管理方式賬號:adminadmin/administrator 都是無管理員權限無有無有無有admin 賬號，建議修改賬號名無本地安全策略-啟用賬號策略啟用系統(tǒng)鎖定屏幕時間本地安全策略-啟用賬號鎖定閥值流程（下載特征碼，過濾流程當中無測試特征碼環(huán)有特征碼，測試特征碼，更節(jié)新特征碼）管理防病毒服務器管理人員施亮專門負責無制度層面客戶端管理方式（集中管以集中管理為主,分散管理有理與分散管理）占少數在防病毒控制中心服務器-病毒/蠕蟲趨勢/已發(fā)現日志報表當

8、中有詳細的記無惡意代碼統(tǒng)計錄建議在升級特征碼時增加測試特征碼環(huán)節(jié)無建議所有服務器端全 部安裝江民KV 網絡版， 以全部實現集中管理無 (如附圖一)附圖一2.2 主機：04安全管理檢查參數層次防病毒軟件產品型號與版本號防病毒軟件升級方式（本目前現狀危害整改建議江民殺毒軟件KV 網絡版無無地或互聯網）防病毒軟件特征碼分發(fā)方式（本地或互聯網） 防病毒軟件特征碼分發(fā)策略應用 防病毒軟件特征碼更新軟 件 頻 率手動下載補丁包,手動更新無以防病毒服務器為中心,向無本地內網推送手動下載補丁包,手動更新無手動下載補丁包,手動更新無無無 (客戶端自動升級如附件二)無無層面防病毒軟件引擎版本防病毒軟件日志審計配置

9、防病毒軟件進程和服務依賴性13.00.900無無在日志報表中有詳細的記無無錄,并附加有圖無依賴性,啟動服務為:KVSrvxp/ KvToolRunner4 個進程數(KVSrvxp.exe/kvxp.kxp/k無無vmonxp.kxp/ToolRun.exe)已配置無無無無防病毒服務進程狀態(tài)（進程數）防病毒軟件定時掃描計windows XP SP3 系統(tǒng)補丁更新啟用自動更新,每天無無3:00 運行防病毒服務器賬號administrator 江民殺毒無無軟件 KV 網絡版劃防病毒服務器補丁安裝情況防病毒服務器控制臺帳號分配操作系統(tǒng)層面防病毒服務器帳號權限administrator 都是管理員權限

10、無無防病毒服務器帳號策略無有防病毒服務器登陸會話控制防病毒服務器登陸驗證(惡意嘗試登陸控制) 防病毒軟件特征碼更新流程（下載特征碼，過濾特征碼，測試特征碼，更新特征碼）無有無有本地安全策略-啟用賬號策略啟用系統(tǒng)鎖定屏幕時間本地安全策略-啟用賬號鎖定閥值流程當中無測試特征碼環(huán)節(jié)有建議在升級特征碼時增加測試特征碼環(huán)節(jié)管理制度層面防病毒服務器管理人員施亮專門負責無無客戶端管理方式（集中管理與分散管理）以集中管理為主,分散管理占少數有建議所有服務器端全部安裝江民KV 網絡版， 以全部實現集中管理病毒/蠕蟲趨勢/已發(fā)現惡意代碼統(tǒng)計在防病毒控制中心服務器-日志報表當中有詳細的記錄無無（如附圖三）附圖二附圖

11、三防病毒系統(tǒng)巡檢總結本次上海 XXX 防病毒系統(tǒng)抽查歷時一天，針對此次防病毒系統(tǒng)巡檢的抽查，將實際采集的數據結果與其對照并分析，我們發(fā)現以下幾個普遍存在的問題，并提出相關的整改建議。詳細概況如下：發(fā)現的問題問題層面發(fā)現的問題產生的影響經檢查機房內病毒服務器補丁未全部更新到最新，有些服務器未打SP2 補丁未及時安裝Windows 操作系統(tǒng)的安全補丁，系統(tǒng)存在已知安全弱點，極易被攻擊者利用，嚴重的可導致操作系統(tǒng)被完全控制。操作系統(tǒng)層面經檢查防病毒服務器江民KV 網絡版WEB 登陸賬系統(tǒng)存在弱口令，極易被黑客攻號為默認admin 密碼也是默認，密碼過于簡單破管理制度層面防病毒服務器帳號策略未配置，密

12、碼未符合復雜性防病毒服務器登陸會話控制未配置防病毒服務器登陸驗證 (惡意嘗試登)未配置防病毒軟件特征碼更新流程（下載特征碼-過濾特征碼-測試特征碼-更新特征碼），其中流程中無測試特征碼環(huán)節(jié)經檢查機房內的服務器防病毒系統(tǒng)主要是以江賬戶策略配置不當，惡意攻擊這可以使用工具暴力猜解系統(tǒng)中的賬戶，若系統(tǒng)存在弱口令，極易被黑客攻破。補丁升級存在一定風險，可能導致服務器或應用無法正常運行， 需要先在測試服務器上進行補丁安裝測試民 KV 網絡版部署為主，但其中還有少量的服務少數未使用江民防病毒系統(tǒng)的服器未使用江民防病毒系統(tǒng)，而是使用Symantec務器將無法集中管理AntiVirus 單機版整改建議問題層面

13、發(fā)現的問題整改建議安裝最新的安全補丁，方法如下：到微軟網站經檢查機房內病毒服務器補丁未 HYPERLINK / （）網站下載最新的安全操作系全部更新到最新，有些服務器未補丁，需要先在測試服務器上進行補丁安裝測試，安統(tǒng)層面打 SP2 補丁裝補丁后確認系統(tǒng)是否正常，測試完成后再在生產服務器中更新該補丁。本次上海 XXX 防病毒系統(tǒng)抽查中發(fā)現的問題主要體現在二個方面，一是操作系統(tǒng)層面， 二是管理制度層面。整改建議詳細如下表：經檢查防病毒服務器江民KV 網絡版 WEB 登陸賬號為默認admin 密碼也是默認，密碼過于簡單修改默認admin 賬號名和密碼防病毒服務器帳號策略未配置，配置服務器賬號密碼安全策略。例如：在 控制面板 密碼未符合復雜性管理工具本地安全策略賬戶鎖定策略中編輯修改以防病毒服務器登陸會話控制未配置上安全參數，雙擊需要修改的內容，在屬性中修改為對應的值，參考值如下：復位賬戶鎖定計數器30 分鐘之后防病毒服務器登陸驗證 (惡意嘗賬戶鎖定時間30 分鐘試登)未配置賬戶鎖定閥值5 次管理制度層面防病毒軟件特征碼更新流程（下載特征碼-