各種網(wǎng)絡(luò)安全設(shè)備巡檢報(bào)告

附錄：防火墻巡檢表編號(hào)外部地網(wǎng)關(guān)物理位置檢查日期編號(hào)

檢查內(nèi)容

生產(chǎn)廠商內(nèi)部地責(zé)任人所在網(wǎng)絡(luò)檢查人結(jié)果

檢查記錄自身安全性

防火墻是否具有專門(mén)的配制管理終端。是否及時(shí)修改防火墻超級(jí)管理員的默認(rèn)口令。是否開(kāi)放了不必要的端口和服務(wù)是否劃分了不同級(jí)別的用戶，賦予其不同的權(quán)限，至少應(yīng)包括系統(tǒng)管理員、審計(jì)管理員等用戶角色。管理員口令是否具有嚴(yán)格的保管措施。

□是□□是□□是□□是□□是□

運(yùn)行維護(hù)是否具備兩個(gè)以上的用戶身

份對(duì)統(tǒng)策略和日志進(jìn)行維護(hù)和管理。防火墻在網(wǎng)絡(luò)拓?fù)鋱D中是否

□是□□是□

有明顯的標(biāo)示。防火墻安全區(qū)域的劃分是否明確合理。防火墻是否明確以何種方式

□是□接入網(wǎng)絡(luò)，包括透明模式、混□是□否合模式和路由模式。

防火墻是否具有詳細(xì)的訪問(wèn)控制列表。防火墻是否標(biāo)注了源地址和目的地址。防火墻是否標(biāo)注了允許和拒絕的動(dòng)作。防火墻訪問(wèn)控制策略中是否出現(xiàn)重復(fù)或沖突。防火墻接口IP是有確的標(biāo)注。是否對(duì)不安全的遠(yuǎn)程登錄進(jìn)行控制。防火墻是否標(biāo)注NAT地址轉(zhuǎn)換和MAP。是否將防火墻配置及時(shí)保存并導(dǎo)出。是否每天有專人查看和分析防火墻日志并高危事件進(jìn)行記錄。是否具有完備的日志導(dǎo)出和

□是□□是□□是□□是□□是□□是□□是□□是□□是□報(bào)表功能，原則上應(yīng)每周生成□是□否統(tǒng)計(jì)報(bào)告。

是否有專門(mén)的防火墻監(jiān)測(cè)報(bào)告。防火墻是否具備雙機(jī)熱備功能。

□是□□是□

管理人員是否為雙備份。是否具有防火墻應(yīng)急恢復(fù)方案。是否對(duì)防火墻的CPU存硬盤(pán)使用情況進(jìn)行監(jiān)測(cè)。

□是□□是□□是□運(yùn)行狀況

是否具有防火墻應(yīng)用情況報(bào)告。是否具有防火墻安全管理狀況報(bào)告。是否具有防火墻系統(tǒng)運(yùn)行監(jiān)測(cè)報(bào)告。售后服務(wù)和技術(shù)支持手段是否完備。

□是□□是□□是□□是□附：IDS檢編號(hào)物理位置檢查日期責(zé)任人

生產(chǎn)廠商所在網(wǎng)絡(luò)檢查人編號(hào)

檢查內(nèi)容

結(jié)果

檢查記錄網(wǎng)絡(luò)部署

拓?fù)鋱D中是否有明確的表示。是否以旁路方式接入網(wǎng)絡(luò)。是否與交換機(jī)的鏡向端口相連接。

□是□□是□□是□探測(cè)引擎的安全性

是否有專門(mén)的管理端對(duì)其配置管理。管理員口令是否由專人管理。IDS網(wǎng)引擎與管理端的通信是否安全。通信是否采用的加密傳輸方式。網(wǎng)絡(luò)引擎自身是否安全有有開(kāi)放多余端口。

□是□□是□□是□□是□□是□日志管理

是否對(duì)攻擊事件生成記錄。是否對(duì)攻擊事件的危險(xiǎn)等級(jí)進(jìn)行定義。

□是□□是□

是否對(duì)攻擊事件進(jìn)行歸類。是否能夠?qū)θ罩緦?shí)時(shí)導(dǎo)出。是否具有日志備份與恢復(fù)機(jī)制。是否能夠?qū)θ罩具M(jìn)行審計(jì)查詢。是否能夠?qū)θ罩具M(jìn)行智能分析。是否具有日志定期分析制度。是否對(duì)安全事件進(jìn)行排序，即TOP1-TOP10是否對(duì)安全時(shí)間發(fā)生的頻率進(jìn)行統(tǒng)計(jì)。

□是□□是□□是□□是□□是□□是□□是□□是□運(yùn)行維護(hù)

IDS是否具備雙機(jī)熱備功能。是否具有應(yīng)恢復(fù)方案。IDS是與防火墻建立聯(lián)動(dòng)機(jī)制。是否具有應(yīng)情況報(bào)告。

□是□□是□□是□□是□

是否具有IDS安全理狀況報(bào)□是□否告。售后服務(wù)和技術(shù)支持手段是□□否否完備。附：病系巡表編號(hào)物理位置檢查日期單機(jī)責(zé)任人

生產(chǎn)廠商所在網(wǎng)絡(luò)檢查人病毒庫(kù)服務(wù)器檢查細(xì)目編號(hào)

檢查項(xiàng)目符合性要求部署合理性病毒庫(kù)升級(jí)病毒查殺日志記錄告警機(jī)制應(yīng)急恢復(fù)

檢查內(nèi)容是否通過(guò)了國(guó)家相關(guān)的認(rèn)證網(wǎng)絡(luò)中是否部署了防病毒系統(tǒng)是否部署了網(wǎng)絡(luò)版的防病毒軟件是否部署了病毒庫(kù)服務(wù)器病毒庫(kù)服務(wù)器的命名是否一致防病毒軟件的品牌和版本是否統(tǒng)一是否制定了多級(jí)病毒庫(kù)升級(jí)策略是否禁止客戶端主動(dòng)連接病毒庫(kù)服務(wù)器是否定制了病毒庫(kù)代碼更新策略是否定制了病毒查殺策略是否定期對(duì)網(wǎng)絡(luò)中的主機(jī)進(jìn)行病毒掃描是否定期檢測(cè)防病毒系統(tǒng)的查殺能力防病毒系統(tǒng)對(duì)病毒的入侵是否有完整的記錄是否對(duì)病毒入侵完備的告警機(jī)制是否能夠及時(shí)隔離被感染主機(jī)或區(qū)域是否具有應(yīng)急恢復(fù)手段

結(jié)果

檢查記錄附：計(jì)統(tǒng)檢編號(hào)物理位置外部地網(wǎng)關(guān)操作系統(tǒng)CPU檢查日期責(zé)任人

所在網(wǎng)絡(luò)內(nèi)部IP地域名服務(wù)器版本號(hào)內(nèi)存檢查人檢查細(xì)目編號(hào)

檢查項(xiàng)目審計(jì)數(shù)據(jù)產(chǎn)生審計(jì)記錄的查閱審計(jì)事件存儲(chǔ)審計(jì)系統(tǒng)自防護(hù)

檢查內(nèi)容審計(jì)數(shù)據(jù)是否包括事件發(fā)生的時(shí)間、類型、主客體身份和事件結(jié)果等是否可以擴(kuò)充和修改可審計(jì)的事件可審計(jì)的事件是否可以追溯到用戶的身份和級(jí)別是否只有授權(quán)用戶才能查閱審計(jì)記錄是否能夠?qū)徲?jì)的數(shù)據(jù)進(jìn)行篩選是否有審計(jì)數(shù)據(jù)備份與恢復(fù)機(jī)制是否有防止審計(jì)數(shù)據(jù)丟失的手段審計(jì)系統(tǒng)發(fā)出告警后是否可以自動(dòng)報(bào)告安全事件系統(tǒng)發(fā)生異常后審計(jì)是否可以恢復(fù)審計(jì)到系統(tǒng)終止前的狀態(tài)

結(jié)果

檢查記錄附：務(wù)巡表編號(hào)物理位置外部IP地址網(wǎng)關(guān)IP操作系統(tǒng)檢查日期責(zé)任人

服務(wù)器檢查列表AIX）生產(chǎn)廠商所在網(wǎng)絡(luò)內(nèi)部IP地址域名服務(wù)器IP版本號(hào)內(nèi)存檢查人編號(hào)

檢查內(nèi)容安裝和配置系統(tǒng)已經(jīng)安了可信計(jì)庫(kù)系統(tǒng)的版本于等于4.3系統(tǒng)已經(jīng)安了最新的全補(bǔ)丁登錄控制設(shè)置了登錄敗，鎖定戶的次數(shù)設(shè)置了無(wú)效錄的終端定時(shí)間設(shè)置了終端禁用后，新啟用的時(shí)間重新設(shè)置了錄歡迎信系統(tǒng)禁用X-Window系用戶策略系統(tǒng)禁止用戶程登錄root的PATH環(huán)境變中沒(méi)有當(dāng)前目錄系統(tǒng)中已經(jīng)除了不必的系統(tǒng)用戶系統(tǒng)中已經(jīng)除了不必的系統(tǒng)用戶組強(qiáng)制密碼不是字典中單詞密碼可以重使用的時(shí)大于等于26周密碼重復(fù)使的次數(shù)小等于20次密碼的生命最大為８密碼過(guò)期鎖時(shí)間小于于２周

結(jié)果□是□□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否

檢查記錄

密碼中可重字符的最數(shù)目小于等于２密碼可以被即修改密碼至少應(yīng)包含２個(gè)母密碼中至少括４個(gè)唯字符密碼的最小度是6root用戶密碼最小度是８位密碼包含的字母字符目至少是2服務(wù)安全bootps已被禁用系統(tǒng)的小服已被禁用cmsd服務(wù)被禁用comsat服務(wù)已被禁dtspc務(wù)已被禁exec服務(wù)被禁用finger服務(wù)已被禁ftp務(wù)已禁用imap2務(wù)已被禁klogin服務(wù)已被禁kshell服務(wù)已被禁login務(wù)已被禁netstat服務(wù)已被禁用ntalktalk服務(wù)被禁用pcnfsd服務(wù)已被禁pop3服務(wù)被禁用rexd服務(wù)被禁用服務(wù)已被禁服務(wù)已被禁rusersd服務(wù)已被禁用rwalld服務(wù)已被禁shell務(wù)已被禁spayd務(wù)已被禁systat服務(wù)已被禁

□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否

tftp服務(wù)被禁用time服務(wù)被禁用ttdbserver服務(wù)已被禁用uucp服務(wù)被禁用CDE面環(huán)已被禁用lpd務(wù)已禁用nfs務(wù)已禁用portmap服務(wù)已被禁用sendmail服已被禁用

□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否其他安全設(shè)

系統(tǒng)中已經(jīng)裝了OpenSSH替telnet

□是□否編號(hào)物理位置外部IP地址網(wǎng)關(guān)IP操作系統(tǒng)檢查日期責(zé)任人

（Windows）生產(chǎn)廠商所在網(wǎng)絡(luò)內(nèi)部IP地址域名服務(wù)器IP版本號(hào)內(nèi)存檢查人編號(hào)

檢查內(nèi)容

結(jié)果

檢查記錄補(bǔ)丁安裝情操作系統(tǒng)是已經(jīng)安裝關(guān)的補(bǔ)

丁，Windows為SP4，WindowsXP為SP2。操作系統(tǒng)是已經(jīng)安裝全部的HOTFIX。應(yīng)用程序是及時(shí)進(jìn)行丁的更新，包括Office和IE等。賬戶策略密碼是否符復(fù)雜性要。密碼長(zhǎng)度是符合要求是否設(shè)置了碼最長(zhǎng)使期限。是否設(shè)置了戶鎖定閥。

□是□□是□否□是□否□是□否□是□否□是□否□是□否

是否設(shè)定了戶鎖定時(shí)。是否設(shè)置了位帳戶鎖計(jì)數(shù)器。是否將審核略更改為功和失敗。是否將審核錄事件更為成功和失敗。

□是□否□是□否□是□否□是□否

是否將審核象訪問(wèn)設(shè)為

失

□是□否

敗。安全設(shè)置當(dāng)?shù)卿洉r(shí)間完時(shí)自動(dòng)銷用戶（啟用在掛起會(huì)話前所需的閑時(shí)間（小于等于分鐘發(fā)送未加密密碼到第方SMB服務(wù)器（禁允許對(duì)所有動(dòng)器和文夾進(jìn)行軟盤(pán)復(fù)制和問(wèn)（禁用故障恢復(fù)控臺(tái)允許自動(dòng)系統(tǒng)管理級(jí)登錄禁用清除虛擬內(nèi)頁(yè)面文件啟用允許系統(tǒng)在登錄前關(guān)（禁用交互式登錄不顯示上的用戶名（啟用注冊(cè)表安全抑制Dr.WatsonCrashDump:HKLM\Software\Microsoft\DrWatson\CreateCrashDump0禁止在任何動(dòng)器上自運(yùn)行任何程序:HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun(REG_DWORD)255用星號(hào)掩藏任何口令入HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network\HideSharePwds1禁止自動(dòng)執(zhí)行系統(tǒng)調(diào)試器:HKLM\Software\

□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否Microsoft\WindowsNT\CurrentVersion\AeDebug\Auto(REG_DWORD)禁

止

自

動(dòng)

登

錄:HKLM\Software\Microsoft\Wind

ows

NT\

□是□否

CurrentVersion\Winlogon\AutoAdminLogon(REG_DWORD)禁止在藍(lán)屏后自啟動(dòng)器HKLM\System\CurrentControlSet\Control\CrashControl\AutoReboot0

□是□否禁止

CD

自動(dòng)運(yùn)行:

HKLM\System\CurrentControlSet\Services\CDrom\0刪除服務(wù)器上的理員享HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer0源路由欺騙保護(hù):HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\DisableIPSourceRouting2幫助防止碎包攻擊:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\EnablePMTUDiscovery1

□是□否□是□否□是□否□是□否管理

keep-alive

時(shí)間:

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime

□是□否防止

SYNFlood

攻擊:

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Sy

□是□否

nAttackProtect2SYN攻擊保護(hù)-管理TCP半開(kāi)sockets的最大數(shù)目:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpen500關(guān)閉的服務(wù)Alerter–禁Clipbook–禁止ComputerBrowser–禁InternetConnectionSharing–止Messenger–禁止RemoteRegistryService–禁止outingandRemoteAccess–禁impleMailTrasferProtocol(SMTP)–禁止SimpleNetworkManagementProtocol(SNMP)Service–禁止SimpleNetworkManagementProtocol(SNMP)Trap–止Telnet–止WorldWideWebPublishingService–禁

□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否□是□否其他安全設(shè)

所有的磁盤(pán)使用NTFS文件系統(tǒng)。已經(jīng)安裝第方個(gè)人版火墻。已經(jīng)安裝防毒軟件。防病毒軟件特征碼和查引擎已經(jīng)更新到新。

□是□否□是□否□是□否□是□否

防病毒軟件設(shè)置自動(dòng)新?！酢醺剑簱?jù)巡表編號(hào)物理位置外部地網(wǎng)關(guān)操作系統(tǒng)CPU檢查日期責(zé)任人

數(shù)據(jù)庫(kù)類型所在網(wǎng)絡(luò)內(nèi)部地域名服務(wù)器版本號(hào)內(nèi)存檢查人編號(hào)

檢查內(nèi)容

結(jié)果

檢查記錄數(shù)據(jù)庫(kù)版本升級(jí)1

是否存在版過(guò)舊停止技術(shù)支持和發(fā)升級(jí)補(bǔ)丁序。

□是□安全設(shè)置

Oracle是否以權(quán)限運(yùn)行。Oracle行帳戶unask設(shè)不合理。數(shù)據(jù)庫(kù)帳戶碼以明文式存儲(chǔ)。Oracle和OracleIntelligent進(jìn)程以帳運(yùn)行。是否設(shè)置連超時(shí)參數(shù)連接的客戶端一直等待證。是否設(shè)置連過(guò)期參數(shù)是否對(duì)數(shù)據(jù)遠(yuǎn)程管理況下啟用。

□是□□是□□是□□是□□是□□是□□是□安全使用外部存儲(chǔ)過(guò)程和PL/SQL包。是否安全使外部存儲(chǔ)程

部存儲(chǔ)過(guò)程用不當(dāng)會(huì)成諸多安全問(wèn)題是否限制訪問(wèn)PL/SQL包，UTL_FILE,UTL_SMTP,UTL_HTTP,DBMS_RANDOM包可能給數(shù)據(jù)庫(kù)主機(jī)系統(tǒng)來(lái)安全隱患些包的訪問(wèn)當(dāng)嚴(yán)格限制。

□是□□是□帳戶和密碼安全設(shè)置

Oracle組否存在授權(quán)的帳戶。DBA角中是否刪缺省帳戶。數(shù)據(jù)庫(kù)密碼件安全屬設(shè)置是否合理。數(shù)據(jù)庫(kù)中是存在未授的帳戶。是否設(shè)置密過(guò)期時(shí)間是否啟用密復(fù)雜性驗(yàn)功能。是否啟用登失敗鎖定戶功能。

□是□□是□□是□□是□□是□□是□□是□18

應(yīng)用序帳戶是否被予□□PUBLIC角色

是否刪除數(shù)庫(kù)服務(wù)器的演示帳戶。非系統(tǒng)對(duì)象否存在表空間，會(huì)響個(gè)數(shù)據(jù)服務(wù)器。

□是□