各种网络安全设备巡检报告汇总

1、各种网络安全设备巡检报告汇 总作者：日期:附录1:防火墙巡检表编R生产1商外部IP地址内部IP地址网关IP责任人物理位置所在网络检查日期检查人编R检查内容结果检查记录自身安全性1防火墙是否具有专门的配制 管理终端。口是 口否2是否及时修改防火墙超级管 理员的默认口令。口是 口否3是否开放了不必要的端口和 服务是 口台4是否划分了不同级别的用户， 赋予其不同的权限 ，至少应包 括系统管理员、审计管理员等 用户角色。是 口台5管理员口令是否具后严格的 保管措施。是口台运行维护6是否具备两个以上的用户身 份，对系统策略和日志进行维 护和管理。口是 口否7防火墙在网络拓扑图中是否 有明显的标示。是 口

2、台8防火墙安全区域的划分是否 明确合理。是 口台9防火墙是否明确以何种方式是口台接入网络，包括透明模式、混 合模式和路由模式。1 012防火墙是否具有详细的访问 控制列表。防火墙是否标注了源地址和 目的地址。是 口台是口台1 314防火墙是否标注了允许和拒 绝的动作。防火墙访问控制策略中是否 出现重复或冲突。是 口台是口台151 6防火墙接口IP是否有明确 的标注。是否对不安全的远程登录进 行控制。是 口台是 口台1718防火墙是否标注 NA T地址转 换和MAP等。是否将防火墙配置及时保存并导出。是 口台口是 口否19是否每天启专人查看和分析 防火墙日志，并对高危事件进 行记录。是 口台2

3、0是否具后完备的日志导出和 报表功能，原则上应每周生成 统计报告。口是 口否2 1是否有专门的防火墙监测报 告。口是 口否22防火墙是否具备双机热备功 能。口是 口否2 3管理人员是否为双备份。是 口台2 4是否具有防火墙应急恢复方 案。是 口台2 5是否对防火墙的 CPU、内存口是 口否和硬盘使用情况进行监测。运行状况26是否具有防火墙应用情况报 告。口是 口否2 7是否具有防火墙安全管理状 况报告。是 口台28是否具有防火墙系统运行监 测报告。是 口台29售后服务和技术支持手段是 否完备。是 口台?附录2: IDS巡检表编R生产1商物理位置所在网络检查日期检查人责任人编R检查内容结果检查记

4、录网络部署1拓扑图中是否有明确的表示。口是口否2是否以旁路方式接入网络。是 口台3是否与交换机的镜向端口相 连接。是 口台探测引擎的安全性4是否有专门的管理端对其配 置管理。口是口否5管理员口令是否由专人管理。口是口台6ID S网络引擎与管理端的通 信是否安全。口是口否7通信是否采用的加密传输方 式。口是口台8网络引擎自身是否安全 ，有没 后开放多余端口。口是口否日志管理9是否对攻击事件生成记录。口是口否10是否对攻击事件的危险等级 进行定义。口是口否1 1是否对攻击事件进行归类。口是口台12是否能够对日志实时导出。口是口否13是否具有日志备份与恢复机 制。口是口台1 4是否能够对日志进行审计

5、查 询。口是口台1 5是否能够对日志进行智能分 析。口是口台1 6是否具有日志定期分析制度。口是口否17是否对安全事件进行排序TOP 1 TO P 10。，即口是口台18是否对安全时间发生的频率 进行统计。口是口台运行维护1 9IDS是否具备双机热备功能。口是口台2 0是否具有IDS应急恢复方案。口是 口否2 1I DS是否与防火墙建立联动 机制。口是 口否2 2是否具有IDS应用情况报告。是 口台23是否具有I DS安全管理状况 报告。口是 口否24售后服务和技术支持手段是 否完备。是 口台附录3:防病毒系统巡检表编R生广J商物理位置所在网络检查日期检查人单机病毒库服务器责任人检查细目编R检

6、查项目检查内容结果检查记录1符合性要求是否通过了国家相关的认证2部署合理性网络中是否部署了防病毒系统3是否部署了网络版的防病毒软件4是否部署了病毒库服务器5病毒库服务器的命名是否一致6防病毒软件的品牌和版本是否统一7病毒库升级是否制定了多级病毒库升级策略8是否禁止客户端主动连接病毒库服务器9是否定制了病毒库代码更新策略10病毒查杀是否7E制了病场查杀策略1 1是否定期对网络中的主机进行病毒扫描1 2是否定期检测防病毒系统的查杀能力13日志记录防病毒系统对病毒的入侵是否有完整的 记录14告警机制是否对病毒入侵完备的告警机制15是否能够及时隔离被感染主机或区域16应急恢复是否具有应急恢复手段附录4

7、:审计系统巡检表编R物理位置所在网络外部I P地址内部IP地址网关IP域名服务器IP操作系统版本号CPU内存检查日期责任人编R检查人检查细目检查内容检查 项目结 果检查 记录1W 数据 产生审计数据是否包括事件发生的时间、类型、主客体身份和事 件结果等2是否可以扩充和修改可审计的事件3可审计的事件是否可以追溯到用户的身份和级别4W 记录 的查 阅是否只有授权用户才能查阅审计记录5是否能够对审计的数据进行筛选6W 事件 存储是否有审计数据备份与恢复机制7是否有防止审计数据丢失的手段8W 系统 自防 护审计系统发出告警后是否可以自动报告安全事件9系统发生异常后审计是否可以恢复审计到系统终止前的状态

8、?附录5 :服务器巡检表服务器检查列表（AIX）编号生产1商物理位置所在网络外部IP地址内部I P地址网关IP域名服务器IP操作系统版本号CPU内存检查日期检查人责任人编勺检查内容结果检查记录安装和配:11系统已经安装了可信计算库口是 口否2系统的版本大于等于4.3口是 口否3系统已经安装了最新的安全补丁口是 口否登录控制4设置了登录失败，锁定帐户的次 数口是 口否5设置了无效登录的终端锁定时间口是 口否6设置了终端被禁用后，重新启用 的时间口是 口否7重新设置了登录欢迎信息口是 口否8系统禁用X-Wi ndow系统口是 口否用户策略9系统禁止r o ot用户远程登录口是 口否10root 的

9、$PATH环境变量中没有当 前目录.口是 口否11系统中已经删除了不必要的系统 用户口是 口否1 2系统中已经删除了不必要的系统 用户组口是 口否13强制密码不能是字典中的单词口是 口否14密码可以重复使用的时间大于等于26周口是 口否1 5密码重复使用的次数小于等于20次口是 口否16密码的生命期最大为8周口是 口否17密码过期锁定时间小于等于2周口是 口否1 8密码中可重复字符的最大数目小 于等于2口是口否19密俏可以被立即修改是口台20密码至少应该包含2个字母是口含21密码中至少包括4个唯一字符是口台2 2密码的最小长度是6位口是口否2 3root用户的密码最小长度是 位8口是口否24密

10、码包含的非字母字符数目至少是2口是口否服务安全25b o o tps已被禁用口是口否26系统的小服务已被禁用口是口否27cms d服务已被禁用口是口否28coms a t服务已被禁用口是口否2 9d tspc服务已被禁用口是口否30ex e c服务已被禁用口是口否3 1fin g er服务已被禁用口是口否32f t p服务已被禁用口是口否33imap2服务已被禁用口是口否34k logi n服务已被禁用口是口否35ks h e ll服务已被禁用口是口否3 6lo g in服务已被禁用口是口否37ne ts tat服务已被禁用口是口否3 8nt a lk和ta 1 k服务已被禁用口是口否3 9p

11、cnf s d服务已被禁用口是口否40pop3服务已被禁用口是口否4 1r e xd服务已被禁用口是口否42quota d服务已被禁用口是口否4 3rstatd服务已被禁用口是口否44r u s er s d服务已被禁用口是口否45rwalld服务已被禁用口是口否46shell服务已被禁用口是口否4 7spayd服务已被禁用口是口否4 8systa t服务已被禁用口是口否4 9tftp服务已被禁用口是 口否5 0tim e服务已被禁用口是口否5 1t t d bs e rv e r服务已被禁用口是 口否52u ucp服务已被禁用口是 口否53CDE桌面环境已被禁用口是 口否541 pd服务已被

12、禁用口是 口否5 5nfs服务已被禁用口是 口否56por t m ap服务已被禁用口是 口否57sendmail服务已被禁用口是 口否其他安全设置5 8系统中已经安装了Ope nSSH代替 t el n et口是 口否服务器检查列表（Windows）编号生产1商物理位置所在网络外部IP地址内部IP地址网关IP域名服务器IP操作系统版本号CPU内存检查日期检查人责任人编号检查内容结果检查记录补丁安装情况1操作系统是否已经安装相关的补丁，Wi ndows 2000 为 SP4, Windo ws XP 为 S P2。口是口否2操作系统是否已经安装了全部的H OTF I X。口是 口否3应用程序是

13、否及时进行补丁的更 新，包括O ffice和IE等。口是 口否账户策略4密码是否符合复杂性要求。口是 口否5密码长度是否符合要求。口是 口否6是否设置了密码最长使用期限。口是 口否7是否设置了帐户锁定阀值。口是 口否8是否设定了帐户锁定时间。是 口含9是否设置了复位帐户锁定计数 器。口是 口否10是否将审核策略更改为成功和失 败。口是 口否1 1是否将审核登录事件更改为成功 和失败。口是 口否1 2是否将审核对象访问设置为失败。口是 口否安全设置1 3当登录时间用完时自动注销用户 （启用）。口是 口否1 4在挂起会话之前所需的空闲时间 （小于等于30分钟）。口是 口否15发送未加密的密码到第三

14、方SMB服务器：（禁用）。1 口是 口否16允许对所有驱动器和文件夹进行 软盘复制和访问（禁用）。口是 口否17故障恢复制台：允许自动系统 管理级登录（禁用）。口是 口否1 8清除虚拟内存贝卸文件（启用）。口是 口否19允许系统在未登录前关机（禁用）。口是 口否20交互式登录：不显示上次的用户 名（启用）。口是 口否注册表安全21抑制D r. W atson Crash Dum p : HKL MSo f twar e Mic r osoftDrWat s o n C r ea t eCra s h D ump(REG_DVOR D)0口是 口否22禁止在任何驱动器上自动运行任何程序：HK L

15、 MSoftwar e Mi c r o so f W i n dows Cu rrentVers io nPo 1 i cies Ex p lor e r NoD r iveTypeAutoR u n (REG DW) RD 255口是 口否23用星号掩藏任何的口令输入；HKLMSo ftMicrosoft Wi nd o w s CurrentVer sio n P ol i c iesN e two口是 口否r kHi deShare P wds (REG _DWOR) D 124禁止自动执行系统调试器：HKLMSoftware Mic r osof t WindowsNTCurrent

16、VersionAeD e b u g Auto (REG _DWOR)0口是 口否25禁止自动登录S o f tw aM icrosoftWindowsN TCur r e n tVersi o nW i nl o go n A ut o AdminL o go n (RE G _DWOR) D 0口是 口否2 6禁止在蓝屏后自动启动机器：HKL M System Curre n tCon t rol S et Con tC rash C ont r o 1 A u t o R eb o ot ( REGD W ORD )0口是 口否2 7禁止CD自动运行： HKL Sys t emCu r

17、rentCo n t rolSet ServicesCDro m Auto run(REG_D WORD) 0口是 口否28删除服务器上的管理员共享：HKLMS y s t emC u rr e ntC o ntrol S e t ServicesLanm a nServ e r P arameter s Aut o ShareS e rve r (R EG_D WORD0口是 口否 )29源路由欺骗保护：H KLM S ys temCurrentContr o 1 S e t Servi c esTcpip Parameters DisableIPSourceRouting (REG_D W

18、ORD) 2口是 口否3 0帮助防止碎片包攻击：HC urrent C o ntro1ST cpipPar ame t e rsEnableP MTUDi s co very (REG_DWORD) 1口是口否31管理 kee p -ali v e 时间：HKL M Syst e mCurrentCo ntrol Set Servic e sTc p i p Pa r am eK eepAliveTime(REG_DWOR) 30 0 000口是 口否32防止SY N Flo o d攻击：HK LMSys tCurre ntCon t口是 口否rol S et Se rT c p ip P a

19、 rame t ers S y n A tt a c k P r o te c t ( R EG_D WORD233SYN攻击保护-管理TCP半开 sockets 的最大数目：HKLMSy stemC u rre n tCon t r o 1S e r vi c e sTcpip Param e t e rs T cpM a xHalf Open(RE G_DW ORD) 1 0 0 或 500口是 口否关闭的服务3 4Aler ter -禁止口是 口否3 5Cl ip book -禁止口是 口否36Com p uter B r owser禁止口是 口否3 7In t er n e t Con

20、 n ect i onSharing -禁止口是 口否38Messen ger禁止39Remote Regist r y S e rvice -禁止口是 口否40Rou ti ng an d Remo t e Ac cess 一禁止口是 口否4 1S i mple Mail Tr a sfer Pro t o c o l ( SMT P)禁止口是 口否4 2S imp 1 e Net w ork Ma n a gem e nt P r otoc o l( S NMP) Ser vice - 禁止口是 口否4 3Simple Network M a na g eme nt Pr otoc o l

21、(SNMP) Tr a p禁止口是 口否4 4Te lne t -禁止口是 口否45World WideWs b Pu b li sh ing S e rvic e禁止口是 口否其他安全设置46所有的磁盘卷使用 NT F S文件系 统。口是 口否47已经安装第三方个人版防火墙。口是 口否4 8已经安装防病毒软件。口是 口否49防病毒软件的特征码和检查引擎 已经更新到最新。口是 口否50防病毒软件已设置自动更新。口是 口否附录6:数据库巡检表编R数据库类型物理位置外部IP地址网关IP所在网络内部IP地址域名服务器IP操作系统版本号C PU内存检查日期责任人检查人编R检查内容结果检查记录数据库版本

22、升级1是否存在版本过旧，厂商停止技 术支持和发布升级补丁程序。口是 口否安全设置2Orac 1 e是否以root权限运行。是 口台3Oracle运行帐户u n a s k设置 不合理。是 口台4数据库帐户密码以明文方式存 储。是 口台5Oracle Listener 和 Orac le Intel 1 igent 进程以 r 00 t 帐 户运行。口是 口否67是否设置连接超时参数，否则连 接的客户端会一直等待验证。是否设置连接过期参数。是 口台是 口台8是否对数据库远程管理情况下是 口台启用 In t el 1 ig e n t Agent O安全使用外部存储过程和 PL/SQL包。是否安全

23、使用外部存储过程，外9部存储过程使用不当会造成诸 多安全问题。口是口否是否限制访问 PL/SQL包，UTL_FILE, UTL SMTP, U TL_TCP, UT L_HTTP, an d10DBMS_RANDOM PL/S口是口否QL包可能给数据库和王机系统 带来安全隐患，对这些包的访问 应当严格限制。帐户和密码安全设置11Oracle D B A组是否存在未授 权的帐户。口是口台12DB A角色中是否删除缺省帐 户。口是口否13数据库密码文件安全属性设置 是否合理。口是口台1 4数据库中是否存在未授权的帐 户。口是口台15是否设置密码过期时间。口是口台16是否启用密码复杂性验证功能。口是口台17是否启用登录失败锁定帐户功口是口台能。18应用程序帐户是否被授予口是口台PUBLIC 角色。1 9是否删除数据库服务器上的演 示帐户。口是口台20非系统对象是否存在SYSTEM表空间，会影响个数据库服务器。安全配置审计功能21是否启