防病毒系统巡检报告(防病毒安全策略安全检查表)

1、防病毒系统巡检报告 PAGE 11XXX防病毒系统巡检报告项目名称上海 XXX 安全运维服务项目客户名称上海 XXX实施地点上海 XXX实施单位上海 XXX 信息技术有限公司实施时间XXX 年 4 月 20 日星期四文档修订情况版本v1.0修订记录正式发行日期XXX-04-23修订Jim审核批准目录TOC o 1-2 h z u HYPERLINK l _TOC_250010 防病毒系统巡检概述3 HYPERLINK l _TOC_250009 防病毒系统巡检背景3 HYPERLINK l _TOC_250008 防病毒系统巡检范围3 HYPERLINK l _TOC_250007 防病毒系统

2、巡检流程3 HYPERLINK l _TOC_250006 防病毒系统巡检目标4 HYPERLINK l _TOC_250005 防病毒系统巡检内容4 HYPERLINK l _TOC_250004 2.1主机：4 HYPERLINK l _TOC_250003 2.2主机：046 HYPERLINK l _TOC_250002 防病毒系统巡检总结8 HYPERLINK l _TOC_250001 发现的问题9 HYPERLINK l _TOC_250000 整改建议9防病毒系统巡检概述防病毒系统巡检背景随着计算机在人们生活中的广泛应用,计算机病毒也随之产生和发展,严重干扰了人们的正常工作和学

3、习,给计算机信息系统造成了巨大的潜在性威胁和破坏，为了防范计算机病毒给计算机带来危害，我们需要部署防病毒系统，以最大限度的减少病毒给我们带来的损失。防病毒系统巡检范围本次防病毒系统检查是以抽查的方式进行，抽查范围涉及到 XXX 二台服务器，一台是江民 KV 防病毒中心服务器，一台是江民防病毒客户端服务器，如以下列表：IP 12110248904防病毒软件产品江民杀毒软件KV 网络版江民杀毒软件客户端版操作系统版本Windows Server 2003 SP2Windows XP用途江民 KV 防病毒中心服务器江民杀毒软件客户端防病毒系统巡检流程第一阶段工作内容会议沟通和 XXX 防病毒系统负责

4、人沟通防病毒系统检查的方式，检查的内容和上门服务时间等第二阶段工作内容数据采集到达 XXX 对相关服务器进行防病毒系统检查的数据采集，并记录输出结果第三阶段工作内容分析采集的数据根据采集回来的数据进行综合分析和检查总结，第四阶段工作内容生成总结报告根据数据的分析和总结，生成总结报告本次 XXX 防病毒系统检查流程分为以下四个阶段,详细如下表：防病毒系统巡检目标本次防病毒系统巡检服务，收集了详细的防病毒系统的数据，并对采集的数据进行系统的整理与分析，以便发现防病毒系统的安全漏洞，并给出相关建议，以确保上海 XXX 的防病毒系统整体的安全。防病毒系统巡检内容在本次上海 XXX 防病毒系统检查服务中

5、，我们对目前的二台服务器收集了大量重要的数据，对相关数据进行了整理和综合分析，综述如下：2.1 主机：安全管理检查参数层次防病毒软件产品型号与版本号防病毒软件升级方式（本地或互联网）防病毒软件特征码分发方式（本地或互联网）防病毒软件特征码分发目前现状危害整改建议江民杀毒软件KV 网络版无无手动下载补丁包,手动更新无无以防病毒服务器为中心,向无无本地内网推送策略防病毒软件特征码更新应用频率软件防病毒软件引擎版本层面防病毒软件日志审计配手动下载补丁包,手动更新无手动下载补丁包,手动更新无15.00.900无在日志报表中有详细的记无无无(一直在动态的更新中)置防病毒软件进程和服务依赖性防病毒服务进程

6、状态（进无无录,并附加有图无依赖性,启动服务无无为:KVSrvxp/ KvToolRunner个进程数程数）防病毒软件定时扫描计划操作防病毒服务器补丁安装系统情况层面(KVSrvxp.exe/kvxp.kxp/k无无vmonxp.kxp/ToolRun.exe)已配置无无windows 2003 SP2 系统补丁更新启用自动更新,每天无无3:00 运行防病毒服务器管理方式（远程 Web 或者 远程桌面或者本地登陆 ）防病毒服务器控制台帐本地登陆服务器,然后通过WEB 方式连接到江民杀毒软件控制中心控制台防病毒服务器账号administrator 江民杀毒无无江民WEB 管理方式账号号分配防病毒

7、服务器帐号权限防病毒服务器帐号策略防病毒服务器登陆会话控制防病毒服务器登陆验证(恶意尝试登陆控制) 防病毒软件特征码更新有软件 KV 网络版WEB 管理方式账号:adminadmin/administrator 都是无管理员权限无有无有无有admin 账号，建议修改账号名无本地安全策略-启用账号策略启用系统锁定屏幕时间本地安全策略-启用账号锁定阀值流程（下载特征码，过滤流程当中无测试特征码环有特征码，测试特征码，更节新特征码）管理防病毒服务器管理人员施亮专门负责无制度层面客户端管理方式（集中管以集中管理为主,分散管理有理与分散管理）占少数在防病毒控制中心服务器-病毒/蠕虫趋势/已发现日志报表当

8、中有详细的记无恶意代码统计录建议在升级特征码时增加测试特征码环节无建议所有服务器端全 部安装江民KV 网络版， 以全部实现集中管理无 (如附图一)附图一2.2 主机：04安全管理检查参数层次防病毒软件产品型号与版本号防病毒软件升级方式（本目前现状危害整改建议江民杀毒软件KV 网络版无无地或互联网）防病毒软件特征码分发方式（本地或互联网） 防病毒软件特征码分发策略应用 防病毒软件特征码更新软 件 频 率手动下载补丁包,手动更新无以防病毒服务器为中心,向无本地内网推送手动下载补丁包,手动更新无手动下载补丁包,手动更新无无无 (客户端自动升级如附件二)无无层面防病毒软件引擎版本防病毒软件日志审计配置

9、防病毒软件进程和服务依赖性13.00.900无无在日志报表中有详细的记无无录,并附加有图无依赖性,启动服务为:KVSrvxp/ KvToolRunner4 个进程数(KVSrvxp.exe/kvxp.kxp/k无无vmonxp.kxp/ToolRun.exe)已配置无无无无防病毒服务进程状态（进程数）防病毒软件定时扫描计windows XP SP3 系统补丁更新启用自动更新,每天无无3:00 运行防病毒服务器账号administrator 江民杀毒无无软件 KV 网络版划防病毒服务器补丁安装情况防病毒服务器控制台帐号分配操作系统层面防病毒服务器帐号权限administrator 都是管理员权限

10、无无防病毒服务器帐号策略无有防病毒服务器登陆会话控制防病毒服务器登陆验证(恶意尝试登陆控制) 防病毒软件特征码更新流程（下载特征码，过滤特征码，测试特征码，更新特征码）无有无有本地安全策略-启用账号策略启用系统锁定屏幕时间本地安全策略-启用账号锁定阀值流程当中无测试特征码环节有建议在升级特征码时增加测试特征码环节管理制度层面防病毒服务器管理人员施亮专门负责无无客户端管理方式（集中管理与分散管理）以集中管理为主,分散管理占少数有建议所有服务器端全部安装江民KV 网络版， 以全部实现集中管理病毒/蠕虫趋势/已发现恶意代码统计在防病毒控制中心服务器-日志报表当中有详细的记录无无（如附图三）附图二附图

11、三防病毒系统巡检总结本次上海 XXX 防病毒系统抽查历时一天，针对此次防病毒系统巡检的抽查，将实际采集的数据结果与其对照并分析，我们发现以下几个普遍存在的问题，并提出相关的整改建议。详细概况如下：发现的问题问题层面发现的问题产生的影响经检查机房内病毒服务器补丁未全部更新到最新，有些服务器未打SP2 补丁未及时安装Windows 操作系统的安全补丁，系统存在已知安全弱点，极易被攻击者利用，严重的可导致操作系统被完全控制。操作系统层面经检查防病毒服务器江民KV 网络版WEB 登陆账系统存在弱口令，极易被黑客攻号为默认admin 密码也是默认，密码过于简单破管理制度层面防病毒服务器帐号策略未配置，密

12、码未符合复杂性防病毒服务器登陆会话控制未配置防病毒服务器登陆验证 (恶意尝试登)未配置防病毒软件特征码更新流程（下载特征码-过滤特征码-测试特征码-更新特征码），其中流程中无测试特征码环节经检查机房内的服务器防病毒系统主要是以江账户策略配置不当，恶意攻击这可以使用工具暴力猜解系统中的账户，若系统存在弱口令，极易被黑客攻破。补丁升级存在一定风险，可能导致服务器或应用无法正常运行， 需要先在测试服务器上进行补丁安装测试民 KV 网络版部署为主，但其中还有少量的服务少数未使用江民防病毒系统的服器未使用江民防病毒系统，而是使用Symantec务器将无法集中管理AntiVirus 单机版整改建议问题层面

13、发现的问题整改建议安装最新的安全补丁，方法如下：到微软网站经检查机房内病毒服务器补丁未 HYPERLINK / （）网站下载最新的安全操作系全部更新到最新，有些服务器未补丁，需要先在测试服务器上进行补丁安装测试，安统层面打 SP2 补丁装补丁后确认系统是否正常，测试完成后再在生产服务器中更新该补丁。本次上海 XXX 防病毒系统抽查中发现的问题主要体现在二个方面，一是操作系统层面， 二是管理制度层面。整改建议详细如下表：经检查防病毒服务器江民KV 网络版 WEB 登陆账号为默认admin 密码也是默认，密码过于简单修改默认admin 账号名和密码防病毒服务器帐号策略未配置，配置服务器账号密码安全策略。例如：在 控制面板 密码未符合复杂性管理工具本地安全策略账户锁定策略中编辑修改以防病毒服务器登陆会话控制未配置上安全参数，双击需要修改的内容，在属性中修改为对应的值，参考值如下：复位账户锁定计数器30 分钟之后防病毒服务器登陆验证 (恶意尝账户锁定时间30 分钟试登)未配置账户锁定阀值5 次管理制度层面防病毒软件特征码更新流程（下载特征码-