网络安全现场值守日报模板_第1页
网络安全现场值守日报模板_第2页
网络安全现场值守日报模板_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

χχχχ单位现场值守日报日报信息主送(TO)XX,XX发自(FROM)值守地点值守单位工作日期2020-06-03总体安全情况各系统安全监控(包括网络攻击、病毒报警等)的统计数据在可接受范围内,如下表:检查项目情况状态/趋势重要服务器安全状态(IPS)正常,无特别事件接受,-网络设备安全状态正常,无特别事件接受,1IDS安全状态正常,无特别事件接受,-防病毒系统安全状态正常,无特别事件—综合管理系统安全状态正常,无特别事件一状态检查记录巡检项目8:00am状态20:00pm状态重要服务器检查(IPS)1、查看CUP、内存利用率。2、查看磁盘状态及磁盘空间使用情况。3、查看系统服务、进程,看有无异常服务和进程。无异常无异常4、查看网络连接情况(netstat),看有无异常打开端口和

连接。没有异常打开

端口没有异常打开

端口5、查看系统日志,看有无异常。无异常无异常6、检查系统补丁和防病毒软件升级情况。7、检查双机或集群状态。8、检查备份情况。9、查看Raid状态和/或SAN连接情况。10、检查系统登录情况,看是否有异常登录。无异常无异常网络设备巡检

1、查看CUP、内存利用率。2、查看各端口状态,是否有异常。否否3、查看关键端口流量情况,看是否异常。否否4、查看生成树状态,看是否有异常。否否5、查看VRRP状态,看是否有异常。否否6、查看路由状态(重点为动态路由)看是否有异常路由。否否7、查看系统日志,看是否有异常记录。否否8、定期备份系统配置。是是日志分析记录安全设备(包括防火墙、IDS等)8:00am状态20:00pm状态通用巡检项目1、查看CUP、内存状态和磁盘利用率。CPU:1%

内存:27%

磁盘:61%CPU:2%内存:27%磁盘:61%2、查看并发连接数、在线用户数、实时流量等关键运行参

数。并发:7个并发:60个3、系统内各组件间通信是否正常(主要适用于IDS)。正常正常4、查看各端口状态,是否有异常。无异常无异常5、查看系统日志,对安全日志进行详细分析,分析各级各

类事件发生比例、频率,看是否有异常,发现重大事件或征

兆应立即进行处理。无特别事件无特别事件6、定期备份系统配置。IDS检查项目1、检查实时安全日志无异常无异常2、生成近1个小时、4个小时、1天内的Top100报表,检

查是否有黑客攻击等重大安全事件或前兆发生,并采取相应

措施。无特别事件无特别事件防病毒系统检查项目1、检查各级服务器、客户端是否正常通讯。2、检查各级服务器、客户端病毒码更新情况。3、查看客户端感染病毒情况,生成病毒数、感染数TopN报

表,对情况严重的客户端进行检查处理。综合管理系统(S0C)巡检1、查看CUP、内存状态和利用率。2、检查能否与被管理设备通信,能否接收被管理设备发来

的日志记录。能能3、检查各功能模块是否工作正常。正常正常4、在系统中综合查看分析事件日志信息。正常正常

服务器轮巡记录序号服务器名称IP应用描述完成进度1入侵检查设备IDS2服务器(IPS)3对外网站防火墙4调度接入防火墙

人人文库> 全部分类> 应用文书 > 作业报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论