各种网络安全设备巡检报告汇总

附录附录 1 防火墙 防火墙巡检表巡检表 编号生产厂商 外部 IP 地址内部 IP 地址 网关 IP责任人 物理位置所在网络 检查日期检查人 编号检查内容结果检查记录 自身安全性 1防火墙是否具有专门的配制 管理终端 是 否 2是否及时修改防火墙超级管 理员的默认口令 是 否 3是否开放了不必要的端口和 服务 是 否 4是否划分了不同级别的用户 赋予其不同的权限 至少应 包括系统管理员 审计管理 员等用户角色 是 否 5管理员口令是否具有严格的 保管措施 是 否 运行维护 6是否具备两个以上的用户身 份 对系统策略和日志进行 维护和管理 是 否 7防火墙在网络拓扑图中是否 有明显的标示 是 否 8防火墙安全区域的划分是否 明确合理 是 否 9防火墙是否明确以何种方式 是 否 接入网络 包括透明模式 混合模式和路由模式 10防火墙是否具有详细的访问 控制列表 是 否 12防火墙是否标注了源地址和 目的地址 是 否 13防火墙是否标注了允许和拒 绝的动作 是 否 14防火墙访问控制策略中是否 出现重复或冲突 是 否 15防火墙接口 IP 是否有明确的 标注 是 否 16是否对不安全的远程登录进 行控制 是 否 17防火墙是否标注 NAT 地址转 换和 MAP 等 是 否 18是否将防火墙配置及时保存 并导出 是 否 19是否每天有专人查看和分析 防火墙日志 并对高危事件 进行记录 是 否 20是否具有完备的日志导出和 报表功能 原则上应每周生 成统计报告 是 否 21是否有专门的防火墙监测报 告 是 否 22防火墙是否具备双机热备功 能 是 否 23管理人员是否为双备份 是 否 24是否具有防火墙应急恢复方 案 是 否 25是否对防火墙的 CPU 内存 是 否 和硬盘使用情况进行监测 运行状况 26是否具有防火墙应用情况报 告 是 否 27是否具有防火墙安全管理状 况报告 是 否 28是否具有防火墙系统运行监 测报告 是 否 29售后服务和技术支持手段是 否完备 是 否 附录附录 2 IDS 巡检表巡检表 编号生产厂商 物理位置所在网络 检查日期检查人 责任人 编号检查内容结果检查记录 网络部署 1 拓扑图中是否有明确的表示 是 否 2 是否以旁路方式接入网络 是 否 3 是否与交换机的镜向端口相 连接 是 否 探测引擎的安全性 4 是否有专门的管理端对其配 置管理 是 否 5 管理员口令是否由专人管理 是 否 6 IDS 网络引擎与管理端的通信 是否安全 是 否 7 通信是否采用的加密传输方 式 是 否 8 网络引擎自身是否安全 有 没有开放多余端口 是 否 日志管理 9 是否对攻击事件生成记录 是 否 10 是否对攻击事件的危险等级 进行定义 是 否 11 是否对攻击事件进行归类 是 否 12 是否能够对日志实时导出 是 否 13 是否具有日志备份与恢复机 制 是 否 14 是否能够对日志进行审计查 询 是 否 15 是否能够对日志进行智能分 析 是 否 16 是否具有日志定期分析制度 是 否 17 是否对安全事件进行排序 即 TOP1 TOP10 是 否 18 是否对安全时间发生的频率 进行统计 是 否 运行维护 19 IDS 是否具备双机热备功能 是 否 20 是否具有 IDS 应急恢复方案 是 否 21 IDS 是否与防火墙建立联动机 制 是 否 22 是否具有 IDS 应用情况报告 是 否 23 是否具有 IDS 安全管理状况 报告 是 否 24 售后服务和技术支持手段是 否完备 是 否 附录附录 3 防病毒系统 防病毒系统巡检表巡检表 编号生产厂商 物理位置所在网络 检查日期检查人 单机病毒库服务器 责任人 检查细目 编号检查项目检查内容结果检查记录 1符合性要求是否通过了国家相关的认证 2网络中是否部署了防病毒系统 3是否部署了网络版的防病毒软件 4是否部署了病毒库服务器 5病毒库服务器的命名是否一致 6 部署合理性 防病毒软件的品牌和版本是否统一 7是否制定了多级病毒库升级策略 8是否禁止客户端主动连接病毒库服务器 9 病毒库升级 是否定制了病毒库代码更新策略 10是否定制了病毒查杀策略 11是否定期对网络中的主机进行病毒扫描 12 病毒查杀 是否定期检测防病毒系统的查杀能力 13日志记录 防病毒系统对病毒的入侵是否有完整的 记录 14是否对病毒入侵完备的告警机制 15 告警机制 是否能够及时隔离被感染主机或区域 16应急恢复是否具有应急恢复手段 附录附录 4 审计系统巡检表 审计系统巡检表 编号 物理位置所在网络 外部 IP 地址内部 IP 地址 网关 IP域名服务器 IP 操作系统版本号 CPU内存 检查日期检查人 责任人 检查细目 编号检查 项目 检查内容结 果 检查 记录 1 审计数据是否包括事件发生的时间 类型 主客体身份和事 件结果等 2是否可以扩充和修改可审计的事件 3 审计 数据 产生 可审计的事件是否可以追溯到用户的身份和级别 4是否只有授权用户才能查阅审计记录 5 审计 记录 的查 阅 是否能够对审计的数据进行筛选 6是否有审计数据备份与恢复机制 7 审计 事件 存储 是否有防止审计数据丢失的手段 8审计系统发出告警后是否可以自动报告安全事件 9 审计 系统 自防 护 系统发生异常后审计是否可以恢复审计到系统终止前的状态 附录附录 5 服务器巡检表 服务器巡检表 服务器检查列表 AIX 编号生产厂商 物理位置所在网络 外部 IP 地址内部 IP 地址 网关 IP域名服务器 IP 操作系统版本号 CPU内存 检查日期检查人 责任人 编号检查内容结果检查记录 安装和配置 1 系统已经安装了可信计算库 是 否 2 系统的版本大于等于 4 3 是 否 3 系统已经安装了最新的安全补丁 是 否 登录控制 4 设置了登录失败 锁定帐户的次 数 是 否 5 设置了无效登录的终端锁定时间 是 否 6 设置了终端被禁用后 重新启用 的时间 是 否 7 重新设置了登录欢迎信息 是 否 8 系统禁用 X Window 系统 是 否 用户策略 9 系统禁止 root 用户远程登录 是 否 10 root 的 PATH 环境变量中没有当 前目录 是 否 11 系统中已经删除了不必要的系统 用户 是 否 12 系统中已经删除了不必要的系统 用户组 是 否 13 强制密码不能是字典中的单词 是 否 14 密码可以重复使用的时间大于等 于 26 周 是 否 15 密码重复使用的次数小于等于 20 次 是 否 16 密码的生命期最大为 周 是 否 17 密码过期锁定时间小于等于 周 是 否 18 密码中可重复字符的最大数目小 于等于 是 否 19 密码可以被立即修改 是 否 20 密码至少应该包含 个字母 是 否 21 密码中至少包括 个唯一字符 是 否 22 密码的最小长度是 6 位 是 否 23 root 用户的密码最小长度是 位 是 否 24 密码包含的非字母字符数目至少 是 2 是 否 服务安全 25 bootps 已被禁用 是 否 26 系统的小服务已被禁用 是 否 27 cmsd 服务已被禁用 是 否 28 comsat 服务已被禁用 是 否 29 dtspc 服务已被禁用 是 否 30 exec 服务已被禁用 是 否 31 finger 服务已被禁用 是 否 32 ftp 服务已被禁用 是 否 33 imap2 服务已被禁用 是 否 34 klogin 服务已被禁用 是 否 35 kshell 服务已被禁用 是 否 36 login 服务已被禁用 是 否 37 netstat 服务已被禁用 是 否 38 ntalk 和 talk 服务已被禁用 是 否 39 pcnfsd 服务已被禁用 是 否 40 pop3 服务已被禁用 是 否 41 rexd 服务已被禁用 是 否 42 quotad 服务已被禁用 是 否 43 rstatd 服务已被禁用 是 否 44 rusersd 服务已被禁用 是 否 45 rwalld 服务已被禁用 是 否 46 shell 服务已被禁用 是 否 47 spayd 服务已被禁用 是 否 48 systat 服务已被禁用 是 否 49 tftp 服务已被禁用 是 否 50 time 服务已被禁用 是 否 51 ttdbserver 服务已被禁用 是 否 52 uucp 服务已被禁用 是 否 53 CDE 桌面环境已被禁用 是 否 54 lpd 服务已被禁用 是 否 55 nfs 服务已被禁用 是 否 56 portmap 服务已被禁用 是 否 57 sendmail 服务已被禁用 是 否 其他安全设置 58 系统中已经安装了 OpenSSH 代替 telnet 是 否 服务器检查列表 Windows 编号生产厂商 物理位置所在网络 外部 IP 地址内部 IP 地址 网关 IP域名服务器 IP 操作系统版本号 CPU内存 检查日期检查人 责任人 编号检查内容结果检查记录 补丁安装情况 1 操作系统是否已经安装相关的补 丁 Windows 2000 为 SP4 Windows XP 为 SP2 是 否 2 操作系统是否已经安装了全部的 HOTFIX 是 否 3 应用程序是否及时进行补丁的更 新 包括 Office 和 IE 等 是 否 账户策略 4 密码是否符合复杂性要求 是 否 5 密码长度是否符合要求 是 否 6 是否设置了密码最长使用期限 是 否 7 是否设置了帐户锁定阀值 是 否 8 是否设定了帐户锁定时间 是 否 9 是否设置了复位帐户锁定计数器 是 否 10 是否将审核策略更改为成功和失 败 是 否 11 是否将审核登录事件更改为成功 和失败 是 否 12 是否将审核对象访问设置为失败 是 否 安全设置 13 当登录时间用完时自动注销用户 启用 是 否 14 在挂起会话之前所需的空闲时间 小于等于 30 分钟 是 否 15 发送未加密的密码到第三方 SMB 服务器 禁用 是 否 16 允许对所有驱动器和文件夹进行 软盘复制和访问 禁用 是 否 17 故障恢复控制台 允许自动系统 管理级登录 禁用 是 否 18 清除虚拟内存页面文件 启用 是 否 19 允许系统在未登录前关机 禁用 是 否 20 交互式登录 不显示上次的用户 名 启用 是 否 注册表安全 21 抑制 Dr Watson Crash Dump HKLM Software Microsoft DrWa tson CreateCrashDump REG DWORD REG DWORD 0 0 是 否 22 禁止在任何驱动器上自动运行任 何程序 HKLM Software Microsoft Windows CurrentVer sion Policies Explorer NoDri veTypeAutoRun REG DWORD REG DWORD 255255 是 否 23 用星号掩藏任何的口令输入 HKLM Software Microsoft Windows CurrentVersion Polic ies Network HideSharePwds REG DWORD REG DWORD 1 1 是 否 24 禁止自动执行系统调试器 HKLM Software Microsoft Windows NT CurrentVersion AeDebug Au to REG DWORD REG DWORD 0 0 是 否 25 禁止自动登录 HKLM Software Microsoft Wind ows NT CurrentVersion Winlogon Auto AdminLogon REG DWORD REG DWORD 0 0 是 否 26 禁止在蓝屏后自动启动机器 HKLM System CurrentControlSet Control Cr ashControl AutoReboot REG DWORD REG DWORD 0 0 是 否 27 禁止 CD 自动运行 HKLM System CurrentControlSe t Services CDrom AutorunAutorun REG DWORD REG DWORD 0 0 是 否 28 删除服务器上的管理员共享 HKLM System CurrentControlSe t Services LanmanServer Parame ters AutoShareServer REG DWORD REG DWORD 0 0 是 否 29 源路由欺骗保护 HKLM System CurrentControlSe t Services Tcpip Parameters Di sableIPSourceRouting REG DWORD REG DWORD 2 2 是 否 30 帮助防止碎片包攻击 HKLM System CurrentControlSe t Services Tcpip Parameters En ablePMTUDiscovery REG DWORD REG DWORD 1 1 是 否 31 管理 keep alive 时间 HKLM System CurrentControlSe t Services Tcpip Parameters KeepAliveTime REG DWORD REG DWORD 是 否 32 防止 SYN Flood 攻击 HKLM System CurrentControlSe 是 否 t Services Tcpip Parameters Sy nAttackProtect REG DWORD REG DWORD 2 2 33 SYN 攻击保护 管理 TCP 半开 sockets 的最大数目 HKLM System CurrentControlSe t Services Tcpip Parameters TcpMaxHalfOpen REG DWORD REG DWORD 100100 或或 500500 是 否 关闭的服务 34 Alerter 禁止禁止 是 否 35 Clipbook 禁止禁止 是 否 36 Computer Browser 禁止禁止 是 否 37 Internet Connection Sharing 禁止禁止 是 否 38 Messenger 禁止禁止 39 Remote Registry Service 禁禁 止止 是 否 40 Routing and Remote Access 禁止禁止 是 否 41 Simple Mail Trasfer Protocol SMTP 禁止禁止 是 否 42 Simple Network Management Protocol SNMP Service 禁禁 止止 是 否 43 Simple Network Management Protocol SNMP Trap 禁止禁止 是 否 44 Telnet 禁止禁止 是 否 45 World Wide Web Publishing Service 禁止禁止 是 否 其他安全设置 46 所有的磁盘卷使用 NTFS 文件系 统 是 否 47 已经安装第三方个人版防火墙 是 否 48 已经安装防病毒软件 是 否 49 防病毒软件的特征码和检查引擎 已经更新到最新 是 否 50 防病毒软件已设置自动更新 是 否 附录附录 6 数据库巡检表 数据库巡检表 编号数据库类型 物理位置所在网络 外部 IP 地址内部 IP 地址 网关 IP域名服务器 IP 操作系统版本号 CPU内存 检查日期检查人 责任人 编号检查内容结果检查记录 数据库版本升级 1 是否存在版本过旧 厂商停止 技术支持和发布升级补丁程序 是 否 安全设置 2 Oracle 是否以 root 权限运行 是 否 3 Oracle 运行帐户 unask 设置不 合理 是 否 4 数据库帐户密码以明文方式存 储 是 否 5 Oracle Listener 和 Oracle Intelligent 进程以 root 帐户运行 是 否 6 是否设置连接超时参数 否则 连接的客户端会一直等待验证 是 否 7 是否设置连接过期参数 是 否 8 是否对数据库远程管理情况下 启用 Intelligent Agent 是 否 安全使用外部存储过程和 PL SQL 包 9 是否安全使用外部存储过程 外部存储过程使用不当会造成 诸多安全问题 是 否 10 是否限制访问 PL SQL 包 UTL FILE UTL SMTP UTL TCP UTL HTTP and DBMS RANDOM PL SQL 包 可能给数据库和主机系统带来 安全隐患 对这些包的访问应 当严格限制 是 否 帐户和密码安全设置 11 Oracle DBA 组是否存在未授权 的帐户 是 否 12 DBA 角色中是否删除缺省帐户 是 否 13 数据库密码文件安全属性设置 是否合理 是 否 14 数据库中是否存在未授权的帐 户 是 否 15 是否设置密码过期时间 是 否 16 是否启用密码复杂性验证功能 是 否 17 是否启用登录失败锁定帐户功 能 是 否 18 应用程序帐户是否被授予 PUBLIC 角色 是 否 19 是否删除数据库服务器上的演 示帐户 是 否 20 非系统对象是否存在 SYSTEM 表空间 会影响个数据库服务 器 安全配置审计功能 21 是否启用审计功能