資源描述:
《企業(yè)系統(tǒng)巡檢報(bào)告(巡檢)》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1�����、文檔信息:文檔名稱保密級別商密文檔版本編號(hào)文檔管理編號(hào)管理人制作人制作日期復(fù)審人復(fù)審日期擴(kuò)散范圍客戶()版本紀(jì)錄:版本編號(hào)*修改狀態(tài)變更人變更日期*修改狀態(tài):C——?jiǎng)?chuàng)建�����,A——增加����,M——修改�,D——?jiǎng)h除..版權(quán)說明:本文檔中出現(xiàn)的任何文字?jǐn)⑹觥⑽臋n格式��、插圖���、照片���、方法、代碼等內(nèi)容���,除由特別注明���,版權(quán)均屬于北方互聯(lián)所有�,受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)�。任何個(gè)人、機(jī)構(gòu)未經(jīng)北方互聯(lián)的書面授權(quán)許可����,不得以任何方式復(fù)制或引用本文檔的任何片斷。..目錄目錄31.巡檢目的82.巡檢范圍與工具82.1.巡檢范圍82.2.巡檢使用工具與資源102.3.巡檢時(shí)間103.巡
2�、檢相關(guān)定義104.巡檢參與人員105.巡檢數(shù)據(jù)結(jié)果分析115.1.WindowsServer巡檢數(shù)據(jù)結(jié)果分析115.1.1.WindowsServer系統(tǒng)整體運(yùn)行狀態(tài)115.1.2.WindowsServer巡檢指標(biāo)合規(guī)狀態(tài)125.2.WindowsServer各分項(xiàng)指標(biāo)運(yùn)行情況125.2.1.系統(tǒng)賬戶125.2.2.系統(tǒng)審計(jì)策略135.2.3.本地安全策略135.2.4.系統(tǒng)服務(wù)設(shè)置145.2.5.系統(tǒng)拒絕服務(wù)攻擊145.2.6.系統(tǒng)特定文件夾權(quán)限155.2.7.系統(tǒng)特定注冊表設(shè)置155.2.8.系統(tǒng)防病毒165.2.9.系統(tǒng)補(bǔ)丁管理165.2.1
3、0.網(wǎng)絡(luò)安全175.2.11.數(shù)據(jù)加密17..5.2.12.數(shù)據(jù)備份185.2.13.系統(tǒng)性能185.2.14.系統(tǒng)日志195.3.SQLServer總體運(yùn)行情況195.3.1.SQLServer整體運(yùn)行狀態(tài)195.3.2.SQLServer巡檢指標(biāo)合規(guī)狀態(tài)205.4.SQLServer各分項(xiàng)指標(biāo)運(yùn)行情況205.4.1.日志檢查205.4.2.備份/恢復(fù)215.4.3.安全性檢查215.4.4.安全性檢查225.4.5.資源保護(hù)225.4.6.數(shù)據(jù)加密236.WINDOWSSERVER狀態(tài)分析246.1.系統(tǒng)管理分析246.1.1.系統(tǒng)賬戶246.1
4�、.1.1.賬戶鎖定時(shí)間246.1.1.2.賬戶鎖定閥值256.1.1.3.賬戶密碼永不過期256.1.1.4.賬戶密碼復(fù)雜度256.1.1.5.賬戶最小密碼長度256.1.1.6.賬戶密碼最長使用周期266.1.1.7.強(qiáng)制密碼歷史266.1.1.8.賬戶密碼管理266.1.2.審計(jì)策略27..6.1.2.1.沒有配置審核策略更改事件276.1.2.2.審核登錄事件配置不完整276.1.2.3.沒有配置審核對象訪問286.1.2.4.沒有配置審核特權(quán)使用286.1.2.5.沒有配置審核系統(tǒng)事件286.1.2.6.審核帳戶登錄事件配置不完整286.1.
5、3.本地安全策略配置296.1.3.1.未配置關(guān)機(jī):清除虛擬內(nèi)存頁面文件296.1.3.2.未配置交互式登錄:不顯示上次的用戶名296.1.3.3.交互式登錄:可被緩存的前次登錄個(gè)數(shù)(在域控制器不可用的情況下)306.1.3.4.帳戶:重命名系統(tǒng)管理員賬戶306.1.4.系統(tǒng)服務(wù)設(shè)置306.1.5.系統(tǒng)拒絕服務(wù)攻擊316.1.5.1.未配置系統(tǒng)拒絕服務(wù)攻擊注冊表值316.1.6.特定文件夾權(quán)限316.1.7.系統(tǒng)特定注冊表設(shè)置316.1.7.1.未配置特定注冊表設(shè)置326.2.系統(tǒng)安全管理分析326.2.1.系統(tǒng)防病毒326.2.1.1.未部署防病毒
6����、軟件326.2.1.2.防病毒軟件未更新326.2.2.系統(tǒng)補(bǔ)丁管理336.2.2.1.不具備補(bǔ)丁安裝測試環(huán)境336.2.3.網(wǎng)絡(luò)安全336.3.數(shù)據(jù)安全分析33..6.3.1.數(shù)據(jù)加密336.3.2.數(shù)據(jù)備份346.4.系統(tǒng)運(yùn)維分析346.4.1.系統(tǒng)性能346.4.1.1.系統(tǒng)分區(qū)可用磁盤空間346.4.2.系統(tǒng)日志346.4.2.1.安全日志最大占用空間不足357.SQLSERVER狀態(tài)分析367.1.日志檢查367.1.1.日志檢查367.2.備份/恢復(fù)367.2.1.備份/恢復(fù)367.3.安全性檢查367.3.1.安全性檢查367.4.用戶
7、管理367.4.1.用戶管理367.4.1.1.存在BUILTIN/administrators賬戶377.4.1.2.存在SQLDebugger賬戶377.4.1.3.存在GUEST賬戶377.5.資源保護(hù)377.5.1.資源保護(hù)377.6.數(shù)據(jù)加密377.6.1.數(shù)據(jù)加密378.總結(jié)建議388.1.問題改進(jìn)建議38..8.1.1.系統(tǒng)賬號(hào)管理388.1.2.系統(tǒng)審計(jì)策略388.1.3.本地安全策略配置388.1.4.系統(tǒng)拒絕服務(wù)攻擊388.1.5.系統(tǒng)補(bǔ)丁管理388.1.6.系統(tǒng)日志管理388.1.7.SQL用戶管理398.1.8.部分服務(wù)器得分
8�����、較低���、問題突出39..1.巡檢目的本次系統(tǒng)巡檢的目的是對中海油的29臺(tái)Windows服務(wù)器及SQL數(shù)據(jù)庫服務(wù)
