文档介绍：文档信息:文档名称保密级别商密文档版本编号文档管理编号管理人制作人制作日期复审人复审日期扩散范围客户()版本纪录:版本编号*修改状态变更人变更日期*修改状态:C——创建,A——增加,M——修改,D——删除版权说明:本文档中出现的任何文字叙述、文档格式、插图、照片、方法、代码等内容,除由尤其注明,版权均属于北方互联所有,受到有关产权及版权法保护。任何个人、机构未经北方互联的书面授权许可,不得以任何方式复制或引用本文档的任何片断。目录目录 31. 巡检目的 82. 巡检范围与工具 8. 巡检范围 8. 巡检使用工具与资源 10. 巡检时间 103. 巡检相关定义 104. 巡检参与人员 105. 巡检数据结果分析 11. WindowsServer巡检数据结果分析 11. WindowsServer系统整体运行状态 11. WindowsServer巡检指标合规状态 12. WindowsServer各分项指标运行情况 12. 系统账户 12. 系统审计策略 13. 本地安全策略 13. 系统服务设置 14. 系统拒绝服务攻击 14. 系统特定文件夹权限 15. 系统特定注册表设置 15. 系统防病毒 16. 系统补丁管理 16. 网络安全 17. 数据加密 17. 数据备份 18. 系统性能 18. 系统日志 19. SQLServer总体运行情况 19. SQLServer整体运行状态 19. SQLServer巡检指标合规状态 20. SQLServer各分项指标运行情况 20. 日志检查 20. 备份/恢复 21. 安全性检查 21. 安全性检查 22. 资源保护 22. 数据加密 236. WINDOWSSERVER状态分析 24. 系统管理分析 24. 系统账户 24. 账户锁定时间 24. 账户锁定閥值 25. 账户密码永不过期 25. 账户密码复杂度 25. 账户最小密码长度 25. 账户密码最长使用周期 26. 强制密码历史 26. 账户密码管理 26. 审计策略 27. 没有配置审核策略更改事件 27. 审核登录事件配置不完整 27. 没有配置审核对象访问 28. 没有配置审核特权使用 28. 没有配置审核系统事件 28. 审核帐户登录事件配置不完整 28. 本地安全策略配置 29. 未配置关机:清除虚拟内存页面文件 29. 未配置交互式登录:不显示上次的用户名 29. 交互式登录:可被缓存的前次登录个数(在域控制器不可用的情况下) 30. 帐户:重命名系统管理员账户 30. 系统服务设置 30. 系统拒绝服务攻击 31. 未配置系统拒绝服务攻击注册表值 31. 特定文件夹权限 31. 系统特定注册表设置 31. 未配置特定注册表设置 32. 系统安全管理分析 32. 系统防病毒 32. 未部署防病毒软件 32. 防病毒软件未更新 32. 系统补丁管理 33. 不具备补丁安装测试环境 33. 网络安全 33. 数据安全分析 33. 数据加密 33. 数据备份 34. 系统运维分析 34. 系统性能 34. 系统分区可用磁盘空间 34. 系统日志 34. 安全日志最大占用空间不足 357. SQLSERVER状态分析 36. 日志检查 36. 日志检查 36. 备份/恢复 36. 备份/恢复 36. 安全性检查 36. 安全性检查 36. 用户管理 36. 用户管理 36. 存在BUILTIN/administrators账户 37. 存在SQLDebugger账户 37. 存在GUEST账户 37. 资源保护 37. 资源保护 37. 数据加密 37. 数据加密 378. 总结建议 38. 问题改进建议 38. 系统账号管理 38. 系统审计策略 38. 本地安全策略配置 38. 系统拒绝服务攻击 38. 系统补丁管理 38. 系统日志管理 38. SQL用户管理 39. 部分服务器得分较低、问题突出 39巡检目的本次系统巡检的目的是对中海油的29台Windows服务器及SQL数据库服务器的安全性和可靠性进行一个全面的了解,发现潜在的风险,并提供推荐的解决办法,同时为我们的系统运维管理工作提供技术参考依据。巡检范围与工具巡检范围系统巡检的范围依据:系统安全性、可靠性两条主线来展开,进行深入分析。巡检的内容,定义如下:系统类型检查类型检查主项子项WindowsServer系统管理系统账户n/a安全策略审计策略本地安全策略设置系统服务设置系统拒绝服务攻击资源访问控制系统特定文件夹权限系统特定注册表设置系统安全系统防病毒n/a系统补丁n/a网络安全n/a数据安全数据加密n/a数据备份n/a系统运维系统性能n/a系统日志n/aSQLServer系统管理用户管理n/a备份/恢复n/a系统安全安全性检查n/a资源保护n/a