企業(yè)系統(tǒng)巡檢報告巡檢

-.z.文檔信息：文檔名稱級別商密文檔版本編號文檔管理編號管理人制作人制作日期復審人復審日期擴散圍客戶()版本紀錄：版本編號*修改狀態(tài)變更人變更日期*修改狀態(tài)：C——創(chuàng)立，A——增加，M——修改，D——刪除說明：本文檔中出現(xiàn)的任何文字表達、文檔格式、插圖、照片、方法、代碼等容，除由特別注明，均屬于北方互聯(lián)所有，受到有關產權及法保護。任何個人、機構未經(jīng)北方互聯(lián)的書面授權許可，不得以任何方式復制或引用本文檔的任何片斷。-.z.TOC\o"1-5"\h\z\u目錄31.巡檢目的32.巡檢圍與工具32.1.巡檢圍32.2.巡檢使用工具與資源32.3.巡檢時間33.巡檢相關定義34.巡檢參與人員35.巡檢數(shù)據(jù)結果分析3巡檢數(shù)據(jù)結果分析35.1.1.WindowsServer系統(tǒng)整體運行狀態(tài)35.1.2.WindowsServer巡檢指標合規(guī)狀態(tài)35.2.WindowsServer各分項指標運行情況35.2.1.系統(tǒng)賬戶35.2.2.系統(tǒng)審計謀略35.2.3.本地平安策略35.2.4.系統(tǒng)效勞設置35.2.5.系統(tǒng)拒絕效勞攻擊35.2.6.系統(tǒng)特定文件夾權限35.2.7.系統(tǒng)特定注冊表設置35.2.8.系統(tǒng)防病毒35.2.9.系統(tǒng)補丁管理35.2.10.網(wǎng)絡平安35.2.11.數(shù)據(jù)加密35.2.12.數(shù)據(jù)備份35.2.13.系統(tǒng)性能35.2.14.系統(tǒng)日志35.3.SQLServer總體運行情況35.3.1.SQLServer整體運行狀態(tài)35.3.2.SQLServer巡檢指標合規(guī)狀態(tài)35.4.SQLServer各分項指標運行情況35.4.1.日志檢查35.4.2.備份/恢復35.4.3.平安性檢查35.4.4.平安性檢查35.4.5.資源保護35.4.6.數(shù)據(jù)加密36.WindowsServer狀態(tài)分析36.1.系統(tǒng)管理分析36.1.1.系統(tǒng)賬戶36.1.1.1.賬戶鎖定時間36.1.1.2.賬戶鎖定閥值36.1.1.3.賬戶密碼永不過期36.1.1.4.賬戶密碼復雜度36.1.1.5.賬戶最小密碼長度36.1.1.6.賬戶密碼最長使用周期36.1.1.7.強制密碼歷史36.1.1.8.賬戶密碼管理36.1.2.審計謀略36.1.2.1.沒有配置審核策略更改事件36.1.2.2.審核登錄事件配置不完整36.1.2.3.沒有配置審核對象訪問36.1.2.4.沒有配置審核特權使用36.1.2.5.沒有配置審核系統(tǒng)事件36.1.2.6.審核登錄事件配置不完整36.1.3.本地平安策略配置36.1.3.1.未配置關機：去除虛擬存頁面文件36.1.3.2.未配置交互式登錄：不顯示上次的用戶名36.1.3.3.交互式登錄：可被緩存的前次登錄個數(shù)〔在域控制器不可用的情況下〕36.1.3.4.：重命名系統(tǒng)管理員賬戶36.1.4.系統(tǒng)效勞設置36.1.5.系統(tǒng)拒絕效勞攻擊36.1.5.1.未配置系統(tǒng)拒絕效勞攻擊注冊表值36.1.6.特定文件夾權限36.1.7.系統(tǒng)特定注冊表設置36.1.7.1.未配置特定注冊表設置36.2.系統(tǒng)平安管理分析36.2.1.系統(tǒng)防病毒36.2.1.1.未部署防病毒軟件36.2.1.2.防病毒軟件未更新36.2.2.系統(tǒng)補丁管理36.2.2.1.不具備補丁安裝測試環(huán)境36.2.3.網(wǎng)絡平安36.3.數(shù)據(jù)平安分析36.3.1.數(shù)據(jù)加密36.3.2.數(shù)據(jù)備份36.4.系統(tǒng)運維分析36.4.1.系統(tǒng)性能36.4.1.1.系統(tǒng)分區(qū)可用磁盤空間36.4.2.系統(tǒng)日志36.4.2.1.平安日志最大占用空間缺乏37.SQLServer狀態(tài)分析37.1.日志檢查37.1.1.日志檢查37.2.備份/恢復37.2.1.備份/恢復37.3.平安性檢查37.3.1.平安性檢查錯誤！未定義書簽。7.4.用戶管理37.4.1.用戶管理37.4.1.1.存在BUILTIN/administrators賬戶37.4.1.2.存在SQLDebugger賬戶37.4.1.3.存在GUEST賬戶錯誤！未定義書簽。7.5.資源保護37.5.1.資源保護37.6.數(shù)據(jù)加密37.6.1.數(shù)據(jù)加密38.總結建議38.1.問題改良建議38.1.1.系統(tǒng)賬號管理38.1.2.系統(tǒng)審計謀略38.1.3.本地平安策略配置38.1.4.系統(tǒng)拒絕效勞攻擊38.1.5.系統(tǒng)補丁管理38.1.6.系統(tǒng)日志管理3用戶管理38.1.8.局部效勞器得分較低、問題突出3-.z.本次系統(tǒng)巡檢的目的是對中海油的29臺Windows效勞器及SQL數(shù)據(jù)庫效勞器的平安性和可靠性進展一個全面的了解，發(fā)現(xiàn)潛在的風險，并提供推薦的解決方法，同時為我們的系統(tǒng)運維管理工作提供技術參考依據(jù)。巡檢圍系統(tǒng)巡檢的圍依據(jù)：系統(tǒng)平安性、可靠性兩條主線來展開，進展深入分析。巡檢的容，定義如下：WindowsServer系統(tǒng)管理系統(tǒng)賬戶n/a平安策略審計謀略本地平安策略設置系統(tǒng)效勞設置系統(tǒng)拒絕效勞攻擊資源訪問控制系統(tǒng)特定文件夾權限系統(tǒng)特定注冊表設置系統(tǒng)平安系統(tǒng)防病毒n/a系統(tǒng)補丁n/a網(wǎng)絡平安n/a數(shù)據(jù)平安數(shù)據(jù)加密n/a數(shù)據(jù)備份n/a系統(tǒng)運維系統(tǒng)性能n/a系統(tǒng)日志n/aSQLServer系統(tǒng)管理用戶管理n/a備份/恢復n/a系統(tǒng)平安平安性檢查n/a資源保護n/a數(shù)據(jù)平安數(shù)據(jù)加密n/a系統(tǒng)運維系統(tǒng)日志n/a系統(tǒng)性能n/a巡檢圍定義如下：B2B接口應用系統(tǒng)WindowsMA*IMO-SAP接口應用效勞器10.63.0.40WindowsSAP報表發(fā)布系統(tǒng)WindowsWBCR控管理系統(tǒng)WindowsWindowsWindowsWindows開展規(guī)劃部文件效勞器Windows海外業(yè)務管理平臺系統(tǒng)WindowsWindowsWindows、SQL開發(fā)生產數(shù)據(jù)庫系統(tǒng)WindowsWindowsWindows、SQL審作業(yè)效勞器Windows全面預算系統(tǒng)WindowsWindows、SQL生產操作費系統(tǒng)Windows生產工藝技術交流平臺Windows、SQLWindows油氣儲量庫Windows、SQL資金系統(tǒng)WindowsWindowsWindowsWindowsWindows總部報表系統(tǒng)Windows鉆完井DPWindows鉆完井GISWindows-.z.巡檢使用工具與資源由于本次是手工檢查，一些性能指標、平安性設置〔如口令檢測〕無法執(zhí)行。工具與形式手工檢查所需資源運維工作報告及報表臨時與權限巡檢時間我們按照問題的緊急程度和圍將所發(fā)現(xiàn)的問題排列如下：緊急狀態(tài)–可能影響穩(wěn)定性，平安性或者對系統(tǒng)的性能產生嚴重影響的問題。應該在巡檢后立即進展處理。一般問題–問題還需要進一步關注，并不一定會立即對系統(tǒng)造成損害。運維人員應該經(jīng)常檢查這些問題，在必要時采取措施。本次巡檢參與人員如下：-.z.此次巡檢數(shù)據(jù)的結果分析采用5分制評分標準，全部滿足標準配置為5分，每臺效勞器在每個巡檢項里的得分=符合指標數(shù)/全部指標數(shù)*5。經(jīng)過對巡檢數(shù)據(jù)的分析，29臺WindowsServer效勞器和5臺SQLServer效勞器整體狀態(tài)如下：WindowsServer巡檢數(shù)據(jù)結果分析WindowsServer系統(tǒng)整體運行狀態(tài)從巡檢的數(shù)據(jù)上看，所有系統(tǒng)總體運行狀態(tài)良好，平安設置都符合標準，局部效勞器在系統(tǒng)的策略配置中有不符合標準情況的現(xiàn)象，總體運行狀態(tài)如下列圖所示：總體運行狀態(tài)中，除了B2B接口應用系統(tǒng)、SAP報表發(fā)布系統(tǒng)、資金系統(tǒng)得分低于4分外，其余系統(tǒng)都比擬正常?？鄯种饕蚴窍到y(tǒng)賬號和平安策略等方面不符合指標項較多。WindowsServer巡檢指標合規(guī)狀態(tài)從巡檢指標的合規(guī)狀態(tài)來看，整體上情況良好，但在系統(tǒng)賬號、審計謀略、本地平安策略、系統(tǒng)拒絕效勞攻擊、系統(tǒng)補丁管理和系統(tǒng)日志六個方面得分較低。WindowsServer各分項指標運行情況系統(tǒng)賬戶大多數(shù)效勞器在系統(tǒng)賬號管理的各項巡檢指標都無法滿足平安性要求，鎖定閾值、鎖定時間、密碼過期時間、甚至有些效勞器在密碼復雜度和最小密碼長度上，都不符合推薦配置。而所有效勞器都沒有相應的制度和文檔來記錄對賬號和密碼的變更。需引起足夠的重視。系統(tǒng)審計謀略從圖中可以看到目前效勞器中審計謀略做的比擬薄弱，建議按推薦配置進展配置，以備審計之用。本地平安策略大局部效勞器以下四個指標的設置都不符合平安性要求：“關機：去除虛擬存頁面文件〞、“交互式登錄：不顯示上次的用戶名〞、“交互式登錄：可被緩存的前次登錄個數(shù)〔在域控制器不可用的情況下〕〞、“：重命名系統(tǒng)管理員賬戶〞。系統(tǒng)效勞設置此配置選項所有效勞器都符合配置。系統(tǒng)拒絕效勞攻擊所有效勞器都沒有設置注冊表項HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\PAameters\SynAttackProtect，Value:1。系統(tǒng)特定文件夾權限所有效勞器數(shù)據(jù)平安設置均符合標準。系統(tǒng)特定注冊表設置除B2B接口應用效勞器的“系統(tǒng)特定注冊表設置〞沒有設置外，其余均按要求設置。系統(tǒng)防病毒SAP報表發(fā)布系統(tǒng)未按公司要求部署殺毒軟件，資金系統(tǒng)雖然部署了殺毒軟件，但病毒庫并沒有升級到最新，需引起足夠的重視。系統(tǒng)補丁管理所有效勞器均沒有補丁安裝測試環(huán)境，需要建立此環(huán)境。網(wǎng)絡平安所有效勞器數(shù)據(jù)平安設置均符合標準。數(shù)據(jù)加密所有效勞器數(shù)據(jù)平安設置均符合標準。數(shù)據(jù)備份所有效勞器數(shù)據(jù)平安設置均符合標準。系統(tǒng)性能生產操作費系統(tǒng)的系統(tǒng)分區(qū)可用磁盤空間110MB/29.2G。系統(tǒng)日志和審計謀略相對應，所有效勞器的平安日志存儲最大值都不符合標準得81m，而個別效勞器的日志存儲只設置為默認的512k。SQLServer總體運行情況SQLServer整體運行狀態(tài)5臺SQLserver數(shù)據(jù)看效勞器整體運行情況還不錯，但也存在相當多的不合規(guī)項。SQLServer巡檢指標合規(guī)狀態(tài)SQLServer巡檢六項指標中，只有數(shù)據(jù)加密一項完全符合標準配置，其他五項指標都存在問題。SQLServer各分項指標運行情況日志檢查SQLServer日志檢查各項指標中，Windows應用程序日志文件的保存期限項不合規(guī)。所有系統(tǒng)的日志文件保存期限均沒有進展設置。備份/恢復SQLServer備份、恢復各項指標中備份數(shù)據(jù)文件的存放不合規(guī)指標。備份文件和SQL數(shù)據(jù)文件應放在不同盤符中，保證數(shù)據(jù)的平安。其中開發(fā)生產數(shù)據(jù)庫、全面預算系統(tǒng)、生產工藝技術交流平臺、油氣儲量庫系統(tǒng)的備份文件和數(shù)據(jù)文件都放在同一盤符里。平安性檢查SQLServer平安性檢查各項指標中用戶ID平安項沒有滿足指標。所有系統(tǒng)的sql賬戶均未進展分組管理。另外油氣儲量庫存在"任務"以"sa"運行。平安性檢查SQLServer用戶管理檢查各項指標總共有5項，其中有兩項指標不合規(guī)，分別是BUILTIN/administrators和SQLDebugger賬戶應該刪除處理。但所檢查的sqlserver中均存在BUILTIN/administrators和SQLDebugger賬戶。資源保護SQLServer資源保護各項指標只有一項，即系統(tǒng)登錄名的默認數(shù)據(jù)庫不應為master。但所檢查系統(tǒng)的登錄名默認數(shù)據(jù)庫全為master。數(shù)據(jù)加密SQLServer數(shù)據(jù)加密各項指標正常。系統(tǒng)性能SQLServer系統(tǒng)性能共三項指標，其中操作系統(tǒng)、數(shù)據(jù)庫文件、日志文件、臨時庫文件的存放位置不滿足要求的。現(xiàn)有數(shù)據(jù)庫數(shù)據(jù)庫文件和日志文件均放在同一盤符，對數(shù)據(jù)的讀取速度有所影響。狀態(tài)分析從系統(tǒng)管理、系統(tǒng)平安、數(shù)據(jù)平安、系統(tǒng)運維四個方面分析結果，并設定緊急狀態(tài)和一般問題，文檔將詳細列出效勞器的實際配置與推薦配置存在的差異。說明：下表中的紅色字體工程，說明實際值和推薦值不符，需要進展參數(shù)調整。系統(tǒng)管理分析系統(tǒng)賬戶大多數(shù)效勞器以下指標項不符合推薦值，如下：1鎖定時間0分鐘，被鎖定，直到管理員進展解鎖15分鐘2賬戶鎖定閥值5次無效登錄103賬戶密碼永不過期設置密碼有效期是4賬戶密碼復雜度密碼復雜度：-大寫字母、小寫字母、數(shù)字和特殊字符四者中三者的組合-不能包含用戶名海油：至少包含一個數(shù)字和一個字母未啟用5賬戶最小密碼長度8個字符海油：不應小于6位06賬戶密碼最長使用周期90天0，未啟用7賬戶強制密碼歷史4個記住的密碼248賬戶密碼管理變更有詳細的文檔保存無賬戶鎖定時間緊急程度:緊急說明：效勞器沒有設置鎖定時間風險：如果沒有對賬戶鎖定時間進展設置，非法用戶在過了設定時間后，可能會通過自動登錄工具和密碼猜解字典的方式破解用戶密碼。建議：立即啟用賬戶鎖定策略，配置參數(shù)請參閱推薦值。賬戶鎖定閥值緊急程度:緊急說明：效勞器沒有設置鎖定策略風險：如果沒有設置鎖定閥值，非法用戶可能會通過自動登錄工具和密碼猜解字典的方式破解用戶密碼，啟用了賬戶鎖定閥值后，如果連續(xù)出現(xiàn)屢次無效登錄，該賬戶將被自動鎖定，這樣可有效地阻斷非法用戶對密碼的破解嘗試。建議：立即啟用賬戶鎖定閥值，配置參數(shù)請參閱推薦值。賬戶密碼永不過期緊急程度:緊急說明：效勞器沒有設置密碼有效期風險：如果沒有設置密碼有效期，非法用戶可能會通過自動登錄工具和密碼猜解字典的方式破解用戶密碼，啟用了賬戶密碼有效期后，定期對賬號密碼進展更改，可有效地阻斷非法用戶對密碼的破解嘗試。建議：立即啟用賬戶密碼有效期，配置參數(shù)請參閱推薦值。賬戶密碼復雜度緊急程度:緊急說明：效勞器沒有設置密碼復雜度風險：如果沒有設置密碼復雜度，非法用戶可能會通過自動登錄工具和密碼猜解字典的方式破解用戶密碼，啟用了賬戶密碼復雜度后，可有效地阻斷非法用戶對密碼的破解嘗試。建議：立即啟用賬戶密碼復雜度，配置參數(shù)請參閱推薦值。賬戶最小密碼長度緊急程度:緊急說明：效勞器沒有設置賬戶最小密碼長度風險：如果沒有設置最小密碼長度，非法用戶可能會通過自動登錄工具和密碼猜解字典的方式破解用戶密碼，啟用了賬戶最小密碼長度后，可有效地阻斷非法用戶對密碼的破解嘗試。建議：立即啟用賬戶密碼最小密碼長度，配置參數(shù)請參閱推薦值。賬戶密碼最長使用周期緊急程度:緊急說明：效勞器沒有設置賬戶密碼最長使用周期風險：如果沒有設置賬戶密碼最長使用周期，非法用戶可能會通過自動登錄工具和密碼猜解字典的方式破解用戶密碼，啟用了賬戶密碼最長使用周期后，可有效地阻斷非法用戶對密碼的破解嘗試。建議：立即啟用賬戶密碼最小密碼長度，配置參數(shù)請參閱推薦值。強制密碼歷史緊急程度:緊急說明：效勞器沒有設置強制密碼歷史策略風險：密碼重用對于任何組織來說都是需要考慮的重要問題。許多用戶都希望在很長時間以后使用或重用一樣的密碼。特定使用一樣密碼的時間越長，攻擊者能夠通過暴力攻擊確定密碼的時機就越大。如果要求用戶更改其密碼，但卻無法阻止他們使用舊密碼，或允許他們持續(xù)重用少數(shù)幾個密碼，則會大大降低密碼策略的有效性。建議：立即啟用強制密碼歷史策略，配置參數(shù)請參閱推薦值。賬戶密碼管理緊急程度:一般問題說明：沒有對效勞器各種賬號和密碼進展管理風險：沒有設立相關文檔和管理制度，對效勞器各種賬號和密碼的變更進展記錄和追蹤，便不能有效的對賬號和密碼的使用情況進展審計，有使賬號和密碼的管理失控的危險。建議：立即建立相關賬號和密碼的管理規(guī)定和詳細的管理文檔進展追蹤。審計謀略系統(tǒng)審計謀略出現(xiàn)的問題比擬多，大局部效勞器的審計謀略未做任何配置或少量配置：登錄事件成功&失敗成功&失敗成功賬戶管理成功&失敗成功&失敗無審核目錄效勞訪問失敗失敗無審核登錄事件成功&失敗成功&失敗成功對象訪問失敗失敗無審核策略變更成功&失敗成功&失敗無審核特權使用成功&失敗成功&失敗無審核過程追蹤不需要設置不需要設置無審核系統(tǒng)事件失敗失敗無審核沒有配置審核策略更改事件緊急程度:一般問題說明：沒有配置審核策略更改事件風險：如果配置了“審核策略更改〞設置，則可指定是否審核成功、審核失敗或根本不審核此事件類型。成功審核會在對用戶權限分配策略、審核策略或信任策略的更改成功時生成一個審核項。此審核信息對于記賬十分有用，并可幫助確定誰在域中或單臺計算機上成功修改了策略。失敗審核會在對用戶權限分配策略、審核策略或信任策略的更改失敗時生成一個審核項。建議：立即啟用審核策略更改，配置參數(shù)請參閱推薦值。審核登錄事件配置不完整緊急程度:一般問題說明：沒有配置審核登錄事件的失敗審核風險：如果配置了“審核登錄事件〞設置，則可指定是否審核成功、審核失敗或根本不審核此事件類型。成功審核會在登錄嘗試成功時生成一個審核項。該審核項的信息對于記帳以及事件發(fā)生后的辯論十分有用，可用來確定哪個人成功登錄到哪臺計算機。失敗審核會在登錄嘗試失敗時生成一個審核項，該審核項對于入侵檢測十分有用。但是，此配置還會創(chuàng)立一個潛在DoS條件，因為攻擊者可能會生成數(shù)百萬個登錄失敗項，填滿平安事件日志，并導致強制關閉效勞器。建議：立即完善審核登錄事件配置，配置參數(shù)請參閱推薦值。沒有配置審核對象訪問緊急程度:一般問題說明：沒有配置審核登錄事件的失敗審核風險：如果配置了“審核對象訪問〞設置，則可指定是否審核成功、審核失敗或根本不審核此事件類型。成功審核會在用戶成功訪問具有SACL的對象時生成一個審核項。失敗審核會在用戶嘗試訪問具有SACL的對象失敗時生成一個審核項。建議：立即配置審核對象訪問，配置參數(shù)請參閱推薦值。沒有配置審核特權使用緊急程度:一般問題說明：沒有配置審核特權使用風險：如果配置了“審核特權使用〞設置，則可指定是否審核成功、審核失敗或根本不審核此事件類型。成功審核會在成功行使用戶權限時生成一個審核項。失敗審核會在行使用戶權限失敗時生成一個審核項。失敗審核會在行使用戶權限失敗時生成一個審核項。如果啟用此策略設置，生成的事件數(shù)量可能會非常多，并且事件將難以排序。只有在已經(jīng)方案好如何使用所生成的信息時，才應啟用此設置。建議：立即配置審核特權使用，配置參數(shù)請參閱推薦值。沒有配置審核系統(tǒng)事件緊急程度:一般問題說明：沒有配置審核系統(tǒng)事件風險：如果配置了“審核系統(tǒng)事件〞設置，則可指定是否審核成功、審核失敗或根本不審核此事件類型。成功審核在事件執(zhí)行成功時生成一個審核項。失敗審核在事件失敗時生成一個審核項。由于在為系統(tǒng)事件同時啟用失敗審核和成功審核時幾乎不會記錄附加事件，并且由于所有這類事件都非常重要，因此應在計算機上將此策略設置配置為“已啟用〞。建議：立即配置審核系統(tǒng)事件，配置參數(shù)請參閱推薦值。審核登錄事件配置不完整緊急程度:一般問題說明：審核登錄事件配置不完整風險：此策略設置確定是否審核用戶在不同計算機〔非記錄事件和驗證的計算機〕上登錄或注銷的每個實例，該審核項的信息對于記帳以及事件發(fā)生后的辯論十分有用，可用來確定哪個人成功登錄到哪臺計算機。失敗審核會在登錄嘗試失敗時生成一個審核項，該審核項對于入侵檢測十分有用。建議：立即配置審核登錄事件，配置參數(shù)請參閱推薦值。本地平安策略配置所以效勞器中除了SAP報表發(fā)布效勞器符合標準配置外，其余所有效勞器的以下指標選項不符合標準配置：1關機：去除虛擬存頁面文件已啟用已禁用2交互式登錄：不顯示上次的用戶名已啟用已禁用3交互式登錄：可被緩存的前次登錄個數(shù)〔在域控制器不可用的情況下〕0104：重命名系統(tǒng)管理員賬戶除了Administrator的其它名字Administrator未配置關機：去除虛擬存頁面文件緊急程度:一般問題說明：該平安設置決定在關閉系統(tǒng)時是否去除虛擬存頁面文件風險：虛擬存支持使用系統(tǒng)頁面文件，將不使用的存頁交還給磁盤。在運行的系統(tǒng)上，該頁面文件由操作系統(tǒng)以獨占方式翻開，并得到很好的保護。不過，配置后允許啟動到其他操作系統(tǒng)的系統(tǒng)可能要確保在本系統(tǒng)關閉時已完全去除系統(tǒng)頁面文件。通過這種方法，可確保那些能直接訪問頁面文件的非授權用戶，無法得到納入該頁面文件中的進程存所含敏感信息。建議：立即配置關機：去除虛擬存頁面文件策略，配置參數(shù)請參閱推薦值。未配置交互式登錄：不顯示上次的用戶名緊急程度:一般問題說明：該平安設置確定是否將最近一次登錄到計算機的用戶名顯示在Windows登錄屏幕中風險：如果啟用該策略，則最近一次成功登錄的用戶的名稱將不顯示在“登錄到Windows〞對話框中。如果禁用該策略，則會顯示最近一次登錄的用戶的名稱，存在用戶被攻擊的風險。建議：立即配置交互式登錄：不顯示上次的用戶名策略，配置參數(shù)請參閱推薦值。交互式登錄：可被緩存的前次登錄個數(shù)〔在域控制器不可用的情況下〕緊急程度:一般問題說明：此策略設置確定用戶是否可使用緩存的信息登錄到Windows域。此策略設置確定其登錄信息在本地緩存的唯一用戶的個數(shù)。如果將此設置配置為0，則將禁用登錄緩存。風險：域的登錄信息可在本地緩存，以便假設在后續(xù)登錄中無法聯(lián)系到域控制器，用戶仍能登錄。如果允許此功能，可能允許用戶在其被禁用或刪除之后，或者工作站無法聯(lián)系到域控制器時進展登錄。建議：立即配置“交互式登錄：可被緩存的前次登錄個數(shù)〔在域控制器不可用的情況下〕〞策略，配置參數(shù)請參閱推薦值。：重命名系統(tǒng)管理員賬戶緊急程度:一般問題說明：此策略設置是否將系統(tǒng)管理員默認賬號administrator改名風險：如果不更改默認系統(tǒng)管理員賬號administrator，將有管理員賬號密碼被惡意破解的風險，可能會通過自動登錄工具和密碼猜解字典的方式破解用戶密碼。建議：立即更改administrator賬號名并做好記錄。系統(tǒng)效勞設置所有效勞器在此項巡檢的各指標項的配置都符合允許配置值。系統(tǒng)拒絕效勞攻擊所有效勞器在此項巡檢的各指標項的配置中，以下都不符合允許配置值。1HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\PAameters\(registrysubkey〕Name:SynAttackProtectType:REG_DWORDValue:1無未配置系統(tǒng)拒絕效勞攻擊注冊表值緊急程度:一般問題說明：該平安設置確定是否在注冊表中設定相關鍵值是否防止系統(tǒng)拒絕效勞攻擊。風險：如果沒有設置該策略，將有可能受到系統(tǒng)拒絕效勞攻擊。建議：立即配置特定注冊表設置策略，配置參數(shù)請參閱推薦值。特定文件夾權限所有效勞器在此項巡檢的各指標項的配置都符合允許配置值。系統(tǒng)特定注冊表設置除B2B接口應用效勞器不符合此標準外，其他效勞器都符合允許配置值：HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\ApplicationName:RestrictGuestAccess

Type:REG_DWORD

Value:1Name:RestrictGuestAccess

Type:REG_DWORD

Value:1無HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\SecurityName:RestrictGuestAccess

Type:REG_DWORD

Value:1Name:RestrictGuestAccess

Type:REG_DWORD

Value:1無HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\SystemName:RestrictGuestAccess

Type:REG_DWORD

Value:1Name:RestrictGuestAccess

Type:REG_DWORD

Value:1無HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\DNSServerName:RestrictGuestAccess

Type:REG_DWORD

Value:1Name:RestrictGuestAccess

Type:REG_DWORD

Value:1無未配置特定注冊表設置緊急程度:一般問題說明：該平安設置確定是否在注冊表中設定相關鍵值是否防止guest用戶訪問風險：如果啟用該策略，將制止guest用戶訪問訪問相關效勞建議：立即配置特定注冊表設置策略，配置參數(shù)請參閱推薦值。系統(tǒng)平安管理分析系統(tǒng)防病毒SAP報表發(fā)布效勞器沒有正確部署企業(yè)版防病毒軟件；資金系統(tǒng)的四臺效勞器，其病毒庫沒有更新至巡檢日。1防病毒軟件的部署1〕效勞器部署率：100%2〕正確部署企業(yè)版防病毒軟件無2防病毒軟件的更新1〕頻率周期：每日定時更新2〕更新方式：從效勞器端更新3〕更新檢查：通過效勞器控制臺查看病毒碼定義病毒庫沒有更新至：2010-1-25未部署防病毒軟件緊急程度:緊急狀態(tài)說明：系統(tǒng)沒有按要求部署企業(yè)版防病毒軟件風險：如果沒有部署企業(yè)版防病毒軟件，將給效勞器帶來病毒侵襲的危險。建議：立即部署企業(yè)版防病毒軟件。防病毒軟件未更新緊急程度:緊急狀態(tài)說明：防病毒軟件的病毒庫定義沒有升級到最新版本風險：如果病毒庫定義不升級到最新版本，將給效勞器帶來病毒侵襲的危險建議：立即將病毒庫定義升級到最新版本。系統(tǒng)補丁管理所有效勞器均不具備補丁安裝測試環(huán)境：補丁安裝測試安裝測試應滿足：

1〕具備補丁安裝測試環(huán)境2〕具備補丁安裝測試操作安裝測試應滿足：

1〕具備補丁安裝測試環(huán)境2〕具備補丁安裝測試操作安裝測試應滿足：1〕具備補丁安裝測試環(huán)境〔否〕2〕具備補丁安裝測試操作〔有〕不具備補丁安裝測試環(huán)境緊急程度:一般問題說明：具備補丁安裝測試環(huán)境能檢驗補丁是否對生產環(huán)境中實際應用存在影響風險：如果啟用該策略，能檢驗補丁是否對生產環(huán)境中實際應用存在影響，防止打補丁造成額外的風險建議：盡快具備補丁安裝測試環(huán)境，配置參數(shù)請參閱推薦值。網(wǎng)絡平安所有效勞器在此項巡檢的各指標項的配置都符合允許配置值。數(shù)據(jù)平安分析數(shù)據(jù)加密所有效勞器在此項巡檢的各指標項的配置都符合允許配置值。數(shù)據(jù)備份所有效勞器在此項巡檢的各指標項的配置都符合允許配置值。系統(tǒng)運維分析系統(tǒng)性能生產操作費系統(tǒng)的系統(tǒng)分區(qū)可用磁盤空間110MB/29.2G。磁盤容量系統(tǒng)分區(qū)可用磁盤空間＞500MB系統(tǒng)分區(qū)可用磁盤空間＞500MB生產操作費系統(tǒng)的系統(tǒng)分區(qū)可用磁盤空間110MB/29.2G。系統(tǒng)分區(qū)可用磁盤空間緊急程度:緊急狀態(tài)說明：系統(tǒng)分區(qū)可用磁盤空間>500MB風險：如果系統(tǒng)分區(qū)可用磁盤空間低于500MB，一旦磁盤空間耗盡將帶來系統(tǒng)停機的風險。建議：盡快解決磁盤空間缺乏的問題，配置參數(shù)請參閱推薦值。系統(tǒng)日志所有效勞器的平安日志存儲最大值都不符合標準得81m，而個別效勞器的日志存儲只設置為默認的512k。日志文件管理-應用程序日志最大值〔16MB〕

-平安日志最大值〔81MB〕

-系統(tǒng)日志最大值〔16MB)-應用程序日志最大值〔16MB〕

-平安日志最大值〔81MB〕

-系統(tǒng)日志最大值〔16MB)應用程序日志最大值〔512KB〕平安日志最大值〔512KB〕系統(tǒng)日志最大值〔512KB)平安日志最大占用空間缺乏緊急程度:一般問題說明：平安日志最大占用空間配置參數(shù)值過低風險：由于開啟了相關的系統(tǒng)審核，在平安日志里面會產生大量的審核記錄，而這些審核記錄對于中海油的審計工作來說又是至關重要的，所以平安日志空間過低，會導致審核記錄的不完整〔較舊日期的數(shù)據(jù)會被覆蓋掉〕，造成對出現(xiàn)的平安事件〔效勞器被攻擊〕缺乏足夠的分析判斷依據(jù)。建議：立即修改平安日志最大占用空間，配置參數(shù)請參閱推薦值。狀態(tài)分析從日志檢查、備份/恢復、平安性檢查、用戶管理、資源保護和數(shù)據(jù)加密六個方面分析結果，并設定緊急狀態(tài)和一般問題，文檔將詳細列出效勞器的實際配置與推薦配置存在的差異。說明：下表中的紅色字體工程，說明實際值和推薦值不符，需要進展參數(shù)調整。日志檢查日志檢查各效勞器在以下幾個指標存在不符合項：Windows應用程序日志文件保存期60天Windows應用日志屬性，查看保存期限無設置Windows應用程序日志文件保存期未設置緊急程度:一般問題說明：Windows應用日志屬性，查看保存期限風險：未設保存期，可能日志過小或過大，導致日志文件信息不全面或不可用。建議：設置保存期為60天，配置參數(shù)請參閱推薦值。備份/恢復備份/恢復各效勞器在以下幾個指標存在不符合項：備份數(shù)據(jù)文件存放備份文件與SQL數(shù)據(jù)文件不能在同一臺機器的同一個物理磁盤上檢查備份方案的輸出路徑或咨詢DBASQL數(shù)據(jù)文件與備份文件放在同一盤符；備份文件和數(shù)據(jù)文件存放于同一盤符緊急程度:緊急狀態(tài)說明：檢查備份方案的輸出路徑或咨詢DBA風險：備份文件和數(shù)據(jù)文件存放在同一盤符，假設該盤符不可用，導致所有數(shù)據(jù)文件均喪失。建議：備份文件和數(shù)據(jù)文件應存放在不同盤符，配置參數(shù)請參閱推薦值。平安性檢查平安性檢查各效勞器在以下幾個指標存在不符合項：用戶ID平安使用用戶組或數(shù)據(jù)庫角色來應用權限，而不是單個用戶ID類似Windows中賬戶參加組，通過組進展管理(無)無"任務"〔job〕以"sa"運行不允許，使用其他賬戶運行SQL實例-管理-SQLAgent-作業(yè),翻開作業(yè)查看執(zhí)行賬戶是否為SA存在sa賬戶運行任務〔job〕未使用用戶組管理數(shù)據(jù)庫賬戶緊急程度:一般問題說明：類似Windows中賬戶參加組，通過組進展管理風險：通過單個用戶ID來管理數(shù)據(jù)庫賬戶，將給系統(tǒng)帶來管理混亂的風險。建議：使用用戶組或數(shù)據(jù)庫角色來管理數(shù)據(jù)庫賬戶，配置參數(shù)請參閱推薦值。"任務"〔job〕以"sa"運行緊急程度:一般問題說明：SQL實例-管理-SQLAgent-作業(yè),翻開作業(yè)查看執(zhí)行賬戶是否為SA風險：假設以sa賬號來運行job，將給系統(tǒng)帶來被攻擊的風險。建議：改用其他賬戶來運行job，配置參數(shù)請參閱推薦值。用戶管理用戶管理各效勞器在以下幾個指標存在不符合項：BUILTIN/administrators刪除SQL實例-平安性-登陸，查看是否存在存在SQLDebugger(安裝SQL2000SP3過程中創(chuàng)立的賬戶)刪除Windows賬戶存在存在BUILTIN/administrators賬戶緊急程度:緊急狀態(tài)說明：SQL實例-平安性-登陸，查看是否存在風險：如果存在BUILTIN/ADMINISTRATORS，將給系統(tǒng)帶來被攻擊的風險。建議：刪除BUILTIN/ADMINISTRATORS，配置參數(shù)請參閱推薦值。存在SQLDebugger賬戶緊急程度:一般問題說明：安裝SQL2000SP3過程中創(chuàng)立的賬戶風險：如果存在SQLDebugger賬號，將給系統(tǒng)帶來被攻擊的風險。建議：刪除