《安全管理》之服務(wù)器安全巡檢內(nèi)容及方法

此資料由網(wǎng)絡(luò)收集而來，如有侵權(quán)請告知上傳者立即刪除。資料共分享，我們負(fù)責(zé)傳遞知識。效勞器平安巡檢內(nèi)容及方法

一、平安巡檢的重要性

所謂平安巡檢，是通過人工的定期檢查工作，來提高對效勞器平安的管理。定期的巡檢工作不但可以及時發(fā)現(xiàn)一些平安漏洞和異常，還可以及時發(fā)現(xiàn)一些日常管理的問題，為效勞器的平安和管理措施的整改做好根底。巡檢可以做為一項(xiàng)例行的工作來做，具有非常重要的作用。

二、平安巡檢的關(guān)注點(diǎn)

平安巡檢的主要關(guān)注點(diǎn)是系統(tǒng)的異常，因此在一臺效勞器上線前做好一份系統(tǒng)狀態(tài)的鏡像就必須了。抓住異常情況并進(jìn)行處理和跟蹤，可以有效的降低管理的本錢和管理風(fēng)險。

三、平安巡檢的內(nèi)容

平安巡檢應(yīng)盡可能覆蓋不能現(xiàn)場觀察到的一切內(nèi)容，如系統(tǒng)效勞、系統(tǒng)賬戶和權(quán)限、策略、防火墻、防病毒系統(tǒng)、操作系統(tǒng)補(bǔ)丁、用戶密碼平安、應(yīng)用平安、磁盤權(quán)限等。

四、怎么做平安巡檢

做平安巡檢，需要有方案的去進(jìn)行，數(shù)據(jù)至關(guān)重要。經(jīng)驗(yàn)可以有效提高你的管理效率，但經(jīng)驗(yàn)也容易造成慣性思維，導(dǎo)致故障延誤。故，應(yīng)根據(jù)現(xiàn)象的表現(xiàn)和出現(xiàn)的具體情況給予謹(jǐn)慎的判斷，同時做好記錄和分析筆記。巡檢過程可以參照如下的步驟進(jìn)行：

1、遠(yuǎn)程效勞器至桌面；

2、查看系統(tǒng)進(jìn)程，比對異常情況，發(fā)現(xiàn)可疑進(jìn)程登記并結(jié)束進(jìn)程；

3、查看系統(tǒng)用戶賬戶、密碼，發(fā)現(xiàn)可疑用戶立即登記并禁用，修改其密碼，查看其登陸痕跡，用戶組中清理其權(quán)限；

4、查看系統(tǒng)效勞，比對有無異常，發(fā)現(xiàn)可疑效勞登記其位置，停止運(yùn)行狀態(tài)，后續(xù)處理；

5、檢查防火墻是否開啟，例外列表異常；

6、檢查防病毒系統(tǒng)更新情況，運(yùn)行是否正常，有無篡改痕跡；

7、檢查系統(tǒng)日志，關(guān)注平安日志，可以備份后下載至本地進(jìn)行分析；

8、檢查數(shù)據(jù)庫，比對數(shù)據(jù)庫列表；

9、檢查備份任務(wù)執(zhí)行情況，及時糾正錯誤的任務(wù)。

五、異常管理和跟蹤

異常情況應(yīng)特別對待，其原那么是先保護(hù)現(xiàn)場，留下證據(jù)；然后切斷異常同外部的聯(lián)系；

效勞器巡檢表

巡檢時間

操作人員

巡檢工程表

內(nèi)容

參考標(biāo)準(zhǔn)

原紀(jì)錄

檢查情況

1、用戶和組

2、系統(tǒng)效勞

3、系統(tǒng)進(jìn)程

4、系統(tǒng)防火墻

5、防病毒系統(tǒng)

6、系統(tǒng)日志

7、數(shù)據(jù)庫

8、備份執(zhí)行情況

9、磁盤權(quán)限

10、網(wǎng)站上傳目錄

11、FTP用戶及權(quán)限