./文檔信息：文檔名稱(chēng)保密級(jí)別商密文檔版本編號(hào)文檔管理編號(hào)管理人制作人制作日期復(fù)審人復(fù)審日期擴(kuò)散范圍客戶(hù)<>版本紀(jì)錄：版本編號(hào)*修改狀態(tài)變更人變更日期*修改狀態(tài)：C——?jiǎng)?chuàng)建,A——增加,M——修改,D——?jiǎng)h除版權(quán)說(shuō)明：本文檔中出現(xiàn)的任何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、代碼等內(nèi)容,除由特別注明,版權(quán)均屬于北方互聯(lián)所有,受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個(gè)人、機(jī)構(gòu)未經(jīng)北方互聯(lián)的書(shū)面授權(quán)許可,不得以任何方式復(fù)制或引用本文檔的任何片斷。.TOC\o"1-5"\h\z\u目錄31.巡檢目的82.巡檢范圍與工具82.1.巡檢范圍82.2.巡檢使用工具與資源102.3.巡檢時(shí)間103.巡檢相關(guān)定義104.巡檢參與人員105.巡檢數(shù)據(jù)結(jié)果分析115.1.WindowsServer巡檢數(shù)據(jù)結(jié)果分析115.1.1.WindowsServer系統(tǒng)整體運(yùn)行狀態(tài)115.1.2.WindowsServer巡檢指標(biāo)合規(guī)狀態(tài)125.2.WindowsServer各分項(xiàng)指標(biāo)運(yùn)行情況125.2.1.系統(tǒng)賬戶(hù)125.2.2.系統(tǒng)審計(jì)策略135.2.3.本地安全策略135.2.4.系統(tǒng)服務(wù)設(shè)置145.2.5.系統(tǒng)拒絕服務(wù)攻擊145.2.6.系統(tǒng)特定文件夾權(quán)限155.2.7.系統(tǒng)特定注冊(cè)表設(shè)置155.2.8.系統(tǒng)防病毒165.2.9.系統(tǒng)補(bǔ)丁管理165.2.10.網(wǎng)絡(luò)安全175.2.11.數(shù)據(jù)加密175.2.12.數(shù)據(jù)備份185.2.13.系統(tǒng)性能185.2.14.系統(tǒng)日志195.3.SQLServer總體運(yùn)行情況195.3.1.SQLServer整體運(yùn)行狀態(tài)195.3.2.SQLServer巡檢指標(biāo)合規(guī)狀態(tài)205.4.SQLServer各分項(xiàng)指標(biāo)運(yùn)行情況205.4.1.日志檢查205.4.2.備份/恢復(fù)215.4.3.安全性檢查215.4.4.安全性檢查225.4.5.資源保護(hù)225.4.6.數(shù)據(jù)加密236.WindowsServer狀態(tài)分析246.1.系統(tǒng)管理分析246.1.1.系統(tǒng)賬戶(hù)246.1.1.1.賬戶(hù)鎖定時(shí)間246.1.1.2.賬戶(hù)鎖定閥值256.1.1.3.賬戶(hù)密碼永不過(guò)期256.1.1.4.賬戶(hù)密碼復(fù)雜度256.1.1.5.賬戶(hù)最小密碼長(zhǎng)度256.1.1.6.賬戶(hù)密碼最長(zhǎng)使用周期266.1.1.7.強(qiáng)制密碼歷史266.1.1.8.賬戶(hù)密碼管理266.1.2.審計(jì)策略276.1.2.1.沒(méi)有配置審核策略更改事件276.1.2.2.審核登錄事件配置不完整276.1.2.3.沒(méi)有配置審核對(duì)象訪問(wèn)286.1.2.4.沒(méi)有配置審核特權(quán)使用286.1.2.5.沒(méi)有配置審核系統(tǒng)事件286.1.2.6.審核帳戶(hù)登錄事件配置不完整286.1.3.本地安全策略配置296.1.3.1.未配置關(guān)機(jī)：清除虛擬內(nèi)存頁(yè)面文件296.1.3.2.未配置交互式登錄：不顯示上次的用戶(hù)名296.1.3.3.交互式登錄：可被緩存的前次登錄個(gè)數(shù)〔在域控制器不可用的情況下306.1.3.4.帳戶(hù)：重命名系統(tǒng)管理員賬戶(hù)306.1.4.系統(tǒng)服務(wù)設(shè)置306.1.5.系統(tǒng)拒絕服務(wù)攻擊316.1.5.1.未配置系統(tǒng)拒絕服務(wù)攻擊注冊(cè)表值316.1.6.特定文件夾權(quán)限316.1.7.系統(tǒng)特定注冊(cè)表設(shè)置316.1.7.1.未配置特定注冊(cè)表設(shè)置326.2.系統(tǒng)安全管理分析326.2.1.系統(tǒng)防病毒326.2.1.1.未部署防病毒軟件326.2.1.2.防病毒軟件未更新326.2.2.系統(tǒng)補(bǔ)丁管理336.2.2.1.不具備補(bǔ)丁安裝測(cè)試環(huán)境336.2.3.網(wǎng)絡(luò)安全336.3.數(shù)據(jù)安全分析336.3.1.數(shù)據(jù)加密336.3.2.數(shù)據(jù)備份346.4.系統(tǒng)運(yùn)維分析346.4.1.系統(tǒng)性能346.4.1.1.系統(tǒng)分區(qū)可用磁盤(pán)空間346.4.2.系統(tǒng)日志346.4.2.1.安全日志最大占用空間不足357.SQLServer狀態(tài)分析367.1.日志檢查367.1.1.日志檢查367.2.備份/恢復(fù)367.2.1.備份/恢復(fù)367.3.安全性檢查367.3.1.安全性檢查367.4.用戶(hù)管理367.4.1.用戶(hù)管理367.4.1.1.存在BUILTIN/administrators賬戶(hù)377.4.1.2.存在SQLDebugger賬戶(hù)377.4.1.3.存在GUEST賬戶(hù)377.5.資源保護(hù)377.5.1.資源保護(hù)377.6.數(shù)據(jù)加密377.6.1.數(shù)據(jù)加密378.總結(jié)建議388.1.問(wèn)題改進(jìn)建議388.1.1.系統(tǒng)賬號(hào)管理388.1.2.系統(tǒng)審計(jì)策略388.1.3.本地安全策略配置388.1.4.系統(tǒng)拒絕服務(wù)攻擊388.1.5.系統(tǒng)補(bǔ)丁管理388.1.6.系統(tǒng)日志管理388.1.7.SQL用戶(hù)管理398.1.8.部分服務(wù)器得分較低、問(wèn)題突出39.本次系統(tǒng)巡檢的目的是對(duì)中海油的29臺(tái)Windows服務(wù)器及SQL數(shù)據(jù)庫(kù)服務(wù)器的安全性和可靠性進(jìn)行一個(gè)全面的了解,發(fā)現(xiàn)潛在的風(fēng)險(xiǎn),并提供推薦的解決辦法,同時(shí)為我們的系統(tǒng)運(yùn)維管理工作提供技術(shù)參考依據(jù)。巡檢范圍系統(tǒng)巡檢的范圍依據(jù)：系統(tǒng)安全性、可靠性?xún)蓷l主線來(lái)展開(kāi),進(jìn)行深入分析。巡檢的內(nèi)容,定義如下：WindowsServer系統(tǒng)管理系統(tǒng)賬戶(hù)n/a安全策略審計(jì)策略本地安全策略設(shè)置系統(tǒng)服務(wù)設(shè)置系統(tǒng)拒絕服務(wù)攻擊資源訪問(wèn)控制系統(tǒng)特定文件夾權(quán)限系統(tǒng)特定注冊(cè)表設(shè)置系統(tǒng)安全系統(tǒng)防病毒n/a系統(tǒng)補(bǔ)丁n/a網(wǎng)絡(luò)安全n/a數(shù)據(jù)安全數(shù)據(jù)加密n/a數(shù)據(jù)備份n/a系統(tǒng)運(yùn)維系統(tǒng)性能n/a系統(tǒng)日志n/aSQLServer系統(tǒng)管理用戶(hù)管理n/a備份/恢復(fù)n/a系統(tǒng)安全安全性檢查n/a資源保護(hù)n/a數(shù)據(jù)安全數(shù)據(jù)加密n/a系統(tǒng)運(yùn)維系統(tǒng)日志n/a系統(tǒng)性能n/a巡檢范圍定義如下：B2B接口應(yīng)用系統(tǒng)10.WindowsMAXIMO-SAP接口應(yīng)用服務(wù)器10.63.0.40WindowsSAP報(bào)表發(fā)布系統(tǒng)WindowsWBCR內(nèi)控管理系統(tǒng)WindowsWindowsWindowsWindows發(fā)展規(guī)劃部文件服務(wù)器Windows海外業(yè)務(wù)管理平臺(tái)系統(tǒng)WindowsWindowsWindows、SQL開(kāi)發(fā)生產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)10.68.110.228Windows02Windows10.68.42.208Windows、SQL內(nèi)審作業(yè)服務(wù)器Windows全面預(yù)算系統(tǒng)WindowsWindows、SQL生產(chǎn)操作費(fèi)系統(tǒng)Windows生產(chǎn)工藝技術(shù)交流平臺(tái)Windows、SQLWindows油氣儲(chǔ)量庫(kù)10.68.40.37Windows、SQL資金系統(tǒng) Windows3Windows5Windows7WindowsWindows總部報(bào)表系統(tǒng)Windows鉆完井DPWindows鉆完井GISWindows.巡檢使用工具與資源由于本次是手工檢查,一些性能指標(biāo)、安全性設(shè)置〔如口令檢測(cè)無(wú)法執(zhí)行。工具與形式手工檢查所需資源運(yùn)維工作報(bào)告及報(bào)表臨時(shí)帳號(hào)與權(quán)限巡檢時(shí)間我們按照問(wèn)題的緊急程度和范圍將所發(fā)現(xiàn)的問(wèn)題排列如下：緊急狀態(tài)–可能影響穩(wěn)定性,安全性或者對(duì)系統(tǒng)的性能產(chǎn)生嚴(yán)重影響的問(wèn)題。應(yīng)該在巡檢后立即進(jìn)行處理。一般問(wèn)題–問(wèn)題還需要進(jìn)一步關(guān)注,并不一定會(huì)立即對(duì)系統(tǒng)造成損害。運(yùn)維人員應(yīng)該經(jīng)常檢查這些問(wèn)題,在必要時(shí)采取措施。本次巡檢參與人員如下：.此次巡檢數(shù)據(jù)的結(jié)果分析采用5分制評(píng)分標(biāo)準(zhǔn),全部滿(mǎn)足標(biāo)準(zhǔn)配置為5分,每臺(tái)服務(wù)器在每個(gè)巡檢項(xiàng)里的得分=符合指標(biāo)數(shù)/全部指標(biāo)數(shù)*5。經(jīng)過(guò)對(duì)巡檢數(shù)據(jù)的分析,29臺(tái)WindowsServer服務(wù)器和5臺(tái)SQLServer服務(wù)器整體狀態(tài)如下：WindowsServer巡檢數(shù)據(jù)結(jié)果分析WindowsServer系統(tǒng)整體運(yùn)行狀態(tài)從巡檢的數(shù)據(jù)上看,所有系統(tǒng)總體運(yùn)行狀態(tài)良好,安全設(shè)置都符合標(biāo)準(zhǔn),部分服務(wù)器在系統(tǒng)的策略配置中有不符合標(biāo)準(zhǔn)情況的現(xiàn)象,總體運(yùn)行狀態(tài)如下圖所示：總體運(yùn)行狀態(tài)中,除了B2B接口應(yīng)用系統(tǒng)、SAP報(bào)表發(fā)布系統(tǒng)、資金系統(tǒng)得分低于4分外,其余系統(tǒng)都比較正常。扣分主要原因是系統(tǒng)賬號(hào)和安全策略等方面不符合指標(biāo)項(xiàng)較多。WindowsServer巡檢指標(biāo)合規(guī)狀態(tài)從巡檢指標(biāo)的合規(guī)狀態(tài)來(lái)看,整體上情況良好,但在系統(tǒng)賬號(hào)、審計(jì)策略、本地安全策略、系統(tǒng)拒絕服務(wù)攻擊、系統(tǒng)補(bǔ)丁管理和系統(tǒng)日志六個(gè)方面得分較低。WindowsServer各分項(xiàng)指標(biāo)運(yùn)行情況系統(tǒng)賬戶(hù)大多數(shù)服務(wù)器在系統(tǒng)賬號(hào)管理的各項(xiàng)巡檢指標(biāo)都無(wú)法滿(mǎn)足安全性要求,帳戶(hù)鎖定閾值、鎖定時(shí)間、密碼過(guò)期時(shí)間、甚至有些服務(wù)器在密碼復(fù)雜度和最小密碼長(zhǎng)度上,都不符合推薦配置。而所有服務(wù)器都沒(méi)有相應(yīng)的制度和文檔來(lái)記錄對(duì)賬號(hào)和密碼的變更。需引起足夠的重視。系統(tǒng)審計(jì)策略從圖中可以看到目前服務(wù)器中審計(jì)策略做的比較薄弱,建議按推薦配置進(jìn)行配置,以備審計(jì)之用。本地安全策略大部分服務(wù)器以下四個(gè)指標(biāo)的設(shè)置都不符合安全性要求："關(guān)機(jī)：清除虛擬內(nèi)存頁(yè)面文件"、"交互式登錄：不顯示上次的用戶(hù)名"、"交互式登錄：可被緩存的前次登錄個(gè)數(shù)〔在域控制器不可用的情況下"、"帳戶(hù)：重命名系統(tǒng)管理員賬戶(hù)"。系統(tǒng)服務(wù)設(shè)置此配置選項(xiàng)所有服務(wù)器都符合配置。系統(tǒng)拒絕服務(wù)攻擊所有服務(wù)器都沒(méi)有設(shè)置注冊(cè)表項(xiàng)HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\PAameters\SynAttackProtect,Value:1。系統(tǒng)特定文件夾權(quán)限所有服務(wù)器數(shù)據(jù)安全設(shè)置均符合標(biāo)準(zhǔn)。系統(tǒng)特定注冊(cè)表設(shè)置除B2B接口應(yīng)用服務(wù)器的"系統(tǒng)特定注冊(cè)表設(shè)置"沒(méi)有設(shè)置外,其余均按要求設(shè)置。系統(tǒng)防病毒SAP報(bào)表發(fā)布系統(tǒng)未按公司要求部署殺毒軟件,資金系統(tǒng)雖然部署了殺毒軟件,但病毒庫(kù)并沒(méi)有升級(jí)到最新,需引起足夠的重視。系統(tǒng)補(bǔ)丁管理所有服務(wù)器均沒(méi)有補(bǔ)丁安裝測(cè)試環(huán)境,需要建立此環(huán)境。網(wǎng)絡(luò)安全所有服務(wù)器數(shù)據(jù)安全設(shè)置均符合標(biāo)準(zhǔn)。數(shù)據(jù)加密所有服務(wù)器數(shù)據(jù)安全設(shè)置均符合標(biāo)準(zhǔn)。數(shù)據(jù)備份所有服務(wù)器數(shù)據(jù)安全設(shè)置均符合標(biāo)準(zhǔn)。系統(tǒng)性能生產(chǎn)操作費(fèi)系統(tǒng)的系統(tǒng)分區(qū)可用磁盤(pán)空間110MB/29.2G。系統(tǒng)日志和審計(jì)策略相對(duì)應(yīng),所有服務(wù)器的安全日志存儲(chǔ)最大值都不符合標(biāo)準(zhǔn)得81m,而個(gè)別服務(wù)器的日志存儲(chǔ)只設(shè)置為默認(rèn)的512k。SQLServer總體運(yùn)行情況SQLServer整體運(yùn)行狀態(tài)5臺(tái)SQLserver數(shù)據(jù)看服務(wù)器整體運(yùn)行情況還不錯(cuò),但也存在相當(dāng)多的不合規(guī)項(xiàng)。SQLServer巡檢指標(biāo)合規(guī)狀態(tài)SQLServer巡檢六項(xiàng)指標(biāo)中,只有數(shù)據(jù)加密一項(xiàng)完全符合標(biāo)準(zhǔn)配置,其他五項(xiàng)指標(biāo)都存在問(wèn)題。SQLServer各分項(xiàng)指標(biāo)運(yùn)行情況日志檢查SQLServer日志檢查各項(xiàng)指標(biāo)中,Windows應(yīng)用程序日志文件的保留期限項(xiàng)不合規(guī)。所有系統(tǒng)的日志文件保留期限均沒(méi)有進(jìn)行設(shè)置。備份/恢復(fù)SQLServer備份、恢復(fù)各項(xiàng)指標(biāo)中備份數(shù)據(jù)文件的存放不合規(guī)指標(biāo)。備份文件和SQL數(shù)據(jù)文件應(yīng)放在不同盤(pán)符中,保證數(shù)據(jù)的安全。其中開(kāi)發(fā)生產(chǎn)數(shù)據(jù)庫(kù)、全面預(yù)算系統(tǒng)、生產(chǎn)工藝技術(shù)交流平臺(tái)、油氣儲(chǔ)量庫(kù)系統(tǒng)的備份文件和數(shù)據(jù)文件都放在同一盤(pán)符里。安全性檢查SQLServer安全性檢查各項(xiàng)指標(biāo)中用戶(hù)ID安全項(xiàng)沒(méi)有滿(mǎn)足指標(biāo)。所有系統(tǒng)的sql賬戶(hù)均未進(jìn)行分組管理。另外油氣儲(chǔ)量庫(kù)存在"任務(wù)"以"sa"帳號(hào)運(yùn)行。安全性檢查SQLServer用戶(hù)管理檢查各項(xiàng)指標(biāo)總共有5項(xiàng),其中有兩項(xiàng)指標(biāo)不合規(guī),分別是BUILTIN/administrators和SQLDebugger賬戶(hù)應(yīng)該刪除處理。但所檢查的sqlserver中均存在BUILTIN/administrators和SQLDebugger賬戶(hù)。資源保護(hù)SQLServer資源保護(hù)各項(xiàng)指標(biāo)只有一項(xiàng),即系統(tǒng)登錄名的默認(rèn)數(shù)據(jù)庫(kù)不應(yīng)為master。但所檢查系統(tǒng)的登錄名默認(rèn)數(shù)據(jù)庫(kù)全為master。數(shù)據(jù)加密SQLServer數(shù)據(jù)加密各項(xiàng)指標(biāo)正常。系統(tǒng)性能SQLServer系統(tǒng)性能共三項(xiàng)指標(biāo),其中操作系統(tǒng)、數(shù)據(jù)庫(kù)文件、日志文件、臨時(shí)庫(kù)文件的存放位置不滿(mǎn)足要求的?，F(xiàn)有數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)文件和日志文件均放在同一盤(pán)符,對(duì)數(shù)據(jù)的讀取速度有所影響。狀態(tài)分析從系統(tǒng)管理、系統(tǒng)安全、數(shù)據(jù)安全、系統(tǒng)運(yùn)維四個(gè)方面分析結(jié)果,并設(shè)定緊急狀態(tài)和一般問(wèn)題,文檔將詳細(xì)列出服務(wù)器的實(shí)際配置與推薦配置存在的差異。說(shuō)明：下表中的紅色字體項(xiàng)目,說(shuō)明實(shí)際值和推薦值不符,需要進(jìn)行參數(shù)調(diào)整。系統(tǒng)管理分析系統(tǒng)賬戶(hù)大多數(shù)服務(wù)器以下指標(biāo)項(xiàng)不符合推薦值,如下：1帳戶(hù)鎖定時(shí)間0分鐘,帳戶(hù)被鎖定,直到管理員進(jìn)行解鎖15分鐘2賬戶(hù)鎖定閥值5次無(wú)效登錄103賬戶(hù)密碼永不過(guò)期設(shè)置密碼有效期是4賬戶(hù)密碼復(fù)雜度密碼復(fù)雜度：

-大寫(xiě)字母、小寫(xiě)字母、數(shù)字和特殊字符四者中三者的組合

-不能包含用戶(hù)名

海油：至少包含一個(gè)數(shù)字和一個(gè)字母未啟用5賬戶(hù)最小密碼長(zhǎng)度8個(gè)字符海油：不應(yīng)小于6位06賬戶(hù)密碼最長(zhǎng)使用周期90天0,未啟用7賬戶(hù)強(qiáng)制密碼歷史4個(gè)記住的密碼248賬戶(hù)密碼管理變更有詳細(xì)的文檔保留無(wú)賬戶(hù)鎖定時(shí)間緊急程度:緊急說(shuō)明：服務(wù)器沒(méi)有設(shè)置帳戶(hù)鎖定時(shí)間風(fēng)險(xiǎn)：如果沒(méi)有對(duì)賬戶(hù)鎖定時(shí)間進(jìn)行設(shè)置,非法用戶(hù)在過(guò)了設(shè)定時(shí)間后,可能會(huì)通過(guò)自動(dòng)登錄工具和密碼猜解字典的方式破解用戶(hù)密碼。建議：立即啟用賬戶(hù)鎖定策略,配置參數(shù)請(qǐng)參閱推薦值。賬戶(hù)鎖定閥值緊急程度:緊急說(shuō)明：服務(wù)器沒(méi)有設(shè)置帳戶(hù)鎖定策略風(fēng)險(xiǎn)：如果沒(méi)有設(shè)置鎖定閥值,非法用戶(hù)可能會(huì)通過(guò)自動(dòng)登錄工具和密碼猜解字典的方式破解用戶(hù)密碼,啟用了賬戶(hù)鎖定閥值后,如果連續(xù)出現(xiàn)多次無(wú)效登錄,該賬戶(hù)將被自動(dòng)鎖定,這樣可有效地阻斷非法用戶(hù)對(duì)密碼的破解嘗試。建議：立即啟用賬戶(hù)鎖定閥值,配置參數(shù)請(qǐng)參閱推薦值。賬戶(hù)密碼永不過(guò)期緊急程度:緊急說(shuō)明：服務(wù)器沒(méi)有設(shè)置帳戶(hù)密碼有效期風(fēng)險(xiǎn)：如果沒(méi)有設(shè)置密碼有效期,非法用戶(hù)可能會(huì)通過(guò)自動(dòng)登錄工具和密碼猜解字典的方式破解用戶(hù)密碼,啟用了賬戶(hù)密碼有效期后,定期對(duì)賬號(hào)密碼進(jìn)行更改,可有效地阻斷非法用戶(hù)對(duì)密碼的破解嘗試。建議：立即啟用賬戶(hù)密碼有效期,配置參數(shù)請(qǐng)參閱推薦值。賬戶(hù)密碼復(fù)雜度緊急程度:緊急說(shuō)明：服務(wù)器沒(méi)有設(shè)置帳戶(hù)密碼復(fù)雜度風(fēng)險(xiǎn)：如果沒(méi)有設(shè)置密碼復(fù)雜度,非法用戶(hù)可能會(huì)通過(guò)自動(dòng)登錄工具和密碼猜解字典的方式破解用戶(hù)密碼,啟用了賬戶(hù)密碼復(fù)雜度后,可有效地阻斷非法用戶(hù)對(duì)密碼的破解嘗試。建議：立即啟用賬戶(hù)密碼復(fù)雜度,配置參數(shù)請(qǐng)參閱推薦值。賬戶(hù)最小密碼長(zhǎng)度緊急程度:緊急說(shuō)明：服務(wù)器沒(méi)有設(shè)置賬戶(hù)最小密碼長(zhǎng)度風(fēng)險(xiǎn)：如果沒(méi)有設(shè)置最小密碼長(zhǎng)度,非法用戶(hù)可能會(huì)通過(guò)自動(dòng)登錄工具和密碼猜解字典的方式破解用戶(hù)密碼,啟用了賬戶(hù)最小密碼長(zhǎng)度后,可有效地阻斷非法用戶(hù)對(duì)密碼的破解嘗試。建議：立即啟用賬戶(hù)密碼最小密碼長(zhǎng)度,配置參數(shù)請(qǐng)參閱推薦值。賬戶(hù)密碼最長(zhǎng)使用周期緊急程度:緊急說(shuō)明：服務(wù)器沒(méi)有設(shè)置賬戶(hù)密碼最長(zhǎng)使用周期風(fēng)險(xiǎn)：如果沒(méi)有設(shè)置賬戶(hù)密碼最長(zhǎng)使用周期,非法用戶(hù)可能會(huì)通過(guò)自動(dòng)登錄工具和密碼猜解字典的方式破解用戶(hù)密碼,啟用了賬戶(hù)密碼最長(zhǎng)使用周期后,可有效地阻斷非法用戶(hù)對(duì)密碼的破解嘗試。建議：立即啟用賬戶(hù)密碼最小密碼長(zhǎng)度,配置參數(shù)請(qǐng)參閱推薦值。強(qiáng)制密碼歷史緊急程度:緊急說(shuō)明：服務(wù)器沒(méi)有設(shè)置強(qiáng)制密碼歷史策略風(fēng)險(xiǎn)：密碼重用對(duì)于任何組織來(lái)說(shuō)都是需要考慮的重要問(wèn)題。許多用戶(hù)都希望在很長(zhǎng)時(shí)間以后使用或重用相同的帳戶(hù)密碼。特定帳戶(hù)使用相同密碼的時(shí)間越長(zhǎng),攻擊者能夠通過(guò)暴力攻擊確定密碼的機(jī)會(huì)就越大。如果要求用戶(hù)更改其密碼,但卻無(wú)法阻止他們使用舊密碼,或允許他們持續(xù)重用少數(shù)幾個(gè)密碼,則會(huì)大大降低密碼策略的有效性。建議：立即啟用強(qiáng)制密碼歷史策略,配置參數(shù)請(qǐng)參閱推薦值。賬戶(hù)密碼管理緊急程度:一般問(wèn)題說(shuō)明：沒(méi)有對(duì)服務(wù)器各種賬號(hào)和密碼進(jìn)行管理風(fēng)險(xiǎn)：沒(méi)有設(shè)立相關(guān)文檔和管理制度,對(duì)服務(wù)器各種賬號(hào)和密碼的變更進(jìn)行記錄和追蹤,便不能有效的對(duì)賬號(hào)和密碼的使用情況進(jìn)行審計(jì),有使賬號(hào)和密碼的管理失控的危險(xiǎn)。建議：立即建立相關(guān)賬號(hào)和密碼的管理規(guī)定和詳細(xì)的管理文檔進(jìn)行追蹤。審計(jì)策略系統(tǒng)審計(jì)策略出現(xiàn)的問(wèn)題比較多,大部分服務(wù)器的審計(jì)策略未做任何配置或少量配置：帳戶(hù)登錄事件成功&失敗成功&失敗成功賬戶(hù)管理成功&失敗成功&失敗無(wú)審核目錄服務(wù)訪問(wèn)失敗失敗無(wú)審核登錄事件成功&失敗成功&失敗成功對(duì)象訪問(wèn)失敗失敗無(wú)審核策略變更成功&失敗成功&失敗無(wú)審核特權(quán)使用成功&失敗成功&失敗無(wú)審核過(guò)程追蹤不需要設(shè)置不需要設(shè)置無(wú)審核系統(tǒng)事件失敗失敗無(wú)審核沒(méi)有配置審核策略更改事件緊急程度:一般問(wèn)題說(shuō)明：沒(méi)有配置審核策略更改事件風(fēng)險(xiǎn)：如果配置了"審核策略更改"設(shè)置,則可指定是否審核成功、審核失敗或根本不審核此事件類(lèi)型。成功審核會(huì)在對(duì)用戶(hù)權(quán)限分配策略、審核策略或信任策略的更改成功時(shí)生成一個(gè)審核項(xiàng)。此審核信息對(duì)于記賬十分有用,并可幫助確定誰(shuí)在域中或單臺(tái)計(jì)算機(jī)上成功修改了策略。失敗審核會(huì)在對(duì)用戶(hù)權(quán)限分配策略、審核策略或信任策略的更改失敗時(shí)生成一個(gè)審核項(xiàng)。建議：立即啟用審核策略更改,配置參數(shù)請(qǐng)參閱推薦值。審核登錄事件配置不完整緊急程度:一般問(wèn)題說(shuō)明：沒(méi)有配置審核登錄事件的失敗審核風(fēng)險(xiǎn)：如果配置了"審核登錄事件"設(shè)置,則可指定是否審核成功、審核失敗或根本不審核此事件類(lèi)型。成功審核會(huì)在登錄嘗試成功時(shí)生成一個(gè)審核項(xiàng)。該審核項(xiàng)的信息對(duì)于記帳以及事件發(fā)生后的辯論十分有用,可用來(lái)確定哪個(gè)人成功登錄到哪臺(tái)計(jì)算機(jī)。失敗審核會(huì)在登錄嘗試失敗時(shí)生成一個(gè)審核項(xiàng),該審核項(xiàng)對(duì)于入侵檢測(cè)十分有用。但是,此配置還會(huì)創(chuàng)建一個(gè)潛在DoS條件,因?yàn)楣粽呖赡軙?huì)生成數(shù)百萬(wàn)個(gè)登錄失敗項(xiàng),填滿(mǎn)安全事件日志,并導(dǎo)致強(qiáng)制關(guān)閉服務(wù)器。建議：立即完善審核登錄事件配置,配置參數(shù)請(qǐng)參閱推薦值。沒(méi)有配置審核對(duì)象訪問(wèn)緊急程度:一般問(wèn)題說(shuō)明：沒(méi)有配置審核登錄事件的失敗審核風(fēng)險(xiǎn)：如果配置了"審核對(duì)象訪問(wèn)"設(shè)置,則可指定是否審核成功、審核失敗或根本不審核此事件類(lèi)型。成功審核會(huì)在用戶(hù)成功訪問(wèn)具有SACL的對(duì)象時(shí)生成一個(gè)審核項(xiàng)。失敗審核會(huì)在用戶(hù)嘗試訪問(wèn)具有SACL的對(duì)象失敗時(shí)生成一個(gè)審核項(xiàng)。建議：立即配置審核對(duì)象訪問(wèn),配置參數(shù)請(qǐng)參閱推薦值。沒(méi)有配置審核特權(quán)使用緊急程度:一般問(wèn)題說(shuō)明：沒(méi)有配置審核特權(quán)使用風(fēng)險(xiǎn)：如果配置了"審核特權(quán)使用"設(shè)置,則可指定是否審核成功、審核失敗或根本不審核此事件類(lèi)型。成功審核會(huì)在成功行使用戶(hù)權(quán)限時(shí)生成一個(gè)審核項(xiàng)。失敗審核會(huì)在行使用戶(hù)權(quán)限失敗時(shí)生成一個(gè)審核項(xiàng)。失敗審核會(huì)在行使用戶(hù)權(quán)限失敗時(shí)生成一個(gè)審核項(xiàng)。如果啟用此策略設(shè)置,生成的事件數(shù)量可能會(huì)非常多,并且事件將難以排序。只有在已經(jīng)計(jì)劃好如何使用所生成的信息時(shí),才應(yīng)啟用此設(shè)置。建議：立即配置審核特權(quán)使用,配置參數(shù)請(qǐng)參閱推薦值。沒(méi)有配置審核系統(tǒng)事件緊急程度:一般問(wèn)題說(shuō)明：沒(méi)有配置審核系統(tǒng)事件風(fēng)險(xiǎn)：如果配置了"審核系統(tǒng)事件"設(shè)置,則可指定是否審核成功、審核失敗或根本不審核此事件類(lèi)型。成功審核在事件執(zhí)行成功時(shí)生成一個(gè)審核項(xiàng)。失敗審核在事件失敗時(shí)生成一個(gè)審核項(xiàng)。由于在為系統(tǒng)事件同時(shí)啟用失敗審核和成功審核時(shí)幾乎不會(huì)記錄附加事件,并且由于所有這類(lèi)事件都非常重要,因此應(yīng)在計(jì)算機(jī)上將此策略設(shè)置配置為"已啟用"。建議：立即配置審核系統(tǒng)事件,配置參數(shù)請(qǐng)參閱推薦值。審核帳戶(hù)登錄事件配置不完整緊急程度:一般問(wèn)題說(shuō)明：審核帳戶(hù)登錄事件配置不完整風(fēng)險(xiǎn)：此策略設(shè)置確定是否審核用戶(hù)在不同計(jì)算機(jī)〔非記錄事件和驗(yàn)證帳戶(hù)的計(jì)算機(jī)上登錄或注銷(xiāo)的每個(gè)實(shí)例,該審核項(xiàng)的信息對(duì)于記帳以及事件發(fā)生后的辯論十分有用,可用來(lái)確定哪個(gè)人成功登錄到哪臺(tái)計(jì)算機(jī)。失敗審核會(huì)在帳戶(hù)登錄嘗試失敗時(shí)生成一個(gè)審核項(xiàng),該審核項(xiàng)對(duì)于入侵檢測(cè)十分有用。建議：立即配置審核帳戶(hù)登錄事件,配置參數(shù)請(qǐng)參閱推薦值。本地安全策略配置所以服務(wù)器中除了SAP報(bào)表發(fā)布服務(wù)器符合標(biāo)準(zhǔn)配置外,其余所有服務(wù)器的以下指標(biāo)選項(xiàng)不符合標(biāo)準(zhǔn)配置：1關(guān)機(jī)：清除虛擬內(nèi)存頁(yè)面文件已啟用已禁用2交互式登錄：不顯示上次的用戶(hù)名已啟用已禁用3交互式登錄：可被緩存的前次登錄個(gè)數(shù)〔在域控制器不可用的情況下0104帳戶(hù)：重命名系統(tǒng)管理員賬戶(hù)除了Administrator的其它名字Administrator未配置關(guān)機(jī)：清除虛擬內(nèi)存頁(yè)面文件緊急程度:一般問(wèn)題說(shuō)明：該安全設(shè)置決定在關(guān)閉系統(tǒng)時(shí)是否清除虛擬內(nèi)存頁(yè)面文件風(fēng)險(xiǎn)：虛擬內(nèi)存支持使用系統(tǒng)頁(yè)面文件,將不使用的內(nèi)存頁(yè)交還給磁盤(pán)。在運(yùn)行的系統(tǒng)上,該頁(yè)面文件由操作系統(tǒng)以獨(dú)占方式打開(kāi),并得到很好的保護(hù)。不過(guò),配置后允許啟動(dòng)到其他操作系統(tǒng)的系統(tǒng)可能要確保在本系統(tǒng)關(guān)閉時(shí)已完全清除系統(tǒng)頁(yè)面文件。通過(guò)這種方法,可確保那些能直接訪問(wèn)頁(yè)面文件的非授權(quán)用戶(hù),無(wú)法得到納入該頁(yè)面文件中的進(jìn)程內(nèi)存所含敏感信息。建議：立即配置關(guān)機(jī)：清除虛擬內(nèi)存頁(yè)面文件策略,配置參數(shù)請(qǐng)參閱推薦值。未配置交互式登錄：不顯示上次的用戶(hù)名緊急程度:一般問(wèn)題說(shuō)明：該安全設(shè)置確定是否將最近一次登錄到計(jì)算機(jī)的用戶(hù)名顯示在Windows登錄屏幕中風(fēng)險(xiǎn)：如果啟用該策略,則最近一次成功登錄的用戶(hù)的名稱(chēng)將不顯示在"登錄到Windows"對(duì)話框中。如果禁用該策略,則會(huì)顯示最近一次登錄的用戶(hù)的名稱(chēng),存在用戶(hù)被攻擊的風(fēng)險(xiǎn)。建議：立即配置交互式登錄：不顯示上次的用戶(hù)名策略,配置參數(shù)請(qǐng)參閱推薦值。交互式登錄：可被緩存的前次登錄個(gè)數(shù)〔在域控制器不可用的情況下緊急程度:一般問(wèn)題說(shuō)明：此策略設(shè)置確定用戶(hù)是否可使用緩存的帳戶(hù)信息登錄到Windows域。此策略設(shè)置確定其登錄信息在本地緩存的唯一用戶(hù)的個(gè)數(shù)。如果將此設(shè)置配置為0,則將禁用登錄緩存。風(fēng)險(xiǎn)：域帳戶(hù)的登錄信息可在本地緩存,以便若在后續(xù)登錄中無(wú)法聯(lián)系到域控制器,用戶(hù)仍能登錄。如果允許此功能,可能允許用戶(hù)在其帳戶(hù)被禁用或刪除之后,或者工作站無(wú)法聯(lián)系到域控制器時(shí)進(jìn)行登錄。建議：立即配置"交互式登錄：可被緩存的前次登錄個(gè)數(shù)〔在域控制器不可用的情況下"策略,配置參數(shù)請(qǐng)參閱推薦值。帳戶(hù)：重命名系統(tǒng)管理員賬戶(hù)緊急程度:一般問(wèn)題說(shuō)明：此策略設(shè)置是否將系統(tǒng)管理員默認(rèn)賬號(hào)administrator改名風(fēng)險(xiǎn)：如果不更改默認(rèn)系統(tǒng)管理員賬號(hào)administrator,將有管理員賬號(hào)密碼被惡意破解的風(fēng)險(xiǎn),可能會(huì)通過(guò)自動(dòng)登錄工具和密碼猜解字典的方式破解用戶(hù)密碼。建議：立即更改administrator賬號(hào)名并做好記錄。系統(tǒng)服務(wù)設(shè)置所有服務(wù)器在此項(xiàng)巡檢的各指標(biāo)項(xiàng)的配置都符合允許配置值。系統(tǒng)拒絕服務(wù)攻擊所有服務(wù)器在此項(xiàng)巡檢的各指標(biāo)項(xiàng)的配置中,以下都不符合允許配置值。1HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\PAameters\<registrysubkeyName:SynAttackProtectType:REG_DWORDValue:1無(wú)未配置系統(tǒng)拒絕服務(wù)攻擊注冊(cè)表值緊急程度:一般問(wèn)題說(shuō)明：該安全設(shè)置確定是否在注冊(cè)表中設(shè)定相關(guān)鍵值是否防止系統(tǒng)拒絕服務(wù)攻擊。風(fēng)險(xiǎn)：如果沒(méi)有設(shè)置該策略,將有可能受到系統(tǒng)拒絕服務(wù)攻擊。建議：立即配置特定注冊(cè)表設(shè)置策略,配置參數(shù)請(qǐng)參閱推薦值。特定文件夾權(quán)限所有服務(wù)器在此項(xiàng)巡檢的各指標(biāo)項(xiàng)的配置都符合允許配置值。系統(tǒng)特定注冊(cè)表設(shè)置除B2B接口應(yīng)用服務(wù)器不符合此標(biāo)準(zhǔn)外,其他服務(wù)器都符合允許配置值：HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\ApplicationName:RestrictGuestAccess

Type:REG_DWORD

Value:1Name:RestrictGuestAccess

Type:REG_DWORD

Value:1無(wú)HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\SecurityName:RestrictGuestAccess

Type:REG_DWORD

Value:1Name:RestrictGuestAccess

Type:REG_DWORD

Value:1無(wú)HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\SystemName:RestrictGuestAccess

Type:REG_DWORD

Value:1Name:RestrictGuestAccess

Type:REG_DWORD

Value:1無(wú)HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\DNSServerName:RestrictGuestAccess

Type:REG_DWORD

Value:1Name:RestrictGuestAccess

Type:REG_DWORD

Value:1無(wú)未配置特定注冊(cè)表設(shè)置緊急程度:一般問(wèn)題說(shuō)明：該安全設(shè)置確定是否在注冊(cè)表中設(shè)定相關(guān)鍵值是否防止guest用戶(hù)訪問(wèn)風(fēng)險(xiǎn)：如果啟用該策略,將禁止guest用戶(hù)訪問(wèn)訪問(wèn)相關(guān)服務(wù)建議：立即配置特定注冊(cè)表設(shè)置策略,配置參數(shù)請(qǐng)參閱推薦值。系統(tǒng)安全管理分析系統(tǒng)防病毒SAP報(bào)表發(fā)布服務(wù)器沒(méi)有正確部署企業(yè)版防病毒軟件；資金系統(tǒng)的四臺(tái)服務(wù)器,其病毒庫(kù)沒(méi)有更新至巡檢日。1防病毒軟件的部署1服務(wù)器部署率：100%2正確部署企業(yè)版防病毒軟件無(wú)2防病毒軟件的更新1頻率周期：每日定時(shí)更新2更新方式：從服務(wù)器端更新3更新檢查：通過(guò)服務(wù)器控制臺(tái)查看病毒碼定義病毒庫(kù)沒(méi)有更新至：2010-1-25未部署防病毒軟件緊急程度:緊急狀態(tài)說(shuō)明：系統(tǒng)沒(méi)有按要求部署企業(yè)版防病毒軟件風(fēng)險(xiǎn)：如果沒(méi)有部署企業(yè)版防病毒軟件,將給服務(wù)器帶來(lái)病毒侵襲的危險(xiǎn)。建議：立即部署企業(yè)版防病毒軟件。防病毒軟件未更新緊急程度:緊急狀態(tài)說(shuō)明：防病毒軟件的病毒庫(kù)定義沒(méi)有升級(jí)到最新版本風(fēng)險(xiǎn)：如果病毒庫(kù)定義不升級(jí)到最新版本,將給服務(wù)器帶來(lái)病毒侵襲的危險(xiǎn)建議：立即將病毒庫(kù)定義升級(jí)到最新版本。系統(tǒng)補(bǔ)丁管理所有服務(wù)器均不具備補(bǔ)丁安裝測(cè)試環(huán)境：補(bǔ)丁安裝測(cè)試安裝測(cè)試應(yīng)滿(mǎn)足：

1具備補(bǔ)丁安裝測(cè)試環(huán)境

2具備補(bǔ)丁安裝測(cè)試操作安裝測(cè)試應(yīng)滿(mǎn)足：

1具備補(bǔ)丁安裝測(cè)試環(huán)境

2具備補(bǔ)丁安裝測(cè)試操作安裝測(cè)試應(yīng)滿(mǎn)足：1具備補(bǔ)丁安裝測(cè)試環(huán)境〔否2具備補(bǔ)丁安裝測(cè)試操作〔有不具備補(bǔ)丁安裝測(cè)試環(huán)境緊急程度:一般問(wèn)題說(shuō)明：具備補(bǔ)丁安裝測(cè)試環(huán)境能檢驗(yàn)補(bǔ)丁是否對(duì)生產(chǎn)環(huán)境中實(shí)際應(yīng)用存在影響風(fēng)險(xiǎn)：如果啟用該策略,能檢驗(yàn)補(bǔ)丁是否對(duì)生產(chǎn)環(huán)境中實(shí)際應(yīng)用存在影響,避免打補(bǔ)丁造成額外的風(fēng)險(xiǎn)建議：盡快具備補(bǔ)丁安裝測(cè)試環(huán)境,配置參數(shù)請(qǐng)參閱推薦值。網(wǎng)絡(luò)安全所有服務(wù)器在此項(xiàng)巡檢的各指標(biāo)項(xiàng)的配置都符合允許配置值。數(shù)據(jù)安全分析數(shù)據(jù)加密所有服務(wù)器在此項(xiàng)巡檢的各指標(biāo)項(xiàng)的配置都符合允許配置值。數(shù)據(jù)備份所有服務(wù)器在此項(xiàng)巡檢的各指標(biāo)項(xiàng)的配置都符合允許配置值。系統(tǒng)運(yùn)維分析系統(tǒng)性能生產(chǎn)操作費(fèi)系統(tǒng)的系統(tǒng)分區(qū)可用磁盤(pán)空間110MB/29.2G。磁盤(pán)容量系統(tǒng)分區(qū)可用磁盤(pán)空間＞500MB系統(tǒng)分區(qū)可用磁盤(pán)空間＞500MB生產(chǎn)操作費(fèi)系統(tǒng)的系統(tǒng)分區(qū)可用磁盤(pán)空間110MB/29.2G。系統(tǒng)分區(qū)可用磁盤(pán)空間緊急程度:緊急狀態(tài)說(shuō)明：系統(tǒng)分區(qū)可用磁盤(pán)空間>500MB風(fēng)險(xiǎn)：如果系統(tǒng)分區(qū)可用磁盤(pán)空間低于500MB,一旦磁盤(pán)空間耗盡將帶來(lái)系統(tǒng)停機(jī)的風(fēng)險(xiǎn)。建議：盡快解決磁盤(pán)空間不足的問(wèn)題,配置參數(shù)請(qǐng)參閱推薦值。系統(tǒng)日志所有服務(wù)器的安全日志存儲(chǔ)最大值都不符合標(biāo)準(zhǔn)得81m,而個(gè)別服務(wù)器的日志存儲(chǔ)只設(shè)置為默認(rèn)的512k。日志文件管理-應(yīng)用程序日志最大值〔16MB

-安全日志最大值〔81MB

-系統(tǒng)日志最大值〔16MB>-應(yīng)用程序日志最大值〔16MB

-安全日志最大值〔81MB

-系統(tǒng)日志最大值〔16MB>應(yīng)用程序日志最大值〔512KB

安全日志最大值〔512KB

系統(tǒng)日志最大值〔512KB>安全日志最大占用空間不足緊急程度:一般問(wèn)題說(shuō)明：安全日志最大占用空間配置參數(shù)值過(guò)低風(fēng)險(xiǎn)：由于開(kāi)啟了相關(guān)的系統(tǒng)審核,在安全日志里面會(huì)產(chǎn)生大量的審核記錄,而這些審核記錄對(duì)于中海油的審計(jì)工作來(lái)說(shuō)又是至關(guān)重要的,所以安全日志空間過(guò)低,會(huì)導(dǎo)致審核記錄的不完整〔較舊日期的數(shù)據(jù)會(huì)被覆蓋掉,造成對(duì)出現(xiàn)的安全事件〔服務(wù)器被攻擊缺乏足夠的分析判斷依據(jù)。建議：立即修改安全日志最大占用空間,配置參數(shù)請(qǐng)參閱推薦值。狀態(tài)分析從日志檢查、備份/恢復(fù)、安全性檢查、用戶(hù)管理、資源保護(hù)和數(shù)據(jù)加密六個(gè)方面分析結(jié)果,并設(shè)定緊急狀態(tài)和一般問(wèn)題,文檔將詳細(xì)列出服務(wù)器的實(shí)際配置與推薦配置存在的差異。說(shuō)明：下表中的紅色字體項(xiàng)目,說(shuō)明實(shí)際值和推薦值不符,需要進(jìn)行參數(shù)調(diào)整。日志檢查日志檢查各服務(wù)器在以下幾個(gè)指標(biāo)存在不符合項(xiàng)：Windows應(yīng)用程序日志文件保留期60天Windows應(yīng)用日志屬性,查看保留期限無(wú)設(shè)置Windows應(yīng)用程序日志文件保留期未設(shè)置緊急程度:一般問(wèn)題說(shuō)明：Windows應(yīng)用日志屬性,查看保留期限風(fēng)險(xiǎn)：未設(shè)保留期,可能日志過(guò)小或過(guò)大,導(dǎo)致日志文件信息不全面或不可用。建議：設(shè)置保留期為60天,配置參數(shù)請(qǐng)參閱推薦值。備份/恢復(fù)備份/恢復(fù)各服務(wù)器在以下幾個(gè)指標(biāo)存在不符合項(xiàng)：備份數(shù)據(jù)文件存放備份文件與SQL數(shù)據(jù)文件不能在同一臺(tái)機(jī)器的同一個(gè)物理磁盤(pán)上檢查備份計(jì)劃的輸出路徑或咨詢(xún)DBASQL數(shù)據(jù)文件與備份文件放在同一盤(pán)符；備份文件和數(shù)據(jù)文件存放于同一盤(pán)符緊急程度:緊急狀態(tài)說(shuō)明：檢查備份計(jì)劃的輸出路徑或咨詢(xún)DBA風(fēng)險(xiǎn)：備份文件和數(shù)據(jù)文件存放在同一盤(pán)符,若該盤(pán)符不可用,導(dǎo)致所有數(shù)據(jù)文件均丟失。建議：備份文件和數(shù)據(jù)文件應(yīng)存放在不同盤(pán)符,配置參數(shù)請(qǐng)參閱推薦值。安全性檢查安全性檢查各服務(wù)器在以下幾個(gè)指標(biāo)存在不符合項(xiàng)：用戶(hù)ID安全使用用戶(hù)組或數(shù)據(jù)庫(kù)角色來(lái)應(yīng)用權(quán)限,而不是單個(gè)用戶(hù)ID類(lèi)似Windows中賬戶(hù)加入組,通過(guò)組進(jìn)行管理<無(wú)>無(wú)"任務(wù)"〔job以"sa"帳號(hào)運(yùn)行不允許,使用其他賬戶(hù)運(yùn)行SQL實(shí)例-管理-SQLAgent-作業(yè),打開(kāi)作業(yè)查看執(zhí)行賬戶(hù)是否為SA存在sa賬戶(hù)運(yùn)行任務(wù)〔job未使