admin管理员组文章数量:1531525
2024年7月18日发(作者:)
防病毒系统巡检报告
XXX
防病毒系统巡检报告
项目名称
客户名称
实施地点
实施单位
实施时间
上海XXX安全运维服务项目
上海XXX
上海XXX
上海XXX信息技术有限公司
XXX年4月20日星期四
文档修订情况
版本
v1.0
修订记录
正式发行
日期
XXX-04-23
修订
Jim
审核
批准
1
防病毒系统巡检报告
目录
1
防病毒系统巡检概述 ................................................................................................................................. 3
1.1
1.2
1.3
1.4
2
防病毒系统巡检背景 ............................................................................................................................... 3
防病毒系统巡检范围 ............................................................................................................................... 3
防病毒系统巡检流程 ............................................................................................................................... 3
防病毒系统巡检目标 ............................................................................................................................... 4
防病毒系统巡检内容 ................................................................................................................................. 4
2.1
2.2
主机:12.110.248.9 .................................................................................................................................. 4
主机:192.168.66.104 .............................................................................................................................. 6
3
防病毒系统巡检总结 ................................................................................................................................. 8
3.1
发现的问题 ............................................................................................................................................... 9
3.2整改建议 ......................................................................................................................................................... 9
2
防病毒系统巡检报告
1 防病毒系统巡检概述
1.1 防病毒系统巡检背景
随着计算机在人们生活中的广泛应用,计算机病毒也随之产生和发展,严重干扰了人们的
正常工作和学习,给计算机信息系统造成了巨大的潜在性威胁和破坏,为了防范计算机病毒给
计算机带来危害,我们需要部署防病毒系统,以最大限度的减少病毒给我们带来的损失。
1.2 防病毒系统巡检范围
本次防病毒系统检查是以抽查的方式进行,抽查范围涉及到XXX二台服务器,一台是
江民KV防病毒中心服务器,一台是江民防病毒客户端服务器,如以下列表:
IP
12.110.248.9
192.168.66.104
防病毒软件产品
江民杀毒软件KV网络版
江民杀毒软件客户端版
操作系统版本
Windows Server 2003
SP2
Windows XP
用途
江民KV防病毒中
心服务器
江民杀毒软件客
户端
1.3 防病毒系统巡检流程
本次XXX防病毒系统检查流程分为以下四个阶段,详细如下表:
第一阶段 工作内容
和XXX防病毒系统负责人沟通防病毒系统检查的方
式,检查的内容和上门服务时间等
第二阶段
数据采集
第三阶段
分析采集的数据
第四阶段
工作内容
到达XXX对相关服务器进行防病毒系统检查的数据采
集,并记录输出结果
工作内容
根据采集回来的数据进行综合分析和检查总结,
工作内容
会议沟通
生成总结报告 根据数据的分析和总结,生成总结报告
3
防病毒系统巡检报告
1.4 防病毒系统巡检目标
本次防病毒系统巡检服务,收集了详细的防病毒系统的数据,并对采集的数据进行系统
的整理与分析,以便发现防病毒系统的安全漏洞,并给出相关建议,以确保上海XXX的防病
毒系统整体的安全。
2 防病毒系统巡检内容
在本次上海XXX防病毒系统检查服务中,我们对目前的二台服务器收集了大量重要的
数据,对相关数据进行了整理和综合分析,综述如下:
2.1 主机:12.110.248.9
安全
管理
层次
检查参数
防病毒软件产品型号与
版本号
防病毒软件升级方式(本
地或互联网)
防病毒软件特征码分发
方式(本地或互联网)
防病毒软件特征码分发
策略
防病毒软件特征码更新
频率
防病毒软件引擎版本
防病毒软件日志审计配
置
防病毒软件进程和服务
依赖性
目前现状 危害 整改建议
江民杀毒软件KV网络版 无 无
无
无
无
无
无(一直在动态的更新
中)
无
无
手动下载补丁包,手动更新 无
以防病毒服务器为中心,向
本地内网推送
无
手动下载补丁包,手动更新 无
手动下载补丁包,手动更新 无
15.00.900 无
应用
软件
层面
操作
系统
层面
在日志报表中有详细的记
无
录,并附加有图
无依赖性,启动服务
无
为:KVSrvxp/ KvToolRunner
4个进程数
防病毒服务进程状态(进
(//k无
程数)
/)
防病毒软件定时扫描计
已配置 无
划
windows 2003 SP2 系统补
防病毒服务器补丁安装
丁更新启用自动更新,每天无
情况
3:00运行
无
无
无
4
防病毒系统巡检报告
防病毒服务器管理方式
(远程Web或者 远程桌
面或者本地登陆 )
防病毒服务器控制台帐
号分配
本地登陆服务器,然后通过
WEB方式连接到江民杀毒软
件控制中心控制台
防病毒服务器账号
administrator 江民杀毒
软件KV网络版WEB管理方
式账号:admin
admin/administrator都是
管理员权限
无
无
无
无 无
有
江民WEB管理方式账号
admin账号,建议修改
账号名
无
本地安全策略-启用账
号策略
启用系统锁定屏幕时
间
本地安全策略-启用账
号锁定阀值
建议在升级特征码时
增加测试特征码环节
无
建议所有服务器端全
部安装江民KV网络版,
以全部实现集中管理
无 (如附图一)
防病毒服务器帐号权限
防病毒服务器帐号策略
防病毒服务器登陆会话
控制
防病毒服务器登陆验证
(恶意尝试登陆控制)
无
有
有
有
管理
制度
层面
防病毒软件特征码更新
流程(下载特征码,过滤流程当中无测试特征码环
特征码,测试特征码,更节
新特征码)
防病毒服务器管理人员 施亮专门负责
客户端管理方式(集中管以集中管理为主,分散管理
理与分散管理) 占少数
病毒/蠕虫趋势/已发现
恶意代码统计
在防病毒控制中心服务器-
日志报表当中有详细的记
录
有
无
有
无
附图一
5
防病毒系统巡检报告
2.2 主机:192.168.66.104
安全
管理
层次
检查参数
防病毒软件产品型号与
版本号
防病毒软件升级方式(本
地或互联网)
防病毒软件特征码分发
方式(本地或互联网)
防病毒软件特征码分发
策略
防病毒软件特征码更新
频率
防病毒软件引擎版本
防病毒软件日志审计配
置
防病毒软件进程和服务
依赖性
目前现状 危害 整改建议
江民杀毒软件KV网络版 无 无
无
无 (客户端自动升级
如附件二)
无
无
无
无
无
手动下载补丁包,手动更新 无
以防病毒服务器为中心,向
本地内网推送
无
手动下载补丁包,手动更新 无
手动下载补丁包,手动更新 无
无
无
无
应用
软件
层面 13.00.900
在日志报表中有详细的记
录,并附加有图
无依赖性,启动服务
为:KVSrvxp/ KvToolRunner
4个进程数
防病毒服务进程状态(进
(//k
程数)
/)
防病毒软件定时扫描计已配置
无
无
无
无
6
防病毒系统巡检报告
划
防病毒服务器补丁安装
情况
防病毒服务器控制台帐
号分配
windows XP SP3 系统补丁
更新启用自动更新,每天
3:00运行
防病毒服务器账号
administrator 江民杀毒
软件KV网络版
administrator都是管理员
权限
无
无
无
无 无
无 无
操作
系统
层面
防病毒服务器帐号权限
防病毒服务器帐号策略
防病毒服务器登陆会话
控制
防病毒服务器登陆验证
(恶意尝试登陆控制)
无
有
有
有
无
本地安全策略-启用账
号策略
启用系统锁定屏幕时
间
本地安全策略-启用账
号锁定阀值
建议在升级特征码时
增加测试特征码环节
无
建议所有服务器端全
部安装江民KV网络版,
以全部实现集中管理
无(如附图三)
管理
制度
层面
防病毒软件特征码更新
流程(下载特征码,过滤流程当中无测试特征码环
特征码,测试特征码,更节
新特征码)
防病毒服务器管理人员 施亮专门负责
客户端管理方式(集中管以集中管理为主,分散管理
理与分散管理) 占少数
病毒/蠕虫趋势/已发现
恶意代码统计
在防病毒控制中心服务器-
日志报表当中有详细的记
录
有
无
有
无
附图二
7
防病毒系统巡检报告
附图三
3 防病毒系统巡检总结
本次上海XXX防病毒系统抽查历时一天,针对此次防病毒系统巡检的抽查,将实际采
8
防病毒系统巡检报告
集的数据结果与其对照并分析,我们发现以下几个普遍存在的问题,并提出相关的整改建议。
详细概况如下:
3.1 发现的问题
问题层面 发现的问题 产生的影响
未及时安装Windows操作系统的
安全补丁,系统存在已知安全弱
点,极易被攻击者利用,严重的
可导致操作系统被完全控制。
经检查机房内病毒服务器补丁未全部更新到最
新,有些服务器未打SP2补丁
操作系统层面
经检查防病毒服务器江民KV网络版WEB登陆账系统存在弱口令,极易被黑客攻
号为默认admin密码也是默认,密码过于简单 破
防病毒服务器帐号策略未配置,密码未符合复
杂性
防病毒服务器登陆会话控制未配置
防病毒服务器登陆验证 (恶意尝试登)未配置
防病毒软件特征码更新流程(下载特征码->过
滤特征码->测试特征码->更新特征码),其中
流程中无测试特征码环节
账户策略配置不当,恶意攻击这
可以使用工具暴力猜解系统中的
账户,若系统存在弱口令,极易
被黑客攻破。
补丁升级存在一定风险,可能导
致服务器或应用无法正常运行,
需要先在测试服务器上进行补丁
安装测试
管理制度层面
经检查机房内的服务器防病毒系统主要是以江
民KV网络版部署为主,但其中还有少量的服务少数未使用江民防病毒系统的服
器未使用江民防病毒系统,而是使用Symantec 务器将无法集中管理
AntiVirus 单机版
3.2整改建议
本次上海XXX防病毒系统抽查中发现的问题主要体现在二个方面,一是操作系统层面,
二是管理制度层面。整改建议详细如下表:
问题
层面
发现的问题 整改建议
安装最新的安全补丁,方法如下:到微软网站
经检查机房内病毒服务器补丁未()网站下载最新的安全
操作系
全部更新到最新,有些服务器未补丁,需要先在测试服务器上进行补丁安装测试,安
统层面
打SP2补丁 装补丁后确认系统是否正常,测试完成后再在生产服
务器中更新该补丁。
9
防病毒系统巡检报告
经检查防病毒服务器江民KV网
络版WEB登陆账号为默认admin
密码也是默认,密码过于简单
修改默认admin账号名和密码
防病毒服务器帐号策略未配置,
配置服务器账号密码安全策略。例如:在 控制面板>
密码未符合复杂性
管理工具>本地安全策略>账户锁定策略中编辑修改以
上安全参数,双击需要修改的内容,在属性中修改为
防病毒服务器登陆会话控制未配
对应的值,参考值如下:
置
复位账户锁定计数器 30分钟之后
防病毒服务器登陆验证 (恶意尝
账户锁定时间 30分钟
账户锁定阀值 5次
试登)未配置
防病毒软件特征码更新流程(下
先在测试服务器上进行特征码安装测试,安装特征码
载特征码->过滤特征码->测试特
后确认系统是否正常,测试完成后再在生产服务器中
征码->更新特征码),其中流程
更新特征码。
中无测试特征码环节
管理制
经检查机房内的服务器防病毒系
度层面
统主要是以江民KV网络版部署将少数未使用江民防病毒系统的服务器进行整改,统
为主,但其中还有少量的服务器一使用江民防病毒系统,统一进行集中管理,提高工
未使用江民防病毒系统,而是使作效率
用Symantec AntiVirus 单机版
10
版权声明:本文标题:防病毒系统巡检报告(防病毒安全策略安全检查表) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1721250457a868041.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论