数据库服务器安全配置检查表

更新日期：2004年04月12日

本页内容

如何使用本检查表

产品服务器的安装注意事项

修补程序和更新程序

服务

协议

帐户

文件和目录

共享

端口

注册表

审核与日志记录

SQL Server 安全性

SQL Server 登录、用户和角色

SQL Server 数据库对象

其他注意事项

保持安全

如何使用本检查表

本检查表随模块18 保证数据库服务器的安全一起提供。本检查表可帮助您保护数据库服务器，并可用作相应模块的快照。返回页首

产品服务器的安装注意事项

返回页首

修补程序和更新程序

返回页首

服务

协议

在

在数据库服务器上强化

返回页首

帐户

使用具有最少权限的本地帐户运行

从

禁用

重命名

强制执行强密码策略。

限制远程登录。

限制使用空会话（匿名登录）。

帐户委派必须经过审批。

不使用共享帐户。

限制使用本地

文件和目录

返回页首

共享

从服务器中删除所有不必要的共享。

限制对必需的共享的访问（

如果不需要管理性共享（

Operations Manager (MOM) 返回页首

端口

和

配置在同一端口侦听命名实例。

如果端口

将防火墙配置为支持

在服务器网络实用工具中，选中

返回页首

注册表

返回页首

审核与日志记录

记录所有失败的

记录文件系统中的所有失败的操作。

启用

将日志文件从默认位置移走，并使用访问控制列表加以保护。

将日志文件配置为适当大小，具体取决于应用程序的安全需要。

返回页首

SQL Server 安全性

返回页首

SQL Server 登录、用户和角色

返回页首

SQL Server 数据库对象

删除示例数据库（包括

保护存储过程和扩展存储过程。

对

返回页首

其他注意事项

将证书安装在数据库服务器上，以支持

将

返回页首

保持安全

执行定期备份。

审核组成员。

定期检查审核日志。

定期执行安全性评估。

https://www.360docs.net/doc/3e6746472.html,/technet/treeview/default.asp?url=/technet/security/current.asp?productid=30& servicepackid=0

返回页首

操作系统安全配置检查表

1 Windows 2000 操作系统安全检查表（草案）中国教育和科研计算机网紧急响应组(CCERT) 2003年3月前言步骤 1 建议 2 安装过程中的建议 3 安装最新的系统补丁(Service Pack)与更新(Hotfix)程序 4 为管理员（Administrator ）账号指定安全的口令 5 把Administrator 帐号重新命名 6 禁用或删除不必要的帐号 7 关闭不必要的服务 8 安装防病毒软件 9 给所有必要的文件共享设置适当的访问控制权限 10 激活系统的审计功能 11 关于应用软件方面的建议附录一、网络上的参考资源附录二、windows 2000 服务配置参考 1 建议 2 安装过程中的建议

2 3 安装最新的系统补丁(Service Pack)与更新(Hotfix)程序大量系统入侵事件是因为用户没有及时的安装系统的补丁，管理员重要的任务之一是更新系统，保证系统安装了最新的补丁。建议用户及时下载并安装补丁包，修补系统漏洞。Microsoft 公司提供两种类型的补丁：Service Pack 和Hotfix 。 Service Pack 是一系列系统漏洞的补丁程序包，最新版本的Service Pack 包括了以前发布的所有的hotfix 。微软公司建议用户安装最新版本的Service Pack ，现在最新的补丁包是Service Pack 3（推荐安装）。您可以在下面的网址下载到最新的补丁包： ● https://www.360docs.net/doc/3e6746472.html,/windows2000/downloads/servicepacks/sp3/ ● https://www.360docs.net/doc/3e6746472.html,/china/windows2000/downloads/ ● https://www.360docs.net/doc/3e6746472.html,/patch/ Service Pack 3 此补丁包包括了Automatic Updates （自动升级）服务，该服务能够在重要的Windows 2000修补程序发布之时向您发出通知。Automatic Updates 是一种有预见性的“拉”服务，可以自动下载和安装Windows 升级补丁，例如重要的操作系统修补和Windows 安全性升级补丁。 Hotfix 通常用于修补某个特定的安全问题，一般比Service Pack 发布更为频繁。微软用过安全通知服务来发布安全公告。你可以订阅微软免费的安全通知服务： https://www.360docs.net/doc/3e6746472.html,/technet/treeview/default.asp?url=/technet/security/bulletin/notify.asp 在发布新的安全补丁时，可以通过电子邮件通知你。如果公告建议你安装 hotfix ，你应该尽快下载并安装这些hotfix 。你也可以在下面的网址下载最新的Hotfix 程序： https://www.360docs.net/doc/3e6746472.html,/technet/treeview/default.asp?url=/technet/security/current.asp 4 为管理员（Administrator ）账号指定安全的口令 Windows 2000 允许127个字符的口令。一般来说，强壮的口令应该满足以下条件： 1. 口令应该不少于8个字符； 2. 不包含字典里的单词、不包括姓氏的汉语拼音； 3. 同时包含多种类型的字符，比如 o 大写字母(A,B,C,..Z) o 小写字母(a,b,c..z) o 数字(0,1,2,…9) o 标点符号(@,#,!,$,%,& …) 4. 不要在不同的计算机上使用相同的口令。 5 把Administrator 帐号重新命名由于Windows2000的默认管理员帐号Administrator 已众所周知，该帐号通常称为攻击者猜

Microsoft_SQL_Server安全配置风险评估检查表

Microsoft SQL Server数据库系统安全配置基线目录第1章概述 (2) 1.1 目的 (2) 1.2 适用范围 (2) 1.3 适用版本 (2) 第2章口令 (3) 2.1 口令安全 (3) 2.1.1 SQLServer用户口令安全 (3) 第3章日志 (4) 3.1 日志审计 (4) 3.1.1 SQLServer登录审计 (4) 3.1.2 SQLServer安全事件审计 (4) 第4章其他 (6) 4.1 安全策略 (6) 4.1.1 通讯协议安全策略 (6) 4.2 更新补丁 (6) 4.2.1 补丁要求 (6)

第1章概述 1.1 目的本文档规定了SQL Server 数据库应当遵循的数据库安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。 1.2 适用范围本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员。 1.3 适用版本 SQL Server系列数据库；

第2章口令 2.1 口令安全 2.1.1SQLServer用户口令安全安全基线项数据库管理系统SQLServer用户口令安全基线要求项目名称安全基线SBL-SQLServer-02-01-01 安全基线项对用户的属性进行安全检查，包括空密码、密码更新时间等。修改目前所有说明账号的口令，确认为强口令。特别是sa 账号，需要设置至少10位的强口令。检测操作步 1.检查password字段是否为null。骤 2.参考配置操作查看用户状态运行查询分析器，执行 select * from sysusers Select name,Password from syslogins where password is null order by name # 查看口令为空的用户 password字段不为null。基线符合性判定依据备注

Web应用安全风险评估检查表

Web应用安全配置基线目录第1章概述 (3) 1.1 目的 (3) 1.2 适用范围 (3) 1.3 适用版本 (3) 第2章身份与访问控制 (4) 2.1 账户锁定策略 (4) 2.2 登录用图片验证码 (4) 2.3 口令传输 (4) 2.4 保存登录功能 (5) 2.5 纵向访问控制 (5) 2.6 横向访问控制 (5) 2.7 敏感资源的访问 (6) 第3章会话管理 (7) 3.1 会话超时 (7) 3.2 会话终止 (7) 3.3 会话标识 (7) 3.4 会话标识复用 (8) 第4章代码质量 (9) 4.1 防范跨站脚本攻击 (9) 4.2 防范SQL注入攻击 (9) 4.3 防止路径遍历攻击 (9) 4.4 防止命令注入攻击 (10) 4.5 防止其他常见的注入攻击 (10) 4.6 防止下载敏感资源文件 (11) 4.7 防止上传后门脚本 (11) 4.8 保证多线程安全 (11) 4.9 保证释放资源 (12) 第5章内容管理 (13) 5.1 加密存储敏感信息 (13) 5.2 避免泄露敏感技术细节 (13) 第6章防钓鱼与防垃圾邮件 (14) 6.1 防钓鱼 (14)

6.2 防垃圾邮件 (14) 第7章密码算法 (15) 7.1 安全算法 (15) 7.2 密钥管理 (15)

第1章概述 1.1 目的本文档规定了Web应用服务器应当遵循的安全标准，本文档旨在指导系统管理人员进行Web应用安全基线检查。 1.2 适用范围本配置标准的使用者包括：服务器系统管理员、应用程序管理员、网络安全管理员。 1.3 适用版本基于B/S架构的Web应用

信息安全检查表

广西食品药品检验所信息安全检查表一、信息系统基本情况信息系统基本情况①信息系统总数：个 ②面向社会公众提供服务的信息系统数：个 ③委托社会第三方进行日常运维管理的信息系统数：个，其中签订运维外包服务合同的信息系统数：个互联网接入情况互联网接入口总数：个其中：□联通接入口数量：个接入带宽：兆□电信接入口数量：个接入带宽：兆 □其他：接入口数量：个接入带宽：兆系统定级情况第一级：个第二级：个第三级：个第四级：个第五级：个未定级：个系统安全测评情况最近2年开展安全测评（含风险评估、等级测评）系统数：个二、日常信息安全管理情况人员管理①岗位信息安全和保密责任制度：□已建立□未建立 ②重要岗位人员信息安全和保密协议： □全部签订□部分签订□均未签订 ③人员离岗离职安全管理规定：□已制定□未制定 ④外部人员访问机房等重要区域管理制度：□已建立□未建立资产管理①信息安全设备运维管理： □已明确专人负责□未明确 □定期进行配置检查、日志审计等□未进行 ②设备维修维护和报废销毁管理： □已建立管理制度，且维修维护和报废销毁记录完整□已建立管理制度，但维修维护和报废销毁记录不完整□尚未建立管理制度三、信息安全防护管理情况

网络边界防护管理①网络区域划分是否合理：□合理□不合理 ②安全防护设备策略：□使用默认配置□根据应用自主配置 ③互联网访问控制：□有访问控制措施□无访问控制措施 ④互联网访问日志：□留存日志□未留存日志信息系统安全管理①服务器安全防护： □已关闭不必要的应用、服务、端口□未关闭 □帐户口令满足8位，包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ②网络设备防护： □安全策略配置有效□无效 □帐户口令满足8位，包含数字、字母或符号□不满足 □定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行 ③信息安全设备部署及使用： □已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效□无效门户网站应用管理门户网站管理网站域名：_______________ IP地址：_____________ 是否申请中文域名：□是_______________ □否 ①网站是否备案：□是□否 ②门户网站账户安全管理： □已清理无关帐户□未清理 □无：空口令、弱口令和默认口令□有 ③清理网站临时文件、关闭网站目录遍历功能等情况：口已清理口未清理 ④门户网站信息发布管理： □已建立审核制度，且审核记录完整 □已建立审核制度，但审核记录不完整 □尚未建立审核制度

防火墙安全规则和配置

网络安全是一个系统的概念，有效的安全策略或方案的制定，是网络信息安全的首要目标。网络安全技术主要有，认证授权、数据加密、访问控制、安全审计等。而提供安全网关服务的类型有：地址转换、包过滤、应用代理、访问控制和DoS防御。本文主要介绍地址转换和访问控制两种安全网关服务，利用cisco路由器对ISDN拨号上网做安全规则设置。试验环境是一台有fir ewall 版本IOS的cisco2621 路由器、一台交换机组成的局域网利用ISDN拨号上网。一、地址转换我们知道，Internet 技术是基丁IP协议的技术，所有的信息通信都是通过IP包来实现的，每一个设备需要进行通信都必须有一个唯一的 IP地址。因此，当一个网络需要接入Inte rnet的时候，需要在Internet 上进行通信的设备就必须有一个在全球Internet 网络上唯一的地址。当一个网络需要接入Internet 上使用时，网络中的每一台设备都有一个I nternet 地址，这在实行各种Internet 应用上当然是最理想不过的。但是，这样也导致每一个设备都暴露在网络上，任何人都可以对这些设备攻击，同时由丁I nternet目前采用的IPV4协议在网络发展到现在，所剩下的可用的IP地址已经不多了，网络中的每一台设备都需要一个IP 地址，这几乎是不可能的事情。采用端口地址转换，管理员只需要设定一个可以用作端口地址转换的公有Internet 地址，用户的访问将会映射到IP池中IP的一个端口上去，这使每个合法Internet IP 可以映射六万多台部网主机。从而隐藏部网

路地址信息，使外界无法直接访问部网络设备。 Cisco路由器提供了几种NAT转换的功能： 1、部地址与出口地址的——对应缺点：在出口地址资源稀少的情况下只能使较少主机连到internet 。2、部地址分享出口地址路由器利用出口地址和端口号以及外部主机地址和端口号作为接口。其中部地址的端口号为随机产生的大丁1024的，而外部主机端口号为公认的标准端口号。这样可以用同一个出口地址来分配不同的端口号连接任意数量的部主机到外网。具体配置：由丁实验用的是ISDN拨号上网，在internet 上只能随机获得出口地址，所以NAT转换的地址池设置为BRI 口上拨号所获得的地址。interface FastEthernet0/0 ip address 172.16.18.200 255.255.255.0 ip nat inside the interface connected to inside world ! interface BRI0/0 ip address negotiated ip nat outside the interface connected to outside network encapsulation ppp no ip split-horizon dialer string 163 dialer load-threshold 150 inbound

XXX系统安全风险评估调查表完整

XX系统安全风险评估调查表系统名称：申请单位：申请日期：

填写说明 1.申请表一律要求用计算机填写，内容应真实、具体、准确。 2.如填写内容较多，可另加附页或以附件形势提供。 3.申报资料份数为纸版和电子版各一份。

目录填写说明................................................................................................ I I 目录............................................................................................................... I 一、申请单位信息 (2) 二、系统评估委托书 .....................................................错误！未定义书签。三、信息系统基本情况调查表 (4) 四、信息系统的最新网络拓扑图 (6) 五、根据信息系统的网络结构图填写各类调查表格。 (7) 表3-1. 第三方服务单位基本情况 (9) 表3-2. 项目参与人员名单 (10) 表3-3. 信息系统承载业务（服务）情况调查 (11) 表3-4. 信息系统网络结构（环境）情况调查 (12) 表3-5. 外联线路及设备端口（网络边界）情况调查 (13) 表3-6. 网络设备情况调查 (14) 表3-7. 安全设备情况调查 (15) 表3-8. 服务器设备情况调查 (16) 表3-9. 终端设备情况调查 (17) 表3-10. 系统软件情况调查 (18) 表3-11. 应用系统软件情况调查 (19) 表3-12. 业务数据情况调查 (20) 表3-13. 数据备份情况调查 (21) 表3-14. 应用系统软件处理流程调查（多表） (22) 表3-15. 业务数据流程调查（多表） (23) 表3-16. 管理文档情况调查 (24) 六、信息系统安全管理情况 (25) 七、信息系统安全技术方案 (25)

数据库服务器安全配置检查表

数据库服务器安全配置检查表更新日期：2004年04月12日本页内容如何使用本检查表产品服务器的安装注意事项修补程序和更新程序服务协议帐户文件和目录共享端口注册表审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 SQL Server 数据库对象其他注意事项保持安全如何使用本检查表本检查表随模块18 保证数据库服务器的安全一起提供。本检查表可帮助您保护数据库服务器，并可用作相应模块的快照。返回页首产品服务器的安装注意事项

返回页首修补程序和更新程序返回页首服务

协议在在数据库服务器上强化返回页首帐户使用具有最少权限的本地帐户运行从禁用重命名强制执行强密码策略。限制远程登录。限制使用空会话（匿名登录）。帐户委派必须经过审批。不使用共享帐户。限制使用本地

文件和目录返回页首共享从服务器中删除所有不必要的共享。限制对必需的共享的访问（如果不需要管理性共享（ Operations Manager (MOM) 返回页首端口

和配置在同一端口侦听命名实例。如果端口将防火墙配置为支持在服务器网络实用工具中，选中返回页首注册表返回页首审核与日志记录记录所有失败的记录文件系统中的所有失败的操作。启用将日志文件从默认位置移走，并使用访问控制列表加以保护。将日志文件配置为适当大小，具体取决于应用程序的安全需要。

返回页首 SQL Server 安全性返回页首 SQL Server 登录、用户和角色返回页首

信息安全检查表

附件2 信息安全检查表单位名称联系人/联系电话信息安全主管领导职务网站名称检查项目检查结果是否有制作机密信息的管理列表？ ○是 ○否是否与委托对象签订保密合同？ ○是 ○否信息安全场合是否设置了摄像头等？ ○是 ○否员工和外来人员是否进行区别？ ○是 ○否机密信息是否上锁被保管于文件柜中？ ○是 ○否工作中是否使用私人电脑？ ○是 ○否对于带出的业务上必要的电子媒体和电脑是否对机密信息实施加密？ ○是 ○否对于私密信息的相关资料，废弃是否用碎纸机粉碎或物理性破坏（硬盘）？ ○是 ○否是否有两个或两个以上的人共用使用一个ID? ○是 ○否是否有网页防篡改措施 ○安装了防篡改系统 ○人工监看 ○无措施是否具有边界保护措施 ○是 ○否是否有抗拒服务器攻击措施 ○是 ○否是否安装了入侵检测系统 ○是 ○否是否安装了防病毒系统 ○是 ○否网站主机服务器运行维护管理方式 ○自行管理 ○委托管理是否进行了下列安全检查 ○SQL注入攻击隐患 ○跨站脚本攻击隐患 ○弱口令 ○操作系统补丁安装情况 ○网站服务系统及其他应用系统补丁安装情况○防病毒软件升级情况 ○网站是否已被“挂马”○入侵检测系统升级情况 ○漏洞扫描系统升级情况 ○执行漏洞扫描情况防病毒系统最近一次升级的日期年月日 1

是否保留了系统安全日志 ○是 ○否系统安全日志察看的周期是多少 ○每天 ○每周 ○每月 ○偶尔或从不服务器设置是否在可确保安全的合适场所？ ○是 ○否网站服务器和同一网段内其他服务器之间是否有访问控制措施 ○是 ○否操作系统最近一次升级的日期月日 Web服务器最近一次升级的日期月日数据库系统最近一次升级的日期月日是否关闭或删除了不必要的帐户 ○是 ○否是否关闭或删除了不必要的应用 ○是 ○否是否关闭或删除了不必要的服务 ○是 ○否是否关闭或删除了不必要的端口 ○是 ○否系统管理和数据库管理口令更换周期是多少 ○每周或更短 ○半个月 ○一个月 ○一个月以上 ○从未更换或偶尔更换系统管理和数据库管理口令长度是多少位 ○小于等于8位 ○大于8位对网站进行远程维护时，是否采取了加密防护措施○是 ○否是否对自管的域名解析系统采取了安全防护措施 ○是 ○否 ○无自管域名解析系统是否与托管方签订了安全协议 ○是 ○否 ○未采取托管是否根据应急预案组织过应急演练 ○是 ○否是否采取了备份措施？ ○备机 ○备件 ○网站数据备份 ○其他措施是否对员工进行了信息安全的教育和培训？ ○是 ○否所有员工是否签订保密协议？ ○是 ○否是否有组织地定期实施自主检查？ ○是 ○否 2

Linux安全配置风险评估检查表

Linux 系统安全配置基线目录第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11)

第1章概述 1.1 目的本文档规定了LINUX 操作系统的主机应当遵循的操作系统安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行LINUX 操作系统的安全合规性检查和配置。 1.2 适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。 1.3 适用版本 LINUX系列服务器；

第2章账号管理、认证授权2.1 账号 2.1.1用户口令设置 2.1.2root用户远程登录限制

网络安全检查表.doc

附件 1 XXXXXXX网络安全检查表一、部门基本情况部门（单位）名称分管网络安全工作的领导（如副厅长）网络安全管理机构（如办公室）① 姓名： ② 职务： ① 名称： ② 负责人： ③ 联系人：职务：办公电话：移动电话：网络安全专职工作处室（如信息中心、网络安全科等）网络安全从业人员① 名称： ② 负责人：办公电话：移动电话： ① 本单位网络安全从业人员总数：，其中有网络安全从业资格的人员数量： ② 网络安全从业人员缺口：二、信息系统基本情况 ① 信息系统总数： ② 网络连接情况信息系统可以通过互联网访问的系统数量：情况不能通过互联网访问的系统数量： ③ 面向社会公众提供服务的系统数量： ④ 本年度经过安全测评的系统数量：互联网接入口总数：互联网接入□接入中国联通接入口数量：情况□接入中国电信接入口数量： □其他：中国移动接入口数量：第一级：个第二级：个第三级：个已开展年度测评系统等级第四级：个已开展年度测评保护情况第五级：个已开展年度测评未定级：个接入带宽：MB 接入带宽：MB 1接入带宽：8 MB 个测评通过率个测评通过率个测评通过率

三、网络安全日常管理情况人员管理资产管理网络安全规划① 岗位网络安全责任制度：□已建立□未建立 ② 重点岗位人员安全保密协议：□全部签订□部分签订□均未签订 ③ 人员离岗离职安全管理规定：□已制定□未制定 ④ 外部人员访问机房等重要区域审批制度：□已建立□未建立 ① 资产管理制度：□已建立□未建立 ② 设备维修维护和报废管理： □已建立管理制度，且记录完整 □已建立管理制度，但记录不完整 □未建立管理制度规划制定情况（单选）： □制定了部门（单位）的网络安全规划 □在部门（单位）总体发展规划中涵盖了网络安全规划 □无四、网络安全防护情况 ① 网络安全防护设备部署（可多选） □防火墙□入侵检测设备□安全审计设备网络边界 □防病毒网关□抗拒绝服务攻击设备 □其他：安全防护 ② 设备安全策略配置：□使用默认配置□根据需要配置 ③ 网络访问日志：□留存日志□未留存日志 ① 本单位使用无线路由器数量： ② 无线路由器用途： □访问互联网：个无线网络 □访问业务 /办公网络：个③ 安全防护策略（可多选）：安全防护 □采取身份鉴别措施□采取地址过滤措施 □未设置安全防护策略 ④ 无线路由器使用默认管理地址情况：□存在□不存在 ⑤ 无线路由器使用默认管理口令情况：□存在□不存在

信息系统网络项目安全检查表

百度文库- 让每个人平等地提升自我国际联网信息系统网络安全检查表时间：年月日被检单位名称单位地址负责人联系电话联网情况接入方式（服务商） _______________________ 账号（电话） _____________________________ 联网主机数 _______________________________ IP地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 网络拓扑图：（附后）组织制度单位成立网络安全小组，确立安全小组负责人（单位领导任组长），确立组长负责制组长落实小组人员岗位工作职责配备2到4名计算机安全员，须持证上岗制定网络安全事故处置措施安全保护管理制度计算机机房安全保护管理制度用户登记制度和操作权限管理制度网络安全漏洞检测和系统升级管理制度交互式栏目24小时巡查制度电子公告系统用户登记制度信息发布审核、登记、保存、清除和备份制度，信息群发服务管理制度违法案件报告和协助查处制度备案制度安全保护技术措施具有保存60天以上系统网络运行日志和用户使用日志记录功能，内容包括IP地址分配及使用情况，交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址，交互式栏目的信息等安全审计及预警措施网络攻击防范、追踪措施计算机病毒防治措施身份登记和识别确认措施交互式栏目具有关键字过滤技术措施开设短信息服务的具有短信群发限制、过滤和删除等技术措施开设邮件服务的，具有垃圾邮件清理功能

SQL Server数据库安全检查清单

SQL Server对于组织来说是个敏感信息库，管理者需要确保只有授权用户才能访问到这部分敏感信息。然而，要让SQL Server配置安全同时还不会产生错误，这不是一件容易的事，作为DBA我们不得不执行一系列额外步骤来强化我们的SQL Server部署安全配置。本文中列出了一份微软SQL Server数据库安全最佳实践检查表，能够帮助DBA更好地保护数据库，避免来自内部和外部的攻击。认证 SQL Server支持两种模式的认证：Windows认证和混合模式认证。根据SQL Server安全性最佳实践，我们建议为您的SQL Server部署选择Windows认证，除非遗留应用系统需要混合模式认证向后兼容访问。 Windows认证比混合认证模式更安全，启用这种模式后，Windows认证凭据(也就是Kerberos或者Windows NT LAN管理器【NTLM】认证凭据)是允许登录到SQL Server的。Windows登录使用许多加密信息认证SQL Server，密码不会在认证期间跨网络传递。此外，在Kerberos协议下活动目录还提供了额外的安全级别。因此，认证就更加可靠，利用基于角色的活动目录组可以减少控制访问的管理工作。相比于Windows认证模式，混合模式认证支持Windows账号和SQL Server专用账号登陆SQL Server。SQL登陆密码通过网络传递用于认证，相比起来不如Windows登陆安全。确保sySAdmin账号安全如果不修改就退出，“sySAdmin”(SA)账号是很脆弱的。潜在的SQL Server攻击者们都意识到了这一点，如果他们控制了这个强大的用户，数据库攻击就更容易。为了防止使用“SA”账号进行攻击，可以把“SA”账号重命名为别的账号名称。我们可以按照以下操作实现这一点：在“对象资源管理器”中展开“登录”，右键点击“SA”账号并在菜单中选择“重命名”。或者我们也可以执行以下T-SQL脚本重命名“SA”账号： USE [master] GO ALTER LOGIN SA WITH NAME = [] GO 此外，也可以禁用SQL Server实例的“SA”账号。为SA和SQL Server专用登录账号设置复杂密码在使用混合认证模式时，要确保为“SA”账号和其它SQL Server上使用的SQL Server 专用登录账号设置复杂密码。首先，为“SA”账号和所有其它SQL登录账号选中“强制密码过期”和“加强密码策略”选项。这两项可以保证所有其它SQL Server专用登录账号遵循底层操作系统的登录策略。除此之外，对所有新设置的SQL登录账号启用“MUST_CHANGE”选项。该选项确保登陆者必须在第一次登录后修改密码。 “sySAdmin”固定服务器角色和“CONTROL SERVER”权限资格要谨慎选择sySAdmin固定服务器角色的资格，因为该角色可以在SQL Server上为所欲为。此外，不要明确授予“CONTROL SERVER”权限给Windows登录、Windows组登录和SQL Server登录，因为这种权限的登录获得了对整个SQL Server部署的完全管理员权限。默认情况下，sySAdmin固定服务器角色明确拥有这项权限。 SQL Server管理要避免使用“SA”，或者任何其它已授予“CONTROL SERVER”权限的SQL登录账号，或者sySAdmin固定服务器角色下辖成员管理SQL Server实例。相反，要为DBA们设置专门的Windows登录账号，给这些账号分配“sySAdmin”权限作为管理用途。要给用户分配

防火墙安全配置基线

H3C防火墙安全配置基线 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述.................................................................... 1.1目的..................................................................... 1.2适用范围................................................................. 1.3适用版本................................................................. 1.4实施..................................................................... 1.5例外条款................................................................. 第2章帐号管理、认证授权安全要求.............................................. 2.1帐号管理................................................................. 2.1.1用户帐号分配*........................................................ 2.1.2删除无关的帐号*...................................................... 2.1.3帐户登录超时*........................................................ 2.1.4帐户密码错误自动锁定*................................................ 2.2口令..................................................................... 2.2.1口令复杂度要求....................................................... 2.3授权..................................................................... 2.3.1远程维护的设备使用加密协议........................................... 第3章日志及配置安全要求...................................................... 3.1日志安全................................................................. 3.1.1记录用户对设备的操作................................................. 3.1.2开启记录NAT日志*.................................................... 3.1.3开启记录VPN日志*.................................................... 3.1.4配置记录拒绝和丢弃报文规则的日志..................................... 3.2告警配置要求............................................................. 3.2.1配置对防火墙本身的攻击或内部错误告警................................. 3.2.2配置TCP/IP协议网络层异常报文攻击告警................................ 3.2.3配置DOS和DDOS攻击告警.............................................. 3.2.4配置关键字内容过滤功能告警*.......................................... 3.3安全策略配置要求......................................................... 3.3.1访问规则列表最后一条必须是拒绝一切流量............................... 3.3.2配置访问规则应尽可能缩小范围......................................... 3.3.3VPN用户按照访问权限进行分组*........................................... 3.3.4配置NAT地址转换*.................................................... 3.3.5隐藏防火墙字符管理界面的bannner信息................................. 3.3.6避免从内网主机直接访问外网的规则*.................................... 3.3.7关闭非必要服务....................................................... 3.4攻击防护配置要求......................................................... 3.4.1拒绝常见漏洞所对应端口或者服务的访问................................. 3.4.2防火墙各逻辑接口配置开启防源地址欺骗功能............................. 第4章IP协议安全要求....................................................... 4.1功能配置.................................................................

数据库安全评估检查表_sql_server

主机安全检查-SQL Server 安全检查流程

1. 设备编号规则编号规则：设备类型_客户名称_部门名称—数字编号。设备类型（S—服务器；PC鉴端；FV W防火墙，R0路由器，SW交换机）; 客户名称（拼音缩写）；部门名称（拼音缩写）；数字编号使用三位数字顺序号。 2. 主机信息

3. 安全检查 3.1.获取应用服务信息编号：SQL-01003 名称：获取服务监听端口和地址说明：获取SQL Server所监听端口和地址检查方法：开始菜单-> 程序->Microsoft SQL Server-〉企业管理器-> 控制台目录-> Microsoft SQLServers->SQL Server 组，在要查看的服务器上右键查看“属性”

-> “常规” ->网络配置，选中“启用协议”中相关协议，察看“属性” 检查风险（对系统的影响，请具体描述）：无检查结果：适用版本: All 备注：编号： SQL-01006 名称：获取数据库维护人员信息说明: 获取与SQL Server 所有数据库维护人员以及主机维护人员名单检查方法：询问相关人员：每个数据库的管理员是谁？系统管理员是谁？「检查风险（对系统的影响，请具体描述）：无检查结果：适用版本： All 「备注：编号： SQL-01007 |名称：获取数据库备份方式说明：获取与SQL Server 数据库备份方式编号： SQL-01007 名称：获取数据库备份方式 |说明：

检查方法：询问相关人员：谁在什么时候用什么方法把哪些数据备份到什么地方? 谁在什么情况下决定用什么方法把哪些地方如何恢复? 检查风险（对系统的影响，请具体描述）：无检查结果：适用版本: All 备注： 32 补丁安装情况 33 帐号和口令编号：SQL-03001 名称：获取SQL Server系统中账号说明：获取当前SQL Server系统中所有用户信息检查方法：开始菜单->程序-'Microsoft SQL Server->SQL 查询分析器，登录后在查询中输入：use master Select n ame,password from syslog ins order by n ame 检查风险（对系统的影响，请具体描述）: 无检查结果：适用版本:

Microsoft Windows安全配置风险评估检查表

Windows 系统安全配置基线目录第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1管理缺省账户 (2) 2.2口令 (2) 2.2.1密码复杂度 (2) 2.2.2密码历史 (3) 2.2.3帐户锁定策略 (3) 2.3授权 (4) 2.3.1远程关机 (4) 2.3.2本地关机 (4) 2.3.3用户权利指派 (4) 第3章日志配置操作 (6) 3.1日志配置 (6) 3.1.1审核登录 (6) 3.1.2审核策略更改 (6) 3.1.3审核对象访问 (7) 3.1.4审核事件目录服务器访问 (7) 3.1.5审核特权使用 (7) 3.1.6审核系统事件 (8) 3.1.7审核账户管理 (8) 3.1.8审核过程追踪 (8) 3.1.9日志文件大小 (9) 第4章IP协议安全配置 (10) 4.1IP协议 (10) 4.1.1启用SYN攻击保护 (10) 第5章设备其他配置操作 (12) 5.1共享文件夹及访问权限 (12) 5.1.1关闭默认共享 (12)

5.2防病毒管理 (12) 5.2.1数据执行保护 (12) 5.3W INDOWS服务 (13) 5.3.1 SNMP服务管理 (13) 5.4启动项 (13) 5.4.1关闭Windows自动播放功能 (13)

第1章概述 1.1 目的本文档规定了WINDOWS 操作系统的主机应当遵循的操作系统安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行WINDOWS 操作系统的安全合规性检查和配置。 1.2 适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。 1.3 适用版本 WINDOWS系列服务器；

数据库服务器安全配置检查表

操作系统安全配置检查表

Microsoft_SQL_Server安全配置风险评估检查表

最新安全检查表格式大汇总

Web应用安全风险评估检查表

信息安全检查表

防火墙安全规则和配置

XXX系统安全风险评估调查表完整

数据库服务器安全配置检查表

信息安全检查表

Linux安全配置风险评估检查表

网络安全检查表.doc

信息系统网络项目安全检查表

SQL Server数据库安全检查清单

防火墙安全配置基线

数据库安全评估检查表_sql_server

Microsoft Windows安全配置风险评估检查表